一、系統(tǒng)背景

　　涉密載體包括移動存儲介質(zhì)（如U盤、移動硬盤、筆記本電腦等）和傳統(tǒng)紙質(zhì)介質(zhì)。其中一定存儲介質(zhì)具有存儲量大、使用方便的特點，隨著信息技術(shù)的發(fā)展，目前移動存儲介質(zhì)在辦公自動化普及的涉密單位使用非常普遍，已經(jīng)成為當(dāng)前涉密的重大隱患之一。目前，無論是傳統(tǒng)的紙介質(zhì)還是移動存儲介質(zhì)，對這些涉密載體的管理中都存在著很多安全隱患，缺乏有效的技術(shù)保障。當(dāng)前針對涉密載體的管理和監(jiān)視越來越得到重視，但傳統(tǒng)條碼方式存在種種弊端，無法實現(xiàn)對涉密載體進(jìn)行實時監(jiān)控，給非法人員攜帶涉密載體外出制造機(jī)會，使得涉密載體及重要文件外漏，給企業(yè)及事業(yè)單位的管理帶來極大不便。

　　二、系統(tǒng)概述

　　凱泰涉密載體管理系統(tǒng)采用RFID技來實現(xiàn)對涉密載體進(jìn)行管理和監(jiān)控，實現(xiàn)涉密載體監(jiān)控、預(yù)防流失管理和盤點等，能夠有效地防止涉密載體的外漏，對涉密載體及重要文件實行管理及監(jiān)督定位。

　　1、建立數(shù)據(jù)庫，實現(xiàn)方便快捷統(tǒng)計、管理信息載體。

　　2、用物理控制的方法實現(xiàn)對信息載體的防控，任何信息載體必須通過審批程序后才能獲準(zhǔn)被帶出辦公樓。

　　3、一旦目標(biāo)在未經(jīng)許可的情況下帶出辦公樓時，能夠即時觸發(fā)警報，內(nèi)保人員采取相應(yīng)的措施。

　　本方案采用RFID讀寫器和射頻卡實現(xiàn)遠(yuǎn)距離識別監(jiān)控功能，建立涉密載體管理系統(tǒng)，在技術(shù)先進(jìn)性和使用便捷性等方面，均具有很強(qiáng)的優(yōu)勢。

　　三、系統(tǒng)設(shè)計

　　1、RFID技術(shù)簡介

　　RFID即無線射頻識別，是興起于20世紀(jì)90年代的一項自動識別技術(shù)。一個典型的RFID系統(tǒng)由射頻電子標(biāo)簽、讀寫器或閱讀器以及天線三部分構(gòu)成的。它集編碼、載體、識別與通訊等多種技術(shù)于一體的綜合技術(shù)，主要原理是利用無線電波對一種標(biāo)記媒體進(jìn)行讀寫、識別的過程，非接觸性是它的明顯特征。在實際應(yīng)用中，讀寫器將特定格式的數(shù)據(jù)寫入RFID標(biāo)簽，然后將標(biāo)簽附著在待識別物體的表面。讀寫器亦可無接觸地讀取并識別電子標(biāo)簽中的電子數(shù)據(jù)，從而實現(xiàn)對物體識別信息的遠(yuǎn)距離、無接觸式采集、無線傳輸?shù)裙δ堋?/p>

　　2、RFID技術(shù)應(yīng)用涉密載體管理系統(tǒng)的主要優(yōu)勢

　　1）標(biāo)簽信息容量大，使用壽命長，可重復(fù)使用。和傳統(tǒng)的條形碼、磁卡等數(shù)據(jù)存儲介質(zhì)相比，RFID標(biāo)簽可存儲的數(shù)量大大增加，可達(dá)到1K甚至更大的容量；標(biāo)簽的內(nèi)容可以反復(fù)被擦寫，而不會損害標(biāo)簽的功能，從而可實現(xiàn)標(biāo)簽的重復(fù)使用。

