新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 基于RFID 的移動存儲載體安全管理系統(tǒng)設(shè)計與實現(xiàn)

基于RFID 的移動存儲載體安全管理系統(tǒng)設(shè)計與實現(xiàn)

作者: 時間:2011-04-05 來源:網(wǎng)絡(luò) 收藏
1引言

  目前,許多機關(guān)、公司和企業(yè)部門普遍采用移動存儲管理系統(tǒng)來控制各種的使用。移動存儲管理系統(tǒng)的主要功能是對在計算機中的使用進(jìn)行授權(quán)、限值和控制。簡單地說,就是對中存儲的數(shù)據(jù)和文件進(jìn)行加密和使用控制,但是并不能解決對移動存儲載體物理介質(zhì)本身的安全管控。

  基于RFID的移動存儲載體,采用先進(jìn)的RFID(RadioFrequencyIdentification的縮寫,即射頻識別)技術(shù)、無線檢測技術(shù)、計算機網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù),有效解決了移動存儲載體違規(guī)攜帶等問題,確保了移動存儲載體物理介質(zhì)安全,并與移動存儲管理系統(tǒng)有機結(jié)合,真正實現(xiàn)了移動存儲載體從內(nèi)到外、從網(wǎng)絡(luò)到物理實體的一體化安全管控。

2系統(tǒng)功能

  移動存儲載體,通過對粘貼有射頻標(biāo)簽的便攜式計算機、優(yōu)盤、移動硬盤等各類移動存儲載體的使用授權(quán)、綜合查詢和門禁監(jiān)控管理,提高了移動存儲載體的使用安全性,填補了長期以來對移動存儲載體物理介質(zhì)本身缺乏有效技防手段的空白。

  (1)對移動存儲載體跟蹤定位和身份識別。通過在適當(dāng)位置設(shè)置無線識別基站,能夠在一定范圍內(nèi)對移動存儲載體實施定位跟蹤,當(dāng)移動存儲載體離開規(guī)定范圍時主機產(chǎn)生報警,系統(tǒng)自動登記載體的負(fù)責(zé)人、載體文件信息等級、出入時間等信息,達(dá)到對載體進(jìn)行跟蹤定位和身份識別的目的。

  (2)有效解決移動存儲載體違規(guī)攜帶問題。通過在重要辦公場所和辦公樓門口設(shè)置門禁檢測系統(tǒng),配置無線識別基站和監(jiān)控機,對移動存儲載體出入進(jìn)行識別監(jiān)管,若服務(wù)器接收到系統(tǒng)設(shè)置為許可攜帶出門的無線標(biāo)識,系統(tǒng)自動記錄其責(zé)任人、攜帶人、出入時間與卡號等相關(guān)信息;若服務(wù)器接收到系統(tǒng)設(shè)置為嚴(yán)禁攜帶出門的無線標(biāo)識,系統(tǒng)會啟動報警器長嗚,對存儲載體進(jìn)行有效攔截;若服務(wù)器接收到超出授權(quán)期限的無線標(biāo)識,系統(tǒng)也能采取相應(yīng)措施。

  (3)實現(xiàn)移動存儲載體檢測管理的自動化。將RFID自動識別技術(shù)和計算機信息管理技術(shù)有機結(jié)合,實現(xiàn)對存儲載體信息數(shù)據(jù)的自動收集、記錄、跟蹤、檢測,無需人工干預(yù)和攔截檢查,堵塞了人為管理漏洞,避免了手工操作失誤,從而提高了移動存儲載體管理效益。

3系統(tǒng)原理與結(jié)構(gòu)

  3.1系統(tǒng)原理

  RFID無線標(biāo)識系統(tǒng),是針對近距離或接觸式系統(tǒng)的缺點而發(fā)展出來,其基本原理是利用射頻信號和空間耦合(電磁或電磁耦合)的傳輸特性,實現(xiàn)對被識別物體所攜帶信息的自動化提取和識別。RFID無線標(biāo)識系統(tǒng)在實際應(yīng)用中,將無線標(biāo)識附著在待識別物體的表面,無線標(biāo)識中保存有約定格式的電子數(shù)據(jù),識別基站通過天線發(fā)送出一定頻率的射頻信號,當(dāng)無線標(biāo)識進(jìn)入磁場時產(chǎn)生感應(yīng)電流從而獲得能量,發(fā)送出自身編碼等信息,被識別基站讀取并解碼后送至電腦主機進(jìn)行相關(guān)處理,從而達(dá)到自動識別物體的目的。

