登录
注册
涉密信息载体监控与管理系统
1 系统简介
1.1 研发背景
涉密信息载体因涉及到党和国家秘密的安全,一直作为保密管理的重点对象进行管控。涉密信息载体管理不善导致丢失或者被非授权带出是目前泄密的重要原因,给国家带来了不可估量的损失。近年来在国家保密局组织的多次保密检查中发现涉密信息载体管理薄弱,存在泄密隐患,技术防护能力不足,缺乏相应技术手段。迫切需要配置相应保密防护产品实现对涉密信息载体的管控,应对国家保密工作严峻形势的挑战。
陕西烽火经过多年来潜心研究,综合采用多种技术手段,推出基于物联网技术的烽火涉密信息载体监控与管理系统。该系统能够及时、准确的将各个区域涉密信息载体(如涉密计算机、涉密U盘、涉密笔记本电脑等)的动态情况反映到管理监控中心计算机系统,使管理人员能够随时掌握布控区域涉密信息载体分布状况和每个受控对象的使用情况,以便于进行更加合理的管理。当有突发事件时,管理人员也可根据该系统所提供的数据、图形,迅速了解有关人员、涉密信息载体的位置情况,及时采取相应的控制措施,提高安全和应急工作的效率。
烽火涉密信息载体监控与管理系统主要面对各行各业的涉密企事业单位及政府机关,用以解决涉密信息载体的精细化管理应用。可广泛应用于军队、政府机关、科研院所和企事业单位等。
1.2 系统目标
1、综合一体化监控平台
烽火涉密信息载体监控与管理系统基于SOA架构,采取平台化建设技术路线,综合运用RFID、传感器、入侵报警、计算机、网络应用等多种技术,构建一体化监控平台,为客户提供全方位立体监控服务。
2、主动事件报警
系统自主工作,发生事件主动报告工作人员,不需要人员的长时间监守和警情判断。系统考虑到任何一例报警事件都存在升级成为安全报警事件的可能性,因此无论系统检测出任何可疑事件,都须通知工作人员及时采取处理措施。
3、设备管理
任何一个设备发生故障,都可能影响系统的防范效果。本系统具备自检告警功能,当系统出现故障时,会将故障信息实时通知管理人员。
1.3 主要特点
本系统采用目前最先进的RFID技术,将涉密信息载体与RFID技术相结合,通过门禁查验一体机能对粘贴RFID电子标签的移动硬盘、笔记本电脑等涉密信息载体进行监测。当携带经注册的涉密信息载体的人员进入监控区域时,系统会自动识别、记录、判断,并在后台管理系统中对每一件涉密信息载体做存档记录,自动记录相关信息(涉密信息载体信息、进出时间、地点、涉密信息载体的状态等),实现对出入指定区域的涉密信息载体的实时有效监控。主要体现在以下两个方面:
1、实时在线主动查验
涉密信息载体上的RFID唤醒标签(低频125Khz+2.45GHz)平常处于休眠状态,不主动发射无线信号,当涉密信息载体经过门口检查区时,唤醒标签(低频125Khz+2.45GHz)被唤醒器唤醒,发送唤醒标签(低频125Khz+2.45GHz)的ID号和状态数据,实现带出载体的检查。
2、非法带出报警提醒
对于涉密信息载体,可通过软件设置带出权限,对于允许带出的载体,在检查区进行提醒显示和历史记录,对于不允许带出的载体,在检查区进行报警显示和声音报警提示,同时记录报警日志。
2 体系结构
2.1 总体结构
烽火涉密信息载体监控与管理系统是基于SOA架构,采取平台化建设技术路线进行设计。系统结构如下图所示:
1、标识层及设备层:包括电子标签、传感器、读写器、唤醒器等信息采集设备。
2、网络层:包括以太网、2G、3G等多种数据传输途径。
3、中间件:中间件软件FPM
中间件主要功能:
实现有源RFID标签信息的实时采集;
实现RFID固定读写器的监控管理工作;
完成与后台数据库系统的数据接口。
中间件主要性能:
运行于标准企业级服务器的采集中间件FPM,支持在企业范围内多达上千个目标识别和采集;
通过HTTP / XML的应用程序编程接口和SDK (软件开发工具包),可加快利用第三方系统进行开发和整合应用软件;
安装实施灵活方便迅捷,降低成本。
4、展示层:烽火涉密信息载体监控与管理系统
2.2 网络拓扑结构
网络拓扑结构如下图所示:
1、前端信息采集
系统前端信息采集设备种类多样,包括射频识别系统的网络读写器、唤醒器、有源电子标签,涉密信息载体上的电子标签进入控制区域后发出的信号通过射频识别传输到网络读写器,网络读写器的信息通过有线传输到监控中心。
2、信息网络传输
信息采集设备包括网络读写器设备、唤醒器、查验一体机等,系统将采集到的信息通过局域网传输到管理监控中心;
3、监控管理中心
管理监控中心包括:监控管理服务器和中间件服务器;
2.3 系统组成
整个系统的组成如下图所示:
系统分为两部分:
1、硬件设备:
采集设备有:涉密信息载体标签、RFID网络读写器、唤醒器、门禁查验一体机等;
传输设备有: 网络交换机,有线局域网络等;
管理中心平台设备:服务器,显示器等;
2、软件系统:包括数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分。
1)涉密信息载体监管系统:通过B/S结构应用软件实现涉密载体管理、涉密载体授权管理、涉密载体带出历史记录查询和用户权限管理等功能,开发环境Microsoft Visual Studio2008,开发语言ASP.Net,依赖运行环境包.Net FrameWork3.5,使用数据库SQL Server2008。
2)涉密信息载体查验系统:通过C/S结构应用软件实现对涉密载体带出的检查、带出历史数据的记录和报警功能,开发环境Microsoft Visual Studio 6.0,开发语言为VC++6.0,使用的数据库SQL Server2008,软件通过串口连接2.4G读写器(2.45GHz),从读写器(2.45GHz)读取进入检查区域的唤醒标签(低频125Khz+2.45GHz)信息。
2.4 系统部署
根据建筑物的结构,在需要控制的各个出入口安装固定读写器设备或门禁查验一体机,并设置为报警区域。当涉密信息载体进入报警区域,系统产生报警信息,具体安装点位需经现场勘查确定。
3 监控与管理系统功能介绍
烽火涉密信息载体监控与管理系统分为数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分,涉密信息载体监管系统主要完成对涉密信息载体的信息录入、与RFID唤醒标签(低频125Khz+2.45GHz)的对应关系绑定和对涉密信息载体的带出权限设置,以及历史记录的查询,数据库系统主要完成数据的保存,数据的备份和恢复功能,涉密信息载体查验系统通过读写器(2.45GHz)读取进入唤醒区的唤醒标签(低频125Khz+2.45GHz)信息,通过数据库查询对应的涉密资产信息和授权信息,对进出的涉密资产进行提示显示和数据记录,对未授权的涉密信息载体的进入进行报警提示。
软件系统总体架构
3.1 涉密信息载体监管系统
3.1.1 用户和权限管理功能
用户和权限管理功能,将用户分为三级权限,管理员:可以执行所有功能;查验员:可以登录到涉密信息载体查验系统,执行涉密信息载体进出查验功能;普通操作员:可以登录涉密信息载体管理系统执行查询操作,可以执行涉密信息载体的外出授权操作。
3.1.2 涉密基础信息管理功能
涉密基础信息管理功能主要包括:设备类型维护、设备维护、标签分类维护、标签维护、服务组件维护等功能。
3.1.3 涉密信息载体管理功能
涉密信息载体管理功能对涉密信息载体的信息进行录入、删除和修改,对涉密信息载体对应的RFID唤醒标签(低频125Khz+2.45GHz)进行绑定,建立涉密信息载体信息数据库,从而实现对涉密信息载体的信息化管理。
3.1.4 涉密信息载体授权管理功能
对涉密信息载体的带出进行授权,授权后的涉密信息载体可以在授权时间段内进出,非授权的涉密信息载体或超过授权期限的涉密信息载体的进出将引起报警。
3.1.5 查询和数据操作功能
查询和数据操作功能:包括对涉密信息载体的查询、涉密信息载体授权信息的查询,涉密信息载体进出记录的查询和报警数据的查询,以及数据备份的功能。
3.2 涉密信息载体查验系统
主要功能如下:
1. 通过读写器(2.45GHz)读取进入唤醒范围的唤醒标签(低频125Khz+2.45GHz);
2. 根据读取的唤醒标签(低频125Khz+2.45GHz)ID,从数据库中查询对应的涉密信息载体的信息,将涉密信息载体的信息和照片显示在界面上;
3. 根据读取的唤醒标签(低频125Khz+2.45GHz)ID,从数据库中查询对应的涉密信息载体的授权信息,判断涉密信息载体是否是非法带出,如果是非法带出,显示报警提示同时通过声音进行报警;
4. 将涉密资产进出的历史记录和产生的报警数据记录到数据库中,以备事后查询;
5. 对接入的读写器(2.45GHz)设备进行管理,显示读写器(2.45GHz)在线/离线的状态;
6. 对进入查验系统的用户进行用户身份和密码核对,并对用户的登录和退出进行记录。
4 扩展功能
4.1 涉密信息载体在位监管子系统
4.1.1 涉密信息载体区域管理
涉密信息载体区域管理主要包括区域类型维护、区域设置和监管通道设置等功能。
4.1.2 涉密信息载体区域监控
系统具备对涉密信息载体异常状态监管的功能,系统提供了语音报警,处理出现的紧急状况,确保涉密信息载体安全。
1、区域在位监控功能
系统具备对监控范围内的涉密信息载体状态信息、区域位置信息、使用状况进行实时监管功能。
2、异常状态报警功能
非法移动告警:在未经授权使用或移动涉密信息载体时,系统会进行报警。
3、定位跟踪监控功能
可实现在受监控区域内,可对涉密信息载体、涉密人员进行定位,查看位置移动情况,并可对监控区域内的涉密信息载体、涉密人员实现移动路线跟踪,实现对涉密信息载体、涉密人员的精确轨迹跟踪,保证保密工作处于受控状态。
4.2 构建一体化的综合监控平台
该系统可实现各种接口设备管理,主要包括:智能门禁感应器设备、报警监控设备、可视监控设备等,同时可实现集成门禁管理、报警监控、视频监控管理等多种服务功能,构建一体化的综合监控平台,对涉密信息载体进行全方位的立体化监控。如:监控区内当涉密信息载体发生异常状况时,利用视频监控技术,可自动进行视频取证工作。
5 硬件产品介绍
5.1涉密信息载体标签
产品外观:
正面图
正面:上方中央,有低电报警指示灯;左方、下方分别有公司LOGO和名称;右端中央有一小孔,为挂绳孔。
背面图
背面:左上方,有光敏器件,正常使用时应使其保持避光,漏光会报警。
|
产品参数 |
|
|
产品名称 |
RFID电子标签 |
|
产品型号 |
|
|
产品概述: |
|
|
传感资产标签TG523是一款内置3V锂锰电池供电的带光敏、震动传感的有源标签,工作频率2480~2483MHz。该标签识读距离远、功耗低,具有抗干扰能力强、免维护、防尘抗振等特点并且标签参数可修改。标准环境下,电池提供的电量可以保证标签连续工作3年。 |
|
|
物理指标: |
|
|
尺 寸 |
50*29* |
|
重 量 |
|
|
外壳材料 |
ABS+PC混合材料 |
|
颜 色 |
黑色 |
|
环境参数: |
|
|
工作温度 |
|
|
存储温度 |
|
|
工作湿度 |
≤95%( |
|
性能参数: |
|
|
工作频率 |
2480~2483MHz |
|
通讯速率 |
250Kbps |
|
识读距离 |
|
|
多标签识读 |
200个 |
|
信道带宽 |
200KHz |
|
发射功率 |
1dBm |
|
调制方式 |
MSK |
|
电池 |
3V、550mAh |
|
低电压报警值 |
2.5V |
|
工作时长 |
2年 |
|
ID号码 |
16 bit |
|
最大发射电流 |
25mA |
|
待机电流 |
3uA |
|
唤醒频率 |
125KHz |
|
唤醒距离 |
|
|
自由跌落 |
|
5.2 唤醒器
|
产品参数 |
|
|
产品名称 |
唤醒器 |
|
产品型号 |
FRS100-B |
|
产品概述: |
|
|
