RFID涉密载体管控系统技术方案-V1.0-20120326

RFID涉密载体管控系统技术方案文档名称：RFID涉密载体管控系统技术方案编号:CS-201203-SN版本:Ver1.0编制人：审核人：页码:25/25文档名称：RFID涉密载体管控系统方案编号:CS-201203-SN版本:Ver1.0编制人：审核人：页码:1/25RFID涉密载体管控系统技术方案2012年3月

目录TOC\o"1-6"\h\z\u1. 概述 41.1. 现状分析 41.2. 需求分析 41.3. RFID技术优势 52. 系统总体设计 72.1. 系统目标 72.2. 系统拓扑结构设计 82.3. 系统逻辑结构设计 103. 系统功能性设计 113.1. 总体功能结构图 113.2. 人员管理系统 123.2.1. 系统参数设置 123.2.2. 单位部门管理 123.2.3. 人员注册 133.2.4. 查询统计 133.2.4.1. 人员出入查询统计 133.2.4.2. 访客登记查询统计 133.2.5. 访客管理 133.2.5.1. 访客登记 133.2.5.2. 访客退卡 143.2.6. 黑名单管理 143.3. 涉密资产管理系统 143.3.1. 系统参数设置 153.3.2. 授权管理 153.3.3. 涉密资产注册 163.3.4. 涉密资产销毁 163.3.5. 资产查询统计 163.3.6. 资产黑名单 173.3.7. 资产在库管理 173.3.7.1. 资产入库 173.3.7.2. 资产出库 173.3.7.3. 资产盘点 183.3.7.4. 资产归还 183.3.7.5. 查询统计 183.4. 门禁监控管理 193.4.1. 门禁报警监控 193.4.2. 资产出入监控 203.4.3. 人员出入监控 203.5. 涉密区域管理系统 203.5.1. 区域信息管理 213.5.2. 区域设备管理 213.5.3. 区域配置管理 213.5.4. 区域授权管理 213.5.5. 区域报警 223.5.6. 区域查询统计 223.6. 轨迹管控系统 223.6.1. 轨迹配置管理 223.6.2. 轨迹监控 233.6.3. 轨迹查询 233.7. 手持查验系统 233.7.1. 数据同步 233.7.2. 涉密资产盘点 243.7.2.1. 库存资产盘点 243.7.2.2. 个人借用资产盘点 243.7.3. 涉密资产寻找 244. 系统硬件设备简介 244.1. 涉密资产专用电子标签 254.1.1. 柔性打印电子标签 254.1.2. 涉密管理特种电子标签 254.2. 人员专用电子标签 264.3. 桌面式发卡器 264.4. RFIDPortal 274.5. RFID标签打印机 274.6. RFID固定式读写器 284.7. 激光传感装置 284.8. 声光报警装置 28

概述现状分析当前部队、公司、企业、政府机关、事业单位对重要涉密资产及人员的管理和监视越来越得到重视，但是传统的管理方式存在种种弊端，无法实现对涉密资产及人员实时有效的监控，给一些不法分子提供了携带涉密资产外出的机会，造成涉密资产的外泄，给企业及事业单位造成巨大的损失。RFID技术是21世纪以来的新兴技术，由于其具有高速移动物体识别、识别距离远、多目标识别、防伪性高等特点，其显示出巨大的发展潜力与应用空间，目前已广泛的应用于交通、物流、身份识别、防伪、军事管理等领域。因为其优异的技术特性，RFID技术在在涉密资产及人员管理领域也起到了举足轻重的作用。