基于RFID的涉密载体管理系统设计
对涉密载体实施有效管理是加强保密安全防范的重点之一。当前,对涉密载体的管理大多采用人工的方式,过程繁琐、效率较低,无法做到24小时全天候监控,且对涉密载体的遗失发现不及时、查找困难,存在涉密载体管理时间和空间上的盲区。另一方面,涉密U盘、涉密移动硬盘、涉密笔记本电脑等载体体积小、易于携带、记载的涉密信息量大,一旦遗失后果难以估量,必须通过技术手段加强涉密载体的有效管控。
近些年,随着无线射频识别技术(RFID)的快速发展,RFID技术大量应用于物流追踪、仓储管理、智能考勤等方面。RFID技术以其响应速度快、识别距离远、低成本和非接触等特性易于实现物体的定位和智能化管理。当前,利用RFID技术实现涉密载体的有效管控成为保密领域的研究热点。本文提出了一种基于RFID技术的涉密载体管理系统实现方案,对涉密载体的定位和管理方法进行了探讨。
1 涉密载体管理系统的构成和功能
1.1 系统构成
RFID是一种利用射频信号自动识别目标对象并获取相关信息的技术。具有读取快捷方便、距离大、穿透力强、识别速度快、数据记忆容量大、使用寿命长、标签的数据可以更改、安全性好等特点。RFID识别工作无须人工干预,可工作于各种恶劣环境,且可识别高速运动物体并可同时识别多个标签,因此可用于涉密载体的识别、控制和管理。
系统主要包括标签、读写器和信息处理系统3部分。标签贴于涉密载体上,读写器分布在各楼宇、重点部位的出入口和根据需要设定的部位,标签和读写器构成RFID网络,用来感知涉密载体的管控信息。信息处理系统包括涉密载体集中管理数据库、标签初始信息写入接口等软硬件设备,可实现对涉密载体请领时间、密级、时限要求、运行范围等标签内容的设定和写入,并可方便检索。在请领时间、时限、运行范围等达到设定警戒阈值时,还可触发报警,便于管理中心及时掌握涉密载体遗失或不规范操作的可能性。系统构成如图1所示。
1.2 系统功能
涉密载体管理系统应具有以下功能:
1)数据读写功能。系统应能结合涉密载体集中管理原则,在管理中心对标签写入涉密载体运转或处理过程中的相关信息,如涉密载体的ID、密级、启用时间、使用人、处理时限、活动范围等。分布在营区的读写器,应能可靠地读取涉密载体标签上的数据。
2)预警功能。涉密载体运行过程中,设置在楼宇、重点部位、营门等出入口的RFID读写器读取所贴标签中的信息,并将这些数据传送至管理中心与中心数据库中的信息进行比对。当处理时限、活动范围等超出设定的允许范围时,管理中心报警并可将报警信息与各RFID读写器所在出入口报警设备联动,发出预警信号。
3)定位功能。可利用读写器捕获涉密载体上所贴标签的信息,并可根据多个读写器覆盖范围的交集区域追踪涉密载体的活动区域,和地图板显示结合后,还可显示涉密载体的移动轨迹,便于实时掌控涉密载体的运转情况。
4)组网功能。对于覆盖范围较广、机构设置较为分散的单位和机构,可对地域进行合理分区,并将局部区域RFID读写器读取的涉密载体运行情况经公共服务网络传送至管理中心,实现对涉密载体的全区域管控。
2 硬件系统
涉密载体管理系统的硬件部分包括标签、读写器、公共服务网络、管理中心计算机及附属设备等。其中公共服务网络、管理中心计算机及附属设备等部分较成熟,标签、读写器是我们讨论的重点。
