一種基于RFID的涉密載體管理系統(tǒng)設計

摘要：為加強涉密載體的有效管控，解決涉密載體管理時間和空間上存在盲區(qū)、遺失后發(fā)現(xiàn)不及時、查找困難等問題，提出了一種基于RFID技術的涉密載體管理系統(tǒng)實現(xiàn)方案。對該系統(tǒng)的構成和實現(xiàn)功能、硬件系統(tǒng)組成及設備選擇、軟件系統(tǒng)組成及涉密栽體實時區(qū)域定位等問題進行了分析。實驗測試表明，該系統(tǒng)已部分實現(xiàn)了設計的功能，可提高涉密載體的技術管控手段和效率。
關鍵詞：RFID；涉密載體；管理；定位

    對涉密載體實施有效管理是加強保密安全防范的重點之一。當前，對涉密載體的管理大多采用人工的方式，過程繁瑣、效率較低，無法做到24小時全天候監(jiān)控，且對涉密載體的遺失發(fā)現(xiàn)不及時、查找困難，存在涉密載體管理時間和空間上的盲區(qū)。另一方面，涉密U盤、涉密移動硬盤、涉密筆記本電腦等載體體積小、易于攜帶、記載的涉密信息量大，一旦遺失后果難以估量，必須通過技術手段加強涉密載體的有效管控。
    近些年，隨著無線射頻識別技術(RFID)的快速發(fā)展，RFID技術大量應用于物流追蹤、倉儲管理、智能考勤等方面。RFID技術以其響應速度快、識別距離遠、低成本和非接觸等特性易于實現(xiàn)物體的定位和智能化管理。當前，利用RFID技術實現(xiàn)涉密載體的有效管控成為保密領域的研究熱點。本文提出了一種基于RFID技術的涉密載體管理系統(tǒng)實現(xiàn)方案，對涉密載體的定位和管理方法進行了探討。

1 涉密載體管理系統(tǒng)的構成和功能
1．1 系統(tǒng)構成
    RFID是一種利用射頻信號自動識別目標對象并獲取相關信息的技術。具有讀取快捷方便、距離大、穿透力強、識別速度快、數(shù)據(jù)記憶容量大、使用壽命長、標簽的數(shù)據(jù)可以更改、安全性好等特點。RFID識別工作無須人工干預，可工作于各種惡劣環(huán)境，且可識別高速運動物體并可同時識別多個標簽，因此可用于涉密載體的識別、控制和管理。
    系統(tǒng)主要包括標簽、讀寫器和信息處理系統(tǒng)3部分。標簽貼于涉密載體上，讀寫器分布在各樓宇、重點部位的出入口和根據(jù)需要設定的部位，標簽和讀寫器構成RFID網(wǎng)絡，用來感知涉密載體的管控信息。信息處理系統(tǒng)包括涉密載體集中管理數(shù)據(jù)庫、標簽初始信息寫入接口等軟硬件設備，可實現(xiàn)對涉密載體請領時間、密級、時限要求、運行范圍等標簽內(nèi)容的設定和寫入，并可方便檢索。在請領時間、時限、運行范圍等達到設定警戒閾值時，還可觸發(fā)報警，便于管理中心及時掌握涉密載體遺失或不規(guī)范操作的可能性。系統(tǒng)構成如圖1所示。

1．2 系統(tǒng)功能
    涉密載體管理系統(tǒng)應具有以下功能：
    1)數(shù)據(jù)讀寫功能。系統(tǒng)應能結合涉密載體集中管理原則，在管理中心對標簽寫入涉密載體運轉(zhuǎn)或處理過程中的相關信息，如涉密載體的ID、密級、啟用時間、使用人、處理時限、活動范圍等。分布在營區(qū)的讀寫器，應能可靠地讀取涉密載體標簽上的數(shù)據(jù)。
    2)預警功能。涉密載體運行過程中，設置在樓宇、重點部位、營門等出入口的RFID讀寫器讀取所貼標簽中的信息，并將這些數(shù)據(jù)傳送至管理中心與中心數(shù)據(jù)庫中的信息進行比對。當處理時限、活動范圍等超出設定的允許范圍時，管理中心報警并可將報警信息與各RFID讀寫器所在出入口報警設備聯(lián)動，發(fā)出預警信號。
    3)定位功能?？衫米x寫器捕獲涉密載體上所貼標簽的信息，并可根據(jù)多個讀寫器覆蓋范圍的交集區(qū)域追蹤涉密載體的活動區(qū)域，和地圖板顯示結合后，還可顯示涉密載體的移動軌跡，便于實時掌控涉密載體的運轉(zhuǎn)情況。
    4)組網(wǎng)功能。對于覆蓋范圍較廣、機構設置較為分散的單位和機構，可對地域進行合理分區(qū)，并將局部區(qū)域RFID讀寫器讀取的涉密載體運行情況經(jīng)公共服務網(wǎng)絡傳送至管理中心，實現(xiàn)對涉密載體的全區(qū)域管控。

