發布日期:2022-05-25 點擊率:88
第一章 概述
在信息技術高速發展的今天,使用數字載體存放、傳遞和處理涉密信息,在軍隊和黨政機關中已很普遍。但由于缺乏有效的技術監管手段,涉密載體亂放、亂帶現象,涉密區人員出入監管不慎時有發生,由此引發的失泄密事件日益增多,直接危害國家與軍隊的安全。涉密載體安全保密管理的建設是軍隊和黨政機關信息安全管理發展的要求和嚴格構建的防線。
根據對涉密載體有無意識帶出和機要涉密區人員出入管理不慎造成嚴重泄密的情況下,利用RFID射頻識別技術將實現應用到涉密載體在位監管系統,起到全方位監管的效果,可以有效的解決涉密載體等設備帶出管理的問題和外來訪問人員的嚴格把控管理的問題。特推出“涉密載體在位監管系統”,對違反規定私自帶出的載體起到報警并記錄存儲相關信息等方法進行嚴格監管處理。
本系統利用射頻識別技術實現涉密載體在位監管系統的總體思路,特別是出入涉密區域的人員和涉密載體的帶出管理。方案通過管理系統軟件中心和射頻讀卡器組成射頻電子標識發卡系統,建立涉密載體及出入涉密區域的人員與射頻電子標識間的一一對應關系,利用讀寫器組成監管系統實現對進入涉密區域的人員和涉密載體的帶出管理,對違反規定私自帶出涉密載體的行為系統會發出聲光報警,并同時記錄載體的資料和時間;管理系統可接入局域網,利用網絡技術實現大門和機要區的互聯,簡化了系統連接關系和繁雜的操作過程;涉密載體外帶的申請、審批,達到了有效便捷和全方位監管的目的。
涉密載體安全保密系統建設是信息安全管理發展的趨勢和要求,將射頻識別技術應用到涉密載體保密管理上,可以較好地解決類似涉密筆記本這類設備的外出管理問題.在當前軍事斗爭形式復雜多變、竊密和反竊密斗爭日益尖銳的環境下,軍事信息的保密工作越發重要,借助射頻識別技術加強涉密載體的管理,將在信息安全保密工作中發揮重要作用。射頻識別技術是近年來在全世界范圍內倍受關注的一項技術,發展十分迅速,應用前景巨大。通過基于射頻識別技術的涉密載體安全保密管理系統的實施,積累射頻識別技術的應用經驗,推廣應用射頻識別技術的研究成果,開展射頻識別技術在軍事裝備管理、安全管理、人員管理、后勤保障中的應用,充分發揮射頻識別技術在軍事方面的作用,達到保障軍事目的的順利完成、提高效率的目的。
“RFID涉密載體在位監管系統” (以下簡稱涉密系統)監管對象為嵌入或粘貼專用電子標識卡的U盤、移動硬盤、筆記本電腦、文件夾等涉密載體;同時對進出涉密區的內部人員及外來人員進行監管。
“涉密系統”對監管對象進出涉密區進行檢測識別,根據監管對象的違規情況進行顯示相關詳細信息和報警功能并自動記錄存儲該信息,并提示警衛人員及保密人員進行管理及迅速及時處理。
第二章 系統功能及技術指標
2.1 系統功能
每一個載體都必須通過系統軟件注冊并入庫。載體入庫后,系統會24小時自動實時檢測每一個載體是否在位,一旦系統檢測到載體非法消失,系統將自動報警提示管理人員,同時將消失載體的具體信息實時通過系統軟件顯示并保存在軟件數據庫備查
已授權可帶出載體(有源射頻電子標簽)帶出監管區域時,系統將自動記錄相關信息(單位、責任人、載體類型、時間、狀態),并自動記錄存儲當前產生的事件記錄,以備以后查詢使用。同時門口查詢機也將實時顯示載體相關信息,方便管理人員查看。
無授權帶出載體出門時,系統將自動發出報警提示音,顯示載體相關信息(單位、責任人、載體類型、時間、狀態),可自動記錄存儲并拍攝全過程視頻錄像。由警衛進行干預處理。
載體進門時,無論是否授權,均不報警,只記錄載體相關信息和時間并儲存相關信息并自動轉換載體的狀態,例如:已出庫變為已在庫。
