基于RFID的涉密载体及人员门禁管理设计

一、系统概述

目前，针对涉密载体及重要机密文件的管理和监视越来越得到重视，如：办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔和机密级文件等。涉密载体及重要机密文件管理系统采用传统的条码扫描和人员门禁相结合方式存在种种弊端，给企业及事业单位涉密载体管理带来极大不便。因传统条码资产管理方式无法实现对重要资产位置变动的实时监控，同时传统的门禁系统只能了解人员的进出情况，而且人员必须主动出示门禁卡，无法实时掌握人员当前所处的位置，这给非法人员携带涉密载体外出制造机会，使得涉密载体及重要文件外漏。

采用RFID技来实现对进出涉密载体放置范围的工作人员、来访客户的权限管理和监控，实现涉密载体监控、预防流失管理和盘点。本方案采用有源RFID读写器和有源射频卡实现远距离识别监控功能，工作人员无需主动刷卡即可实现门禁考勤，同时可对工作人员进行权限设置（包括区域权限、时间限制等），对非法人员进出采用声光报警提出，从而避免涉密载体流失。

二、系统目标

2.1、系统需求

每一个企业及单位均有涉密及重要文件等可移动资产，其范围可包括：办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔、机密级文件和重要的纸质文档和资料等。为了保证以上涉密载体及重要文件得到有效的保障，提出需求如下：

需保护笔记本电脑里存储的重要信息；

需对使用笔记本电脑的人员进行身份认证；

需对重要纸质文档、资料出入机要办公区进行有效监控；

需对存储有重要信息的可移动电子设备进行有效监控；

需对其他涉密载体进行有效监控。

2.2、系统目标

涉密及重要文件等可移动资产的安全保障目标如下：

系统自动识别涉密载体，并显示器详细信息；

系统自动识别携带涉密载体人员的身份识别卡，并记录详细信息；

系统对进出涉密载体放置范围内人员进行权限设置；

涉密载体未经批准带出时，系统自动启动声光报警，并记录详细信息；

三、系统构成及特点

涉密载体及人员门禁管理系统主要是对涉密载体及重要文件实行管理及监督定位，同时对携带涉密载体人员进行管理，本系统由三部分组成，其分别为：涉密载体管理系统、人员管理系统和后台管理系统。



图1 涉密载体及人员门禁管理系统组成图

3.1、涉密载体管理系统

　　3.1.1涉密载体管理功能

本方案采用RFID技术实现涉密载体智能管理功能，故需将RFID标签部署在关键可移动资产（包含涉密文件、笔记本电脑以及其他）。根据用户的实际情况及可移动资产的不同类别，分别采用适合不同介质的电子标签对需要标识的个体进行标记。其功能工作步骤

将涉密载体及重要文件加贴有源电子标签；

在有源电子标签上写入涉密载体及重要文件的信息，有源电子标签卡号和涉密载体一一对应；

将有源电子标签和涉密载体信息上传到管理系统中心数据库：

持有系统认可的证件，方可进入涉密载体控制范围：

持有系统认可的证件，进入后办理借还、使用手续；

寻找、查阅、携带、盘点涉密载体及重要文件。

3.1.2涉密载体预防流失流程



图2、涉密载体预防流失流程


   



运用RFID技术进行涉密载体监控、预防流失管理中，不但可以实时监控每件涉密载体的位置和流向，更能远程监视到每件涉密载体的编号、名称、流出时间、流入时间、携带涉密载体流动的人员信息等资料。

涉密载体防流失管理中具有流失发生时报警的时效性，使得资产管理部门及保安人员在流失发生后最短的时间内处置流失事件，到达流失现场，从而杜绝流失现象；

当人员携带被监管的涉密载体通过出口时，有源读写器读写器识读到人员和涉密载体二者的ID号，并通过服务器查询到此件涉密载体属于监管范围。若该人员未得到离开的授权时系统将启动声光警报,服务器向资产管理部门和保安控制室发送这两个ID号所代表的人员和资产信息，并且显示是从哪个室流出的，使得相关监管人员尽快到达出现警报的涉密载体放置范围，并进行进一步处理。

3.1.3涉密载体盘点

采用RFID技术进行涉密载体盘点可以节约时间和人力资源成本，减少工作量、降低出错概率、即时反馈盘点状态、盘亏时自动提示漏盘资产；更迅速的完成盘点工作，准确查询每个涉密载体的方位和状态，并可随时查询每件涉密载体的状态，及时进行维护和保养，降低涉密载体维护费用，提高企业运行效率和管理水平。

3.2人员管理系统

3.2.1内部工作人员管理

工作人员和射频身份识别卡对应，该身份识别卡具有工作人员的照片、部门、职务、员工编号等；

工作人员和射频身份识别卡采取对应技术进行权限管理，每个射频身份识别卡都有一个唯一的ID号，此号码是不可更改和复制的；将此ID号在数据库中同员工的姓名、部门等相对应，并进行相应的权限设置；

