利业鞑 杨翀

1广东司法警官职业学院 广东 510520 2广州医学院护理学院 广东 510180

0 引言

本研究中运用RFID技术对涉密载体进行监控管理，可以实时监控每件涉密载体的位置和流向，记录其移动轨迹，并具有报警实时性，能及时提示相关人员处理事件，从而降低失涉密情况发生的机率。另外配备人员门禁监管系统及视频监控系统作为辅助手段。人员门禁监管系统与涉密载体监管子系统产生联动，截止出入口电动大门开启；视频监控系统能监控到事件发生现场的情况。

1 研究方法论

1.1 研究方向

本研究针对上述泄密途径，采用积极主动的手段，综合

RFID技术、自动控制技术与计算机网络技术，从人与物入手，研究全方位的涉密载体管理方案。在涉密载体管理中，重要的两个因素：人与涉密载体，只有这两个因素结合，相互关联，综合管理，才能取得良好的效果，缺一不可。

根据人与涉密载体这两个重要的因素的行为特征，总结出“2433”(W)基本解决思路：

(1) 什么人在什么时候在哪里是否合规带什么样的涉密载体(4W)；

(2) 什么人在什么时候在哪里是否正常带着什么样的涉密载体(4W)；

(3) 什么人在什么时候是否合规在什么地方(3W)；

(4) 什么涉密载体在什么时候是否合规出现在什么地方(3W)；

(5) 什么人或涉密载体不合规在什么地方消失(3W)。具体如图1所示。

图1 实现系统需解决的问题

1.2 研究目标

通过远距离、非接触式采集射频卡的信息，实现涉密载体及人员在移动状态下的自动识别，从而实现涉密载体的自动化管理。研究方法集计算机软硬件、信息采集处理、数据传输、网络数据通讯、机械电子、自动控制和智能卡制作等技术综合应用为一体的高性能识别技术，是一种能有效对涉密载体进行自动识别和实时监管的重要科技手段。实现目标如下：

(1) 涉密载体合规使用：实时监控涉密载体与人员的行为，自动根据涉密载体的合规法则监测涉密载体应用的合法性，并提供灯光、声音等提示报警；

(2) 人员管理：任何人员未携带RFID标识卡进入保密区域，系统提示报警；

(3) 分级管理：根据人员级别不同可以设置允许查看不同的；

(4) 行为合规管理：由人、涉密载体、时间、地点等因素设定行为规范，系统自动监测行为的合规性，对不合规的行为提示报警；

(5) 智能化：可以设置时间段内进/出的涉密载体和人员；

(6) 实时检测：可以在网络终端上看到涉密载体移动轨迹情况。

1.3 解决思路

本研究以实现“2433”管理目标，需要融合RFID技术、视频监控技术与门禁技术等多项目先进技术，根据涉密载体基本现状，我们拟分三个阶段实现对涉密载体安全管理，具体实现过程如图2所示。

图2 “2433”管理目标实现过程

1.3.1 完成涉密载体监管

即对涉密载体贴上(RFID)超高频无源电子标签，相关工作人员佩带RFID有源身份卡，并通过管理终端将超高频无源电子标签与涉密载体进行关联登记，制定人员使用涉密载体权限。办公人员携带加载专用电子标签涉密载体在办公区域内走动时，系统可实时监控其位置和流向，记录其移动轨迹；当办公人员有意或无意间将未被授权的涉密载体带出保密区时，系统自动识别、记录的同时，并发出声光告警信号，警示携带者检查自己携带的物品，如有未被授权的涉密载体，应按保密的相关保密制度及时将涉密载体送回管理办公室。

1.3.2 完成对文印室设备的监管

(1) 对已加载专用电子标签涉密载体是否授权进入文印室进行管控；

(2) 针对已授权进入文印室的涉密载体，授权使用哪种文印设备进行管控；

(3) 对所有文印设备的启动解锁、文印设备输出的纸质文档以及打印机的电子文档输出进行监管。结合安装在各台文印设备附近的视频监控系统，能准确地跟踪到使用者使用文印设备的所有情况。

