基于RFID 的移動(dòng)存儲載體安全管理系統設計與實(shí)現

1引言

　　目前，許多機關(guān)、公司和企業(yè)部門(mén)普遍采用移動(dòng)存儲管理系統來(lái)控制各種移動(dòng)存儲載體的使用。移動(dòng)存儲管理系統的主要功能是對移動(dòng)存儲載體在計算機中的使用進(jìn)行授權、限值和控制。簡(jiǎn)單地說(shuō)，就是對移動(dòng)存儲載體中存儲的數據和文件進(jìn)行加密和使用控制，但是并不能解決對移動(dòng)存儲載體物理介質(zhì)本身的安全管控。

　　基于RFID的移動(dòng)存儲載體安全管理系統，采用先進(jìn)的RFID(RadioFrequencyIdentification的縮寫(xiě)，即射頻識別)技術(shù)、無(wú)線(xiàn)檢測技術(shù)、計算機網(wǎng)絡(luò )技術(shù)和數據庫技術(shù)，有效解決了移動(dòng)存儲載體違規攜帶等問(wèn)題，確保了移動(dòng)存儲載體物理介質(zhì)安全，并與移動(dòng)存儲管理系統有機結合，真正實(shí)現了移動(dòng)存儲載體從內到外、從網(wǎng)絡(luò )到物理實(shí)體的一體化安全管控。

2系統功能

　　移動(dòng)存儲載體安全管理系統，通過(guò)對粘貼有射頻標簽的便攜式計算機、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等各類(lèi)移動(dòng)存儲載體的使用授權、綜合查詢(xún)和門(mén)禁監控管理，提高了移動(dòng)存儲載體的使用安全性，填補了長(cháng)期以來(lái)對移動(dòng)存儲載體物理介質(zhì)本身缺乏有效技防手段的空白。

　　(1)對移動(dòng)存儲載體跟蹤定位和身份識別。通過(guò)在適當位置設置無(wú)線(xiàn)識別基站，能夠在一定范圍內對移動(dòng)存儲載體實(shí)施定位跟蹤，當移動(dòng)存儲載體離開(kāi)規定范圍時(shí)主機產(chǎn)生報警，系統自動(dòng)登記載體的負責人、載體文件信息等級、出入時(shí)間等信息，達到對載體進(jìn)行跟蹤定位和身份識別的目的。

　　(2)有效解決移動(dòng)存儲載體違規攜帶問(wèn)題。通過(guò)在重要辦公場(chǎng)所和辦公樓門(mén)口設置門(mén)禁檢測系統，配置無(wú)線(xiàn)識別基站和監控機，對移動(dòng)存儲載體出入進(jìn)行識別監管，若服務(wù)器接收到系統設置為許可攜帶出門(mén)的無(wú)線(xiàn)標識，系統自動(dòng)記錄其責任人、攜帶人、出入時(shí)間與卡號等相關(guān)信息；若服務(wù)器接收到系統設置為嚴禁攜帶出門(mén)的無(wú)線(xiàn)標識，系統會(huì )啟動(dòng)報警器長(cháng)嗚，對存儲載體進(jìn)行有效攔截；若服務(wù)器接收到超出授權期限的無(wú)線(xiàn)標識，系統也能采取相應措施。

　　(3)實(shí)現移動(dòng)存儲載體檢測管理的自動(dòng)化。將RFID自動(dòng)識別技術(shù)和計算機信息管理技術(shù)有機結合，實(shí)現對存儲載體信息數據的自動(dòng)收集、記錄、跟蹤、檢測，無(wú)需人工干預和攔截檢查，堵塞了人為管理漏洞，避免了手工操作失誤，從而提高了移動(dòng)存儲載體管理效益。

3系統原理與結構

　　3.1系統原理

　　RFID無(wú)線(xiàn)標識系統，是針對近距離或接觸式系統的缺點(diǎn)而發(fā)展出來(lái)，其基本原理是利用射頻信號和空間耦合(電磁或電磁耦合)的傳輸特性，實(shí)現對被識別物體所攜帶信息的自動(dòng)化提取和識別。RFID無(wú)線(xiàn)標識系統在實(shí)際應用中，將無(wú)線(xiàn)標識附著(zhù)在待識別物體的表面，無(wú)線(xiàn)標識中保存有約定格式的電子數據，識別基站通過(guò)天線(xiàn)發(fā)送出一定頻率的射頻信號，當無(wú)線(xiàn)標識進(jìn)入磁場(chǎng)時(shí)產(chǎn)生感應電流從而獲得能量，發(fā)送出自身編碼等信息，被識別基站讀取并解碼后送至電腦主機進(jìn)行相關(guān)處理，從而達到自動(dòng)識別物體的目的。

