基于RFID遠(yuǎn)程識(shí)別技術(shù)的涉密資產(chǎn)進(jìn)出管理系統(tǒng)研究

摘要：針對(duì)當(dāng)前涉密資產(chǎn)管理系統(tǒng)中存在的效率低下、資產(chǎn)被遮擋導(dǎo)致不能準(zhǔn)確監(jiān)測(cè)、難以進(jìn)行進(jìn)出門(mén)判斷等問(wèn)題，設(shè)計(jì)了一種基于RFID技術(shù)的涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)。該系統(tǒng)利用2．4 GHz RFID遠(yuǎn)程識(shí)別技術(shù)對(duì)涉密資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，以準(zhǔn)確判斷資產(chǎn)動(dòng)向，防止涉密資產(chǎn)非法流出。通過(guò)測(cè)試表明，該系統(tǒng)能夠有效監(jiān)管涉密資產(chǎn)的出入，比傳統(tǒng)涉密資產(chǎn)管理方式更加準(zhǔn)確，可提高系統(tǒng)工作效率，并具有較高的可靠性和實(shí)用性。
關(guān)鍵詞：涉密資產(chǎn)；RFID；資產(chǎn)管理；遠(yuǎn)程識(shí)別

0 引言
    涉密資產(chǎn)一般指存儲(chǔ)涉密信息的載體，主要是涉密電腦(筆記本)、涉密硬盤(pán)、保密裝備等。涉密資產(chǎn)出入在政治、軍事等領(lǐng)域普遍存在，涉密資產(chǎn)出入由于其特殊性，其管理要求比較高，需要高安全性和高效率。當(dāng)前對(duì)涉密資產(chǎn)的管理和監(jiān)視越來(lái)越得到重視，但傳統(tǒng)的管理系統(tǒng)一直依賴(lài)于人工管理，對(duì)于涉密資產(chǎn)的進(jìn)出門(mén)管理主要靠門(mén)衛(wèi)等管理人員進(jìn)行人為檢查，檢查到資產(chǎn)后對(duì)資產(chǎn)進(jìn)行出入登記管理，如此勢(shì)必工作效率低下。由于傳統(tǒng)條形碼讀取距離近、易損壞、易屏蔽等缺點(diǎn)，對(duì)于放在車(chē)廂內(nèi)或者包里的物品無(wú)法通過(guò)肉眼檢測(cè)到，因而無(wú)法對(duì)其中的涉密資產(chǎn)進(jìn)行有效管理，給非法人員攜帶涉密載體外出制造機(jī)會(huì)，使得一些涉密載體及重要文件外漏，給企業(yè)及事業(yè)單位的管理帶來(lái)極大不便。
    RFID涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)使用無(wú)線(xiàn)射頻技術(shù)(RFID)，為每件固定資產(chǎn)配備一個(gè)全球唯一ID號(hào)的電子標(biāo)簽由于RFID電子標(biāo)簽具有存儲(chǔ)容量大、傳輸速度快、不可仿冒、可并發(fā)識(shí)別等技術(shù)特點(diǎn)，因此通過(guò)管理平臺(tái)數(shù)據(jù)庫(kù)的支撐，就可以在標(biāo)簽內(nèi)可靠實(shí)時(shí)地記錄資產(chǎn)相關(guān)的信息，從而進(jìn)行實(shí)時(shí)的涉密資產(chǎn)監(jiān)管，提高了效率，降低了成本支出。使用2．4 GHz遠(yuǎn)距離定向讀卡器，可以快速讀取設(shè)備上的電子標(biāo)簽信息，將讀取的標(biāo)簽信息通過(guò)內(nèi)置的無(wú)線(xiàn)通信模塊發(fā)送至后臺(tái)服務(wù)器處理。固定式讀寫(xiě)器用于門(mén)禁控制，天線(xiàn)采用圓極化天線(xiàn)，可以保證多角度的標(biāo)簽識(shí)別，從而實(shí)現(xiàn)對(duì)資產(chǎn)流動(dòng)進(jìn)行全方位準(zhǔn)確監(jiān)管，及時(shí)采取必要措施。
    RFID技術(shù)作為資產(chǎn)與信息系統(tǒng)的橋梁，可將資產(chǎn)日常管理活動(dòng)與資產(chǎn)管理系統(tǒng)有效地整合在一起，從而達(dá)到實(shí)物信息與系統(tǒng)信息的實(shí)時(shí)同步一致。因此，建立一套基于RFID技術(shù)的涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)自動(dòng)監(jiān)控管理涉密資產(chǎn)的流動(dòng)，并及時(shí)提醒相關(guān)管理人員采取相應(yīng)處理措施，避免因人為疏忽造成涉密資產(chǎn)非法出門(mén)的損失已成必要。

