RFID和云計(jì)算在高校涉密資產(chǎn)管理中應(yīng)用

黃振江 王瑋 黃瑋

[摘 要]文章主要論述了基于RFID和云計(jì)算技術(shù)的高校涉密資產(chǎn)管理系統(tǒng)設(shè)計(jì)原則和方法。該系統(tǒng)使用2.4 GHz RFID技術(shù)對(duì)高校中涉及機(jī)密的資產(chǎn)進(jìn)行遠(yuǎn)距離識(shí)別，保證對(duì)涉密資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)控，以確定資產(chǎn)的動(dòng)向，防止涉密資產(chǎn)的非法外流。RFID是一種可以通過無線電信號(hào)識(shí)別讀取特定目標(biāo)數(shù)據(jù)的技術(shù)，云計(jì)算是一種模型，它能夠方便、按需地配置網(wǎng)絡(luò)訪問計(jì)算資源的共享池。同時(shí)文章還提出了未來高校涉密資產(chǎn)管理系統(tǒng)的發(fā)展方向和應(yīng)用方向的可能性。

[關(guān)鍵詞] 高校涉密資產(chǎn)管理；RFID技術(shù)；云計(jì)算技術(shù)

[DOI]10.13939/j.cnki.zgsc.2018.35.184

1 引 言

涉密資產(chǎn)一般是指存儲(chǔ)涉密情報(bào)或信息的載體，主要是指涉密的計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備，以及其他設(shè)計(jì)生產(chǎn)中涉及機(jī)密的設(shè)備等。涉密資產(chǎn)管理涉及許多政治、商業(yè)和其他領(lǐng)域，由于其特殊性，管理上對(duì)安全性和效率上都有比較高的要求，特別是在高校涉及軍工的研發(fā)和生產(chǎn)方面的設(shè)施設(shè)備和數(shù)據(jù)。射頻識(shí)別技術(shù)（RFID）是一種新型的資產(chǎn)跟蹤管理替代技術(shù)，RFID技術(shù)可以通過手持掃描閱讀器在可讀取距離內(nèi)以非接觸的方式同時(shí)讀取多個(gè)標(biāo)簽。這樣的技術(shù)能夠高效地進(jìn)行資產(chǎn)的盤點(diǎn)和清查任務(wù)，提高時(shí)間和人力效率。

但是傳統(tǒng)的管理系統(tǒng)，主要是依靠人工來管理，由資產(chǎn)管理員和其他管理員通過人工核查的方式進(jìn)行盤點(diǎn)和登記。這樣的勞動(dòng)是效率很低的，而傳統(tǒng)的條形碼和二維碼信息容易損壞且容易受到其他信號(hào)的干擾，一些放在箱子里或者標(biāo)簽貼在不容易找到的地方的資產(chǎn)在核查的時(shí)候也會(huì)帶來極大的困難。這些傳統(tǒng)的技術(shù)不僅會(huì)給高校的管理者帶來極大的不便，同時(shí)也會(huì)給一些犯罪分子找到漏洞非法地竊取資產(chǎn)的信息和數(shù)據(jù)，進(jìn)而帶來高校涉密資產(chǎn)管理的不穩(wěn)定性。RFID標(biāo)簽有著存儲(chǔ)容量大和速度快且非接觸式等優(yōu)點(diǎn)，它可以同時(shí)高速地識(shí)別多個(gè)標(biāo)簽且這些標(biāo)簽是不可偽造的。因此在管理平臺(tái)數(shù)據(jù)庫的支撐下，我們可以可靠地存儲(chǔ)記錄資產(chǎn)相關(guān)信息，并能對(duì)它們進(jìn)行實(shí)時(shí)的監(jiān)控，以此提高管理的效率可減少管理成本。

