一種基於rfid的涉密文書智能監控系統的製作方法

2023-06-05 15:25:11 4

專利名稱：一種基於rfid的涉密文書智能監控系統的製作方法
技術領域：
本發明涉及智能控制及管理領域，尤其涉及一種基於RFID技術的涉密文書智能監控系統。
背景技術：
長期以來，涉密單位一直缺乏一種準確、快捷的自動化設備，用來對涉密文書、涉密信息物資以及涉密人員進行安全有效地管理，尤其是很難對涉密文書進行包括標密歸檔、借閱、歸還、點檢、解密和銷毀等在內的完整生命周期的全程監管。傳統的資料室涉密文書管理依據人工方式進行，效率不高、透明度差、缺乏對涉密文書實時的跟蹤，難免出現工作疏忽和人為差錯，特別是涉密等級高並對文件個體化安全性有較高要求的單位，其安全隱患尤為突出，涉密文書很容易被有意或無意地攜帶到公開場合，涉密文書的非法複製、丟失等洩密事件時有發生。針對此類洩密隱患，些部門已經採取了積極的防範及管理措施，如採用涉密文書櫃雙鎖安全管理、門口條形碼防盜、視頻監控管理等，雖然在一定程度上增強了安全性和威懾力，但依然無法建立全程的自動化監管體系，文件的查找和登記操作非常繁瑣，需花費大量的人力資源，並且，不能動態掌握各種涉密文書的實時信息，對不同密級的文件管理難以實現細顆粒的動態控制，沒有從根本上杜絕由人工管理帶來的各種弊端和安全隱患。基於以上情況，必須採取先進、高效且安全可靠的智能管理系統加強對涉密文書的標密歸檔、借閱、歸還、點檢、解密和銷毀等進行監管審計，特別要嚴格落實涉密文書的密級標識和借閱權限問題，要嚴格杜絕高密級信息流向低密級人群，另外，要制定並落實涉密文書管理標準化制度，對涉密文書的標密歸檔和使用記錄等都應具備詳盡的審計信息，做到有據可查、責任到人。目前基於RFIDO^adio Frequency Identification，射頻識別)的物聯網應用技術正在為物品管理領域帶來一場巨大的變革，以識別距離遠、響應迅速、群體識別、不易損壞、 存儲容量大等條碼無法比擬的優勢，簡化繁雜的工作流程，有效改善物品管理的效率和透明度。基於RFID的涉密文書智能監控系統對涉密文書標密歸檔、借閱、歸還、點檢、解密和銷毀各個環節的數據進行自動化的數據採集，保證涉密文書管理各個環節數據輸入的速度和準確性，確保涉密單位及部門及時準確地掌掘涉密文書的真實數據，顯著提高資料室涉密文書管理的安全性和可靠性。

發明內容
本發明的目的在於提供一種基於RFID的涉密文書智能監控系統，使用本發明能夠集涉密文書監控、門禁及人員管理、視頻監控、溫溼度監控及安全防範於一體，實現對涉密文書標密歸檔、借閱、歸還、點檢、解密和銷毀等在內的完整生命周期的全程監管，動態掌據各種涉密文書的實時信息，提高資料室涉密文書管理的安全性和可靠性。一種基於RFID的涉密文書智能監控系統，該系統包括中央控制器和識別系統、門禁系統、聲光報警裝置、簡訊發送裝置、監控攝像頭、溫溼度傳感器和印表機；識別系統包括用於涉密文書唯一身份識別的RFID標籤、用於擴展讀寫器識別範圍的第一天線和第二天線以及讀寫器；其中，RFID標籤粘貼於涉密文書背面，該RFID標籤記錄有與之綁定的涉密文件的文件名、密級、保密期和文件來源等信息。第一天線和第二天線分別用於放置於資料室門通道兩側，讀寫器放置於資料室入口外側，第一天線和第二天線通過線纜與讀寫器連接，讀寫器與中央控制器通過網線進行連接。門禁系統包括用於控制資料室房門開閉的電子鎖和置於資料室門入口外側的讀寫器；其中，電子鎖通過線纜與中央控制器進行連接，讀寫器通過網線與中央控制器進行連接。報警系統包括聲光報警裝置以及簡訊發送裝置，其中，聲光報警裝置和簡訊發送裝置放置於資料室內，聲光報警裝置和簡訊發送裝置分別通過線纜與中央控制器保持連接。用於實時監控資料室內情況的監控攝像頭與中央控制器通過網線連接。用於採集資料室內環境因素的溫溼度傳感器與中央控制器連接。用於列印涉密文書借閱憑證的印表機通過線纜與中央控制器進行連接。本發明使用了基於RFID的多目標快速識別技術，通過中央控制器並結合行業特點對識別信息進行集中分析和處理，根據處理結果進行相應的人機互動和反饋。通過本發明內容，可以對借閱者權限和涉密文書的個體信息進行自動識別和比對，使擁有不同權限的借閱者僅能借閱其權限範圍內的涉密文書，其權限範圍可以為涉密等級或受其他約束的權限，從而實現對涉密文書的動態監管，包括涉密文書的標密歸檔、借閱、歸還、點檢、解密和銷毀等，有效提高涉密文書管理的效率、加強涉密文書管理的安全性。


