基于RFID的文件智能監管系統設計與實現

姜增良 張彥樸 劉海樂

（河北廊坊愛民西道136號炮兵指揮學院三系，河北 廊坊065000）

RFID（Radio Frequency Identification）一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取數據信息,識別無須人工干預,可工作于各種環境,并可同時識別多個目標,操作快捷方便。與現在廣泛應用的條形碼技術相比,電子標簽具有防水、防磁、耐高溫、使用壽命長、數據可加密、讀取距離遠、多目標識別和可重復使用等優勢。目前,RFID技術已經廣泛應用于礦井人員監控、門禁管制、倉儲物流管理、航空行李分揀和高速公路自動收費等領域。

傳統的資料室密級文件管理主要依據人工方式進行，效率不高、透明度差、缺乏對所屬資料實時的跟蹤管理，難以避免一些工作疏忽和人為差錯，特別是對文件管理安全性要求較高的部門，其安全隱患尤為明顯。雖然針對此類問題，一些部門已經采取了一些防范及管理措施，如采用密級文件柜雙鎖安全管理、門口條形碼防盜、視頻監控管理等，在文件量很大的情況下對于文件的查找和登記比較繁瑣，也不能動態掌握各種文件的信息；對不同密級的文件取用難以實現動態監控，存在安全隱患。一些特殊部門對所屬密級文件的管理問題迫切需要安全性更高、自動化程度更高和管理更加透明的管理系統，基于RFID技術開發的文件智能監管系統可以有效解決存在的監管不力的問題。

1 監管系統設計

1.1 系統設計

文件智能監管系統由讀寫器（Reader）、電子標簽（Tags）、數據交換與管理系統（Processor）組成。讀寫器由收發模塊、天線、控制模塊、接口電路組成，將主機的讀寫命令或數據加密后傳送到電子標簽，或解密電子標簽返回的數據后送主機，該系統中采用了固定式讀寫器和手持終端設備。標簽由耦合元件及芯片組成，具有智能讀寫和加密通信的功能。通過無線電波與讀寫器進行數據交換。數據交換與管理系統主要完成數據信息的存儲與管理，對標簽進行讀寫控制[1]。其原理如圖1所示：

1.2 系統組成

文件智能監管系統由固定式文件監管單元、手持式點檢單元、柔性標簽、管理平臺等四部分組成。如圖2

1.2.1 固定式文件監管單元由固定式讀寫器、天線、連接線纜及管理終端機組成。依靠固定式讀寫器對識別范圍內的信息進行自動登記并傳送至管理終端機，依靠終端機的管理軟件對信息進行核對，如果信息一致，則通過驗證；不一致則有錯誤報警提示。主要設備是固定式讀寫器，安裝于門口或需要的位置[2]。

1.2.2 手持式點檢單元是集成手持式讀寫器和PDA功能的便攜管理終端，可以對識別距離內標簽進行自動收檢，同時還具備查詢功能和與服務器的信息交互功能。

1.2.3 柔性標簽粘貼于文件背面借閱卡上，上面寫有相應資料的密級、類別等信息。當標簽信息和授權信息通過自動驗證時，才可以取用該文件。

1.2.4 管理組件包括管理軟件、中間件、數據庫組成，以計算機作為管理平臺，通過有線網絡同固定式監管單元和服務器連接，通過無線網絡同手持式點檢終端完成通訊。管理軟件和中間件基于VisualC開發，數據庫基于SQL sever2000開發。管理軟件界面友好，操作簡潔實用，運行穩定可靠。

圖1 系統原理圖

圖2 系統組成圖

2 系統實現

通過建設資料室RFID文件智能監管系統運行環境并部署相應的RFID硬件設備，用來識別、追蹤和管理資料室的所有文件資料，通過對授權信息與取用文件標簽信息的比較，實現對每一次文件取用的自動記錄及差錯控制、文件自動點檢、文件動態管理、智能統計報表、數據自動備份等功能，既可以通過自動記錄及權限級別設置對內部管理人員進行監管，又可以通過信息驗證防止外部人員的不經許可取用文件，防止失竊密事故的發生。不但提高了資料室文件處理的效率，而且還增強了密級文件管理中的安全性。

2.1 管理組件的開發

目前管理組件的開發多用Visual C++、Visual Basic和Delphi。在RFID的組態管理軟件中采用VC++6.0。VC++6.0是面向對象的編程語言,它提供的MFC類庫很好地封裝了WindowsAPI函數,充分利用類的繼承性、封裝性、多態性,用戶可方便的設計自己需要的類。另外VC對內存和硬件的操作較容易。數據庫采用SQL Server 2000。SQL Server 2000完全運行于Microsoft的Windows操作環境下,是一個高性能的數據管理系統。SQL功能強大且操作簡單,能夠提供安全可靠的存儲功能。利用VC提供的ADO、ODBC等接口可方便實現對SQL數據庫的操作。

