专利名称:一种基于rfid的密级文件智能监控系统的制作方法
技术领域:
本发明涉及智能控制及管理领域,尤其涉及一种基于RFID技术的密级文件智能监控装置。
背景技术:
长期以来,涉密单位一直缺乏一种准确、快捷的自动化设备,用来对密级文件、涉密信息物资以及涉密人员进行安全有效地管理,尤其是很难对密级文件进行包括标密归档、借阅、归还、点检、解密和销毁等在内的完整生命周期的全程监管。传统的资料室密级文件管理依据人工方式进行,效率不高、透明度差、缺乏对密级文件实时的跟踪,难免出现工作疏忽和人为差错,特别是涉密等级高并对文件个体化安全性有较高要求的单位,其安全隐患尤为突出,密级文件很容易被有意或无意地携带到公开场合,密级文件的非法复制、丢失等泄密事件时有发生。针对此类泄密隐患,一些部门已经采取了积极的防范及管理措施, 如采用密级文件柜双锁安全管理、门口条形码防盗、视频监控管理等,虽然在一定程度上增强了安全性和威慑力,但依然无法建立全程的自动化监管体系,文件的查找和登记操作非常繁琐,需花费大量的人力资源,并且,不能动态掌握各种密级文件的实时信息,对不同密级的文件管理难以实现细颗粒的动态控制,没有从根本上杜绝由人工管理带来的各种弊端和安全隐患。基于以上情况,必须采取先进、高效且安全可靠的智能管理系统加强对密级文件的标密归档、借阅、归还、点检、解密和销毁等进行监管审计,特别要严格落实密级文件的密级标识和借阅权限问题,要严格杜绝高密级信息流向低密级人群,另外,要制定并落实密级文件管理标准化制度,对密级文件的标密归档和使用记录等都应具备详尽的审计信息,做到有据可查、责任到人。目前基于RFIDO^adio Frequency Identification,射频识别)的物联网应用技术正在为物品管理领域带来一场巨大的变革,以识别距离远、响应迅速、群体识别、不易损坏、 存储容量大等条码无法比拟的优势,简化繁杂的工作流程,有效改善物品管理的效率和透明度。基于RFID的密级文件智能监控装置对密级文件标密归档、借阅、归还、点检、解密和销毁各个环节的数据进行自动化的数据采集,保证密级文件管理各个环节数据输入的速度和准确性,确保涉密单位及部门及时准确地掌握密级文件的真实数据,显著提高资料室密级文件管理的安全性和可靠性。
发明内容本发明的目的在于提供一种基于RFID的密级文件智能监控系统,使用本发明能够集密级文件监控、门禁及人员管理、视频监控、温湿度监控及安全防范于一体,实现对密级文件标密归档、借阅、归还、点检、解密和销毁等在内的完整生命周期的全程监管,动态掌握各种密级文件的实时信息,提高资料室密级文件管理的安全性和可靠性。一种基于RFID的密级文件智能监控系统,该系统包括中央控制器和识别系统、门禁系统、声光报警装置、短信发送装置、监控摄像头、温湿度传感器和打印机;识别系统包括用于密级文件唯一身份识别的RFID标签、用于扩展读写器识别范围的第一天线和第二天线以及读写器;其中,RFID标签粘贴于密级文件背面,该RFID标签记录有与之绑定的涉密文件的文件名、密级、保密期和文件来源等信息。第一天线和第二天线分别用于放置于资料室门通道两侧,读写器放置于资料室入口外侧,第一天线和第二天线通过线缆与读写器连接,读写器与中央控制器通过网线进行连接。门禁系统包括用于控制资料室房门开闭的电子锁和置于资料室门入口外侧的读写器;其中,电子锁通过线缆与中央控制器进行连接,读写器通过网线与中央控制器进行连接。报警系统包括声光报警装置以及短信发送装置,其中,声光报警装置和短信发送装置放置于资料室内,声光报警装置和短信发送装置分别通过线缆与中央控制器保持连接。用于实时监控资料室内情况的监控摄像头与中央控制器通过网线连接。用于采集资料室内环境因素的温湿度传感器与中央控制器连接。用于打印密级文件借阅凭证的打印机通过线缆与中央控制器进行连接。本发明使用了基于RFID的多目标快速识别技术,通过中央控制器并结合行业特点对识别信息进行集中分析和处理,根据处理结果进行相应的人机互动和反馈。通过本发明内容,可以对借阅者权限和密级文件的个体信息进行自动识别和比对,使拥有不同权限的借阅者仅能借阅其权限范围内的密级文件,其权限范围可以为涉密等级或受其他约束的权限,从而实现对密级文件的动态监管,包括密级文件的标密归档、借阅、归还、点检、解密和销毁等,有效提高密级文件管理的效率、加强密级文件管理的安全性。
