姜增良 張彥樸 劉海樂

（河北廊坊愛民西道136號炮兵指揮學(xué)院三系，河北 廊坊065000）

RFID（Radio Frequency Identification）一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標(biāo)對象并獲取數(shù)據(jù)信息,識別無須人工干預(yù),可工作于各種環(huán)境,并可同時識別多個目標(biāo),操作快捷方便。與現(xiàn)在廣泛應(yīng)用的條形碼技術(shù)相比,電子標(biāo)簽具有防水、防磁、耐高溫、使用壽命長、數(shù)據(jù)可加密、讀取距離遠(yuǎn)、多目標(biāo)識別和可重復(fù)使用等優(yōu)勢。目前,RFID技術(shù)已經(jīng)廣泛應(yīng)用于礦井人員監(jiān)控、門禁管制、倉儲物流管理、航空行李分揀和高速公路自動收費(fèi)等領(lǐng)域。

傳統(tǒng)的資料室密級文件管理主要依據(jù)人工方式進(jìn)行，效率不高、透明度差、缺乏對所屬資料實時的跟蹤管理，難以避免一些工作疏忽和人為差錯，特別是對文件管理安全性要求較高的部門，其安全隱患尤為明顯。雖然針對此類問題，一些部門已經(jīng)采取了一些防范及管理措施，如采用密級文件柜雙鎖安全管理、門口條形碼防盜、視頻監(jiān)控管理等，在文件量很大的情況下對于文件的查找和登記比較繁瑣，也不能動態(tài)掌握各種文件的信息；對不同密級的文件取用難以實現(xiàn)動態(tài)監(jiān)控，存在安全隱患。一些特殊部門對所屬密級文件的管理問題迫切需要安全性更高、自動化程度更高和管理更加透明的管理系統(tǒng)，基于RFID技術(shù)開發(fā)的文件智能監(jiān)管系統(tǒng)可以有效解決存在的監(jiān)管不力的問題。

1 監(jiān)管系統(tǒng)設(shè)計

1.1 系統(tǒng)設(shè)計

文件智能監(jiān)管系統(tǒng)由讀寫器（Reader）、電子標(biāo)簽（Tags）、數(shù)據(jù)交換與管理系統(tǒng)（Processor）組成。讀寫器由收發(fā)模塊、天線、控制模塊、接口電路組成，將主機(jī)的讀寫命令或數(shù)據(jù)加密后傳送到電子標(biāo)簽，或解密電子標(biāo)簽返回的數(shù)據(jù)后送主機(jī)，該系統(tǒng)中采用了固定式讀寫器和手持終端設(shè)備。標(biāo)簽由耦合元件及芯片組成，具有智能讀寫和加密通信的功能。通過無線電波與讀寫器進(jìn)行數(shù)據(jù)交換。數(shù)據(jù)交換與管理系統(tǒng)主要完成數(shù)據(jù)信息的存儲與管理，對標(biāo)簽進(jìn)行讀寫控制[1]。其原理如圖1所示：

1.2 系統(tǒng)組成

文件智能監(jiān)管系統(tǒng)由固定式文件監(jiān)管單元、手持式點檢單元、柔性標(biāo)簽、管理平臺等四部分組成。如圖2

1.2.1 固定式文件監(jiān)管單元由固定式讀寫器、天線、連接線纜及管理終端機(jī)組成。依靠固定式讀寫器對識別范圍內(nèi)的信息進(jìn)行自動登記并傳送至管理終端機(jī)，依靠終端機(jī)的管理軟件對信息進(jìn)行核對，如果信息一致，則通過驗證；不一致則有錯誤報警提示。主要設(shè)備是固定式讀寫器，安裝于門口或需要的位置[2]。

1.2.2 手持式點檢單元是集成手持式讀寫器和PDA功能的便攜管理終端，可以對識別距離內(nèi)標(biāo)簽進(jìn)行自動收檢，同時還具備查詢功能和與服務(wù)器的信息交互功能。

1.2.3 柔性標(biāo)簽粘貼于文件背面借閱卡上，上面寫有相應(yīng)資料的密級、類別等信息。當(dāng)標(biāo)簽信息和授權(quán)信息通過自動驗證時，才可以取用該文件。