　　移動(dòng)存儲載體安全管理系統通過(guò)在筆記本電腦、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等載體上粘貼射頻標簽，在重要場(chǎng)所和出入位置設置無(wú)線(xiàn)識別基站、門(mén)禁檢測設備，在中心服務(wù)器上安裝管理信息系統和數據庫，對攜帶有射頻標簽的各類(lèi)移動(dòng)存儲載體進(jìn)行識別、報警和記錄，對移動(dòng)存儲載體使用管理情況進(jìn)行在線(xiàn)查詢(xún)和統計，隨時(shí)了解掌握移動(dòng)存儲載體底數，較好地實(shí)現了移動(dòng)存儲載體從注冊、登記、使用管理到銷(xiāo)毀的全過(guò)程管理，有效解決移動(dòng)存儲載體隨意傳遞、隨意存放、隨意攜帶外出等問(wèn)題，確保移動(dòng)存儲載體的使用安全。

3．2系統硬件結構

　　整個(gè)系統由數據庫系統、門(mén)禁系統和移動(dòng)存儲載體發(fā)行中心三大模塊組成。其中：數據庫系統包括中心數據庫、WEB應用服務(wù)器、管理終端；門(mén)禁系統包括門(mén)禁控制終端計算機和識別基站；移動(dòng)存儲載體發(fā)行中心包括PC服務(wù)器、打印機和發(fā)行器。各模塊通過(guò)TCPdP協(xié)議局域網(wǎng)實(shí)現相互之間，以及各模塊與移動(dòng)存儲載體安全管理系統之間的互連互通，整個(gè)系統的硬件組成和組網(wǎng)結構如圖1所示。

　　為確保系統有效協(xié)調運行，實(shí)現對移動(dòng)存儲載體的檢測、識別，數據的快速處理、存儲，信息的實(shí)時(shí)傳輸，達到對移動(dòng)存儲載體有效監管的目的，系統硬件應達到以下技術(shù)指標：

　　(1)識別距離應達到3-5M；
　　(2)工作頻段為134．2KHZ；
　　(3)無(wú)線(xiàn)基站采用RS232／485方式，+6～+12VDC(MAx30mA)；
　　(4)采用基于HDLC的時(shí)分多址和同步通信機制；
　　(5)識別能力采用多通道高速識別能力／使用頻道隔離技術(shù)，多個(gè)設備互不干擾。

　　3.3系統軟件結構

　　移動(dòng)存儲載體安全管理系統軟件主要由系統維護管理、存儲載體日常管理、存儲載體查詢(xún)統計、存儲載體授權管理和存儲載體監控管理五大模塊組成。其中：系統維護管理模塊用于對用戶(hù)、識別基站參數配置、系統數據和集成結口進(jìn)行管理；移動(dòng)存儲載體信息管理用于管理存儲載體注冊、登記和標識捆綁；存儲載體查詢(xún)統計模塊提供對系統記錄的存儲載體信息的組合查詢(xún)，并匯總生成打印報表；存儲載體監控管理模塊提供存儲載體出入報警設置、出入日志查詢(xún)和出入匯總報表生成功能。移動(dòng)存儲載體安全管理系統軟件結構如圖2所示。

4系統關(guān)鍵技術(shù)與流程設計

　　4．1移動(dòng)存儲載體信息管理設計

　　根據各單位、部門(mén)上報和資產(chǎn)登記情況，收集移動(dòng)存儲載體品牌、類(lèi)型、數量、所屬部門(mén)和使用人員等基本信息，逐一進(jìn)行電子編號、登記和注冊，建立移動(dòng)存儲載體“戶(hù)籍檔案”，將信息寫(xiě)入射頻標簽，并將射頻標簽與紙質(zhì)文件、優(yōu)盤(pán)、移動(dòng)硬盤(pán)和筆記本電腦等存儲載體捆綁。再通過(guò)移動(dòng)存儲管理系統對其進(jìn)行使用授權管理，使得未經(jīng)授權的移動(dòng)存儲載體無(wú)法在辦公計算機上使用，有效解決了移動(dòng)存儲載體公私混用，私人購置的移動(dòng)存儲載體不登記、編號，移動(dòng)存儲載體使用底數不清的問(wèn)題。

