基于RFID的涉密文件保密柜的設計與改進

羅煒欣

（湘潭大學，湖南 湘潭 411105）

0 引 言

隨著社會科學技術的發展，特別是《“十三五”國家信息化規劃》發布后，我國的物聯網技術迎來了大幅度的更新發展。傳統保密柜與物聯網技術相結合應用也是眾望所歸。傳統的涉密文件保密柜的技術手段和管理手段都較為落后，這使得文件管理不能滿足實際需求，其主要問題體現在：工作流程復雜且效率低下，人工操作往往消耗大量的人力物力；對在柜文件的盤點效率低下，且工作量大，無法及時有效的統計當前文件；查閱文件難度大，且隨著文件的增多，難度成倍增長；安全保障能力是涉密文件的存儲載體必須保證的，使用傳統人工管理的模式很容易出現文件遺失、進行操作的工作人員不明確和記錄缺失等問題。而在傳統RFID技術的定位方式中，RSSI定位精度差，無法定位準確；相位定位方式無法適用于柜內金屬封閉環境；AOA三角定位成本高昂，且容易出現漏讀和串讀。為規避以上風險，提高保密柜的安全性能以及實現自動化存儲功能，本文設計了一款基于RFID技術的涉密文件保密柜，并針對現有保險柜中的柜內定位功能進行了重新設計與改進，在保密柜中引用紅外信號識別，與RFID技術相結合，大大降低了漏讀和串讀的幾率，且顯著降低了設備的整體功耗、成本，提高了可用性。

1 設備設計方案

基于RFID的涉密文件保密柜由RFID標簽識別系統、指紋密碼鎖系統和信息化管理系統平臺組成，通過對涉密文件進行統一編碼、入柜登記、出柜登記、查找、盤點、實時監控等，實現對涉密文件的全過程跟蹤與管理，將有利于更精準、更高效的涉密文件管理。

保密柜設備包含RFID讀卡器、指紋識別門鎖、人機交互觸摸屏、工控機等硬件設備。讀卡器和指紋識別門鎖可通過工控機與上位機通信并連接數據庫，實現指紋識別門鎖的開關，以及讀卡器的盤存功能。

（1）人機交互界面。可通過用戶操作界面與用戶觸摸操作交互，可隨時查看到保密柜內的涉密文件列表清單及開門日志信息等。

（2）系統管理平臺。24小時監測并詳細記錄每個柜門發生的動作，可通過U盤導出或后臺管理軟件查看到進行柜門控制的操作人員、時間、以及文件的變動等。

（3）RFID文件管理系統。24小時監測并詳細記錄每次柜門打開后，柜內涉密文件的存取變化，并記錄當前柜內各文件所處的具體位置，且能夠在Web頁面查找相關信息。

（4）生物識別技術。管理員或用戶可用指紋開啟柜門，在指紋儀上輕按指紋后拉動把手，即可打開柜門。

2 硬件設計

2.1 讀卡器微處理器系統

為滿足讀卡器的設計需求，降低整體功耗且提高性價比，本設計使用意法半導體（ST）公司的STM32F407VET芯片作為讀卡器的微處理器。該芯片集成FPU的ARM32位CortexM4CCPU、片內存儲器、并行LCD接口、A/D轉換模塊、PWM模塊、正交解碼器、定時器、I2C、SPI、CAN、數字I/O口等。微處理器的電源供電通過TPS54335A芯片將外部接入的12 V電壓轉換為穩定的3.3 V電壓。圖1為讀卡器電路示意圖。

圖1 電路示意圖

2.2 射頻模塊系統

射頻模塊選擇使用ThingMagic公司出品的M6e-NANO超高頻RFID讀/寫模塊，支持ISO18000-6C協議，反向散射速率可達250 kb/s，具有寬闊的射頻輸出功率范圍（0～27 dBm）。每秒可讀取200個標簽，讀取96位EPC。圖2為讀卡器的射頻模塊接口電路

2.3 指紋識別系統

指紋識別采用半導體指紋識別模塊，具備指紋采集及識別功能，通過系統授權的工作人員才可通過指紋識別進行出入柜操作，同時記錄相關操作人員的身份信息，提高物品管理的安全等級。

