物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

基于 RFID 的移動存儲載體安全管理系統(tǒng)設計與實現(xiàn)

作者:王智源,來國偉,陳楊,李必鑫
來源:RFID世界網(wǎng)
日期:2010-01-21 15:25:56
摘要:基于RFID和現(xiàn)代信息網(wǎng)絡技術,設計了移動存儲載體安全管理系統(tǒng),整合了移動存儲載體信息管理、查詢統(tǒng)計、授權管理、監(jiān)控管理和系統(tǒng)維護五大功能模塊,并與移動存儲管理系統(tǒng)有機結合,較好地實現(xiàn)了移動存儲載體從注冊登記、使用保管、識別跟蹤到報廢銷毀的全過程管理,有效確保了移動存儲載體的使用、安全。
1 引言

  目前,許多機關、公司和企業(yè)部門普遍采用移動存儲管理系統(tǒng)來控制各種移動存儲載體的使用。移動存儲管理系統(tǒng)的主要功能是對移動存儲載體在計算機中的使用進行授權、限值和控制。簡單地說,就是對移動存儲載體中存儲的數(shù)據(jù)和文件進行加密和使用控制,但是并不能解決對移動存儲載體物理介質本身的安全管控。

  基于RFID的移動存儲載體安全管理系統(tǒng),采用先進的RFID(Radio Frequency Identification的縮寫,即射頻識別)技術、無線檢測技術、計算機網(wǎng)絡技術和數(shù)據(jù)庫技術,有效解決了移動存儲載體違規(guī)攜帶等問題,確保了移動存儲載體物理介質安全,并與移動存儲管理系統(tǒng)有機結合,真正實現(xiàn)了移動存儲載體從內(nèi)到外、從網(wǎng)絡到物理實體的一體化安全管控。

2 系統(tǒng)功能

  移動存儲載體安全管理系統(tǒng),通過對粘貼有射頻標簽的便攜式計算機、優(yōu)盤、移動硬盤等各類移動存儲載體的使用授權、綜合查詢和門禁監(jiān)控管理,提高了移動存儲載體的使用安全性,填補了長期以來對移動存儲載體物理介質本身缺乏有效技防手段的空白。

  (1)對移動存儲載體跟蹤定位和身份識別。通過在適當位置設置無線識別基站,能夠在一定范圍內(nèi)對移動存儲載體實施定位跟蹤,當移動存儲載體離開規(guī)定范圍時主機產(chǎn)生報警,系統(tǒng)自動登記載體的負責人、載體文件信息等級、出入時間等信息,達到對載體進行跟蹤定位和身份識別的目的。

  (2)有效解決移動存儲載體違規(guī)攜帶問題。通過在重要辦公場所和辦公樓門口設置門禁檢測系統(tǒng),配置無線識別基站和監(jiān)控機,對移動存儲載體出入進行識別監(jiān)管,若服務器接收到系統(tǒng)設置為許可攜帶出門的無線標識,系統(tǒng)自動記錄其責任人、攜帶人、出入時間與卡號等相關信息;若服務器接收到系統(tǒng)設置為嚴禁攜帶出門的無線標識,系統(tǒng)會啟動報警器長嗚,對存儲載體進行有效攔截;若服務器接收到超出授權期限的無線標識,系統(tǒng)也能采取相應措施。

  (3)實現(xiàn)移動存儲載體檢測管理的自動化。將RFID自動識別技術和計算機信息管理技術有機結合,實現(xiàn)對存儲載體信息數(shù)據(jù)的自動收集、記錄、跟蹤、檢測,無需人工干預和攔截檢查,堵塞了人為管理漏洞,避免了手工操作失誤,從而提高了移動存儲載體管理效益。

