1、系统总体结构
智能文件押运系统实现对秘密载体押运过程中的全程监控管理。智能文件押运系统由专用押运箱、专用手持终端及后台监控管理系统组成。通过将秘密载体放入专用的押运箱中,系统从押运人员及单位两个层面进行押运箱的监控:押运人员通过专用的手持终端实现对押运箱的距离、点数、状态查询等的监控功能;单位可以通过后台监控管理系统实现对所有在途押运箱的状态查询、定位检测、远程销毁管理、综合查询分析等功能。通过智能文件押运系统为信息所提供支撑保障手段,提供押运过程中被押运信函的监控管理功能,对押运过程中出现的异常状态进行追踪,保证押运信函能够顺利的到达押运目的地。
智能文件押运系统的总体结构如下:
智能文件押运系统总体结构图
如图,智能文件押运系统包含两大部分:一是押运专用设备,二是监控管理系统。其中押运专用设备包含押运箱及专用手持终端,押运箱由具有防水、防火、防撬的专用材质研制,内置了专用的硬件监控模块,实现对押运箱位置的采集及状态的采集功能;专用手持终端是押运人员专有的手持式硬件设备,内置PANC专用模块,实现对押运箱的近距离监控。后台监控管理系统包含采集服务器及监控服务器,采集服务器完成对押运箱状态信息的采集,监控服务器进行押运箱状态的监控管理,并采用北斗或GIS方式进行实时跟踪及展示。押运箱的状态信息通过指定协议进行传输,为了保证传输数据的安全,采用专有的认证加密协议保护数据。
2、系统功能描述
智能文件押运系统的主要总体功能如下:
(1) 押运箱物理防护:押运箱采用特殊聚合材料,箱体具有防撬、防水、防火等特点;
(2) 电子密封功能:替换传统基于铅豆的物理密封,采用电子锁密封押运箱,使用支持国产密码CPU卡开箱认证;
(3) 距离监控功能:实现押运箱与押运人员之间的近距离探测。当两者超过一定距离时,押运人员手持终端报警,押运箱向监控管理系统报警;
(4) 通话功能:指挥中心与押运人员可基于押运手持终端进行通话和发送短信功能;
(5) 定位功能:押运箱采用北斗、GPS与多基站两种方式对押运箱的物理位置进行采集,实时将定位信息传输给监控管理系统,并进行相关展示;
(6) 状态获取:一方面,押运人员可以通过专用手持终端获取押运箱状态信息,包括押运箱编号、温湿度及电量、信号强度、押运人等;另一方面,监控管理系统可远程对押运箱的状态进行采集及查询。系统可采集状态信息包括开箱状态、温湿度、剩余电量等;
(7) 远程锁定及销毁:监控管理系统提供远程对押运箱进行锁定及销毁的接口,除特定权限人员外,任何人员无法打开箱体。在紧急情况下监控管理系统可以发布命令远程销毁押运箱;
(8) 日志审计:监控管理系统可以对押运箱采集的日志信息进行综合查询分析,实现对押运箱的全局管理。
根据智能文件押运系统各个部分的特点,其功能见下:
3、押运箱
3.1. 箱体硬件
押运箱体的整体硬件结构如下:(略)
其总控如下的功能模块。
(1)防损控制逻辑
(2)PANC发射电路
(3)机械锁控制电路
(4)CPU读写器
(5)FLASH
3.2. 软件模块
押运箱软件模块如下:
3.2.1. 定位功能
专用押运箱可以基于北斗、GPS和基站进行定位。
专用押运箱首选使用北斗、GPS定位,定位信息至少包括经度和纬度信息,如果由于北斗、GPS信号不好,无法采集信息,需要使用基站定位,这时需要采集基站的CID信息,传输到后台后进行多基站综合定位分析。
3.2.1.1. 状态采集
专用押运箱具备常见状态信息的采集能力,包括押运箱内部的温度、湿度、电池剩余电量等信息。另外,专用押运箱对于在押运过程中或押运结束时的开箱操作进行记录。
押运箱对温度及湿度的采集通过硬件感知模块获取,对电池剩余电量的采集通过电池管理模块获取,对开箱状态的采集通过CPU读卡器采集,并传输给押运箱内核模块。
3.2.1.2. 距离监控
专用押运箱配备无线距离探测模块,通过该模块可以和专用手持终端中的对应模块进行通信,实时获取双方之间的距离,如果超过预设距离,则手持终端需要进行声音报警。
3.2.1.3. 状态传输
对于专用押运箱内部采集的各种状态信息,需要实时的通过无线网络传输到押运监控管理系统中,在传输过程中需要保证数据的机密性和完整性。
3.2.1.4. 电子开锁
专用押运箱通过CPU卡进行开锁,签收人员进行刷卡识别时,采用密码算法进行CPU卡认证,一旦满足开锁条件,专用押运箱将自动开锁,并进行操作记录,要求记录开锁人员信息及CPU卡信息。
3.2.1.5. 日志缓存
当专用押运箱通过无线网络无法将采集的日志信息上传给押运监控系统时,需要对采集日志进行缓存处理,保证在下次无线网络连通时,将采集信息逐一发送。对能够缓存的日志记录数量可以进行预先设置,采用覆盖存储的方式。
