基于RFID的涉密载体管理系统概述

第一章 概述

我司（DONWIT东识科技）RFID涉密载体管理系统是依托互RFID技术、3D技术、数据库技术、AI、视频分析技术对RFID智能仓库进行统一管理、分析的信息化、智能化、规范化的系统。

　　在信息技术高速发展的今天，使用数字载体存放、传递和处理涉密信息，在军队和党政机关中已很普遍。但由于缺乏有效的技术监管手段，涉密载体乱放、乱带现象，涉密区人员出入监管不慎时有发生，由此引发的失泄密事件日益增多，直接危害国家与军队的安全。涉密载体安全保密管理的建设是军队和党政机关信息安全管理发展的要求和严格构建的防线。

　　根据对涉密载体有无意识带出和机要涉密区人员出入管理不慎造成严重泄密的情况下，利用RFID射频识别技术将实现应用到涉密载体在位监管系统，起到全方位监管的效果，可以有效的解决涉密载体等设备带出管理的问题和外来访问人员的严格把控管理的问题。特推出“涉密载体在位监管系统”，对违反规定私自带出的载体起到报警并记录存储相关信息等方法进行严格监管处理。

　　本系统利用射频识别技术实现涉密载体在位监管系统的总体思路，特别是出入涉密区域的人员和涉密载体的带出管理。方案通过管理系统软件中心和射频读卡器组成射频电子标识发卡系统，建立涉密载体及出入涉密区域的人员与射频电子标识间的一一对应关系，利用读写器组成监管系统实现对进入涉密区域的人员和涉密载体的带出管理，对违反规定私自带出涉密载体的行为系统会发出声光报警，并同时记录载体的资料和时间；管理系统可接入局域网，利用网络技术实现大门和机要区的互联，简化了系统连接关系和繁杂的 *** 作过程；涉密载体外带的申请、审批，达到了有效便捷和全方位监管的目的。
涉密载体安全保密系统建设是信息安全管理发展的趋势和要求，将射频识别技术应用到涉密载体保密管理上，可以较好地解决类似涉密笔记本这类设备的外出管理问题.在当前军事斗争形式复杂多变、窃密和反窃密斗争日益尖锐的环境下，军事信息的保密工作越发重要，借助射频识别技术加强涉密载体的管理，将在信息安全保密工作中发挥重要作用。射频识别技术是近年来在全世界范围内倍受关注的一项技术，发展十分迅速，应用前景巨大。通过基于射频识别技术的涉密载体安全保密管理系统的实施，积累射频识别技术的应用经验，推广应用射频识别技术的研究成果，开展射频识别技术在军事装备管理、安全管理、人员管理、后勤保障中的应用，充分发挥射频识别技术在军事方面的作用，达到保障军事目的的顺利完成、提高效率的目的。

　　“RFID涉密载体在位监管系统” （以下简称涉密系统）监管对象为嵌入或粘贴专用电子标识卡的U盘、移动硬盘、笔记本电脑、文件夹等涉密载体；同时对进出涉密区的内部人员及外来人员进行监管。

　　“涉密系统”对监管对象进出涉密区进行检测识别，根据监管对象的违规情况进行显示相关详细信息和报警功能并自动记录存储该信息，并提示警卫人员及保密人员进行管理及迅速及时处理。

第二章 系统功能及技术指标

　　2.1 系统功能

 

每一个载体都必须通过系统软件注册并入库。载体入库后，系统会24小时自动实时检测每一个载体是否在位，一旦系统检测到载体非法消失，系统将自动报警提示管理人员，同时将消失载体的具体信息实时通过系统软件显示并保存在软件数据库备查

　　已授权可带出载体（有源射频电子标签）带出监管区域时，系统将自动记录相关信息（单位、责任人、载体类型、时间、状态），并自动记录存储当前产生的事件记录，以备以后查询使用。同时门口查询机也将实时显示载体相关信息，方便管理人员查看。

　　无授权带出载体出门时，系统将自动发出报警提示音，显示载体相关信息（单位、责任人、载体类型、时间、状态），可自动记录存储并拍摄全过程视频录像。由警卫进行干预处理。

　　载体进门时，无论是否授权，均不报警，只记录载体相关信息和时间并储存相关信息并自动转换载体的状态，例如：已出库变为已在库。

　　系统可设置载体带出后归还时间，如果被授权载体被带出，在规定的时间内没有还回入库，则系统要提示报警，并通知管理人员干预。

　　综合了局域网、控制器、PC机组成一个强大的网络系统，支持RS485和TCP/IP通信方式，并支持两种方式混合组网，并可以轻松实现Internet互联网远程组网。

　　PC机可以被放置在网络中的任何地方，并可以对系统内所有控制器进行监控和管理。PC机可以实时监控到各种事件，动态的在线显示，人性化的 *** 作界面，是系统的 *** 作和管理十分简单，而且现场也可通过笔记本PC对每台控制器进行配置和检测。

