一種基于RFID的涉密載體管理系統(tǒng)設(shè)計

摘要：為加強涉密載體的有效管控，解決涉密載體管理時間和空間上存在盲區(qū)、遺失后發(fā)現(xiàn)不及時、查找困難等問題，提出了一種基于RFID技術(shù)的涉密載體管理系統(tǒng)實現(xiàn)方案。對該系統(tǒng)的構(gòu)成和實現(xiàn)功能、硬件系統(tǒng)組成及設(shè)備選擇、軟件系統(tǒng)組成及涉密栽體實時區(qū)域定位等問題進(jìn)行了分析。實驗測試表明，該系統(tǒng)已部分實現(xiàn)了設(shè)計的功能，可提高涉密載體的技術(shù)管控手段和效率。
關(guān)鍵詞：RFID；涉密載體；管理；定位

    對涉密載體實施有效管理是加強保密安全防范的重點之一。當(dāng)前，對涉密載體的管理大多采用人工的方式，過程繁瑣、效率較低，無法做到24小時全天候監(jiān)控，且對涉密載體的遺失發(fā)現(xiàn)不及時、查找困難，存在涉密載體管理時間和空間上的盲區(qū)。另一方面，涉密U盤、涉密移動硬盤、涉密筆記本電腦等載體體積小、易于攜帶、記載的涉密信息量大，一旦遺失后果難以估量，必須通過技術(shù)手段加強涉密載體的有效管控。
    近些年，隨著無線射頻識別技術(shù)(RFID)的快速發(fā)展，RFID技術(shù)大量應(yīng)用于物流追蹤、倉儲管理、智能考勤等方面。RFID技術(shù)以其響應(yīng)速度快、識別距離遠(yuǎn)、低成本和非接觸等特性易于實現(xiàn)物體的定位和智能化管理。當(dāng)前，利用RFID技術(shù)實現(xiàn)涉密載體的有效管控成為保密領(lǐng)域的研究熱點。本文提出了一種基于RFID技術(shù)的涉密載體管理系統(tǒng)實現(xiàn)方案，對涉密載體的定位和管理方法進(jìn)行了探討。

1 涉密載體管理系統(tǒng)的構(gòu)成和功能
1．1 系統(tǒng)構(gòu)成
    RFID是一種利用射頻信號自動識別目標(biāo)對象并獲取相關(guān)信息的技術(shù)。具有讀取快捷方便、距離大、穿透力強、識別速度快、數(shù)據(jù)記憶容量大、使用壽命長、標(biāo)簽的數(shù)據(jù)可以更改、安全性好等特點。RFID識別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境，且可識別高速運動物體并可同時識別多個標(biāo)簽，因此可用于涉密載體的識別、控制和管理。
    系統(tǒng)主要包括標(biāo)簽、讀寫器和信息處理系統(tǒng)3部分。標(biāo)簽貼于涉密載體上，讀寫器分布在各樓宇、重點部位的出入口和根據(jù)需要設(shè)定的部位，標(biāo)簽和讀寫器構(gòu)成RFID網(wǎng)絡(luò)，用來感知涉密載體的管控信息。信息處理系統(tǒng)包括涉密載體集中管理數(shù)據(jù)庫、標(biāo)簽初始信息寫入接口等軟硬件設(shè)備，可實現(xiàn)對涉密載體請領(lǐng)時間、密級、時限要求、運行范圍等標(biāo)簽內(nèi)容的設(shè)定和寫入，并可方便檢索。在請領(lǐng)時間、時限、運行范圍等達(dá)到設(shè)定警戒閾值時，還可觸發(fā)報警，便于管理中心及時掌握涉密載體遺失或不規(guī)范操作的可能性。系統(tǒng)構(gòu)成如圖1所示。

