文/胡敏雁 王丙勤

射頻識別（RIFD）技術(shù)在保密工作中的應(yīng)用

文/胡敏雁 王丙勤

射頻識別即RFID （Radio Frequency Identification）技術(shù)，俗稱電子標(biāo)簽，是20世紀(jì)90年代興起的一項非接觸式自動識別技術(shù)，它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，識別工作無需人工干預(yù)，可工作于各種惡劣環(huán)境。通常情況下射頻識別系統(tǒng)至少包括兩個部分，標(biāo)簽和閱讀器。電子標(biāo)簽(Tag)由藕合元件和芯片組成，每個標(biāo)簽具有唯一的電子編碼，在實際應(yīng)用中，電子標(biāo)簽附著在待識別物體的表面。閱讀器(Reader)又稱為讀寫器，可以無接觸地讀取并識別電子標(biāo)簽中所存儲的數(shù)據(jù)，進(jìn)一步通過計算機系統(tǒng)或網(wǎng)絡(luò)便可實現(xiàn)對物體識別信息的采集、處理及遠(yuǎn)程傳送等管理功能。

RFID工作原理

RFID系統(tǒng)在具體的應(yīng)用過程中，根據(jù)不同的應(yīng)用目的和應(yīng)用環(huán)境，RFID系統(tǒng)的組成會有所不同，但系統(tǒng)一般都由電子標(biāo)簽、RFID讀寫器、天線等幾部分組成。

電子標(biāo)簽由耦合元件和芯片組成，每個標(biāo)簽具有唯一的電子編碼，附著在物體上標(biāo)識目標(biāo)對象；RFID閱讀器是一種讀取或?qū)懭霕?biāo)簽信息的設(shè)備，可以是手持式或固定式；天線是用于在標(biāo)簽和讀取器間傳遞射頻信號。RFID讀寫器通過天線發(fā)送射頻能量以在一定的區(qū)域內(nèi)形成電磁場，當(dāng)電子標(biāo)簽進(jìn)入電磁場作用范圍內(nèi)時，并且該標(biāo)簽的序列號為射頻信號所攜帶的序列號信息一致時，則該電子標(biāo)簽被激活，開始工作，進(jìn)行數(shù)據(jù)采集和數(shù)據(jù)傳送，把數(shù)據(jù)返回給讀寫器，讀寫器還可以根據(jù)數(shù)據(jù)處理系統(tǒng)的要求，實現(xiàn)對電子標(biāo)簽內(nèi)部的數(shù)據(jù)改寫，也即是說，讀寫器既具有接受電子標(biāo)簽所發(fā)送過來的數(shù)據(jù)的功能，也具有改寫電子標(biāo)簽數(shù)據(jù)的功能，同時還通過外部接口或者無線的方式實現(xiàn)與數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)交流傳遞。其工作原理如圖1所示。

（1）讀寫器將待發(fā)的信息編碼加密后加載到高頻載波信號上，再通過讀寫器天線發(fā)送出去。

（2）當(dāng)電子標(biāo)簽在載波信號作用的范圍內(nèi)時，電子標(biāo)簽對接收到的載波信號進(jìn)行解碼分析，判別請求命令及相應(yīng)的權(quán)限，并確定處理方式。

（3）當(dāng)電子標(biāo)簽接收到具有權(quán)限的讀命令時，則電子標(biāo)簽內(nèi)部的控制電路讀取其內(nèi)部的相關(guān)存儲數(shù)據(jù)，并對讀取到的數(shù)據(jù)進(jìn)行對應(yīng)的加密編碼，然后通過天線以同樣射頻形式把信息返回給讀寫器。當(dāng)電子標(biāo)簽接收到修改指令時，則電子標(biāo)簽內(nèi)部的控制電路對存儲器上的數(shù)據(jù)進(jìn)行修改寫入。若信息不滿足相應(yīng)的權(quán)限時，則標(biāo)簽向閱讀器返回出錯信息。

（4）閱讀器接收電子標(biāo)簽發(fā)射出的信號后，對信號進(jìn)行解調(diào)、解碼，解密處理，并把相關(guān)信息發(fā)送給數(shù)據(jù)處理系統(tǒng)。

（5）給整套RIFD系統(tǒng)配套對應(yīng)的網(wǎng)絡(luò)，組成信息管理平臺。針對不同的應(yīng)用場合，設(shè)置對應(yīng)的處理系統(tǒng)，實現(xiàn)實際功能所需。

