摘要：首先介紹了控制區(qū)安全管理系統(tǒng)產(chǎn)生的背景，系統(tǒng)的概念。然后是系統(tǒng)設(shè)計時需要注意的原則和注意事項，其次還詳細介紹了系統(tǒng)的各個子模塊的功能設(shè)計。

關(guān)鍵詞：控制區(qū)安全管理射頻識別（RFID）加密管理信息系統(tǒng)（MIS）通行證

一、機場控制區(qū)安全管理系統(tǒng)概述

民航業(yè)安全形勢非常嚴峻，控制區(qū)安全管理越來越重要。建立一個快速、安全、高效的信息系統(tǒng)解決車輛、員工的安全驗證問題是十分必要的。機場控制區(qū)管理系統(tǒng)是人員和車輛的信息管理中心，它是機場空防安全管理的重要組成部分，它以方便快捷的識別方式和工作方式控制人員和車輛進出控制區(qū)。系統(tǒng)具有員工身份識別、車輛管理、管理平臺等功能，同時與生產(chǎn)活動整合，實現(xiàn)了排班考勤、工作量統(tǒng)計等功能，實現(xiàn)了對機場控制區(qū)出入口的有效控制和對控制區(qū)內(nèi)門禁的監(jiān)視與總體的協(xié)調(diào)指揮。該系統(tǒng)以射頻識別技術(shù)為核心，利用經(jīng)典的分布式兩層應用體系結(jié)構(gòu)、大型關(guān)系型數(shù)據(jù)庫、高性能群集主機系統(tǒng)、高速以太網(wǎng)及消息傳遞中間件，實現(xiàn)了機場安全運營從安全管理中心到各級查驗部門的多級安全調(diào)度，在大、中型及重要樞紐機場中對于保障機場安全運營具有非常重要的作用和意義。

二、系統(tǒng)設(shè)計原則

1. 安全原則：該系統(tǒng)通過對RFID通行證進行識別，實現(xiàn)對人車的識別并記錄相關(guān)進出信息。對RFID卡的操作要求如下：讀取卡內(nèi)存儲的信息時使用一套密鑰，防止信息外泄；向卡內(nèi)寫入信息時使用另外一套密鑰，防止偽造通行證件；卡里面存儲的信息必須是加密之后的信息，不能是明文；制卡操作需要專人負責；當有員工離職時要上交通行證件；當員工通行證丟失時，及時進行掛失操作；

2. 高效原則：員工刷卡驗證及時間不能多于一秒；車輛驗證加人工檢查時間不超過一分鐘.

3. 全面原則：車輛和人員通過控制區(qū)進行驗證，提供聲音、圖像及文字的豐富的信息提示。聲音提示是否通過驗證；圖片顯示持證人員或者車輛正面照片；文字顯示持證人員或者車輛等信息；

4. 有效原則：系統(tǒng)數(shù)據(jù)存儲有效時間至少3年；數(shù)據(jù)是完整的，可完整讀取。

三、設(shè)計思路

架構(gòu)角度：系統(tǒng)采用C/S兩層架構(gòu)設(shè)計；存儲角度：采用大型關(guān)系型數(shù)據(jù)庫，如Oracle， SQL Server；安全角度：RFID存儲的是通過雙重加密的編號信息；數(shù)據(jù)庫服務器采用集群的方式；安裝網(wǎng)絡殺毒和防病毒軟件；操作系統(tǒng)：客戶端采用WINDOWS 7操作系統(tǒng)；服務器采用WINDOWS Server 2005/2008操作系統(tǒng)；硬件：選擇經(jīng)過市場驗證、成熟穩(wěn)定的讀卡器；采用大廠商的交換機和路由器、防火墻。

四、系統(tǒng)可靠性設(shè)計

系統(tǒng)在運行期間，可能會因為人為誤操作或者機器軟硬件原因崩潰，導致系統(tǒng)不能工作，出現(xiàn)不能正常驗證進出的情況，為了防止類似問題出現(xiàn)，必須提高系統(tǒng)的穩(wěn)定性和可靠性。

1、技術(shù)手段

硬件措施：數(shù)據(jù)庫采用集群的方式，并另有一臺服務器做冷備機；RFID通行證采用3DES算法加密基本信息，RSA算法進行數(shù)字簽名，證件一應用一密。軟件措施：對數(shù)據(jù)庫數(shù)據(jù)進行定時備份，每隔一段時間備份一次，保留最近三天的備份；對系統(tǒng)內(nèi)的所有機器安裝殺毒軟件，并定時更新病毒庫；

