專利名稱:一種基于rfid的涉密載體智能監(jiān)控系統(tǒng)及其監(jiān)控方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種基于RFID的涉密載體智能監(jiān)控系統(tǒng)及其信息管理方式�。
背景技術(shù):
隨著我國經(jīng)濟高速發(fā)展,信息安全在“十二五”中已經(jīng)提升到了國家戰(zhàn)略地位���。 “十二五”將是信息技術(shù)大發(fā)展的時期�����,物聯(lián)網(wǎng)��、云計算����、移動互聯(lián)網(wǎng)�����、三網(wǎng)融合等技術(shù)架構(gòu)的發(fā)展與應(yīng)用將進一步完善���,面對這樣的發(fā)展要求����,信息安全產(chǎn)業(yè)也將做出相應(yīng)的調(diào)整�,云安全、物聯(lián)網(wǎng)安全��、移動互聯(lián)網(wǎng)安全����、Web安全等技術(shù)領(lǐng)域?qū)⒌玫介L足發(fā)展。物聯(lián)網(wǎng)是將各種信息傳感設(shè)備����,如RFID (Radio Frequency Identification,射頻識別)設(shè)備����、紅外感應(yīng)器、視頻監(jiān)控設(shè)備��、全球定位系統(tǒng)等與互聯(lián)網(wǎng)結(jié)合起來�����,形成的“萬物溝通”的網(wǎng)絡(luò),實現(xiàn)人類社會與自然界的有機結(jié)合��,使人們可以更加精細和動態(tài)的管理生產(chǎn)和生活��,極大的提高了整個社會的信息化能力�����。涉密網(wǎng)絡(luò)是涉密信息系統(tǒng)的載體���。涉密信息系統(tǒng)是指各類涉及國家秘密的黨政機關(guān)����、企事業(yè)單位中以網(wǎng)絡(luò)為平臺的電子信息系統(tǒng)����,包括服務(wù)器、終端計算機��、防火墻�、網(wǎng)絡(luò)交換機、存儲設(shè)備和輸出設(shè)備以及在其上存儲��、處理��、傳輸和運行涉密信息的信息管理系統(tǒng)和應(yīng)用軟件系統(tǒng),同時包含各類涉密的計算機�、電話機、傳真機����、打印機��、文字處理機�、聲像設(shè)備等終端設(shè)備,以及通過計算機通信網(wǎng)絡(luò)技術(shù)進行信息采集�、處理存儲和傳輸?shù)脑O(shè)備、技術(shù)��、管理的結(jié)合��。目前���,對于涉密信息系統(tǒng)的管理仍然采用“技防”和“人防”相結(jié)合的“三分技術(shù)��,七分管理”的傳統(tǒng)管理理念和方法���,然而,涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)一般處于物理隔離����,并且����,“技防”的多種信息安全產(chǎn)品和防護策略有效的將數(shù)字化涉密信息約束在特定的可控范圍內(nèi)���, 因此���,大部分涉密事件的發(fā)生都是由于“人防”的漏洞而導(dǎo)致,其方式多為內(nèi)部員工有意或無意的將涉密載體帶出了單位或特定的安全范圍�����。針對上述“人防”漏洞�����,究其原因�,主要是涉密領(lǐng)域中的“人防”方法及策略沒有與時俱進,涉密信息安全的防護重點太過于偏向“技防”����,而對于“人防”采取的方法都過于傳統(tǒng)和保守,并且沒有抓住“人防”思想的核心及本質(zhì)�����,導(dǎo)致最為關(guān)鍵的涉密信息物理載體反而無法進行個體監(jiān)控。涉密領(lǐng)域應(yīng)以國家“十二五”規(guī)劃為指導(dǎo)����,積極引進科學(xué)先進的信息化管理技術(shù)和方法,提高對涉密載體的監(jiān)控力度和管理效率��,在“技防”和“人防”的基礎(chǔ)上�����,重點圍繞“物防”和涉密載體監(jiān)控開展方案探討�����,加緊部署基于物聯(lián)網(wǎng)技術(shù)的涉密載體智能監(jiān)控系統(tǒng)����,全面杜絕由涉密載體管理疏忽而導(dǎo)致的泄密事件�����,同時��,將“物防”概念延伸到涉密領(lǐng)域及行業(yè)應(yīng)用的各個角落,并在物理上實現(xiàn)涉密載體信息的聯(lián)網(wǎng)����,從而在局部或全國范圍內(nèi)構(gòu)建用于承載涉密載體信息的專用網(wǎng)絡(luò)——密載網(wǎng),實現(xiàn)涉密載體的全生命周期監(jiān)控���。密載網(wǎng)對涉密載體的采購��、配發(fā)���、運輸、入庫����、取用、外帶��、歸還����、盤點和銷毀各環(huán)節(jié)的狀態(tài)信息進行自動采集、處理和展現(xiàn)����,使涉密單位及上級管理部門能夠通過密載網(wǎng)準確方便地掌握每個涉密載體的實時狀態(tài)及地理位置���,顯著提高涉密載體管理的規(guī)范性、透明性和可靠性����。