1．2 系統(tǒng)功能
    涉密載體管理系統(tǒng)應(yīng)具有以下功能：
    1)數(shù)據(jù)讀寫功能。系統(tǒng)應(yīng)能結(jié)合涉密載體集中管理原則，在管理中心對標(biāo)簽寫入涉密載體運轉(zhuǎn)或處理過程中的相關(guān)信息，如涉密載體的ID、密級、啟用時間、使用人、處理時限、活動范圍等。分布在營區(qū)的讀寫器，應(yīng)能可靠地讀取涉密載體標(biāo)簽上的數(shù)據(jù)。
    2)預(yù)警功能。涉密載體運行過程中，設(shè)置在樓宇、重點部位、營門等出入口的RFID讀寫器讀取所貼標(biāo)簽中的信息，并將這些數(shù)據(jù)傳送至管理中心與中心數(shù)據(jù)庫中的信息進(jìn)行比對。當(dāng)處理時限、活動范圍等超出設(shè)定的允許范圍時，管理中心報警并可將報警信息與各RFID讀寫器所在出入口報警設(shè)備聯(lián)動，發(fā)出預(yù)警信號。
    3)定位功能?？衫米x寫器捕獲涉密載體上所貼標(biāo)簽的信息，并可根據(jù)多個讀寫器覆蓋范圍的交集區(qū)域追蹤涉密載體的活動區(qū)域，和地圖板顯示結(jié)合后，還可顯示涉密載體的移動軌跡，便于實時掌控涉密載體的運轉(zhuǎn)情況。
    4)組網(wǎng)功能。對于覆蓋范圍較廣、機構(gòu)設(shè)置較為分散的單位和機構(gòu)，可對地域進(jìn)行合理分區(qū)，并將局部區(qū)域RFID讀寫器讀取的涉密載體運行情況經(jīng)公共服務(wù)網(wǎng)絡(luò)傳送至管理中心，實現(xiàn)對涉密載體的全區(qū)域管控。

2 硬件系統(tǒng)
    涉密載體管理系統(tǒng)的硬件部分包括標(biāo)簽、讀寫器、公共服務(wù)網(wǎng)絡(luò)、管理中心計算機及附屬設(shè)備等。其中公共服務(wù)網(wǎng)絡(luò)、管理中心計算機及附屬設(shè)備等部分較成熟，標(biāo)簽、讀寫器是我們討論的重點。
    RFID技術(shù)可分為有源系列和無源系列。其中，有源RFID具有更長的識別距離和更強的移動追蹤能力。因此，系統(tǒng)采用有源RFID設(shè)備。國內(nèi)上海秀派電子科技有限公司生產(chǎn)的SP-RFS-300基站式閱讀器和SP-TGS-400防拆卸標(biāo)簽工作在2．4～2．45 G微波工作頻段，數(shù)據(jù)傳輸速度高，距離遠(yuǎn)，功耗低。SP-RFS-300閱讀器具有100標(biāo)簽／秒的識別速度和200標(biāo)簽同時讀取能力，可識別大批快速移動的人或物同時進(jìn)出，并有較高的工業(yè)可靠性和魯棒性。SP-TGS-400防拆卸標(biāo)簽是一種工作頻點在2．45 GHz的主動式標(biāo)簽，具有1 k存儲空間并可擴(kuò)展，最遠(yuǎn)識別距離達(dá)80 m。標(biāo)簽采用防拆卸設(shè)計，一經(jīng)粘貼牢固后若遭遇外力強制拆除，則標(biāo)簽在重新授權(quán)之前不可再次使用，且會持續(xù)發(fā)送報警信號。這種設(shè)計很適用于防止涉密載體上的標(biāo)簽被私自挪用，確保系統(tǒng)中電子標(biāo)簽和涉密載體身份唯一合法。因此，在系統(tǒng)中可采用上述閱讀器和標(biāo)簽。

