RFID涉密载体在位管理系统
第一章 概述
在信息技术高速发展的今天,使用数字载体存放、传递和处理涉密信息,在军队和党政机关中已很普遍。但由于缺乏有效的技术监管手段,涉密载体乱放、乱带现象,涉密区人员出入监管不慎时有发生,由此引发的失泄密事件日益增多,直接危害国家与军队的安全。涉密载体安全保密管理的建设是军队和党政机关信息安全管理发展的要求和严格构建的防线。
根据对涉密载体有无意识带出和机要涉密区人员出入管理不慎造成严重泄密的情况下,利用RFID射频识别技术将实现应用到涉密载体在位监管系统,起到全方位监管的效果,可以有效的解决涉密载体等设备带出管理的问题和外来访问人员的严格把控管理的问题。特推出“涉密载体在位监管系统”,对违反规定私自带出的载体起到报警并记录存储相关信息等方法进行严格监管处理。
本系统利用射频识别技术实现涉密载体在位监管系统的总体思路,特别是出入涉密区域的人员和涉密载体的带出管理。方案通过管理系统软件中心和射频读卡器组成射频电子标识发卡系统,建立涉密载体及出入涉密区域的人员与射频电子标识间的一一对应关系,利用读写器组成监管系统实现对进入涉密区域的人员和涉密载体的带出管理,对违反规定私自带出涉密载体的行为系统会发出声光报警,并同时记录载体的资料和时间;管理系统可接入局域网,利用网络技术实现大门和机要区的互联,简化了系统连接关系和繁杂的操作过程;涉密载体外带的申请、审批,达到了有效便捷和全方位监管的目的。
涉密载体安全保密系统建设是信息安全管理发展的趋势和要求,将射频识别技术应用到涉密载体保密管理上,可以较好地解决类似涉密笔记本这类设备的外出管理问题.在当前军事斗争形式复杂多变、窃密和反窃密斗争日益尖锐的环境下,军事信息的保密工作越发重要,借助射频识别技术加强涉密载体的管理,将在信息安全保密工作中发挥重要作用。射频识别技术是近年来在全世界范围内倍受关注的一项技术,发展十分迅速,应用前景巨大。通过基于射频识别技术的涉密载体安全保密管理系统的实施,积累射频识别技术的应用经验,推广应用射频识别技术的研究成果,开展射频识别技术在军事装备管理、安全管理、人员管理、后勤保障中的应用,充分发挥射频识别技术在军事方面的作用,达到保障军事目的的顺利完成、提高效率的目的。
“RFID涉密载体在位监管系统” (以下简称涉密系统)监管对象为嵌入或粘贴专用电子标识卡的U盘、移动硬盘、笔记本电脑、文件夹等涉密载体;同时对进出涉密区的内部人员及外来人员进行监管。
“涉密系统”对监管对象进出涉密区进行检测识别,根据监管对象的违规情况进行显示相关详细信息和报警功能并自动记录存储该信息,并提示警卫人员及保密人员进行管理及迅速及时处理。
第二章 系统功能及技术指标
2.1 系统功能
每一个载体都必须通过系统软件注册并入库。载体入库后,系统会24小时自动实时检测每一个载体是否在位,一旦系统检测到载体非法消失,系统将自动报警提示管理人员,同时将消失载体的具体信息实时通过系统软件显示并保存在软件数据库备查
已授权可带出载体(有源射频电子标签)带出监管区域时,系统将自动记录相关信息(单位、责任人、载体类型、时间、状态),并自动记录存储当前产生的事件记录,以备以后查询使用。同时门口查询机也将实时显示载体相关信息,方便管理人员查看。
无授权带出载体出门时,系统将自动发出报警提示音,显示载体相关信息(单位、责任人、载体类型、时间、状态),可自动记录存储并拍摄全过程视频录像。由警卫进行干预处理。
载体进门时,无论是否授权,均不报警,只记录载体相关信息和时间并储存相关信息并自动转换载体的状态,例如:已出库变为已在库。
系统可设置载体带出后归还时间,如果被授权载体被带出,在规定的时间内没有还回入库,则系统要提示报警,并通知管理人员干预。
综合了局域网、控制器、PC机组成一个强大的网络系统,支持RS485和TCP/IP通信方式,并支持两种方式混合组网,并可以轻松实现Internet互联网远程组网。
PC机可以被放置在网络中的任何地方,并可以对系统内所有控制器进行监控和管理。PC机可以实时监控到各种事件,动态的在线显示,人性化的操作界面,是系统的操作和管理十分简单,而且现场也可通过笔记本PC对每台控制器进行配置和检测。
2.2 主要技术指标
涉密载体监测宽度2—6米
涉密载体监测高度0—3.5米
涉密载体监测距离3—15米
天线发射距离10—30米(与标签类型有关)
大功率天线发射距离60—130米(与标签类型有关)