图1为功能结构示意图。图2为系统实物布局示意图。图3为密级文件标密归档流程图。图4为密级文件借阅流程图。图5为密级文件解密流程图。
具体实施方式
下面通过借助实施例和附图更加详细地说明本发明,但以下实施例仅是说明性的,本发明的保护范围并不受这些实施例的限制。本发明提供的基于RFID的密级文件智能监控系统,其系统功能结构示意图如图1 所示,包括处于上位机层面的中央控制器100和处于下位机层面的识别系统200、门禁系统 300、报警系统400、监视系统500和调控装置600和打印机700。为了进一步阐述上述各系统的功能、物理位置及其相互间的关联,现结合密级文件智能监控系统的实物布局示意图,如图2所示,对整个系统的规模和运作模式进行如下更具体、形象的阐述。所述中央控制器100为一台立式工作站,采用触摸屏显示设备,用于密级文件的归档、借还等过程中与操作人员进行信息确认和交互,同时,中央控制器100作为密级文件智能监控系统的数据中心,密级文件资料室的监控数据,包括密级文件的所有操作记录、资料室环境监控以及安防信息等均存储于中央控制器100的数据库中。所述中央控制器100提供了基于TCP/IP协议的网络服务,使有权限的用户能够方便的通过内网客户端浏览器进行相应数据访问。特别地,对于具备系统管理员权限的管理者,能够通过内网客户端浏览器对密级文件智能监控系统进行配置,例如,系统维护及更新、各功能模块的启用、用户账号信息的设定、角色分配以及强制访问控制策略的下发等, 同时,还能够对视频录像、违规记录和泄密事件等进行查询溯源。所述中央控制器100作为密级文件智能监控系统的数据中心,接收、处理并存储由识别系统200、门禁系统300、报警系统400、监视系统500和调控装置600提交的数据信息,并控制打印机700进行借阅凭证的打印输出,同时,根据业务需求对以上系统下达控制命令,实现密级文件智能监控系统中各子系统间的联动。所述识别系统200包括RFID标签201、第一天线202、第二天线203、读写器204。 低频近距离RFID系统主要集中在125KHz、13. 56MHz,高频远距离RFID系统主要集中在 915MHz,2. 45GHz和5. 8GHz,同时,RFID标签根据是否有内置电源分为无源标签和有源标签。具体采用何种RFID系统,需针对不同应用场景和业务需求进行灵活选择,本发明所述识别系统采用的是基于915MHz频率的无源RFID系统,但不限于此。其中,读写器通过天线发射射频信号激活RFID标签,随后,RFID标签返回应答信号,完成RFID读写器和RFID标签间的通讯过程。上述RFID标签201粘贴于密级文件背面,该RFID标签记录有与之绑定的涉密文件的文件名、密级、保密期和文件来源等密级文件个体信息,同时,通过RFID标签201中的 EPC (Electric Product Code,电子产品码)来唯一标识各密级文件。上述第一天线202、第二天线203用于延展读写器204的阅读距离和范围,通过对读写器204的操作,可以对其第一天线202、第二天线203的开启状态、功率参数和扫描模式等进行设置。通过上述第一天线202、第二天线203或读写器204来读取RFID标签201中的EPC信息,从而实现对密级文件的识别,并将各EPC信息与密级文件的其他个体信息一并录入中央控制器100中,为后续密级文件的管理操作提供数据依据。