木兰涉密资产管理系统方案
系统概述
近几年随着计算机的应用越来越广泛,涉密单位的传统保密方式已经远远跟不上信息化发展的需要。如何保证计算机及数据在应用中的安全,防止失泄密事件,已成了当前一项重要的任务。
U盘、移动硬盘、个人笔记本等是信息传播的主要载体,对于它的使用状况目前没有一种很好的监控方式,对于它的监控大多数采用人工的方式,已经无法适应目前的信息安全控制。
针对上述情况,苏州木兰电子创新推出基于射频识别产品为核心,结合本公司研发的涉密资产管理系统,取代传统的涉密载体管理办法,必须经过领导批示过涉密载体才能带出监控区域。并对带入或带出监控区域的U盘、移动硬盘等进行远距离的识别和判断,发现非法携带者,立即予以报警,大大的提高了涉密载体管理的科学性、有效性和安全性。
方案概述
本系统主要由以下几个模块组成:低频激活系统、远距离读卡系统、异常报警系统和LED显示系统。
1)低频激活系统工作原理图:
双频标签在正常情况下是处于深度睡眠状态的,功耗极低,整体功耗不大于3uA。仅在带有双频标签的人员或物体进入低频信号源的覆盖范围(0.5-7m)时,双频标签的低频信号侦测芯片才会侦测到此信号,并立即将休眠状态的MCU唤醒,使其进入工作状态。然后把相关信息(包括自己的ID号----唯一的编码、电池电池电量信息、低频信号源的编号等)按照规定的格式以高频的形式发送到距离较远的读卡器或双频读卡器。
低频唤醒的信号覆盖范围为0.5-7米,高频发射的信号范围为0-50米(最大80米)。也就是说,可以更近距离更精确的定位而本质上并没有降低原来2.45GHz的通讯距离。
使用低频激活的优点:
1、超低功耗,双频标签在正常情况下是处于深度睡眠状态的,功耗极低,整体功耗不大于3uA。
2、准确率高,因为低频覆盖范围(0.5-7m),只有再次范围内才会被识别,避免了其他远距离电子标签的干扰。
2)远距离读卡系统工作原理图:
被激活的双频电子标签把相关信息(包括自己的ID号----唯一的编码、电池电池电量信息、低频信号源的编号等)按照规定的格式以高频的形式发送到距离较远的读卡器或双频读卡器。高频发射的信号范围为0-50米(最大80米)。也就是说,双频电子标签可以更近距离更精确的定位而本质上并没有降低原来2.45GHz的通讯距离。读卡器接收到高频无线信号后,会解析获取的数据,将双频标签所携带的信息解析出来并分别暂存在读器中和按照固定的协议以有线(RS485/RS232/以太网/光线等)或无线(GPRS/CDMA/WIFI/3G等)的方式将这些信息上传至管理调度中心。
使用远距离读卡优点:
1、远距离:阅读距离无须人工靠近刷卡或要在指定区域内通过才能识别,实现全自动识别,先进的防碰撞技术,支持多标签识别写,在高峰时间可有效缓解出入库车辆过多、排队刷卡带来的堵塞问题;
2、运行稳定:有源卡阅读距离稳定,不易受周边环境影响。而且,有源卡可以有效突破汽车防爆金属网的屏蔽作用,顺利与阅读器交换数据。使用频道隔离技术,多个设备互不干扰;
3、支持高速度移动读取:标识卡的移动时速可达200公里/小时。
4、高可靠性:环境温度-40℃-85℃内能完全正常运行(MTBF≥70000小时),尤其是在北方低温和南方高温状态下更显优势,可以有效抵抗煤矿地区环境下空气中的高粉尘和污染物以及阴雨等环境下,能够保证设备正常使用。
5、加密计算与认证,确保数据安全,防止链路窃听与数据破解; 高抗干扰和防雷设计对现场各种干扰源无特殊要求,满足工业环境要求,安装方便简单。 全球开放的ISM微波频段,无须申请和付费。
6、超低功耗:使用寿命长,平均成本低,并且对人体安全、更健康,无辐射损害。可配置微波模块工作方式,发射功率可调;
7、多识别性:可以同时识别200个以上标示,如果现场有多与200个以上的标示,我们有办法进行处理。
ML-M2000DX远距离读卡器具有控制报警功能,当出现异常情况时可以通过报警形式提醒人们注意。
4)LED大屏幕显示功能:
相关信息可以通过LED显示屏来显示,这样便于信息查看,有问题一目了然,第一时间处理应对。
5)系统整体工作原理图:
工作方式:物品携带双频电子标签经过时,首先低频信号源对双频电子标签进行激活处理,被激活的双频电子标签把相关信息(包括自己的ID号----唯一的编码、电池电池电量信息、低频信号源的编号等)按照规定的格式以高频的形式发送到距离较远的读卡器,读卡器读到到相关的信息,经过顿队涉密资产管理软件和计算机的处理判断当前操作是否合法作出相应的判断,如果当前操作是违法操作将会进行报警提示,如果是合法操作将不作报警反应,只记录相关的信息情况。LED显示屏,将相关的实时信息显示,方便查看。
方案特点
1、管理实时,操作快捷、简便,日志记录详尽,完整的“管理链路”;
2、自动识别、距离远、精度高,抗干扰性好,环境适应强,实现“智能判断”;
3、信息按级公开,权限控制严格,层级明确,实现“向上负责”;
4、系统数据与系统硬件指纹实现绑定加密,模块数据加密传输;
5、系统独立加密编码,防治信息泄漏,便于数据融合;
6、强有力的督促、监管作用,要求人员必须自觉遵从系统规则和操作流程,便于领导实时管控和检查督促;
7、人性化管理、避免冲突,独特的预警、报警功能;
8、独特的安全信用值量化管理、工作量化统计,便于量化考核;
9、分布式结构,便于组网、机动部署和范围扩展;
10、模块化设计,便于功能扩展和特殊模块定制。
推荐产品
1、 双频电子标签ML-T125B
2、 远距离阅读器(刷卡器)ML-M2000DX系列