1.3.3 完成后台数据库管理系统

针对涉密载体进行登记、统计、检索；对涉密文档的收发进行自动化管理，对所有涉密载体借出、归还以及使用情况进行全方位的监管，并对违反规章制度的借阅人员及相关文档进行统计分析处理；实现各种统计分析表报资料的自动生成和打印输出；完成用户定制的特殊需求；接收文印室设备控制模块生成的数据，并进行统计分析处理，如图3所示。

图3 系统实现思路

2 涉密载体监管

运用RFID技术对人与涉密载体进行行为监控管理，可以实时监控人带着每件涉密载体的位置和流向，记录其移动轨迹，并具有报警实时性，能及时提示相关人员处理事件，从而降低失涉密情况发生的机率。另外配备人员门禁监管及视频监控等作为管理辅助手段。门禁监管系统与涉密载体监管子系统产生联动，截止出入口电动大门开启；视频监控系统能监控到事件发生现场的情况。对所有加载专用电子标签涉密载体的移动轨迹、违规事件等数据自动上传至后台数据服务器备查。

2.1 实现原理

对所有涉密载体加载专用电子标签(无源)，对所有工作人员配备RFID卡(有源)，并制定行为规则，明确行为准则，为系统判断合规行为提供依据。

在保密区出入口、阳台、各楼层走廊、文印室等重要场所安装读卡器及远距离天线，可以实时监控涉密载体的位置和流向，记录其移动轨迹；当某些办公人员企图违规将未被授权的涉密载体携带至相关未被允许的区域时，系统在自动识别并记录的同时，发出声光告警信号及语音提示，警示携带者应按相关保密制度将涉密载体送回办公室；当失涉密事情发生在企图通过办公楼出入口时，涉密载体监管子系统与门禁监管系统产生联动，锁门并提示需要接受检查，同时视频监控系统清楚记录现场发生情况。

所有涉密载体移动轨迹、违规事件等数据自动上传至后台数据服务器备查。

2.2 管理手段

2.2.1 管理对象定义

涉密载体是指文字、数据、符号、图形、图像、视频和音频等方式记录秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质，表现出来的一般为纸质文书、台式计算机、笔记本电脑、相机、移动硬盘、U盘等，如图4所示。

图4 管理对象

2.2.2 管理功能实现

运用RFID技术进行涉密载体监控、预防流失管理中，不但可以实时监控每件涉密载体的位置和流向，更能远程监视到每件涉密载体的编号、名称、流出时间、流入时间、携带涉密载体流动的人员信息等资料，如图5所示。

图5 管理功能实现流程

涉密载体防流失管理中具有流失发生时报警的时效性，使得资产管理部门及保安人员在流失发生后最短的时间内处置流失事件，到达流失现场，从而杜绝流失现象。

当人员携带被监管的涉密载体通过出口时，有源读写器识读到人员和涉密载体二者的ID号，并通过服务器查询到此件涉密载体属于监管范围。若该人员未得到离开的授权时系统将启动声光警报，服务器向资产管理部门和保安控制室发送这两个ID号所代表的人员和资产信息，并且显示是从哪个室流出的，使得相关监管人员尽快到达出现警报的涉密载体放置范围，并进行进一步处理。

涉密载体监管子系统主要由以下6部分构成：

(1) 涉密载体专用电子标签；

(2) 读、写卡器及天线；

(3) 报警控制模块及报警设备；

(4) 数据采集中间件；

(5) 管理终端；

(6) 涉密载体监管子系统软件。

3 文印设备监管

文印设备也是对涉密载体外泄的重要途径，本文通过实而可行的深入研究，总结出可通过以下方法进行控制：

(1) 对涉密载体是否授权进入文印室进行管控。

(2) 对所有文印设备的启动解锁、文印设备输出的纸质文档以及打印机的电子文档输出进行监管，结合安装在各个文印设备附近的视频监控系统，能准确地跟踪到使用者使用文印设备的所有情况。

