基于RFID遠(yuǎn)程識別技術(shù)的涉密資產(chǎn)進(jìn)出管理系統(tǒng)研究

摘要：針對當(dāng)前涉密資產(chǎn)管理系統(tǒng)中存在的效率低下、資產(chǎn)被遮擋導(dǎo)致不能準(zhǔn)確監(jiān)測、難以進(jìn)行進(jìn)出門判斷等問題，設(shè)計(jì)了一種基于RFID技術(shù)的涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)。該系統(tǒng)利用2．4 GHz RFID遠(yuǎn)程識別技術(shù)對涉密資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)測，以準(zhǔn)確判斷資產(chǎn)動向，防止涉密資產(chǎn)非法流出。通過測試表明，該系統(tǒng)能夠有效監(jiān)管涉密資產(chǎn)的出入，比傳統(tǒng)涉密資產(chǎn)管理方式更加準(zhǔn)確，可提高系統(tǒng)工作效率，并具有較高的可靠性和實(shí)用性。
關(guān)鍵詞：涉密資產(chǎn)；RFID；資產(chǎn)管理；遠(yuǎn)程識別

0 引言
    涉密資產(chǎn)一般指存儲涉密信息的載體，主要是涉密電腦(筆記本)、涉密硬盤、保密裝備等。涉密資產(chǎn)出入在政治、軍事等領(lǐng)域普遍存在，涉密資產(chǎn)出入由于其特殊性，其管理要求比較高，需要高安全性和高效率。當(dāng)前對涉密資產(chǎn)的管理和監(jiān)視越來越得到重視，但傳統(tǒng)的管理系統(tǒng)一直依賴于人工管理，對于涉密資產(chǎn)的進(jìn)出門管理主要靠門衛(wèi)等管理人員進(jìn)行人為檢查，檢查到資產(chǎn)后對資產(chǎn)進(jìn)行出入登記管理，如此勢必工作效率低下。由于傳統(tǒng)條形碼讀取距離近、易損壞、易屏蔽等缺點(diǎn)，對于放在車廂內(nèi)或者包里的物品無法通過肉眼檢測到，因而無法對其中的涉密資產(chǎn)進(jìn)行有效管理，給非法人員攜帶涉密載體外出制造機(jī)會，使得一些涉密載體及重要文件外漏，給企業(yè)及事業(yè)單位的管理帶來極大不便。
    RFID涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)使用無線射頻技術(shù)(RFID)，為每件固定資產(chǎn)配備一個(gè)全球唯一ID號的電子標(biāo)簽由于RFID電子標(biāo)簽具有存儲容量大、傳輸速度快、不可仿冒、可并發(fā)識別等技術(shù)特點(diǎn)，因此通過管理平臺數(shù)據(jù)庫的支撐，就可以在標(biāo)簽內(nèi)可靠實(shí)時(shí)地記錄資產(chǎn)相關(guān)的信息，從而進(jìn)行實(shí)時(shí)的涉密資產(chǎn)監(jiān)管，提高了效率，降低了成本支出。使用2．4 GHz遠(yuǎn)距離定向讀卡器，可以快速讀取設(shè)備上的電子標(biāo)簽信息，將讀取的標(biāo)簽信息通過內(nèi)置的無線通信模塊發(fā)送至后臺服務(wù)器處理。固定式讀寫器用于門禁控制，天線采用圓極化天線，可以保證多角度的標(biāo)簽識別，從而實(shí)現(xiàn)對資產(chǎn)流動進(jìn)行全方位準(zhǔn)確監(jiān)管，及時(shí)采取必要措施。
    RFID技術(shù)作為資產(chǎn)與信息系統(tǒng)的橋梁，可將資產(chǎn)日常管理活動與資產(chǎn)管理系統(tǒng)有效地整合在一起，從而達(dá)到實(shí)物信息與系統(tǒng)信息的實(shí)時(shí)同步一致。因此，建立一套基于RFID技術(shù)的涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)自動監(jiān)控管理涉密資產(chǎn)的流動，并及時(shí)提醒相關(guān)管理人員采取相應(yīng)處理措施，避免因人為疏忽造成涉密資產(chǎn)非法出門的損失已成必要。