多标识识别能力≥20个
标识电池使用寿命≥3年(在标准模式下)
标签卡尺寸83×52×5.5mm
小悬挂标签尺寸46×35×10.5mm
触摸一体机尺寸1370(高)×470(宽)×380(深)mm
第三章 设计原则及主要特点
3.1 标准化原则
本系统选用的电子标识应用目前国际先进的2.4G微波、低功耗、远距离识别的物联网技术。
3.2 系统特点
采用先进的RFID技术体制用于涉密载体监管。
系统各部分之间采用无线网络连接,读写器可直接安装在触摸屏一体机中,也可装安天花板中,安装方便,废弃了通道式结构,容易与环境融为一体。
标识采用低频激活技术,只有临近读卡器时才瞬时发射,平时不发射,延长电池寿命,提高系统的安全保密性。
采用有源标识,低频控制识别距离,高频决定识别效果,使系统的识别距离控制可靠,抗遮挡性能优越。
多项安全防护措施,有效防止技术窃密和标识复制。
第四章 系统方案设计
系统采用无线射频识别技术,构建了由“在位监管、电子标签以及管理中心”三个部分组成的一套综合性监管系统。
4.1 监管系统
系统主要由阅读器、电子标签、触摸一体机、管理软件四部分组成,安装在监管区域出入口处,对进出通道的涉密载体和人员自动进行检测、记录,对未经授权违规带出的载体发出报警。
系统管理中心与读写器通过内部局域网连接,实现对进出涉密场所所有载体和人员的实时监测。
区大门的射频感应区用于登记发放进入机要区的来访人员的信息,与机要区入口存储的相关登记信息进行比对,一致时予以放行。
一体机使用立式触摸屏一体机,安装在大门一侧,在人员与载体出入门口处立即显示照片,单位,类型,时间,状态等信息,供警卫观看使用并处理。
电子标签
采用目前国际先进无线芯片,配合系统需求所设计的低功耗芯片及相关电路,保证的电池的使用寿命,也保证了标识的可靠性。
系统采用的电子标签安全无害,只有通过触发区域和在规定时间才瞬间工作,其发射功率仅为手机功率的500分之一。
4.2 管理中心
管理中心由高性能计算机、读卡器及功能软件包组成,具有系统功能设置、载体注册、带出授权、违规行为报警、信息存储与日志查询等功能。
系统工作原理
4.2.1 管理中心由满足系统各项功能的软件包组成。
(1)管控载体从产生到注销
(2) 带出授权软件:授权信息包括:载体所属单位、申请人、责任人、审批领导、操作人、授权状态、授权期限、载体类别、载体密级等。
(3)通道管理:报警信息包括:载体类型、归属单位等信息。
(4)注销授权
(5) 逾期提示
(6) 延期授权
第五章涉密系统配置与安装
在位检测读卡器、触摸屏一体机、管理软件、标签卡。
(1)触摸一体机内置高频标识信号接收等设备,分时接收电子标识发射的标识数据,根据标识数据进行相应处理,如显示人员照片、单位、载体授权等信息,结果进行声光提示报警并记录。
(2)管理软件部分,完成数据录入、数据通信、识别处理,授权注销、日志查询、提示报警等功能。
(3)电子标识部分,用以发射高频无线标识信号。
(4)在位监控设备。 定时接收电子标识发送过来的数据,如果在指定时间内没有接收到数据则会报警。
系统体系结构示意图
第六章、产品详细技术参数
6.1 在位监测阅读器
6.1.1 CGR-280定向可调监测阅读器
性能特点
l 2.45G微波为开放使用的频段,皆经美规、欧盟规高频辐射电磁波国际认证通过,且功率极小,时间极短,对人体绝无危害。
l 采用32位ARM系列处理器,抗干扰和防雷设计,自带缓存区,可存储800(可扩充到30000)条读卡数据;
l 卡片电池夹为抽屉式设计,方便用户自行更换电池;
l 120度定向读卡,读卡距离3-80m可调;
l 使用频道隔离技术,多个读卡器,多张卡片之间互不干扰;
l 先进的防碰撞技术,防重读技术,可同时识别200张卡片
l 唤醒源激活技术大大降低卡片功耗,感应区外卡片处于休眠状态,进入感应区卡片 才被激活,保证卡片电池能使用两年以上;
l 支持RS232/485/韦根26/34 多种数据输出方式;
l 智能双界面卡技术,可兼容ID/IC卡技术,双卡合一且卡号一致,有利于一卡通的实现;
l 穿透力强,可穿透汽车防暴隔热膜;
l 卡片超薄设计,携带方便
l 动态密匙加密计算与认证,确保数据安全,防止链路窃听与数据破解;
l 全防水防尘设计,满足工业环境要求。
技术参数
工作频率2.45G
工作频率带宽8MHz
信号调制方式GFSK
射频功率最大峰值功率1.5毫瓦
接收灵敏度-90dbm