系統可設置載體帶出后歸還時間,如果被授權載體被帶出,在規定的時間內沒有還回入庫,則系統要提示報警,并通知管理人員干預。
綜合了局域網、控制器、PC機組成一個強大的網絡系統,支持RS485和TCP/IP通信方式,并支持兩種方式混合組網,并可以輕松實現Internet互聯網遠程組網。
PC機可以被放置在網絡中的任何地方,并可以對系統內所有控制器進行監控和管理。PC機可以實時監控到各種事件,動態的在線顯示,人性化的操作界面,是系統的操作和管理十分簡單,而且現場也可通過筆記本PC對每臺控制器進行配置和檢測。
2.2 主要技術指標
涉密載體監測寬度2—6米
涉密載體監測高度0—3.5米
涉密載體監測距離3—15米
天線發射距離10—30米(與標簽類型有關)
大功率天線發射距離60—130米(與標簽類型有關)
多標識識別能力≥20個
標識電池使用壽命≥3年(在標準模式下)
標簽卡尺寸83×52×5.5mm
小懸掛標簽尺寸46×35×10.5mm
觸摸一體機尺寸1370(高)×470(寬)×380(深)mm
第三章 設計原則及主要特點
3.1 標準化原則
本系統選用的電子標識應用目前國際先進的2.4G微波、低功耗、遠距離識別的物聯網技術。
3.2 系統特點
采用先進的RFID技術體制用于涉密載體監管。
系統各部分之間采用無線網絡連接,讀寫器可直接安裝在觸摸屏一體機中,也可裝安天花板中,安裝方便,廢棄了通道式結構,容易與環境融為一體。
標識采用低頻激活技術,只有臨近讀卡器時才瞬時發射,平時不發射,延長電池壽命,提高系統的安全保密性。
采用有源標識,低頻控制識別距離,高頻決定識別效果,使系統的識別距離控制可靠,抗遮擋性能優越。
多項安全防護措施,有效防止技術竊密和標識復制。
第四章 系統方案設計
系統采用無線射頻識別技術,構建了由“在位監管、電子標簽以及管理中心”三個部分組成的一套綜合性監管系統。
4.1 監管系統
系統主要由閱讀器、電子標簽、觸摸一體機、管理軟件四部分組成,安裝在監管區域出入口處,對進出通道的涉密載體和人員自動進行檢測、記錄,對未經授權違規帶出的載體發出報警。
系統管理中心與讀寫器通過內部局域網連接,實現對進出涉密場所所有載體和人員的實時監測。
區大門的射頻感應區用于登記發放進入機要區的來訪人員的信息,與機要區入口存儲的相關登記信息進行比對,一致時予以放行。
一體機使用立式觸摸屏一體機,安裝在大門一側,在人員與載體出入門口處立即顯示照片,單位,類型,時間,狀態等信息,供警衛觀看使用并處理。
電子標簽
采用目前國際先進無線芯片,配合系統需求所設計的低功耗芯片及相關電路,保證的電池的使用壽命,也保證了標識的可靠性。
系統采用的電子標簽安全無害,只有通過觸發區域和在規定時間才瞬間工作,其發射功率僅為手機功率的500分之一。
4.2 管理中心
管理中心由高性能計算機、讀卡器及功能軟件包組成,具有系統功能設置、載體注冊、帶出授權、違規行為報警、信息存儲與日志查詢等功能。
系統工作原理
4.2.1 管理中心由滿足系統各項功能的軟件包組成。
(1)管控載體從產生到注銷
(2) 帶出授權軟件:授權信息包括:載體所屬單位、申請人、責任人、審批領導、操作人、授權狀態、授權期限、載體類別、載體密級等。
(3)通道管理:報警信息包括:載體類型、歸屬單位等信息。
(4)注銷授權
(5) 逾期提示
(6) 延期授權
第五章涉密系統配置與安裝
在位檢測讀卡器、觸摸屏一體機、管理軟件、標簽卡。