所述门禁系统300包括借阅卡301、电子锁302以及读写器303。其中,借阅卡301 作为借阅者的身份识别卡,内含RFID标签,封装形式可根据具体需求进行定制,该借阅卡中的EPC作为借阅者身份识别号可更改为员工工号、身份证号等唯一性标识信息,另外,该借阅卡中还包括借阅者的密级信息。读写器303读取借阅卡301中的借阅者身份识别信息和密级信息,并将其通过USB、串口或网线等形式提交给中央控制器100,中央控制器100通过上述借阅者身份识别信息和密级信息进而判断该借阅者的访问权限和密级文件借阅范围,并根据该访问权限来决定是否向电子锁302发送开锁指令。所述电子锁302安装于资料室室门,通过USB、串口或网线等接口形式接收中央控制器100下达的开锁指令来开启资料室门。所述读写器303与上述读写器202可为同一读写器,本发明所述系统将采取读写器共用的方式实现。所述报警系统400包括声光报警装置401以及短信发送装置402,通过USB、串口或网线等接口形式与中央控制器100保持连接。中央控制器100检测到异常情况,例如,借
5阅者拿出的密级文件不在借阅者密级对应的密级文件借阅范围之内,检测中心100将发送控制指令给报警系统400,报警系统400开启声光报警装置并发送预设报警短信到指定手机号。所述监视系统500采用监控摄像头501对密级文件资料室进行M小时视频监控, 并将录像资料存储于中央控制器100。有权限的用户或管理员可通过客户端浏览器对上述录像资料进行调阅,并实现资料室影像的实时查阅。监控摄像头501通过USB、串口或网线等接口形式与中央控制器100保持连接。所述调控装置600参照中央控制器100预设的温湿度范围和放置于资料室内的温湿度传感器601所采集的温湿度实时信息对温湿度进行预警,预警方式可采用与上述报警系统400进行联动,并结合具备联动功能的空调、加湿机以及干燥器等设备实现现场温湿度的调控。温湿度传感器601通过USB、串口或网线等接口形式与中央控制器100保持连接。以下将分别针对密级文件的归档、借阅、归还以及点检、解密和销毁过程进行阐述。对于密级文件的归档,由文件的起草者对文件进行预定密,并由定密员对密级文件进行审核并定密,上述密级文件的起草、审批和定密工作均通过信息化的办公自动化系统实现,随后,资料室管理员登陆中央控制器100后,根据审核结果对密级文件进行编目, 并将密级文件的个体化信息同时写入RFID标签和中央控制器100中,该RFID标签将最终与纸质的密级文件进行绑定,该纸质密级文件被归档于资料室内。如图3所示,密级文件归档的具体步骤如下(Al)文件定密。文件起草者对密级文件进行预定密,设置文件保密等级、保密期限、定密依据、解密依据、知悉范围等个体化密级信息,并提交给审核员审核,审核员根据保密规定等确定文档保密等级和保密期限。保密等级分为绝密、机密、秘密三个等级。一般情况下,绝密件保密年限不超过30年,机密件不超过20年,秘密件不超过10年,审核员参照此规定,结合解密依据设定密级年限;(A2)登录授权。资料室管理员通过其员工卡登陆中央控制器100,员工卡通过识别系统200读写器204进行身份识别,中央控制器100根据读取的EPC码以及身份信息判断其合法权限,若授权通过,转到步骤(A3),否则,提示登陆失败,提示重新登录,并转到步骤(A2);(A; ) RFID标签信息录入。资料室管理员登录中央控制器100后,根据文件类别、保密等级等信息对密级文件进行编目,并将文件类别、文件编号、保密等级、保密期限、生成日期、保管期限等信息录入RFID标签,并将该RFID标签与密级文件进行绑定;(A4)结束。