基于RFID的涉密載體管理系統(tǒng)設(shè)計(jì)

　　對(duì)涉密載體實(shí)施有效管理是加強(qiáng)保密安全防范的重點(diǎn)之一。當(dāng)前，對(duì)涉密載體的管理大多采用人工的方式，過(guò)程繁瑣、效率較低，無(wú)法做到24小時(shí)全天候監(jiān)控，且對(duì)涉密載體的遺失發(fā)現(xiàn)不及時(shí)、查找困難，存在涉密載體管理時(shí)間和空間上的盲區(qū)。另一方面，涉密U盤(pán)、涉密移動(dòng)硬盤(pán)、涉密筆記本電腦等載體體積小、易于攜帶、記載的涉密信息量大，一旦遺失后果難以估量，必須通過(guò)技術(shù)手段加強(qiáng)涉密載體的有效管控。

　　近些年，隨著無(wú)線射頻識(shí)別技術(shù)(RFID)的快速發(fā)展，RFID技術(shù)大量應(yīng)用于物流追蹤、倉(cāng)儲(chǔ)管理、智能考勤等方面。RFID技術(shù)以其響應(yīng)速度快、識(shí)別距離遠(yuǎn)、低成本和非接觸等特性易于實(shí)現(xiàn)物體的定位和智能化管理。當(dāng)前，利用RFID技術(shù)實(shí)現(xiàn)涉密載體的有效管控成為保密領(lǐng)域的研究熱點(diǎn)。本文提出了一種基于RFID技術(shù)的涉密載體管理系統(tǒng)實(shí)現(xiàn)方案，對(duì)涉密載體的定位和管理方法進(jìn)行了探討。

　　1 涉密載體管理系統(tǒng)的構(gòu)成和功能

　　1.1 系統(tǒng)構(gòu)成

　　RFID是一種利用射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)信息的技術(shù)。具有讀取快捷方便、距離大、穿透力強(qiáng)、識(shí)別速度快、數(shù)據(jù)記憶容量大、使用壽命長(zhǎng)、標(biāo)簽的數(shù)據(jù)可以更改、安全性好等特點(diǎn)。RFID識(shí)別工作無(wú)須人工干預(yù)，可工作于各種惡劣環(huán)境，且可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽，因此可用于涉密載體的識(shí)別、控制和管理。

　　系統(tǒng)主要包括標(biāo)簽、讀寫(xiě)器和信息處理系統(tǒng)3部分。標(biāo)簽貼于涉密載體上，讀寫(xiě)器分布在各樓宇、重點(diǎn)部位的出入口和根據(jù)需要設(shè)定的部位，標(biāo)簽和讀寫(xiě)器構(gòu)成RFID網(wǎng)絡(luò)，用來(lái)感知涉密載體的管控信息。信息處理系統(tǒng)包括涉密載體集中管理數(shù)據(jù)庫(kù)、標(biāo)簽初始信息寫(xiě)入接口等軟硬件設(shè)備，可實(shí)現(xiàn)對(duì)涉密載體請(qǐng)領(lǐng)時(shí)間、密級(jí)、時(shí)限要求、運(yùn)行范圍等標(biāo)簽內(nèi)容的設(shè)定和寫(xiě)入，并可方便檢索。在請(qǐng)領(lǐng)時(shí)間、時(shí)限、運(yùn)行范圍等達(dá)到設(shè)定警戒閾值時(shí)，還可觸發(fā)報(bào)警，便于管理中心及時(shí)掌握涉密載體遺失或不規(guī)范操作的可能性。系統(tǒng)構(gòu)成如圖1所示。

　　1.2 系統(tǒng)功能

　　涉密載體管理系統(tǒng)應(yīng)具有以下功能：

　　1)數(shù)據(jù)讀寫(xiě)功能。系統(tǒng)應(yīng)能結(jié)合涉密載體集中管理原則，在管理中心對(duì)標(biāo)簽寫(xiě)入涉密載體運(yùn)轉(zhuǎn)或處理過(guò)程中的相關(guān)信息，如涉密載體的ID、密級(jí)、啟用時(shí)間、使用人、處理時(shí)限、活動(dòng)范圍等。分布在營(yíng)區(qū)的讀寫(xiě)器，應(yīng)能可靠地讀取涉密載體標(biāo)簽上的數(shù)據(jù)。

　　2)預(yù)警功能。涉密載體運(yùn)行過(guò)程中，設(shè)置在樓宇、重點(diǎn)部位、營(yíng)門(mén)等出入口的RFID讀寫(xiě)器讀取所貼標(biāo)簽中的信息，并將這些數(shù)據(jù)傳送至管理中心與中心數(shù)據(jù)庫(kù)中的信息進(jìn)行比對(duì)。當(dāng)處理時(shí)限、活動(dòng)范圍等超出設(shè)定的允許范圍時(shí)，管理中心報(bào)警并可將報(bào)警信息與各RFID讀寫(xiě)器所在出入口報(bào)警設(shè)備聯(lián)動(dòng)，發(fā)出預(yù)警信號(hào)。