1 設(shè)計(jì)方案
1．1 系統(tǒng)組成
    系統(tǒng)由硬件部分和軟件部分組成。其中硬件包括控制終端(服務(wù)器)、讀卡器、檢測(cè)無(wú)線(xiàn)(有的設(shè)備讀卡器和天線(xiàn)是集成在一起的)和電子標(biāo)簽。由于涉密物品安全管理的需要，系統(tǒng)選擇識(shí)別距離遠(yuǎn)、一次識(shí)別多個(gè)目標(biāo)、識(shí)別可靠性高、能穿透包裹或車(chē)輛的讀寫(xiě)器，在系統(tǒng)中使用能讀寫(xiě)有源標(biāo)簽的讀寫(xiě)器是最安全的選擇。電子標(biāo)簽根據(jù)裝備的大小和形狀，選擇多種不同要求和形狀的異型標(biāo)簽。標(biāo)簽?zāi)苓m應(yīng)長(zhǎng)距離、高溫、低溫、耐撞擊、耐腐蝕、長(zhǎng)時(shí)間使用的要求。軟件包括應(yīng)用軟件及其支撐環(huán)境、后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的服務(wù)。
    RFID涉密資產(chǎn)出入管理系統(tǒng)對(duì)每個(gè)涉密資產(chǎn)安裝一個(gè)電子標(biāo)簽，在保密需要的區(qū)域內(nèi)安裝讀寫(xiě)器和天線(xiàn)，可隨時(shí)監(jiān)控經(jīng)過(guò)的涉密資產(chǎn)出入。電子標(biāo)簽與每個(gè)涉密資產(chǎn)建立捆綁關(guān)系，系統(tǒng)具備自動(dòng)識(shí)別、自動(dòng)追蹤、自動(dòng)報(bào)警、歷史追溯、快速巡查等功能。

    基于物聯(lián)網(wǎng)的資產(chǎn)出入管理系統(tǒng)的組成結(jié)構(gòu)如圖1所示，系統(tǒng)中的多個(gè)讀卡器可以通過(guò)交換機(jī)與控制終端聯(lián)網(wǎng)，控制終端的數(shù)據(jù)庫(kù)服務(wù)器內(nèi)存儲(chǔ)所有標(biāo)簽的授權(quán)信息，單個(gè)讀卡器檢測(cè)到標(biāo)簽時(shí)，向控制終端發(fā)送查詢(xún)請(qǐng)求，得到相關(guān)授權(quán)信息。
1．2 系統(tǒng)設(shè)計(jì)
    (1)標(biāo)簽安裝或固定在物品上(電腦(筆記本)、涉密硬盤(pán)等)。
    (2)根據(jù)不同需求，固定位置讀卡器安裝在不同的位置，可選擇其一安裝，也可全部安裝。安裝的讀卡器越多，對(duì)涉密資產(chǎn)的移動(dòng)路徑追蹤越頻繁，監(jiān)控效率越高。
    表1所列為讀卡器安裝位置及用途。

    (3)根據(jù)管理制度的設(shè)定，管理人員攜帶移動(dòng)型識(shí)別器(小型顯示屏)定期或不定期對(duì)物品進(jìn)行快速巡查。
    圖2所示為系統(tǒng)原理圖，圖3所示為系統(tǒng)結(jié)構(gòu)圖。

    本資產(chǎn)進(jìn)出管理系統(tǒng)的關(guān)鍵部分是在大門(mén)處要能夠判斷涉密資產(chǎn)的進(jìn)入或者離開(kāi)，此功能需要硬件架構(gòu)和軟件控制聯(lián)合數(shù)據(jù)庫(kù)技術(shù)配合實(shí)現(xiàn)。為了判斷進(jìn)出，設(shè)計(jì)使用四個(gè)讀卡器，門(mén)外、門(mén)內(nèi)各兩個(gè)(至少需要兩個(gè)，門(mén)內(nèi)、門(mén)外各一個(gè)讀卡器)，通過(guò)比較讀卡器記錄來(lái)判斷涉密資產(chǎn)是進(jìn)入還是離開(kāi)，其硬件安裝的架構(gòu)圖如圖4所示。

