基于RFID的涉密載體及人員門(mén)禁管理設計

一、系統概述

目前，針對涉密載體及重要機密文件的管理和監視越來(lái)越得到重視，如：辦公便攜式計算機、U盤(pán)、移動(dòng)硬盤(pán)、數碼相機、攝像機、錄音筆和機密級文件等。涉密載體及重要機密文件管理系統采用傳統的條碼掃描和人員門(mén)禁相結合方式存在種種弊端，給企業(yè)及事業(yè)單位涉密載體管理帶來(lái)極大不便。因傳統條碼資產(chǎn)管理方式無(wú)法實(shí)現對重要資產(chǎn)位置變動(dòng)的實(shí)時(shí)監控，同時(shí)傳統的門(mén)禁系統只能了解人員的進(jìn)出情況，而且人員必須主動(dòng)出示門(mén)禁卡，無(wú)法實(shí)時(shí)掌握人員當前所處的位置，這給非法人員攜帶涉密載體外出制造機會(huì )，使得涉密載體及重要文件外漏。

采用RFID技來(lái)實(shí)現對進(jìn)出涉密載體放置范圍的工作人員、來(lái)訪(fǎng)客戶(hù)的權限管理和監控，實(shí)現涉密載體監控、預防流失管理和盤(pán)點(diǎn)。本方案采用有源RFID讀寫(xiě)器和有源射頻卡實(shí)現遠距離識別監控功能，工作人員無(wú)需主動(dòng)刷卡即可實(shí)現門(mén)禁考勤，同時(shí)可對工作人員進(jìn)行權限設置（包括區域權限、時(shí)間限制等），對非法人員進(jìn)出采用聲光報警提出，從而避免涉密載體流失。

二、系統目標

2.1、系統需求

每一個(gè)企業(yè)及單位均有涉密及重要文件等可移動(dòng)資產(chǎn)，其范圍可包括：辦公便攜式計算機、U盤(pán)、移動(dòng)硬盤(pán)、數碼相機、攝像機、錄音筆、機密級文件和重要的紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障，提出需求如下：

　　需保護筆記本電腦里存儲的重要信息；

　　需對使用筆記本電腦的人員進(jìn)行身份認證；

　　需對重要紙質(zhì)文檔、資料出入機要辦公區進(jìn)行有效監控；

　　需對存儲有重要信息的可移動(dòng)電子設備進(jìn)行有效監控；

　　需對其他涉密載體進(jìn)行有效監控。

　　2.2、系統目標

　　涉密及重要文件等可移動(dòng)資產(chǎn)的安全保障目標如下：

　　系統自動(dòng)識別涉密載體，并顯示器詳細信息；

　　系統自動(dòng)識別攜帶涉密載體人員的身份識別卡，并記錄詳細信息；

　　系統對進(jìn)出涉密載體放置范圍內人員進(jìn)行權限設置；

　　涉密載體未經(jīng)批準帶出時(shí)，系統自動(dòng)啟動(dòng)聲光報警，并記錄詳細信息；

三、系統構成及特點(diǎn)

　　涉密載體及人員門(mén)禁管理系統主要是對涉密載體及重要文件實(shí)行管理及監督定位，同時(shí)對攜帶涉密載體人員進(jìn)行管理，本系統由三部分組成，其分別為：涉密載體管理系統、人員管理系統和后臺管理系統。

圖1 涉密載體及人員門(mén)禁管理系統組成圖

　　3.1、涉密載體管理系統

　　3.1.1涉密載體管理功能

　　本方案采用RFID技術(shù)實(shí)現涉密載體智能管理功能，故需將RFID標簽部署在關(guān)鍵可移動(dòng)資產(chǎn)（包含涉密文件、筆記本電腦以及其他）。根據用戶(hù)的實(shí)際情況及可移動(dòng)資產(chǎn)的不同類(lèi)別，分別采用適合不同介質(zhì)的電子標簽對需要標識的個(gè)體進(jìn)行標記。其功能工作步驟

　　將涉密載體及重要文件加貼有源電子標簽；

　　在有源電子標簽上寫(xiě)入涉密載體及重要文件的信息，有源電子標簽卡號和涉密載體一一對應；

　　將有源電子標簽和涉密載體信息上傳到管理系統中心數據庫：

　　持有系統認可的證件，方可進(jìn)入涉密載體控制范圍：

　　持有系統認可的證件，進(jìn)入后辦理借還、使用手續；

　　尋找、查閱、攜帶、盤(pán)點(diǎn)涉密載體及重要文件。

　　3.1.2涉密載體預防流失流程

圖2、涉密載體預防流失流程