引言

涉密資產(chǎn)一般指存儲涉密信息的載體，主要是涉密電腦(筆記本)、涉密硬盤、保密裝備等。涉密資產(chǎn)出入在政治、軍事等領(lǐng)域普遍存在，涉密資產(chǎn)出入由于其特殊性，其管理要求比較高，需要高安全性和高效率。當前對涉密資產(chǎn)的管理和監(jiān)視越來越得到重視，但傳統(tǒng)的管理系統(tǒng)一直依賴于人工管理，對于涉密資產(chǎn)的進出門管理主要靠門衛(wèi)等管理人員進行人為檢查，檢查到資產(chǎn)后對資產(chǎn)進行出入登記管理，如此勢必工作效率低下。由于傳統(tǒng)條形碼讀取距離近、易損壞、易屏蔽等缺點，對于放在車廂內(nèi)或者包里的物品無法通過肉眼檢測到，因而無法對其中的涉密資產(chǎn)進行有效管理,給非法人員攜帶涉密載體外出制造機會,使得一些涉密載體及重要文件外漏，給企業(yè)及事業(yè)單位的管理帶來極大不便。

RFID涉密資產(chǎn)進出監(jiān)控管理系統(tǒng)使用無線射頻技術(shù)(RFID)，為每件固定資產(chǎn)配備一個全球唯一ID號的電子標簽由于RFID電子標簽具有存儲容量大、傳輸速度快、不可仿冒、可并發(fā)識別等技術(shù)特點山，因此通過管理平臺數(shù)據(jù)庫的支撐，就可以在標簽內(nèi)可靠實時地記錄資產(chǎn)相關(guān)的信息,從而進行實時的涉密資產(chǎn)監(jiān)管，提高了效率，降低了成本支出。使用2.4GHz遠距離定向讀卡器，可以快速讀取設(shè)備上的電子標簽信息,將讀取的標簽信息通過內(nèi)置的無線通信模塊發(fā)送至后臺服務(wù)器處理固定式讀寫器用于門禁控制，天線釆用圓極化天線，可以保證多角度的標簽識別，從而實現(xiàn)對資產(chǎn)流動進行全方位準確監(jiān)管,及時釆取必要措施。

RFID技術(shù)作為資產(chǎn)與信息系統(tǒng)的橋梁,可將資產(chǎn)日常管理活動與資產(chǎn)管理系統(tǒng)有效地整合在一起,從而達到實物信息與系統(tǒng)信息的實時同步一致。因此,建立一套基于RFID技術(shù)的涉密資產(chǎn)進出監(jiān)控管理系統(tǒng)自動監(jiān)控管理涉密資產(chǎn)的流動,并及時提醒相關(guān)管理人員采取相應(yīng)處理措施,避免因人為疏忽造成涉密資產(chǎn)非法出門的損失已成必要。

1  設(shè)計方案

1.1  系統(tǒng)組成

系統(tǒng)由硬件部分和軟件部分組成。其中硬件包括控制終端（服務(wù)器）、讀卡器、檢測天線（有的設(shè)備讀卡器和天線是集成在一起的）和電子標簽。由于涉密物品安全管理的需要，系統(tǒng)選擇識別距離遠、一次識別多個目標、識別可靠性高、能穿透包裹或車輛的讀寫器，在系統(tǒng)中使用能讀寫有源標簽的讀寫器是最安全的選擇。電子標簽根據(jù)裝備的大小和形狀,選擇多種不同要求和形狀的異型標簽。標簽?zāi)苓m應(yīng)長距離、高溫、低溫、耐撞擊、耐腐蝕、長時間使用的要求。軟件包括應(yīng)用軟件及其支撐環(huán)境、后臺數(shù)據(jù)庫服務(wù)器的服務(wù)。

RFID涉密資產(chǎn)出入管理系統(tǒng)對每個涉密資產(chǎn)安裝一個電子標簽，在保密需要的區(qū)域內(nèi)安裝讀寫器和天線，可隨時監(jiān)控經(jīng)過的涉密資產(chǎn)出入。電子標簽與每個涉密資產(chǎn)建立捆綁關(guān)系，系統(tǒng)具備自動識別、自動追蹤、自動報警、歷史追溯、快速巡査等功能。

基于物聯(lián)網(wǎng)的資產(chǎn)出入管理系統(tǒng)的組成結(jié)構(gòu)如圖1所示，系統(tǒng)中的多個讀卡器可以通過交換機與控制終端聯(lián)網(wǎng)，控制終端的數(shù)據(jù)庫服務(wù)器內(nèi)存儲所有標簽的授權(quán)信息，單個讀卡器檢測到標簽時，向控制終端發(fā)送査詢請求,得到相關(guān)授權(quán)信息。