  移動存儲載體通過在筆記本電腦、優(yōu)盤、移動硬盤等載體上粘貼射頻標(biāo)簽,在重要場所和出入位置設(shè)置無線識別基站、門禁檢測設(shè)備,在中心服務(wù)器上安裝管理信息系統(tǒng)和數(shù)據(jù)庫,對攜帶有射頻標(biāo)簽的各類移動存儲載體進(jìn)行識別、報警和記錄,對移動存儲載體使用管理情況進(jìn)行在線查詢和統(tǒng)計,隨時了解掌握移動存儲載體底數(shù),較好地實現(xiàn)了移動存儲載體從注冊、登記、使用管理到銷毀的全過程管理,有效解決移動存儲載體隨意傳遞、隨意存放、隨意攜帶外出等問題,確保移動存儲載體的使用安全。

3.2系統(tǒng)硬件結(jié)構(gòu)

  整個系統(tǒng)由數(shù)據(jù)庫系統(tǒng)、門禁系統(tǒng)和移動存儲載體發(fā)行中心三大模塊組成。其中:數(shù)據(jù)庫系統(tǒng)包括中心數(shù)據(jù)庫、WEB應(yīng)用服務(wù)器、管理終端;門禁系統(tǒng)包括門禁控制終端計算機和識別基站;移動存儲載體發(fā)行中心包括PC服務(wù)器、打印機和發(fā)行器。各模塊通過TCPdP協(xié)議局域網(wǎng)實現(xiàn)相互之間,以及各模塊與移動存儲載體安全管理系統(tǒng)之間的互連互通,整個系統(tǒng)的硬件組成和組網(wǎng)結(jié)構(gòu)如圖1所示。

  為確保系統(tǒng)有效協(xié)調(diào)運行,實現(xiàn)對移動存儲載體的檢測、識別,數(shù)據(jù)的快速處理、存儲,信息的實時傳輸,達(dá)到對移動存儲載體有效監(jiān)管的目的,系統(tǒng)硬件應(yīng)達(dá)到以下技術(shù)指標(biāo):

  (1)識別距離應(yīng)達(dá)到3-5M;
  (2)工作頻段為134.2KHZ;
  (3)無線基站采用RS232/485方式,+6~+12VDC(MAx30mA);
  (4)采用基于HDLC的時分多址和同步通信機制;
  (5)識別能力采用多通道高速識別能力/使用頻道隔離技術(shù),多個設(shè)備互不干擾。

  3.3系統(tǒng)軟件結(jié)構(gòu)

  移動存儲載體安全管理系統(tǒng)軟件主要由系統(tǒng)維護(hù)管理、存儲載體日常管理、存儲載體查詢統(tǒng)計、存儲載體授權(quán)管理和存儲載體監(jiān)控管理五大模塊組成。其中:系統(tǒng)維護(hù)管理模塊用于對用戶、識別基站參數(shù)配置、系統(tǒng)數(shù)據(jù)和集成結(jié)口進(jìn)行管理;移動存儲載體信息管理用于管理存儲載體注冊、登記和標(biāo)識捆綁;存儲載體查詢統(tǒng)計模塊提供對系統(tǒng)記錄的存儲載體信息的組合查詢,并匯總生成打印報表;存儲載體監(jiān)控管理模塊提供存儲載體出入報警設(shè)置、出入日志查詢和出入?yún)R總報表生成功能。移動存儲載體安全管理系統(tǒng)軟件結(jié)構(gòu)如圖2所示。

4系統(tǒng)關(guān)鍵技術(shù)與流程設(shè)計

  4.1移動存儲載體信息管理設(shè)計

  根據(jù)各單位、部門上報和資產(chǎn)登記情況,收集移動存儲載體品牌、類型、數(shù)量、所屬部門和使用人員等基本信息,逐一進(jìn)行電子編號、登記和注冊,建立移動存儲載體“戶籍檔案”,將信息寫入射頻標(biāo)簽,并將射頻標(biāo)簽與紙質(zhì)文件、優(yōu)盤、移動硬盤和筆記本電腦等存儲載體捆綁。再通過移動存儲管理系統(tǒng)對其進(jìn)行使用授權(quán)管理,使得未經(jīng)授權(quán)的移動存儲載體無法在辦公計算機上使用,有效解決了移動存儲載體公私混用,私人購置的移動存儲載體不登記、編號,移動存儲載體使用底數(shù)不清的問題。