　　2）安全性高。標(biāo)簽的數(shù)據(jù)存取具有密碼保護(hù)，無法仿造，這種高度安全性的保護(hù)措施使得標(biāo)簽上的數(shù)據(jù)不易被偽造和篡改。

　　3）抗污染性能強(qiáng)和耐久性，傳統(tǒng)條形碼的載體是紙質(zhì)，因此容易受到污染，而RFID對水、油和化學(xué)藥品等物質(zhì)具有很強(qiáng)的抵抗性。

　　4）體積小型化，形狀多樣化，RFID在讀取上并不受尺寸大小與形狀的限制，因此，無論是光盤、閃存盤，還是移動硬盤、筆記本電腦，都可以很方便應(yīng)用RFID電子標(biāo)簽。

　　5）穿透性和無屏障閱讀，RFID識別技術(shù)是一個覆蓋面很寬的技術(shù)，應(yīng)用的頻率從低頻到高頻，到超高頻以及微波均有應(yīng)用。識別距離從十幾厘米到幾十甚至到百米。

　　6）快速非接觸式數(shù)據(jù)采集。RFID技術(shù)極大地增強(qiáng)了對信息載體，特別是光盤（因為大量的信息是以光盤為載體的）歸檔、交換與跟蹤能力。管理人員無需打開光盤封套，只需將粘有RFID的標(biāo)簽的光盤盒在閱讀器前經(jīng)過，就可以在電腦屏幕上顯示出光盤存儲內(nèi)容的具體名目、檔案摘要等信息，縮減了管理的作業(yè)環(huán)節(jié)，提高了作業(yè)效率，從而有助于對信息載體的動態(tài)化管理。

　　3、RFID涉密載體管理系統(tǒng)功能模塊

　　鑒于RFID的以上優(yōu)點，將其應(yīng)用于涉密載體管理工作中不僅能大大提高管理的效率，同事更能保證涉密載體管理的安全性。一套基于RFID技術(shù)的涉密載體管理系統(tǒng)，其主要由RFID數(shù)據(jù)管理系統(tǒng)和涉密載體管理信息系統(tǒng)組成，功能模塊架構(gòu)圖如下圖所示

　　1）數(shù)據(jù)庫管理子系統(tǒng)

　　該系統(tǒng)中的子系統(tǒng)由中心數(shù)據(jù)庫和終端管理器組成，是系統(tǒng)的數(shù)據(jù)存取中心與信息輸入輸出終端。終端管理器包括讀寫器與手持式閱讀器，是中心數(shù)據(jù)庫獲取信息與輸出信息的重要端口。讀寫器的作用是負(fù)責(zé)將數(shù)據(jù)庫中的信息寫入標(biāo)簽或是將標(biāo)簽中的信息導(dǎo)入數(shù)據(jù)庫；手持式閱讀器是管理人員進(jìn)行現(xiàn)場采集與通訊的硬件，管理人員將采集到的數(shù)據(jù)導(dǎo)入至中心數(shù)據(jù)庫，進(jìn)而為涉密載體管理信息系統(tǒng)各功能的使用提供數(shù)據(jù)支持。

　　2）查詢管理子系統(tǒng)

　　對涉密載體的狀態(tài)進(jìn)行查詢管理，由該子系統(tǒng)提供信息載體的編目查詢、密級查詢等，通過盤點指令發(fā)現(xiàn)涉密載體是否存在與實際狀態(tài)不符合的情況。當(dāng)涉密載體需要被外借時，管理人員確認(rèn)審核手續(xù)通過該子系統(tǒng)對外借的涉密載體發(fā)出出庫指令，入庫時操作同樣操作。

　　3）安全管理子系統(tǒng)