RFID管理軟件采用模塊化設計,模塊與模塊之間盡量獨立,接口盡量簡單。針對RFID組態管理軟件的要求,將其劃分為圖形繪制模塊、數據庫管理模塊、通信模塊、其它模塊(報警、報表等)。其中較為關鍵的是對RFID讀寫器控件需完成的功能:如串口操作(打開、關閉)、讀寫器初始化、標簽操作、讀取數據、寫標簽數據、寫入AFI、寫入DSFID、鎖定AFI、鎖定DSFID[3]。

2.2 智能管理的實現

2.2.1 文件差錯控制

根據文件密級的不同，每一份文件標簽上記有文件密級、日期信息。而借閱卡（含標簽）上也存儲有借閱者的授權信息和部門信息。借閱卡權限信息分為絕密、機密、秘密，權限由高到底。標簽信息格式見表1和表2。

表1 文件標簽信息格式

表2 借閱卡信息格式

如權限為秘密，不能讀取機密以上信息。管理平臺的軟件會在在取用時自動對通過固定式讀寫范圍內的文件進行自動判別，如發現授權信息和所拿文件信息不符，會自動報警并進行數據記錄，防止失竊密事故的發生。

2.2.2 自助借閱服務

在資料室門口設有自助查閱臺，通過網絡與管理平臺連接，借閱者可以通過密級信息、資料關鍵詞等查閱文件的存放位置好目前的在閱、存放、借出等狀態。可以憑借借閱卡進入資料存放室自助借閱資料，在通過資料室門口是由讀寫器進行自動記錄及判別。

2.2.3 文件自動點檢

通過固定及手持式識別單元對識別范圍內的文件自動點檢，可以方便地對資料進行定位、查找及盤點還可以在管理平臺上實現對資料信息的動態監管，如哪些文件處于借閱狀態，哪些文件封存，或查詢某一文件存放的具體位置等。同時可以實現和管理平臺上的數據進行動態交互，對信息進行同步修改。

自動點檢的流程如下:

圖3 自動點檢流程

此外，系統具有自動報表及打印功能，如將某一時間段內的文件取用信息進行整理報表，或將某一時間段內不同密級的資料取用信息進行整理，可以通過內部網絡自動提交上級監管部門，防止出現管理漏洞。

2.3 安全管理的實現

考慮到密級文件管理安全性要求較高的原則，為了保證整個系統的安全、可靠運行，在系統的總體設計中從整體考慮系統的安全性和可靠性。在系統設計階段周密考慮了所有影響系統安全性、可靠性的各種因素。主要從設備安全、數據安全及系統安全等方面進行了設計。

2.3.1 設備安全，本系統使用電氣設備的電氣安全指標符合國家和行業的相關標準。標簽采用一次性標簽，對故意的撕毀會報警。

2.3.2 數據安全，通過建立完善的數據備份與恢復機制，保證數據不因物理介質的損壞丟失。數據采取有效的加密保護措施，確保數據的安全。

2.3.3 系統安全，監控系統軟件和存放監控系統信息的所有主機和系統有嚴格的身份認證機制，采用了雙因子認證方案，同時采用基于USB-Key和靜態口令進行認證，防止對系統的非法侵入及數據的更改。采用的智能讀寫器及標簽的通信采用了哈希鏈認證協議[4]，具有較高的安全性。

3 結束語

文件智能監管系統的設計采用了在不同設置距離下RFID技術可以同時對多目標進行識別的特點，并在管理平臺上對借閱者權限與文件標簽信息進行自動判別，以實現對文件的動態監管；系統集合了智能識別技術和軟件管理技術于一體，可以有效提高密級文件管理的效率、加強密級文件的安全管理的安全性，有傳統管理方式無法比擬的優點。該系統具有較好的兼容性和移植性，只要對管理軟件進行適當修改，可以實現對武器庫的裝備進行動態管理。

[1]朗為民，雷承達，張蕾.RFID技術安全性研究[J].微計算機信息，2006，22（6）：22-23.

[2]游戰清,李蘇劍.無線射頻識別技術原理與應用[M].北京：電子工業出版社，2004.22-24.

[3]范文兵.RFID系統的組態管理軟件設計[J].微計算機信息，2006，24（4）：92-93.

[4]周永彬，馮登國.RFID安全協議的設計及分析[J].計算機學報,2006,4(22):87-89.