圖1為功能結構示意圖。圖2為系統實物布局示意圖。圖3為涉密文書標密歸檔流程圖。圖4為涉密文書借閱流程圖。圖5為涉密文書解密流程圖。
具體實施例方式下面通過藉助實施例和附圖更加詳細地說明本發明，但以下實施例僅是說明性的，本發明的保護範圍並不受這些實施例的限制。本發明提供的基於RFID的涉密文書智能監控系統，其系統功能結構示意圖如圖1 所示，包括處於上位機層面的中央控制器100和處於下位機層面的識別系統200、門禁系統 300、報警系統400、監視系統500、調控裝置600和印表機700。為了進一步闡述上述各系統的功能、物理位置及其相互間的關聯，現結合涉密文書智能監控系統的實物布局示意圖，如圖2所示，對整個系統的規模和運作模式進行如下更具體、形象的闡述。所述中央控制器100為一臺立式工作站，採用觸控螢幕顯示設備，用於涉密文書的歸檔、借還等過程中與操作人員進行信息確認和交互，同時，中央控制器100作為涉密文書智能監控系統的數據中心，涉密文書資料室的監控數據，包括涉密文書的所有操作記錄、資料室環境監控以及安防信息等均存儲於中央控制器100的資料庫中。所述中央控制器100提供了基於TCP/IP協議的網絡服務，使有權限的用戶能夠方便的通過內網客戶端瀏覽器進行相應數據訪問。特別地，對於具備系統管理員權限的管理者，能夠通過內網客戶端瀏覽器對涉密文書智能監控系統進行配置，例如，系統維護及更新、各功能模塊的啟用、用戶帳號信息的設定、角色分配以及強制訪問控制策略的下發等， 同時，還能夠對視頻錄像、違規記錄和洩密事件等進行查詢溯源。所述中央控制器100作為涉密文書智能監控系統的數據中心，接收、處理並存儲由識別系統200、門禁系統300、報警系統400、監視系統500和調控裝置600提交的數據信息，並控制印表機700進行借閱憑證的列印輸出，同時，根據業務需求對以上系統下達控制命令，實現涉密文書智能監控系統中各子系統間的聯動。所述識別系統200包括RFID標籤201、第一天線202、第二天線203、讀寫器204。 低頻近距離RFID系統主要集中在125KHz、13. 56MHz，高頻遠距離RFID系統主要集中在 915MHz,2. 45GHz和5. 8GHz，同時，RFID標籤根據是否有內置電源分為無源標籤和有源標籤。具體採用何種RFID系統，需針對不同應用場景和業務需求進行靈活選擇，本發明所述以別系統採用的是基於915MHz頻率的無源RFID系統，但不限於此。其中，讀寫器通過天線發射射頻信號激活RFID標籤，隨後，RFID標籤返回應答信號，完成RFID讀寫器和RFID標籤間的通訊過程。上述RFID標籤201粘貼於涉密文書背面，該RFID標籤記錄有與之綁定的涉密文件的文件名、密級、保密期和文件來源等涉密文書個體信息，同時，通過RFID標籤201中的 EPC(Electric Product Code，電子產品碼)來唯一標識各涉密文書。上述第一天線202、第二天線203用於延展讀寫器204的閱讀距離和範圍，通過對讀寫器204的操作，可以對其第一天線202、第二天線203的開啟狀態、功率參數和掃描模式等進行設置。通過上述第一天線202、第二天線203或讀寫器204來讀取RFID標籤201中的EPC信息，從而實現對涉密文書的識別，並將各EPC信息與涉密文書的其他個體信息一併錄入中央控制器100中，為後續涉密文書的管理操作提供數據依據。所述門禁系統300包括借閱卡301、電子鎖302以及讀寫器303。