2、管理手段

主要是在人員的管理和系統(tǒng)的使用上：證件發(fā)放人員必須愛崗敬業(yè)，不能私自制作并發(fā)放通行證件；杜絕人為出錯因素，對制作發(fā)放通行證件的人員做針對性的培訓，使相關(guān)操作人員深入了解系統(tǒng)，在做關(guān)鍵性的操作時小心注意，防止出現(xiàn)誤操作。

五、系統(tǒng)用到的技術(shù)

1. 數(shù)據(jù)庫技術(shù)：系統(tǒng)的各種數(shù)據(jù)都存儲到RMDB（關(guān)系數(shù)據(jù)庫）中；具體有表結(jié)構(gòu)的設(shè)計，數(shù)據(jù)的CRUD（創(chuàng)建、讀取、更新、刪除）；數(shù)據(jù)表索引的創(chuàng)建；

2. 網(wǎng)絡技術(shù)：系統(tǒng)采用的是分布式架構(gòu)設(shè)計，用戶通過局域網(wǎng)訪問服務器；為了提高安全性，服務器要采用防火墻進行隔離；

3. RFID技術(shù)：射頻識別技術(shù)是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標對象并獲取數(shù)據(jù)。通過調(diào)研得知，目前所有機場發(fā)放的通行證，基本上都是無源的，識別距離比較短，一般通過讀卡器來進行識別和操作。

六、系統(tǒng)功能設(shè)計

1、車輛管理

管理車輛的各種信息，包括車牌號、所屬單位、駕駛員等；在道口對進場各類車輛進行安全、快捷的檢測。當車輛通過車輛管理系統(tǒng)時，系統(tǒng)將自動對車輛底盤掃描成像，車輛的信息被自動采集，車底圖片清晰，車輛信息數(shù)據(jù)完整。

2、人員管理

系統(tǒng)采集機場及相關(guān)駐場單位的所有人員信息，包括姓名、性別、年齡、聯(lián)系方式、證件信息、工作單位；

3、控制區(qū)管理

可根據(jù)機場建筑特點，劃分區(qū)域，各性化的管理不同的區(qū)域；如可以自由設(shè)定通行區(qū)域單進、單出、啟用/禁用，允許通行的員工等；

4、授權(quán)管理

發(fā)卡中心通過對發(fā)卡的類型、通行區(qū)域、使用期限等進行設(shè)置，也可以按部門批量設(shè)定、按個人單獨設(shè)置，可以設(shè)置卡的啟用、禁用、作廢、扣押等使用情形。

5、中央監(jiān)控

管理主機可以實時監(jiān)視所有區(qū)域的啟用、進出，并以多級電子地圖、表格方式進行顯示；并可以詳細察看區(qū)域的開啟時間、日期，進出人員的卡號、姓名、隸屬部門、職務、個人肖像等資料?？梢詫蝹€區(qū)域、部分區(qū)域、或者全部區(qū)域進行中央開/關(guān)控制。

6、審計查詢

系統(tǒng)中的每個事件都有記錄，如每次區(qū)域開啟的時間、區(qū)域的編號和位置、報警的時間及原因等；這些基礎(chǔ)信息在一定條件下可以共享，作為原始數(shù)據(jù)提供給其它系統(tǒng)；

7、報表中心

該系統(tǒng)可以對所有的正常進出、故障情形、告警情形、非法進出情形做記錄，并根據(jù)需要分類，形成年、月、日報表；發(fā)卡中心也可以根據(jù)工作情況生成制證的年、月、日報表；

8、聲光告警

報警發(fā)生時，如當系統(tǒng)中出現(xiàn)非注冊卡，權(quán)限不足，卡信息不符等，現(xiàn)在及監(jiān)控中心都會收到報警信號，顯示報警區(qū)域，彈出報警有關(guān)的信息及持卡人信息等；

七、結(jié)束語

該系統(tǒng)把員工身份認證、車輛管理、門禁、安防、監(jiān)控中心等系統(tǒng)集成到一個平臺上，實現(xiàn)了靈活快速的安全管理；在統(tǒng)一的平臺上，所有的道口和進出的人員和車輛形成了有機整體，有效提高了機場安保系統(tǒng)的安全級別和我國機場空防安全水平。

參考文獻：

[1]Finkenzeller K（德）.射頻識別（RFID）技術(shù)第二版 電子工作出版社.

[2]黃梯云.管理信息系統(tǒng)第四版.高等教育出版社.

[3]汪泓.機場運營管理.清華大學出版社.