需求分析目前在涉密资产及人员的管理上分别存在以下几个方面的需求：涉密资产管理需求：通过RFID实现对涉密资产的区域化管理，能够通过系统划分不同的区域安全等级，实现涉密资产的安全区域等级的划分；通过RFID技术，提高对涉密资产的盘点效率及盘点准确率；通过系统，实现涉密资产的借用、归还、交接等管理；通过RFID技术，实现对涉密资产的出入权限的管理，通过授权的资产才能够带出；非授权资产非法带出时通过系统进行报警提示；实现涉密资产在使用过程中的可视化跟踪管理；可实现涉密资产在内部流通过程中的轨迹的追踪、查询；目前主要的管理对象为涉密笔记本电脑、涉密移动硬盘、涉密纸质文档等。人员管理需求：通过RFID技术，实现对人员的区域管理，能通过系统划分不同的安全区域，不同人员具有进入不同区域的权限，对于非法闯入的人员将进行声光报警提示；通过RFID技术，实现人员与资产的关联，实现涉密资产在使用过程中借用、使用、外出过程中涉密资产与人员的一一对应，将涉密资产责任到人；实现对人员出入、携带资产的实时记录，并实现对非法人员带出资产的实时报警；实现对临时来访人员的有效监管，包括访问对象，有效出入时间、有效出入区域等；可实现对人员在监控区域内轨迹的追踪、查看。RFID技术优势RFID（RadioFrequencyID）“射频识别”技术，它是一种非接触式的主动识别技术，可以通过射频信号自动识别目标对象，获取其相关的数据，供后台系统鉴别、统计、处理等。它能对相距几厘米到几十米范围内的物体进行识别，而且可以批量读取、可识别静止和运动状态下的物体、设备、车辆和人员等。RFID技术与传统的条码技术相比，主要有以下几个方面的优点：唯一识别传统的条码技术只能识别一类产品，而RFID标签由于其特殊的编码机制，使其可以为每一个单品提供唯一的标示。保证每一个产品的唯一性。多标签识别传统的条码技术一次只能识别一个条码，而RFID技术由于其特殊的防碰撞算法，可以保证一次读取几十个甚至是上百个标签，可以大大提高资产管理的效率。读取方便传统的条码采用的是可视传播技术，即扫描仪必须对准条码才可以读取。而射频标签与射频读写器之间利用无线电感应方式进行信息交换，可实现无接触、非直视处理，只需在一定范围内感应就可以，此外还可以在运动中读取，这大大减少了人工的参与。使用寿命长，应用范围广：RFID采用无线电通信方式，使其可以应用于粉尘、油污等高污染环境和放射性环境，而且其封闭式包装使得其寿命大大超过印刷的条形码；传统条形码的载体是纸张，因此容易受到污染，但RFID对水、油和化学药品等物质具有很强抵抗性。此外，由于条形码是附于塑料袋或外包装纸箱上，所以特别容易受到折损；RFID标签是将数据存在芯片中，因此可以免受污损，RFID抗污染能力和耐久性强。更好的安全性：RFID电子标签不仅可以嵌入或附着在不同形状、类型的产品上，而且可以为标签数据的读写设置密码保护，从而具有更高的安全性；：由于RFID承载的是电子信息，其数据内容可经由密码保护，使其内容不易被伪造及变编造，安全性更高。数据容量：相比条码，RFID芯片具有更大的数据储存容量，并且数据可以通过授权进行更改。系统总体设计系统目标RFID涉密资产及人员管理系统，主要是通过给涉密资产安装不同RFID电子标签，作为资产的身份的唯一标识，并给人员发放RFID人员卡片，并在资产管理及人员流通的各个环节上采用RFID标签打印机、RFID桌面式发卡器、RFID固定式读写设备、RFIDPortal、RFID手持式读写设备完成资产及人员在内部流通各个环节的数据自动、有效、准确的采集，并经过后台RFID中间件及应用软件的智能决策，实现人员与资产的关联，实现对涉密资产及人员的区域化管理、资产及人员的轨迹管理、资产非法带出的报警，人员非法出入的报警，保障涉密资产的安全。