3 系統(tǒng)原理與結構

  3.1 系統(tǒng)原理

  RFID無線標識系統(tǒng),是針對近距離或接觸式系統(tǒng)的缺點而發(fā)展出來,其基本原理是利用射頻信號和空間耦合(電磁或電磁耦合)的傳輸特性,實現(xiàn)對被識別物體所攜帶信息的自動化提取和識別。RFID無線標識系統(tǒng)在實際應用中,將無線標識附著在待識別物體的表面,無線標識中保存有約定格式的電子數(shù)據(jù),識別基站通過天線發(fā)送出一定頻率的射頻信號,當無線標識進入磁場時產(chǎn)生感應電流從而獲得能量,發(fā)送出自身編碼等信息,被識別基站讀取并解碼后送至電腦主機進行相關處理,從而達到自動識別物體的目的。

  移動存儲載體安全管理系統(tǒng)通過在筆記本電腦、優(yōu)盤、移動硬盤等載體上粘貼射頻標簽,在重要場所和出入位置設置無線識別基站、門禁檢測設備,在中心服務器上安裝管理信息系統(tǒng)和數(shù)據(jù)庫,對攜帶有射頻標簽的各類移動存儲載體進行識別、報警和記錄,對移動存儲載體使用管理情況進行在線查詢和統(tǒng)計,隨時了解掌握移動存儲載體底數(shù),較好地實現(xiàn)了移動存儲載體從注冊、登記、使用管理到銷毀的全過程管理,有效解決移動存儲載體隨意傳遞、隨意存放、隨意攜帶外出等問題,確保移動存儲載體的使用安全。

3.2 系統(tǒng)硬件結構

  整個系統(tǒng)由數(shù)據(jù)庫系統(tǒng)、門禁系統(tǒng)和移動存儲載體發(fā)行中心三大模塊組成。其中:數(shù)據(jù)庫系統(tǒng)包括中心數(shù)據(jù)庫、WEB應用服務器、管理終端;門禁系統(tǒng)包括門禁控制終端計算機和識別基站;移動存儲載體發(fā)行中心包括PC服務器、打印機和發(fā)行器。各模塊通過TCPdP協(xié)議局域網(wǎng)實現(xiàn)相互之間,以及各模塊與移動存儲載體安全管理系統(tǒng)之間的互連互通,整個系統(tǒng)的硬件組成和組網(wǎng)結構如圖1所示。

  為確保系統(tǒng)有效協(xié)調運行,實現(xiàn)對移動存儲載體的檢測、識別,數(shù)據(jù)的快速處理、存儲,信息的實時傳輸,達到對移動存儲載體有效監(jiān)管的目的,系統(tǒng)硬件應達到以下技術指標:

  (1)識別距離應達到3-5M;
  (2)工作頻段為134.2KHZ;
  (3)無線基站采用RS232/485方式,+6~+12V DC(MAx30mA);
  (4)采用基于HDLC的時分多址和同步通信機制;
  (5)識別能力采用多通道高速識別能力/使用頻道隔離技術,多個設備互不干擾。

  3.3 系統(tǒng)軟件結構

  移動存儲載體安全管理系統(tǒng)軟件主要由系統(tǒng)維護管理、存儲載體日常管理、存儲載體查詢統(tǒng)計、存儲載體授權管理和存儲載體監(jiān)控管理五大模塊組成。其中:系統(tǒng)維護管理模塊用于對用戶、識別基站參數(shù)配置、系統(tǒng)數(shù)據(jù)和集成結口進行管理;移動存儲載體信息管理用于管理存儲載體注冊、登記和標識捆綁;存儲載體查詢統(tǒng)計模塊提供對系統(tǒng)記錄的存儲載體信息的組合查詢,并匯總生成打印報表;存儲載體監(jiān)控管理模塊提供存儲載體出入報警設置、出入日志查詢和出入?yún)R總報表生成功能。移動存儲載體安全管理系統(tǒng)軟件結構如圖2所示。