(1)觸摸一體機內置高頻標識信號接收等設備,分時接收電子標識發射的標識數據,根據標識數據進行相應處理,如顯示人員照片、單位、載體授權等信息,結果進行聲光提示報警并記錄。
(2)管理軟件部分,完成數據錄入、數據通信、識別處理,授權注銷、日志查詢、提示報警等功能。
(3)電子標識部分,用以發射高頻無線標識信號。
(4)在位監控設備。 定時接收電子標識發送過來的數據,如果在指定時間內沒有接收到數據則會報警。
系統體系結構示意圖
第六章、產品詳細技術參數
6.1 在位監測閱讀器
6.1.1 CGR-280定向可調監測閱讀器
性能特點
l 2.45G微波為開放使用的頻段,皆經美規、歐盟規高頻輻射電磁波國際認證通過,且功率極小,時間極短,對人體絕無危害。
l 采用32位ARM系列處理器,抗干擾和防雷設計,自帶緩存區,可存儲800(可擴充到30000)條讀卡數據;
l 卡片電池夾為抽屜式設計,方便用戶自行更換電池;
l 120度定向讀卡,讀卡距離3-80m可調;
l 使用頻道隔離技術,多個讀卡器,多張卡片之間互不干擾;
l 先進的防碰撞技術,防重讀技術,可同時識別200張卡片
l 喚醒源激活技術大大降低卡片功耗,感應區外卡片處于休眠狀態,進入感應區卡片 才被激活,保證卡片電池能使用兩年以上;
l 支持RS232/485/韋根26/34 多種數據輸出方式;
l 智能雙界面卡技術,可兼容ID/IC卡技術,雙卡合一且卡號一致,有利于一卡通的實現;
l 穿透力強,可穿透汽車防暴隔熱膜;
l 卡片超薄設計,攜帶方便
l 動態密匙加密計算與認證,確保數據安全,防止鏈路竊聽與數據破解;
l 全防水防塵設計,滿足工業環境要求。
技術參數
工作頻率2.45G
工作頻率帶寬8MHz
信號調制方式GFSK
射頻功率最大峰值功率1.5毫瓦
接收靈敏度-90dbm
電壓駐波比≤1.5
前后比≥25dB
極化方式垂直極化
讀卡區域120度扇形定向
讀卡距離2~80米可調
讀卡速度180公里/小時以內
防沖突性可同時識別200張卡
通訊方式動態密匙加密方式
誤碼率0.0000001
輸入電壓DC12V±15%
工作電流60mA
接口RS485、Weigand26
工作溫度-40℃~+70℃
工作相對濕度10%~95%
聲音/視覺提示峰鳴器 / 指示燈
讀卡器尺寸134mm X 106mm X 55mm
讀卡器重量0.75Kg
天線尺寸245mm X 215.6mm X 57mm
天線重量2.0Kg
天線抗風強度60m/s
6.1.2 CGR-200全向監測閱讀器
性能特點:
2.45G微波為開放使用的頻段,皆經美規、歐盟規高頻輻射電磁波國際認證通過,且功率極小,時間極短,對人體絕無危害。卡片電池夾為抽屜式設計,方便用戶自行更換電池;
360度全向讀卡,讀卡距離3-15m可調;
使用頻道隔離技術,多個讀卡器,多張卡片之間互不干擾;
先進的防碰撞技術,防重讀技術,可同時識別200張卡片
喚醒源激活技術大大降低卡片功耗,感應區外卡片處于休眠狀態,進入感應區卡片才被激活,保證卡片電池能使用兩年以上;
支持RS232/485/韋根26/34 多種數據輸出方式;
智能雙界面卡技術,可兼容ID/IC卡技術,雙卡合一且卡號一致,有利于一卡通的實現;
穿透力強,可穿透汽車防暴隔熱膜;
卡片超薄設計,攜帶方便
動態密匙加密計算與認證,確保數據安全,防止鏈路竊聽與數據破解;
抗干擾和防雷設計;
全防水防塵設計,滿足工業環境要求。
技術參數:
輸入電壓DC12V±15%
工作電流250mA
工作溫度-10℃~+70℃
工作相對濕度10%~95%
接口RS485、Weigand 26/34