1.2.4 管理組件包括管理軟件、中間件、數(shù)據(jù)庫組成，以計算機(jī)作為管理平臺，通過有線網(wǎng)絡(luò)同固定式監(jiān)管單元和服務(wù)器連接，通過無線網(wǎng)絡(luò)同手持式點檢終端完成通訊。管理軟件和中間件基于VisualC開發(fā)，數(shù)據(jù)庫基于SQL sever2000開發(fā)。管理軟件界面友好，操作簡潔實用，運(yùn)行穩(wěn)定可靠。

圖1 系統(tǒng)原理圖

圖2 系統(tǒng)組成圖

2 系統(tǒng)實現(xiàn)

通過建設(shè)資料室RFID文件智能監(jiān)管系統(tǒng)運(yùn)行環(huán)境并部署相應(yīng)的RFID硬件設(shè)備，用來識別、追蹤和管理資料室的所有文件資料，通過對授權(quán)信息與取用文件標(biāo)簽信息的比較，實現(xiàn)對每一次文件取用的自動記錄及差錯控制、文件自動點檢、文件動態(tài)管理、智能統(tǒng)計報表、數(shù)據(jù)自動備份等功能，既可以通過自動記錄及權(quán)限級別設(shè)置對內(nèi)部管理人員進(jìn)行監(jiān)管，又可以通過信息驗證防止外部人員的不經(jīng)許可取用文件，防止失竊密事故的發(fā)生。不但提高了資料室文件處理的效率，而且還增強(qiáng)了密級文件管理中的安全性。

2.1 管理組件的開發(fā)

目前管理組件的開發(fā)多用Visual C++、Visual Basic和Delphi。在RFID的組態(tài)管理軟件中采用VC++6.0。VC++6.0是面向?qū)ο蟮木幊陶Z言,它提供的MFC類庫很好地封裝了WindowsAPI函數(shù),充分利用類的繼承性、封裝性、多態(tài)性,用戶可方便的設(shè)計自己需要的類。另外VC對內(nèi)存和硬件的操作較容易。數(shù)據(jù)庫采用SQL Server 2000。SQL Server 2000完全運(yùn)行于Microsoft的Windows操作環(huán)境下,是一個高性能的數(shù)據(jù)管理系統(tǒng)。SQL功能強(qiáng)大且操作簡單,能夠提供安全可靠的存儲功能。利用VC提供的ADO、ODBC等接口可方便實現(xiàn)對SQL數(shù)據(jù)庫的操作。

RFID管理軟件采用模塊化設(shè)計,模塊與模塊之間盡量獨立,接口盡量簡單。針對RFID組態(tài)管理軟件的要求,將其劃分為圖形繪制模塊、數(shù)據(jù)庫管理模塊、通信模塊、其它模塊(報警、報表等)。其中較為關(guān)鍵的是對RFID讀寫器控件需完成的功能:如串口操作(打開、關(guān)閉)、讀寫器初始化、標(biāo)簽操作、讀取數(shù)據(jù)、寫標(biāo)簽數(shù)據(jù)、寫入AFI、寫入DSFID、鎖定AFI、鎖定DSFID[3]。

2.2 智能管理的實現(xiàn)

2.2.1 文件差錯控制

根據(jù)文件密級的不同，每一份文件標(biāo)簽上記有文件密級、日期信息。而借閱卡（含標(biāo)簽）上也存儲有借閱者的授權(quán)信息和部門信息。借閱卡權(quán)限信息分為絕密、機(jī)密、秘密，權(quán)限由高到底。標(biāo)簽信息格式見表1和表2。

表1 文件標(biāo)簽信息格式

表2 借閱卡信息格式

如權(quán)限為秘密，不能讀取機(jī)密以上信息。管理平臺的軟件會在在取用時自動對通過固定式讀寫范圍內(nèi)的文件進(jìn)行自動判別，如發(fā)現(xiàn)授權(quán)信息和所拿文件信息不符，會自動報警并進(jìn)行數(shù)據(jù)記錄，防止失竊密事故的發(fā)生。

2.2.2 自助借閱服務(wù)

在資料室門口設(shè)有自助查閱臺，通過網(wǎng)絡(luò)與管理平臺連接，借閱者可以通過密級信息、資料關(guān)鍵詞等查閱文件的存放位置好目前的在閱、存放、借出等狀態(tài)?？梢詰{借借閱卡進(jìn)入資料存放室自助借閱資料，在通過資料室門口是由讀寫器進(jìn)行自動記錄及判別。