　　2.2 主要技术指标

　　涉密载体监测宽度2—6米

　　涉密载体监测高度0—3.5米

　　涉密载体监测距离3—15米

　　天线发射距离10—30米（与标签类型有关）

　　大功率天线发射距离60—130米（与标签类型有关）

　　多标识识别能力≥20个

　　标识电池使用寿命≥3年（在标准模式下）

　　标签卡尺寸83×52×5.5mm

　　小悬挂标签尺寸46×35×10.5mm

　　触摸一体机尺寸1370（高）×470（宽）×380（深）mm

第三章 设计原则及主要特点

　　3.1 标准化原则

　　本系统选用的电子标识应用目前国际先进的2.4G微波、低功耗、远距离识别的物联网技术。

　　3.2 系统特点

　　采用先进的RFID技术体制用于涉密载体监管。

　　系统各部分之间采用无线网络连接，读写器可直接安装在触摸屏一体机中，也可装安天花板中，安装方便，废弃了通道式结构，容易与环境融为一体。
标识采用低频激活技术，只有临近读卡器时才瞬时发射，平时不发射，延长电池寿命，提高系统的安全保密性。

　　采用有源标识，低频控制识别距离，高频决定识别效果，使系统的识别距离控制可靠，抗遮挡性能优越。

　　多项安全防护措施，有效防止技术窃密和标识复制。

第四章 系统方案设计

 

　　系统采用无线射频识别技术，构建了由“在位监管、电子标签以及管理中心”三个部分组成的一套综合性监管系统。

4.1 监管系统

　　系统主要由阅读器、电子标签、触摸一体机、管理软件四部分组成，安装在监管区域出入口处，对进出通道的涉密载体和人员自动进行检测、记录，对未经授权违规带出的载体发出报警。

　　系统管理中心与读写器通过内部局域网连接，实现对进出涉密场所所有载体和人员的实时监测。

　　区大门的射频感应区用于登记发放进入机要区的来访人员的信息，与机要区入口存储的相关登记信息进行比对，一致时予以放行。

　　一体机使用立式触摸屏一体机，安装在大门一侧，在人员与载体出入门口处立即显示照片，单位，类型，时间，状态等信息，供警卫观看使用并处理。

电子标签

 

　　采用目前国际先进无线芯片，配合系统需求所设计的低功耗芯片及相关电路，保证的电池的使用寿命，也保证了标识的可靠性。

　　系统采用的电子标签安全无害，只有通过触发区域和在规定时间才瞬间工作，其发射功率仅为手机功率的500分之一。

4.2　管理中心

　　管理中心由高性能计算机、读卡器及功能软件包组成，具有系统功能设置、载体注册、带出授权、违规行为报警、信息存储与日志查询等功能。

系统工作原理

4.2.1 管理中心由满足系统各项功能的软件包组成。

 

（1）管控载体从产生到注销

　　（2） 带出授权软件：授权信息包括：载体所属单位、申请人、责任人、审批领导、 *** 作人、授权状态、授权期限、载体类别、载体密级等。

　　（3）通道管理：报警信息包括：载体类型、归属单位等信息。

　　（4）注销授权

　　（5） 逾期提示

　　（6） 延期授权

第五章涉密系统配置与安装

　　在位检测读卡器、触摸屏一体机、管理软件、标签卡。

　　（1）触摸一体机内置高频标识信号接收等设备，分时接收电子标识发射的标识数据，根据标识数据进行相应处理，如显示人员照片、单位、载体授权等信息，结果进行声光提示报警并记录。

　　（2）管理软件部分，完成数据录入、数据通信、识别处理，授权注销、日志查询、提示报警等功能。

　　（3）电子标识部分，用以发射高频无线标识信号。

　　（4）在位监控设备。 定时接收电子标识发送过来的数据,如果在指定时间内没有接收到数据则会报警。

第五章 软件特点

　　本管理软件是为中国市场的需求而开发，并根据中国的国情、工作时间及生活习惯而设计，采用中文窗口的设计方式和SQL专业数据库，因此非常容易 *** 作，可在短时间内熟悉软件的应用。软件也可进行各种报告打印，以方便管理层检查。

　　本系统数据库采用标准MS SQL Sever大型C/S多用户数据库，同时兼容ACCESS数据库，提供Ole DB/ODBC通用访问接口，G级记录量，万级并发访问，同时提供Excel和TXT标准文件格式的导入与导出功能。

　　软件支持多种连接方式，可以通过RS232、RS485、TCP/IP、光纤等多种方式自由组网，支持跨网段、跨节点混合接入，可以轻松实现通过Internet互联网异地远程组网。

　　提供开放式的接口开发包，包括清晰的数据结构和数据字典，方便用户进行二次开发，能为有需要的用户提供详细的数据库、类和接口。

　　PC机和工作站可以被放置在局域网的任何地方，而且它们都可以同时对系统内的所有设备进行监控和设置，在现场也可通过笔记本PC对每个控制器进行配置和检测。

　　软件从多个方面对本一卡通系统提供保密保证：具备身份认证、节点认证、交易数据认证、加密传输、数据鉴别等一系列安全保障措施。并可提供多级别密码保护，管理及限制不同 *** 作人员使用中央监控，同时防止系统被非相关人员使用。

　　提供开放式的接口开发包，包括清晰的数据结构和数据字典，方便用户进行二次开发，能为有需要的用户提供详细的数据库、类和接口。