讀卡距離3~15M
讀卡頻率2.4GHz
聲音/視覺提示峰鳴器 / LED
尺寸125mm X 55mm X 13mm
重量250g
6.1.3 HPC3000B手持式監測智能終端
HPC-3000B
智能移動手持終端是一款基于 LPC3250 處理器的嵌入式手持式終端,預裝正版 Microsoft Windows CE 6.0 操作系統。本手持式終端設備,具有體積小、重量輕、高性能、高擴展性,適于手持等特點,具備實時采集、自動存儲、即時顯示、即時反饋、自動化處理、實時傳輸數 據等功能,可以為現場數據的真實性和實 時性提供保證。
HPC3000B微波閱讀終端的卓越特性
采用高性能的ARM926EJ-S的處理 器LPC3250,工作頻率最高達2666MHz,256MB大容量NAND Flash存儲器和64MBSDRAM存儲器;
2.8英寸分辨率為240×320的LED背光液晶顯示屏,1路串口,1個Micro SD卡(TF卡)接口,一路USB Device 接口,支持USB充電,具有DC快速充電功能;
全球開放的2.4-2.45 GHz ISM微波頻段,無須申請和付費,皆經美國、歐盟高頻輻射電磁波國際認證通過,功率極小(最大峰值功率1.5mW),對人體絕無危害;
基于 HDLC 的時分多址和同步通信機制,具有多通道高速識別能力;
使用頻道隔離技術,多個設備互不干擾;
天線內置,與手持式閱讀器一體;
識別速度快,閱讀速度可達200公里 / 小時以內;
對非金屬物穿透能力強,具有繞射、折射性能;
讀卡沒有方向限定,2 ~ 50米半徑球形范圍內任意角度都能讀到,真正的自動識別;
抗干擾和防雷設計,對其它設備不產生任何影響,滿足工業環境要求;
誤讀率極低,低于千萬分之一。
產品對現場各種干擾源無特殊要求,抗干擾能力強,性能穩定;
提供二次開發包SDK,根據客戶不同需求可進行二次開發;
產品在軟、硬件上均具有自主知識產權,公司開發、技術支持能力強,能提供滿足客戶特殊需要的RFID系列產品。
基本技術參數
物理參數
尺寸:174(長)mm x 67.2(寬)mm x 40(高)mm
186.5(長)mm x 75(寬)mm x 144.5(高)mm(含手柄)
重量(含標準電池):560克 手柄:155克
顯示屏幕:彩色2.8英寸QVGA顯示屏 TFT-LCD、240*320分辨率
觸摸面板:亞克力耐用觸摸屏
背光:LED背光
主要電池:3.7V,2750mAh 鋰離子可充電電池
擴展電池容量:可選充電式聚合物電池(3.7V、4000mAH)
擴展插槽:一個MicroSD卡(TF卡)槽,一個標準SIM卡槽
開發環境
WINCE版:WINCE環境開發,提供二次開發包,支持C++、C#、VB.NET開發語言
性能參數
CPU:LPC3250
內存:64MB RAM/256MB Flash存儲
接口/通信:USB、RS232
按鍵:26鍵多功能鍵盤
使用環境
工作溫度:-10℃至60℃
儲存溫度:-20℃至60℃
工作濕度:5%RH - 95%RH(無凝露)
跌落規格:在操作溫度范圍內,6面均可承受從1.5米高度跌落至水泥地面的沖擊
滾動規格:1,000次0.5米,六個接觸面滾動
防水防塵等級:IP65
6.2 射頻標識標簽卡
LR310A標準型
LR310C異型
性能特點:
?2.4G微波為開放使用的頻段,皆經美規、歐盟規高頻輻射電磁波國際認證 通過,且功率極小(最大峰值功率1.5mW),時間極短,對人體絕無危害。
?采用32位ARM系列處理器,抗干擾和防雷設計,自帶緩存區,可存儲200 條數據;