电压驻波比≤1.5
前后比≥25dB
极化方式垂直极化
读卡区域120度扇形定向
读卡距离2~80米可调
读卡速度180公里/小时以内
防冲突性可同时识别200张卡
通讯方式动态密匙加密方式
误码率0.0000001
输入电压DC12V±15%
工作电流60mA
接口RS485、Weigand26
工作温度-40℃~+70℃
工作相对湿度10%~95%
声音/视觉提示峰鸣器 / 指示灯
读卡器尺寸134mm X 106mm X 55mm
读卡器重量0.75Kg
天线尺寸245mm X 215.6mm X 57mm
天线重量2.0Kg
天线抗风强度60m/s
6.1.2 CGR-200全向监测阅读器
性能特点:
2.45G微波为开放使用的频段,皆经美规、欧盟规高频辐射电磁波国际认证通过,且功率极小,时间极短,对人体绝无危害。卡片电池夹为抽屉式设计,方便用户自行更换电池;
360度全向读卡,读卡距离3-15m可调;
使用频道隔离技术,多个读卡器,多张卡片之间互不干扰;
先进的防碰撞技术,防重读技术,可同时识别200张卡片
唤醒源激活技术大大降低卡片功耗,感应区外卡片处于休眠状态,进入感应区卡片才被激活,保证卡片电池能使用两年以上;
支持RS232/485/韦根26/34 多种数据输出方式;
智能双界面卡技术,可兼容ID/IC卡技术,双卡合一且卡号一致,有利于一卡通的实现;
穿透力强,可穿透汽车防暴隔热膜;
卡片超薄设计,携带方便
动态密匙加密计算与认证,确保数据安全,防止链路窃听与数据破解;
抗干扰和防雷设计;
全防水防尘设计,满足工业环境要求。
技术参数:
输入电压DC12V±15%
工作电流250mA
工作温度-10℃~+70℃
工作相对湿度10%~95%
接口RS485、Weigand 26/34
读卡距离3~15M
读卡频率2.4GHz
声音/视觉提示峰鸣器 / LED
尺寸125mm X 55mm X 13mm
重量250g
6.1.3 HPC3000B手持式监测智能终端
HPC-3000B
智能移动手持终端是一款基于 LPC3250 处理器的嵌入式手持式终端,预装正版 Microsoft Windows CE 6.0 操作系统。本手持式终端设备,具有体积小、重量轻、高性能、高扩展性,适于手持等特点,具备实时采集、自动存储、即时显示、即时反馈、自动化处理、实时传输数 据等功能,可以为现场数据的真实性和实 时性提供保证。
HPC3000B微波阅读终端的卓越特性
采用高性能的ARM926EJ-S的处理 器LPC3250,工作频率最高达2666MHz,256MB大容量NAND Flash存储器和64MBSDRAM存储器;
2.8英寸分辨率为240×320的LED背光液晶显示屏,1路串口,1个Micro SD卡(TF卡)接口,一路USB Device 接口,支持USB充电,具有DC快速充电功能;
全球开放的2.4-2.45 GHz ISM微波频段,无须申请和付费,皆经美国、欧盟高频辐射电磁波国际认证通过,功率极小(最大峰值功率1.5mW),对人体绝无危害;
基于 HDLC 的时分多址和同步通信机制,具有多通道高速识别能力;
使用频道隔离技术,多个设备互不干扰;
天线内置,与手持式阅读器一体;
识别速度快,阅读速度可达200公里 / 小时以内;
对非金属物穿透能力强,具有绕射、折射性能;
读卡没有方向限定,2 ~ 50米半径球形范围内任意角度都能读到,真正的自动识别;
抗干扰和防雷设计,对其它设备不产生任何影响,满足工业环境要求;
误读率极低,低于千万分之一。
产品对现场各种干扰源无特殊要求,抗干扰能力强,性能稳定;
提供二次开发包SDK,根据客户不同需求可进行二次开发;
产品在软、硬件上均具有自主知识产权,公司开发、技术支持能力强,能提供满足客户特殊需要的RFID系列产品。
基本技术参数
物理参数
尺寸:174(长)mm x 67.2(宽)mm x 40(高)mm
186.5(长)mm x 75(宽)mm x 144.5(高)mm(含手柄)
重量(含标准电池):560克 手柄:155克
显示屏幕:彩色2.8英寸QVGA显示屏 TFT-LCD、240*320分辨率
触摸面板:亚克力耐用触摸屏
背光:LED背光
主要电池:3.7V,2750mAh 锂离子可充电电池
扩展电池容量:可选充电式聚合物电池(3.7V、4000mAH)
扩展插槽:一个MicroSD卡(TF卡)槽,一个标准SIM卡槽
