- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基于 RFID 的移动存储载体安全管理系统设计与实现
录入:edatop.com 点击:
1 引言
目前,许多机关、公司和企业部门普遍采用移动存储管理系统来控制各种移动存储载体的使用。移动存储管理系统的主要功能是对移动存储载体在计算机中的使用进行授权、限值和控制。简单地说,就是对移动存储载体中存储的数据和文件进行加密和使用控制,但是并不能解决对移动存储载体物理介质本身的安全管控。
基于RFID的移动存储载体安全管理系统,采用先进的RFID(Radio Frequency Identification的缩写,即射频识别)技术、无线检测技术、计算机网络技术和数据库技术,有效解决了移动存储载体违规携带等问题,确保了移动存储载体物理介质安全,并与移动存储管理系统有机结合,真正实现了移动存储载体从内到外、从网络到物理实体的一体化安全管控。
2 系统功能
移动存储载体安全管理系统,通过对粘贴有射频标签的便携式计算机、优盘、移动硬盘等各类移动存储载体的使用授权、综合查询和门禁监控管理,提高了移动存储载体的使用安全性,填补了长期以来对移动存储载体物理介质本身缺乏有效技防手段的空白。
(1)对移动存储载体跟踪定位和身份识别。通过在适当位置设置无线识别基站,能够在一定范围内对移动存储载体实施定位跟踪,当移动存储载体离开规定范围时主机产生报警,系统自动登记载体的负责人、载体文件信息等级、出入时间等信息,达到对载体进行跟踪定位和身份识别的目的。
(2)有效解决移动存储载体违规携带问题。通过在重要办公场所和办公楼门口设置门禁检测系统,配置无线识别基站和监控机,对移动存储载体出入进行识别监管,若服务器接收到系统设置为许可携带出门的无线标识,系统自动记录其责任人、携带人、出入时间与卡号等相关信息;若服务器接收到系统设置为严禁携带出门的无线标识,系统会启动报警器长呜,对存储载体进行有效拦截;若服务器接收到超出授权期限的无线标识,系统也能采取相应措施。
(3)实现移动存储载体检测管理的自动化。将RFID自动识别技术和计算机信息管理技术有机结合,实现对存储载体信息数据的自动收集、记录、跟踪、检测,无需人工干预和拦截检查,堵塞了人为管理漏洞,避免了手工操作失误,从而提高了移动存储载体管理效益。
3 系统原理与结构
3.1 系统原理
RFID无线标识系统,是针对近距离或接触式系统的缺点而发展出来,其基本原理是利用射频信号和空间耦合(电磁或电磁耦合)的传输特性,实现对被识别物体所携带信息的自动化提取和识别。RFID无线标识系统在实际应用中,将无线标识附着在待识别物体的表面,无线标识中保存有约定格式的电子数据,识别基站通过天线发送出一定频率的射频信号,当无线标识进入磁场时产生感应电流从而获得能量,发送出自身编码等信息,被识别基站读取并解码后送至电脑主机进行相关处理,从而达到自动识别物体的目的。
移动存储载体安全管理系统通过在笔记本电脑、优盘、移动硬盘等载体上粘贴射频标签,在重要场所和出入位置设置无线识别基站、门禁检测设备,在中心服务器上安装管理信息系统和数据库,对携带有射频标签的各类移动存储载体进行识别、报警和记录,对移动存储载体使用管理情况进行在线查询和统计,随时了解掌握移动存储载体底数,较好地实现了移动存储载体从注册、登记、使用管理到销毁的全过程管理,有效解决移动存储载体随意传递、随意存放、随意携带外出等问题,确保移动存储载体的使用安全。
3.2 系统硬件结构
整个系统由数据库系统、门禁系统和移动存储载体发行中心三大模块组成。其中:数据库系统包括中心数据库、WEB应用服务器、管理终端;门禁系统包括门禁控制终端计算机和识别基站;移动存储载体发行中心包括PC服务器、打印机和发行器。各模块通过TCPdP协议局域网实现相互之间,以及各模块与移动存储载体安全管理系统之间的互连互通,整个系统的硬件组成和组网结构如图1所示。
为确保系统有效协调运行,实现对移动存储载体的检测、识别,数据的快速处理、存储,信息的实时传输,达到对移动存储载体有效监管的目的,系统硬件应达到以下技术指标:
(1)识别距离应达到3-5M;
