1 系统简介
1.1 研发背景
综合采用多种技术手段,推出基于物联网技术的涉密信息载体监控与管理系统。该系统能够及时、准确的将各个区域涉密信息载体(如涉密计算机、涉密U盘、涉密笔记本电脑等)的动态情况反映到管理监控中心计算机系统,使管理人员能够随时掌握布控区域涉密信息载体分布状况和每个受控对象的使用情况,以便于进行更加合理的管理。当有突发事件时,管理人员也可根据该系统所提供的数据、图形,迅速了解有关人员、涉密信息载体的位置情况,及时采取相应的控制措施,提高安全和应急工作的效率。
涉密信息载体监控与管理系统主要面对各行各业的涉密企事业单位及政府机关,用以解决涉密信息载体的精细化管理应用。可广泛应用于军队、政府机关、科研院所和企事业单位等。
1.2 系统目标
1、综合一体化监控平台
涉密信息载体监控与管理系统基于SOA架构,采取平台化建设技术路线,综合运用RFID、传感器、入侵报警、计算机、网络应用等多种技术,构建一体化监控平台,为客户提供全方位立体监控服务。
2、主动事件报警
系统自主工作,发生事件主动报告工作人员,不需要人员的长时间监守和警情判断。系统考虑到任何一例报警事件都存在升级成为安全报警事件的可能性,因此无论系统检测出任何可疑事件,都须通知工作人员及时采取处理措施。
3、设备管理
任何一个设备发生故障,都可能影响系统的防范效果。本系统具备自检告警功能,当系统出现故障时,会将故障信息实时通知管理人员。
1.3 主要特点
本系统采用目前最先进的RFID技术,将涉密信息载体与RFID技术相结合,通过门禁查验一体机能对粘贴RFID电子标签的移动硬盘、笔记本电脑等涉密信息载体进行监测。当携带经注册的涉密信息载体的人员进入监控区域时,系统会自动识别、记录、判断,并在后台管理系统中对每一件涉密信息载体做存档记录,自动记录相关信息(涉密信息载体信息、进出时间、地点、涉密信息载体的状态等),实现对出入指定区域的涉密信息载体的实时有效监控。主要体现在以下两个方面:
1、实时在线主动查验
涉密信息载体上的RFID唤醒标签(低频125Khz+2.45GHz)平常处于休眠状态,不主动发射无线信号,当涉密信息载体经过门口检查区时,唤醒标签(低频125Khz+2.45GHz)被唤醒器唤醒,发送唤醒标签(低频125Khz+2.45GHz)的ID号和状态数据,实现带出载体的检查。
2、非法带出报警提醒
对于涉密信息载体,可通过软件设置带出权限,对于允许带出的载体,在检查区进行提醒显示和历史记录,对于不允许带出的载体,在检查区进行报警显示和声音报警提示,同时记录报警日志。
2 体系结构
2.1 总体结构
涉密信息载体监控与管理系统是基于SOA架构,采取平台化建设技术路线进行设计。系统结构如下图所示:
1、标识层及设备层:包括电子标签、传感器、读写器、唤醒器等信息采集设备。
2、网络层:包括以太网、2G、3G等多种数据传输途径。
3、中间件:中间件软件FPM
中间件主要功能:
实现有源RFID标签信息的实时采集;
实现RFID固定读写器的监控管理工作;
完成与后台数据库系统的数据接口。
中间件主要性能:
运行于标准企业级服务器的采集中间件FPM,支持在企业范围内多达上千个目标识别和采集;
通过HTTP / XML的应用程序编程接口和SDK (软件开发工具包),可加快利用第三方系统进行开发和整合应用软件;
安装实施灵活方便迅捷,降低成本。
4、展示层:涉密信息载体监控与管理系统
2.2 网络拓扑结构
网络拓扑结构如下图所示:
1、前端信息采集
系统前端信息采集设备种类多样,包括射频识别系统的网络读写器、唤醒器、有源电子标签,涉密信息载体上的电子标签进入控制区域后发出的信号通过射频识别传输到网络读写器,网络读写器的信息通过有线传输到监控中心。
2、信息网络传输
信息采集设备包括网络读写器设备、唤醒器、查验一体机等,系统将采集到的信息通过局域网传输到管理监控中心;
3、监控管理中心
管理监控中心包括:监控管理服务器和中间件服务器;
2.3 系统组成
整个系统的组成如下图所示:
系统分为两部分:
1、硬件设备:
采集设备有:涉密信息载体标签、RFID网络读写器、唤醒器、门禁查验一体机等;
传输设备有: 网络交换机,有线局域网络等;
管理中心平台设备:服务器,显示器等;
2、软件系统:包括数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分。
1)涉密信息载体监管系统:通过B/S结构应用软件实现涉密载体管理、涉密载体授权管理、涉密载体带出历史记录查询和用户权限管理等功能,开发环境Microsoft Visual Studio2008,开发语言ASP.Net,依赖运行环境包.Net FrameWork3.5,使用数据库SQL Server2008。
2)涉密信息载体查验系统:通过C/S结构应用软件实现对涉密载体带出的检查、带出历史数据的记录和报警功能,开发环境Microsoft Visual Studio 6.0,开发语言为VC++6.0,使用的数据库SQL Server2008,软件通过串口连接2.4G读写器(2.45GHz),从读写器(2.45GHz)读取进入检查区域的唤醒标签(低频125Khz+2.45GHz)信息。
2.4 系统部署
根据建筑物的结构,在需要控制的各个出入口安装固定读写器设备或门禁查验一体机,并设置为报警区域。当涉密信息载体进入报警区域,系统产生报警信息,具体安装点位需经现场勘查确定。
3 监控与管理系统功能介绍
涉密信息载体监控与管理系统分为数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分,涉密信息载体监管系统主要完成对涉密信息载体的信息录入、与RFID唤醒标签(低频125Khz+2.45GHz)的对应关系绑定和对涉密信息载体的带出权限设置,以及历史记录的查询,数据库系统主要完成数据的保存,数据的备份和恢复功能,涉密信息载体查验系统通过读写器(2.45GHz)读取进入唤醒区的唤醒标签(低频125Khz+2.45GHz)信息,通过数据库查询对应的涉密资产信息和授权信息,对进出的涉密资产进行提示显示和数据记录,对未授权的涉密信息载体的进入进行报警提示。
软件系统总体架构