2.2.3 文件自動點檢

通過固定及手持式識別單元對識別范圍內(nèi)的文件自動點檢，可以方便地對資料進(jìn)行定位、查找及盤點還可以在管理平臺上實現(xiàn)對資料信息的動態(tài)監(jiān)管，如哪些文件處于借閱狀態(tài)，哪些文件封存，或查詢某一文件存放的具體位置等。同時可以實現(xiàn)和管理平臺上的數(shù)據(jù)進(jìn)行動態(tài)交互，對信息進(jìn)行同步修改。

自動點檢的流程如下:

圖3 自動點檢流程

此外，系統(tǒng)具有自動報表及打印功能，如將某一時間段內(nèi)的文件取用信息進(jìn)行整理報表，或?qū)⒛骋粫r間段內(nèi)不同密級的資料取用信息進(jìn)行整理，可以通過內(nèi)部網(wǎng)絡(luò)自動提交上級監(jiān)管部門，防止出現(xiàn)管理漏洞。

2.3 安全管理的實現(xiàn)

考慮到密級文件管理安全性要求較高的原則，為了保證整個系統(tǒng)的安全、可靠運(yùn)行，在系統(tǒng)的總體設(shè)計中從整體考慮系統(tǒng)的安全性和可靠性。在系統(tǒng)設(shè)計階段周密考慮了所有影響系統(tǒng)安全性、可靠性的各種因素。主要從設(shè)備安全、數(shù)據(jù)安全及系統(tǒng)安全等方面進(jìn)行了設(shè)計。

2.3.1 設(shè)備安全，本系統(tǒng)使用電氣設(shè)備的電氣安全指標(biāo)符合國家和行業(yè)的相關(guān)標(biāo)準(zhǔn)。標(biāo)簽采用一次性標(biāo)簽，對故意的撕毀會報警。

2.3.2 數(shù)據(jù)安全，通過建立完善的數(shù)據(jù)備份與恢復(fù)機(jī)制，保證數(shù)據(jù)不因物理介質(zhì)的損壞丟失。數(shù)據(jù)采取有效的加密保護(hù)措施，確保數(shù)據(jù)的安全。

2.3.3 系統(tǒng)安全，監(jiān)控系統(tǒng)軟件和存放監(jiān)控系統(tǒng)信息的所有主機(jī)和系統(tǒng)有嚴(yán)格的身份認(rèn)證機(jī)制，采用了雙因子認(rèn)證方案，同時采用基于USB-Key和靜態(tài)口令進(jìn)行認(rèn)證，防止對系統(tǒng)的非法侵入及數(shù)據(jù)的更改。采用的智能讀寫器及標(biāo)簽的通信采用了哈希鏈認(rèn)證協(xié)議[4]，具有較高的安全性。

3 結(jié)束語

文件智能監(jiān)管系統(tǒng)的設(shè)計采用了在不同設(shè)置距離下RFID技術(shù)可以同時對多目標(biāo)進(jìn)行識別的特點，并在管理平臺上對借閱者權(quán)限與文件標(biāo)簽信息進(jìn)行自動判別，以實現(xiàn)對文件的動態(tài)監(jiān)管；系統(tǒng)集合了智能識別技術(shù)和軟件管理技術(shù)于一體，可以有效提高密級文件管理的效率、加強(qiáng)密級文件的安全管理的安全性，有傳統(tǒng)管理方式無法比擬的優(yōu)點。該系統(tǒng)具有較好的兼容性和移植性，只要對管理軟件進(jìn)行適當(dāng)修改，可以實現(xiàn)對武器庫的裝備進(jìn)行動態(tài)管理。

[1]朗為民，雷承達(dá)，張蕾.RFID技術(shù)安全性研究[J].微計算機(jī)信息，2006，22（6）：22-23.

[2]游戰(zhàn)清,李蘇劍.無線射頻識別技術(shù)原理與應(yīng)用[M].北京：電子工業(yè)出版社，2004.22-24.

[3]范文兵.RFID系統(tǒng)的組態(tài)管理軟件設(shè)計[J].微計算機(jī)信息，2006，24（4）：92-93.

[4]周永彬，馮登國.RFID安全協(xié)議的設(shè)計及分析[J].計算機(jī)學(xué)報,2006,4(22):87-89.