RFID系統(tǒng)優(yōu)點

RFID是一項易于操控，簡單實用且特別適合用于自動化控制的靈活性的應(yīng)用技術(shù)，識別工作無須人工干預(yù)，它既可支持只讀工作模式也可支持讀寫工作模式，且無需接觸或瞄準(zhǔn)；可自由工作在各種惡劣環(huán)境下，短距離射頻產(chǎn)品不怕油漬、灰塵污染等惡劣的環(huán)境；可以替代條碼，例如用在工廠的流水線上跟蹤物體；長距射頻產(chǎn)品多用于交通上，識別距離可達(dá)幾十米，如自動收費或識別車輛身份等。其所具備的獨特優(yōu)越性是其它識別技術(shù)無法比擬的。主要有以下幾個方面：

（1）讀取方便快捷

RFID系統(tǒng)以無線網(wǎng)絡(luò)的方式工作，數(shù)據(jù)的傳輸不需物理性的直接性接觸就能實現(xiàn)，對數(shù)據(jù)的收集、傳遞、處理可以通過遠(yuǎn)程控制來完成。標(biāo)簽以每秒50～100次的頻率與閱讀器進(jìn)行通信，所以只要RFID標(biāo)簽所附著的物體出現(xiàn)在解讀器的有效識別范圍內(nèi)，就可以對其位置進(jìn)行動態(tài)的追蹤和監(jiān)控。

（2）小型化和多樣化的外形

電子標(biāo)簽內(nèi)部電路集成度較高，所需要的物理尺寸空間較小，可以制作出相對體積較小的電子標(biāo)簽，且其形狀可以多變，能夠滿足日常生活中許多對體積和形狀限制的場合，不影響產(chǎn)品外觀，其使用方便并且適用范圍非常廣泛。

（3）耐環(huán)境性好

相比于傳統(tǒng)的自動識別技術(shù)，如條形碼、磁卡等，RFID系統(tǒng)的電子標(biāo)簽可以在各種惡劣環(huán)境中進(jìn)行工作，不用擔(dān)心環(huán)境對電子標(biāo)簽的腐蝕和磨損。在一些污染性較高，溫度較高，強光或者黑暗的地方，電子標(biāo)簽都能夠工作，照樣可以把數(shù)據(jù)傳送給讀寫器，實現(xiàn)對對象的實時監(jiān)控。

（4）使用壽命長

電子標(biāo)簽可以根據(jù)讀寫器的指令，實現(xiàn)對電子標(biāo)簽內(nèi)部數(shù)據(jù)的更改、刪除和增加，可以應(yīng)對不同情況，實現(xiàn)重復(fù)利用。同時對于被動式標(biāo)簽，其內(nèi)部不需配置專門的電源裝置，所以其工作壽命較長，不受電磁壽命的影響，其壽命往往決定于其內(nèi)部的電子元件工作年限，而電子標(biāo)簽內(nèi)部的電子元件工作壽命往往較長，都可以達(dá)到10年以上。

（5）數(shù)據(jù)的記憶容量大

傳統(tǒng)的條形碼往往具有有限的存儲空間，最大容量的二維條形碼的存儲容量也僅為3000字節(jié)，所存儲的數(shù)據(jù)信息有限，而RFID電子標(biāo)簽的容量卻相對來要大許多，目前其最大存儲空間可以達(dá)到數(shù)百萬字節(jié)，而且隨著存儲技術(shù)的展，其提升空間很大。隨著社會的發(fā)展，要求所記錄的信息越來越多，傳統(tǒng)的條形碼由于其容量所限，不能滿足現(xiàn)代高容量的需求，逐漸淡出歷史舞臺，而電子標(biāo)簽則因其使用范圍廣、壽命長、存儲容量大，逐漸發(fā)展為主自動識別技術(shù)。

（6）更高的安全性

傳統(tǒng)的條形碼，其信息是顯性的，能夠直接被獲取，其安全性不受保證，而RFID系統(tǒng)，所傳遞的是電子數(shù)據(jù)信息，且經(jīng)過加密、編碼，不容易被破解獲取，能夠有效的保證數(shù)據(jù)只限于內(nèi)部人士知道，保證了數(shù)據(jù)傳遞的安全性。