  移動存儲載體信息管理工作流程如下(如圖3所示):

  (1)管理人員收集移動存儲載體基本信息,逐一進(jìn)行電子編號、登記和注冊,按規(guī)定格式錄入系統(tǒng)數(shù)據(jù)庫,建立存儲載體“戶籍檔案”;

  (2)載體基本信息寫入射頻標(biāo)簽,并將射頻標(biāo)簽與紙質(zhì)文件、優(yōu)盤、移動硬盤和筆記本電腦等移動存儲載體捆綁,與使用人員一一對應(yīng),防止出現(xiàn)射頻標(biāo)簽與移動存儲載體不對應(yīng)的情況;

  (3)通過移動存儲管理系統(tǒng),對粘貼有射頻標(biāo)簽的移動存儲載體進(jìn)行使用授權(quán)管理。由于未經(jīng)移動存儲管理系統(tǒng)授權(quán)的移動存儲載體無法在辦公計算機上使用,因此可有效解決購置的移動存儲載體不登記、無編號,未納入管控范圍的問題。

  4.2移動存儲載體進(jìn)出識別監(jiān)管設(shè)計

  本系統(tǒng)基于先進(jìn)的RFID射頻技術(shù),每個可移動存儲載體物理介質(zhì)都安裝有一個無線標(biāo)識,在出入的大門附近安裝配套的無線識別基站,當(dāng)無線標(biāo)識進(jìn)入識別基站3—5米范圍內(nèi)時,識別基站會自動識別此移動存儲載體,后臺管理軟件自動記錄下此載體的相關(guān)出入信息,從而實現(xiàn)每個移動存儲載體攜帶出入時都有嚴(yán)格的控制,同時保證了實際運行的高效識別和快速響應(yīng)。

  移動存儲載體進(jìn)出識別監(jiān)管工作流程為(如圖4所示):

  (1)在辦公區(qū)出入口或辦公樓門口安裝門禁檢測系統(tǒng),配置無線識別基站和監(jiān)控機(如圖5所示);

  (2)由識別基站設(shè)備掃描到無線標(biāo)識,信號通過監(jiān)控機傳輸?shù)椒?wù)器;

  (3)服務(wù)器從數(shù)據(jù)庫中提取移動存儲載體相關(guān)信息,系統(tǒng)自動識別判斷該載體是否授權(quán);

  (4)若服務(wù)器接收到系統(tǒng)設(shè)置為許可攜帶出門的無線標(biāo)識,系統(tǒng)自動記錄其出入時間與卡號。否則,系統(tǒng)會啟動報警器長鳴,門欄裝置不予放行,門衛(wèi)沒收違規(guī)攜帶外出的移動存儲載體,同時監(jiān)控機自動記錄報警時問、報警卡號、情況處理時間、處理員等信息,并立即傳輸?shù)椒?wù)器。

  4.3系統(tǒng)各監(jiān)管點聯(lián)網(wǎng)設(shè)計

  移動存儲載體安全管理系統(tǒng)是一個整體的系統(tǒng),而各辦公樓座落在不同區(qū)域,為實現(xiàn)對各個辦公樓移動存儲載體的進(jìn)出監(jiān)管,需要在各個辦公樓分別安裝配置識別基站和監(jiān)控機,并與服務(wù)器相連,將各識別基站檢測到的監(jiān)控實時數(shù)據(jù)匯總在同一個平臺系統(tǒng)里,實時觸發(fā)相應(yīng)辦公樓里的報警器,同時通過統(tǒng)一配置系統(tǒng)軟件,集中管理各項基礎(chǔ)數(shù)據(jù)。

  根據(jù)實際設(shè)備選型,識別基站有以太網(wǎng)接口和RS232/485接口兩種類型,如果是RS232/485接口可以通過RS232/以太網(wǎng)轉(zhuǎn)換器連接到以太網(wǎng)絡(luò),這樣就可以通過已經(jīng)具備的以太網(wǎng)絡(luò)將各辦公樓之間的無線標(biāo)識系統(tǒng)進(jìn)行聯(lián)網(wǎng),構(gòu)成一個統(tǒng)一的平臺,為集中安全管理提供保障。

  具體聯(lián)網(wǎng)配置的工作流程為(如圖6所示):

