基于RFID 的移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

1引言

　　目前，許多機(jī)關(guān)、公司和企業(yè)部門普遍采用移動(dòng)存儲(chǔ)管理系統(tǒng)來控制各種移動(dòng)存儲(chǔ)載體的使用。移動(dòng)存儲(chǔ)管理系統(tǒng)的主要功能是對(duì)移動(dòng)存儲(chǔ)載體在計(jì)算機(jī)中的使用進(jìn)行授權(quán)、限值和控制。簡單地說，就是對(duì)移動(dòng)存儲(chǔ)載體中存儲(chǔ)的數(shù)據(jù)和文件進(jìn)行加密和使用控制，但是并不能解決對(duì)移動(dòng)存儲(chǔ)載體物理介質(zhì)本身的安全管控。

　　基于RFID的移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)，采用先進(jìn)的RFID(RadioFrequencyIdentification的縮寫，即射頻識(shí)別)技術(shù)、無線檢測(cè)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，有效解決了移動(dòng)存儲(chǔ)載體違規(guī)攜帶等問題，確保了移動(dòng)存儲(chǔ)載體物理介質(zhì)安全，并與移動(dòng)存儲(chǔ)管理系統(tǒng)有機(jī)結(jié)合，真正實(shí)現(xiàn)了移動(dòng)存儲(chǔ)載體從內(nèi)到外、從網(wǎng)絡(luò)到物理實(shí)體的一體化安全管控。

2系統(tǒng)功能

　　移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)，通過對(duì)粘貼有射頻標(biāo)簽的便攜式計(jì)算機(jī)、優(yōu)盤、移動(dòng)硬盤等各類移動(dòng)存儲(chǔ)載體的使用授權(quán)、綜合查詢和門禁監(jiān)控管理，提高了移動(dòng)存儲(chǔ)載體的使用安全性，填補(bǔ)了長期以來對(duì)移動(dòng)存儲(chǔ)載體物理介質(zhì)本身缺乏有效技防手段的空白。

　　(1)對(duì)移動(dòng)存儲(chǔ)載體跟蹤定位和身份識(shí)別。通過在適當(dāng)位置設(shè)置無線識(shí)別基站，能夠在一定范圍內(nèi)對(duì)移動(dòng)存儲(chǔ)載體實(shí)施定位跟蹤，當(dāng)移動(dòng)存儲(chǔ)載體離開規(guī)定范圍時(shí)主機(jī)產(chǎn)生報(bào)警，系統(tǒng)自動(dòng)登記載體的負(fù)責(zé)人、載體文件信息等級(jí)、出入時(shí)間等信息，達(dá)到對(duì)載體進(jìn)行跟蹤定位和身份識(shí)別的目的。

　　(2)有效解決移動(dòng)存儲(chǔ)載體違規(guī)攜帶問題。通過在重要辦公場所和辦公樓門口設(shè)置門禁檢測(cè)系統(tǒng)，配置無線識(shí)別基站和監(jiān)控機(jī)，對(duì)移動(dòng)存儲(chǔ)載體出入進(jìn)行識(shí)別監(jiān)管，若服務(wù)器接收到系統(tǒng)設(shè)置為許可攜帶出門的無線標(biāo)識(shí)，系統(tǒng)自動(dòng)記錄其責(zé)任人、攜帶人、出入時(shí)間與卡號(hào)等相關(guān)信息；若服務(wù)器接收到系統(tǒng)設(shè)置為嚴(yán)禁攜帶出門的無線標(biāo)識(shí)，系統(tǒng)會(huì)啟動(dòng)報(bào)警器長嗚，對(duì)存儲(chǔ)載體進(jìn)行有效攔截；若服務(wù)器接收到超出授權(quán)期限的無線標(biāo)識(shí)，系統(tǒng)也能采取相應(yīng)措施。

　　(3)實(shí)現(xiàn)移動(dòng)存儲(chǔ)載體檢測(cè)管理的自動(dòng)化。將RFID自動(dòng)識(shí)別技術(shù)和計(jì)算機(jī)信息管理技術(shù)有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)存儲(chǔ)載體信息數(shù)據(jù)的自動(dòng)收集、記錄、跟蹤、檢測(cè)，無需人工干預(yù)和攔截檢查，堵塞了人為管理漏洞，避免了手工操作失誤，從而提高了移動(dòng)存儲(chǔ)載體管理效益。

