RFID和云計算在高校涉密資產管理中應用

黃振江 王瑋 黃瑋

[摘 要]文章主要論述了基于RFID和云計算技術的高校涉密資產管理系統設計原則和方法。該系統使用2.4 GHz RFID技術對高校中涉及機密的資產進行遠距離識別，保證對涉密資產進行實時監控，以確定資產的動向，防止涉密資產的非法外流。RFID是一種可以通過無線電信號識別讀取特定目標數據的技術，云計算是一種模型，它能夠方便、按需地配置網絡訪問計算資源的共享池。同時文章還提出了未來高校涉密資產管理系統的發展方向和應用方向的可能性。

[關鍵詞] 高校涉密資產管理；RFID技術；云計算技術

[DOI]10.13939/j.cnki.zgsc.2018.35.184

1 引 言

涉密資產一般是指存儲涉密情報或信息的載體，主要是指涉密的計算機、涉密存儲設備，以及其他設計生產中涉及機密的設備等。涉密資產管理涉及許多政治、商業和其他領域，由于其特殊性，管理上對安全性和效率上都有比較高的要求，特別是在高校涉及軍工的研發和生產方面的設施設備和數據。射頻識別技術（RFID）是一種新型的資產跟蹤管理替代技術，RFID技術可以通過手持掃描閱讀器在可讀取距離內以非接觸的方式同時讀取多個標簽。這樣的技術能夠高效地進行資產的盤點和清查任務，提高時間和人力效率。

但是傳統的管理系統，主要是依靠人工來管理，由資產管理員和其他管理員通過人工核查的方式進行盤點和登記。這樣的勞動是效率很低的，而傳統的條形碼和二維碼信息容易損壞且容易受到其他信號的干擾，一些放在箱子里或者標簽貼在不容易找到的地方的資產在核查的時候也會帶來極大的困難。這些傳統的技術不僅會給高校的管理者帶來極大的不便，同時也會給一些犯罪分子找到漏洞非法地竊取資產的信息和數據，進而帶來高校涉密資產管理的不穩定性。RFID標簽有著存儲容量大和速度快且非接觸式等優點，它可以同時高速地識別多個標簽且這些標簽是不可偽造的。因此在管理平臺數據庫的支撐下，我們可以可靠地存儲記錄資產相關信息，并能對它們進行實時的監控，以此提高管理的效率可減少管理成本。

2 RFID技術簡介

RFID （Radio Frequency Identification）[1]是一種無線通信技術，可以通過無線電訊號識別特定目標并讀寫相關數據，而無須識別系統與特定目標之間建立機械或者光學接觸。RFID的頻率有低頻（125～134.2K）、高頻（13.56MHz）、超高頻和微波。RFID讀寫器可分為可讀寫和只讀。現今RFID技術已經在很多領域得到了廣泛的應用，例如，人員信息比較系統、圖書館、訪問控制系統和物聯網等。無線電的信號是通過調成無線電頻率的電磁場，把數據從附著在物品上的標簽傳送出去，以自動辨識與追蹤該物品。某些標簽在識別時從識別器發出的電磁場中就可以得到能量，并不需要電池；也有標簽本身擁有電源，并可以主動發出無線電波（調成無線電頻率的電磁場）。標簽包含了電子存儲的信息，數米之內都可以識別。與條形碼不同的是，射頻標簽不需要處在識別器視線之內，也可以嵌入被追蹤物體之內，RFID系統基本組成原理如圖1所示。

RFID因其所具備的遠距離讀取、高儲存量等特性而備受矚目。[2]它不僅可以幫助一個企業大幅提高貨物、信息管理的效率，還可以讓銷售企業和制造企業互聯，從而更加準確地接收反饋信息，控制需求信息，優化整個供應鏈。

3 云計算原理

個人、公司或國家對保密資產和數據庫有不同的要求，因此對數據處理速度和容量的要求也各不相同。當面對大量的產品和機密數據時，一般的數據處理方法無法滿足需求，因此我們引入了云計算方法來處理大量的機密資產。