位于國家戰(zhàn)略高度的物聯(lián)網(wǎng)應(yīng)用于涉密領(lǐng)域是大勢所趨,而密載網(wǎng)是物聯(lián)網(wǎng)和涉密領(lǐng)域充分結(jié)合的必然結(jié)果�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于RFID技術(shù)的涉密載體智能監(jiān)控系統(tǒng)及其監(jiān)控方法,使用本發(fā)明能夠為涉密領(lǐng)域構(gòu)建統(tǒng)一的涉密載體集中監(jiān)控網(wǎng)絡(luò)�,實現(xiàn)涉密載體全生命周期的自動化智能管理。本發(fā)明所采用的技術(shù)方案是一種基于RFID的涉密載體智能監(jiān)控系統(tǒng)��,包括相連的上位機系統(tǒng)和下位機系統(tǒng)�,下位機系統(tǒng)設(shè)置在涉密區(qū)域����;上位機系統(tǒng)包括信息中心服務(wù)器,下位機系統(tǒng)包括分別與信息中心服務(wù)器保持網(wǎng)絡(luò)連接的RFID識別系統(tǒng)�����、門禁系統(tǒng)����、報警系統(tǒng)和攝像傳感設(shè)備��,RFID識別系統(tǒng)還與涉密載體相接觸�����。所述的系統(tǒng)�����,RFID識別系統(tǒng)包括綁定在涉密載體上的RFID標簽和設(shè)置在涉密區(qū)域入口側(cè)的讀寫器��,讀寫器與信息中心服務(wù)器相連����。所述的系統(tǒng)�����,讀寫器上還接有第一天線和第二天線����,第一天線、第二天線分別設(shè)置在涉密區(qū)域的入口和出口處����。所述的系統(tǒng)��,門禁系統(tǒng)包括佩戴在員工身上的身份識別卡和設(shè)置在涉密區(qū)域出入口的電子鎖����,電子鎖與信息中心服務(wù)器相連���,電子鎖還與RFID識別系統(tǒng)相連����。所述的系統(tǒng)�����,報警系統(tǒng)包括聲光報警裝置和短信發(fā)送裝置�,聲光報警裝置與短信發(fā)送裝置均與信息中心服務(wù)器相連。所述的系統(tǒng)�,攝像傳感設(shè)備包括監(jiān)控攝像頭和煙溫度傳感器�,監(jiān)控攝像頭與煙溫度傳感器均與信息中心服務(wù)器相連,煙溫度傳感器還與報警系統(tǒng)相連�。所述的系統(tǒng),涉密載體上還綁定有GPS/GPRS定位系統(tǒng)����,GPS/GPRS定位系統(tǒng)通過 GPRS通信方式與信息中心服務(wù)器保持網(wǎng)絡(luò)通信�。一種基于RFID的涉密咱體智能監(jiān)控方法����,信息中心服務(wù)器上設(shè)置有信息處理系統(tǒng)、中間件和數(shù)據(jù)庫��,信息處理系統(tǒng)通過中間件與數(shù)據(jù)庫相連����;信息處理系統(tǒng)對涉密載體的入庫和出庫信息進行處理,中間件用于對處理后的數(shù)據(jù)信息進行過濾去重和編碼處理����,清除冗余信息并采用統(tǒng)一的編碼格式對數(shù)據(jù)信息進行重新整合,數(shù)據(jù)庫存儲涉密區(qū)域的實時動態(tài)數(shù)據(jù)����;所述監(jiān)控方法包括涉密載體的入庫過程和外帶監(jiān)控過程。所述的方法�����,涉密載體的入庫過程包括Al)涉密載體定密保密管理員登陸信息中心服務(wù)器�����,通過信息處理系統(tǒng)對涉密載體進行統(tǒng)一定密,設(shè)置密級和個體化信息�����,并將上述信息提供給倉庫管理員�;A2)涉密載體信息錄入倉庫管理員登錄信息中心服務(wù)器,將得到的密級和個體化信息寫入RFID標簽和數(shù)據(jù)庫����;A3)涉密載體綁定RFID標簽倉庫管理員將涉密載體和錄入對應(yīng)密級和個體化信息的RFID標簽進行綁定;A4)涉密載體分配倉庫管理員根據(jù)涉密區(qū)域各涉密辦公室和個人的需要以及涉密載體的個體化信息中的保管人信息���,將涉密載體分配到各涉密辦公室及個人��,并將分配信息錄入數(shù)據(jù)庫���;A5)結(jié)束入庫過程倉庫管理員和保密管理員結(jié)束登錄會話,操作完畢��。所述的方法�����,涉密載體的出庫監(jiān)控過程包括Bi)涉密載體外帶申請員工登錄信息中心服務(wù)器�����,提出涉密載體外帶申請���;員工須向信息中心服務(wù)器提供身份識別卡的相關(guān)信息以及申請外帶的涉密載體的密級和個體化信息�;B2)自動審批外帶申請信息處理系統(tǒng)根據(jù)員工提供的涉密載體的密級和個體化信息�����,與數(shù)據(jù)庫的相應(yīng)信息進行比對�����,然后根據(jù)身份識別卡和涉密載體的密級信息進行自動審批����,若員工的密級高于或等于涉密載體的密級,則自動審批通過��,進入步驟B3;否則�����, 涉密載體外帶申請被駁回,進入步驟B5 ����;B3)人工審批外帶申請信息處理系統(tǒng)將涉密載體外帶申請推送到保密管理員, 保密管理員根據(jù)涉密載體外帶申請以及負責人批示進行人工審批�����,如果人工審批通過���,信息處理系統(tǒng)向數(shù)據(jù)庫添加外帶審批記錄��,并進入步驟B4;否則��,涉密載體外帶申請被駁回�, 進入步驟B5 ����;B4)涉密載體外帶出門確認員工攜帶涉密載體進入涉密區(qū)域出入口兩側(cè)的第一天線、第二天線區(qū)域��,然后讀寫器對員工攜帶的所有涉密載體進行批量自動識別�,讀取各自綁定的RFID標簽產(chǎn)品電子碼,并提交給信息中心服務(wù)器的信息處理系統(tǒng);信息處理系統(tǒng)將該產(chǎn)品電子碼與步驟B3得到的外帶審批記錄進行比對����,若比對正確����,信息處理系統(tǒng)將上述外帶審批記錄從數(shù)據(jù)庫中刪除,并隨即向電子鎖下達開鎖指令�����,開啟涉密區(qū)域��;若比對失敗或不存在外帶審批記錄�,則信息中心服務(wù)器的信息處理系統(tǒng)分別向聲光報警裝置和短信發(fā)送裝置下達報警指令進行聲光報警和短信報警,并將本次違規(guī)操作進行記錄并存入數(shù)據(jù)庫���;B5)結(jié)束出庫監(jiān)控過程��。