3系統(tǒng)原理與結(jié)構(gòu)

　　3.1系統(tǒng)原理

　　RFID無線標(biāo)識(shí)系統(tǒng)，是針對(duì)近距離或接觸式系統(tǒng)的缺點(diǎn)而發(fā)展出來，其基本原理是利用射頻信號(hào)和空間耦合(電磁或電磁耦合)的傳輸特性，實(shí)現(xiàn)對(duì)被識(shí)別物體所攜帶信息的自動(dòng)化提取和識(shí)別。RFID無線標(biāo)識(shí)系統(tǒng)在實(shí)際應(yīng)用中，將無線標(biāo)識(shí)附著在待識(shí)別物體的表面，無線標(biāo)識(shí)中保存有約定格式的電子數(shù)據(jù)，識(shí)別基站通過天線發(fā)送出一定頻率的射頻信號(hào)，當(dāng)無線標(biāo)識(shí)進(jìn)入磁場時(shí)產(chǎn)生感應(yīng)電流從而獲得能量，發(fā)送出自身編碼等信息，被識(shí)別基站讀取并解碼后送至電腦主機(jī)進(jìn)行相關(guān)處理，從而達(dá)到自動(dòng)識(shí)別物體的目的。

　　移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)通過在筆記本電腦、優(yōu)盤、移動(dòng)硬盤等載體上粘貼射頻標(biāo)簽，在重要場所和出入位置設(shè)置無線識(shí)別基站、門禁檢測(cè)設(shè)備，在中心服務(wù)器上安裝管理信息系統(tǒng)和數(shù)據(jù)庫，對(duì)攜帶有射頻標(biāo)簽的各類移動(dòng)存儲(chǔ)載體進(jìn)行識(shí)別、報(bào)警和記錄，對(duì)移動(dòng)存儲(chǔ)載體使用管理情況進(jìn)行在線查詢和統(tǒng)計(jì)，隨時(shí)了解掌握移動(dòng)存儲(chǔ)載體底數(shù)，較好地實(shí)現(xiàn)了移動(dòng)存儲(chǔ)載體從注冊(cè)、登記、使用管理到銷毀的全過程管理，有效解決移動(dòng)存儲(chǔ)載體隨意傳遞、隨意存放、隨意攜帶外出等問題，確保移動(dòng)存儲(chǔ)載體的使用安全。

3．2系統(tǒng)硬件結(jié)構(gòu)

　　整個(gè)系統(tǒng)由數(shù)據(jù)庫系統(tǒng)、門禁系統(tǒng)和移動(dòng)存儲(chǔ)載體發(fā)行中心三大模塊組成。其中：數(shù)據(jù)庫系統(tǒng)包括中心數(shù)據(jù)庫、WEB應(yīng)用服務(wù)器、管理終端；門禁系統(tǒng)包括門禁控制終端計(jì)算機(jī)和識(shí)別基站；移動(dòng)存儲(chǔ)載體發(fā)行中心包括PC服務(wù)器、打印機(jī)和發(fā)行器。各模塊通過TCPdP協(xié)議局域網(wǎng)實(shí)現(xiàn)相互之間，以及各模塊與移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)之間的互連互通，整個(gè)系統(tǒng)的硬件組成和組網(wǎng)結(jié)構(gòu)如圖1所示。

　　為確保系統(tǒng)有效協(xié)調(diào)運(yùn)行，實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)載體的檢測(cè)、識(shí)別，數(shù)據(jù)的快速處理、存儲(chǔ)，信息的實(shí)時(shí)傳輸，達(dá)到對(duì)移動(dòng)存儲(chǔ)載體有效監(jiān)管的目的，系統(tǒng)硬件應(yīng)達(dá)到以下技術(shù)指標(biāo)：

　　(1)識(shí)別距離應(yīng)達(dá)到3-5M；
　　(2)工作頻段為134．2KHZ；
　　(3)無線基站采用RS232／485方式，+6～+12VDC(MAx30mA)；
　　(4)采用基于HDLC的時(shí)分多址和同步通信機(jī)制；
　　(5)識(shí)別能力采用多通道高速識(shí)別能力／使用頻道隔離技術(shù)，多個(gè)設(shè)備互不干擾。

　　3.3系統(tǒng)軟件結(jié)構(gòu)

