基于RFID的涉密載體管理系統(tǒng)設(shè)計

（中國人民解放軍63726部隊，寧夏 銀川 750001）

0 引言

涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像和聲音等方式記載國家秘密信息的紙介質(zhì)、電磁介質(zhì)等。涉密載體包括兩大類，其一是傳統(tǒng)的紙質(zhì)涉密載體，包括文件、資料、書刊、圖紙等[1]；其二是電磁介質(zhì)涉密載體，包括U盤、移動硬盤、數(shù)碼相機、錄音筆等，其特點是通過電磁原理進行信息讀寫與擦除。隨著信息技術(shù)的高速發(fā)展，目前政府、部隊等涉及國家秘密的單位在日常工作運行中產(chǎn)生的內(nèi)部文檔、數(shù)據(jù)、圖片等涉密信息呈數(shù)量級增多，傳遞這些信息的計算機、數(shù)碼相機、U盤、移動硬盤等涉密載體數(shù)量也在大幅增加。保密工作責(zé)任重大，涉密載體管理是保密工作的重要環(huán)節(jié)，涉密載體又有攜帶方便、信息量存儲大、種類數(shù)量多等特點。在日常涉密載體管理中，一般是依據(jù)相關(guān)制度規(guī)定履行清點、登記、編號等手續(xù)，當(dāng)前，這些工作有很多單位仍沿用傳統(tǒng)的人工管理手段，多靠填寫表格、逐級審批的方式進行人工登記管理，管理人員工作量大，在實際工作中，登記統(tǒng)計繁雜且易出現(xiàn)疏漏，實時狀態(tài)掌控不及時不精準(zhǔn)。例行開展涉密載體階段性盤點清查時，需要花費大量時間對載體編號、規(guī)格型號進行逐一復(fù)查核對，檢查盤點效率低下，還難以保證賬物相符。在涉密載體更新調(diào)配，管理人員變更，以及重要涉密載體位置變動時，如未及時辦理移交手續(xù)或更新涉密載體登記表，一段時間后就會造成管理混亂，不能進行動態(tài)監(jiān)控，造成涉密載體的管理盲區(qū)。這些人為因素給涉密載體管理帶來的安全風(fēng)險很大。

近年來，RFID技術(shù)飛速發(fā)展，普及使用日漸成熟，已經(jīng)廣泛應(yīng)用在倉庫管理、物流貨運、車輛識別、門禁系統(tǒng)、醫(yī)療器械等領(lǐng)域，也有部隊后勤管理和裝備管理方面的應(yīng)用案例[2]。這些成熟的應(yīng)用給涉密載體管理提供了良好的技術(shù)參考和保證。應(yīng)用RFID進行涉密載體管理重點是使用技術(shù)手段來減少人為差錯和失誤，以加強登記統(tǒng)計的實時性、載體盤點的精準(zhǔn)性、責(zé)任落實的層次性和過程管理的可溯性，為管理目標(biāo)設(shè)計管理系統(tǒng)，便于涉密載體使用管理、檢查清查，消除管控盲區(qū)，降低安全風(fēng)險。

1 RFID技術(shù)簡介

1.1 RFID技術(shù)與應(yīng)用

射頻識別(Radio Frequency Identification，RFID)技術(shù)利用近場能量耦合、電磁感應(yīng)、電磁波傳播以及無線電等技術(shù)，通過遠程通信和信息交互來識別目標(biāo)并獲取目標(biāo)信息，是近些年來廣為應(yīng)用的先進識別技術(shù)[3]。RIFD技術(shù)產(chǎn)生于二戰(zhàn)時期，最早應(yīng)用于軍事后勤領(lǐng)域，自20世紀(jì)90年代起在多個領(lǐng)域和行業(yè)大規(guī)模應(yīng)用。經(jīng)過數(shù)十年的發(fā)展，該技術(shù)日趨完善、逐漸成熟，具備多樣化功能，符合各種場景下的現(xiàn)實需求，在人員考勤、出入管理、運輸、登記等方面廣為使用。RFID技術(shù)無須人工介入，可適應(yīng)惡劣的氣象、地理、水文等環(huán)境，勝任傳統(tǒng)技術(shù)手段無法完成的工作，因此，其在倉儲、后勤、彈藥管理等方面的應(yīng)用也逐漸受到重視。因其全天候、全天時、全地形特點，RFID對軍隊系統(tǒng)來說尤其具備實用價值，可大量部署于武器裝備、戰(zhàn)備物資、部隊人員以及車輛勤務(wù)等管理系統(tǒng)。