本發(fā)明的優(yōu)點本發(fā)明使用了基于RFID的多目標快速識別技術(shù)�����,通過信息中心服務(wù)器并結(jié)合涉密行業(yè)特點對涉密載體的個體信息進行集中分析和處理�����,并根據(jù)處理結(jié)果進行相應(yīng)的人機互動和反饋�。通過本發(fā)明,在涉密辦公室內(nèi)部的涉密載體監(jiān)控過程中�,可以對使用者權(quán)限和涉密載體的個體信息進行自動識別和比對,不僅能夠?qū)ι婷茌d體進行快速盤點��,還能根據(jù)使用者權(quán)限和審批結(jié)果嚴格控制涉密載體是否能夠離開涉密辦公室����,實現(xiàn)對每個涉密載體的動態(tài)監(jiān)控,將其完全限制在安全可控的范圍內(nèi)����。類似的,通過本發(fā)明涉及的涉密載體倉庫監(jiān)控系統(tǒng)�,可以對涉密載體的入庫、取用���、盤點和銷毀等過程進行自動化的智能監(jiān)控��,提高工作效率的同時���,顯著增強了涉密載體倉庫管理的可靠性和安全性。類似的,通過本發(fā)明涉及的涉密載體運輸及外帶監(jiān)控系統(tǒng)�����,結(jié)合運輸車輛上的GPS 接收設(shè)備和涉密載體中植入的定位芯片���,實現(xiàn)對處于運輸和外帶過程中的涉密載體進行跟蹤定位����。其中�,室內(nèi)定位通過讀寫器和RFID標簽之間的近場通信實現(xiàn)�;室外定位通過GPS、 GPRS和RF方式綜合實現(xiàn)����。類似的,通過本發(fā)明涉及的涉密單位園區(qū)監(jiān)控系統(tǒng)���,在可控安全范圍的邊界—— 單位園區(qū)出入口進行實時監(jiān)控�,一旦發(fā)現(xiàn)違規(guī)使用的涉密載體����,立即報警。
圖1為密載網(wǎng)示意圖。圖2為涉密辦公室監(jiān)控系統(tǒng)功能模塊示意圖�。圖3為涉密辦公室監(jiān)控系統(tǒng)實物布局示意圖。圖4為涉密載體入庫及分配流程圖�����。圖5為涉密載體外帶監(jiān)控流程圖�。圖6為私有密載網(wǎng)示意圖。100 信息中心服務(wù)器����;101 信息處理系統(tǒng);102 中間件�;103 數(shù)據(jù)庫;201 =RFID 標簽�;202 第一天線;203 第二天線��;204 讀寫器�;301 員工身份識別卡;302 電子鎖��; 401 聲光報警裝置���;402 短信發(fā)送裝置���;500 監(jiān)控攝像頭���;600 煙溫感傳感器;700 涉密載體���;701 =PC機�;702 便攜機�;703 移動硬盤;704 =U盤����;705 紙質(zhì)文件��;800 涉密區(qū)域��; 900 :GPS/GPRS 定位系統(tǒng)�����。
具體實施例方式如圖1所示�����,密載網(wǎng)作為涉密載體信息及應(yīng)用的載體,在物理上覆蓋了涉密辦公室����、涉密檔案室、涉密載體倉庫���、涉密大樓��、涉密單位園區(qū)以及涉密載體運輸和外帶途中區(qū)域�,在邏輯上承載了涉密載體智能監(jiān)控系統(tǒng)��,包括涉密辦公室監(jiān)控系統(tǒng)���、涉密檔案室監(jiān)控系統(tǒng)��、涉密大樓監(jiān)控系統(tǒng)�、涉密單位園區(qū)監(jiān)控系統(tǒng)���、涉密載體倉庫監(jiān)控系統(tǒng)和涉密載體運輸及外帶監(jiān)控系統(tǒng)等圍繞涉密載體安全監(jiān)控需求而提供的應(yīng)用系統(tǒng)��,實現(xiàn)對涉密載體包括采購�、配發(fā)����、運輸�����、入庫���、取用、外帶����、歸還、盤點和銷毀等在內(nèi)的全生命周期的智能監(jiān)控����。通過密載網(wǎng),涉密單位及上層監(jiān)管部門通過相應(yīng)權(quán)限�,可以實時掌握每個涉密載體的配發(fā)及使用情況����、地理位置情況和違規(guī)記錄,極大的提高了涉密載體監(jiān)控的透明性����、可靠性和安全性�����。密載網(wǎng)是涉密載體智能監(jiān)控系統(tǒng)的載體�。