　　移動(dòng)存儲載體信息管理工作流程如下(如圖3所示)：

　　(1)管理人員收集移動(dòng)存儲載體基本信息，逐一進(jìn)行電子編號、登記和注冊，按規定格式錄入系統數據庫，建立存儲載體“戶(hù)籍檔案”；

　　(2)載體基本信息寫(xiě)入射頻標簽，并將射頻標簽與紙質(zhì)文件、優(yōu)盤(pán)、移動(dòng)硬盤(pán)和筆記本電腦等移動(dòng)存儲載體捆綁，與使用人員一一對應，防止出現射頻標簽與移動(dòng)存儲載體不對應的情況；

　　(3)通過(guò)移動(dòng)存儲管理系統，對粘貼有射頻標簽的移動(dòng)存儲載體進(jìn)行使用授權管理。由于未經(jīng)移動(dòng)存儲管理系統授權的移動(dòng)存儲載體無(wú)法在辦公計算機上使用，因此可有效解決購置的移動(dòng)存儲載體不登記、無(wú)編號，未納入管控范圍的問(wèn)題。

　　4．2移動(dòng)存儲載體進(jìn)出識別監管設計

　　本系統基于先進(jìn)的RFID射頻技術(shù)，每個(gè)可移動(dòng)存儲載體物理介質(zhì)都安裝有一個(gè)無(wú)線(xiàn)標識，在出入的大門(mén)附近安裝配套的無(wú)線(xiàn)識別基站，當無(wú)線(xiàn)標識進(jìn)入識別基站3—5米范圍內時(shí)，識別基站會(huì )自動(dòng)識別此移動(dòng)存儲載體，后臺管理軟件自動(dòng)記錄下此載體的相關(guān)出入信息，從而實(shí)現每個(gè)移動(dòng)存儲載體攜帶出入時(shí)都有嚴格的控制，同時(shí)保證了實(shí)際運行的高效識別和快速響應。

　　移動(dòng)存儲載體進(jìn)出識別監管工作流程為(如圖4所示)：

　　(1)在辦公區出入口或辦公樓門(mén)口安裝門(mén)禁檢測系統，配置無(wú)線(xiàn)識別基站和監控機(如圖5所示)；

　　(2)由識別基站設備掃描到無(wú)線(xiàn)標識，信號通過(guò)監控機傳輸到服務(wù)器；

　　(3)服務(wù)器從數據庫中提取移動(dòng)存儲載體相關(guān)信息，系統自動(dòng)識別判斷該載體是否授權；

　　(4)若服務(wù)器接收到系統設置為許可攜帶出門(mén)的無(wú)線(xiàn)標識，系統自動(dòng)記錄其出入時(shí)間與卡號。否則，系統會(huì )啟動(dòng)報警器長(cháng)鳴，門(mén)欄裝置不予放行，門(mén)衛沒(méi)收違規攜帶外出的移動(dòng)存儲載體，同時(shí)監控機自動(dòng)記錄報警時(shí)問(wèn)、報警卡號、情況處理時(shí)間、處理員等信息，并立即傳輸到服務(wù)器。

　　4．3系統各監管點(diǎn)聯(lián)網(wǎng)設計

　　移動(dòng)存儲載體安全管理系統是一個(gè)整體的系統，而各辦公樓座落在不同區域，為實(shí)現對各個(gè)辦公樓移動(dòng)存儲載體的進(jìn)出監管，需要在各個(gè)辦公樓分別安裝配置識別基站和監控機，并與服務(wù)器相連，將各識別基站檢測到的監控實(shí)時(shí)數據匯總在同一個(gè)平臺系統里，實(shí)時(shí)觸發(fā)相應辦公樓里的報警器，同時(shí)通過(guò)統一配置系統軟件，集中管理各項基礎數據。

　　根據實(shí)際設備選型，識別基站有以太網(wǎng)接口和RS232／485接口兩種類(lèi)型，如果是RS232／485接口可以通過(guò)RS232／以太網(wǎng)轉換器連接到以太網(wǎng)絡(luò )，這樣就可以通過(guò)已經(jīng)具備的以太網(wǎng)絡(luò )將各辦公樓之間的無(wú)線(xiàn)標識系統進(jìn)行聯(lián)網(wǎng)，構成一個(gè)統一的平臺，為集中安全管理提供保障。