云計算[1]是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互（如圖2所示）。云模型促進了可用性，并由5個基本特征（按需自服務、廣泛的網絡訪問、資源池、快速彈性、實測服務）組成；三種服務模式（云軟件作為服務），云平臺作為服務（PaaS），云基礎設施作為服務（IaaS）；還有四個部署模型（Privatecloud、Community cloud、Public cloud、Hybrid cloud）。關鍵的支持技術包括：快速廣域網，強大的、便宜的服務器計算機，以及商品硬件的高性能虛擬化。

云計算模型提供了大幅度節約成本并增加了靈活性。政府采用這種技術去響應節約型社會，這是非常重要的。然而，云計算技術挑戰了許多傳統的數據中心和企業應用程序設計和管理方法。云計算正在被使用；然而，安全性、互操作性和可移植性被認為是更廣泛采用的主要障礙。[3]

4 系統整體設計方案

整套系統由硬件和軟件組成。硬件包括以下模塊：低頻系統、遠程閱讀器系統[4]、雙標簽、異常報警系統和LED顯示系統。該系統包括應用軟件及其配套環境、后臺數據庫服務器設備和云計算。

作為保密資產管理的需要，該系統選擇了遠程識別、多個目標識別、高可靠性識別的手持閱讀器，它是系統使用可讀和寫的可移動標記閱讀器的最安全的選擇。[5]電子標簽根據設備的大小和形狀選擇不同類型的標簽。標簽應滿足長距離、高溫、低溫、抗沖擊、耐腐蝕、延長使用等要求。在正常情況下，標簽處于深度睡眠狀態，能量消耗非常低（整體不超過3uA）。當使用手持閱讀器的人員或物體進入低頻信號的覆蓋范圍（0.5～7米）時，低頻信號檢測芯片將檢測到該信號，并立即激活標簽，并立即將MCU從休眠狀態喚醒到工作狀態。然后標簽上的相關信息（包括唯一的ID號、編碼信息、低頻信號源的數量等）通過手持設備傳送到遠端服務器，根據安全級別審核是否能讀取數據庫中該標簽的具體設備信息。通過設立在特定位置的高頻天線去讀取標簽上的信號強度信息，我們還可以更精確地實現對標簽位置的準確定位。

在后臺對監控軟件進行處理后，我們可以確定當前操作是否合法，并做出適當的判斷。如果當前的操作是非法的，警報就會起作用。如果是合法的，警報將不會起反應，只有與案件相關的信息被記錄。LED顯示屏將顯示實時信息，便于監控者實時查看。

RFID保密資產管理系統在每件商品上安裝一個電子標簽。我們還在需要保密的地區安裝讀取器和天線，以便隨時監視機密資產。每項機密資產將被標記為防篡改標簽，該標簽已被信號讀取器掃描。只要標簽被撕毀或資產被從設置范圍內拿走，警報系統就會立即工作。該系統具有自動識別、自動跟蹤、自動報警、歷史回顧和快速檢測功能。

5 結 論

文章分析了保密資產的重要性及其安全問題。并給出了保密管理系統的解決方案，主要采用RFID實時監控方法，提出了該系統的組成和實施原理。在需要巨大的數據處理時，也應用了云計算方法。保密資產管理系統在政府和高校擁有大量的機密資產的地方有著廣泛的應用，以防止大量涉密資產外流。

參考文獻：

[1]射頻識別技術（通信技術術語）[EB].https：//baike.baidu.com/item/%E5%B0%84%E9%A2%91%E8%AF%86%E5%88%AB%E6%8A%80%E6%9C%AF/9524139？fr=aladdin.

[2]JEREMY L.The History of RFID[Z].Los Alamos National Laboratory，2005.

[3]H TAKABI，JBD JOSHI，GJ AHN.Security and privacy challenges in Cloud Computing Environments[J].IEEE Security & Privacy，2010，8（6）：24-31.

[4]SHOUQIN Z， WEIQING L，ZHONGXIAO P.An RFID-based remote monitoring system for enterprise internal production management[J].The International Journal of Advanced Manufacturing Technology，2007（33）：837-844.

[5]GUANGNIAN Y，DEZHENG W，RUI XU，et al.Technologies of things of Internet[EB/OL]. http：//tech.c114.net/174/a675427.html.