基于RFID远程识别技术的涉密资产进出管理系统研究

摘要：针对当前涉密资产管理系统中存在的效率低下、资产被遮挡导致不能准确监测、难以进行进出门判断等问题，设计了一种基于RFID技术的涉密资产进出监控管理系统。该系统利用2．4 GHz RFID远程识别技术对涉密资产进行实时监测，以准确判断资产动向，防止涉密资产非法流出。通过测试表明，该系统能够有效监管涉密资产的出入，比传统涉密资产管理方式更加准确，可提高系统工作效率，并具有较高的可靠性和实用性。
关键词：涉密资产；RFID；资产管理；远程识别

0 引言
涉密资产一般指存储涉密信息的载体，主要是涉密电脑(笔记本)、涉密硬盘、保密装备等。涉密资产出入在政治、军事等领域普遍存在，涉密资产出入由于其特殊性，其管理要求比较高，需要高安全性和高效率。当前对涉密资产的管理和监视越来越得到重视，但传统的管理系统一直依赖于人工管理，对于涉密资产的进出门管理主要靠门卫等管理人员进行人为检查，检查到资产后对资产进行出入登记管理，如此势必工作效率低下。由于传统条形码读取距离近、易损坏、易屏蔽等缺点，对于放在车厢内或者包里的物品无法通过肉眼检测到，因而无法对其中的涉密资产进行有效管理，给非法人员携带涉密载体外出制造机会，使得一些涉密载体及重要文件外漏，给企业及事业单位的管理带来极大不便。
RFID涉密资产进出监控管理系统使用无线射频技术(RFID)，为每件固定资产配备一个全球唯一ID号的电子标签由于RFID电子标签具有存储容量大、传输速度快、不可仿冒、可并发识别等技术特点，因此通过管理平台数据库的支撑，就可以在标签内可靠实时地记录资产相关的信息，从而进行实时的涉密资产监管，提高了效率，降低了成本支出。使用2．4 GHz远距离定向读卡器，可以快速读取设备上的电子标签信息，将读取的标签信息通过内置的无线通信模块发送至后台服务器处理。固定式读写器用于门禁控制，天线采用圆极化天线，可以保证多角度的标签识别，从而实现对资产流动进行全方位准确监管，及时采取必要措施。
RFID技术作为资产与信息系统的桥梁，可将资产日常管理活动与资产管理系统有效地整合在一起，从而达到实物信息与系统信息的实时同步一致。因此，建立一套基于RFID技术的涉密资产进出监控管理系统自动监控管理涉密资产的流动，并及时提醒相关管理人员采取相应处理措施，避免因人为疏忽造成涉密资产非法出门的损失已成必要。

1 设计方案
1．1 系统组成
系统由硬件部分和软件部分组成。其中硬件包括控制终端(服务器)、读卡器、检测无线(有的设备读卡器和天线是集成在一起的)和电子标签。由于涉密物品安全管理的需要，系统选择识别距离远、一次识别多个目标、识别可靠性高、能穿透包裹或车辆的读写器，在系统中使用能读写有源标签的读写器是最安全的选择。电子标签根据装备的大小和形状，选择多种不同要求和形状的异型标签。标签能适应长距离、高温、低温、耐撞击、耐腐蚀、长时间使用的要求。软件包括应用软件及其支撑环境、后台数据库服务器的服务。
RFID涉密资产出入管理系统对每个涉密资产安装一个电子标签，在保密需要的区域内安装读写器和天线，可随时监控经过的涉密资产出入。电子标签与每个涉密资产建立捆绑关系，系统具备自动识别、自动追踪、自动报警、历史追溯、快速巡查等功能。

基于物联网的资产出入管理系统的组成结构如图1所示，系统中的多个读卡器可以通过交换机与控制终端联网，控制终端的数据库服务器内存储所有标签的授权信息，单个读卡器检测到标签时，向控制终端发送查询请求，得到相关授权信息。
1．2 系统设计
(1)标签安装或固定在物品上(电脑(笔记本)、涉密硬盘等)。
(2)根据不同需求，固定位置读卡器安装在不同的位置，可选择其一安装，也可全部安装。安装的读卡器越多，对涉密资产的移动路径追踪越频繁，监控效率越高。
表1所列为读卡器安装位置及用途。

(3)根据管理制度的设定，管理人员携带移动型识别器(小型显示屏)定期或不定期对物品进行快速巡查。
图2所示为系统原理图，图3所示为系统结构图。

本资产进出管理系统的关键部分是在大门处要能够判断涉密资产的进入或者离开，此功能需要硬件架构和软件控制联合数据库技术配合实现。为了判断进出，设计使用四个读卡器，门外、门内各两个(至少需要两个，门内、门外各一个读卡器)，通过比较读卡器记录来判断涉密资产是进入还是离开，其硬件安装的架构图如图4所示。

当读卡器读到标签后，首先判断是门内读卡器A或B读到的数据还是门外读卡器C或D读到的数据。
(1)若是门内读卡器A或B读到的标签，记录读取到标签的ID和时间t1，然后通过软件进入数据库中查询门外读卡器C和D最近一次读取到该标签的时间t2，将(t1-t2)的时间差与设定的值t进行比较。t值可根据具体情况设置，大体数值可通过两倍读卡器读取距离除以资产平均移动速度获得，如果0(t1-t2)t，则可以判定为资产进入。
(2)若是门外读卡器C或D读到的标签，记录读取到标签的ID和时间t2，然后通过软件进入数据库中查询门外读卡器C和D最近一次读取到该标签的时间t1。将(t2-t1)的时间差与设定的值t进行比较，如果0(t2-t1)t，则可以判定为资产离开。系统的工作流程如图5所示。