涉密載體智能監(jiān)控系統(tǒng)是指各類涉及國家秘密的黨政機關(guān)和軍工企業(yè)等涉密單位中以網(wǎng)絡(luò)為平臺�����,用于承載包括運輸�、入庫、取用和歸還等涉及涉密載體全生命周期監(jiān)控的電子信息系統(tǒng)�����,包括涉密辦公室監(jiān)控系統(tǒng)��、涉密檔案室監(jiān)控系統(tǒng)����、涉密大樓監(jiān)控系統(tǒng)、涉密單位園區(qū)監(jiān)控系統(tǒng)�、涉密載體倉庫監(jiān)控系統(tǒng)和涉密載體運輸及外帶監(jiān)控系統(tǒng)等,上述各系統(tǒng)通過RF(Radic) Frequency,射頻)����、 GPRS (General Packet Radio Service���,通用分組無線業(yè)務(wù))或 GPS (Global Position System,全球定位系統(tǒng))等通信方式接入密載網(wǎng)�����。其中��,涉密載體主要包括公文檔案����、技術(shù)資料、重要圖紙��、軟盤����、光盤、U盤����、移動硬盤�����、硬盤和磁帶等。本發(fā)明提供的密載網(wǎng)所承載的各類涉密載體監(jiān)控系統(tǒng)所采用的核心技術(shù)相同�,本發(fā)明的實施例闡述了涉密辦公室監(jiān)控系統(tǒng)。涉密辦公室監(jiān)控系統(tǒng)包括識別系統(tǒng)����、門禁系統(tǒng)、報警系統(tǒng)�����、監(jiān)控攝像頭和煙溫感傳感器等��。識別系統(tǒng)包括用于涉密載體唯一身份識別的RFID標簽��、用于擴展讀寫器識別范圍的第一天線和第二天線以及讀寫器�����;其中�,RFID標簽采用粘貼、封印���、嵌入等方式與涉密載體進行綁定�����,使RFID標簽和與之唯一對應(yīng)的涉密載體不可分離�����,該RFID標簽記錄與之綁定的涉密載體的品名���、型號�、所屬單位���、保管人��、密級��、保密期等信息�����。第一天線和第二天線分別用于放置于涉密辦公室出入口兩側(cè)����,讀寫器放置于涉密辦公室入口外側(cè)��,第一天線和第二天線通過線纜與讀寫器連接,讀寫器與信息中心服務(wù)器通過網(wǎng)線進行連接�����。門禁系統(tǒng)包括用于控制涉密辦公室房門開閉的電子鎖和置于涉密辦公室門入口外側(cè)的讀寫器����;其中��,電子鎖通過線纜與信息中心服務(wù)器進行連接���,讀寫器通過網(wǎng)線與信息中心服務(wù)器進行連接����。報警系統(tǒng)包括聲光報警裝置以及短信發(fā)送裝置�����,其中��,聲光報警裝置和短信發(fā)送裝置放置于涉密辦公室內(nèi)����,聲光報警裝置和短信發(fā)送裝置分別通過線纜與信息中心服務(wù)器保持連接。用于實時監(jiān)控涉密辦公室內(nèi)情況的監(jiān)控攝像頭與信息中心服務(wù)器通過網(wǎng)線連接。用于采集涉密辦公室內(nèi)環(huán)境因素的煙溫感傳感器與信息中心服務(wù)器連接��。本系統(tǒng)采用的后臺服務(wù)器���、用戶終端�、RFID讀寫器�����、RFID標簽以及報警監(jiān)控設(shè)備均為通用型產(chǎn)品���。下面通過借助實施例和附圖更加詳細地說明本發(fā)明���,但以下實施例僅是說明性的,本發(fā)明的保護范圍并不受這些實施例的限制��。本發(fā)明提供的基于物聯(lián)網(wǎng)的密載網(wǎng)�,其核心應(yīng)用為涉密載體智能監(jiān)控系統(tǒng),該系統(tǒng)包括涉密辦公室監(jiān)控系統(tǒng)�����、涉密檔案室監(jiān)控系統(tǒng)�����、涉密大樓監(jiān)控系統(tǒng)、涉密單位園區(qū)監(jiān)控系統(tǒng)���、涉密載體倉庫監(jiān)控系統(tǒng)和涉密載體運輸及外帶監(jiān)控系統(tǒng)等,為了更具代表性的描述各系統(tǒng)的關(guān)鍵技術(shù)和原理���,將重點闡述涉密辦公室監(jiān)控系統(tǒng)�。涉密辦公室監(jiān)控系統(tǒng)的功能結(jié)構(gòu)示意圖如圖2所示�,包括處于上位機層面的信息中心服務(wù)器100和處于下位機層面的識別系統(tǒng)200、門禁系統(tǒng)300���、報警系統(tǒng)400�����、監(jiān)控攝像頭500和煙溫感傳感器600�。涉密區(qū)域為涉密人員的辦公區(qū)域����,涉密載體包括PC機701、便攜機702��、移動硬盤703、U盤704和紙質(zhì)文件705等����。為了進一步闡述上述各系統(tǒng)的功能、物理位置及其相互間的關(guān)聯(lián)��,現(xiàn)結(jié)合涉密辦公室監(jiān)控系統(tǒng)的實物布局示意圖��,如圖3所示�����,對整個系統(tǒng)的規(guī)模和運作模式進行如下更具體的闡述���。所述信息中心服務(wù)器100為涉密辦公室監(jiān)控系統(tǒng)的數(shù)據(jù)中心���,包括了中間件、信息處理系統(tǒng)�、數(shù)據(jù)庫等,用以對讀寫器讀取的標簽信息進行處理���,其功能涉及到具體的系統(tǒng)應(yīng)用����,如實現(xiàn)信息加密或安全認證等。涉密辦公室的實時動態(tài)數(shù)據(jù)�,包括單個涉密載體的所有操作記錄、涉密辦公室環(huán)境監(jiān)控以及安防信息等均存儲于信息中心服務(wù)器100的數(shù)據(jù)庫中�����。