(2)工作频段为134.2KHZ;
(3)无线基站采用RS232/485方式,+6~+12V DC(MAx30mA);
(4)采用基于HDLC的时分多址和同步通信机制;
(5)识别能力采用多通道高速识别能力/使用频道隔离技术,多个设备互不干扰。
3.3 系统软件结构
移动存储载体安全管理系统软件主要由系统维护管理、存储载体日常管理、存储载体查询统计、存储载体授权管理和存储载体监控管理五大模块组成。其中:系统维护管理模块用于对用户、识别基站参数配置、系统数据和集成结口进行管理;移动存储载体信息管理用于管理存储载体注册、登记和标识捆绑;存储载体查询统计模块提供对系统记录的存储载体信息的组合查询,并汇总生成打印报表;存储载体监控管理模块提供存储载体出入报警设置、出入日志查询和出入汇总报表生成功能。移动存储载体安全管理系统软件结构如图2所示。
4 系统关键技术与流程设计
4.1 移动存储载体信息管理设计
根据各单位、部门上报和资产登记情况,收集移动存储载体品牌、类型、数量、所属部门和使用人员等基本信息,逐一进行电子编号、登记和注册,建立移动存储载体“户籍档案”,将信息写入射频标签,并将射频标签与纸质文件、优盘、移动硬盘和笔记本电脑等存储载体捆绑。再通过移动存储管理系统对其进行使用授权管理,使得未经授权的移动存储载体无法在办公计算机上使用,有效解决了移动存储载体公私混用,私人购置的移动存储载体不登记、编号,移动存储载体使用底数不清的问题。
移动存储载体信息管理工作流程如下(如图3所示):
(1)管理人员收集移动存储载体基本信息,逐一进行电子编号、登记和注册,按规定格式录入系统数据库,建立存储载体“户籍档案”;
(2)载体基本信息写入射频标签,并将射频标签与纸质文件、优盘、移动硬盘和笔记本电脑等移动存储载体捆绑,与使用人员一一对应,防止出现射频标签与移动存储载体不对应的情况;
(3)通过移动存储管理系统,对粘贴有射频标签的移动存储载体进行使用授权管理。由于未经移动存储管理系统授权的移动存储载体无法在办公计算机上使用,因此可有效解决购置的移动存储载体不登记、无编号,未纳入管控范围的问题。
4.2 移动存储载体进出识别监管设计
本系统基于先进的RFID射频技术,每个可移动存储载体物理介质都安装有一个无线标识,在出入的大门附近安装配套的无线识别基站,当无线标识进入识别基站3—5米范围内时,识别基站会自动识别此移动存储载体,后台管理软件自动记录下此载体的相关出入信息,从而实现每个移动存储载体携带出入时都有严格的控制,同时保证了实际运行的高效识别和快速响应。
移动存储载体进出识别监管工作流程为(如图4所示):
(1)在办公区出入口或办公楼门口安装门禁检测系统,配置无线识别基站和监控机(如图5所示);
(2)由识别基站设备扫描到无线标识,信号通过监控机传输到服务器;
(3)服务器从数据库中提取移动存储载体相关信息,系统自动识别判断该载体是否授权;
(4)若服务器接收到系统设置为许可携带出门的无线标识,系统自动记录其出入时间与卡号。否则,系统会启动报警器长鸣,门栏装置不予放行,门卫没收违规携带外出的移动存储载体,同时监控机自动记录报警时问、报警卡号、情况处理时间、处理员等信息,并立即传输到服务器。
4.3 系统各监管点联网设计
移动存储载体安全管理系统是一个整体的系统,而各办公楼座落在不同区域,为实现对各个办公楼移动存储载体的进出监管,需要在各个办公楼分别安装配置识别基站和监控机,并与服务器相连,将各识别基站检测到的监控实时数据汇总在同一个平台系统里,实时触发相应办公楼里的报警器,同时通过统一配置系统软件,集中管理各项基础数据。
根据实际设备选型,识别基站有以太网接口和RS232/485接口两种类型,如果是RS232/485接口可以通过RS232/以太网转换器连接到以太网络,这样就可以通过已经具备的以太网络将各办公楼之间的无线标识系统进行联网,构成一个统一的平台,为集中安全管理提供保障。
具体联网配置的工作流程为(如图6所示):
(1)在每个需要管理的信息场所出入口分别安装无线识别基站;
(2)在中心机房配置一台数据库服务器,服务器联接各个楼内的监控管理计算机;
(3)当携带有无线标识的存储载体需要带出时由各楼的监控管理计算机进行登记授权;