系统拓扑结构设计图STYLEREF1\s2SEQ图\*ARABIC\s11系统整体拓扑结构整体拓扑结构如上图所示，共分为七个部分，分别为数据中心，业务中心、资产库存管理、涉密资产及人员出入管理、涉密资产及人员区域管理、资产盘点检查、访客管理。数据中心主要布设数据库服务器、中间件服务器、应用服务器、交换机等，完成对整个系统数据的储存、备份，支撑整个系统的正常运作。管理业务中心是整个系统的核心部分，其主要布设RFID发卡设备、RFID打印机，完成对涉密资产标签机人员卡的发行、数据录入，以及相关的业务查询、操作等。资产库存管理主要是布设管理电脑、RFID桌面上发卡器、RFID手持设备、RFID固定式读写器、RFIDPortal等硬件设备，完成资产的出入库、借用、盘点、非法出库报警等功能。涉密资产及人员出入管理主要是通过在需要监控的出入库安装RFIDPortal设备，对资产及人员的出入情况进行实时的监控和记录，同时对非法带出的资产进行前端的声光报警，有效对涉密资产进行监控。涉密资产及人员区域管理主要是通过RFID固定读写器并配合激光传感装置、声光报警装置，实现对资产及人员的区域化管控，有效监管，防止资产及人员非法出入指定区域。资产盘点检查主要是通过RFID手持设备对在库资产以及被借用资产实现快速、准确的盘点。访客管理主要是通过RFID桌面式发卡器给访客人员发放临时卡片，并可通过系统规定访客出入时间、指定的访客区域、指定的接待人员等。系统逻辑结构设计图STYLEREF1\s2SEQ图\*ARABIC\s12系统逻辑结构图系统逻辑结构如上图所示，RFID涉密资产管理系统在逻辑结构上分为为数据采集、数据传输、业务应用三个层面。数据采集数据采集主要由RFID标签和相应的读写设备、传感器设备构成，主要是完成涉密资产在整个业务流程中不同环节的数据快速、准确、自动化采集。数据采集层对采集到得数据不进行逻辑的处理，而是通过数据传输层，提交到上层的应用平台进行处理。数据传输数据传输主要由网络硬件设备、服务器、数据库、RFID中间件构成，主要是对采集的数据进行传输、过滤、储存。业务应用业务应用主要由应用软件构成，提供给用户人际交互的界面，实现业务的数据逻辑处理以及前端硬件设备的控制。整个涉密资产及人员管理系统的业务共分为涉密资产管理、人员管理系统、门禁管理系统、手持管理系统、涉密区域管理、轨迹监控管理等6个部分。系统功能性设计总体功能结构图图STYLEREF1\s3SEQ图\*ARABIC\s11总体功能结构图RFID涉密资产管理系统总体功能结构如上图所示，系统共分为六个部分，分别是人员管理系统、资产管理系统、手持管理业务、门径监控系统、涉密区域管理系统、轨迹监控管理系统。人员管理系统STYLEREF1\s3SEQ图\*ARABIC\s12人员管理系统功能结构人员管理系统主要包括系统参数设置、单位部门管理、人员信息注册、人员查询统计、访客管理、黑名单管理等几大部分。系统参数设置系统参数设置主要是对系统服务地址配置，RFID相关硬件设备的配置等。单位部门管理可以通过系统，对公司单位部门进行统一的添加、修改、删除的管理。人员注册对于内部人员，需要统一发放RFID人员卡片进行统一的管理，实现一人一卡，达到人员在整个系统中唯一的身份标识。查询统计查询统计共分为两个部分，一是人员出入的查询统计，二是访客登记的查统计。人员出入查询统计可通过系统按照时间段或者人员姓名查询人员出入的信息。访客登记查询统计可通过系统按照时间段或者访客名称、单位进行访客登记的查询。访客管理访客的管理主要分为访客的登记和访客的退卡管理。访客登记对于临时来访人员，需要统一发放临时卡片达到对临时人员的有效监管，来访人员需要提供相关的人员信息，管理人员可以通过系统，配置管理临时人员的访问时间、访问区域、访问对象等相关信息。