基于RFID的涉密載體及人員門禁管理設計

一、系統(tǒng)概述

目前，針對涉密載體及重要機密文件的管理和監(jiān)視越來越得到重視，如：辦公便攜式計算機、U盤、移動硬盤、數碼相機、攝像機、錄音筆和機密級文件等。涉密載體及重要機密文件管理系統(tǒng)采用傳統(tǒng)的條碼掃描和人員門禁相結合方式存在種種弊端，給企業(yè)及事業(yè)單位涉密載體管理帶來極大不便。因傳統(tǒng)條碼資產管理方式無法實現對重要資產位置變動的實時監(jiān)控，同時傳統(tǒng)的門禁系統(tǒng)只能了解人員的進出情況，而且人員必須主動出示門禁卡，無法實時掌握人員當前所處的位置，這給非法人員攜帶涉密載體外出制造機會，使得涉密載體及重要文件外漏。

采用RFID技來實現對進出涉密載體放置范圍的工作人員、來訪客戶的權限管理和監(jiān)控，實現涉密載體監(jiān)控、預防流失管理和盤點。本方案采用有源RFID讀寫器和有源射頻卡實現遠距離識別監(jiān)控功能，工作人員無需主動刷卡即可實現門禁考勤，同時可對工作人員進行權限設置（包括區(qū)域權限、時間限制等），對非法人員進出采用聲光報警提出，從而避免涉密載體流失。

二、系統(tǒng)目標

2.1、系統(tǒng)需求

每一個企業(yè)及單位均有涉密及重要文件等可移動資產，其范圍可包括：辦公便攜式計算機、U盤、移動硬盤、數碼相機、攝像機、錄音筆、機密級文件和重要的紙質文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障，提出需求如下：

　　需保護筆記本電腦里存儲的重要信息；

　　需對使用筆記本電腦的人員進行身份認證；

　　需對重要紙質文檔、資料出入機要辦公區(qū)進行有效監(jiān)控；

　　需對存儲有重要信息的可移動電子設備進行有效監(jiān)控；

　　需對其他涉密載體進行有效監(jiān)控。

　　2.2、系統(tǒng)目標

　　涉密及重要文件等可移動資產的安全保障目標如下：

　　系統(tǒng)自動識別涉密載體，并顯示器詳細信息；

　　系統(tǒng)自動識別攜帶涉密載體人員的身份識別卡，并記錄詳細信息；

　　系統(tǒng)對進出涉密載體放置范圍內人員進行權限設置；

　　涉密載體未經批準帶出時，系統(tǒng)自動啟動聲光報警，并記錄詳細信息；

三、系統(tǒng)構成及特點

　　涉密載體及人員門禁管理系統(tǒng)主要是對涉密載體及重要文件實行管理及監(jiān)督定位，同時對攜帶涉密載體人員進行管理，本系統(tǒng)由三部分組成，其分別為：涉密載體管理系統(tǒng)、人員管理系統(tǒng)和后臺管理系統(tǒng)。

圖1 涉密載體及人員門禁管理系統(tǒng)組成圖

　　3.1、涉密載體管理系統(tǒng)

　　3.1.1涉密載體管理功能

　　本方案采用RFID技術實現涉密載體智能管理功能，故需將RFID標簽部署在關鍵可移動資產（包含涉密文件、筆記本電腦以及其他）。根據用戶的實際情況及可移動資產的不同類別，分別采用適合不同介質的電子標簽對需要標識的個體進行標記。其功能工作步驟

　　將涉密載體及重要文件加貼有源電子標簽；

　　在有源電子標簽上寫入涉密載體及重要文件的信息，有源電子標簽卡號和涉密載體一一對應；

　　將有源電子標簽和涉密載體信息上傳到管理系統(tǒng)中心數據庫：

　　持有系統(tǒng)認可的證件，方可進入涉密載體控制范圍：

　　持有系統(tǒng)認可的證件，進入后辦理借還、使用手續(xù)；

　　尋找、查閱、攜帶、盤點涉密載體及重要文件。

　　3.1.2涉密載體預防流失流程

圖2、涉密載體預防流失流程