　　3)定位功能。可利用讀寫(xiě)器捕獲涉密載體上所貼標(biāo)簽的信息，并可根據(jù)多個(gè)讀寫(xiě)器覆蓋范圍的交集區(qū)域追蹤涉密載體的活動(dòng)區(qū)域，和地圖板顯示結(jié)合后，還可顯示涉密載體的移動(dòng)軌跡，便于實(shí)時(shí)掌控涉密載體的運(yùn)轉(zhuǎn)情況。

　　4)組網(wǎng)功能。對(duì)于覆蓋范圍較廣、機(jī)構(gòu)設(shè)置較為分散的單位和機(jī)構(gòu)，可對(duì)地域進(jìn)行合理分區(qū)，并將局部區(qū)域RFID讀寫(xiě)器讀取的涉密載體運(yùn)行情況經(jīng)公共服務(wù)網(wǎng)絡(luò)傳送至管理中心，實(shí)現(xiàn)對(duì)涉密載體的全區(qū)域管控。

　　2 硬件系統(tǒng)

　　涉密載體管理系統(tǒng)的硬件部分包括標(biāo)簽、讀寫(xiě)器、公共服務(wù)網(wǎng)絡(luò)、管理中心計(jì)算機(jī)及附屬設(shè)備等。其中公共服務(wù)網(wǎng)絡(luò)、管理中心計(jì)算機(jī)及附屬設(shè)備等部分較成熟，標(biāo)簽、讀寫(xiě)器是我們討論的重點(diǎn)。

　　RFID技術(shù)可分為有源系列和無(wú)源系列。其中，有源RFID具有更長(zhǎng)的識(shí)別距離和更強(qiáng)的移動(dòng)追蹤能力。因此，系統(tǒng)采用有源RFID設(shè)備。國(guó)內(nèi)上海秀派電子科技有限公司生產(chǎn)的SP-RFS-300基站式閱讀器和SP-TGS-400防拆卸標(biāo)簽工作在2.4～2.45 G微波工作頻段，數(shù)據(jù)傳輸速度高，距離遠(yuǎn)，功耗低。SP-RFS-300閱讀器具有100標(biāo)簽/秒的識(shí)別速度和200標(biāo)簽同時(shí)讀取能力，可識(shí)別大批快速移動(dòng)的人或物同時(shí)進(jìn)出，并有較高的工業(yè)可靠性和魯棒性。SP-TGS-400防拆卸標(biāo)簽是一種工作頻點(diǎn)在2.45 GHz的主動(dòng)式標(biāo)簽，具有1 k存儲(chǔ)空間并可擴(kuò)展，最遠(yuǎn)識(shí)別距離達(dá)80 m。標(biāo)簽采用防拆卸設(shè)計(jì)，一經(jīng)粘貼牢固后若遭遇外力強(qiáng)制拆除，則標(biāo)簽在重新授權(quán)之前不可再次使用，且會(huì)持續(xù)發(fā)送報(bào)警信號(hào)。這種設(shè)計(jì)很適用于防止涉密載體上的標(biāo)簽被私自挪用，確保系統(tǒng)中電子標(biāo)簽和涉密載體身份唯一合法。因此，在系統(tǒng)中可采用上述閱讀器和標(biāo)簽。

　　3 軟件系統(tǒng)

　　3.1 軟件系統(tǒng)的組成和功能

　　軟件系統(tǒng)由涉密載體管理模塊和涉密載體數(shù)據(jù)庫(kù)模塊兩部分組成，運(yùn)行在涉密載體管理中心的主機(jī)上。其中，涉密載體管理模塊實(shí)現(xiàn)的功能：

　　1)對(duì)涉密載體信息的定義功能。按照固定的格式設(shè)定涉密載體的請(qǐng)領(lǐng)時(shí)間、密級(jí)、時(shí)限要求、運(yùn)行范圍等標(biāo)簽內(nèi)容的信息。

　　2)標(biāo)簽讀寫(xiě)功能。通過(guò)涉密載體管理中心主機(jī)對(duì)標(biāo)簽寫(xiě)入固定格式的涉密載體初始信息，并可讀出標(biāo)簽中的數(shù)據(jù)在數(shù)據(jù)庫(kù)模塊中方便檢索。