RFID技術(shù)在涉密載體管理中的應(yīng)用

涉密載體是記錄國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤以及半導(dǎo)體介質(zhì)等各類物質(zhì)，它是處理、存儲、傳遞涉密信息的重要物質(zhì)。目前，雖然對涉密載體的管理在不斷的加強，但在涉密載體管理中仍然存在著以下問題：一是管理信息化水平低，大部分管理工作仍以手工作業(yè)為主；二是管理不夠細(xì)致，對涉密載體管理在保管、申領(lǐng)、配發(fā)、使用、回收等的各個節(jié)點都缺乏有效的管理與監(jiān)督；三是涉密載體使用頻繁、管理環(huán)境復(fù)雜，涉及人員廣泛，單純地依靠規(guī)章制度等管理手段很難有效地解決潛在的安全隱患。總體來說，涉密載體管理最大的問題是不能對涉密載體進(jìn)行實時的監(jiān)控，難以實時掌握涉密載體狀態(tài)，不能及時發(fā)現(xiàn)存在的問題。

利用RFID系統(tǒng)實行對涉密載體的管理主要是依托RFID實時定位技術(shù)、無線傳感網(wǎng)技術(shù)，通過安放在涉密載體上的電子標(biāo)簽、RFID閱讀器和實時定位中間件系統(tǒng)，實現(xiàn)對涉密載體信息實時監(jiān)控、感知，達(dá)到“3W”管理的效果，即“是誰”（who），“在哪里”（where），“什么狀態(tài)”（what）?？梢詫崟r感知每件涉密載體的位置、狀態(tài)信息，及時記錄載體的去向、歷史軌跡。提高涉密載體利用效率，提高資產(chǎn)監(jiān)控管理能力。此外系統(tǒng)還可以支持保密行政管理部門和單位保密負(fù)責(zé)人對涉密載體的狀態(tài)進(jìn)行查看和保存，對于違規(guī)問題能及時發(fā)出警報，以及時發(fā)現(xiàn)和處理。

按照傳統(tǒng)的保密規(guī)定，涉密載體須放于機關(guān)、單位的保險柜內(nèi)保管，個人需要使用時再予以取出，使用完畢后再歸還到保險柜內(nèi)。因此，在涉密載體的保密管理中，RIFD系統(tǒng)的設(shè)計可作如下安排：

RFID 的閱讀器置于保險柜頂部，感應(yīng)射頻信號的微型天線置于保險柜內(nèi)部，并將連接線通過保險柜體的后面板中部的預(yù)定安裝孔與保險柜頂部的閱讀器相連。同時，閱讀器通過網(wǎng)絡(luò)服務(wù)器上安裝二次開發(fā)的電子標(biāo)簽管理軟件，所有有關(guān)電子標(biāo)簽的信息均實時傳輸?shù)焦芾矸?wù)器上，由管理軟件進(jìn)行標(biāo)簽輸入、日志記錄等功能，并將所管理的涉密載體以直觀的形式顯示出來。涉密載體文件管理員可以在客戶機上通過網(wǎng)絡(luò)遠(yuǎn)程訪問管理服務(wù)器上的頁面，隨時隨地的查看當(dāng)前保險箱內(nèi)所有已登記的涉密文件、涉密移動存儲介質(zhì)的情況。

涉密載體管理員在收到涉密載體后，在使用之前需在其表面粘貼或固定電子標(biāo)簽，并通過管理軟件輸入電子標(biāo)簽號，以及對應(yīng)的涉密載體的有關(guān)內(nèi)容（例如涉密載體類型、涉密文件名、涉密載體用途等等）再放于保險柜內(nèi)。保險柜內(nèi)的天線定期感應(yīng)保險柜內(nèi)所有的涉密載體，并將感應(yīng)到的電子標(biāo)簽信息傳送到管理服務(wù)器上，由管理軟件通過和已記錄的電子標(biāo)簽對比，直觀的顯示出當(dāng)前保險柜內(nèi)有哪些涉密載體，以及其他已登記的涉密載體何時取出保險柜、被何人使用以及何時被歸還。

涉密載體的借閱和歸還也是監(jiān)控的重點。在具體操作中，管理軟件接收到涉密載體借閱或歸還的指令后，通過RFID閱讀器檢測放置其上的電子標(biāo)簽，將檢測結(jié)果返回給管理軟件，由涉密載體管理員完成借閱或歸還的載體類型、時間、借閱人等錄入工作或由系統(tǒng)自動完成。