圖2 射頻模塊接口電路

3 軟件設計

3.1 軟件系統設計方案

后臺數據庫管理系統是整個設備的核心，RFID標簽識別系統和指紋密碼鎖系統是實現管理功能的基礎和手段。后臺管理系統由中心數據服務器和信息化管理平臺組成，是系統的數據中心，負責與保密柜通信，將指紋密碼鎖系統和RFID標簽識別采集系統上傳的數據轉換并插入到信息化管理平臺系統的數據庫中，對指紋密碼鎖開門信息、標簽管理信息集中進行儲存和處理。

信息化管理系統平臺采用B/S架構，數據庫中心獨立部署，分級管理模式。本系統是基于專業數據庫軟件應用平臺，所有的智能保密柜的數據信息匯集至總數據庫，由信息化管理軟件統一管理。系統網絡拓撲結構如圖3所示。

圖3 系統網絡拓撲結構圖

3.2 出、入柜管理設計方案

為保障整個涉密文件保密柜的安全性及提高出入柜時文件的查找速度，將紅外信號檢測定位與RFID相結合，可以實現對涉密文件的實時定位監控。

入柜管理設計方案如下（入柜流程圖如圖4所示）。

（1）通過PC端和發卡器，將需要入柜的文件的完整信息錄入到管理系統中。

（2）使用指紋解鎖將門鎖打開，檢測到門鎖狀態由關轉為開，上位機跳轉進入“進出監控”頁面。

（3）將貼上RFID標簽的文件按照文件擺放規則放入保密柜空余格間內。此時，紅外信號受到文件遮擋，I/O口輸入由0到1。

（4）檢測到I/O口變化后，上位機查詢該I/O口對應區域的天線，并啟動該天線；盤點到新增的EPC碼則緩存。

（5）將已緩存的EPC碼與數據庫的標簽進行對比，確定新增一個EPC碼。

（6）將EPC碼以及天線所在的區域寫入標簽的User區。

（7）數據庫新增對應位置的對應EPC碼入庫（格子A-EPC1），并更新庫存信息（格子A-EPC1）。“進出監控”界面新增一條入柜記錄。

（8）關閉柜門，標識入柜流程結束，匯總并確認本次出入柜結果。

圖4 入柜流程

出柜管理設計方案如下（出柜流程如圖5所示）。

（1）在“出柜管理”界面選擇本次出柜操作需要操作的文件。上位機緩存被選中的待出柜文件。上位機跳轉到“進出監控”界面。

（2）使用指紋解鎖將門鎖打開，檢測到門鎖狀態由關轉為開。

（3）將所有待出柜文件的EPC碼以及所在區域天線寫入標簽的User區，并控制I/O口控制燈常亮。

（4）取走亮燈區域的文件，格子輸入I/O由1到0，檢測該位置所處位置是否為待出柜文件。如果并非為待出柜文件，則控制燈閃爍、蜂鳴器響，并增加一條“異常取出”記錄。

（5）如果檢測結果為待出柜文件，則格子燈滅、蜂鳴器響，數據庫新增對應位置的對應EPC碼出庫（格子A-EPC1），更新庫存信息（格子A-空），“進出監控”界面新增一條出柜記錄。

（6）出柜流程結束，如果需要放入文件，則執行入柜流程。

（7）關閉柜門，標識出入柜流程結束，匯總并確認本次出入柜結果。

圖5 出柜流程

4 實際測試

設備設計完成后，為確保設備能夠正常、穩定運行，按照保密柜的設計與實現流程，對各個功能進行了驗證與測試，主要包括：柜門控制、盤點標簽、讀寫器識別率測試、出入柜流程實演、設備使用權限管理、查詢歷史記錄等。為方便測試，選用了與卡格大小相匹配的檔案盒進行測試，紅外信號檢測在保密柜內部，RFID標簽貼于檔案盒底部。實驗放置方式如圖6所示，測試界面如圖7所示，實驗結果見表1所列。

圖6 放置方式

圖7 測試界面

表1 實驗結果

5 結 語

本文針對涉密文件保密柜進行了重新設計與改進，在保證其安全性的前提下，實現了涉密文件的信息化、存儲的便捷化，能夠隨時在查看在柜文件，查詢操作人員的操作記錄，消除監守自盜的隱患。并且經過改進，運用RFID技術與紅外信號檢測技術將柜內定位準確率提高到了98%以上，通過與紅外信號識別的結合有效減少了漏讀和串讀。測試結果與純RFID定位技術比較，大大降低了實現成本，并且保證了定位準確率。