2 RFID技術(shù)簡(jiǎn)介

RFID （Radio Frequency Identification）[1]是一種無線通信技術(shù)，可以通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無須識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸。RFID的頻率有低頻（125～134.2K）、高頻（13.56MHz）、超高頻和微波。RFID讀寫器可分為可讀寫和只讀?，F(xiàn)今RFID技術(shù)已經(jīng)在很多領(lǐng)域得到了廣泛的應(yīng)用，例如，人員信息比較系統(tǒng)、圖書館、訪問控制系統(tǒng)和物聯(lián)網(wǎng)等。無線電的信號(hào)是通過調(diào)成無線電頻率的電磁場(chǎng)，把數(shù)據(jù)從附著在物品上的標(biāo)簽傳送出去，以自動(dòng)辨識(shí)與追蹤該物品。某些標(biāo)簽在識(shí)別時(shí)從識(shí)別器發(fā)出的電磁場(chǎng)中就可以得到能量，并不需要電池；也有標(biāo)簽本身擁有電源，并可以主動(dòng)發(fā)出無線電波（調(diào)成無線電頻率的電磁場(chǎng)）。標(biāo)簽包含了電子存儲(chǔ)的信息，數(shù)米之內(nèi)都可以識(shí)別。與條形碼不同的是，射頻標(biāo)簽不需要處在識(shí)別器視線之內(nèi)，也可以嵌入被追蹤物體之內(nèi)，RFID系統(tǒng)基本組成原理如圖1所示。

RFID因其所具備的遠(yuǎn)距離讀取、高儲(chǔ)存量等特性而備受矚目。[2]它不僅可以幫助一個(gè)企業(yè)大幅提高貨物、信息管理的效率，還可以讓銷售企業(yè)和制造企業(yè)互聯(lián)，從而更加準(zhǔn)確地接收反饋信息，控制需求信息，優(yōu)化整個(gè)供應(yīng)鏈。

3 云計(jì)算原理

個(gè)人、公司或國家對(duì)保密資產(chǎn)和數(shù)據(jù)庫有不同的要求，因此對(duì)數(shù)據(jù)處理速度和容量的要求也各不相同。當(dāng)面對(duì)大量的產(chǎn)品和機(jī)密數(shù)據(jù)時(shí)，一般的數(shù)據(jù)處理方法無法滿足需求，因此我們引入了云計(jì)算方法來處理大量的機(jī)密資產(chǎn)。

云計(jì)算[1]是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互（如圖2所示）。云模型促進(jìn)了可用性，并由5個(gè)基本特征（按需自服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源池、快速彈性、實(shí)測(cè)服務(wù)）組成；三種服務(wù)模式（云軟件作為服務(wù)），云平臺(tái)作為服務(wù)（PaaS），云基礎(chǔ)設(shè)施作為服務(wù)（IaaS）；還有四個(gè)部署模型（Privatecloud、Community cloud、Public cloud、Hybrid cloud）。關(guān)鍵的支持技術(shù)包括：快速廣域網(wǎng)，強(qiáng)大的、便宜的服務(wù)器計(jì)算機(jī)，以及商品硬件的高性能虛擬化。

云計(jì)算模型提供了大幅度節(jié)約成本并增加了靈活性。政府采用這種技術(shù)去響應(yīng)節(jié)約型社會(huì)，這是非常重要的。然而，云計(jì)算技術(shù)挑戰(zhàn)了許多傳統(tǒng)的數(shù)據(jù)中心和企業(yè)應(yīng)用程序設(shè)計(jì)和管理方法。云計(jì)算正在被使用；然而，安全性、互操作性和可移植性被認(rèn)為是更廣泛采用的主要障礙。[3]

4 系統(tǒng)整體設(shè)計(jì)方案

整套系統(tǒng)由硬件和軟件組成。硬件包括以下模塊：低頻系統(tǒng)、遠(yuǎn)程閱讀器系統(tǒng)[4]、雙標(biāo)簽、異常報(bào)警系統(tǒng)和LED顯示系統(tǒng)。該系統(tǒng)包括應(yīng)用軟件及其配套環(huán)境、后臺(tái)數(shù)據(jù)庫服務(wù)器設(shè)備和云計(jì)算。