?LR310A型電子標簽采用為抽屜式電池夾設計,方便用戶自行更換電池(LR310C型標簽不支持此功能);
?CGR-320型定向可調距離閱讀器可實現120度定向讀卡,閱讀極限距離3-80m可調;
?基于HDLC 的時分多址和同步通信機制,具有多通道高速識別能力;
?使用頻道隔離技術,多個讀卡器,多張卡片之間互不干擾;
?先進的防碰撞技術,防重讀技術,可同時識別200張卡片
?喚醒源激活技術大大降低卡片功耗,感應區外卡片處于休眠狀態,進入感應區卡片才被激活,保證卡片電池能使用兩年以上;
?支持RS232/RS485/Wiegand26/ Wiegand 34 多種數據輸出方式;
?智能雙界面卡技術,可兼容ID/IC卡技術,雙卡合一且卡號一致,有利于一卡通的實現;
?穿透力強,可穿透汽車防暴隔熱膜;
?卡片超薄設計,攜帶方便
?動態密匙加密計算與認證,確保數據安全,防止鏈路竊聽與數據破解;
?全防水防塵設計,滿足工業環境要求。
6.3 查詢觸摸一體機
觸摸屏:智能觸摸紅外屏
顯示器:液晶顯示器
顯示屏尺寸:17" 19" 22"等
機柜:進口鋼質金屬箱體,外表面豪華進口汽車烤漆
顏色:標準 銀灰色機身+黑/藍色面蓋(可另選顏色)
電源:AC220V±10% 50HZ
控制主機:可搭配各種兼容機和品牌機
工作環境:溫度:0℃至35℃;濕度:20%-80%
物理尺寸:1370(高)×470(寬)×380(深)mm
外設選配:票據打印機、IC讀卡器、金屬鍵盤、投幣器
產品優點:
1、造型時尚、簡潔的流線型外觀;
2、機型小巧、超薄;
3、全金屬外殼、進口汽車烤漆;
4、集多種擴展外接設備,功能實用、強大;
5、根據顯示需求,提供多種規格顯示屏幕;
6、先進觸摸技術,滿足使用環境的實際需求
適用范圍:
1、政府政務公開系統
2、公共場所查詢系統
3、醫務公開查詢系統
4、產權交易分析系統
5、校務公開查詢系統
6、企業接待大廳查詢 等眾多公共場合
6.4 系統軟件
6.4.1 管理軟件的特點
本管理軟件是為中國市場的需求而開發,并根據中國的國情、工作時間及生活習慣而設計,采用中文窗口的設計方式和SQL專業數據庫,因此非常容易操作,可在短時間內熟悉軟件的應用。軟件也可進行各種報告打印,以方便管理層檢查。
本系統數據庫采用標準MS SQL Sever大型C/S多用戶數據庫,同時兼容ACCESS數據庫,提供Ole DB/ODBC通用訪問接口,G級記錄量,萬級并發訪問,同時提供Excel和TXT標準文件格式的導入與導出功能。
軟件支持多種連接方式,可以通過RS232、RS485、TCP/IP、光纖等多種方式自由組網,支持跨網段、跨節點混合接入,可以輕松實現通過Internet互聯網異地遠程組網。
提供開放式的接口開發包,包括清晰的數據結構和數據字典,方便用戶進行二次開發,能為有需要的用戶提供詳細的數據庫、類和接口。
PC機和工作站可以被放置在局域網的任何地方,而且它們都可以同時對系統內的所有設備進行監控和設置,在現場也可通過筆記本PC對每個控制器進行配置和檢測。
軟件從多個方面對本一卡通系統提供保密保證:具備身份認證、節點認證、交易數據認證、加密傳輸、數據鑒別等一系列安全保障措施。并可提供多級別密碼保護,管理及限制不同操作人員使用中央監控,同時防止系統被非相關人員使用。
提供開放式的接口開發包,包括清晰的數據結構和數據字典,方便用戶進行二次開發,能為有需要的用戶提供詳細的數據庫、類和接口。
下一篇: PLC、DCS、FCS三大控
上一篇: 全時空RFID智能車位鎖
