基于RFID的涉密載體管理系統設計

（中國人民解放軍63726部隊，寧夏 銀川 750001）

0 引言

涉密載體是指以文字、數據、符號、圖形、圖像和聲音等方式記載國家秘密信息的紙介質、電磁介質等。涉密載體包括兩大類，其一是傳統的紙質涉密載體，包括文件、資料、書刊、圖紙等[1]；其二是電磁介質涉密載體，包括U盤、移動硬盤、數碼相機、錄音筆等，其特點是通過電磁原理進行信息讀寫與擦除。隨著信息技術的高速發展，目前政府、部隊等涉及國家秘密的單位在日常工作運行中產生的內部文檔、數據、圖片等涉密信息呈數量級增多，傳遞這些信息的計算機、數碼相機、U盤、移動硬盤等涉密載體數量也在大幅增加。保密工作責任重大，涉密載體管理是保密工作的重要環節，涉密載體又有攜帶方便、信息量存儲大、種類數量多等特點。在日常涉密載體管理中，一般是依據相關制度規定履行清點、登記、編號等手續，當前，這些工作有很多單位仍沿用傳統的人工管理手段，多靠填寫表格、逐級審批的方式進行人工登記管理，管理人員工作量大，在實際工作中，登記統計繁雜且易出現疏漏，實時狀態掌控不及時不精準。例行開展涉密載體階段性盤點清查時，需要花費大量時間對載體編號、規格型號進行逐一復查核對，檢查盤點效率低下，還難以保證賬物相符。在涉密載體更新調配，管理人員變更，以及重要涉密載體位置變動時，如未及時辦理移交手續或更新涉密載體登記表，一段時間后就會造成管理混亂，不能進行動態監控，造成涉密載體的管理盲區。這些人為因素給涉密載體管理帶來的安全風險很大。

近年來，RFID技術飛速發展，普及使用日漸成熟，已經廣泛應用在倉庫管理、物流貨運、車輛識別、門禁系統、醫療器械等領域，也有部隊后勤管理和裝備管理方面的應用案例[2]。這些成熟的應用給涉密載體管理提供了良好的技術參考和保證。應用RFID進行涉密載體管理重點是使用技術手段來減少人為差錯和失誤，以加強登記統計的實時性、載體盤點的精準性、責任落實的層次性和過程管理的可溯性，為管理目標設計管理系統，便于涉密載體使用管理、檢查清查，消除管控盲區，降低安全風險。

1 RFID技術簡介

1.1 RFID技術與應用

射頻識別(Radio Frequency Identification，RFID)技術利用近場能量耦合、電磁感應、電磁波傳播以及無線電等技術，通過遠程通信和信息交互來識別目標并獲取目標信息，是近些年來廣為應用的先進識別技術[3]。RIFD技術產生于二戰時期，最早應用于軍事后勤領域，自20世紀90年代起在多個領域和行業大規模應用。經過數十年的發展，該技術日趨完善、逐漸成熟，具備多樣化功能，符合各種場景下的現實需求，在人員考勤、出入管理、運輸、登記等方面廣為使用。RFID技術無須人工介入，可適應惡劣的氣象、地理、水文等環境，勝任傳統技術手段無法完成的工作，因此，其在倉儲、后勤、彈藥管理等方面的應用也逐漸受到重視。因其全天候、全天時、全地形特點，RFID對軍隊系統來說尤其具備實用價值，可大量部署于武器裝備、戰備物資、部隊人員以及車輛勤務等管理系統。

由于RFID是一種自動化識別技術，基于RFID的涉密載體管理系統可實現涉密載體管理中的自動登記、自動備案，使涉密載體的使用歸還記錄全程可追溯，能夠大大簡化涉密載體管理信息的查詢和審核流程，在顯著提高工作效率的同時增強了安全性。因此，引入RFID系統可實現涉密載體管理的實時性、高效性、精確性、安全性，滿足涉密載體管理的無紙化、信息化、網絡化管理要求。

1.2 RFID系統組成

一般而言，R FID系統由3個部分組成，包括讀寫器（Reader）、電子標簽（Tag）和后臺網絡[4]。

讀寫器又稱作閱讀器，分手持式終端和固定式終端兩種，其作用是識別一定距離內的電子標簽[5]。在工作狀態下，讀寫器經由射頻天線向標簽發射一定頻率的信號，并接收返回信號，經過簡單處理后把這些信號發送到后臺網絡。電子標簽也叫射頻標簽、感應標簽，主要用于存儲數據，由天線和芯片組成，其中，芯片又由控制器和存儲器構成。電子標簽是RFID系統中的關鍵組件，每個標簽都擁有獨一無二的電子編碼[6]。當電子標簽處于讀寫器的有效工作距離內時，通過電磁感應原理可被讀寫器識別出數據信息。后臺網絡包括網絡硬件設備、應用模塊和信息處理模塊，其主要作用是控制和管理RFID系統，實現各種應用功能。RFID系統組成如圖1所示。