作為保密資產(chǎn)管理的需要，該系統(tǒng)選擇了遠(yuǎn)程識(shí)別、多個(gè)目標(biāo)識(shí)別、高可靠性識(shí)別的手持閱讀器，它是系統(tǒng)使用可讀和寫的可移動(dòng)標(biāo)記閱讀器的最安全的選擇。[5]電子標(biāo)簽根據(jù)設(shè)備的大小和形狀選擇不同類型的標(biāo)簽。標(biāo)簽應(yīng)滿足長(zhǎng)距離、高溫、低溫、抗沖擊、耐腐蝕、延長(zhǎng)使用等要求。在正常情況下，標(biāo)簽處于深度睡眠狀態(tài)，能量消耗非常低（整體不超過3uA）。當(dāng)使用手持閱讀器的人員或物體進(jìn)入低頻信號(hào)的覆蓋范圍（0.5～7米）時(shí)，低頻信號(hào)檢測(cè)芯片將檢測(cè)到該信號(hào)，并立即激活標(biāo)簽，并立即將MCU從休眠狀態(tài)喚醒到工作狀態(tài)。然后標(biāo)簽上的相關(guān)信息（包括唯一的ID號(hào)、編碼信息、低頻信號(hào)源的數(shù)量等）通過手持設(shè)備傳送到遠(yuǎn)端服務(wù)器，根據(jù)安全級(jí)別審核是否能讀取數(shù)據(jù)庫中該標(biāo)簽的具體設(shè)備信息。通過設(shè)立在特定位置的高頻天線去讀取標(biāo)簽上的信號(hào)強(qiáng)度信息，我們還可以更精確地實(shí)現(xiàn)對(duì)標(biāo)簽位置的準(zhǔn)確定位。

在后臺(tái)對(duì)監(jiān)控軟件進(jìn)行處理后，我們可以確定當(dāng)前操作是否合法，并做出適當(dāng)?shù)呐袛?。如果?dāng)前的操作是非法的，警報(bào)就會(huì)起作用。如果是合法的，警報(bào)將不會(huì)起反應(yīng)，只有與案件相關(guān)的信息被記錄。LED顯示屏將顯示實(shí)時(shí)信息，便于監(jiān)控者實(shí)時(shí)查看。

RFID保密資產(chǎn)管理系統(tǒng)在每件商品上安裝一個(gè)電子標(biāo)簽。我們還在需要保密的地區(qū)安裝讀取器和天線，以便隨時(shí)監(jiān)視機(jī)密資產(chǎn)。每項(xiàng)機(jī)密資產(chǎn)將被標(biāo)記為防篡改標(biāo)簽，該標(biāo)簽已被信號(hào)讀取器掃描。只要標(biāo)簽被撕毀或資產(chǎn)被從設(shè)置范圍內(nèi)拿走，警報(bào)系統(tǒng)就會(huì)立即工作。該系統(tǒng)具有自動(dòng)識(shí)別、自動(dòng)跟蹤、自動(dòng)報(bào)警、歷史回顧和快速檢測(cè)功能。

5 結(jié) 論

文章分析了保密資產(chǎn)的重要性及其安全問題。并給出了保密管理系統(tǒng)的解決方案，主要采用RFID實(shí)時(shí)監(jiān)控方法，提出了該系統(tǒng)的組成和實(shí)施原理。在需要巨大的數(shù)據(jù)處理時(shí)，也應(yīng)用了云計(jì)算方法。保密資產(chǎn)管理系統(tǒng)在政府和高校擁有大量的機(jī)密資產(chǎn)的地方有著廣泛的應(yīng)用，以防止大量涉密資產(chǎn)外流。

參考文獻(xiàn)：

[1]射頻識(shí)別技術(shù)（通信技術(shù)術(shù)語）[EB].https：//baike.baidu.com/item/%E5%B0%84%E9%A2%91%E8%AF%86%E5%88%AB%E6%8A%80%E6%9C%AF/9524139？fr=aladdin.

[2]JEREMY L.The History of RFID[Z].Los Alamos National Laboratory，2005.

[3]H TAKABI，JBD JOSHI，GJ AHN.Security and privacy challenges in Cloud Computing Environments[J].IEEE Security & Privacy，2010，8（6）：24-31.

[4]SHOUQIN Z， WEIQING L，ZHONGXIAO P.An RFID-based remote monitoring system for enterprise internal production management[J].The International Journal of Advanced Manufacturing Technology，2007（33）：837-844.

[5]GUANGNIAN Y，DEZHENG W，RUI XU，et al.Technologies of things of Internet[EB/OL]. http：//tech.c114.net/174/a675427.html.