基于RFID的涉密載體及人員門禁管理設(shè)計

一、系統(tǒng)概述

目前，針對涉密載體及重要機密文件的管理和監(jiān)視越來越得到重視，如：辦公便攜式計算機、U盤、移動硬盤、數(shù)碼相機、攝像機、錄音筆和機密級文件等。涉密載體及重要機密文件管理系統(tǒng)采用傳統(tǒng)的條碼掃描和人員門禁相結(jié)合方式存在種種弊端，給企業(yè)及事業(yè)單位涉密載體管理帶來極大不便。因傳統(tǒng)條碼資產(chǎn)管理方式無法實現(xiàn)對重要資產(chǎn)位置變動的實時監(jiān)控，同時傳統(tǒng)的門禁系統(tǒng)只能了解人員的進(jìn)出情況，而且人員必須主動出示門禁卡，無法實時掌握人員當(dāng)前所處的位置，這給非法人員攜帶涉密載體外出制造機會，使得涉密載體及重要文件外漏。

采用RFID技來實現(xiàn)對進(jìn)出涉密載體放置范圍的工作人員、來訪客戶的權(quán)限管理和監(jiān)控，實現(xiàn)涉密載體監(jiān)控、預(yù)防流失管理和盤點。本方案采用有源RFID讀寫器和有源射頻卡實現(xiàn)遠(yuǎn)距離識別監(jiān)控功能，工作人員無需主動刷卡即可實現(xiàn)門禁考勤，同時可對工作人員進(jìn)行權(quán)限設(shè)置（包括區(qū)域權(quán)限、時間限制等），對非法人員進(jìn)出采用聲光報警提出，從而避免涉密載體流失。

二、系統(tǒng)目標(biāo)

2.1、系統(tǒng)需求

每一個企業(yè)及單位均有涉密及重要文件等可移動資產(chǎn)，其范圍可包括：辦公便攜式計算機、U盤、移動硬盤、數(shù)碼相機、攝像機、錄音筆、機密級文件和重要的紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障，提出需求如下：

　　需保護(hù)筆記本電腦里存儲的重要信息；

　　需對使用筆記本電腦的人員進(jìn)行身份認(rèn)證；

　　需對重要紙質(zhì)文檔、資料出入機要辦公區(qū)進(jìn)行有效監(jiān)控；

　　需對存儲有重要信息的可移動電子設(shè)備進(jìn)行有效監(jiān)控；

　　需對其他涉密載體進(jìn)行有效監(jiān)控。

　　2.2、系統(tǒng)目標(biāo)

　　涉密及重要文件等可移動資產(chǎn)的安全保障目標(biāo)如下：

　　系統(tǒng)自動識別涉密載體，并顯示器詳細(xì)信息；

　　系統(tǒng)自動識別攜帶涉密載體人員的身份識別卡，并記錄詳細(xì)信息；

　　系統(tǒng)對進(jìn)出涉密載體放置范圍內(nèi)人員進(jìn)行權(quán)限設(shè)置；

　　涉密載體未經(jīng)批準(zhǔn)帶出時，系統(tǒng)自動啟動聲光報警，并記錄詳細(xì)信息；

三、系統(tǒng)構(gòu)成及特點

　　涉密載體及人員門禁管理系統(tǒng)主要是對涉密載體及重要文件實行管理及監(jiān)督定位，同時對攜帶涉密載體人員進(jìn)行管理，本系統(tǒng)由三部分組成，其分別為：涉密載體管理系統(tǒng)、人員管理系統(tǒng)和后臺管理系統(tǒng)。

圖1 涉密載體及人員門禁管理系統(tǒng)組成圖

　　3.1、涉密載體管理系統(tǒng)

　　3.1.1涉密載體管理功能

　　本方案采用RFID技術(shù)實現(xiàn)涉密載體智能管理功能，故需將RFID標(biāo)簽部署在關(guān)鍵可移動資產(chǎn)（包含涉密文件、筆記本電腦以及其他）。根據(jù)用戶的實際情況及可移動資產(chǎn)的不同類別，分別采用適合不同介質(zhì)的電子標(biāo)簽對需要標(biāo)識的個體進(jìn)行標(biāo)記。其功能工作步驟

　　將涉密載體及重要文件加貼有源電子標(biāo)簽；

　　在有源電子標(biāo)簽上寫入涉密載體及重要文件的信息，有源電子標(biāo)簽卡號和涉密載體一一對應(yīng)；

　　將有源電子標(biāo)簽和涉密載體信息上傳到管理系統(tǒng)中心數(shù)據(jù)庫：

　　持有系統(tǒng)認(rèn)可的證件，方可進(jìn)入涉密載體控制范圍：

　　持有系統(tǒng)認(rèn)可的證件，進(jìn)入后辦理借還、使用手續(xù)；

　　尋找、查閱、攜帶、盤點涉密載體及重要文件。

　　3.1.2涉密載體預(yù)防流失流程

圖2、涉密載體預(yù)防流失流程