FRS100-B唤醒器通过发送三维125kHz激励信号,唤醒位于其作用范围内处在休眠状态的双频标签,令其转为工作状态,从而实现标签定点唤醒工作的功能。与TG523、TG521、TG523等系列标签组成有源RFID系统,可应用在人员识别、人员定位、车辆识别等管理场合,目前已经在医疗、政府等行业上得到广泛的应用。 |
|
|
常规功能: |
|
|
唤醒器可以以一定的时间间隔发送激励信号和唤醒器自己的 ID,通过发出的激励信号唤醒在激励区内的激励标签,使标签按照一定的时间间隔发送2.4G的射频信号,将标签的ID,标签的状态和唤醒器的ID 一起发送给读写器。 |
|
|
物理指标: |
|
|
尺 寸 |
230*190* |
|
重 量 |
|
|
外壳材料 |
ABS+PC混合材料 |
|
颜 色 |
白色 |
|
防护等级 |
IP64 |
|
环境参数: |
|
|
工作温度 |
|
|
存储温度 |
|
|
工作湿度 |
≤95%( |
|
性能参数: |
|
|
工作频率 |
125KHz |
|
唤醒距离 |
|
|
码制方式 |
曼彻斯特码 |
|
工作电压 |
DC 15V输入 |
|
工作电流 |
250mA |
|
自由跌落 |
|
5.3 RFID网络读写器
产品外观:
上图为产品打开网络接口面盖后,正面板的界面图示,对应功能如下:
|
序号 |
名称 |
描述 |
|
1 |
网口 |
网线连接口 |
|
2 |
电源接口 |
与电源连接 |
|
3 |
指示灯 |
接通电源绿灯亮,数据交换红灯亮 |
|
4 |
天线 |
接收发射信号天线 |
|
产品参数: |
|
|
产品名称 |
RFID固定读写器 |
|
产品型号 |
FR500-B |
|
产品概述: |
|
|
FR500-B读写器是6V直流供电的读写器,RJ45网络通讯接口,工作频2.47990~2.48601GHz,SMA天线接口。该读写器有识读标签距离远、功耗低,抗干扰能力强、免维护、防尘、抗振等特点并且读写器参数可修改。吸顶式圆型设计,可方便安装在屋顶或墙壁而不露线,美观大方。 |
|
|
应用领域: |
|
|
广泛应用于军队、政府机关、研发单位等。 |
|
|
物理指标: |
|
|
尺 寸 |
135*123* |
|
重 量 |
约 |
|
外壳材料 |
ABS |
|
颜 色 |
黑色 |
|
防水防尘标准 |
IP64 |
|
环境参数: |
|
|
工作温度 |
|
|
存储温度 |
|
|
工作湿度 |
5%~95% |
|
性能参数: |
|
|
工作频率 |
2.47990~2.48601GHz |
|
通讯速率 |
250Kbps |
|
识读标签距离 |
|
|
最多标签识读 |
200个 |
|
读写器间通信距离 |
|
|
信道带宽 |
200KHz |
|
发射功率范围 |
最大1dBm 最小-55dBm |
|
发射功率等级数 |
8 |
|
接收灵敏度 |
-88dBm |
|
调制方式 |
MSK |
|
电源 |
6V直流电源供电 |
|
硬件通信接口 |
网口 |
|
串口最大波特率 |
115200 |
|
天线接口 |
SMA |
|
工作模式 |
点对点、无线组网、总线3种工作模式 |
|
带包装自由跌落 |
|
5.4多媒体触摸屏查验一体机
产品外观:
|
产品参数 |
|
|
产品名称 |
多媒体触摸屏查验一体机 |
|
产品型号 |
FR301 |
|
产品概述: |
|
|
多媒体触摸屏查验一体机,集成了IC卡、远距离射频、视频摄像头、指纹等目前使用的多种查验技术,为客户在出入口管理方面提供了一体化的产品解决方案。 |
|
|
产品特点: |
|
|
l 配合人员无障碍通道或手动刷卡,可查看进出人员信息; l 配合远距离读写器和涉密资产标签,可查看进出资产信息 l 配合远距离读写器和车辆标签,可查看车辆进出场信息 |
|
|
应用领域: |
|
|
多媒体查验一体机的使用可以大大提高通道的安全性和保密性,该系统已广泛应用于涉密单位大门主出入口、大厦门口、监控机房门口、涉密仓库门口等。 |
|
|
主要性能参数: |
|
|
机柜 |