1 設(shè)計(jì)方案
1．1 系統(tǒng)組成
    系統(tǒng)由硬件部分和軟件部分組成。其中硬件包括控制終端(服務(wù)器)、讀卡器、檢測無線(有的設(shè)備讀卡器和天線是集成在一起的)和電子標(biāo)簽。由于涉密物品安全管理的需要，系統(tǒng)選擇識別距離遠(yuǎn)、一次識別多個(gè)目標(biāo)、識別可靠性高、能穿透包裹或車輛的讀寫器，在系統(tǒng)中使用能讀寫有源標(biāo)簽的讀寫器是最安全的選擇。電子標(biāo)簽根據(jù)裝備的大小和形狀，選擇多種不同要求和形狀的異型標(biāo)簽。標(biāo)簽?zāi)苓m應(yīng)長距離、高溫、低溫、耐撞擊、耐腐蝕、長時(shí)間使用的要求。軟件包括應(yīng)用軟件及其支撐環(huán)境、后臺數(shù)據(jù)庫服務(wù)器的服務(wù)。
    RFID涉密資產(chǎn)出入管理系統(tǒng)對每個(gè)涉密資產(chǎn)安裝一個(gè)電子標(biāo)簽，在保密需要的區(qū)域內(nèi)安裝讀寫器和天線，可隨時(shí)監(jiān)控經(jīng)過的涉密資產(chǎn)出入。電子標(biāo)簽與每個(gè)涉密資產(chǎn)建立捆綁關(guān)系，系統(tǒng)具備自動識別、自動追蹤、自動報(bào)警、歷史追溯、快速巡查等功能。

    基于物聯(lián)網(wǎng)的資產(chǎn)出入管理系統(tǒng)的組成結(jié)構(gòu)如圖1所示，系統(tǒng)中的多個(gè)讀卡器可以通過交換機(jī)與控制終端聯(lián)網(wǎng)，控制終端的數(shù)據(jù)庫服務(wù)器內(nèi)存儲所有標(biāo)簽的授權(quán)信息，單個(gè)讀卡器檢測到標(biāo)簽時(shí)，向控制終端發(fā)送查詢請求，得到相關(guān)授權(quán)信息。
1．2 系統(tǒng)設(shè)計(jì)
    (1)標(biāo)簽安裝或固定在物品上(電腦(筆記本)、涉密硬盤等)。
    (2)根據(jù)不同需求，固定位置讀卡器安裝在不同的位置，可選擇其一安裝，也可全部安裝。安裝的讀卡器越多，對涉密資產(chǎn)的移動路徑追蹤越頻繁，監(jiān)控效率越高。
    表1所列為讀卡器安裝位置及用途。

    (3)根據(jù)管理制度的設(shè)定，管理人員攜帶移動型識別器(小型顯示屏)定期或不定期對物品進(jìn)行快速巡查。
    圖2所示為系統(tǒng)原理圖，圖3所示為系統(tǒng)結(jié)構(gòu)圖。

    本資產(chǎn)進(jìn)出管理系統(tǒng)的關(guān)鍵部分是在大門處要能夠判斷涉密資產(chǎn)的進(jìn)入或者離開，此功能需要硬件架構(gòu)和軟件控制聯(lián)合數(shù)據(jù)庫技術(shù)配合實(shí)現(xiàn)。為了判斷進(jìn)出，設(shè)計(jì)使用四個(gè)讀卡器，門外、門內(nèi)各兩個(gè)(至少需要兩個(gè)，門內(nèi)、門外各一個(gè)讀卡器)，通過比較讀卡器記錄來判斷涉密資產(chǎn)是進(jìn)入還是離開，其硬件安裝的架構(gòu)圖如圖4所示。