1.2  系統(tǒng)設(shè)計

（1）標簽安裝或固定在物品上（電腦（筆記本）、涉密硬盤等）。

（2）根據(jù)不同需求，固定位置讀卡器安裝在不同的位置，可選擇其一安裝，也可全部安裝。安裝的讀卡器越多,對涉密資產(chǎn)的移動路徑追蹤越頻繁，監(jiān)控效率越高。

表1所列為讀卡器安裝位置及用途。

表1讀卡器的安裝位置及用途

（3）根據(jù)管理制度的設(shè)定，管理人員攜帶移動型識別器（小型顯示屏）定期或不定期對物品進行快速巡査。

圖2所示為系統(tǒng)原理圖，圖3所示為系統(tǒng)結(jié)構(gòu)圖。

圖2   系統(tǒng)原理圖

本資產(chǎn)進出管理系統(tǒng)的關(guān)鍵部分是在大門處要能夠判斷涉密資產(chǎn)的進入或者離開，此功能需要硬件架構(gòu)和軟件控制聯(lián)合數(shù)據(jù)庫技術(shù)配合實現(xiàn)。為了判斷進出，設(shè)計使用四個讀卡器，門外、門內(nèi)各兩個（至少需要兩個，門內(nèi)、門外各一個讀卡器），通過比較讀卡器記錄來判斷涉密資產(chǎn)是進入還是離開，其硬件安裝的架構(gòu)圖如圖4所示。

圖4    大門處的系統(tǒng)設(shè)計架構(gòu)圖

當讀卡器讀到標簽后，首先判斷是門內(nèi)讀卡器A或B讀到的數(shù)據(jù)還是門外讀卡器C或D讀到的歸一-Lr~t

數(shù)據(jù)。

若是門內(nèi)讀卡器A或B讀到的標簽，記錄讀取到標簽的ID和時間1】，然后通過軟件進入數(shù)據(jù)庫中査詢門外讀卡器C和D最近一次讀取到該標簽的時間如將(ti-t)的時間差與設(shè)定的值t進行比較?！曛悼筛鶕?jù)具體情況設(shè)置,大體數(shù)值可通過兩倍讀卡器讀取距離除以資產(chǎn)平均移動速度獲得，如果0<(t1-f2)

若是門外讀卡器C或D讀到的標簽，記錄讀取到標簽的ID和時間如然后通過軟件進入數(shù)據(jù)庫中查詢門外讀卡器C和D最近一次讀取到該標簽的時間血。將(如一很的時間差與設(shè)定的值I進行比較，如果0<(fe-￡l)

圖5    工作流程圖

具體的工作流程主要通過軟件設(shè)計結(jié)合數(shù)據(jù)庫技術(shù)來實現(xiàn)，在數(shù)據(jù)庫中存放涉密資產(chǎn)基本信息表以及讀卡器讀取標簽記錄表，存放標簽最近一次被讀取的時間并實時更新的時間表，對于更新條件的判斷可以通過軟件設(shè)置。顯示界面中，對于需要顯示的涉密資產(chǎn)信息也可以通過軟件設(shè)置，如資產(chǎn)名稱、所有部門、責任人等，方便系統(tǒng)檢測到涉密資產(chǎn)非正常出入時，管理人員采取必要措施。

2  系統(tǒng)特點及效益

2.1  系統(tǒng)特點

（1）整個系統(tǒng)具有遠距離快速識別、高可靠性、高保密性、易操作、易擴展等特點。

（2）建立安全可靠的涉密資產(chǎn)檔案，通過高新技術(shù)加強涉密資產(chǎn)監(jiān)管,防止涉密資產(chǎn)流失。

（3）充分考慮了實際情況，從專業(yè)技術(shù)角度研究問題，著實解決涉密資產(chǎn)管理中的混亂無序、實時性差的問題。提供一個對進出涉密資產(chǎn)自動識別、智能管理的先進、可靠、適用的數(shù)字化平臺，使得對涉密資產(chǎn)實時動態(tài)管理的能力得到質(zhì)的提高。

（4）充分利用RFID自動采集和通訊方式無線遠程傳輸功能，實現(xiàn)涉密資產(chǎn)變動信息與系統(tǒng)信息的實時一致,實現(xiàn)由后臺系統(tǒng)對工作流程進行有效的實時監(jiān)控和記錄，使管理人員在辦公室內(nèi)就可以及時了解到涉密資產(chǎn)的流動情況。