4、专用手持终端
4.1. 硬件
专用手持终端硬件结构如下: 手持终端具有核心ARM9芯片,外围硬件模块含PANC射频发生电路、CPU读写器、FLASH存储及GPRS芯片、触摸屏等。GPRS芯片是采用成熟的GPRS模块集成,其中含有SIM芯片,通过该模块可以实现与外部的电话联系,方便信息交流。触摸屏使用大分辨率显示屏,手持终端上的软件系统可以通过触摸实现。
4.2. 功能模块
距离监控功能
专用手持终端应该具有与押运设备之间的距离监控功能。专用手持终端中配备无线监控模块,该模块与押运设备进行实时探测,监控他们之间的距离,一旦距离操作预设值,专用手持终端将进行声音报警。
信息查询功能
专用手持终端中具有查询模块,提供押运箱状态查询功能,可以获取押运箱的温湿度、剩余电量、押运箱数量等信息。
押运设备控制功能
手持终端可以通过无线直接对押运设备进行远程模块的启用/停用控制。主要包括:押运任务的结束后,手持终端发布命令给押运箱,押运箱停止状态采集,清除存储信息、使电子锁处于常开状态。
5、监控管理系统
5.1. 结构
监控管理系统的结构如下:
管理系统模块
如图,监控管理系统主要包含状态采集模块、单向传输模块及监控管理模块。其中,状态采集模块实现对押运箱状态信息的实时采集及转发。单向传输模块采用课题承担单位之一中铁信安公司专门研制的光单向传输系统,实现采集信息从互联网向内网的单向无反馈传输。监控管理模块实现对押运箱的可视化监控管理及审计分析功能。
下面分别描述各个功能模块的。
5.2. 功能
监控管理系统的功能如下:
5.2.1. 信息采集
押运监控管理系统具备信息采集模块,能够实时采集各个专用押运箱通过互联网传输过来的各种状态信息,要求对传递信息进行加密,保证数据的完整性及机密性。
5.2.2. 押运设备可视化管理
押运监控管理系统可以同时对多个押运设备进行图形化的在线监控,具备按照列表及图形的方式进行押运箱的展示功能。
当使用人员选定一个在途的押运箱时,管理系统可以在地图中寻找并定位该设备,并将该设备显示在地图中间。
对于在途的押运箱,监控管理系统在地图中可以根据采集的位置信息实时动态显示押运箱的位置,并可以显示押运箱已经经过的轨迹信息。
对于一次押运任务包含多个押运箱的情况,在地图上对押运箱编组显示,并可以显示该组押运箱下的各个押运箱状态信息。
当某个在途的押运箱出现重要事件时需要在地图上进行区分颜色的表示,并产生声音报警。重要事件的定义需要事先在管理系统中设置,至少应该包括押运箱开箱、电量不足、北斗、GPS定位信息无法获取等。
5.2.3. 日志分析
对于采集到的押运箱日志信息,使用人员可以按照时间、组信息、押运人员等信息进行日志查询。
使用人员也可以在管理系统中进行多个押运箱押运日志的综合分析,产生押运箱的日报、月报及年报等统计报表。
5.2.4. 远程管理
提供远程对押运箱管理的接口,以便在今后扩展功能时支持对押运箱的远程锁定及销毁功能。
6、系统工作流程
本系统在实际使用时将关联四类人员:押运人员、押运签收人员、业务管理人员及信息所相关领导。上述人员使用本系统的流程如下:
1. 押运人员
押运人员使用本系统的流程如下:
(1) 押运人员在押运过程中持有专用的手持终端,所有需要押运的信函及其它秘密载体放入专用的押运箱中;
(2) 押运人员应随时保持与押运箱之间的可控距离。专用手持终端与押运箱之间具有自动的距离监控机制,一旦押运人员与押运箱之间的距离超过预先设定的范围,手持终端将进行报警提示;
(3) 押运交接过程中,押运人员需要使用专用手持终端对押运箱进行点数,以便进行合理的核对交接;
(4) 当押运箱到达目的地后,押运人员需要将押运箱交给签收人员,押运签收后,通过手持终端更新押运箱状态,结束本次押运工作。
2. 押运签收人员
当押运人员将押运箱送抵目的地后,在押运交接过程中,需要将押运箱交给接收方的签收人员,由签收人员持签收专用CPU卡进行押运箱的开箱操作,开箱后,取走所有秘密载体。
3. 业务管理人员
业务管理人员工作内容如下:
(1) 在进行当次押运之前,需要将秘密载体放入专用押运箱中,并进行押运箱及手持终端的初始化工作,将本次业务的押运人员信息、签收人员信息、密钥信息等写入押运设备中。
(2) 管理人员可以在后台管理系统中实时查看押运设备当前的位置信息及状态信息,并能进行运行轨迹等的查看。
4. 信息所相关领导
相关领导可以通过显示大屏实时查看所有在线押运箱的状态及位置信息,可以与押运人员进行对话,实现对押运箱的全面监控。