  (1)在每個需要管理的信息場所出入口分別安裝無線識別基站;

  (2)在中心機房配置一臺數(shù)據(jù)庫服務(wù)器,服務(wù)器聯(lián)接各個樓內(nèi)的監(jiān)控管理計算機;

  (3)當(dāng)攜帶有無線標(biāo)識的存儲載體需要帶出時由各樓的監(jiān)控管理計算機進(jìn)行登記授權(quán);

  (4)授權(quán)后的存儲載體移動到另一個識別基站覆蓋區(qū)域,識別基站會根據(jù)監(jiān)控管理計算機的授權(quán)情況自動登記帶出的載體設(shè)備并傳給管理計算機一個帶出記錄;

  (5)管理計算機通過網(wǎng)絡(luò)把記錄傳給和存儲于數(shù)據(jù)庫服務(wù)器。

  4.4遠(yuǎn)程信息監(jiān)控查詢設(shè)計

  基于B/S結(jié)構(gòu)模式,用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問移動存儲載體安全管理系統(tǒng)站點,按用戶權(quán)限進(jìn)行操作,對移動存儲載體出人情況進(jìn)行監(jiān)控,對各類存儲載體的類型、數(shù)量、所屬部門、使用人員和違規(guī)攜帶等信息進(jìn)行查詢統(tǒng)計,并自動生成EXCEL統(tǒng)計報表。

  遠(yuǎn)程信息監(jiān)控查詢工作流程為(如圖7所示):

  (1)查詢?nèi)藛T通過計算機網(wǎng)絡(luò),登錄本系統(tǒng)站點;

  (2)管理人員按照管理權(quán)限登錄系統(tǒng),服務(wù)器將移動存儲載體出入數(shù)據(jù)實時發(fā)送給遠(yuǎn)程計算機,從而對載體出人情況進(jìn)行監(jiān)控;

  (3)選擇查詢的條件、對象和格式,遠(yuǎn)程計算機將查詢請求發(fā)送給服務(wù)器,服務(wù)器通過移動存儲載體安全管理系統(tǒng)從數(shù)據(jù)庫中提取相關(guān)數(shù)據(jù)信息,并及時傳輸給查詢用戶。

  4.5系統(tǒng)集成接口設(shè)計

  (1)與門禁系統(tǒng)的集成設(shè)計。該模塊提供報警裝置、門欄裝置等數(shù)據(jù)接口,通過該模塊實現(xiàn)與報警裝置、門欄裝置的實時聯(lián)動。

  (2)預(yù)留與OA等系統(tǒng)接口。該模塊提供與OA等系統(tǒng)的接口,可以將移動存儲載體基礎(chǔ)信息和出入監(jiān)控實時信息與其它系統(tǒng)共享,供其遠(yuǎn)程訪問和調(diào)用系統(tǒng)相關(guān)數(shù)據(jù)信息,從而為各級部門信息化集成提供橋梁。

5結(jié)束語

  本系統(tǒng)的設(shè)計與實現(xiàn),創(chuàng)新了移動存儲載體安全管控技術(shù)手段,對加強移動存儲載體安全管理,防止移動存儲載體失泄密具有重要作用。一是設(shè)計思想先進(jìn)。系統(tǒng)將射頻識別技術(shù)、計算機網(wǎng)絡(luò)技術(shù)與程序設(shè)計融為一體,同時整合了在線查詢統(tǒng)計和監(jiān)控功能,有效解決了違規(guī)攜帶移動存儲載體外出的問題。二是自動化程度高。當(dāng)移動存儲載體通過門禁檢測通道時,系統(tǒng)自動采集載體信息,并將數(shù)據(jù)傳輸至服務(wù)器,根據(jù)授權(quán)情況作出判斷和響應(yīng),無須人為檢查、判斷和登記。三是系統(tǒng)功能強大。該系統(tǒng)集系統(tǒng)維護(hù)、查詢統(tǒng)計、授權(quán)注銷、跟蹤識別與門禁檢測功能于一體,較好地實現(xiàn)了移動存儲載體從注冊登記到使用管理的全過程管理。四是系統(tǒng)實用性好。系統(tǒng)采用B/S結(jié)構(gòu),用戶只須打開IE瀏覽器便可進(jìn)行登錄和操作,系統(tǒng)界面友好、美觀大方,運行穩(wěn)定、可靠性高。


評論


技術(shù)專區(qū)

關(guān)閉