(4)授权后的存储载体移动到另一个识别基站覆盖区域,识别基站会根据监控管理计算机的授权情况自动登记带出的载体设备并传给管理计算机一个带出记录;
(5)管理计算机通过网络把记录传给和存储于数据库服务器。
4.4 远程信息监控查询设计
基于B/S结构模式,用户可以通过网络远程访问移动存储载体安全管理系统站点,按用户权限进行操作,对移动存储载体出人情况进行监控,对各类存储载体的类型、数量、所属部门、使用人员和违规携带等信息进行查询统计,并自动生成EXCEL统计报表。
远程信息监控查询工作流程为(如图7所示):
(1)查询人员通过计算机网络,登录本系统站点;
(2)管理人员按照管理权限登录系统,服务器将移动存储载体出入数据实时发送给远程计算机,从而对载体出人情况进行监控;
(3)选择查询的条件、对象和格式,远程计算机将查询请求发送给服务器,服务器通过移动存储载体安全管理系统从数据库中提取相关数据信息,并及时传输给查询用户。
4.5 系统集成接口设计
(1)与门禁系统的集成设计。该模块提供报警装置、门栏装置等数据接口,通过该模块实现与报警装置、门栏装置的实时联动。
(2)预留与OA等系统接口。该模块提供与OA等系统的接口,可以将移动存储载体基础信息和出入监控实时信息与其它系统共享,供其远程访问和调用系统相关数据信息,从而为各级部门信息化集成提供桥梁。
5 结束语
本系统的设计与实现,创新了移动存储载体安全管控技术手段,对加强移动存储载体安全管理,防止移动存储载体失泄密具有重要作用。一是设计思想先进。系统将射频识别技术、计算机网络技术与程序设计融为一体,同时整合了在线查询统计和监控功能,有效解决了违规携带移动存储载体外出的问题。二是自动化程度高。当移动存储载体通过门禁检测通道时,系统自动采集载体信息,并将数据传输至服务器,根据授权情况作出判断和响应,无须人为检查、判断和登记。三是系统功能强大。该系统集系统维护、查询统计、授权注销、跟踪识别与门禁检测功能于一体,较好地实现了移动存储载体从注册登记到使用管理的全过程管理。四是系统实用性好。系统采用B/S结构,用户只须打开IE浏览器便可进行登录和操作,系统界面友好、美观大方,运行稳定、可靠性高。
目前,许多机关、公司和企业部门普遍采用移动存储管理系统来控制各种移动存储载体的使用。移动存储管理系统的主要功能是对移动存储载体在计算机中的使用进行授权、限值和控制。简单地说,就是对移动存储载体中存储的数据和文件进行加密和使用控制,但是并不能解决对移动存储载体物理介质本身的安全管控。
基于RFID的移动存储载体安全管理系统,采用先进的RFID(Radio Frequency Identification的缩写,即射频识别)技术、无线检测技术、计算机网络技术和数据库技术,有效解决了移动存储载体违规携带等问题,确保了移动存储载体物理介质安全,并与移动存储管理系统有机结合,真正实现了移动存储载体从内到外、从网络到物理实体的一体化安全管控。
2 系统功能
移动存储载体安全管理系统,通过对粘贴有射频标签的便携式计算机、优盘、移动硬盘等各类移动存储载体的使用授权、综合查询和门禁监控管理,提高了移动存储载体的使用安全性,填补了长期以来对移动存储载体物理介质本身缺乏有效技防手段的空白。
(1)对移动存储载体跟踪定位和身份识别。通过在适当位置设置无线识别基站,能够在一定范围内对移动存储载体实施定位跟踪,当移动存储载体离开规定范围时主机产生报警,系统自动登记载体的负责人、载体文件信息等级、出入时间等信息,达到对载体进行跟踪定位和身份识别的目的。
(2)有效解决移动存储载体违规携带问题。通过在重要办公场所和办公楼门口设置门禁检测系统,配置无线识别基站和监控机,对移动存储载体出入进行识别监管,若服务器接收到系统设置为许可携带出门的无线标识,系统自动记录其责任人、携带人、出入时间与卡号等相关信息;若服务器接收到系统设置为严禁携带出门的无线标识,系统会启动报警器长呜,对存储载体进行有效拦截;若服务器接收到超出授权期限的无线标识,系统也能采取相应措施。