开发环境
WINCE版:WINCE环境开发,提供二次开发包,支持C++、C#、VB.NET开发语言
性能参数
CPU:LPC3250
内存:64MB RAM/256MB Flash存储
接口/通信:USB、RS232
按键:26键多功能键盘
使用环境
工作温度:-10℃至60℃
储存温度:-20℃至60℃
工作湿度:5%RH - 95%RH(无凝露)
跌落规格:在操作温度范围内,6面均可承受从1.5米高度跌落至水泥地面的冲击
滚动规格:1,000次0.5米,六个接触面滚动
防水防尘等级:IP65
6.2 射频标识标签卡
LR310A标准型
LR310C异型
性能特点:
?2.4G微波为开放使用的频段,皆经美规、欧盟规高频辐射电磁波国际认证 通过,且功率极小(最大峰值功率1.5mW),时间极短,对人体绝无危害。
?采用32位ARM系列处理器,抗干扰和防雷设计,自带缓存区,可存储200 条数据;
?LR310A型电子标签采用为抽屉式电池夹设计,方便用户自行更换电池(LR310C型标签不支持此功能);
?CGR-320型定向可调距离阅读器可实现120度定向读卡,阅读极限距离3-80m可调;
?基于HDLC 的时分多址和同步通信机制,具有多通道高速识别能力;
?使用频道隔离技术,多个读卡器,多张卡片之间互不干扰;
?先进的防碰撞技术,防重读技术,可同时识别200张卡片
?唤醒源激活技术大大降低卡片功耗,感应区外卡片处于休眠状态,进入感应区卡片才被激活,保证卡片电池能使用两年以上;
?支持RS232/RS485/Wiegand26/ Wiegand 34 多种数据输出方式;
?智能双界面卡技术,可兼容ID/IC卡技术,双卡合一且卡号一致,有利于一卡通的实现;
?穿透力强,可穿透汽车防暴隔热膜;
?卡片超薄设计,携带方便
?动态密匙加密计算与认证,确保数据安全,防止链路窃听与数据破解;
?全防水防尘设计,满足工业环境要求。
6.3 查询触摸一体机
触摸屏:智能触摸红外屏
显示器:液晶显示器
显示屏尺寸:17" 19" 22"等
机柜:进口钢质金属箱体,外表面豪华进口汽车烤漆
颜色:标准 银灰色机身+黑/蓝色面盖(可另选颜色)
电源:AC220V±10% 50HZ
控制主机:可搭配各种兼容机和品牌机
工作环境:温度:0℃至35℃;湿度:20%-80%
物理尺寸:1370(高)×470(宽)×380(深)mm
外设选配:票据打印机、IC读卡器、金属键盘、投币器
产品优点:
1、造型时尚、简洁的流线型外观;
2、机型小巧、超薄;
3、全金属外壳、进口汽车烤漆;
4、集多种扩展外接设备,功能实用、强大;
5、根据显示需求,提供多种规格显示屏幕;
6、先进触摸技术,满足使用环境的实际需求
适用范围:
1、政府政务公开系统
2、公共场所查询系统
3、医务公开查询系统
4、产权交易分析系统
5、校务公开查询系统
6、企业接待大厅查询 等众多公共场合
6.4 系统软件
6.4.1 管理软件的特点
本管理软件是为中国市场的需求而开发,并根据中国的国情、工作时间及生活习惯而设计,采用中文窗口的设计方式和SQL专业数据库,因此非常容易操作,可在短时间内熟悉软件的应用。软件也可进行各种报告打印,以方便管理层检查。
本系统数据库采用标准MS SQL Sever大型C/S多用户数据库,同时兼容ACCESS数据库,提供Ole DB/ODBC通用访问接口,G级记录量,万级并发访问,同时提供Excel和TXT标准文件格式的导入与导出功能。
软件支持多种连接方式,可以通过RS232、RS485、TCP/IP、光纤等多种方式自由组网,支持跨网段、跨节点混合接入,可以轻松实现通过Internet互联网异地远程组网。
提供开放式的接口开发包,包括清晰的数据结构和数据字典,方便用户进行二次开发,能为有需要的用户提供详细的数据库、类和接口。
PC机和工作站可以被放置在局域网的任何地方,而且它们都可以同时对系统内的所有设备进行监控和设置,在现场也可通过笔记本PC对每个控制器进行配置和检测。
软件从多个方面对本一卡通系统提供保密保证:具备身份认证、节点认证、交易数据认证、加密传输、数据鉴别等一系列安全保障措施。并可提供多级别密码保护,管理及限制不同操作人员使用中央监控,同时防止系统被非相关人员使用。
提供开放式的接口开发包,包括清晰的数据结构和数据字典,方便用户进行二次开发,能为有需要的用户提供详细的数据库、类和接口。