全金属 颜色:银灰+黑/银灰+灰 (标准),特殊颜色可根据客户要求定制 正轴流风扇,无噪音,循环散热 内置音响系统、电源控制系统、UPS后备电源、系统散热 机柜高 1650宽 490深 |
|
显示器 |
标配:17寸LCD 8ms、分辨率1280*1024、对比度450:1、亮度260cd/m2 可依需要选择液晶尺寸: 17 英寸 |
|
触摸屏 |
触摸屏尺寸: 触摸屏种类:四、五线电阻式触摸屏; |
|
硬件环境 |
默认装配 主板:Intel 945GC CPU: 内存:DDR II 1GB 硬盘: 声显卡:集成声显卡 网卡:100Mbps以太网卡 可根据需要定制硬件环境 |
|
可适应软体 |
WIN98、Win2000、WinXP |
|
可操作内容 |
电源开关(总电源、主机、显示器)、音响音量调谐 |
|
标配外设 |
IC卡、高频刷卡器、远距离识读器、指纹考勤仪、视频摄像头、键盘、对讲分机等 |
|
可选配外设 |
条码扫描器、电话、红外探头、地感检测等 |
|
工作环境 |
温度:-15度~+55度,湿度:20%~90% |
6系统配置
|
序号 |
项目 |
配置 |
数量 |
单位 |
单价 (元) |
小计 (元) |
|
1 |
多媒体触摸屏查验一体机 |
红外触摸屏≥17寸 |
1 |
套 |
|
|
|
加固机柜 |
1 |
|||||
|
主控计算机终端 |
1 |
|||||
|
低频接收设备(唤醒器) |
1 |
|||||
|
电子标识接收设备(RFID网络读写器) |
1 |
|||||
|
2 |
管理中心 |
服务器(数据库及中间件) |
1 |
台 |
|
|
|
3 |
涉密信息载体监控与管理系统V1.0 |
用户角色模块 |
1 |
套 |
|
|
|
基础信息管理模块 |
1 |
|||||
|
载体设备管理模块 |
1 |
|||||
|
载体授权软件模块 |
1 |
|||||
|
系统维护模块 |
1 |
|||||
|
4 |
RFID中间件V1.0 |
标签数据采集 |
1 |
套 |
|
|
|
标签状态监控 |
||||||
|
|
|
|
|
|||
|
5 |
门禁查验一体机软件系统V1.0 |
前端出入授权查验模块 |
1 |
套 |
|
|
|
查验报警提醒模块 |
||||||
|
6 |
监控与管理系统扩展功能 |
涉密信息载体区域管理模块 |
1 |
套 |
|
|
|
涉密信息载体区域在位监管模块 |
1 |
|||||
|
涉密信息载体区域定位跟踪模块 |
1 |
|||||
|
7 |
电子标识 |
人员标签 |
|
个 |
|
|
|
外挂式标签 |
||||||
|
粘贴式标签 |
||||||
|
8 |
设备小计 |
|
|
|
|
|
|
9 |
施工费 |
|
|
|
|
|
|
10 |
税费 |
|
|
|
|
|
|
总计 |
人民币(小写) 人民币(大写) |
|||||
7配套服务
陕西烽火向客户提供的不仅是优秀的涉密信息载体监控与管理软件,同时向客户提供一系列的配套服务。主要服务项目包括;
前期咨询服务:当客户单位计划建立涉密信息载体监控与管理信息系统时,通常会遇到规划问题。陕西烽火可向客户提供全面的咨询服务。陕西烽火将派出资深咨询工程师,与客户一起,分析现行涉密信息载体监控与管理体系和流程、根据涉密信息载体的管理要求优化现有涉密信息载体监控与管理流程、建立健全相关管理流程和管理规范、规划涉密信息载体监控与管理建设的目标和要求、规划涉密信息载体监控与管理建设方案、预算工程费用等。通过这一系列的服务,引导客户单位科学高效地进行涉密信息载体监控与管理建设。
系统研发和建设服务:陕西烽火将派出专项项目组,严格按照软件工程的要求,和客户一起按客户需求在陕西烽火涉密信息载体监控与管理系统基础上进行涉密信息载体监控与管理信息系统的建设。
设备服务:陕西烽火具有较强的RFID产品研发、生产能力,具备系统集成丰富经验,可为客户提供配套的设备及相关集成服务。