由于RFID是一種自動化識別技術(shù)，基于RFID的涉密載體管理系統(tǒng)可實現(xiàn)涉密載體管理中的自動登記、自動備案，使涉密載體的使用歸還記錄全程可追溯，能夠大大簡化涉密載體管理信息的查詢和審核流程，在顯著提高工作效率的同時增強了安全性。因此，引入RFID系統(tǒng)可實現(xiàn)涉密載體管理的實時性、高效性、精確性、安全性，滿足涉密載體管理的無紙化、信息化、網(wǎng)絡(luò)化管理要求。

1.2 RFID系統(tǒng)組成

一般而言，R FID系統(tǒng)由3個部分組成，包括讀寫器（Reader）、電子標(biāo)簽（Tag）和后臺網(wǎng)絡(luò)[4]。

讀寫器又稱作閱讀器，分手持式終端和固定式終端兩種，其作用是識別一定距離內(nèi)的電子標(biāo)簽[5]。在工作狀態(tài)下，讀寫器經(jīng)由射頻天線向標(biāo)簽發(fā)射一定頻率的信號，并接收返回信號，經(jīng)過簡單處理后把這些信號發(fā)送到后臺網(wǎng)絡(luò)。電子標(biāo)簽也叫射頻標(biāo)簽、感應(yīng)標(biāo)簽，主要用于存儲數(shù)據(jù)，由天線和芯片組成，其中，芯片又由控制器和存儲器構(gòu)成。電子標(biāo)簽是RFID系統(tǒng)中的關(guān)鍵組件，每個標(biāo)簽都擁有獨一無二的電子編碼[6]。當(dāng)電子標(biāo)簽處于讀寫器的有效工作距離內(nèi)時，通過電磁感應(yīng)原理可被讀寫器識別出數(shù)據(jù)信息。后臺網(wǎng)絡(luò)包括網(wǎng)絡(luò)硬件設(shè)備、應(yīng)用模塊和信息處理模塊，其主要作用是控制和管理RFID系統(tǒng)，實現(xiàn)各種應(yīng)用功能。RFID系統(tǒng)組成如圖1所示。

圖1 RFID系統(tǒng)組成

1.3 RFID系統(tǒng)工作原理

RFID系統(tǒng)工作時，讀寫器不斷向外發(fā)射某種頻率的無線電波[7]。當(dāng)射頻標(biāo)簽處于無線電波的有效作用距離內(nèi)時，根據(jù)電磁感應(yīng)原理激發(fā)感應(yīng)電流，在電子標(biāo)簽內(nèi)部電路形成通路并向外發(fā)射信號，讀寫器捕獲信號后讀取其中的數(shù)據(jù)信息，經(jīng)過簡單處理后再發(fā)送到后臺網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)應(yīng)用層級的一系列功能[8]。簡而言之，RFID系統(tǒng)利用無線電信號交變電磁場的空間耦合原理自動識別目標(biāo)信息并獲取數(shù)據(jù)，可一次批量識別若干非靜止?fàn)顟B(tài)的電子標(biāo)簽。

2 系統(tǒng)總體設(shè)計

RFID涉密載體管理系統(tǒng)主要由系統(tǒng)管理和涉密載體全程管理兩個模塊組成。

系統(tǒng)管理模塊面向RFID系統(tǒng)本身開展運行維護和日常管理，可實現(xiàn)權(quán)限設(shè)置、部門劃分、人員登錄以及運維日志管理等功能。該模塊權(quán)限設(shè)在機關(guān)，平時由機關(guān)管理員進行操作，對本單位的下屬部門進行指導(dǎo)、檢查與督促。