(3)实现移动存储载体检测管理的自动化。将RFID自动识别技术和计算机信息管理技术有机结合,实现对存储载体信息数据的自动收集、记录、跟踪、检测,无需人工干预和拦截检查,堵塞了人为管理漏洞,避免了手工操作失误,从而提高了移动存储载体管理效益。
3 系统原理与结构
3.1 系统原理
RFID无线标识系统,是针对近距离或接触式系统的缺点而发展出来,其基本原理是利用射频信号和空间耦合(电磁或电磁耦合)的传输特性,实现对被识别物体所携带信息的自动化提取和识别。RFID无线标识系统在实际应用中,将无线标识附着在待识别物体的表面,无线标识中保存有约定格式的电子数据,识别基站通过天线发送出一定频率的射频信号,当无线标识进入磁场时产生感应电流从而获得能量,发送出自身编码等信息,被识别基站读取并解码后送至电脑主机进行相关处理,从而达到自动识别物体的目的。
移动存储载体安全管理系统通过在笔记本电脑、优盘、移动硬盘等载体上粘贴射频标签,在重要场所和出入位置设置无线识别基站、门禁检测设备,在中心服务器上安装管理信息系统和数据库,对携带有射频标签的各类移动存储载体进行识别、报警和记录,对移动存储载体使用管理情况进行在线查询和统计,随时了解掌握移动存储载体底数,较好地实现了移动存储载体从注册、登记、使用管理到销毁的全过程管理,有效解决移动存储载体随意传递、随意存放、随意携带外出等问题,确保移动存储载体的使用安全。
3.2 系统硬件结构
整个系统由数据库系统、门禁系统和移动存储载体发行中心三大模块组成。其中:数据库系统包括中心数据库、WEB应用服务器、管理终端;门禁系统包括门禁控制终端计算机和识别基站;移动存储载体发行中心包括PC服务器、打印机和发行器。各模块通过TCPdP协议局域网实现相互之间,以及各模块与移动存储载体安全管理系统之间的互连互通,整个系统的硬件组成和组网结构如图1所示。
为确保系统有效协调运行,实现对移动存储载体的检测、识别,数据的快速处理、存储,信息的实时传输,达到对移动存储载体有效监管的目的,系统硬件应达到以下技术指标:
(1)识别距离应达到3-5M;
(2)工作频段为134.2KHZ;
(3)无线基站采用RS232/485方式,+6~+12V DC(MAx30mA);
(4)采用基于HDLC的时分多址和同步通信机制;
(5)识别能力采用多通道高速识别能力/使用频道隔离技术,多个设备互不干扰。
3.3 系统软件结构
移动存储载体安全管理系统软件主要由系统维护管理、存储载体日常管理、存储载体查询统计、存储载体授权管理和存储载体监控管理五大模块组成。其中:系统维护管理模块用于对用户、识别基站参数配置、系统数据和集成结口进行管理;移动存储载体信息管理用于管理存储载体注册、登记和标识捆绑;存储载体查询统计模块提供对系统记录的存储载体信息的组合查询,并汇总生成打印报表;存储载体监控管理模块提供存储载体出入报警设置、出入日志查询和出入汇总报表生成功能。移动存储载体安全管理系统软件结构如图2所示。
4 系统关键技术与流程设计
4.1 移动存储载体信息管理设计
根据各单位、部门上报和资产登记情况,收集移动存储载体品牌、类型、数量、所属部门和使用人员等基本信息,逐一进行电子编号、登记和注册,建立移动存储载体“户籍档案”,将信息写入射频标签,并将射频标签与纸质文件、优盘、移动硬盘和笔记本电脑等存储载体捆绑。再通过移动存储管理系统对其进行使用授权管理,使得未经授权的移动存储载体无法在办公计算机上使用,有效解决了移动存储载体公私混用,私人购置的移动存储载体不登记、编号,移动存储载体使用底数不清的问题。
移动存储载体信息管理工作流程如下(如图3所示):
(1)管理人员收集移动存储载体基本信息,逐一进行电子编号、登记和注册,按规定格式录入系统数据库,建立存储载体“户籍档案”;
(2)载体基本信息写入射频标签,并将射频标签与纸质文件、优盘、移动硬盘和笔记本电脑等移动存储载体捆绑,与使用人员一一对应,防止出现射频标签与移动存储载体不对应的情况;
(3)通过移动存储管理系统,对粘贴有射频标签的移动存储载体进行使用授权管理。由于未经移动存储管理系统授权的移动存储载体无法在办公计算机上使用,因此可有效解决购置的移动存储载体不登记、无编号,未纳入管控范围的问题。
4.2 移动存储载体进出识别监管设计