RFID技术可分为有源系列和无源系列。其中,有源RFID具有更长的识别距离和更强的移动追踪能力。因此,系统采用有源RFID设备。国内上海秀派电子科技有限公司生产的SP-RFS-300基站式阅读器和SP-TGS-400防拆卸标签工作在2.4~2.45 G微波工作频段,数据传输速度高,距离远,功耗低。SP-RFS-300阅读器具有100标签/秒的识别速度和200标签同时读取能力,可识别大批快速移动的人或物同时进出,并有较高的工业可靠性和鲁棒性。SP-TGS-400防拆卸标签是一种工作频点在2.45 GHz的主动式标签,具有1 k存储空间并可扩展,最远识别距离达80 m。标签采用防拆卸设计,一经粘贴牢固后若遭遇外力强制拆除,则标签在重新授权之前不可再次使用,且会持续发送报警信号。这种设计很适用于防止涉密载体上的标签被私自挪用,确保系统中电子标签和涉密载体身份唯一合法。因此,在系统中可采用上述阅读器和标签。
3 软件系统
3.1 软件系统的组成和功能
软件系统由涉密载体管理模块和涉密载体数据库模块两部分组成,运行在涉密载体管理中心的主机上。其中,涉密载体管理模块实现的功能:
1)对涉密载体信息的定义功能。按照固定的格式设定涉密载体的请领时间、密级、时限要求、运行范围等标签内容的信息。
2)标签读写功能。通过涉密载体管理中心主机对标签写入固定格式的涉密载体初始信息,并可读出标签中的数据在数据库模块中方便检索。
3)信息接收识别功能。接收各阅读器传送来的标签信息,对标签信息进行软件识别。
4)信息比对和报警功能。将读取的标签信息和涉密载体数据库模块中的信息进行比对。请领时间、时限、运行范围等达到设定警戒阈值时,触发报警,便于管理中心及时掌握涉密载体遗失或不规范操作的可能性。
5)显示功能。对传送到管理中心的多个读写器ID、涉密载体标签ID进行运算,定位涉密载体的位置,并可和地图板结合显示涉密载体的运转轨迹。
涉密载体数据库模块是涉密载体的信息中心,记载了涉密载体的来源、记载涉密信息内容、请领时间、密级、时限要求、运行范围、任务完成情况、载体回收、维修记录、载体销毁等内容。
软件功能构成如图2所示。
3.2 涉密载体的实时区域定位
实时定位是涉密载体管理的重点和方向。可以通过多个读写器的信息来实施定位涉密载体的活动区域。设涉密载体的位置坐标为(x,y),涉密载体所贴标签的信息可以被3个读写器1、2、3识别且载体到读写器的距离分别为R1、R2、R3,位置坐标分别为(x1,y1),(x2,y2),(x3,y3),则可得求解该涉密载体位置坐标的方程组:
利用(1)式求解是理想的无线传输情况,考虑到无线信号在传输过程中的实际情况,利用3个读写器读写范围来确定涉密载体的位置并不能精确到一点,而是3个阅读器有效区域内的一个交集,如图3中阴影所示。根据3个阅读器收到的信号由图3可以定位涉密载体的运动区域。实际中,通过增加阅读器的数量,合理设置其位置可以较好地实时定位涉密载体的运动范围。
当涉密载体在管理中心写入信息后,在管理数据库中相应建立该涉密载体的相关信息,包括涉密载体标签的ID号、密级、请领时间、载体传递时限、载体运转区域等内容,当涉密载体标签ID号信息被读写器刷卡后,经授权可出入相关区域,并建立该涉密载体运行文档INFO。涉密载体运行文档INFO包括进入子区域的时间、离开该区域的时间、当前区域的ID等。INFO的结构体如下:
4 实验验证
经实验验证,选用SP-RFS-300基站式阅读器和SP-TGS-400防拆卸标签能较好地识别贴有标签的涉密载体。在非授权涉密载体出入敏感区域时,系统能发出报警。在楼宇大厅内和开阔地,借助多个阅读器,可基本实现涉密载体的实时定位。但在无线信号多径传输环境较复杂的场所,定位效果尚待进一步测试。
5 结论
文中提出的涉密载体管理系统,对涉密载体建立RFID联网控制,可实现涉密载体的集中监控与管理,提高了涉密载体的管理效率,突出了“集中管控”的思想,是涉密载体管理的新模式,为提高技术保密防范能力提供了参考。