《数据载体安全检测智能化管理系统.ppt》由会员分享,可在线阅读,更多相关《数据载体安全检测智能化管理系统.ppt(24页珍藏版)》请在悟道方案上搜索。
1、数据载体安全检测智能化管理系统,目录,项目建设背景,系统建设目标,系统建设内容,系统总体设计,系统关键技术,系统主要功能,系统应用前景,系统布署示意及预算,当代计算机及其网络技术的日新月异和广泛普及应用,使科研信息安全的问题更加突出,同时引发国家科技保密工作运行方式的变革,保密、窃密的斗争更加呈现高科技抗衡的特点,使保密工作面临着更为严峻的挑战。在保密工作中,信息载体管理工作变得尤为繁重,尤其随着载体技术的发展,信息载体由原来的单一纸质载体,发展到了移动计算机、U盘、移动硬盘、SD卡、光盘等多种载体形式,并且个体越来越小,在为日常工作提供方便的同时,也为信息载体的保密管理工作增加了难度,现有的
2、人工和半工人管理的方式,已无法满足保密工作的需要,载体的出入控制工作,显的尤为重要。,系统建设背景,系统建设目标,以物联网技术为基础,采用RFID技术、通讯技术、软件技术、数据库技术与现有门禁数据系统整合,建立以人员信息与载体信息捆绑为基础的载体携出监测、非授权携出警报、人员与载体关系管理功能的“涉密人员与载体信息安全监管系统”,实现中心监控、区域监测方式的一个中心、多个区域的分部式管理模式。以提升工作效率,有助加强涉密载体监控力度。同时,系统具备可复用性、可扩展性、可推广性。,系统建设内容,运用RFID技术,以RFID标签为载体标识手段,以RFID阅读器为数据采集工具,开发接口软件,与现有门
3、禁系统整合,实现载体信息与人员信息的捆绑监测,提高管理效率,提升管理水平; 以PSAM加密手段,实现涉密载体标识、采集、检索的全程数据加密; 在指定区域、出入口位置安装固定式RFID阅读器,实现载体携出监控管理功能; 实现区域化授权管理,每一个区域的安全管理部门建立一个管理中心,具备授权、解除授权、信息登记的管理功能,实现分部管理,单独授权,提高工作效率,避免交叉授权; 建立一个综合监控服务端,具备监控全院各区域载体携出信息监控、携出记录检索、携出警报检索、数据统计报表的功能,实现全院载体信息数据监控;,系统总体设计,系统总体架构,系统总体设计,系统功能架构,系统总体设计,系统工作流程,系统关
4、键技术,高性能无源RFID系统,RFID阅读器,高性能RFID标签与RFID阅读器、RFID天线配合和合理的安装方式,实现3米范围内360全方位识别数据防碰撞技术实现每秒150张标签识别和处理高速度的处理能力,标签以100km/h经过识别区时可准确识别符合中国800MHz RFID标准的工作频率和兼容ISO-18000-6C协议标准。具有军方认证资质;,RFID天线,RFID抗金属标签,系统关键技术,内置PSAM加密模块,内置PSAM硬件加密模块,支持AES加密算法;128位高强度加密技术保护数据不被破解;加密模块及加密逻辑对识别速度毫无影响;,系统关键技术,使用先进的界面开发技术:,DevE
5、xpress控件库,系统界面友好,方便用户操作。不管是领导还是管理员都能够通过访问监管界面,连接使用大屏幕或投影仪来查看监控信息,也可以直接使用电脑终端来操控和管理各个监控设施的工作内容。,出于国家信息安全的考虑,使用国产数据库作为数据存储层。建立和存储业务系统中的涉密个人、涉密载体的基础和业务信息,以及由实时监控设备记录的监控数据,系统登录数据,档案出入库记录信息等监控设备内容。,国产定制数据库应用技术,系统关键技术,载体信息标识,系统主要功能,采用UHF抗金属无源RFID标签作为载体信息标识数据载体为载体赋予唯一ID;记录载体资产号;记录授权标记;记录授权人门禁卡ID;,台式机,笔记本,纸
