RFID和云计算在高校涉密资产管理中应用
2018-11-19黄振江王玮黄玮
黄振江 王玮 黄玮
[摘 要]文章主要论述了基于RFID和云计算技术的高校涉密资产管理系统设计原则和方法。该系统使用2.4 GHz RFID技术对高校中涉及机密的资产进行远距离识别,保证对涉密资产进行实时监控,以确定资产的动向,防止涉密资产的非法外流。RFID是一种可以通过无线电信号识别读取特定目标数据的技术,云计算是一种模型,它能够方便、按需地配置网络访问计算资源的共享池。同时文章还提出了未来高校涉密资产管理系统的发展方向和应用方向的可能性。
[关键词] 高校涉密资产管理;RFID技术;云计算技术
[DOI]10.13939/j.cnki.zgsc.2018.35.184
1 引 言
涉密资产一般是指存储涉密情报或信息的载体,主要是指涉密的计算机、涉密存储设备,以及其他设计生产中涉及机密的设备等。涉密资产管理涉及许多政治、商业和其他领域,由于其特殊性,管理上对安全性和效率上都有比较高的要求,特别是在高校涉及军工的研发和生产方面的设施设备和数据。射频识别技术(RFID)是一种新型的资产跟踪管理替代技术,RFID技术可以通过手持扫描阅读器在可读取距离内以非接触的方式同时读取多个标签。这样的技术能够高效地进行资产的盘点和清查任务,提高时间和人力效率。
但是传统的管理系统,主要是依靠人工来管理,由资产管理员和其他管理员通过人工核查的方式进行盘点和登记。这样的劳动是效率很低的,而传统的条形码和二维码信息容易损坏且容易受到其他信号的干扰,一些放在箱子里或者标签贴在不容易找到的地方的资产在核查的时候也会带来极大的困难。这些传统的技术不仅会给高校的管理者带来极大的不便,同时也会给一些犯罪分子找到漏洞非法地窃取资产的信息和数据,进而带来高校涉密资产管理的不稳定性。RFID标签有着存储容量大和速度快且非接触式等优点,它可以同时高速地识别多个标签且这些标签是不可伪造的。因此在管理平台数据库的支撑下,我们可以可靠地存储记录资产相关信息,并能对它们进行实时的监控,以此提高管理的效率可减少管理成本。
2 RFID技术简介
RFID (Radio Frequency Identification)[1]是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无须识别系统与特定目标之间建立机械或者光学接触。RFID的频率有低频(125~134.2K)、高频(13.56MHz)、超高频和微波。RFID读写器可分为可读写和只读。现今RFID技术已经在很多领域得到了广泛的应用,例如,人员信息比较系统、图书馆、访问控制系统和物联网等。无线电的信号是通过调成无线电频率的电磁场,把数据从附着在物品上的标签传送出去,以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身拥有电源,并可以主动发出无线电波(调成无线电频率的电磁场)。标签包含了电子存储的信息,数米之内都可以识别。与条形码不同的是,射频标签不需要处在识别器视线之内,也可以嵌入被追踪物体之内,RFID系统基本组成原理如图1所示。
RFID因其所具备的远距离读取、高储存量等特性而备受瞩目。[2]它不仅可以帮助一个企业大幅提高货物、信息管理的效率,还可以让销售企业和制造企业互联,从而更加准确地接收反馈信息,控制需求信息,优化整个供应链。
3 云计算原理
个人、公司或国家对保密资产和数据库有不同的要求,因此对数据处理速度和容量的要求也各不相同。当面对大量的产品和机密数据时,一般的数据处理方法无法满足需求,因此我们引入了云计算方法来处理大量的机密资产。
云计算[1]是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互(如图2所示)。云模型促进了可用性,并由5个基本特征(按需自服务、广泛的网络访问、资源池、快速弹性、实测服务)组成;三种服务模式(云软件作为服务),云平台作为服务(PaaS),云基础设施作为服务(IaaS);还有四个部署模型(Privatecloud、Community cloud、Public cloud、Hybrid cloud)。关键的支持技术包括:快速广域网,强大的、便宜的服务器计算机,以及商品硬件的高性能虚拟化。
云计算模型提供了大幅度节约成本并增加了灵活性。政府采用这种技术去响应节约型社会,这是非常重要的。然而,云计算技术挑战了许多传统的数据中心和企业应用程序设计和管理方法。云计算正在被使用;然而,安全性、互操作性和可移植性被认为是更广泛采用的主要障碍。[3]
4 系统整体设计方案
整套系统由硬件和软件组成。硬件包括以下模块:低频系统、远程阅读器系统[4]、双标签、异常报警系统和LED显示系统。该系统包括应用软件及其配套环境、后台数据库服务器设备和云计算。
作为保密资产管理的需要,该系统选择了远程识别、多个目标识别、高可靠性识别的手持阅读器,它是系统使用可读和写的可移动标记阅读器的最安全的选择。[5]电子标签根据设备的大小和形狀选择不同类型的标签。标签应满足长距离、高温、低温、抗冲击、耐腐蚀、延长使用等要求。在正常情况下,标签处于深度睡眠状态,能量消耗非常低(整体不超过3uA)。当使用手持阅读器的人员或物体进入低频信号的覆盖范围(0.5~7米)时,低频信号检测芯片将检测到该信号,并立即激活标签,并立即将MCU从休眠状态唤醒到工作状态。然后标签上的相关信息(包括唯一的ID号、编码信息、低频信号源的数量等)通过手持设备传送到远端服务器,根据安全级别审核是否能读取数据库中该标签的具体设备信息。通过设立在特定位置的高频天线去读取标签上的信号强度信息,我们还可以更精确地实现对标签位置的准确定位。
在后台对监控软件进行处理后,我们可以确定当前操作是否合法,并做出适当的判断。如果当前的操作是非法的,警报就会起作用。如果是合法的,警报将不会起反应,只有与案件相关的信息被记录。LED显示屏将显示实时信息,便于监控者实时查看。
RFID保密资产管理系统在每件商品上安装一个电子标签。我们还在需要保密的地区安装读取器和天线,以便随时监视机密资产。每项机密资产将被标记为防篡改标签,该标签已被信号读取器扫描。只要标签被撕毁或资产被从设置范围内拿走,警报系统就会立即工作。该系统具有自动识别、自动跟踪、自动报警、历史回顾和快速检测功能。
5 結 论
文章分析了保密资产的重要性及其安全问题。并给出了保密管理系统的解决方案,主要采用RFID实时监控方法,提出了该系统的组成和实施原理。在需要巨大的数据处理时,也应用了云计算方法。保密资产管理系统在政府和高校拥有大量的机密资产的地方有着广泛的应用,以防止大量涉密资产外流。
参考文献:
[1]射频识别技术(通信技术术语)[EB].https://baike.baidu.com/item/%E5%B0%84%E9%A2%91%E8%AF%86%E5%88%AB%E6%8A%80%E6%9C%AF/9524139?fr=aladdin.
[2]JEREMY L.The History of RFID[Z].Los Alamos National Laboratory,2005.
[3]H TAKABI,JBD JOSHI,GJ AHN.Security and privacy challenges in Cloud Computing Environments[J].IEEE Security & Privacy,2010,8(6):24-31.
[4]SHOUQIN Z, WEIQING L,ZHONGXIAO P.An RFID-based remote monitoring system for enterprise internal production management[J].The International Journal of Advanced Manufacturing Technology,2007(33):837-844.
[5]GUANGNIAN Y,DEZHENG W,RUI XU,et al.Technologies of things of Internet[EB/OL]. http://tech.c114.net/174/a675427.html.