所述信息中心服務(wù)器100提供了基于TCP/IP協(xié)議的網(wǎng)絡(luò)服務(wù)�,使有權(quán)限的用戶能夠方便的通過密載網(wǎng)進行數(shù)據(jù)訪問。特別地����,對于具備系統(tǒng)管理員權(quán)限的管理者��,能夠通過內(nèi)網(wǎng)客戶端瀏覽器對涉密辦公室監(jiān)控系統(tǒng)進行配置���,例如��,系統(tǒng)維護及更新�、各功能模塊的啟用����、用戶賬號信息的設(shè)定、角色分配以及強制訪問控制策略的下發(fā)等����,同時�����,還能夠?qū)σ曨l錄像�����、違規(guī)記錄和泄密事件等進行查詢溯源�。而主管領(lǐng)導(dǎo)和監(jiān)督機構(gòu)則可通過密載網(wǎng)��,對各管轄單位內(nèi)涉密載體的配發(fā)����、使用以及違規(guī)情況等一目了然。所述信息中心服務(wù)器100作為涉密辦公室監(jiān)控系統(tǒng)的數(shù)據(jù)中心�����,接收��、處理并存儲由識別系統(tǒng)200��、門禁系統(tǒng)300�����、報警系統(tǒng)400、視頻監(jiān)控系統(tǒng)500和煙溫感傳感器600提交的數(shù)據(jù)信息��,同時�����,根據(jù)業(yè)務(wù)需求對以上系統(tǒng)下達控制命令�����,實現(xiàn)上述各系統(tǒng)間的聯(lián)動���。所述識別系統(tǒng)200包括RFID標簽201、第一天線202�、第二天線203、讀寫器204�����。上述RFID標簽201采用粘貼�、塑封、嵌入�����、懸掛等方式與涉密載體進行綁定,使RFID標簽和與之唯一對應(yīng)的涉密載體不可分離����,該RFID標簽記錄有與之綁定的涉密載體的品名、型號���、所屬單位��、保管人���、密級、保密期等信息���,同時�����,通過RFID標簽201中的EPC(Electric Product Code��,電子產(chǎn)品碼)來唯一標識各涉密載體����。第一天線202、第二天線203用于延展讀寫器204的閱讀距離和范圍�����,通過對讀寫器204的操作�����,可以對其第一天線202����、第二天線203的開啟狀態(tài)、功率參數(shù)和掃描模式等進行設(shè)置�。通過第一天線202、第二天線203或讀寫器204來讀取RFID標簽201中的EPC信息���,從而實現(xiàn)對涉密載體的識別,隨后�,將各EPC信息與涉密載體的其他個體信息一并錄入信息中心服務(wù)器100。所述門禁系統(tǒng)300包括身份識別卡301��、電子鎖302以及讀寫器204�����。其中,身份識別卡301用于對員工進行身份識別��,內(nèi)含RFID標簽�,封裝形式可根據(jù)具體需求進行定制, 該身份識別卡中的EPC作為員工身份識別號����,并可根據(jù)具體需要更改為員工工號、身份證號等唯一性標識信息���,另外�,該身份識別卡中還包括員工的密級信息���。讀寫器204或第一天線202�����、第二天線203讀取員工身份識別信息和涉密載體的個體識別信息���,并將上述信息通過USB、串口或網(wǎng)線等形式提交給信息中心服務(wù)器100�����,信息中心服務(wù)器100通過上述員工身份識別信息和涉密載體的個體識別信息判斷本次外帶是否合法,并根據(jù)判斷結(jié)果來決定是否向電子鎖302發(fā)送開鎖指令���,其判斷依據(jù)為涉密載體外帶申請的審批結(jié)果����。上述電子鎖302安裝于涉密辦公室門鎖處��,通過USB�、串口或網(wǎng)線等接口形式接收信息中心服務(wù)器100下達的開鎖指令,充當員工出入涉密辦公室的門禁刷卡
ο所述報警系統(tǒng)400包括聲光報警裝置401以及短信發(fā)送裝置402��,通過USB���、串口或網(wǎng)線等接口形式與信息中心服務(wù)器100保持連接���。信息中心服務(wù)器100檢測到異常情況,例如�����,涉密載體外帶非法���,則信息中心服務(wù)器100將發(fā)送控制指令給報警系統(tǒng)400��,報警系統(tǒng)400開啟聲光報警裝置并發(fā)送預(yù)設(shè)報警短信到指定手機號��。所述監(jiān)控攝像頭500對涉密辦公室進行M小時視頻監(jiān)控�,并將錄像資料存儲于信息中心服務(wù)器100�。有權(quán)限的用戶或管理員可通過客戶端瀏覽器對上述錄像資料進行調(diào)閱, 并實現(xiàn)涉密辦公室影像的實時查閱�����。監(jiān)控攝像頭500通過USB����、串口或網(wǎng)線等接口形式與信息中心服務(wù)器100保持連接。所述煙溫感傳感器600對涉密辦公室內(nèi)部的煙溫等環(huán)境因素進行預(yù)警���,預(yù)警方式可采用與上述報警系統(tǒng)400進行聯(lián)動�。煙溫感傳感器600通過USB�����、串口或網(wǎng)線等接口形式與信息中心服務(wù)器100保持連接���。為了便于闡述涉密辦公室中涉密載體的外帶和盤點過程�����,有必要先對涉密載體的入庫和分配過程進行描述�,以下內(nèi)容用于描述涉密載體的入庫、和分配過程�����。對于涉密載體的入庫��,首先由保密管理員對涉密載體進行逐個或批量定密�����,隨后�����, 倉庫管理員將涉密載體的定密信息以及其他個體信息寫入與涉密載體綁定的RFID標簽����, 同時,將上述信息全部上傳至信息中心服務(wù)器100�����,最后����,倉庫管理員將涉密載體分類放入涉密載體倉庫,完成涉密載體的入庫操作����。在涉密載體的分配過程中,由倉庫管理員根據(jù)各涉密辦公室和個人的需要以及涉密載體個體信息中的保管人信息�,將涉密載體進行分配。如圖4所示�����,涉密載體入庫和分配的具體步驟如下