　　該子系統(tǒng)負(fù)責(zé)涉密載體的防盜和現(xiàn)場監(jiān)管，實施涉密載體管理的安全機(jī)制。當(dāng)載體在非正常情況下離開辦公樓（指不經(jīng)查詢子系統(tǒng)發(fā)出出庫指定的情況下），安裝于辦公樓內(nèi)的閱讀器將捕捉到這一條信息，將檔案信息無線傳回管理系統(tǒng)，監(jiān)控模塊將會把這一異樣信息立即發(fā)給警報模塊，警報模塊收到信息后聯(lián)動發(fā)出警報信號。

　　4）RFID涉密載體管理系統(tǒng)工作流程圖

　　四、RFID涉密載體管理系統(tǒng)硬件設(shè)備組成

　　1、涉密載體管理系統(tǒng)圖

　　2、系統(tǒng)硬件配置

　　系統(tǒng)硬件主要由后臺主機(jī)，局域網(wǎng)，RFID讀寫器+分支天線以及RFID電子標(biāo)簽構(gòu)成。

　　系統(tǒng)主機(jī)和局域網(wǎng)是運行涉密載體管理系統(tǒng)軟件的基礎(chǔ)，總體上利用用戶現(xiàn)有網(wǎng)絡(luò)及服務(wù)器、工作站配置，如不能滿足要求，再增加相應(yīng)硬件。

　　針對需要保護(hù)的涉密載體的具體應(yīng)用環(huán)境和特性，采取以下解決方案，以充分滿足客戶的要求。

　　針對筆記本電腦，硬盤，U盤等數(shù)量少且重要程度高的信息載體，采用適合頻段的讀寫器和電子標(biāo)簽，根據(jù)樓層具體現(xiàn)場環(huán)境來確定讀寫器以及天線的位置和數(shù)量，使其信號覆蓋指定區(qū)域，當(dāng)附有標(biāo)簽的涉密載體未經(jīng)授權(quán)離開工作區(qū)域時，涉密載體到達(dá)指定信號覆蓋的區(qū)域內(nèi)系統(tǒng)接收到電子標(biāo)簽的信息，系統(tǒng)會自動報警；如果涉密載體經(jīng)過授權(quán)離開工作區(qū)域，系統(tǒng)會關(guān)閉次標(biāo)簽報警設(shè)置。

　　對附有標(biāo)簽的涉密載體，實施出口監(jiān)控防盜，在大樓出口布置讀寫器當(dāng)附有電子標(biāo)簽的涉密載體通過出入口時，讀寫器讀到電子標(biāo)簽上的信息，并把標(biāo)簽信息傳到服務(wù)器，如果未經(jīng)授權(quán)，系統(tǒng)啟動報警機(jī)制；如果經(jīng)過授權(quán)離開出入口，系統(tǒng)不產(chǎn)生報警。同時，通過出入口分布的識讀天線來解決涉密載體出入方向的判斷，要結(jié)合現(xiàn)場的地理位置做合理的天線布設(shè)。

　　具體實施設(shè)計：在入門的兩側(cè)各安裝一臺識讀天線，在天花板上安裝1-2臺識讀天線（現(xiàn)場測試后決定是放置在天花板內(nèi)還是外）；識讀天線正常的識讀距離在2-4米，但根據(jù)不同的電子標(biāo)簽的性能，識讀距離會有增減。在分布天線安裝時，要結(jié)合現(xiàn)場的實際情況。結(jié)合客戶需求，最主要的管理目的是不能將涉密物資帶出，所以不管哪個天線讀到都會報警。

　　物資出入管理時，當(dāng)入口1或入口2天線讀到信息，大廳天線接著讀到信息，則判斷載有標(biāo)簽的物資為進(jìn)入；反之則判斷為出。

　　讀寫器與天線之前通過專用線纜連接，即饋線，長度一般設(shè)置在5-10米，能夠滿足現(xiàn)場需求，讀寫器接口為TCP/IP，可以通過網(wǎng)線或光纖回連到主控室，或是已有布設(shè)的網(wǎng)絡(luò)，就近接網(wǎng)。