一�、系統背景
涉密載體包括移動存儲介質(如U盤�����、移動硬盤�����、筆記本電腦等)和傳統紙質介質�����。其中一定存儲介質具有存儲量大�����、使用方便的特點�,隨著信息技術的發展�����,目前移動存儲介質在辦公自動化普及的涉密單位使用非常普遍����,已經成為當前涉密的重大隱患之一�。目前�,無論是傳統的紙介質還是移動存儲介質�,對這些涉密載體的管理中都存在著很多安全隱患�,缺乏有效的技術保障����。當前針對涉密載體的管理和監視越來越得到重視����,但傳統條碼方式存在種種弊端�,無法實現對涉密載體進行實時監控��,給非法人員攜帶涉密載體外出制造機會�����,使得涉密載體及重要文件外漏�����,給企業及事業單位的管理帶來極大不便��。
二����、系統概述
凱泰涉密載體管理系統采用RFID技來實現對涉密載體進行管理和監控���,實現涉密載體監控�����、預防流失管理和盤點等���,能夠有效地防止涉密載體的外漏���,對涉密載體及重要文件實行管理及監督定位����。
1���、建立數據庫���,實現方便快捷統計����、管理信息載體�����。
2��、用物理控制的方法實現對信息載體的防控����,任何信息載體必須通過審批程序后才能獲準被帶出辦公樓�。
3���、一旦目標在未經許可的情況下帶出辦公樓時�����,能夠即時觸發警報����,內保人員采取相應的措施���。
本方案采用RFID讀寫器和射頻卡實現遠距離識別監控功能����,建立涉密載體管理系統�,在技術先進性和使用便捷性等方面����,均具有很強的優勢���。
三���、系統設計
1�����、RFID技術簡介
RFID即無線射頻識別�,是興起于20世紀90年代的一項自動識別技術��。一個典型的RFID系統由射頻電子標簽�����、讀寫器或閱讀器以及天線三部分構成的�����。它集編碼�、載體����、識別與通訊等多種技術于一體的綜合技術�,主要原理是利用無線電波對一種標記媒體進行讀寫���、識別的過程��,非接觸性是它的明顯特征�����。在實際應用中����,讀寫器將特定格式的數據寫入RFID標簽���,然后將標簽附著在待識別物體的表面���。讀寫器亦可無接觸地讀取并識別電子標簽中的電子數據�����,從而實現對物體識別信息的遠距離���、無接觸式采集�����、無線傳輸等功能���。
2���、RFID技術應用涉密載體管理系統的主要優勢
1)標簽信息容量大�����,使用壽命長���,可重復使用��。和傳統的條形碼�����、磁卡等數據存儲介質相比����,RFID標簽可存儲的數量大大增加�����,可達到1K甚至更大的容量����;標簽的內容可以反復被擦寫�����,而不會損害標簽的功能�����,從而可實現標簽的重復使用��。
2)安全性高�����。標簽的數據存取具有密碼保護���,無法仿造�,這種高度安全性的保護措施使得標簽上的數據不易被偽造和篡改�。
3)抗污染性能強和耐久性�,傳統條形碼的載體是紙質���,因此容易受到污染�����,而RFID對水����、油和化學藥品等物質具有很強的抵抗性�����。
4)體積小型化����,形狀多樣化��,RFID在讀取上并不受尺寸大小與形狀的限制���,因此���,無論是光盤�、閃存盤���,還是移動硬盤����、筆記本電腦���,都可以很方便應用RFID電子標簽�����。
5)穿透性和無屏障閱讀�,RFID識別技術是一個覆蓋面很寬的技術�,應用的頻率從低頻到高頻��,到超高頻以及微波均有應用�。識別距離從十幾厘米到幾十甚至到百米�����。
6)快速非接觸式數據采集��。RFID技術極大地增強了對信息載體���,特別是光盤(因為大量的信息是以光盤為載體的)歸檔�、交換與跟蹤能力�。管理人員無需打開光盤封套���,只需將粘有RFID的標簽的光盤盒在閱讀器前經過����,就可以在電腦屏幕上顯示出光盤存儲內容的具體名目���、檔案摘要等信息��,縮減了管理的作業環節�,提高了作業效率���,從而有助于對信息載體的動態化管理�����。
3�、RFID涉密載體管理系統功能模塊