(Al)涉密載體定密�。保密管理員登陸信息中心服務(wù)器100,通過涉密載體智能監(jiān)控系統(tǒng)對涉密載體進行統(tǒng)一定密�����,設(shè)置保密等級��、保密期限�����、定密依據(jù)、解密依據(jù)���、知悉范圍等個體化密級信息���,并將上述信息提供給倉庫管理員。其中�����,保密等級分為絕密��、機密��、秘密和非密�;(A2)涉密載體信息錄入。倉庫管理員登錄信息中心服務(wù)器100后�,將由步驟(Al) 得到的涉密載體密級信息和涉密載體的其他個體信息,如品名���、型號�、所屬單位、保管人等一并寫入RFID標簽和信息中心服務(wù)器100的數(shù)據(jù)庫��;(A3)涉密載體綁定RFID標簽���。倉庫管理員將涉密載體和錄入對應(yīng)個體信息的 RFID標簽進行綁定����,綁定方式為粘貼����、塑封�、嵌入、懸掛等�����,使涉密載體與RFID標簽不可分離�,尤其使RFID標簽不在人眼可視范圍內(nèi)最佳。(A4)涉密載體分配����。倉庫管理員根據(jù)各涉密辦公室和個人的需要以及涉密載體個體信息中的保管人信息,將涉密載體分配到各涉密辦公室及個人��,并將分配信息錄入信息中心服務(wù)器100的數(shù)據(jù)庫�����。(A5)結(jié)束。本次涉密載體分配工作完成�����,信息中心服務(wù)器100的數(shù)據(jù)庫完成了涉密載體的采購���、入庫和分配等個體信息條目的錄入�,倉庫管理員和保密管理員結(jié)束登錄會話�����,操作完畢��。至此��,涉密載體辦公室已經(jīng)成為密載網(wǎng)中需要實時監(jiān)控的最小工作區(qū)域��。對于涉密載體的外帶監(jiān)控�����,由于在上述涉密載體入庫過程中,已經(jīng)完成了涉密載體與RFID標簽的綁定���,并且RFID標簽和信息中心服務(wù)器100中均存儲了涉密載體的個體信息�����。身份識別卡上存儲有的員工的部門信息�、個人信息以及保密等級�����。其中���,保密等級分為絕密、機密���、秘密和非密����,等級由高到低�����,若員工保密等級為秘密,則無法外帶機密及以上涉密載體�,另外,在員工密級高于或等于涉密載體密級的情況下��,則必須判斷員工的涉密載體外帶申請是否通過了審批����,在審批通過的情況下,方可允許員工外帶涉密載體出門����。如圖5所示,涉密載體外帶監(jiān)控的具體過程如下(Bi)涉密載體外帶申請��。員工通過涉密辦公室內(nèi)部的密載網(wǎng)終端登錄涉密載體智能監(jiān)控系統(tǒng)�����,提出涉密載體外帶申請��。其中����,員工須向涉密載體智能監(jiān)控系統(tǒng)提供身份識別卡301的相關(guān)信息以及申請外帶的涉密載體的個體信息����;(B2)自動審批外帶申請����。涉密載體智能監(jiān)控系統(tǒng)首先根據(jù)員工身份識別卡301 和涉密載體個體信息中的密級信息進行自動審批,若員工的密級高于或等于涉密載體的密級��,則自動審批通過��,進入步驟(B3)���,否則�����,涉密載體外帶申請被駁回�,進入步驟(B5)���;(B3)人工審批外帶申請。涉密載體智能監(jiān)控系統(tǒng)將涉密載體外帶申請推送到保密管理員���,保密管理員根據(jù)外帶事由以及項目負責人等領(lǐng)導(dǎo)的批示進行人工審批����,如果人工審批通過,涉密載體智能監(jiān)控系統(tǒng)向信息中心服務(wù)器100的數(shù)據(jù)庫添加一條外帶審批記錄�����,該記錄包括涉密載體�����、外帶員工和涉密辦公室的身份識別信息以及外帶時間等����,并進入步驟(B4),否則��,涉密載體外帶申請被駁回���,進入步驟(B5)�����;(B4)涉密載體外帶出門確認����。員工攜帶涉密載體進入涉密辦公室出入口兩側(cè)的第一天線202�、第二天線203區(qū)域��,此時�����,識別系統(tǒng)200對員工攜帶的所有涉密載體進行批量自動識別��,讀取各自綁定的RFID標簽EPC碼�����,并提交給信息中心服務(wù)器100�,信息中心服務(wù)器將其與步驟(B3)中得到的外帶審批記錄進行比對�,若比對正確,信息中心服務(wù)器100將上述外帶審批記錄從數(shù)據(jù)庫中刪除��,并隨即向門禁系統(tǒng)300中的電子鎖302下達開鎖指令���,開啟涉密辦公室門�,放行���,進入步驟(B5),否則����,若比對失敗或不存在外帶審批記錄���,則信息中心服務(wù)器100向報警系統(tǒng)400下達報警指令進行聲光報警和短信報警,并將本次違規(guī)操作進行記錄并存入數(shù)據(jù)庫��,記錄內(nèi)容包括員工和涉密載體身份信息�、操作時間以及錄像資料等,進入步驟(B5)����;(B5)結(jié)束。