工作人员进入已被授权的区域时准予进入；

工作人员进入未经授权的区域时系统启动声光报警禁止进入，同时服务器将此意外情况报告至管理部门，并可直接发送到保安控制室，通知相应部门进行意外排除处理；[page]

工作人员的RFID信息卡遗失或损坏时，服务器将此信息卡列入废卡，当他人持此卡进入涉密载体放置范围时，系统启动声光报警禁止进入，同时服务器向管理部门和保安控制室发送意外事件警报，进行进一步处理；

后台数据库记录工作人员每天的流动信息，并自动整理归档。

3.2.2来访人员管理 

来访人员需在前台处出示证件，前台将其证件和预约信息相比对确认后将客户姓名、所属公司等信息录入计算机，并设置此客户的活动区域权限和有效时间，然后将此临时卡发放给客户，完成来访客户发卡流程；

来访人员进入已被授权的区域时准予进入；

来访人员进入未经授权的区域时系统启动声光报警禁止进入，同时服务器将此意外情况报告至管理部门，并可直接发送到保安控制室，通知相应部门进行意外排除处理；

来访人员离开涉密载体放置范围时，由语音或屏幕提示归还临时卡，来访人员将临时卡送还到前台处。前台刷卡将临时卡ID号和客户的对应关系取消，完成客户来访管理流程；

来访人员的临时卡遗失或损坏时，服务器将此信息卡列入废卡，当他人持此卡进入涉密载体放置范围时，系统启动声光报警禁止进入，同时服务器向管理部门和保安控制室发送意外事件警报，进行进一步处理；

后台数据库记录来访人员的流动信息，并自动整理归档；

来访人员需要在授权的不同楼层间进行穿梭往来时，楼层间读写器会感应到客户的进出，并在服务器端写入记录。

3.2.3不明人员进入预警

对所有非授权进出载体放置范围时未归还临时卡的客户进行语音提示或其他方式提醒。

3.3、后台管理系统

后台管理系统流程如图3所示：



图3 后台管理系统流程

后台管理系统流程描述如下：

各部门将需要进出的机要、涉密载体上报保密办；

保密办将涉密载体录入管理系统，系统开始对涉密载体监控；

　当外出人员携涉密载体出入门口时，系统判断该涉密载体是否允许“进出”。如果允许，只记录不报警；否则报警并记录。

进出记录存入系统并上交保密办；


四、系统原理及功能

4.1、系统工作原理

系统原理图如下：



系统原理图

首先在大楼内通道及需监控的范围内安放有源读卡器，具体数量和位置需要根据现场实际工况以及要实现的功能需求而定，并且将它们通过网络布线和监控中心的计算机联网，同时为每名机关、专业所干部配备有源射频识别卡。

当出入人员携带含有射频电子标签的涉密载体通过通道时，系统会自动识别，显示载体的类别、序号、责任人、放置地点和授权携带范围等相关记录。如果携涉密载体外出未经批准通过，则启动声光报警提示，提醒警卫人员注意，同时记录进出时间、处理结果等数据，并将数据发至后台管理中心。携带人员身份识别卡通过通道时，则显示照片、人员信息，记录相关数据，并将数据发至后台管理中心，进行考勤登记。管理职能单位每天通过后台管理中心查询违规信息，每周通报各单位，提出整改要求；严重违规的上报首长，并根据有关规定提出处理建议。

4.2、系统功能

涉密载体及人员门禁管理系统可对涉密载体出入及携带涉密载体的人员进行进行智能管理和考勤登记

报警功能：非法人员或未经允许人员携带涉密载体通过时，系统启动声光报警，并记录当前详细信息(如：时间、地点、涉密载体信息、非法人员照片等)；

盘点功能：利用有源RFID手持机对涉密载体进行盘点；

权限功能：可对携带涉密载体人员设置权限（范围及时间权限等）；

考勤功能：能够实时统计携带涉密载体出入人员姓名、时间、职位、数量等；对考勤数据进行统计、查询、汇总、生成报表、打印等；

跟踪功能：对涉密载体及携带涉密载体人员实时动态跟踪、位置显示、运行轨迹回放，可对特别人员进行实时定位跟踪；

查询功能：可以对所有涉密载体及携带涉密载体人员进行查询（如：涉密载体当前位置、携带人员名字及当前位置等等）；

修改功能：可以对相关人员信息进行修改，以便反映最新人员情况；

删除功能：把已销毁或转移的涉密载体信息进行删除。

组网功能：系统具有强大的组网功能，根据用户需求，控制中心与各系统能够以局域网方式联网运行，使联网的所有系统在使用权限范围内都能共享考勤跟踪数据，便于远程查询和管理；

五、系统设置

有源读卡器根据现场位置和需要分散安装在各个不同的区域，所以采用TIC/IP网络结构或光纤接入，在门岗和大楼各设置一套监控设备，共用服务器。在该管理平台上可以管理各个系统的设备，控制中心可管理控制所有的定位、报警、监控、门禁等子系统。