4 系統(tǒng)關鍵技術與流程設計

  4.1 移動存儲載體信息管理設計

  根據(jù)各單位、部門上報和資產(chǎn)登記情況,收集移動存儲載體品牌、類型、數(shù)量、所屬部門和使用人員等基本信息,逐一進行電子編號、登記和注冊,建立移動存儲載體“戶籍檔案”,將信息寫入射頻標簽,并將射頻標簽與紙質文件、優(yōu)盤、移動硬盤和筆記本電腦等存儲載體捆綁。再通過移動存儲管理系統(tǒng)對其進行使用授權管理,使得未經(jīng)授權的移動存儲載體無法在辦公計算機上使用,有效解決了移動存儲載體公私混用,私人購置的移動存儲載體不登記、編號,移動存儲載體使用底數(shù)不清的問題。

  移動存儲載體信息管理工作流程如下(如圖3所示):

  (1)管理人員收集移動存儲載體基本信息,逐一進行電子編號、登記和注冊,按規(guī)定格式錄入系統(tǒng)數(shù)據(jù)庫,建立存儲載體“戶籍檔案”;

  (2)載體基本信息寫入射頻標簽,并將射頻標簽與紙質文件、優(yōu)盤、移動硬盤和筆記本電腦等移動存儲載體捆綁,與使用人員一一對應,防止出現(xiàn)射頻標簽與移動存儲載體不對應的情況;

  (3)通過移動存儲管理系統(tǒng),對粘貼有射頻標簽的移動存儲載體進行使用授權管理。由于未經(jīng)移動存儲管理系統(tǒng)授權的移動存儲載體無法在辦公計算機上使用,因此可有效解決購置的移動存儲載體不登記、無編號,未納入管控范圍的問題。

  4.2 移動存儲載體進出識別監(jiān)管設計

  本系統(tǒng)基于先進的RFID射頻技術,每個可移動存儲載體物理介質都安裝有一個無線標識,在出入的大門附近安裝配套的無線識別基站,當無線標識進入識別基站3—5米范圍內(nèi)時,識別基站會自動識別此移動存儲載體,后臺管理軟件自動記錄下此載體的相關出入信息,從而實現(xiàn)每個移動存儲載體攜帶出入時都有嚴格的控制,同時保證了實際運行的高效識別和快速響應。

  移動存儲載體進出識別監(jiān)管工作流程為(如圖4所示):

  (1)在辦公區(qū)出入口或辦公樓門口安裝門禁檢測系統(tǒng),配置無線識別基站和監(jiān)控機(如圖5所示);

  (2)由識別基站設備掃描到無線標識,信號通過監(jiān)控機傳輸?shù)椒掌鳎?

  (3)服務器從數(shù)據(jù)庫中提取移動存儲載體相關信息,系統(tǒng)自動識別判斷該載體是否授權;

  (4)若服務器接收到系統(tǒng)設置為許可攜帶出門的無線標識,系統(tǒng)自動記錄其出入時間與卡號。否則,系統(tǒng)會啟動報警器長鳴,門欄裝置不予放行,門衛(wèi)沒收違規(guī)攜帶外出的移動存儲載體,同時監(jiān)控機自動記錄報警時問、報警卡號、情況處理時間、處理員等信息,并立即傳輸?shù)椒掌鳌?

  4.3 系統(tǒng)各監(jiān)管點聯(lián)網(wǎng)設計

  移動存儲載體安全管理系統(tǒng)是一個整體的系統(tǒng),而各辦公樓座落在不同區(qū)域,為實現(xiàn)對各個辦公樓移動存儲載體的進出監(jiān)管,需要在各個辦公樓分別安裝配置識別基站和監(jiān)控機,并與服務器相連,將各識別基站檢測到的監(jiān)控實時數(shù)據(jù)匯總在同一個平臺系統(tǒng)里,實時觸發(fā)相應辦公樓里的報警器,同時通過統(tǒng)一配置系統(tǒng)軟件,集中管理各項基礎數(shù)據(jù)。

  根據(jù)實際設備選型,識別基站有以太網(wǎng)接口和RS232/485接口兩種類型,如果是RS232/485接口可以通過RS232/以太網(wǎng)轉換器連接到以太網(wǎng)絡,這樣就可以通過已經(jīng)具備的以太網(wǎng)絡將各辦公樓之間的無線標識系統(tǒng)進行聯(lián)網(wǎng),構成一個統(tǒng)一的平臺,為集中安全管理提供保障。