其中，借閱卡301 作為借閱者的身份識別卡，內含RFID標籤，封裝形式可根據具體需求進行定製，該借閱卡中的EPC作為借閱者身份識別號可更改為員工工號、身份證號等唯一性標識信息，另外，該借閱卡中還包括借閱者的密級信息。讀寫器303讀取借閱卡301中的借閱者身份識別信息和密級信息，並將其通過USB、串口或網線等形式提交給中央控制器100，中央控制器100通過上述借閱者身份識別信息和密級信息進而判斷該借閱者的訪問權限和涉密文書借閱範圍，並根據該訪問權限來決定是否向電子鎖302發送開鎖指令。所述電子鎖302安裝於資料室室門，通過USB、串口或網線等接口形式接收中央控制器100下達的開鎖指令來開啟資料室門。所述讀寫器303與上述讀寫器202可為同一讀寫器，本發明所述系統將採取讀寫器共用的方式實現。所述報警系統400包括聲光報警裝置401以及簡訊發送裝置402，通過USB、串口或網線等接口形式與中央控制器100保持連接。中央控制器100檢測到異常情況，例如，借閱者拿出的涉密文書不在借閱者密級對應的涉密文書借閱範圍之內，檢測中心100將發送控制指令給報警系統400，報警系統400開啟聲光報警裝置並發送預設報警簡訊到指定手機號。所述監視系統500採用監控攝像頭501對涉密文書資料室進行M小時視頻監控， 並將錄像資料存儲於中央控制器100。有權限的用戶或管理員可通過客戶端瀏覽器對上述錄像資料進行調閱，並實現資料室影像的實時查閱。監控攝像頭501通過USB、串口或網線等接口形式與中央控制器100保持連接。所述調控裝置600參照中央控制器100預設的溫溼度範圍和放置於資料室內的溫溼度傳感器601所採集的溫溼度實時信息對溫溼度進行預警，預警方式可採用與上述報警系統400進行聯動，並結合具備聯動功能的空調、加溼機以及乾燥器等設備實現現場溫溼度的調控。溫溼度傳感器601通過USB、串口或網線等接口形式與中央控制器100保持連接。以下將分別針對涉密文書的歸檔、借閱、歸還以及點檢、解密和銷毀過程進行闡述。對於涉密文書的歸檔，由文件的起草者對文件進行預定密，並由定密員對涉密文書進行審核並定密，上述涉密文書的起草、審批和定密工作均通過信息化的辦公自動化系統實現，隨後，資料室管理員登陸中央控制器100後，根據審核結果對涉密文書進行編目， 並將涉密文書的個體化信息同時寫入RFID標籤和中央控制器100中，該RFID標籤將最終與紙質的涉密文書進行綁定，該紙質涉密文書被歸檔於資料室內。如圖3所示，涉密文書歸檔的具體步驟如下(Al)文件定密。文件起草者對涉密文書進行預定密，設置文件保密等級、保密期限、定密依據、解密依據、知悉範圍等個體化密級信息，並提交給審核員審核，審核員根據保密規定等確定文檔保密等級和保密期限。保密等級分為絕密、機密、秘密三個等級。一般情況下，絕密件保密年限不超過30年，機密件不超過20年，秘密件不超過10年，審核員參照此規定，結合解密依據設定密級年限；(A2)登錄授權。資料室管理員通過其員工卡登陸中央控制器100，員工卡通過識別系統200讀寫器204進行身份識別，中央控制器100根據讀取的EPC碼以及身份信息判斷其合法權限，若授權通過，轉到步驟(A3)，否則，提示登陸失敗，提示重新登錄，並轉到步驟(A2)；(A； ) RFID標籤信息錄入。資料室管理員登錄中央控制器100後，根據文件類別、保密等級等信息對涉密文書進行編目，並將文件類別、文件編號、保密等級、保密期限、生成日期、保管期限等信息錄入RFID標籤，並將該RFID標籤與涉密文書進行綁定；(A4)結束。本次需歸檔的涉密文書的數據信息存入完畢後，資料室管理員結束登錄會話，授權操作完畢；對於涉密文書借閱，由於在涉密文書歸檔過程中，已經完成了涉密文書與RFID標籤的綁定，每個RFID標籤均唯一對應一份涉密文書，具體表現在RFID標籤的EPC碼與唯一的涉密文件的對應。在歸檔過程中，已經對涉密文件的個性化信息進行了設定，包括保密等級、生成日期、保密期限、資料類別、存放位置等。同時，員工借閱卡上也存儲有借閱者的權限信息和部門信息。其中，借閱卡授權信息分為絕密、機密、秘密，權限由高到低，若借閱者權限信息為秘密，則無法借閱機密及以上涉密文書。