圖1 RFID系統組成

1.3 RFID系統工作原理

RFID系統工作時，讀寫器不斷向外發射某種頻率的無線電波[7]。當射頻標簽處于無線電波的有效作用距離內時，根據電磁感應原理激發感應電流，在電子標簽內部電路形成通路并向外發射信號，讀寫器捕獲信號后讀取其中的數據信息，經過簡單處理后再發送到后臺網絡系統，實現應用層級的一系列功能[8]。簡而言之，RFID系統利用無線電信號交變電磁場的空間耦合原理自動識別目標信息并獲取數據，可一次批量識別若干非靜止狀態的電子標簽。

2 系統總體設計

RFID涉密載體管理系統主要由系統管理和涉密載體全程管理兩個模塊組成。

系統管理模塊面向RFID系統本身開展運行維護和日常管理，可實現權限設置、部門劃分、人員登錄以及運維日志管理等功能。該模塊權限設在機關，平時由機關管理員進行操作，對本單位的下屬部門進行指導、檢查與督促。

涉密載體全過程管理的重點在于建立RFID系統與涉密載體之間的關聯。通過每個涉密載體上電子標簽的唯一編碼建立數據庫，讀取該編碼信息后即可查詢到涉密載體編號、名稱、型號、負責人等信息，并顯示該涉密載體在數據庫中的其他信息。當進行涉密載體清查時，檢查者可使用便攜式移動終端批量式、無接觸檢查涉密載體在位與否，如有異常情況可當場發現。因工作需要確需將涉密載體帶出單位時，必須通過機關相關職能部門的批準，并在涉密載體管理系統中進行登記備案。同時，要做好單位的涉密載體巡視檢查，確保載體的調撥、交接和存儲位置管理全程可控，特別對一些重要的涉密移動載體，應連續檢測其在位情況，如果其離開預設的安全范圍，監控系統立即發出聲光報警信號，并自動將異常信息上報至后臺網絡系統。系統結構如圖2所示。

圖2 RFID系統結構

3 系統硬件設計

基于RFID的涉密載體管理系統硬件包含RFID電子標簽、讀寫器、手持 RFID二維碼掃描二合一終端、RFID管理終端、安全門禁、管理服務器、電子標簽打印機、顯示器8個模塊，這些模塊通過網絡互連的方式架構起RFID的硬件系統。其中，安全門禁用來防止未經審批的涉密載體流出，RFID二維碼掃描終端用來進行涉密載體清查和出入庫時的信息錄入，電子標簽打印機將涉密載體的相關信息和二維碼打印在RFID標簽上，方便對涉密載體的目視識別和直觀管理，管理PC和數據庫服務器為系統提供管理和數據服務支持。RFID系統硬件模塊組成如圖3所示。

圖3 RFID系統硬件模塊組成

4 系統軟件設計

系統軟件部分的組成有6部分，包括標簽管理模塊、在位管理模塊、帶出管理模塊、門禁管理模塊、手持RFID終端模塊及人臉識別系統，如圖4所示。

圖4 RFID系統軟件模塊組成

標簽管理模塊可實現涉密載體登記、RFID標簽增刪等功能。涉密載體在位管理模塊完成涉密載體的在位查詢，當查詢不到在位管理的涉密載體時，系統會發出報警信號。涉密載體帶出管理模塊可實現申請、審批、歸還功能，當人員要攜帶涉密載體外出時，需從涉密載體庫中選取要攜帶的載體并在網上填寫申請，相關部門根據職責權限審批涉密載體帶出申請。當涉密載體使用完成后，要將涉密載體歸還給載體管理人員。門禁管理模塊安裝在出入口，可實時感知涉密載體出入信息，如發現異常情況可通過感應器及時發出聲光報警。手持RFID終端模塊用于日常涉密載體的檢查和信息的查詢，檢查人員通過該終端進行排查，排查信息可錄入到后臺管理系統，后臺系統經過匯總、統計和分析形成檢查報告。人臉識別系統作為RFID系統的附加模塊，與涉密載體帶出管理模塊綁定，實現涉密載體管理“自動識別，定人定物”功能，實現涉密載體管理的全程可溯。

5 結語

本系統將RFID技術應用到涉密載體管理中，改變了傳統的涉密載體管理模式，實現了實物與網絡的互聯，突破了以往僅僅依靠人工方式的弊端。RFID技術在涉密載體管理中的應用，一方面降低了管理失誤，提高涉密載體的管理效率，為領導決策提供準確的數量、質量情況，另一方面增加了管理對象的安全性，為涉密載體的管理提供技術支撐，有效地防止涉密載體的遺失。