　　移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)軟件主要由系統(tǒng)維護(hù)管理、存儲(chǔ)載體日常管理、存儲(chǔ)載體查詢統(tǒng)計(jì)、存儲(chǔ)載體授權(quán)管理和存儲(chǔ)載體監(jiān)控管理五大模塊組成。其中：系統(tǒng)維護(hù)管理模塊用于對(duì)用戶、識(shí)別基站參數(shù)配置、系統(tǒng)數(shù)據(jù)和集成結(jié)口進(jìn)行管理；移動(dòng)存儲(chǔ)載體信息管理用于管理存儲(chǔ)載體注冊(cè)、登記和標(biāo)識(shí)捆綁；存儲(chǔ)載體查詢統(tǒng)計(jì)模塊提供對(duì)系統(tǒng)記錄的存儲(chǔ)載體信息的組合查詢，并匯總生成打印報(bào)表；存儲(chǔ)載體監(jiān)控管理模塊提供存儲(chǔ)載體出入報(bào)警設(shè)置、出入日志查詢和出入?yún)R總報(bào)表生成功能。移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)軟件結(jié)構(gòu)如圖2所示。

4系統(tǒng)關(guān)鍵技術(shù)與流程設(shè)計(jì)

　　4．1移動(dòng)存儲(chǔ)載體信息管理設(shè)計(jì)

　　根據(jù)各單位、部門上報(bào)和資產(chǎn)登記情況，收集移動(dòng)存儲(chǔ)載體品牌、類型、數(shù)量、所屬部門和使用人員等基本信息，逐一進(jìn)行電子編號(hào)、登記和注冊(cè)，建立移動(dòng)存儲(chǔ)載體“戶籍檔案”，將信息寫入射頻標(biāo)簽，并將射頻標(biāo)簽與紙質(zhì)文件、優(yōu)盤、移動(dòng)硬盤和筆記本電腦等存儲(chǔ)載體捆綁。再通過移動(dòng)存儲(chǔ)管理系統(tǒng)對(duì)其進(jìn)行使用授權(quán)管理，使得未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)載體無法在辦公計(jì)算機(jī)上使用，有效解決了移動(dòng)存儲(chǔ)載體公私混用，私人購置的移動(dòng)存儲(chǔ)載體不登記、編號(hào)，移動(dòng)存儲(chǔ)載體使用底數(shù)不清的問題。

　　移動(dòng)存儲(chǔ)載體信息管理工作流程如下(如圖3所示)：

　　(1)管理人員收集移動(dòng)存儲(chǔ)載體基本信息，逐一進(jìn)行電子編號(hào)、登記和注冊(cè)，按規(guī)定格式錄入系統(tǒng)數(shù)據(jù)庫，建立存儲(chǔ)載體“戶籍檔案”；

　　(2)載體基本信息寫入射頻標(biāo)簽，并將射頻標(biāo)簽與紙質(zhì)文件、優(yōu)盤、移動(dòng)硬盤和筆記本電腦等移動(dòng)存儲(chǔ)載體捆綁，與使用人員一一對(duì)應(yīng)，防止出現(xiàn)射頻標(biāo)簽與移動(dòng)存儲(chǔ)載體不對(duì)應(yīng)的情況；

　　(3)通過移動(dòng)存儲(chǔ)管理系統(tǒng)，對(duì)粘貼有射頻標(biāo)簽的移動(dòng)存儲(chǔ)載體進(jìn)行使用授權(quán)管理。由于未經(jīng)移動(dòng)存儲(chǔ)管理系統(tǒng)授權(quán)的移動(dòng)存儲(chǔ)載體無法在辦公計(jì)算機(jī)上使用，因此可有效解決購置的移動(dòng)存儲(chǔ)載體不登記、無編號(hào)，未納入管控范圍的問題。

　　4．2移動(dòng)存儲(chǔ)載體進(jìn)出識(shí)別監(jiān)管設(shè)計(jì)

　　本系統(tǒng)基于先進(jìn)的RFID射頻技術(shù)，每個(gè)可移動(dòng)存儲(chǔ)載體物理介質(zhì)都安裝有一個(gè)無線標(biāo)識(shí)，在出入的大門附近安裝配套的無線識(shí)別基站，當(dāng)無線標(biāo)識(shí)進(jìn)入識(shí)別基站3—5米范圍內(nèi)時(shí)，識(shí)別基站會(huì)自動(dòng)識(shí)別此移動(dòng)存儲(chǔ)載體，后臺(tái)管理軟件自動(dòng)記錄下此載體的相關(guān)出入信息，從而實(shí)現(xiàn)每個(gè)移動(dòng)存儲(chǔ)載體攜帶出入時(shí)都有嚴(yán)格的控制，同時(shí)保證了實(shí)際運(yùn)行的高效識(shí)別和快速響應(yīng)。

