RFID-资产管理方案

RFID保密设备及机要文件资产管理方案项目背景及需求分析：应用技术背景：近年来，RFID技术已经在社会众多领域开始应用，对改善人们的生活质量、提高企业经济效益、加强公共安全以及提高社会信息化水平产生了重要影响。根据预测，RFID标签技术将在未来2～5年逐渐开始大规模应用，到2008年RFID标签仅在全球供应链领域的市场需求将达到40亿美元。在未来的几年中，RFID技术将继续保持高速发展的势头。电子标签、读写器、系统集成软件、公共服务体系、标准化等方面都将取得新的进展。随着关键技术的不断进步，RFID产品的种类将越来越丰富，应用和衍生的增值服务也将越来越广泛。RFID芯片设计与制造技术的发展趋势是芯片功耗更低，作用距离更远，读写速度与可靠性更高，成本不断降低。芯片技术将与应用系统整体解决方案紧密结合。RFID标签封装技术将和印刷、造纸、包装等技术结合，导电油墨印制的低成本标签天线、低成本封装技术将促进RFID标签的大规模生产，并成为未来一段时间内决定产业发展速度的关键因素之一。RFID读写器设计与制造的发展趋势是读写器将向多功能、多接口、多制式，并向模块化、小型化、便携式、嵌入式方向发展。同时，多读写器协调与组网技术将成为未来发展方向之一。RFID技术与条码、生物识别等自动识别技术，以及与互联网、通信、传感网络等信息技术融合，构筑一个无所不在的网络环境。海量RFID信息处理、传输和安全对RFID的系统集成和应用技术提出了新的挑战。RFID系统集成软件将向嵌入式、智能化、可重组方向发展，通过构建RFID公共服务体系，将使RFID信息资源的组织、管理和利用更为深入和广泛。本项目的用户背景：政府的机要单位，机要局是系统的建设和使用单位，其工作职责主要涉及：（一）承担密码领导小组的日常工作，负责党政系统的密码通信和密码管理；（二）负责密码电报的翻译、传输、批抄、传送、上呈下达；（三）负责上级明传电报、信息的接收、抄送；（四）负责市、区加密通信网络、党务内网和办公自动化规划、建设和管理；（五）负责政府各种通知、文件和信息的网上发布及下达；这其中最主要的就是密码设备及文档，这套系统建设的意义就在于这些涉密资产的安全管理工作,系统建设的主要目的是运用RFID的技术运用手段对现有涉密级别比较高的文档和设备的安全进行管理。需求分析及系统设计原则：由于此类客户对于资产及文件管理的安全系数要求极高，在系统的保密安全设计上必须考虑定义复杂的加密手段以及严谨的监控手段来达到较为合适的安保级别。首先在RFID的标签选型上，选用带有逻辑加密功能的类型，其中几种比较合适的类型如下表所示：逻辑加密电子标签产品芯片型号UCODEG2XLUCODEG2XMUCODEG2iL/G2iL+存储器字节数(bit)368880256写卡次数(次)10000010000010000数据保存期限(年)505020数据存储结构23块/2bytes55块/2bytes16块/2bytesRF-接口比对EPC系列12代EPC系列12代EPC系列12代工作频率840-960MHz840-960MHz840-960MHz波特率(kbit/s)最大640最大640最大640防撞slottedALOHAslottedALOHAslottedALOHA感应距离(m)小于10米小于10米小于10米保密性能唯一物理序列号(byte)TID:64bit包括32bit序列号TID:64bit包括32bit序列号TID:64bit包括32bit序列号写保护金融级别金融级别金融级别密码32-bit32-bit32-bit准入条件绝对，读写密码绝对，读写密码绝对，读写密码加密算法特殊参数EAS有有有AFI---EPC240bit240bit128bit用户存储器（位）-512-TTF模式---自毁命令yesyesyes私隐指令读保护读保护读保护,实时读范围Reauction(4R)其它标签防拆报警，数字开关，数据传输，电池辅助模式标签工作频率采用超高频段无源类型。