6、质文档,U盘,硬盘,移动硬盘,载体信息识别,系统主要功能,基础信息识别:识别标签EPC分区涉密载体ID、涉密载体资产号;授权标记识别:识别标签内授权标记数值;标签内数据经阅读器解码后,形成16进制数据流,并经阅读器内置PSAM加密算法混合后形成加密数据流,通过阅读器通讯端口提交给前置终端机;,载体信息数据编码,系统主要功能,RFID阅读器采集到的数据交由前置终端机进行处理,前置终端机将载体信息进行解码后提交给载体检索模块,同时以门禁系统的通讯协议数据格式进行编码,形成门禁控制机可以识别的数据格式;,与门禁联动,数据通讯由数据接口转换器和通讯控制软件组成,前置机编码后的数据格式,由数据通讯控制软
7、件通过数据接口转换器与门禁系统连接,建立数据通讯链路,并入门禁数据网络中;,警报,系统主要功能,警报产生:通过对RFID标签内授权标记的解读,前置终端机以授权标记数值为依据,判定授权是否合法,并经编码模块向通讯控制软件发出请求指令,提交给门禁系统,判断后,向RFID系统前置终端机出警报指令;警报手动解除:由工作人员在管理端手动解除警报;警报自动解除:未授权载体或未授权人员离开识别区域预定时间后,警报自动解除;,人员与载体捆绑识别,系统主要功能,载体数据与人员数据绑定登记,形成完整授权数据,建立授权数据台帐;被授权携出载体与携出请求人员信息绑定;避免已授权载体被未授权携出人员携带外出;避免已授权
8、人员携带与授权不符的已授权载体携出;避免已授权人员携带未授权载体携出;,分区域(部门)管理,系统主要功能,每个区域(部门)具备载体携出登记的管理部门(如保密处、保卫处、信息处等)配备授权和监控终端,按院管理规章进行登记授权,减少工作环节,提高工作效率;,中心监控,设立一个监控中心,与院现有视频监控中心合用监控室,实现每个区域(部)的授权、携出、警报、操作行为数据监控,实现区域(部)统一数据监控,每个区域(部)每个操作人员的操作行为可追查、倒查;同时实现日志查询、统计报表功能;,数据台账,系统主要功能,数据台帐包含了载体基础信息、人员基础信息、门禁设备基础信息、RFID设备基础信息、区域基础信息
9、、管理单位基础信息、操作人员基础信息等,数据台帐的建立,是系统的核心数据源,为系统实现携出位置定位、授权状态校验、操作行为追踪、一个中心分区域监控、行为决策等功能提供了数据依据;,载体发卡与授权、解除授权,系统主要功能,载体发卡:登记载体数据,为载体编码,并将载体数据写入RFID标签,并提交到数据库内形成载体基础信息记录;载体授权:通过修改RFID标签内授权标记和写入携带人门禁卡数据,实现载体的授权,并同时提交数据库进行授权记录和在数据库内实现授权标记记录;载体解除授权:载体按规定归还后,可通过修改RFID内授权标记值和USER区域内携带人员信息提交解除授权请求,数据库内授权记录标记同时修改,
10、实现授权解除;,日志检索:发卡记录、授权记录、解权记录、操作日志等检索功能;设备状态感知:RFID设备状态轮巡、门禁设备状态感知;统计报表:发卡、授权、解权、操作日志、设备状态、携出记录等信息可形成统计报表,为工作提供可靠数据依据;,其它功能,系统主要功能,布署方案,实施方案,当今国内成熟的RFID技术和国产数据库系统;集UHF RFID、I/O控制、视频监测控制、应用软件、智能判断、通讯技术、安全技术于一体;多种技术的运用,形成了完整的系统,在独有特点的前提下,具备可复制性、可扩展性、易布署性特点。将是当前UHF 无源RFID在保密工作中的成功应用,具备全院推广的实用性;本系统的成功集成技术与保密制度的有效结合,可升级应用至点阵式载体与人员信息安全监测系统,逐步升级达到大型立体式综合平台,形成国内先进的保密监测数据网格系统;,系统应用前景,THANK YOU!,涉密载体检测及智能化管理系统,