射頻識別（RIFD）技術在保密工作中的應用

文/胡敏雁 王丙勤

射頻識別（RIFD）技術在保密工作中的應用

文/胡敏雁 王丙勤

射頻識別即RFID （Radio Frequency Identification）技術，俗稱電子標簽，是20世紀90年代興起的一項非接觸式自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據，識別工作無需人工干預，可工作于各種惡劣環境。通常情況下射頻識別系統至少包括兩個部分，標簽和閱讀器。電子標簽(Tag)由藕合元件和芯片組成，每個標簽具有唯一的電子編碼，在實際應用中，電子標簽附著在待識別物體的表面。閱讀器(Reader)又稱為讀寫器，可以無接觸地讀取并識別電子標簽中所存儲的數據，進一步通過計算機系統或網絡便可實現對物體識別信息的采集、處理及遠程傳送等管理功能。

RFID工作原理

RFID系統在具體的應用過程中，根據不同的應用目的和應用環境，RFID系統的組成會有所不同，但系統一般都由電子標簽、RFID讀寫器、天線等幾部分組成。

電子標簽由耦合元件和芯片組成，每個標簽具有唯一的電子編碼，附著在物體上標識目標對象；RFID閱讀器是一種讀取或寫入標簽信息的設備，可以是手持式或固定式；天線是用于在標簽和讀取器間傳遞射頻信號。RFID讀寫器通過天線發送射頻能量以在一定的區域內形成電磁場，當電子標簽進入電磁場作用范圍內時，并且該標簽的序列號為射頻信號所攜帶的序列號信息一致時，則該電子標簽被激活，開始工作，進行數據采集和數據傳送，把數據返回給讀寫器，讀寫器還可以根據數據處理系統的要求，實現對電子標簽內部的數據改寫，也即是說，讀寫器既具有接受電子標簽所發送過來的數據的功能，也具有改寫電子標簽數據的功能，同時還通過外部接口或者無線的方式實現與數據處理系統的數據交流傳遞。其工作原理如圖1所示。

（1）讀寫器將待發的信息編碼加密后加載到高頻載波信號上，再通過讀寫器天線發送出去。

（2）當電子標簽在載波信號作用的范圍內時，電子標簽對接收到的載波信號進行解碼分析，判別請求命令及相應的權限，并確定處理方式。

（3）當電子標簽接收到具有權限的讀命令時，則電子標簽內部的控制電路讀取其內部的相關存儲數據，并對讀取到的數據進行對應的加密編碼，然后通過天線以同樣射頻形式把信息返回給讀寫器。當電子標簽接收到修改指令時，則電子標簽內部的控制電路對存儲器上的數據進行修改寫入。若信息不滿足相應的權限時，則標簽向閱讀器返回出錯信息。

（4）閱讀器接收電子標簽發射出的信號后，對信號進行解調、解碼，解密處理，并把相關信息發送給數據處理系統。

（5）給整套RIFD系統配套對應的網絡，組成信息管理平臺。針對不同的應用場合，設置對應的處理系統，實現實際功能所需。

RFID系統優點

RFID是一項易于操控，簡單實用且特別適合用于自動化控制的靈活性的應用技術，識別工作無須人工干預，它既可支持只讀工作模式也可支持讀寫工作模式，且無需接觸或瞄準；可自由工作在各種惡劣環境下，短距離射頻產品不怕油漬、灰塵污染等惡劣的環境；可以替代條碼，例如用在工廠的流水線上跟蹤物體；長距射頻產品多用于交通上，識別距離可達幾十米，如自動收費或識別車輛身份等。其所具備的獨特優越性是其它識別技術無法比擬的。主要有以下幾個方面：

（1）讀取方便快捷

RFID系統以無線網絡的方式工作，數據的傳輸不需物理性的直接性接觸就能實現，對數據的收集、傳遞、處理可以通過遠程控制來完成。標簽以每秒50～100次的頻率與閱讀器進行通信，所以只要RFID標簽所附著的物體出現在解讀器的有效識別范圍內，就可以對其位置進行動態的追蹤和監控。

（2）小型化和多樣化的外形

電子標簽內部電路集成度較高，所需要的物理尺寸空間較小，可以制作出相對體積較小的電子標簽，且其形狀可以多變，能夠滿足日常生活中許多對體積和形狀限制的場合，不影響產品外觀，其使用方便并且適用范圍非常廣泛。

