基于RFID技术的移动存储介质管理系统摘要:根据移动存储介质安全管理要求,利用RFID技术实现移动存储介质安全管理,RFID移动存储介质管理系统技术设计。关键词:RFID技术;移动存储介质;电子标签;管理系统中图分类号:TP315文献标识码:A文章编号:1671-7597(2011)0210059-010引言随着信息化建设的飞速发展,各种移动存储介质大量使用,这些移动存储介质在管理上存在着种类杂乱、借用审批均为纸上办公、携带进出单位无法记录、管理使用很不方便等问题,经常出现失控和丢失现象,给单位信息安全造成了重大的威胁。因此,需要一种能提供较强信息载体安全管理措施的移动存储介质安全管理系统。RFID移动存储介质管理系统是基于RFID技术并针对移动存储介质安全需求而研制开发的一套检测控制系统。1RFID技术1.1RFID技术RFID是RadioFrequencyIdentification的缩写,即射频识别,俗称电子标签。RFID技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。RFID系统由阅读器、天线、标签及应用软件组成。阅读器是读取(有时还可以写入)标签信息的设备,可设计为手持式或固定式;天线在标签和读取器间传递射频信号;标签由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在物体上标识目标对象;应用软件实现系统管理和数据处理。RFID按照能源的供给方式分为无源RFID,有源RFID,以及半有源RFID。无源RFID读写距离近,价格低;有源RFID可以提供更远的读写距离,但是需要电池供电,成本要更高一些,适用于远距离读写的应用场合。1.2RFID技术的基本工作原理RFID技术的基本工作原理并不复杂,标签进入磁场后,接收阅读器发出的射频信号,凭借感应电流所获得的能量发送存储在芯片中的产品信息(无源标签或被动标签),或者主动发送某一频率的信号(有源标签或主动标签);阅读器读取信息并解码后,送至中央信息系统进行有关数据处理。阅读器根据使用的结构和技术不同可以是读或读/写装置,是RFID系统信息控制和处理中心。阅读器通常由耦合模块、收发模块、控制模块和接口单元组成。阅读器和应答器之间一般采用半双工通信方式进行信息交换,同时阅读器通过耦合给无源应答器提供能量和时序。应答器是RFID系统的信息载体,目前应答器大多是由耦合元件和微芯片组成。1.3RFID技术优势RFID技术与条形码技术从目的上讲,具有相似之处,皆为快速准确地确认追踪目标对象,主要之区别如下:第一,RFID技术可以识别单个且非常具体之对象,条形码技术只能识别一类物体。即RFID技术可实现“同类差异化识别”;第二,RFID技术具备识别“视线外对象”的能力,条形码技术只能识别“视线内”的对象;第三,RFID技术具备同时识别多个对象,条形码技术一次只能识别一个对象;第四,RFID技术之电子标签,具有重复使用的功能,条形码只能使用一次。2移动存储介质安全管理目前,针对办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔等移动存储介质的管理和监视越来越得到重视,移动存储介质管理系统采用传统的条码扫描和人员门禁相结合方式存在种种弊端,给企业及事业单位移动存储介质管理带来极大不便。因传统条码资产管理方式无法实现对重要资产位置变动的实时监控,同时传统的门禁系统只能了解人员的进出情况,而且人员必须主动出示门禁卡,无法实时掌握人员当前所处的位置,这给非法人员携带移动存储介质外出制造机会,存在重要的信息安全隐患。RFID技术在移动存储介质安全管理中可满足安全预防和安全追踪的需求。2.1管理需求每一个企业及事业单位均有移动存储介质资产,其范围可包括办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔等。为了保证以上移动存储介质安全,需保护笔记本电脑里存储的重要信息,对使用笔记本电脑的人员进行身份认证,需对移动存储介质进出办公区进行有效监控,对存储有重要信息的移动存储介质持有人进行有效监控。