　　移動(dòng)存儲(chǔ)載體進(jìn)出識(shí)別監(jiān)管工作流程為(如圖4所示)：

　　(1)在辦公區(qū)出入口或辦公樓門口安裝門禁檢測(cè)系統(tǒng)，配置無線識(shí)別基站和監(jiān)控機(jī)(如圖5所示)；

　　(2)由識(shí)別基站設(shè)備掃描到無線標(biāo)識(shí)，信號(hào)通過監(jiān)控機(jī)傳輸?shù)椒?wù)器；

　　(3)服務(wù)器從數(shù)據(jù)庫中提取移動(dòng)存儲(chǔ)載體相關(guān)信息，系統(tǒng)自動(dòng)識(shí)別判斷該載體是否授權(quán)；

　　(4)若服務(wù)器接收到系統(tǒng)設(shè)置為許可攜帶出門的無線標(biāo)識(shí)，系統(tǒng)自動(dòng)記錄其出入時(shí)間與卡號(hào)。否則，系統(tǒng)會(huì)啟動(dòng)報(bào)警器長鳴，門欄裝置不予放行，門衛(wèi)沒收違規(guī)攜帶外出的移動(dòng)存儲(chǔ)載體，同時(shí)監(jiān)控機(jī)自動(dòng)記錄報(bào)警時(shí)問、報(bào)警卡號(hào)、情況處理時(shí)間、處理員等信息，并立即傳輸?shù)椒?wù)器。

　　4．3系統(tǒng)各監(jiān)管點(diǎn)聯(lián)網(wǎng)設(shè)計(jì)

　　移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)是一個(gè)整體的系統(tǒng)，而各辦公樓座落在不同區(qū)域，為實(shí)現(xiàn)對(duì)各個(gè)辦公樓移動(dòng)存儲(chǔ)載體的進(jìn)出監(jiān)管，需要在各個(gè)辦公樓分別安裝配置識(shí)別基站和監(jiān)控機(jī)，并與服務(wù)器相連，將各識(shí)別基站檢測(cè)到的監(jiān)控實(shí)時(shí)數(shù)據(jù)匯總在同一個(gè)平臺(tái)系統(tǒng)里，實(shí)時(shí)觸發(fā)相應(yīng)辦公樓里的報(bào)警器，同時(shí)通過統(tǒng)一配置系統(tǒng)軟件，集中管理各項(xiàng)基礎(chǔ)數(shù)據(jù)。

　　根據(jù)實(shí)際設(shè)備選型，識(shí)別基站有以太網(wǎng)接口和RS232／485接口兩種類型，如果是RS232／485接口可以通過RS232／以太網(wǎng)轉(zhuǎn)換器連接到以太網(wǎng)絡(luò)，這樣就可以通過已經(jīng)具備的以太網(wǎng)絡(luò)將各辦公樓之間的無線標(biāo)識(shí)系統(tǒng)進(jìn)行聯(lián)網(wǎng)，構(gòu)成一個(gè)統(tǒng)一的平臺(tái)，為集中安全管理提供保障。

　　具體聯(lián)網(wǎng)配置的工作流程為(如圖6所示)：

　　(1)在每個(gè)需要管理的信息場所出入口分別安裝無線識(shí)別基站；

　　(2)在中心機(jī)房配置一臺(tái)數(shù)據(jù)庫服務(wù)器，服務(wù)器聯(lián)接各個(gè)樓內(nèi)的監(jiān)控管理計(jì)算機(jī)；

　　(3)當(dāng)攜帶有無線標(biāo)識(shí)的存儲(chǔ)載體需要帶出時(shí)由各樓的監(jiān)控管理計(jì)算機(jī)進(jìn)行登記授權(quán)；

　　(4)授權(quán)后的存儲(chǔ)載體移動(dòng)到另一個(gè)識(shí)別基站覆蓋區(qū)域，識(shí)別基站會(huì)根據(jù)監(jiān)控管理計(jì)算機(jī)的授權(quán)情況自動(dòng)登記帶出的載體設(shè)備并傳給管理計(jì)算機(jī)一個(gè)帶出記錄；