本次需归档的密级文件的数据信息存入完毕后,资料室管理员结束登录会话,授权操作完毕;对于密级文件借阅,由于在密级文件归档过程中,已经完成了密级文件与RFID标签的绑定,每个RFID标签均唯一对应一份密级文件,具体表现在RFID标签的EPC码与唯一的涉密文件的对应。在归档过程中,已经对涉密文件的个性化信息进行了设定,包括保密等级、生成日期、保密期限、资料类别、存放位置等。同时,员工借阅卡上也存储有借阅者的权限信息和部门信息。其中,借阅卡授权信息分为绝密、机密、秘密,权限由高到低,若借阅者权限信息为秘密,则无法借阅机密及以上密级文件。定密员根据员工所在部门、员工等级、 工作内容等设定员工借阅卡权限,分为绝密、机密、秘密,权限由高到低,资料室管理员按员工卡号、借阅权限、权限期限、所在部门等生成对应的员工身份信息,并写入员工借阅卡, 同时,上述数据会作为一条员工借阅卡记录存入中央控制器的数据库中;如图4所示,密级文件借阅的具体步骤如下(Bi)准入确认。借阅者携带借阅卡301到达涉密文书资料室,借阅者使用借阅卡 301在读写器204上进行刷卡操作,读写器204读取借阅卡301中的EPC码、借阅权限等个性化信息并提交给中央控制器100,中央控制器100判断该借阅卡301及借阅权限的合法性和有效性,若判断无误,中央控制器100向门禁系统300中的电子锁302下达开锁指令,开启资料室门,转入步骤(B2),否则,提示无权进入,资料室门保持关闭状态,转入步骤(B5);(B2)预定文件。借阅者进入涉密文书资料室后,在位于资料室门口的触摸显示屏上可查询借阅文件信息。借阅者通过文件密级信息、资料类别、资料关键词等查阅文件的存放位置和目前的在阅、存放、借出等状态,借阅者根据工作需要和借阅卡权限等级在触摸显示屏上预定借阅文件,借阅者选定文件编号、借阅数量、各文件的借阅时间(不能超出系统预先设定的最长借阅时间)。在上述过程中,中央控制器会自动判别借阅者所持有的借阅卡权限等级,并将借阅者的查询结果信息进行筛选,筛选规则为结果信息中所包括的密级文件的涉密等级不高于借阅者所持有的借阅卡权限等级。中央控制器根据上述规则判断涉密人员权限和文件密级信息是否相符,若相符,则将借阅者此次预定文件信息记录存入数据库,并在触摸显示屏上显示预定文件清单,该清单中详细描述了预定涉密文书的密级、文件名、编号、数量及其对应的EPC码和借阅期限,同时提示借阅者打印清单,借阅者按屏幕提示点击“打印清单”按钮,则打印机700自动打印出借阅清单;若借阅者预定的涉密文书密级高于借阅卡权限等级,例如,借阅者预定的涉密文书密级为机密,而借阅卡权限等级为秘密,则在显示屏上显示出错,提示借阅者重新预定文件。(B3)领取预定文件。借阅者携带根据步骤(B》中打印出的预定文件清单,根据文件清单中文件编号和存放位置等描述,进行涉密文书认领。(B4)涉密文书借出确认。认领完涉密文书后,借阅者携带认领的涉密文书进入第一天线202、第二天线203区域内,此时,识别系统200对借阅者携带的所有涉密文书进行识别,读取各自RFID标签中的EPC码,并提交给中央控制器100,中央控制器将其与步骤(B2) 中得到的预定文件清单进行比对,若正确无误,中央控制器100将上述文件清单中提及的涉密文书在数据库中的状态修改为“借出”,同时,在其触摸显示屏上显示借出确认信息,并提示借阅者点击“借出确认”按钮,借阅者按提示点击“借出确认”按钮后,中央控制器100 随即向门禁系统300中的电子锁302下达开锁指令,开启资料室房门,转入步骤(B5),否则, 提示涉密文书领用错误,转入步骤(B3),重新领取涉密文书,同时,中央控制器100向报警系统400下达报警指令进行声光报警和短信报警,并将本次操作作为违规操作进行记录, 记录内容包括借阅者工号、操作时间以及录像资料等。(B5)结束。本次涉密文书借阅完成。