本次涉密載體外帶監(jiān)控完成��。以上內(nèi)容重點描述了在涉密辦公室中的涉密載體外帶監(jiān)控過程�����,類似的���,以涉密辦公室為原型�����,將涉密載體的安全監(jiān)控范圍擴展至涉密樓層�、涉密樓棟、整個涉密單位園區(qū)��,如圖6所示����,涉密單位園區(qū)內(nèi)的辦公室出入口、樓梯走廊通道出入口��、單位園區(qū)大門通道等安全監(jiān)控邊界都將部署涉密載體智能監(jiān)控系統(tǒng)并接入單位內(nèi)部的私有密載網(wǎng)����,實現(xiàn)涉密載體均處于安全可控的范圍內(nèi),更進一步的����,各涉密單位之間的私有密載網(wǎng)進行聯(lián)網(wǎng),最終形成統(tǒng)一的密載網(wǎng)���。對于涉密辦公室保密巡查應(yīng)用�����、樓梯走廊通道應(yīng)用�����、大樓通道應(yīng)用等的詳細流程和實現(xiàn)原理與上述基于涉密載體智能監(jiān)控系統(tǒng)的涉密辦公室外帶監(jiān)控應(yīng)用類似��,這里不再贅述����。對于圖1所示的密載網(wǎng)以及涉密載體智能監(jiān)控系統(tǒng)在涉密檔案室�����、涉密載體倉庫以及涉密載體運輸及外帶監(jiān)控中的應(yīng)用與上述涉密辦公室外帶監(jiān)控應(yīng)用類似�����,這里不再贅述�。應(yīng)當明確,所描述的實施例僅是本發(fā)明的一部分實施例��,而不是全部的實施例���?;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造新勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍����。
權(quán)利要求
1.一種基于RFID的涉密載體智能監(jiān)控系統(tǒng),其特征在于包括相連的上位機系統(tǒng)和下位機系統(tǒng)�����,下位機系統(tǒng)設(shè)置在涉密區(qū)域(800)����;上位機系統(tǒng)包括信息中心服務(wù)器(100),下位機系統(tǒng)包括分別與信息中心服務(wù)器(100)保持網(wǎng)絡(luò)連接的RFID識別系統(tǒng)000)�����、門禁系統(tǒng)(300)��、報警系統(tǒng)(400)和攝像傳感設(shè)備���,RFID識別系統(tǒng)(200)還與涉密載體(700)相接觸�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于RFID識別系統(tǒng)(200)包括綁定在涉密載體(700)上的RFID標簽O01)和設(shè)置在涉密區(qū)域(800)入口側(cè)的讀寫器Q04),讀寫器 (204)與信息中心服務(wù)器(100)相連��。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)�,其特征在于讀寫器(204)上還接有第一天線(202)和第二天線003)��,第一天線002)�����、第二天線(203)分別設(shè)置在涉密區(qū)域(800)的入口和出口處���。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于門禁系統(tǒng)(300)包括佩戴在員工身上的身份識別卡(301)和設(shè)置在涉密區(qū)域(800)出入口的電子鎖(30 ��,電子鎖(30 與信息中心服務(wù)器(100)相連�����,電子鎖(302)還與RFID識別系統(tǒng)(200)相連���。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于報警系統(tǒng)(400)包括聲光報警裝置(401) 和短信發(fā)送裝置002)���,聲光報警裝置001)與短信發(fā)送裝置(40 均與信息中心服務(wù)器 (100)相連。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于攝像傳感設(shè)備包括監(jiān)控攝像頭(500)和煙溫度傳感器(600)�����,監(jiān)控攝像頭(500)與煙溫度傳感器(600)均與信息中心服務(wù)器(100) 相連���,煙溫度傳感器(600)還與報警系統(tǒng)(400)相連。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于涉密載體(700)上還綁定有GPS/GPRS定位系統(tǒng)(900),GPS/GPRS定位系統(tǒng)(900)通過GPRS通信方式與信息中心服務(wù)器(100)保持網(wǎng)絡(luò)通信���。