　　(5)管理計(jì)算機(jī)通過網(wǎng)絡(luò)把記錄傳給和存儲(chǔ)于數(shù)據(jù)庫服務(wù)器。

　　4．4遠(yuǎn)程信息監(jiān)控查詢?cè)O(shè)計(jì)

　　基于B／S結(jié)構(gòu)模式，用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)站點(diǎn)，按用戶權(quán)限進(jìn)行操作，對(duì)移動(dòng)存儲(chǔ)載體出人情況進(jìn)行監(jiān)控，對(duì)各類存儲(chǔ)載體的類型、數(shù)量、所屬部門、使用人員和違規(guī)攜帶等信息進(jìn)行查詢統(tǒng)計(jì)，并自動(dòng)生成EXCEL統(tǒng)計(jì)報(bào)表。

　　遠(yuǎn)程信息監(jiān)控查詢工作流程為(如圖7所示)：

　　(1)查詢?nèi)藛T通過計(jì)算機(jī)網(wǎng)絡(luò)，登錄本系統(tǒng)站點(diǎn)；

　　(2)管理人員按照管理權(quán)限登錄系統(tǒng)，服務(wù)器將移動(dòng)存儲(chǔ)載體出入數(shù)據(jù)實(shí)時(shí)發(fā)送給遠(yuǎn)程計(jì)算機(jī)，從而對(duì)載體出人情況進(jìn)行監(jiān)控；

　　(3)選擇查詢的條件、對(duì)象和格式，遠(yuǎn)程計(jì)算機(jī)將查詢請(qǐng)求發(fā)送給服務(wù)器，服務(wù)器通過移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)從數(shù)據(jù)庫中提取相關(guān)數(shù)據(jù)信息，并及時(shí)傳輸給查詢用戶。

　　4．5系統(tǒng)集成接口設(shè)計(jì)

　　(1)與門禁系統(tǒng)的集成設(shè)計(jì)。該模塊提供報(bào)警裝置、門欄裝置等數(shù)據(jù)接口，通過該模塊實(shí)現(xiàn)與報(bào)警裝置、門欄裝置的實(shí)時(shí)聯(lián)動(dòng)。

　　(2)預(yù)留與OA等系統(tǒng)接口。該模塊提供與OA等系統(tǒng)的接口，可以將移動(dòng)存儲(chǔ)載體基礎(chǔ)信息和出入監(jiān)控實(shí)時(shí)信息與其它系統(tǒng)共享，供其遠(yuǎn)程訪問和調(diào)用系統(tǒng)相關(guān)數(shù)據(jù)信息，從而為各級(jí)部門信息化集成提供橋梁。

5結(jié)束語

　　本系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，創(chuàng)新了移動(dòng)存儲(chǔ)載體安全管控技術(shù)手段，對(duì)加強(qiáng)移動(dòng)存儲(chǔ)載體安全管理，防止移動(dòng)存儲(chǔ)載體失泄密具有重要作用。一是設(shè)計(jì)思想先進(jìn)。系統(tǒng)將射頻識(shí)別技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與程序設(shè)計(jì)融為一體，同時(shí)整合了在線查詢統(tǒng)計(jì)和監(jiān)控功能，有效解決了違規(guī)攜帶移動(dòng)存儲(chǔ)載體外出的問題。二是自動(dòng)化程度高。當(dāng)移動(dòng)存儲(chǔ)載體通過門禁檢測(cè)通道時(shí)，系統(tǒng)自動(dòng)采集載體信息，并將數(shù)據(jù)傳輸至服務(wù)器，根據(jù)授權(quán)情況作出判斷和響應(yīng)，無須人為檢查、判斷和登記。三是系統(tǒng)功能強(qiáng)大。該系統(tǒng)集系統(tǒng)維護(hù)、查詢統(tǒng)計(jì)、授權(quán)注銷、跟蹤識(shí)別與門禁檢測(cè)功能于一體，較好地實(shí)現(xiàn)了移動(dòng)存儲(chǔ)載體從注冊(cè)登記到使用管理的全過程管理。四是系統(tǒng)實(shí)用性好。系統(tǒng)采用B／S結(jié)構(gòu)，用戶只須打開IE瀏覽器便可進(jìn)行登錄和操作，系統(tǒng)界面友好、美觀大方，運(yùn)行穩(wěn)定、可靠性高。