  具體聯(lián)網(wǎng)配置的工作流程為(如圖6所示):

  (1)在每個需要管理的信息場所出入口分別安裝無線識別基站;

  (2)在中心機房配置一臺數(shù)據(jù)庫服務器,服務器聯(lián)接各個樓內(nèi)的監(jiān)控管理計算機;

  (3)當攜帶有無線標識的存儲載體需要帶出時由各樓的監(jiān)控管理計算機進行登記授權;

  (4)授權后的存儲載體移動到另一個識別基站覆蓋區(qū)域,識別基站會根據(jù)監(jiān)控管理計算機的授權情況自動登記帶出的載體設備并傳給管理計算機一個帶出記錄;

  (5)管理計算機通過網(wǎng)絡把記錄傳給和存儲于數(shù)據(jù)庫服務器。

  4.4 遠程信息監(jiān)控查詢設計

  基于B/S結構模式,用戶可以通過網(wǎng)絡遠程訪問移動存儲載體安全管理系統(tǒng)站點,按用戶權限進行操作,對移動存儲載體出人情況進行監(jiān)控,對各類存儲載體的類型、數(shù)量、所屬部門、使用人員和違規(guī)攜帶等信息進行查詢統(tǒng)計,并自動生成EXCEL統(tǒng)計報表。

  遠程信息監(jiān)控查詢工作流程為(如圖7所示):

  (1)查詢?nèi)藛T通過計算機網(wǎng)絡,登錄本系統(tǒng)站點;

  (2)管理人員按照管理權限登錄系統(tǒng),服務器將移動存儲載體出入數(shù)據(jù)實時發(fā)送給遠程計算機,從而對載體出人情況進行監(jiān)控;

  (3)選擇查詢的條件、對象和格式,遠程計算機將查詢請求發(fā)送給服務器,服務器通過移動存儲載體安全管理系統(tǒng)從數(shù)據(jù)庫中提取相關數(shù)據(jù)信息,并及時傳輸給查詢用戶。

  4.5 系統(tǒng)集成接口設計

  (1)與門禁系統(tǒng)的集成設計。該模塊提供報警裝置、門欄裝置等數(shù)據(jù)接口,通過該模塊實現(xiàn)與報警裝置、門欄裝置的實時聯(lián)動。

  (2)預留與OA等系統(tǒng)接口。該模塊提供與OA等系統(tǒng)的接口,可以將移動存儲載體基礎信息和出入監(jiān)控實時信息與其它系統(tǒng)共享,供其遠程訪問和調用系統(tǒng)相關數(shù)據(jù)信息,從而為各級部門信息化集成提供橋梁。

5 結束語

  本系統(tǒng)的設計與實現(xiàn),創(chuàng)新了移動存儲載體安全管控技術手段,對加強移動存儲載體安全管理,防止移動存儲載體失泄密具有重要作用。一是設計思想先進。系統(tǒng)將射頻識別技術、計算機網(wǎng)絡技術與程序設計融為一體,同時整合了在線查詢統(tǒng)計和監(jiān)控功能,有效解決了違規(guī)攜帶移動存儲載體外出的問題。二是自動化程度高。當移動存儲載體通過門禁檢測通道時,系統(tǒng)自動采集載體信息,并將數(shù)據(jù)傳輸至服務器,根據(jù)授權情況作出判斷和響應,無須人為檢查、判斷和登記。三是系統(tǒng)功能強大。該系統(tǒng)集系統(tǒng)維護、查詢統(tǒng)計、授權注銷、跟蹤識別與門禁檢測功能于一體,較好地實現(xiàn)了移動存儲載體從注冊登記到使用管理的全過程管理。四是系統(tǒng)實用性好。系統(tǒng)采用B/S結構,用戶只須打開IE瀏覽器便可進行登錄和操作,系統(tǒng)界面友好、美觀大方,運行穩(wěn)定、可靠性高。