　　3)信息接收識(shí)別功能。接收各閱讀器傳送來(lái)的標(biāo)簽信息，對(duì)標(biāo)簽信息進(jìn)行軟件識(shí)別。

　　4)信息比對(duì)和報(bào)警功能。將讀取的標(biāo)簽信息和涉密載體數(shù)據(jù)庫(kù)模塊中的信息進(jìn)行比對(duì)。請(qǐng)領(lǐng)時(shí)間、時(shí)限、運(yùn)行范圍等達(dá)到設(shè)定警戒閾值時(shí)，觸發(fā)報(bào)警，便于管理中心及時(shí)掌握涉密載體遺失或不規(guī)范操作的可能性。

　　5)顯示功能。對(duì)傳送到管理中心的多個(gè)讀寫(xiě)器ID、涉密載體標(biāo)簽ID進(jìn)行運(yùn)算，定位涉密載體的位置，并可和地圖板結(jié)合顯示涉密載體的運(yùn)轉(zhuǎn)軌跡。

　　涉密載體數(shù)據(jù)庫(kù)模塊是涉密載體的信息中心，記載了涉密載體的來(lái)源、記載涉密信息內(nèi)容、請(qǐng)領(lǐng)時(shí)間、密級(jí)、時(shí)限要求、運(yùn)行范圍、任務(wù)完成情況、載體回收、維修記錄、載體銷毀等內(nèi)容。

　　軟件功能構(gòu)成如圖2所示。

　　3.2 涉密載體的實(shí)時(shí)區(qū)域定位

　　實(shí)時(shí)定位是涉密載體管理的重點(diǎn)和方向?？梢酝ㄟ^(guò)多個(gè)讀寫(xiě)器的信息來(lái)實(shí)施定位涉密載體的活動(dòng)區(qū)域。設(shè)涉密載體的位置坐標(biāo)為(x，y)，涉密載體所貼標(biāo)簽的信息可以被3個(gè)讀寫(xiě)器1、2、3識(shí)別且載體到讀寫(xiě)器的距離分別為R1、R2、R3，位置坐標(biāo)分別為(x1，y1)，(x2，y2)，(x3，y3)，則可得求解該涉密載體位置坐標(biāo)的方程組：

　　利用(1)式求解是理想的無(wú)線傳輸情況，考慮到無(wú)線信號(hào)在傳輸過(guò)程中的實(shí)際情況，利用3個(gè)讀寫(xiě)器讀寫(xiě)范圍來(lái)確定涉密載體的位置并不能精確到一點(diǎn)，而是3個(gè)閱讀器有效區(qū)域內(nèi)的一個(gè)交集，如圖3中陰影所示。根據(jù)3個(gè)閱讀器收到的信號(hào)由圖3可以定位涉密載體的運(yùn)動(dòng)區(qū)域。實(shí)際中，通過(guò)增加閱讀器的數(shù)量，合理設(shè)置其位置可以較好地實(shí)時(shí)定位涉密載體的運(yùn)動(dòng)范圍。

　　當(dāng)涉密載體在管理中心寫(xiě)入信息后，在管理數(shù)據(jù)庫(kù)中相應(yīng)建立該涉密載體的相關(guān)信息，包括涉密載體標(biāo)簽的ID號(hào)、密級(jí)、請(qǐng)領(lǐng)時(shí)間、載體傳遞時(shí)限、載體運(yùn)轉(zhuǎn)區(qū)域等內(nèi)容，當(dāng)涉密載體標(biāo)簽ID號(hào)信息被讀寫(xiě)器刷卡后，經(jīng)授權(quán)可出入相關(guān)區(qū)域，并建立該涉密載體運(yùn)行文檔INFO。涉密載體運(yùn)行文檔INFO包括進(jìn)入子區(qū)域的時(shí)間、離開(kāi)該區(qū)域的時(shí)間、當(dāng)前區(qū)域的ID等。INFO的結(jié)構(gòu)體如下：

　　4 實(shí)驗(yàn)驗(yàn)證

　　經(jīng)實(shí)驗(yàn)驗(yàn)證，選用SP-RFS-300基站式閱讀器和SP-TGS-400防拆卸標(biāo)簽?zāi)茌^好地識(shí)別貼有標(biāo)簽的涉密載體。在非授權(quán)涉密載體出入敏感區(qū)域時(shí)，系統(tǒng)能發(fā)出報(bào)警。在樓宇大廳內(nèi)和開(kāi)闊地，借助多個(gè)閱讀器，可基本實(shí)現(xiàn)涉密載體的實(shí)時(shí)定位。但在無(wú)線信號(hào)多徑傳輸環(huán)境較復(fù)雜的場(chǎng)所，定位效果尚待進(jìn)一步測(cè)試。

　　5 結(jié)論

　　文中提出的涉密載體管理系統(tǒng)，對(duì)涉密載體建立RFID聯(lián)網(wǎng)控制，可實(shí)現(xiàn)涉密載體的集中監(jiān)控與管理，提高了涉密載體的管理效率，突出了“集中管控”的思想，是涉密載體管理的新模式，為提高技術(shù)保密防范能力提供了參考。