　　具體聯(lián)網(wǎng)配置的工作流程為(如圖6所示)：

　　(1)在每個(gè)需要管理的信息場(chǎng)所出入口分別安裝無(wú)線(xiàn)識別基站；

　　(2)在中心機房配置一臺數據庫服務(wù)器，服務(wù)器聯(lián)接各個(gè)樓內的監控管理計算機；

　　(3)當攜帶有無(wú)線(xiàn)標識的存儲載體需要帶出時(shí)由各樓的監控管理計算機進(jìn)行登記授權；

　　(4)授權后的存儲載體移動(dòng)到另一個(gè)識別基站覆蓋區域，識別基站會(huì )根據監控管理計算機的授權情況自動(dòng)登記帶出的載體設備并傳給管理計算機一個(gè)帶出記錄；

　　(5)管理計算機通過(guò)網(wǎng)絡(luò )把記錄傳給和存儲于數據庫服務(wù)器。

　　4．4遠程信息監控查詢(xún)設計

　　基于B／S結構模式，用戶(hù)可以通過(guò)網(wǎng)絡(luò )遠程訪(fǎng)問(wèn)移動(dòng)存儲載體安全管理系統站點(diǎn)，按用戶(hù)權限進(jìn)行操作，對移動(dòng)存儲載體出人情況進(jìn)行監控，對各類(lèi)存儲載體的類(lèi)型、數量、所屬部門(mén)、使用人員和違規攜帶等信息進(jìn)行查詢(xún)統計，并自動(dòng)生成EXCEL統計報表。

　　遠程信息監控查詢(xún)工作流程為(如圖7所示)：

　　(1)查詢(xún)人員通過(guò)計算機網(wǎng)絡(luò )，登錄本系統站點(diǎn)；

　　(2)管理人員按照管理權限登錄系統，服務(wù)器將移動(dòng)存儲載體出入數據實(shí)時(shí)發(fā)送給遠程計算機，從而對載體出人情況進(jìn)行監控；

　　(3)選擇查詢(xún)的條件、對象和格式，遠程計算機將查詢(xún)請求發(fā)送給服務(wù)器，服務(wù)器通過(guò)移動(dòng)存儲載體安全管理系統從數據庫中提取相關(guān)數據信息，并及時(shí)傳輸給查詢(xún)用戶(hù)。

　　4．5系統集成接口設計

　　(1)與門(mén)禁系統的集成設計。該模塊提供報警裝置、門(mén)欄裝置等數據接口，通過(guò)該模塊實(shí)現與報警裝置、門(mén)欄裝置的實(shí)時(shí)聯(lián)動(dòng)。

　　(2)預留與OA等系統接口。該模塊提供與OA等系統的接口，可以將移動(dòng)存儲載體基礎信息和出入監控實(shí)時(shí)信息與其它系統共享，供其遠程訪(fǎng)問(wèn)和調用系統相關(guān)數據信息，從而為各級部門(mén)信息化集成提供橋梁。

5結束語(yǔ)

　　本系統的設計與實(shí)現，創(chuàng )新了移動(dòng)存儲載體安全管控技術(shù)手段，對加強移動(dòng)存儲載體安全管理，防止移動(dòng)存儲載體失泄密具有重要作用。一是設計思想先進(jìn)。系統將射頻識別技術(shù)、計算機網(wǎng)絡(luò )技術(shù)與程序設計融為一體，同時(shí)整合了在線(xiàn)查詢(xún)統計和監控功能，有效解決了違規攜帶移動(dòng)存儲載體外出的問(wèn)題。二是自動(dòng)化程度高。當移動(dòng)存儲載體通過(guò)門(mén)禁檢測通道時(shí)，系統自動(dòng)采集載體信息，并將數據傳輸至服務(wù)器，根據授權情況作出判斷和響應，無(wú)須人為檢查、判斷和登記。三是系統功能強大。該系統集系統維護、查詢(xún)統計、授權注銷(xiāo)、跟蹤識別與門(mén)禁檢測功能于一體，較好地實(shí)現了移動(dòng)存儲載體從注冊登記到使用管理的全過(guò)程管理。四是系統實(shí)用性好。系統采用B／S結構，用戶(hù)只須打開(kāi)IE瀏覽器便可進(jìn)行登錄和操作，系統界面友好、美觀(guān)大方，運行穩定、可靠性高。