    當(dāng)讀卡器讀到標(biāo)簽后，首先判斷是門(mén)內(nèi)讀卡器A或B讀到的數(shù)據(jù)還是門(mén)外讀卡器C或D讀到的數(shù)據(jù)。
    (1)若是門(mén)內(nèi)讀卡器A或B讀到的標(biāo)簽，記錄讀取到標(biāo)簽的ID和時(shí)間t1，然后通過(guò)軟件進(jìn)入數(shù)據(jù)庫(kù)中查詢(xún)門(mén)外讀卡器C和D最近一次讀取到該標(biāo)簽的時(shí)間t2，將(t1-t2)的時(shí)間差與設(shè)定的值t進(jìn)行比較。t值可根據(jù)具體情況設(shè)置，大體數(shù)值可通過(guò)兩倍讀卡器讀取距離除以資產(chǎn)平均移動(dòng)速度獲得，如果0<(t1-t2)<t，則可以判定為資產(chǎn)進(jìn)入。
    (2)若是門(mén)外讀卡器C或D讀到的標(biāo)簽，記錄讀取到標(biāo)簽的ID和時(shí)間t2，然后通過(guò)軟件進(jìn)入數(shù)據(jù)庫(kù)中查詢(xún)門(mén)外讀卡器C和D最近一次讀取到該標(biāo)簽的時(shí)間t1。將(t2-t1)的時(shí)間差與設(shè)定的值t進(jìn)行比較，如果0<(t2-t1)<t，則可以判定為資產(chǎn)離開(kāi)。系統(tǒng)的工作流程如圖5所示。

    具體的工作流程主要通過(guò)軟件設(shè)計(jì)結(jié)合數(shù)據(jù)庫(kù)技術(shù)來(lái)實(shí)現(xiàn)，在數(shù)據(jù)庫(kù)中存放涉密資產(chǎn)基本信息表以及讀卡器讀取標(biāo)簽記錄表，存放標(biāo)簽最近一次被讀取的時(shí)間并實(shí)時(shí)更新的時(shí)間表，對(duì)于更新條件的判斷可以通過(guò)軟件設(shè)置。顯示界面中，對(duì)于需要顯示的涉密資產(chǎn)信息也可以通過(guò)軟件設(shè)置，如資產(chǎn)名稱(chēng)、所有部門(mén)、責(zé)任人等，方便系統(tǒng)檢測(cè)到涉密資產(chǎn)非正常出入時(shí)，管理人員采取必要措施。

2 系統(tǒng)特點(diǎn)及效益
2．1 系統(tǒng)特點(diǎn)
    (1)整個(gè)系統(tǒng)具有遠(yuǎn)距離快速識(shí)別、高可靠性、高保密性、易操作、易擴(kuò)展等特點(diǎn)。
    (2)建立安全可靠的涉密資產(chǎn)檔案，通過(guò)高新技術(shù)加強(qiáng)涉密資產(chǎn)監(jiān)管，防止涉密資產(chǎn)流失。
    (3)充分考慮了實(shí)際情況，從專(zhuān)業(yè)技術(shù)角度研究問(wèn)題，著實(shí)解決涉密資產(chǎn)管理中的混亂無(wú)序、實(shí)時(shí)性差的問(wèn)題。提供一個(gè)對(duì)進(jìn)出涉密資產(chǎn)自動(dòng)識(shí)別、智能管理的先進(jìn)、可靠、適用的數(shù)字化平臺(tái)，使得對(duì)涉密資產(chǎn)實(shí)時(shí)動(dòng)態(tài)管理的能力得到質(zhì)的提高。
    (4)充分利用RFID自動(dòng)采集和通訊方式無(wú)線(xiàn)遠(yuǎn)程傳輸功能，實(shí)現(xiàn)涉密資產(chǎn)變動(dòng)信息與系統(tǒng)信息的實(shí)時(shí)一致，實(shí)現(xiàn)由后臺(tái)系統(tǒng)對(duì)工作流程進(jìn)行有效的實(shí)時(shí)監(jiān)控和記錄，使管理人員在辦公室內(nèi)就可以及時(shí)了解到涉密資產(chǎn)的流動(dòng)情況。
    (5)所有涉密資產(chǎn)數(shù)據(jù)一次性輸入，系統(tǒng)根據(jù)不同區(qū)域RFID讀寫(xiě)器采集的數(shù)據(jù)自動(dòng)判斷涉密資產(chǎn)狀態(tài)。
    (6)通過(guò)內(nèi)外兩側(cè)讀卡器的讀卡時(shí)間記錄，我們就可以準(zhǔn)確判斷出涉密資產(chǎn)的進(jìn)或出，并及時(shí)提醒管理人員進(jìn)行處理。
2．2 系統(tǒng)效益
    (1)實(shí)現(xiàn)了涉密資產(chǎn)高效進(jìn)出管理
    利用RFID技術(shù)無(wú)線(xiàn)射頻自動(dòng)識(shí)別和GSM通信網(wǎng)絡(luò)無(wú)線(xiàn)遠(yuǎn)程傳輸功能，實(shí)現(xiàn)對(duì)涉密資產(chǎn)智能化動(dòng)態(tài)實(shí)時(shí)跟蹤集中監(jiān)控管理，整個(gè)監(jiān)控管理過(guò)程減少大量人工干預(yù)。
    (2)在涉密資產(chǎn)管理中實(shí)現(xiàn)人、地、時(shí)、物同步管理
    系統(tǒng)將涉密資產(chǎn)進(jìn)出管理工作有機(jī)地嵌入到涉密資產(chǎn)管理系統(tǒng)中，實(shí)現(xiàn)對(duì)涉密資產(chǎn)進(jìn)出監(jiān)控管理中涉及到的人員、地點(diǎn)、實(shí)物、時(shí)間等信息進(jìn)行記錄，并引入提示告警功能，有效監(jiān)管，減輕了資產(chǎn)管理的壓力，節(jié)約了投入大量人力物力進(jìn)行資產(chǎn)進(jìn)出管理的成本，避免了因各種人為因素造成的涉密資產(chǎn)流失，提高了資產(chǎn)管理效益。
    (3)消除了手工記錄和信息傳遞的工作量和差錯(cuò)率
    通過(guò)系統(tǒng)實(shí)施應(yīng)用，徹底消除了手工記錄和信息傳遞的工作量和差錯(cuò)率。
    (4)涉密資產(chǎn)防流失設(shè)計(jì)
    運(yùn)用RFID技術(shù)進(jìn)行涉密載體監(jiān)控、預(yù)防流失管理中，不但可以實(shí)時(shí)監(jiān)控每件涉密載體的位置和流向，更能遠(yuǎn)程監(jiān)視到每件涉密載體的編號(hào)、名稱(chēng)、流出時(shí)間、流入時(shí)間、攜帶涉密載體流動(dòng)的人員信息等資料。當(dāng)人員攜帶被監(jiān)管的涉密載體通過(guò)出口時(shí)，RFID讀寫(xiě)器識(shí)讀到人員和涉密載體二者的ID號(hào)，并通過(guò)服務(wù)器查詢(xún)此件涉密載體是否屬于監(jiān)管范圍。涉密載體防流失管理中具有流失發(fā)生時(shí)報(bào)警的時(shí)效性，使得資產(chǎn)管理部門(mén)及保安人員在流失發(fā)生后最短的時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)，處置流失事件。