8.一種基于RFID的涉密咱體智能監(jiān)控方法����,其特征在于信息中心服務(wù)器(100)上設(shè)置有信息處理系統(tǒng)(101)、中間件(102)和數(shù)據(jù)庫(103)���,信息處理系統(tǒng)(101)通過中間件 (102)與數(shù)據(jù)庫(103)相連�;信息處理系統(tǒng)(101)對涉密載體的入庫和出庫信息進行處理��, 中間件(102)用于對處理后的數(shù)據(jù)信息進行過濾去重和編碼處理�����,清除冗余信息并采用統(tǒng)一的編碼格式對數(shù)據(jù)信息進行重新整合��,數(shù)據(jù)庫(10 存儲涉密區(qū)域的實時動態(tài)數(shù)據(jù)�;所述監(jiān)控方法包括涉密載體的入庫過程和外帶監(jiān)控過程�����。
9.根據(jù)權(quán)利要求8所述的方法���,其特征在于���,涉密載體的入庫過程包括Al)涉密載體定密保密管理員登陸信息中心服務(wù)器(100)���,通過信息處理系統(tǒng)(101) 對涉密載體進行統(tǒng)一定密,設(shè)置密級和個體化信息��,并將上述信息提供給倉庫管理員��;A2)涉密載體信息錄入倉庫管理員登錄信息中心服務(wù)器(100)����,將得到的密級和個體化信息寫入RFID標簽(201)和數(shù)據(jù)庫;A3)涉密載體綁定RFID標簽倉庫管理員將涉密載體(700)和錄入對應(yīng)密級和個體化信息的RFID標簽(201)進行綁定���;A4)涉密載體分配倉庫管理員根據(jù)涉密區(qū)域(700)各涉密辦公室和個人的需要以及涉密載體(700)的個體化信息中的保管人信息��,將涉密載體(700)分配到各涉密辦公室及個人��,并將分配信息錄入數(shù)據(jù)庫(103)�;A5)結(jié)束入庫過程倉庫管理員和保密管理員結(jié)束登錄會話�,操作完畢。
10.根據(jù)權(quán)利要求8所述的方法����,其特征在于,涉密載體的出庫監(jiān)控過程包括 Bi)涉密載體外帶申請員工登錄信息中心服務(wù)器(100)����,提出涉密載體外帶申請�;員工須向信息中心服務(wù)器(100)提供身份識別卡(301)的相關(guān)信息以及申請外帶的涉密載體 (700)的密級和個體化信息��;B2)自動審批外帶申請信息處理系統(tǒng)根據(jù)員工提供的涉密載體(700)的密級和個體化信息����,與數(shù)據(jù)庫(10 的相應(yīng)信息進行比對,然后根據(jù)身份識別卡(301)和涉密載體 (700)的密級信息進行自動審批��,若員工的密級高于或等于涉密載體(700)的密級����,則自動審批通過����,進入步驟B3 ;否則�,涉密載體外帶申請被駁回,進入步驟B5 ���;B3)人工審批外帶申請信息處理系統(tǒng)(101)將涉密載體外帶申請推送到保密管理員�, 保密管理員根據(jù)涉密載體外帶申請以及負責人批示進行人工審批���,如果人工審批通過�,信息處理系統(tǒng)(101)向數(shù)據(jù)庫(103)添加外帶審批記錄,并進入步驟B4 �;否則,涉密載體外帶申請被駁回�,進入步驟B5;B4)涉密載體外帶出門確認員工攜帶涉密載體(700)進入涉密區(qū)域(800)出入口兩側(cè)的第一天線002)、第二天線Q03)區(qū)域����,然后讀寫器(204)對員工攜帶的所有涉密載體 (700)進行批量自動識別,讀取各自綁定的RFID標簽(201)產(chǎn)品電子碼�,并提交給信息中心服務(wù)器(100)的信息處理系統(tǒng)(101);信息處理系統(tǒng)(101)將該產(chǎn)品電子碼與步驟B3得到的外帶審批記錄進行比對����,若比對正確,信息處理系統(tǒng)(101)將上述外帶審批記錄從數(shù)據(jù)庫(103)中刪除����,并隨即向電子鎖(302)下達開鎖指令,開啟涉密區(qū)域(800)����;若比對失敗或不存在外帶審批記錄,則信息中心服務(wù)器(100)的信息處理系統(tǒng)(101)分別向聲光報警裝置(401)和短信發(fā)送裝置(40 下達報警指令進行聲光報警和短信報警���,并將本次違規(guī)操作進行記錄并存入數(shù)據(jù)庫(103)�����; B5)結(jié)束出庫監(jiān)控過程����。
全文摘要
本發(fā)明提供了一種基于RFID技術(shù)的涉密載體智能監(jiān)控系統(tǒng)及其監(jiān)控方法,該系統(tǒng)包括相連的上位機系統(tǒng)和下位機系統(tǒng)�����,下位機系統(tǒng)設(shè)置在涉密區(qū)域(800)����;上位機系統(tǒng)包括信息中心服務(wù)器(100),下位機系統(tǒng)包括分別與信息中心服務(wù)器(100)保持網(wǎng)絡(luò)連接的RFID識別系統(tǒng)(200)��、門禁系統(tǒng)(300)�、報警系統(tǒng)(400)和攝像傳感設(shè)備����,RFID識別系統(tǒng)(200)還與涉密載體(700)相接觸。本發(fā)明還提供了該系統(tǒng)的監(jiān)控方法���。本發(fā)明能夠為涉密領(lǐng)域構(gòu)建統(tǒng)一的涉密載體集中監(jiān)控網(wǎng)絡(luò)�����,實現(xiàn)涉密載體全生命周期的自動化智能管理��。
文檔編號G06K17/00GK102521704SQ201110423969
公開日2012年6月27日 申請日期2011年12月16日 優(yōu)先權(quán)日2011年7月12日
發(fā)明者余鵬飛 申請人:武漢華工安鼎信息技術(shù)有限責任公司