    當(dāng)讀卡器讀到標(biāo)簽后，首先判斷是門內(nèi)讀卡器A或B讀到的數(shù)據(jù)還是門外讀卡器C或D讀到的數(shù)據(jù)。
    (1)若是門內(nèi)讀卡器A或B讀到的標(biāo)簽，記錄讀取到標(biāo)簽的ID和時(shí)間t1，然后通過軟件進(jìn)入數(shù)據(jù)庫中查詢門外讀卡器C和D最近一次讀取到該標(biāo)簽的時(shí)間t2，將(t1-t2)的時(shí)間差與設(shè)定的值t進(jìn)行比較。t值可根據(jù)具體情況設(shè)置，大體數(shù)值可通過兩倍讀卡器讀取距離除以資產(chǎn)平均移動速度獲得，如果0<(t1-t2)<t，則可以判定為資產(chǎn)進(jìn)入。
    (2)若是門外讀卡器C或D讀到的標(biāo)簽，記錄讀取到標(biāo)簽的ID和時(shí)間t2，然后通過軟件進(jìn)入數(shù)據(jù)庫中查詢門外讀卡器C和D最近一次讀取到該標(biāo)簽的時(shí)間t1。將(t2-t1)的時(shí)間差與設(shè)定的值t進(jìn)行比較，如果0<(t2-t1)<t，則可以判定為資產(chǎn)離開。系統(tǒng)的工作流程如圖5所示。

    具體的工作流程主要通過軟件設(shè)計(jì)結(jié)合數(shù)據(jù)庫技術(shù)來實(shí)現(xiàn)，在數(shù)據(jù)庫中存放涉密資產(chǎn)基本信息表以及讀卡器讀取標(biāo)簽記錄表，存放標(biāo)簽最近一次被讀取的時(shí)間并實(shí)時(shí)更新的時(shí)間表，對于更新條件的判斷可以通過軟件設(shè)置。顯示界面中，對于需要顯示的涉密資產(chǎn)信息也可以通過軟件設(shè)置，如資產(chǎn)名稱、所有部門、責(zé)任人等，方便系統(tǒng)檢測到涉密資產(chǎn)非正常出入時(shí)，管理人員采取必要措施。

2 系統(tǒng)特點(diǎn)及效益
2．1 系統(tǒng)特點(diǎn)
    (1)整個(gè)系統(tǒng)具有遠(yuǎn)距離快速識別、高可靠性、高保密性、易操作、易擴(kuò)展等特點(diǎn)。
    (2)建立安全可靠的涉密資產(chǎn)檔案，通過高新技術(shù)加強(qiáng)涉密資產(chǎn)監(jiān)管，防止涉密資產(chǎn)流失。
    (3)充分考慮了實(shí)際情況，從專業(yè)技術(shù)角度研究問題，著實(shí)解決涉密資產(chǎn)管理中的混亂無序、實(shí)時(shí)性差的問題。提供一個(gè)對進(jìn)出涉密資產(chǎn)自動識別、智能管理的先進(jìn)、可靠、適用的數(shù)字化平臺，使得對涉密資產(chǎn)實(shí)時(shí)動態(tài)管理的能力得到質(zhì)的提高。
    (4)充分利用RFID自動采集和通訊方式無線遠(yuǎn)程傳輸功能，實(shí)現(xiàn)涉密資產(chǎn)變動信息與系統(tǒng)信息的實(shí)時(shí)一致，實(shí)現(xiàn)由后臺系統(tǒng)對工作流程進(jìn)行有效的實(shí)時(shí)監(jiān)控和記錄，使管理人員在辦公室內(nèi)就可以及時(shí)了解到涉密資產(chǎn)的流動情況。
    (5)所有涉密資產(chǎn)數(shù)據(jù)一次性輸入，系統(tǒng)根據(jù)不同區(qū)域RFID讀寫器采集的數(shù)據(jù)自動判斷涉密資產(chǎn)狀態(tài)。
    (6)通過內(nèi)外兩側(cè)讀卡器的讀卡時(shí)間記錄，我們就可以準(zhǔn)確判斷出涉密資產(chǎn)的進(jìn)或出，并及時(shí)提醒管理人員進(jìn)行處理。
2．2 系統(tǒng)效益
    (1)實(shí)現(xiàn)了涉密資產(chǎn)高效進(jìn)出管理
    利用RFID技術(shù)無線射頻自動識別和GSM通信網(wǎng)絡(luò)無線遠(yuǎn)程傳輸功能，實(shí)現(xiàn)對涉密資產(chǎn)智能化動態(tài)實(shí)時(shí)跟蹤集中監(jiān)控管理，整個(gè)監(jiān)控管理過程減少大量人工干預(yù)。
    (2)在涉密資產(chǎn)管理中實(shí)現(xiàn)人、地、時(shí)、物同步管理
    系統(tǒng)將涉密資產(chǎn)進(jìn)出管理工作有機(jī)地嵌入到涉密資產(chǎn)管理系統(tǒng)中，實(shí)現(xiàn)對涉密資產(chǎn)進(jìn)出監(jiān)控管理中涉及到的人員、地點(diǎn)、實(shí)物、時(shí)間等信息進(jìn)行記錄，并引入提示告警功能，有效監(jiān)管，減輕了資產(chǎn)管理的壓力，節(jié)約了投入大量人力物力進(jìn)行資產(chǎn)進(jìn)出管理的成本，避免了因各種人為因素造成的涉密資產(chǎn)流失，提高了資產(chǎn)管理效益。
    (3)消除了手工記錄和信息傳遞的工作量和差錯(cuò)率
    通過系統(tǒng)實(shí)施應(yīng)用，徹底消除了手工記錄和信息傳遞的工作量和差錯(cuò)率。
    (4)涉密資產(chǎn)防流失設(shè)計(jì)
    運(yùn)用RFID技術(shù)進(jìn)行涉密載體監(jiān)控、預(yù)防流失管理中，不但可以實(shí)時(shí)監(jiān)控每件涉密載體的位置和流向，更能遠(yuǎn)程監(jiān)視到每件涉密載體的編號、名稱、流出時(shí)間、流入時(shí)間、攜帶涉密載體流動的人員信息等資料。當(dāng)人員攜帶被監(jiān)管的涉密載體通過出口時(shí)，RFID讀寫器識讀到人員和涉密載體二者的ID號，并通過服務(wù)器查詢此件涉密載體是否屬于監(jiān)管范圍。涉密載體防流失管理中具有流失發(fā)生時(shí)報(bào)警的時(shí)效性，使得資產(chǎn)管理部門及保安人員在流失發(fā)生后最短的時(shí)間內(nèi)到達(dá)現(xiàn)場，處置流失事件。