因为此类型标签可以满足无源条件下的远距离读写，方便系统在不同的场合，例如通道、走廊、大门、窗户等不同环境下从各角度及不同距离设置读头，建立监测控制体系；RFID技术应用于资产管理的方案设计（一）RFID技术简介RFID（RadioFrequencyIdentification），即无线射频识别，是兴起于20世纪90年代的一项自动识别技术。一个典型的RFID系统由射频电子标签、读写器或阅读器以及天线三部分构成。它集编码、载体、识别与通讯等多种技术于一体的综合技术，主要原理是利用无线电波对一种标记媒体进行读写、识别的过程，非接触性是它明显特征。在实际应用中，读写器将特定格式的数据写入RFID标签，然后将标签附着在待识别物体的表面。读写器亦可无接触地读取并识别电子标签中所保存的电子数据，从而实现对物体识别信息的远距离、无接触式采集、无线传输等功能。（二）将RFID技术应用于资产管理，有着以下优点：1、非接触式数据采集。RFID技术极大地增强了管理者对库区存储物品的信息收集、交换与跟踪能力。管理者无需打开文件袋或者走到设备跟前，只需将粘有RFID标签的文件或者设备在阅读器前经过或点击系统菜单，就可以在电脑屏幕上显示出文件袋或者设备的具体名目、数量、摘要等信息，缩减了管理者的作业环节，提高了作业效率，从而有助于管理者实施库存文件的动态化管理。2、快速扫描，且一次性数据处理量大。RFID读写器可以同时从多个射频标签中快速读取包括货位信息、文件或者设备内容摘要信息等多项相关数据信息。如一些读写器可以每秒读取200个标签的数据，这比传统扫描方式要快超过100倍。3、标签信息容量大，使用寿命长，可重复使用。和传统的条形码、磁卡等数据存储介质相比，RFID标签可存储的数据量大大增加，可达1K甚至更大的容量；标签的内容可以反复被擦写,而不会损害标签的功能，从而可实现标签的重复使用。4、安全性高。标签的数据存取具有密码保护，识别码独一无二，无法仿造，这种高度安全性的保护措施使得标签上的数据不易被伪造和篡改。5、抗污染性能强和耐久性，传统条形码的载体是纸张，因此容易受到污染，但RFID对水、油和化学药品等物质具有很强抵抗性。此外，由于条形码是附于塑料袋或外包装纸箱上，所以特别容易受到折损；RFID卷标是将数据存在芯片中，因此可以免受污损。6、体积小型化、形状多样化，RFID在读取上并不受尺寸大小与形状限制，不需为了读取精确度而配合纸张的固定尺寸和印刷品质。此外，RFID标签更可往小型化与多样形态发展，以应用于不同文件管理。而对于设备管理具体抗金属标签，贴在金属物质上面不受影响。7、可重复使用，现今的条形码印刷上去之后就无法更改，RFID标签则可以重复地新增、修改、删除RFID卷标内储存的数据，方便信息的更新。8、穿透性和无屏障阅读，在被覆盖的情况下，RFID能够穿透纸张、木材和塑料等非金属或非透明的材质，并能够进行穿透性通信。而条形码扫描机必须在近距离而且没有物体阻挡的情况下，才可以辨读条形码9、标签具有EAS防盗功能，配合门型通道天线，可以很好的防止文件丢失，实现非法取走报警功能（三）基于RFID的资产管理系统功能模块设计鉴于RFID的以上优点，将其应用于资产管理工作中不仅能大大提高管理的效率，同时还有助于提高文件及设备管理的安全性。由此，一套基于RFID技术的资产管理自动化管理系统，其主要由RFID数据管理系统和资产管理信息系统组成，如图1所示。1、RFID数据管理系统该系统由中心数据库和终端管理器组成，是系统的数据存取中心与信息输入输出终端。终端管理器包括读写器与手持式阅读器，是中心数据库获取信息与输出信息的重要端口。读写器的作用是负责将数据库中的信息写入标签或是将标签中的信息导入数据库；手持式阅读器是管理员进行现场信息采集与通讯的硬件，管理员将采集到的数据导入至中心数据库，进而为文件管理信息系统各功能的使用提供数据支持。2、资产管理信息系统该系统由文件管理系统和设备管理系统构成。