3 軟件系統(tǒng)
3．1 軟件系統(tǒng)的組成和功能
    軟件系統(tǒng)由涉密載體管理模塊和涉密載體數(shù)據(jù)庫模塊兩部分組成，運行在涉密載體管理中心的主機上。其中，涉密載體管理模塊實現(xiàn)的功能：
    1)對涉密載體信息的定義功能。按照固定的格式設(shè)定涉密載體的請領(lǐng)時間、密級、時限要求、運行范圍等標(biāo)簽內(nèi)容的信息。
    2)標(biāo)簽讀寫功能。通過涉密載體管理中心主機對標(biāo)簽寫入固定格式的涉密載體初始信息，并可讀出標(biāo)簽中的數(shù)據(jù)在數(shù)據(jù)庫模塊中方便檢索。
    3)信息接收識別功能。接收各閱讀器傳送來的標(biāo)簽信息，對標(biāo)簽信息進(jìn)行軟件識別。
    4)信息比對和報警功能。將讀取的標(biāo)簽信息和涉密載體數(shù)據(jù)庫模塊中的信息進(jìn)行比對。請領(lǐng)時間、時限、運行范圍等達(dá)到設(shè)定警戒閾值時，觸發(fā)報警，便于管理中心及時掌握涉密載體遺失或不規(guī)范操作的可能性。
    5)顯示功能。對傳送到管理中心的多個讀寫器ID、涉密載體標(biāo)簽ID進(jìn)行運算，定位涉密載體的位置，并可和地圖板結(jié)合顯示涉密載體的運轉(zhuǎn)軌跡。
    涉密載體數(shù)據(jù)庫模塊是涉密載體的信息中心，記載了涉密載體的來源、記載涉密信息內(nèi)容、請領(lǐng)時間、密級、時限要求、運行范圍、任務(wù)完成情況、載體回收、維修記錄、載體銷毀等內(nèi)容。
    軟件功能構(gòu)成如圖2所示。

3．2 涉密載體的實時區(qū)域定位
    實時定位是涉密載體管理的重點和方向?？梢酝ㄟ^多個讀寫器的信息來實施定位涉密載體的活動區(qū)域。設(shè)涉密載體的位置坐標(biāo)為(x，y)，涉密載體所貼標(biāo)簽的信息可以被3個讀寫器1、2、3識別且載體到讀寫器的距離分別為R1、R2、R3，位置坐標(biāo)分別為(x1，y1)，(x2，y2)，(x3，y3)，則可得求解該涉密載體位置坐標(biāo)的方程組：
   
    利用(1)式求解是理想的無線傳輸情況，考慮到無線信號在傳輸過程中的實際情況，利用3個讀寫器讀寫范圍來確定涉密載體的位置并不能精確到一點，而是3個閱讀器有效區(qū)域內(nèi)的一個交集，如圖3中陰影所示。根據(jù)3個閱讀器收到的信號由圖3可以定位涉密載體的運動區(qū)域。實際中，通過增加閱讀器的數(shù)量，合理設(shè)置其位置可以較好地實時定位涉密載體的運動范圍。

    當(dāng)涉密載體在管理中心寫入信息后，在管理數(shù)據(jù)庫中相應(yīng)建立該涉密載體的相關(guān)信息，包括涉密載體標(biāo)簽的ID號、密級、請領(lǐng)時間、載體傳遞時限、載體運轉(zhuǎn)區(qū)域等內(nèi)容，當(dāng)涉密載體標(biāo)簽ID號信息被讀寫器刷卡后，經(jīng)授權(quán)可出入相關(guān)區(qū)域，并建立該涉密載體運行文檔INFO。涉密載體運行文檔INFO包括進(jìn)入子區(qū)域的時間、離開該區(qū)域的時間、當(dāng)前區(qū)域的ID等。INFO的結(jié)構(gòu)體如下：
   

4 實驗驗證
    經(jīng)實驗驗證，選用SP-RFS-300基站式閱讀器和SP-TGS-400防拆卸標(biāo)簽?zāi)茌^好地識別貼有標(biāo)簽的涉密載體。在非授權(quán)涉密載體出入敏感區(qū)域時，系統(tǒng)能發(fā)出報警。在樓宇大廳內(nèi)和開闊地，借助多個閱讀器，可基本實現(xiàn)涉密載體的實時定位。但在無線信號多徑傳輸環(huán)境較復(fù)雜的場所，定位效果尚待進(jìn)一步測試。

5 結(jié)論
    文中提出的涉密載體管理系統(tǒng)，對涉密載體建立RFID聯(lián)網(wǎng)控制，可實現(xiàn)涉密載體的集中監(jiān)控與管理，提高了涉密載體的管理效率，突出了“集中管控”的思想，是涉密載體管理的新模式，為提高技術(shù)保密防范能力提供了參考。