访客退卡来访人员离开时，需要归还临时卡片，并将卡片内相关信息清除。黑名单管理对于丢失的人员卡片，可通过系统将卡片添加到黑名单管理中。对于以及添加到黑名单的人员再次出现在系统中将出现报警提示。涉密资产管理系统图STYLEREF1\s3SEQ图\*ARABIC\s13涉密资产管理系统涉密资产管控平台主要功能包括：系统参数设置、权限管理、涉密资产注册、涉密资产销毁、资产查询统计、资产黑名单、注册在库管理等功能。系统参数设置系统参数设置主要是对系统服务地址配置，RFID相关硬件设备的配置等。授权管理权限管理主要包括用户管理、权限管理、单位管理三个部分。用户管理主要包括用户的添加、修改、注销、授权；权限管理主要包括权限的添加、修改、删除等；单位管理主要包括对企业及的组织机构的单位，人员的添加、修改、删除等。涉密资产注册对于新采购的涉密资产，需要对资产进行登记注册后，统一放入涉密资产保管库房进行保管。涉密资产的注册主要包括资产名称、规格型号、涉密登记、资产类型等。并通过RFID标签打印机或者是RFID桌面式发卡器将相关的资产信息写入到标签内，并将标签粘贴在相关资产上，完成涉密资产在整个系统中的身份标识。涉密资产销毁对于已经完成使命的涉密资产标签，需要对标签进行销毁工作，主要是通过RFID桌面式读写器或者是手持设备，对标签内的数据进行销毁。资产查询统计资产查询统计主要包括资产出入查询、资产信息查询、报警信息查询等功能。资产黑名单对于遗失的资产，可以通过系统将该资产添加到黑名单中，有效的对丢失资产进行监管。资产在库管理图STYLEREF1\s3SEQ图\*ARABIC\s14涉密资产在库管理资产的在库管理时资产管理中不可缺少的一部分，主要包括资产的入库、资产出库、资产盘点、资产归还、资产查询统计等功能。资产入库对于新增涉密资产，都必须进行资产的入库，将根据资产不同的类型，通过RFID标签打印机或者RFID桌面式发卡器发放不同类型的RFID电子标签，作为资产在系统中唯一的身份标识。资产出库资产的出库分为使用出库和借用出库两种模式。资产使用出库资产按照正常的出库流程，由库房管理人员通过固定式读写设备完成资产的出库操作。同时管理人员可以通过系统设置资产的出入权限，防止人员将资产非法的带出。资产借用出库管理人员详细记录借用人的相关信息，如姓名、部门、归还时间、借用用途等，并通过RFID读写设备完成资产的出库操作。同时管理人员可以通过系统设置资产的外出权限，防止人员将资产非法的带出。资产盘点库房管理中心主要是针对需要进行盘点的资产，如可以选择对所有资产进行盘点，也可以选择对部分资产，或者是个人资产进行盘点，管理中心下发盘点任务单，由库房管理人员采用手持设备进行相应的盘点操作。资产归还对于借用的资产，在归还时管理人员通过固定式读取设备读取资产的相关信息，并可对资产的外观状况进行描述，完成资产的回库。查询统计RFID涉密资产管理系统在库存管理端提供了丰富的系统查询功能，其主要有以下几个方面：资产分类查询通过系统按照不同的资产类别进行查询，了解分类资产的库存及使用状态。资产盘点查询通过系统查询以往的盘点数据，统计盘点情况，查看盘亏、盘盈情况。资产出库查询通过系统，查询资产的出库数据统计，查询过往资产的出库情况。资产入库查询通过系统查询资产的入库数据统计，查询过往资产的入库情况。资产领用查询通过系统可查询资产的领用情况，并可按照人员进行查询，查询单个人员的资产领用情况，及时准确的了解资产领用信息。门禁监控管理通过在门禁监控点安装RFIDPortal，系统可准确的判断资产的出入信息，以及资产的出入权限。门禁监控管理功能主要包括对出入资产出入监控、、人员出入监控、门禁报警监控以及对报警信息的处理等功能。