本系统基于先进的RFID射频技术,每个可移动存储载体物理介质都安装有一个无线标识,在出入的大门附近安装配套的无线识别基站,当无线标识进入识别基站3—5米范围内时,识别基站会自动识别此移动存储载体,后台管理软件自动记录下此载体的相关出入信息,从而实现每个移动存储载体携带出入时都有严格的控制,同时保证了实际运行的高效识别和快速响应。
移动存储载体进出识别监管工作流程为(如图4所示):
(1)在办公区出入口或办公楼门口安装门禁检测系统,配置无线识别基站和监控机(如图5所示);
(2)由识别基站设备扫描到无线标识,信号通过监控机传输到服务器;
(3)服务器从数据库中提取移动存储载体相关信息,系统自动识别判断该载体是否授权;
(4)若服务器接收到系统设置为许可携带出门的无线标识,系统自动记录其出入时间与卡号。否则,系统会启动报警器长鸣,门栏装置不予放行,门卫没收违规携带外出的移动存储载体,同时监控机自动记录报警时问、报警卡号、情况处理时间、处理员等信息,并立即传输到服务器。
4.3 系统各监管点联网设计
移动存储载体安全管理系统是一个整体的系统,而各办公楼座落在不同区域,为实现对各个办公楼移动存储载体的进出监管,需要在各个办公楼分别安装配置识别基站和监控机,并与服务器相连,将各识别基站检测到的监控实时数据汇总在同一个平台系统里,实时触发相应办公楼里的报警器,同时通过统一配置系统软件,集中管理各项基础数据。
根据实际设备选型,识别基站有以太网接口和RS232/485接口两种类型,如果是RS232/485接口可以通过RS232/以太网转换器连接到以太网络,这样就可以通过已经具备的以太网络将各办公楼之间的无线标识系统进行联网,构成一个统一的平台,为集中安全管理提供保障。
具体联网配置的工作流程为(如图6所示):
(1)在每个需要管理的信息场所出入口分别安装无线识别基站;
(2)在中心机房配置一台数据库服务器,服务器联接各个楼内的监控管理计算机;
(3)当携带有无线标识的存储载体需要带出时由各楼的监控管理计算机进行登记授权;
(4)授权后的存储载体移动到另一个识别基站覆盖区域,识别基站会根据监控管理计算机的授权情况自动登记带出的载体设备并传给管理计算机一个带出记录;
(5)管理计算机通过网络把记录传给和存储于数据库服务器。
4.4 远程信息监控查询设计
基于B/S结构模式,用户可以通过网络远程访问移动存储载体安全管理系统站点,按用户权限进行操作,对移动存储载体出人情况进行监控,对各类存储载体的类型、数量、所属部门、使用人员和违规携带等信息进行查询统计,并自动生成EXCEL统计报表。
远程信息监控查询工作流程为(如图7所示):
(1)查询人员通过计算机网络,登录本系统站点;
(2)管理人员按照管理权限登录系统,服务器将移动存储载体出入数据实时发送给远程计算机,从而对载体出人情况进行监控;
(3)选择查询的条件、对象和格式,远程计算机将查询请求发送给服务器,服务器通过移动存储载体安全管理系统从数据库中提取相关数据信息,并及时传输给查询用户。
4.5 系统集成接口设计
(1)与门禁系统的集成设计。该模块提供报警装置、门栏装置等数据接口,通过该模块实现与报警装置、门栏装置的实时联动。
(2)预留与OA等系统接口。该模块提供与OA等系统的接口,可以将移动存储载体基础信息和出入监控实时信息与其它系统共享,供其远程访问和调用系统相关数据信息,从而为各级部门信息化集成提供桥梁。
5 结束语
本系统的设计与实现,创新了移动存储载体安全管控技术手段,对加强移动存储载体安全管理,防止移动存储载体失泄密具有重要作用。一是设计思想先进。系统将射频识别技术、计算机网络技术与程序设计融为一体,同时整合了在线查询统计和监控功能,有效解决了违规携带移动存储载体外出的问题。二是自动化程度高。当移动存储载体通过门禁检测通道时,系统自动采集载体信息,并将数据传输至服务器,根据授权情况作出判断和响应,无须人为检查、判断和登记。三是系统功能强大。该系统集系统维护、查询统计、授权注销、跟踪识别与门禁检测功能于一体,较好地实现了移动存储载体从注册登记到使用管理的全过程管理。四是系统实用性好。系统采用B/S结构,用户只须打开IE浏览器便可进行登录和操作,系统界面友好、美观大方,运行稳定、可靠性高。