对于密级文件解密,中央控制器100会自动判别已过保密期限的文件,并通过短信发送装置402向资料室管理员发送解密提醒短信,资料室管理员登陆中央控制器100修改对应文件的RFID标签数据,将文件密级改为“已解密”,并将解密文件移至资料室解密文件区。如图5所示,密级文件解密的具体步骤如下(Cl)发送解密提醒短信。根据文件归档时设定的保密期限,当密级文件超过保密期限时,系统会自动判别并通过短信发送装置402向资料室管理员发送短信,短信内容包括文件编号、文件名、密级、解密日期等,提醒资料室管理员对该密级文件进行解密。(C2)登陆授权。资料室管理员收到文件解密提醒短信后,通过其员工卡登陆中央控制器100,员工卡可通过识别系统200的第一天线202、第二天线203或读写器204进行身份识别,中央控制器100根据读取的EPC码以及身份信息判断其合法权限,若授权通过, 转到步骤(C3),否则,提示登陆失败,提示重新登录,并转到步骤(C2);(C3)重新录入RFID标签。资料室管理员登录中央控制器后,根据文件编号、文件名、密级等信息查询到需解密的文件后,修改该密级文件信息,将密级改为“已解密”,并根据单位文件管理规定设定解密文件在资料室保管期限,当文件超过保管期限后,则予以销毁处理。资料室管理员修改文件信息完毕后,将重新录入与该密级文件绑定的RFID标签内容,同时,中央控制器的数据库中该文件的信息将同步更新。该解密后的文件将放置于资料室已解密文件区。(C4)结束。本次文件解密完成。对于密级文件的归还、点检和销毁等操作原理和过程与上述密级文件的定密归档、借阅、解密类似,这里不再赘述。应当明确,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造新劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
权利要求1. 一种基于RFID的密级文件智能监控系统,该系统包括中央控制器和识别系统、门禁系统、声光报警装置、短信发送装置、监控摄像头、温湿度传感器和打印机;识别系统包括用于密级文件唯一身份识别的RFID标签、用于扩展读写器识别范围的第一天线和第二天线以及读写器;其中,RFID标签与密级文件绑定在一起,第一天线和第二天线分别用于放置于资料室内房门通道两侧,读写器用于放置于资料室门入口处,第一天线和第二天线通过线缆与读写器连接,读写器与中央控制器通过网线进行连接;门禁系统包括用于控制资料室门开闭的电子锁和置于资料室门入口处的读写器;其中,电子锁通过线缆与中央控制器进行连接,读写器通过网线与中央控制器进行连接;报警系统包括声光报警装置以及短信发送装置,声光报警装置和短信发送装置均放置在资料室内,并分别通过线缆与中央控制器保持连接;用于实时监控资料室内情况的监控摄像头与中央控制器通过网线连接; 用于采集资料室内环境因素的温湿度传感器与中央控制器连接; 用于打印密级文件借阅凭证的打印机与中央控制器连接。
专利摘要本实用新型公开了一种基于RFID的密级文件智能监控系统,该系统包括中央控制器、识别系统、门禁系统、报警系统、监视系统、调控装置和打印机。中央控制器集中处理上述各子系统提交的数据信息,并下达控制指令。本实用新型采用高效、可靠的RFID智能识别技术对密级文件进行包括定密归档、借阅、归还、点检、解密和销毁等在内的完整生命周期的全程监管,同时,对密级文件资料室的环境因素进行调控和预警,实现了密级文件及环境的集中监控,通过高效、安全的信息化手段杜绝了高密级信息流向低密级人群等类似泄密事件的发生,有效提高密级文件管理的效率、加强密级文件管理的安全性和规范性。
文档编号H04N7/18GK202013579SQ20112013812
公开日2011年10月19日 申请日期2011年5月4日 优先权日2011年5月4日
发明者余鹏飞 申请人:武汉华工安鼎信息技术有限责任公司