定密員根據員工所在部門、員工等級、 工作內容等設定員工借閱卡權限，分為絕密、機密、秘密，權限由高到低，資料室管理員按員工卡號、借閱權限、權限期限、所在部門等生成對應的員工身份信息，並寫入員工借閱卡，同時，上述數據會作為一條員工借閱卡記錄存入中央控制器的資料庫中；如圖4所示，涉密文書借閱的具體步驟如下(Bi)準入確認。借閱者攜帶借閱卡301到達涉密文書資料室，借閱者使用借閱卡 301在讀寫器204上進行刷卡操作，讀寫器204讀取借閱卡301中的EPC碼、借閱權限等個性化信息並提交給中央控制器100，中央控制器100判斷該借閱卡301及借閱權限的合法性和有效性，若判斷無誤，中央控制器100向門禁系統300中的電子鎖302下達開鎖指令，開啟資料室門，轉入步驟(B2)，否則，提示無權進入，資料室門保持關閉狀態，轉入步驟(B5)；(B2)預定文件。借閱者進入涉密文書資料室後，在位於資料室門口的觸摸顯示屏上可查詢借閱文件信息。借閱者通過文件密級信息、資料類別、資料關鍵詞等查閱文件的存放位置和目前的在閱、存放、借出等狀態，借閱者根據工作需要和借閱卡權限等級在觸摸顯示屏上預定借閱文件，借閱者選定文件編號、借閱數量、各文件的借閱引間(不能超出系統預先設定的最長借閱時間)。在上述過程中，中央控制器會自動判別借閱者所持有的借閱卡權限等級，並將借閱者的查詢結果信息進行篩選，篩選規則為結果信息中所包括的密級文件的涉密等級不高於借閱者所持有的借閱卡權限等級。中央控制器根據上述規則判斷涉密人員權限和文件密級信息是否相符，若相符，則將借閱者此次預定文件信息記錄存入資料庫，並在觸摸顯示屏上顯示預定文件清單，該清單中詳細描述了預定涉密文書的密級、文件名、編號、數量及其對應的EPC碼和借閱期限，同時提示借閱者列印清單，借閱者按屏幕提示點擊「列印清單」按鈕，則印表機700自動列印出借閱清單；若借閱者預定的涉密文書等級高於借閱卡權限等級，例如，借閱者預定的涉密文書等級為機密，而借閱卡權限等級為秘密，則在顯示屏上顯示出錯，提示借閱者重新預定文件。(B3)領取預定文件。借閱者攜帶根據步驟(B》中列印小的預定文件清單，根據文件清單中文件編號和存放位置等描述，進行涉密文書認領。(B4)涉密文書借出確認。認領完涉密文書後，借閱者攜帶認領的涉密文書進入第一天線202、第二天線203區域內，此時，識別系統200對借閱者攜帶的所有涉密文書進行識別，讀取各自RFID標籤中的EPC碼，並提交給中央控制器100，中央控制器將其與步驟(B2) 中得到的預定文件清單進行比對，若正確無誤，中央控制器100將上述文件清單中提及的涉密文書在資料庫中的狀態修改為「借出」，同時，在其觸摸顯示屏上顯示借出確認信息，並提示借閱者點擊「借出確認」按鈕，借閱者按提示點擊「借出確認」按鈕後，中央控制器100 隨即向門禁系統300中的電子鎖302下達開鎖指令，開啟資料室房門，轉入步驟(B5)，否則， 提示涉密文書領用錯誤，轉入步驟(B3)，重新領取涉密文書，同時，中央控制器100向報警系統400下達報警指令進行聲光報警和簡訊報警，並將本次操作作為違規操作進行記錄， 記錄內容包括借閱者工號、操作時間以及錄像資料等。(B5)結束。本次涉密文書借閱完成。對於涉密文書解密，中央控制器100會自動判別已過保密期限的文件，並通過簡訊發送裝置402向資料室管理員發送解密提醒簡訊，資料室管理員登陸中央控制器100修改對應文件的RFID標籤數據，將文件密級改為「已解密」，並將解密文件移至資料室解密文件區。如圖5所示，涉密文書解密的具體步驟如下(Cl)發送解密提醒簡訊。根據文件歸檔時設定的保密期限，當涉密文書超過保密期限時，系統會自動判別並通過簡訊發送裝置402向資料室管理員發送簡訊，簡訊內容包括文件編號、文件名、密級、解密日期等，提醒資料室管理員對該涉密文書進行解密。(C2)登陸授權。