(3) 针对已授权进入文印室的涉密载体，对其是否有权限使用哪种文印设备进行管控。

3.1 实现原理

办公人员携带涉密载体进入文印室时，安装在文印室出入口的读卡器及天线，采集涉密载体的相关信息，管理终端判断是否授权进入，如未授权系统启动声光告警信号及语音提示。

办公人员都通过人员高频卡开启文印设备，人员高频卡都设置有是否允许使用文印设备的权限，且每次使用都需刷卡确认，实现用户身份识别和权限管理的功能，相关使用信息将通过网络自动上传至后台数据库管理系统中备查；结合安装在各个文印设备附近的视频监控系统，能准确地跟踪到使用者使用文印设备的所有情况。办公人员正常刷卡使用后，系统会在设定的时间内自动锁定文印设备，或通过再次刷卡锁定文印设备，以防止其他办公人员在未验证身份的情况下可继续使用文印设备。文印设备正常启动后，系统将自动判断涉密载体是否有授权使用哪一种文印设备，如无授权，系统自动锁定文印设备。

文印设备输出的纸质文档，按不同密级进行分类，对带密级的纸质文档需到机要室加载专用电子标签，并通过流程实现加载专用电子标签涉密载体外借管理；非涉密纸质文档需由文印室值班人员检查确认后放行。

每台打印机都安装双机打印功能软件，打印机在输出纸质文档的同时，将通过网络同步自动拷贝一份电子文档至后台数据服务器特定的文件夹中备查，一旦发生失涉密情况，可通过备份电子文档及刷卡记录跟踪到相关责任人。

3.2 系统结构

针对贵部现状，文印设备主要包括复印机、传真机、扫描仪及打印机等，所以文印设备监管子系统主要由以下6部分构成：

(1) 文印设备启动解锁模块；

(2) RFID读卡器及天线；

(3) 报警控制模块及报警设备；

(4) 人员门禁考勤高频卡；

(5) 管理终端；

(6) 双机打印功能软件。

4 后台数据挖掘应用

面对日积月累的涉密载体，沿用传统的手工查询方式已经不能适应形势的要求，传统的手工查询检索点单一，不支持模糊查询，检索起来费劲费时，而且查全率和查准率很难得到保障。定制开发的后台数据库管理系统可以提高管理效率、检索速度和查准率。

针对贵部现状，只有建立完善的后台数据库管理系统，才能真正实现涉密载体管理智能化，才能对所有的数据进行有效管理。

后台数据库管理系统具有强大的数据处理功能，可以完成系统各种参数设置、数据采集及统计、历史数据查询和追溯，并能够打印有效的统计报表。

后台数据库管理系统功能：

(1) I/O设备的数据采集与回送；

(2) 输入处理；

(3) 输出处理；

(4) 数据累计处理；

(5) 报警处理；

(6) 统计；

(7) 事件；

(8) 在线组态与查询；

(9) 保存历史数据；

(10) 系统开放接口。

5 结论

涉密载体安全防护研究结合硬件、软件和数据库技术实现了对涉密载体的出入、移动轨迹进行实时监控，并提示管理人员进行必要处理，可以有效防止涉密载体的“非法出门”，提高了整个资产管理的工作效率。该系统适用于军队、政府机关、科研单位、档案管理部门等有大量涉密资产的企事业单位，同时也可应用于具有大量贵重资产的单位，可以有效防止贵重资产的流失。本系统的研究成果，将为国内制定RFID技术标准起到一定的促进和借鉴作用，另外，RFID技术在涉密资产管理领域的成功应用，将推动RFID技术在其它领域的应用和发展。

[1]周洪波.物联网技术、应用、标准和商业模式[M].电子工业出版社.2010.

[2]田建华,周凤珍,吕土寨等.基于双频 RFID的“校园卫士”技防管理系统设计[J].物联网技术.2011.

[3]刘岩.RFID通信测试技术及应用[M].北京:人民出版社.2010.

[4]黄玉兰.射频识别(RFID)核心技术详解[M].北京:人民邮电出版社.2010.

[5]高飞,王爱华等.物联网核心技术:RFID 原理与应用[M].北京:人民邮电出版社.2010.

[6]刘禹,关强等.RFID 系统测试与应用实务[M].北京:电子工业出版社.2010.

[7]Jari-Pascal Curty.无源超高频RFID系统设计与优化[M].北京:科学出版社.2008.