3 系統(tǒng)實(shí)驗(yàn)結(jié)果
    設(shè)計(jì)完成后，便可以對整個(gè)系統(tǒng)進(jìn)行測試。測試系統(tǒng)由數(shù)據(jù)庫服務(wù)器、讀卡器、RFID卡和裝有軟件系統(tǒng)的終端計(jì)算機(jī)組成，大門門口安裝兩個(gè)讀卡器，門內(nèi)、門外各一個(gè)，然后對RFID卡放置于汽車內(nèi)、筆記本電腦包中等各種情況進(jìn)行進(jìn)出測試。經(jīng)過多日測試，系統(tǒng)運(yùn)行穩(wěn)定，可以準(zhǔn)確判斷資產(chǎn)的出入情況，并顯示相關(guān)信息和進(jìn)行報(bào)警提示。
    圖6所示為涉密資產(chǎn)進(jìn)出管理系統(tǒng)的顯示界面示意圖。

4 結(jié)論
    涉密資產(chǎn)進(jìn)出監(jiān)控管理系統(tǒng)，結(jié)合硬件、軟件和數(shù)據(jù)庫技術(shù)實(shí)現(xiàn)了對涉密資產(chǎn)的出入進(jìn)行實(shí)時(shí)監(jiān)控，并提示管理人員進(jìn)行必要處理，可以有效防止涉密資產(chǎn)的非法出門，提高了整個(gè)資產(chǎn)管理的工作效率。該系統(tǒng)適用于軍隊(duì)、政府機(jī)關(guān)、科研單位、檔案管理部門等有大量涉密資產(chǎn)的企事業(yè)單位，同時(shí)也可應(yīng)用于具有大量貴重資產(chǎn)的單位，可以有效防止貴重資產(chǎn)的流失。本系統(tǒng)的研究成果，將為國內(nèi)制定RFID技術(shù)標(biāo)準(zhǔn)起到一定的促進(jìn)和借鑒作用，另外，RFID技術(shù)在涉密資產(chǎn)管理領(lǐng)域的成功應(yīng)用，將推動RFID技術(shù)在其它領(lǐng)域的應(yīng)用和發(fā)展。