涉密載體全過程管理的重點在于建立RFID系統(tǒng)與涉密載體之間的關(guān)聯(lián)。通過每個涉密載體上電子標(biāo)簽的唯一編碼建立數(shù)據(jù)庫，讀取該編碼信息后即可查詢到涉密載體編號、名稱、型號、負(fù)責(zé)人等信息，并顯示該涉密載體在數(shù)據(jù)庫中的其他信息。當(dāng)進行涉密載體清查時，檢查者可使用便攜式移動終端批量式、無接觸檢查涉密載體在位與否，如有異常情況可當(dāng)場發(fā)現(xiàn)。因工作需要確需將涉密載體帶出單位時，必須通過機關(guān)相關(guān)職能部門的批準(zhǔn)，并在涉密載體管理系統(tǒng)中進行登記備案。同時，要做好單位的涉密載體巡視檢查，確保載體的調(diào)撥、交接和存儲位置管理全程可控，特別對一些重要的涉密移動載體，應(yīng)連續(xù)檢測其在位情況，如果其離開預(yù)設(shè)的安全范圍，監(jiān)控系統(tǒng)立即發(fā)出聲光報警信號，并自動將異常信息上報至后臺網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 RFID系統(tǒng)結(jié)構(gòu)

3 系統(tǒng)硬件設(shè)計

基于RFID的涉密載體管理系統(tǒng)硬件包含RFID電子標(biāo)簽、讀寫器、手持 RFID二維碼掃描二合一終端、RFID管理終端、安全門禁、管理服務(wù)器、電子標(biāo)簽打印機、顯示器8個模塊，這些模塊通過網(wǎng)絡(luò)互連的方式架構(gòu)起RFID的硬件系統(tǒng)。其中，安全門禁用來防止未經(jīng)審批的涉密載體流出，RFID二維碼掃描終端用來進行涉密載體清查和出入庫時的信息錄入，電子標(biāo)簽打印機將涉密載體的相關(guān)信息和二維碼打印在RFID標(biāo)簽上，方便對涉密載體的目視識別和直觀管理，管理PC和數(shù)據(jù)庫服務(wù)器為系統(tǒng)提供管理和數(shù)據(jù)服務(wù)支持。RFID系統(tǒng)硬件模塊組成如圖3所示。

圖3 RFID系統(tǒng)硬件模塊組成

4 系統(tǒng)軟件設(shè)計

系統(tǒng)軟件部分的組成有6部分，包括標(biāo)簽管理模塊、在位管理模塊、帶出管理模塊、門禁管理模塊、手持RFID終端模塊及人臉識別系統(tǒng)，如圖4所示。

圖4 RFID系統(tǒng)軟件模塊組成

標(biāo)簽管理模塊可實現(xiàn)涉密載體登記、RFID標(biāo)簽增刪等功能。涉密載體在位管理模塊完成涉密載體的在位查詢，當(dāng)查詢不到在位管理的涉密載體時，系統(tǒng)會發(fā)出報警信號。涉密載體帶出管理模塊可實現(xiàn)申請、審批、歸還功能，當(dāng)人員要攜帶涉密載體外出時，需從涉密載體庫中選取要攜帶的載體并在網(wǎng)上填寫申請，相關(guān)部門根據(jù)職責(zé)權(quán)限審批涉密載體帶出申請。當(dāng)涉密載體使用完成后，要將涉密載體歸還給載體管理人員。門禁管理模塊安裝在出入口，可實時感知涉密載體出入信息，如發(fā)現(xiàn)異常情況可通過感應(yīng)器及時發(fā)出聲光報警。手持RFID終端模塊用于日常涉密載體的檢查和信息的查詢，檢查人員通過該終端進行排查，排查信息可錄入到后臺管理系統(tǒng)，后臺系統(tǒng)經(jīng)過匯總、統(tǒng)計和分析形成檢查報告。人臉識別系統(tǒng)作為RFID系統(tǒng)的附加模塊，與涉密載體帶出管理模塊綁定，實現(xiàn)涉密載體管理“自動識別，定人定物”功能，實現(xiàn)涉密載體管理的全程可溯。

5 結(jié)語

本系統(tǒng)將RFID技術(shù)應(yīng)用到涉密載體管理中，改變了傳統(tǒng)的涉密載體管理模式，實現(xiàn)了實物與網(wǎng)絡(luò)的互聯(lián)，突破了以往僅僅依靠人工方式的弊端。RFID技術(shù)在涉密載體管理中的應(yīng)用，一方面降低了管理失誤，提高涉密載體的管理效率，為領(lǐng)導(dǎo)決策提供準(zhǔn)確的數(shù)量、質(zhì)量情況，另一方面增加了管理對象的安全性，為涉密載體的管理提供技術(shù)支撐，有效地防止涉密載體的遺失。