门禁报警监控通过门禁RFIDPortal，系统可采集通行资产及人员的权限信息，并对非法资产及人员进行前端的声光报警提示以及给后台管理员的报警提示。资产出入监控通过门禁监控点的RFIDPortal设备，系统可判断并记录资产的出入信息，为以后资产的监管追溯提供有效数据支持。人员出入监控通过门禁监控点的RFIDPortal设备，系统可判断并记录人员的出入信息，同时可以与资产出入信息进行关联，记录每次通行时人员携带的相关资产信息，为以后的人员及资产监管追溯提供有效的数据支持。同时可以通过门禁监控对来访人员进行管理，来访人员必须有指定陪同人员或者内部陪同人员才能正常通行，否则将进行报警提示，禁止来访人员单独通行。涉密区域管理系统涉密区域管理，主要是通过在需要进行监管的涉密区域关键出入位置安装RFID固定读写器以及配套的激光感应以及声光报警装置，达到对涉密区域内的资产及人员进行有效的监管。对于资产涉密区域监控主要包括区域信息管理、区域配置管理、区域授权管理、区域报警、区域查询统计等功能。区域信息管理区域信息管理，主要是在系统中添加需要进行管理的单位区域以及区域的相关位置属性等。区域设备管理区域设备管理主要是通过系统，对各个区域内德读写设备、激光传感装置、声光报警进行统一的配置管理。区域配置管理区域配置管理主要是通过系统，完成监管区域与RFID固定读写器的关联。区域授权管理管理人员可于通过该功能，设置可以进出或者不允许进出指定区域的涉密资产及人员信息，从而达到对涉密资产及人员有效的区域监控管理。区域报警当监控区域内出现禁止出入的涉密资产或者人员时，前端将通过声光报警及时的给区域内人员进行报警提示，同时后台也将给管理员进行报警提醒，提醒管理人员及时进行处理。区域查询统计管理人员可以通过相关的查询条件，对区域管控的涉密资产及人员信息进行查询，同时也可以查询涉密区域报警信息，了解资产及人员在区域的相关情况。轨迹管控系统通过布设在不同监控点的RFID固定读写器，系统可实现对涉密资产在管控区域内的流通轨迹的监控，其主要包括轨迹配置管理，轨迹实时展现，轨迹查询管理等功能。轨迹配置管理系统管理员通过前端布设的RFID固定读写器监控点，可以对资产的运行轨迹进行预先配置。轨迹监控通过前端的图形化界面，系统可生动实时显示资产及人员当前的运行轨迹状态。轨迹查询通过指定某一涉密资产，管理人员可以查询该资产及人员在过去某一时段内的运行轨迹，准确的了解涉密资产在内部的流通状况。手持查验系统RFID手持终端主要有功能有涉密资产盘点、涉密资产寻找、数据同步几个功能。数据同步RFID手持设备可以通过WIFI或者是通讯底座数据线的方式与后台数据库进行数据交互，进行相关单据的下载与上传。涉密资产盘点RFID涉密资产的盘点主要有两种盘点方式，一种是针对库存的资产的盘点，一种是针对个人借用涉密资产的盘点。库存资产盘点针对库存资产的盘点主要是将盘点单据下载手持设备中，并通过手持设备实现对在库资产的迅速、高效的盘点，并形成盘点记录，上传回系统，形成盘亏、盘盈、盘平记录。个人借用资产盘点针对个人涉密资产的盘点主要是通过系统，下载个人借用的涉密资产单据，并针对个人进行涉密资产的盘点，可以盘点出个人应该持有涉密资产盘点记录、多出的涉密资产等相关信息。涉密资产寻找对于意外丢失或者寻找不到的涉密资产，可以通过手持设备下载需要寻找的涉密资产单据，并通过手持设备远距离读取的优势，进行涉密资产的寻找。系统硬件设备简介基于RFID技术的涉密资产管理系统所使用的RFID相关的专用设备有：涉密资产专用电子标签、桌面式发卡器、RFIDPortal、RFID标签打印机、RFID固定读写器、激光传感装置、声光报警装置等硬件设备，共同实现涉密资产在流通过程中的信息采集、区域监控、出入报警、轨迹监控等功能。涉密资产专用电子标签RF