鑒于RFID的以上優點�,將其應用于涉密載體管理工作中不僅能大大提高管理的效率��,同事更能保證涉密載體管理的安全性�����。一套基于RFID技術的涉密載體管理系統�,其主要由RFID數據管理系統和涉密載體管理信息系統組成�����,功能模塊架構圖如下圖所示
1)數據庫管理子系統
該系統中的子系統由中心數據庫和終端管理器組成��,是系統的數據存取中心與信息輸入輸出終端����。終端管理器包括讀寫器與手持式閱讀器�����,是中心數據庫獲取信息與輸出信息的重要端口���。讀寫器的作用是負責將數據庫中的信息寫入標簽或是將標簽中的信息導入數據庫�����;手持式閱讀器是管理人員進行現場采集與通訊的硬件�����,管理人員將采集到的數據導入至中心數據庫����,進而為涉密載體管理信息系統各功能的使用提供數據支持����。
2)查詢管理子系統
對涉密載體的狀態進行查詢管理��,由該子系統提供信息載體的編目查詢�����、密級查詢等�����,通過盤點指令發現涉密載體是否存在與實際狀態不符合的情況�����。當涉密載體需要被外借時����,管理人員確認審核手續通過該子系統對外借的涉密載體發出出庫指令�����,入庫時操作同樣操作����。
3)安全管理子系統
該子系統負責涉密載體的防盜和現場監管�����,實施涉密載體管理的安全機制���。當載體在非正常情況下離開辦公樓(指不經查詢子系統發出出庫指定的情況下)��,安裝于辦公樓內的閱讀器將捕捉到這一條信息��,將檔案信息無線傳回管理系統�����,監控模塊將會把這一異樣信息立即發給警報模塊��,警報模塊收到信息后聯動發出警報信號��。
4)RFID涉密載體管理系統工作流程圖
四����、RFID涉密載體管理系統硬件設備組成
1���、涉密載體管理系統圖
2���、系統硬件配置
系統硬件主要由后臺主機���,局域網����,RFID讀寫器+分支天線以及RFID電子標簽構成���。
系統主機和局域網是運行涉密載體管理系統軟件的基礎����,總體上利用用戶現有網絡及服務器��、工作站配置����,如不能滿足要求����,再增加相應硬件�。
針對需要保護的涉密載體的具體應用環境和特性���,采取以下解決方案�����,以充分滿足客戶的要求�。
針對筆記本電腦����,硬盤�����,U盤等數量少且重要程度高的信息載體�����,采用適合頻段的讀寫器和電子標簽�,根據樓層具體現場環境來確定讀寫器以及天線的位置和數量���,使其信號覆蓋指定區域��,當附有標簽的涉密載體未經授權離開工作區域時�����,涉密載體到達指定信號覆蓋的區域內系統接收到電子標簽的信息����,系統會自動報警����;如果涉密載體經過授權離開工作區域�,系統會關閉次標簽報警設置�。
對附有標簽的涉密載體����,實施出口監控防盜�,在大樓出口布置讀寫器當附有電子標簽的涉密載體通過出入口時�,讀寫器讀到電子標簽上的信息��,并把標簽信息傳到服務器����,如果未經授權�,系統啟動報警機制�;如果經過授權離開出入口���,系統不產生報警���。同時���,通過出入口分布的識讀天線來解決涉密載體出入方向的判斷����,要結合現場的地理位置做合理的天線布設�。
具體實施設計:在入門的兩側各安裝一臺識讀天線��,在天花板上安裝1-2臺識讀天線(現場測試后決定是放置在天花板內還是外)�;識讀天線正常的識讀距離在2-4米�,但根據不同的電子標簽的性能�����,識讀距離會有增減���。在分布天線安裝時����,要結合現場的實際情況����。結合客戶需求���,最主要的管理目的是不能將涉密物資帶出��,所以不管哪個天線讀到都會報警�����。
物資出入管理時���,當入口1或入口2天線讀到信息����,大廳天線接著讀到信息���,則判斷載有標簽的物資為進入�����;反之則判斷為出�。
讀寫器與天線之前通過專用線纜連接�,即饋線�����,長度一般設置在5-10米����,能夠滿足現場需求�,讀寫器接口為TCP/IP�����,可以通過網線或光纖回連到主控室����,或是已有布設的網絡�,就近接網�����。