資料室管理員收到文件解密提醒簡訊後，通過其員工卡登陸中央控制器100，員工卡可通過識別系統200的第一天線202、第二天線203或讀寫器204進行身份識別，中央控制器100根據讀取的EPC碼以及身份信息判斷其合法權限，若授權通過， 轉到步驟(C3)，否則，提示登陸失敗，提示重新登錄，並轉到步驟(C2)；(C3)重新錄入RFID標籤。資料室管理員登錄中央控制器後，根據文件編號、文件名、密級等信息查詢到需解密的文件後，修改該涉密文書信息，將密級改為「已解密」，並根據單位文件管理規定設定解密文件在資料室保管期限，當文件超過保管期限後，則予以銷毀處理。資料室管理員修改文件信息完畢後，將重新錄入與該涉密文書綁定的RFID標籤內容，同時，中央控制器的資料庫中該文件的信息將同步更新。該解密後的文件將放置於資料室已解密文件區。(C4)結束。本次文件解密完成。對於涉密文書的歸還、點檢和銷毀等操作原理和過程與上述涉密文書的定密歸檔、借閱、解密類似，這裡不再贅述。應當明確，所描述的實施例僅是本發明的一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造新勞動前提下所獲得的所有其他實施例，都屬於本發明保擴的範圍。
權利要求
1. 一種基於RFID的涉密文書智能監控系統，用於完成對涉密文書和涉密資料室環境數據信息的集中監控和預警，該系統包括中央控制器(100)和識別系統000)、門禁系統(300)、報警系統000)、監視系統(500)、調控系統(600)和印表機(700)；中央控制器(100)用於涉密文書的歸檔、借還、密級判定等過程中與操作人員進行信息確認和交互，同時，作為涉密文書智能監控系統的數據中心，中央控制器(100)接收、處理並存儲由各系統提交的數據信息，並根據業務需求對以上系統下達控制命令，實現涉密文書智能監控系統中各子系統間的聯動；識別系統(200)包括RFID標籤001)、第一天線002)、第二天線(203)和讀寫器 (204)；通過上述第一天線002)、第二天線(20 或讀寫器(204)來讀取RFID標籤(201) 中的EPC信息，從而實現對涉密文書的識別，並將各EPC信息與涉密文書相關的其他數據信息一併錄入中央控制器(100)，為後續涉密文書的管理操作提供數據依據；門禁系統(300)包括員工卡(301)、電子鎖(302)以及讀寫器(303)；其中，員工卡(301)作為員工的身份識別卡，內含RFID標籤，讀寫器(303)讀取員工卡(301)中的身份識別信息，並提交給中央控制器(100)，中央控制器(100)判斷該員工的訪問權限；報警系統(400)包括聲光報警裝置G01)以及簡訊發送裝置002)，與中央控制器 (100)保持連接；中央控制器(100)檢測到異常情況，則發送控制指令給報警系統G00)，報警系統(400)開啟聲光報警裝置並發送預設報警簡訊到指定手機號；監視系統(500)採用監控攝像頭(501)對涉密文書資料室進行M小時視頻監控，並將錄像資料存儲於中央控制器(100)；調控系統(600)參照中央控制器(100)預設的溫溼度範圍和放置於倉庫內的溫溼度傳感器(601)所採集的溫溼度實時信息對溫溼度進行預警。印表機(700)實現涉密文書借還等操作的憑證信息的集中列印。
全文摘要
本發明公開了一種基於RFID的涉密文書智能監控系統，該系統包括中央控制器、識別系統、門禁系統、報警系統、監視系統、調控裝置和印表機。中央控制器集中處理上述各子系統提交的數據信息，並下達控制指令。本發明採用高效、可靠的RFID智能識別技術對涉密文書進行包括定密歸檔、借閱、歸還、點檢、解密和銷毀等在內的完整生命周期的全程監管，同時，對涉密文書資料室的環境因素進行調控和預警，實現了涉密文書及環境的集中監控，通過高效、安全的信息化手段杜絕了高密級信息流向低密級人群等類似洩密事件的發生，有效提高涉密文書管理的效率、加強涉密文書管理的安全性和規範性。
文檔編號G06K17/00GK102183937SQ201110114168
公開日2011年9月14日 申請日期2011年5月4日 優先權日2011年5月4日
發明者餘鵬飛 申請人:武漢華工安鼎信息技術有限責任公司