2.2实现功能基于RFID技术的移动存储介质安全管理系统建立起来后,可以实现以下功能:1)自动识别。夹带在衣服、包裹、车辆内的移动存储介质,经过出入口时系统自动发现,对于发现的移动存储介质,系统自动判断是否报警。2)自动追踪。移动存储介质进入办公区后,系统自动追踪移动路线。对于移动存储介质所经过的主要通道(办公楼出入口、走廊等),系统自动记忆经过的时间。3)自动报警。对于允许携带的移动存储介质系统不发出报警通知,只存储通行记录,以备历史追朔;对于未经允许携带的移动存储介质,系统发出报警或通知。4)历史追朔。移动存储介质的保管人、领用人、借用人均与系统绑定,异常发生后,系统自动生成人员及物品通行记录。5)快速巡查。对于级别高的移动存储介质,可进行快速巡检,实现技术防范和人工防范的有机结合,系统可瞬间提示是否移动、是否损坏及移动信息。对于一个存放50个移动存储介质的办公室,可在10秒内提供巡查报告。3RFID移动存储介质安全管理系统设计本系统实现移动存储介质监控、预防流失管理和盘点。采用有源RFID读写器和有源射频卡实现远距离识别监控功能,工作人员无需主动刷卡即可实现门禁考勤,同时可对工作人员进行权限设置,对非法人员进出采用声光报警,从而避免移动存储介质流失。3.1设计原则根据提出的目标和功能需求,按照国家的有关标准和准则,本着实用性、可靠性、先进性、开放性、安全性原则设计。3.2系统构成本系统由三部分组成,分别为移动存储介质管理系统、人员管理系统和后台管理系统。1)移动存储介质管理系统。根据用户的实际情况及可移动资产的不同类别,将移动存储介质加贴有源电子标签,在有源电子标签上写入移动存储介质的信息,有源电子标签卡号和移动存储介质一一对应,将有源电子标签和移动存储介质信息上传到管理系统中心数据库。运用RFID技术进行移动存储介质监控、预防流失管理中,不但可以实时监控移动存储介质的位置和流向,更能远程监视到移动存储介质的编号、名称、流出时间、流入时间、携带移动存储介质的人员信息等资料。防流失管理中具有流失发生时报警的时效性,使得资产管理部门及保安人员在流失发生后最短的时间内处置流失事件,到达流失现场,从而杜绝流失现象。采用RFID技术进行移动存储介质盘点可以节约时间和人力资源成本,准确查询每个信息载体的方位和状态。2)人员管理系统。工作人员和射频身份识别卡对应,该身份识别卡具有工作人员的照片、部门、职务、员工编号等,每个射频身份识别卡都有一个唯一的ID号,将此ID号在数据库中同员工的姓名、部门等相对应,并进行相应的权限设置,工作人员进入已被授权的区域时准予进入,工作人员进入未经授权的区域时系统启动声光报警禁止进入,同时服务器将此意外情况报告至管理部门。来访人员需在前台处出示证件,前台将客户姓名、所属公司等信息录入计算机,并设置此客户的活动区域权限和有效时间,然后将此临时卡发放给客户,来访人员进入已被授权的区域时准予进入,来访人员进入未经授权的区域时系统启动声光报警禁止进入。3)后台管理系统各部门将需要进出的移动存储介质上报管理部门,管理部门将移动存储介质录入管理系统,系统开始对载体监控,当外出人员携移动存储介质出入门口时,系统判断该载体是否允许“进出”,如果允许,只记录不报警;否则报警并记录。3.3硬件设计首先在大楼内通道及需监控的范围内安放有源读卡器,具体数量和位置需要根据现场实际工况以及要实现的功能需求而定,并且将它们和监控中心的计算机联网,同时为每名人员配备有源射频身份识别卡。RFID系统的硬件包含读写器、电子标签。固定式读写器安装在办公室门框、楼梯、走廊等办公区必经通道,自动记录移动存储介质进出,以备追朔;安装在大门出入口,识别未经允许的装备离开工作区,系统自动报警或决定是否拦截。电子标签选取和装备大小、形状有关,可以选择各种异型标签满足要求,系统对标签的可靠性和环境适应能力要求很高。参考文献:[1]李泉林、郭龙岩,综述RFID技术及其应用领域[J]].RFID技术与应用,2006(1).[2]纪震、李慧慧,电子标签原理与应用[M].西安电子科技大学出版社,2006.[3]张晖、王东辉,RFID技术及其应用的研究[J].微计算机信息,2007(4).作者简介:解传军(1965-),男,副教授,研究方向为机载电子与信息安全。