（5）所有涉密資產(chǎn)數(shù)據(jù)一次性輸入，系統(tǒng)根據(jù)不同區(qū)域RFID讀寫器采集的數(shù)據(jù)自動判斷涉密資產(chǎn)狀態(tài)。

（6）通過內(nèi)外兩側(cè)讀卡器的讀卡時間記錄，我們就可以準確判斷出涉密資產(chǎn)的進或出，并及時提醒管理人員進行處理。

2.2  系統(tǒng)效益

（1）實現(xiàn)了涉密資產(chǎn)高效進出管理

利用RFID技術(shù)無線射頻自動識別和GSM通信網(wǎng)絡(luò)無線遠程傳輸功能,實現(xiàn)對涉密資產(chǎn)智能化動態(tài)實時跟蹤集中監(jiān)控管理,整個監(jiān)控管理過程減少大量人工干預。

（2）在涉密資產(chǎn)管理中實現(xiàn)人、地、時、物同步管理

系統(tǒng)將涉密資產(chǎn)進出管理工作有機地嵌入到涉密資產(chǎn)管理系統(tǒng)中，實現(xiàn)對涉密資產(chǎn)進出監(jiān)控管理中涉及到的人員、地點、實物、時間等信息進行記錄，并引入提示告警功能，有效監(jiān)管,減輕了資產(chǎn)管理的壓力，節(jié)約了投入大量人力物力進行資產(chǎn)進出管理的成本，避免了因各種人為因素造成的涉密資產(chǎn)流失，提高了資產(chǎn)管理效益。

（3）消除了手工記錄和信息傳遞的工作量和差錯率

通過系統(tǒng)實施應(yīng)用,徹底消除了手工記錄和信息傳遞的工作量和差錯率。

（4）涉密資產(chǎn)防流失設(shè)計

運用RFID技術(shù)進行涉密載體監(jiān)控、預防流失管理中，不但可以實時監(jiān)控每件涉密載體的位置和流向，更能遠程監(jiān)視到每件涉密載體的編號、名稱、流出時間、流入時間、攜帶涉密載體流動的人員信息等資料。當人員攜帶被監(jiān)管的涉密載體通過出口時,RFID讀寫器識讀到人員和涉密載體二者的ID號,并通過服務(wù)器査詢此件涉密載體是否屬于監(jiān)管范圍。涉密載體防流失管理中具有流失發(fā)生時報警的時效性,使得資產(chǎn)管理部門及保安人員在流失發(fā)生后最短的時間內(nèi)到達現(xiàn)場，處置流失事件。

3  系統(tǒng)實驗結(jié)果

設(shè)計完成后，便可以對整個系統(tǒng)進行測試。測試系統(tǒng)由數(shù)據(jù)庫服務(wù)器、讀卡器、RFID卡和裝有軟件系統(tǒng)的終端計算機組成，大門門口安裝兩個讀卡器,門內(nèi)、門外各一個，然后對RFID卡放置于汽車內(nèi)、筆記本電腦包中等各種情況進行進出測試。經(jīng)過多日測試,系統(tǒng)運行穩(wěn)定，可以準確判斷資產(chǎn)的出入情況,并顯示相關(guān)信息和進行報警提示。

4  結(jié)論

涉密資產(chǎn)進出監(jiān)控管理系統(tǒng)，結(jié)合硬件、軟件和數(shù)據(jù)庫技術(shù)實現(xiàn)了對涉密資產(chǎn)的出入進行實時監(jiān)控,并提示管理人員進行必要處理,可以有效防止涉密資產(chǎn)的非法出門，提高了整個資產(chǎn)管理的工作效率。該系統(tǒng)適用于軍隊、政府機關(guān)、科研單位、檔案管理部門等有大量涉密資產(chǎn)的企事業(yè)單位，同時也可應(yīng)用于具有大量貴重資產(chǎn)的單位,可以有效防止貴重資產(chǎn)的流失。本系統(tǒng)的研究成果,將為國內(nèi)制定RFID技術(shù)標準起到一定的促進和借鑒作用，另外，RFID技術(shù)在涉密資產(chǎn)管理領(lǐng)域的成功應(yīng)用,將推動RFID技術(shù)在其它領(lǐng)域的應(yīng)用和發(fā)展。

20210830_612c8a3781c7e__基于RFID遠程識別技術(shù)的涉密資產(chǎn)進出管理系統(tǒng)研究