為進(jìn)一步追蹤涉密文件、涉密移動存儲介質(zhì)的去向，還可在存放涉密載體的房間出入口處、走廊區(qū)域、單位大門處等地放置多個感應(yīng)天線，并與管理服務(wù)器相連。一旦有人攜帶涉密載體出入本單位，感應(yīng)天線即實時監(jiān)測出所攜帶物品上的電子標(biāo)簽，并通過閱讀器傳送到管理服務(wù)器上實時報警。這樣，可以有效地使涉密物品只在本單位內(nèi)部流通，防止有人誤將涉密載體帶出本單位。

圖1：RFID系統(tǒng)工作原理

RFID技術(shù)在保密要害部位管理中的應(yīng)用

保密要害部位是指機關(guān)、單位內(nèi)部制作、存儲、保管涉密載體的專用、獨立、固定場所，如機關(guān)、單位的保密室、檔案室、涉密信息系統(tǒng)機房、涉密實驗室等。保密要害部門部位的保密管理工作涉及面很廣，但其中工作人員的管理一直是一個重要方面。很多單位在對進(jìn)出保密要害部門部位的人員把關(guān)主要還是采用通過門衛(wèi)人工管理的方式，存在效率不高、信息不全、監(jiān)控不到等問題。我國有多起泄密事件的發(fā)生都是由于非授權(quán)人員進(jìn)入保密要害部門部位導(dǎo)致的。

要解決這一難題，堵塞所有可能產(chǎn)生失泄密的漏洞，可以采用RFID技術(shù)。機關(guān)、單位可以通過對不同等級的涉密人員發(fā)放射頻識別身份卡，并配備相應(yīng)的讀卡系統(tǒng)和后臺管理系統(tǒng)，實現(xiàn)對人員的自動識別和智能化管理。具體的實施措施如下：

（1）在保密要害部位的門口安裝遠(yuǎn)距離射頻識別系統(tǒng)，并向可授權(quán)進(jìn)入該保密要害部位的涉密人員發(fā)放RFID射頻識別身份卡。同一單位內(nèi)部不同涉密等級的要害部位可設(shè)置不同的進(jìn)入人員權(quán)限。

（2）RFID管理系統(tǒng)數(shù)據(jù)庫記錄每張RFID 身份卡對應(yīng)人員的主要信息，包括：姓名、性別、年齡、單位、職務(wù)、照片和有效期等。

（3）RFID 身份卡需由系統(tǒng)對其進(jìn)行授權(quán)才能生效。授權(quán)的內(nèi)容須包括持卡人準(zhǔn)入的保密要害部位和時段。

（4）當(dāng)持有射頻識別身份卡的人員經(jīng)過設(shè)有射頻識別系統(tǒng)的保密要害部位時，能被RFID系統(tǒng)自動識別，系統(tǒng)將持卡人相關(guān)信息，如通過的地點、時間等傳輸?shù)较到y(tǒng)后臺監(jiān)控中心進(jìn)行處理；當(dāng)采集的身份卡信息無效、進(jìn)入者無卡、進(jìn)入非授權(quán)區(qū)域或者進(jìn)入時間與射頻識別身份卡不符時，系統(tǒng)都將自動發(fā)出報警并立即執(zhí)行預(yù)設(shè)的安全管理程序。

（5）RFID系統(tǒng)中應(yīng)有每隔一段時間自動定位功能，并將持有射頻識別身份卡的人員位置傳輸?shù)较到y(tǒng)后臺監(jiān)控中心，當(dāng)持有射頻識別身份卡的人員在保密要害部位停留的時間超出授權(quán)時段時，系統(tǒng)將自動發(fā)出報警。

（6）RFID系統(tǒng)也可實現(xiàn)人員進(jìn)出時的圖像對比，從而有效控制無關(guān)人員的進(jìn)出。

RFID 技術(shù)應(yīng)用領(lǐng)域廣闊，在保密管理工作中，將RFID技術(shù)和人工管理方式相結(jié)合，不僅在很大程度上減少了人力物力的損耗，還能通過RFID系統(tǒng)，使相關(guān)管理員及時準(zhǔn)確地掌握涉密載體的信息以及違規(guī)操作行為，有效的防止失竊密事件的發(fā)生，提高管理的效率，進(jìn)而為保密工作的信息化和智能化提供有效的支持。

（作者單位：寧波國研軟件技術(shù)有限公司）