3 系統(tǒng)實(shí)驗(yàn)結(jié)果
    設(shè)計(jì)完成后，便可以對(duì)整個(gè)系統(tǒng)進(jìn)行測(cè)試。測(cè)試系統(tǒng)由數(shù)據(jù)庫(kù)服務(wù)器、讀卡器、RFID卡和裝有軟件系統(tǒng)的終端計(jì)算機(jī)組成，大門(mén)門(mén)口安裝兩個(gè)讀卡器，門(mén)內(nèi)、門(mén)外各一個(gè)，然后對(duì)RFID卡放置于汽車(chē)內(nèi)、筆記本電腦包中等各種情況進(jìn)行進(jìn)出測(cè)試。經(jīng)過(guò)多日測(cè)試，系統(tǒng)運(yùn)行穩(wěn)定，可以準(zhǔn)確判斷資產(chǎn)的出入情況，并顯示相關(guān)信息和進(jìn)行報(bào)警提示。
    圖6所示為涉密資產(chǎn)進(jìn)出管理系統(tǒng)的顯示界面示意圖。

4 結(jié)論
    涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)，結(jié)合硬件、軟件和數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)了對(duì)涉密資產(chǎn)的出入進(jìn)行實(shí)時(shí)監(jiān)控，并提示管理人員進(jìn)行必要處理，可以有效防止涉密資產(chǎn)的非法出門(mén)，提高了整個(gè)資產(chǎn)管理的工作效率。該系統(tǒng)適用于軍隊(duì)、政府機(jī)關(guān)、科研單位、檔案管理部門(mén)等有大量涉密資產(chǎn)的企事業(yè)單位，同時(shí)也可應(yīng)用于具有大量貴重資產(chǎn)的單位，可以有效防止貴重資產(chǎn)的流失。本系統(tǒng)的研究成果，將為國(guó)內(nèi)制定RFID技術(shù)標(biāo)準(zhǔn)起到一定的促進(jìn)和借鑒作用，另外，RFID技術(shù)在涉密資產(chǎn)管理領(lǐng)域的成功應(yīng)用，將推動(dòng)RFID技術(shù)在其它領(lǐng)域的應(yīng)用和發(fā)展。