（3）耐環境性好

相比于傳統的自動識別技術，如條形碼、磁卡等，RFID系統的電子標簽可以在各種惡劣環境中進行工作，不用擔心環境對電子標簽的腐蝕和磨損。在一些污染性較高，溫度較高，強光或者黑暗的地方，電子標簽都能夠工作，照樣可以把數據傳送給讀寫器，實現對對象的實時監控。

（4）使用壽命長

電子標簽可以根據讀寫器的指令，實現對電子標簽內部數據的更改、刪除和增加，可以應對不同情況，實現重復利用。同時對于被動式標簽，其內部不需配置專門的電源裝置，所以其工作壽命較長，不受電磁壽命的影響，其壽命往往決定于其內部的電子元件工作年限，而電子標簽內部的電子元件工作壽命往往較長，都可以達到10年以上。

（5）數據的記憶容量大

傳統的條形碼往往具有有限的存儲空間，最大容量的二維條形碼的存儲容量也僅為3000字節，所存儲的數據信息有限，而RFID電子標簽的容量卻相對來要大許多，目前其最大存儲空間可以達到數百萬字節，而且隨著存儲技術的展，其提升空間很大。隨著社會的發展，要求所記錄的信息越來越多，傳統的條形碼由于其容量所限，不能滿足現代高容量的需求，逐漸淡出歷史舞臺，而電子標簽則因其使用范圍廣、壽命長、存儲容量大，逐漸發展為主自動識別技術。

（6）更高的安全性

傳統的條形碼，其信息是顯性的，能夠直接被獲取，其安全性不受保證，而RFID系統，所傳遞的是電子數據信息，且經過加密、編碼，不容易被破解獲取，能夠有效的保證數據只限于內部人士知道，保證了數據傳遞的安全性。

RFID技術在涉密載體管理中的應用

涉密載體是記錄國家秘密信息的紙介質、磁介質、光盤以及半導體介質等各類物質，它是處理、存儲、傳遞涉密信息的重要物質。目前，雖然對涉密載體的管理在不斷的加強，但在涉密載體管理中仍然存在著以下問題：一是管理信息化水平低，大部分管理工作仍以手工作業為主；二是管理不夠細致，對涉密載體管理在保管、申領、配發、使用、回收等的各個節點都缺乏有效的管理與監督；三是涉密載體使用頻繁、管理環境復雜，涉及人員廣泛，單純地依靠規章制度等管理手段很難有效地解決潛在的安全隱患。總體來說，涉密載體管理最大的問題是不能對涉密載體進行實時的監控，難以實時掌握涉密載體狀態，不能及時發現存在的問題。

利用RFID系統實行對涉密載體的管理主要是依托RFID實時定位技術、無線傳感網技術，通過安放在涉密載體上的電子標簽、RFID閱讀器和實時定位中間件系統，實現對涉密載體信息實時監控、感知，達到“3W”管理的效果，即“是誰”（who），“在哪里”（where），“什么狀態”（what）。可以實時感知每件涉密載體的位置、狀態信息，及時記錄載體的去向、歷史軌跡。提高涉密載體利用效率，提高資產監控管理能力。此外系統還可以支持保密行政管理部門和單位保密負責人對涉密載體的狀態進行查看和保存，對于違規問題能及時發出警報，以及時發現和處理。

按照傳統的保密規定，涉密載體須放于機關、單位的保險柜內保管，個人需要使用時再予以取出，使用完畢后再歸還到保險柜內。因此，在涉密載體的保密管理中，RIFD系統的設計可作如下安排：

RFID 的閱讀器置于保險柜頂部，感應射頻信號的微型天線置于保險柜內部，并將連接線通過保險柜體的后面板中部的預定安裝孔與保險柜頂部的閱讀器相連。同時，閱讀器通過網絡服務器上安裝二次開發的電子標簽管理軟件，所有有關電子標簽的信息均實時傳輸到管理服務器上，由管理軟件進行標簽輸入、日志記錄等功能，并將所管理的涉密載體以直觀的形式顯示出來。涉密載體文件管理員可以在客戶機上通過網絡遠程訪問管理服務器上的頁面，隨時隨地的查看當前保險箱內所有已登記的涉密文件、涉密移動存儲介質的情況。