文件管理系统又由文件存放管理子系统、文件调用管理子系统、文件清点管理子系统、文件销毁管理子系统、记录查询管理子系统及安全管理子系统模块组成。其中文件及设备存放管理子系统又由存放自动识别模块和文件及设备自动模块组成，而安全管理子系统包括监控模块和警报模块。3、系统具体功能如下：1.设备资产管理部分设备资产管理包括资产的新增、调拨、闲置、报废、维修和盘点等操作，它包含了设备从购入、投入使用到报废的全过程。设备购入时加装电子标签，标签内写入资产的信息，每次进行资产管理操作时，读写器都会读到资产上的电子标签并将信息发送到服务器进行处理，从而实现资产的跟踪管理。对涉密物资，可以指定操作人员，未被授权的操作人员和行为，会触发报警。(1)设备资产新增操作：在发卡程序内填写需管理设备的有关信息(场所名称、资产ID识别码、型号、名称)，将该条记录保存到数据库中。将写有资产信息的电子标签，按规定贴附(或吊附在资产上)。(2)设备资产调拨操作：要进行调拨的资产，通过门禁时，门禁开关感应到人员进出，触发RFID读写器工作，此时读写器处于读标签状态。将带有电子标签的资产取出，从门口走出，观察读写器上的声光提示及LED显示屏显示资产的数量，确认设备上的电子标签被读到。关好门，此时资产已经调离该地。将资产带到有需要进行调拨的目的地，打开门，将资产带入到目的地内，确认资产上的电子标签被正确读到。关好门，完成资产的调拨操作。(3)设备资产维修操作：准备好已经出现故障的设备，通过门禁，使读写器处于读标签状态。将故障设备带出，观察读写器上的数码管显示，确认正确读到标签。关好门，故障设备即调离。将设备带到仓库维修区，按下读写器控制按钮，确认所有设备上的标签信息被正确读到,再次按下读写器控制按钮，此时设备即处于维修状态。(4)设备资产报废操作：准备好报废的设备，将控制门打开，使读写器处于读标签状态。将报废设备带出，确认正确读到标签。关好门，报废设备即调离。将设备带到仓库报废区，按下报废区读写器控制按钮，确认设备上的标签信息被正确读到。再次按下读写器控制按钮，即完成设备报废操作。(5)设备资产盘点操作：用手持机读取资产数据，并上传到后台服务器，启动盘点程序。⑹资产流向控制：在同一办公地点的不同办公室之间，某些固定资产可能需要限制流动。我们可以通过在需要控制的办公室门口安装RFID读写器，来对资产的流动进行控制，未授权的资产流动行为将会触发报警。⑺涉密物资控制：对某些涉密物资，如笔记本、精密仪器、文件、U盘等，未经允许，是不能离开办公地点的。我们可以对这些物资设置操作人员，并给操作人员配发操作卡。出入控制读写器由3个读写器组成，通过检测电子标签的通过顺序，来记录涉密物资的进出流向，1室2室6室出/入读写器RFID读写器警报器主机门禁控制系统结构平面图未被授权的操作人员和未被授权的涉密资产进出行为将会触发报警。合法的进出行为将被自动记录进入系统备查。2.机要文件管理部分机要文件管理包括文件的新增、调用、闲置、报废销毁、和盘点等操作，它包含了文件从存入、调用到报废销毁的全过程。文件新增入时加贴电子标签，标签内写入文件的机要代读写器A主机读写器B读写器C电子标签A电子标签B进出出/入读写器工作原理图码等信息，每次进行文件盘点管理操作时，读写器都会读到文件上的电子标签并将信息发送到服务器进行处理，从而实现机要文件的跟踪管理。对涉密级别高的文件，可以指定操作人员，未被授权的操作人员和行为，会触发报警。(1)机要文件新增操作：在发卡程序内填写需机要文件的有关信息(名称代号、ID识别码、保密类型、名称)，将该条记录保存到数据库中。将写有文件信息的电子标签，按规定贴附(或吊附在文件机要页面上)。(2)文件调用操作：要进行文件的调用，首先要通过系统内登记审核流程，安排好文件的取出时间段及调用地点，审核通过并产生调用批准记录，方可授权开启文件柜的智能电控锁，门锁开关感应到柜门开启，触发RFID读写器工作，此时读写器处于读标签状态。将带有电