2 硬件系統(tǒng)
    涉密載體管理系統(tǒng)的硬件部分包括標簽、讀寫器、公共服務網(wǎng)絡、管理中心計算機及附屬設備等。其中公共服務網(wǎng)絡、管理中心計算機及附屬設備等部分較成熟，標簽、讀寫器是我們討論的重點。
    RFID技術可分為有源系列和無源系列。其中，有源RFID具有更長的識別距離和更強的移動追蹤能力。因此，系統(tǒng)采用有源RFID設備。國內(nèi)上海秀派電子科技有限公司生產(chǎn)的SP-RFS-300基站式閱讀器和SP-TGS-400防拆卸標簽工作在2．4～2．45 G微波工作頻段，數(shù)據(jù)傳輸速度高，距離遠，功耗低。SP-RFS-300閱讀器具有100標簽／秒的識別速度和200標簽同時讀取能力，可識別大批快速移動的人或物同時進出，并有較高的工業(yè)可靠性和魯棒性。SP-TGS-400防拆卸標簽是一種工作頻點在2．45 GHz的主動式標簽，具有1 k存儲空間并可擴展，最遠識別距離達80 m。標簽采用防拆卸設計，一經(jīng)粘貼牢固后若遭遇外力強制拆除，則標簽在重新授權之前不可再次使用，且會持續(xù)發(fā)送報警信號。這種設計很適用于防止涉密載體上的標簽被私自挪用，確保系統(tǒng)中電子標簽和涉密載體身份唯一合法。因此，在系統(tǒng)中可采用上述閱讀器和標簽。

3 軟件系統(tǒng)
3．1 軟件系統(tǒng)的組成和功能
    軟件系統(tǒng)由涉密載體管理模塊和涉密載體數(shù)據(jù)庫模塊兩部分組成，運行在涉密載體管理中心的主機上。其中，涉密載體管理模塊實現(xiàn)的功能：
    1)對涉密載體信息的定義功能。按照固定的格式設定涉密載體的請領時間、密級、時限要求、運行范圍等標簽內(nèi)容的信息。
    2)標簽讀寫功能。通過涉密載體管理中心主機對標簽寫入固定格式的涉密載體初始信息，并可讀出標簽中的數(shù)據(jù)在數(shù)據(jù)庫模塊中方便檢索。
    3)信息接收識別功能。接收各閱讀器傳送來的標簽信息，對標簽信息進行軟件識別。
    4)信息比對和報警功能。將讀取的標簽信息和涉密載體數(shù)據(jù)庫模塊中的信息進行比對。請領時間、時限、運行范圍等達到設定警戒閾值時，觸發(fā)報警，便于管理中心及時掌握涉密載體遺失或不規(guī)范操作的可能性。
    5)顯示功能。對傳送到管理中心的多個讀寫器ID、涉密載體標簽ID進行運算，定位涉密載體的位置，并可和地圖板結合顯示涉密載體的運轉(zhuǎn)軌跡。
    涉密載體數(shù)據(jù)庫模塊是涉密載體的信息中心，記載了涉密載體的來源、記載涉密信息內(nèi)容、請領時間、密級、時限要求、運行范圍、任務完成情況、載體回收、維修記錄、載體銷毀等內(nèi)容。
    軟件功能構成如圖2所示。

3．2 涉密載體的實時區(qū)域定位
    實時定位是涉密載體管理的重點和方向?？梢酝ㄟ^多個讀寫器的信息來實施定位涉密載體的活動區(qū)域。設涉密載體的位置坐標為(x，y)，涉密載體所貼標簽的信息可以被3個讀寫器1、2、3識別且載體到讀寫器的距離分別為R1、R2、R3，位置坐標分別為(x1，y1)，(x2，y2)，(x3，y3)，則可得求解該涉密載體位置坐標的方程組：
   
    利用(1)式求解是理想的無線傳輸情況，考慮到無線信號在傳輸過程中的實際情況，利用3個讀寫器讀寫范圍來確定涉密載體的位置并不能精確到一點，而是3個閱讀器有效區(qū)域內(nèi)的一個交集，如圖3中陰影所示。根據(jù)3個閱讀器收到的信號由圖3可以定位涉密載體的運動區(qū)域。實際中，通過增加閱讀器的數(shù)量，合理設置其位置可以較好地實時定位涉密載體的運動范圍。

    當涉密載體在管理中心寫入信息后，在管理數(shù)據(jù)庫中相應建立該涉密載體的相關信息，包括涉密載體標簽的ID號、密級、請領時間、載體傳遞時限、載體運轉(zhuǎn)區(qū)域等內(nèi)容，當涉密載體標簽ID號信息被讀寫器刷卡后，經(jīng)授權可出入相關區(qū)域，并建立該涉密載體運行文檔INFO。涉密載體運行文檔INFO包括進入子區(qū)域的時間、離開該區(qū)域的時間、當前區(qū)域的ID等。INFO的結構體如下：
   

4 實驗驗證
    經(jīng)實驗驗證，選用SP-RFS-300基站式閱讀器和SP-TGS-400防拆卸標簽能較好地識別貼有標簽的涉密載體。在非授權涉密載體出入敏感區(qū)域時，系統(tǒng)能發(fā)出報警。在樓宇大廳內(nèi)和開闊地，借助多個閱讀器，可基本實現(xiàn)涉密載體的實時定位。但在無線信號多徑傳輸環(huán)境較復雜的場所，定位效果尚待進一步測試。

5 結論
    文中提出的涉密載體管理系統(tǒng)，對涉密載體建立RFID聯(lián)網(wǎng)控制，可實現(xiàn)涉密載體的集中監(jiān)控與管理，提高了涉密載體的管理效率，突出了“集中管控”的思想，是涉密載體管理的新模式，為提高技術保密防范能力提供了參考。