涉密載體管理員在收到涉密載體后，在使用之前需在其表面粘貼或固定電子標簽，并通過管理軟件輸入電子標簽號，以及對應的涉密載體的有關內容（例如涉密載體類型、涉密文件名、涉密載體用途等等）再放于保險柜內。保險柜內的天線定期感應保險柜內所有的涉密載體，并將感應到的電子標簽信息傳送到管理服務器上，由管理軟件通過和已記錄的電子標簽對比，直觀的顯示出當前保險柜內有哪些涉密載體，以及其他已登記的涉密載體何時取出保險柜、被何人使用以及何時被歸還。

涉密載體的借閱和歸還也是監控的重點。在具體操作中，管理軟件接收到涉密載體借閱或歸還的指令后，通過RFID閱讀器檢測放置其上的電子標簽，將檢測結果返回給管理軟件，由涉密載體管理員完成借閱或歸還的載體類型、時間、借閱人等錄入工作或由系統自動完成。

為進一步追蹤涉密文件、涉密移動存儲介質的去向，還可在存放涉密載體的房間出入口處、走廊區域、單位大門處等地放置多個感應天線，并與管理服務器相連。一旦有人攜帶涉密載體出入本單位，感應天線即實時監測出所攜帶物品上的電子標簽，并通過閱讀器傳送到管理服務器上實時報警。這樣，可以有效地使涉密物品只在本單位內部流通，防止有人誤將涉密載體帶出本單位。

圖1：RFID系統工作原理

RFID技術在保密要害部位管理中的應用

保密要害部位是指機關、單位內部制作、存儲、保管涉密載體的專用、獨立、固定場所，如機關、單位的保密室、檔案室、涉密信息系統機房、涉密實驗室等。保密要害部門部位的保密管理工作涉及面很廣，但其中工作人員的管理一直是一個重要方面。很多單位在對進出保密要害部門部位的人員把關主要還是采用通過門衛人工管理的方式，存在效率不高、信息不全、監控不到等問題。我國有多起泄密事件的發生都是由于非授權人員進入保密要害部門部位導致的。

要解決這一難題，堵塞所有可能產生失泄密的漏洞，可以采用RFID技術。機關、單位可以通過對不同等級的涉密人員發放射頻識別身份卡，并配備相應的讀卡系統和后臺管理系統，實現對人員的自動識別和智能化管理。具體的實施措施如下：

（1）在保密要害部位的門口安裝遠距離射頻識別系統，并向可授權進入該保密要害部位的涉密人員發放RFID射頻識別身份卡。同一單位內部不同涉密等級的要害部位可設置不同的進入人員權限。

（2）RFID管理系統數據庫記錄每張RFID 身份卡對應人員的主要信息，包括：姓名、性別、年齡、單位、職務、照片和有效期等。

（3）RFID 身份卡需由系統對其進行授權才能生效。授權的內容須包括持卡人準入的保密要害部位和時段。

（4）當持有射頻識別身份卡的人員經過設有射頻識別系統的保密要害部位時，能被RFID系統自動識別，系統將持卡人相關信息，如通過的地點、時間等傳輸到系統后臺監控中心進行處理；當采集的身份卡信息無效、進入者無卡、進入非授權區域或者進入時間與射頻識別身份卡不符時，系統都將自動發出報警并立即執行預設的安全管理程序。

（5）RFID系統中應有每隔一段時間自動定位功能，并將持有射頻識別身份卡的人員位置傳輸到系統后臺監控中心，當持有射頻識別身份卡的人員在保密要害部位停留的時間超出授權時段時，系統將自動發出報警。

（6）RFID系統也可實現人員進出時的圖像對比，從而有效控制無關人員的進出。

RFID 技術應用領域廣闊，在保密管理工作中，將RFID技術和人工管理方式相結合，不僅在很大程度上減少了人力物力的損耗，還能通過RFID系統，使相關管理員及時準確地掌握涉密載體的信息以及違規操作行為，有效的防止失竊密事件的發生，提高管理的效率，進而為保密工作的信息化和智能化提供有效的支持。

（作者單位：寧波國研軟件技術有限公司）