射频识别（RIFD）技术在保密工作中的应用

文/胡敏雁 王丙勤

射频识别（RIFD）技术在保密工作中的应用

文/胡敏雁 王丙勤

射频识别即RFID （Radio Frequency Identification）技术，俗称电子标签，是20世纪90年代兴起的一项非接触式自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无需人工干预，可工作于各种恶劣环境。通常情况下射频识别系统至少包括两个部分，标签和阅读器。电子标签(Tag)由藕合元件和芯片组成，每个标签具有唯一的电子编码，在实际应用中，电子标签附着在待识别物体的表面。阅读器(Reader)又称为读写器，可以无接触地读取并识别电子标签中所存储的数据，进一步通过计算机系统或网络便可实现对物体识别信息的采集、处理及远程传送等管理功能。

RFID工作原理

RFID系统在具体的应用过程中，根据不同的应用目的和应用环境，RFID系统的组成会有所不同，但系统一般都由电子标签、RFID读写器、天线等几部分组成。

电子标签由耦合元件和芯片组成，每个标签具有唯一的电子编码，附着在物体上标识目标对象；RFID阅读器是一种读取或写入标签信息的设备，可以是手持式或固定式；天线是用于在标签和读取器间传递射频信号。RFID读写器通过天线发送射频能量以在一定的区域内形成电磁场，当电子标签进入电磁场作用范围内时，并且该标签的序列号为射频信号所携带的序列号信息一致时，则该电子标签被激活，开始工作，进行数据采集和数据传送，把数据返回给读写器，读写器还可以根据数据处理系统的要求，实现对电子标签内部的数据改写，也即是说，读写器既具有接受电子标签所发送过来的数据的功能，也具有改写电子标签数据的功能，同时还通过外部接口或者无线的方式实现与数据处理系统的数据交流传递。其工作原理如图1所示。

（1）读写器将待发的信息编码加密后加载到高频载波信号上，再通过读写器天线发送出去。

（2）当电子标签在载波信号作用的范围内时，电子标签对接收到的载波信号进行解码分析，判别请求命令及相应的权限，并确定处理方式。

（3）当电子标签接收到具有权限的读命令时，则电子标签内部的控制电路读取其内部的相关存储数据，并对读取到的数据进行对应的加密编码，然后通过天线以同样射频形式把信息返回给读写器。当电子标签接收到修改指令时，则电子标签内部的控制电路对存储器上的数据进行修改写入。若信息不满足相应的权限时，则标签向阅读器返回出错信息。

（4）阅读器接收电子标签发射出的信号后，对信号进行解调、解码，解密处理，并把相关信息发送给数据处理系统。

（5）给整套RIFD系统配套对应的网络，组成信息管理平台。针对不同的应用场合，设置对应的处理系统，实现实际功能所需。

RFID系统优点

RFID是一项易于操控，简单实用且特别适合用于自动化控制的灵活性的应用技术，识别工作无须人工干预，它既可支持只读工作模式也可支持读写工作模式，且无需接触或瞄准；可自由工作在各种恶劣环境下，短距离射频产品不怕油渍、灰尘污染等恶劣的环境；可以替代条码，例如用在工厂的流水线上跟踪物体；长距射频产品多用于交通上，识别距离可达几十米，如自动收费或识别车辆身份等。其所具备的独特优越性是其它识别技术无法比拟的。主要有以下几个方面：

（1）读取方便快捷

RFID系统以无线网络的方式工作，数据的传输不需物理性的直接性接触就能实现，对数据的收集、传递、处理可以通过远程控制来完成。标签以每秒50～100次的频率与阅读器进行通信，所以只要RFID标签所附着的物体出现在解读器的有效识别范围内，就可以对其位置进行动态的追踪和监控。

（2）小型化和多样化的外形

电子标签内部电路集成度较高，所需要的物理尺寸空间较小，可以制作出相对体积较小的电子标签，且其形状可以多变，能够满足日常生活中许多对体积和形状限制的场合，不影响产品外观，其使用方便并且适用范围非常广泛。

（3）耐环境性好

相比于传统的自动识别技术，如条形码、磁卡等，RFID系统的电子标签可以在各种恶劣环境中进行工作，不用担心环境对电子标签的腐蚀和磨损。在一些污染性较高，温度较高，强光或者黑暗的地方，电子标签都能够工作，照样可以把数据传送给读写器，实现对对象的实时监控。

（4）使用寿命长

电子标签可以根据读写器的指令，实现对电子标签内部数据的更改、删除和增加，可以应对不同情况，实现重复利用。同时对于被动式标签，其内部不需配置专门的电源装置，所以其工作寿命较长，不受电磁寿命的影响，其寿命往往决定于其内部的电子元件工作年限，而电子标签内部的电子元件工作寿命往往较长，都可以达到10年以上。

（5）数据的记忆容量大

传统的条形码往往具有有限的存储空间，最大容量的二维条形码的存储容量也仅为3000字节，所存储的数据信息有限，而RFID电子标签的容量却相对来要大许多，目前其最大存储空间可以达到数百万字节，而且随着存储技术的展，其提升空间很大。随着社会的发展，要求所记录的信息越来越多，传统的条形码由于其容量所限，不能满足现代高容量的需求，逐渐淡出历史舞台，而电子标签则因其使用范围广、寿命长、存储容量大，逐渐发展为主自动识别技术。

（6）更高的安全性

传统的条形码，其信息是显性的，能够直接被获取，其安全性不受保证，而RFID系统，所传递的是电子数据信息，且经过加密、编码，不容易被破解获取，能够有效的保证数据只限于内部人士知道，保证了数据传递的安全性。

RFID技术在涉密载体管理中的应用

涉密载体是记录国家秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质，它是处理、存储、传递涉密信息的重要物质。目前，虽然对涉密载体的管理在不断的加强，但在涉密载体管理中仍然存在着以下问题：一是管理信息化水平低，大部分管理工作仍以手工作业为主；二是管理不够细致，对涉密载体管理在保管、申领、配发、使用、回收等的各个节点都缺乏有效的管理与监督；三是涉密载体使用频繁、管理环境复杂，涉及人员广泛，单纯地依靠规章制度等管理手段很难有效地解决潜在的安全隐患。总体来说，涉密载体管理最大的问题是不能对涉密载体进行实时的监控，难以实时掌握涉密载体状态，不能及时发现存在的问题。

利用RFID系统实行对涉密载体的管理主要是依托RFID实时定位技术、无线传感网技术，通过安放在涉密载体上的电子标签、RFID阅读器和实时定位中间件系统，实现对涉密载体信息实时监控、感知，达到“3W”管理的效果，即“是谁”（who），“在哪里”（where），“什么状态”（what）。可以实时感知每件涉密载体的位置、状态信息，及时记录载体的去向、历史轨迹。提高涉密载体利用效率，提高资产监控管理能力。此外系统还可以支持保密行政管理部门和单位保密负责人对涉密载体的状态进行查看和保存，对于违规问题能及时发出警报，以及时发现和处理。

按照传统的保密规定，涉密载体须放于机关、单位的保险柜内保管，个人需要使用时再予以取出，使用完毕后再归还到保险柜内。因此，在涉密载体的保密管理中，RIFD系统的设计可作如下安排：

RFID 的阅读器置于保险柜顶部，感应射频信号的微型天线置于保险柜内部，并将连接线通过保险柜体的后面板中部的预定安装孔与保险柜顶部的阅读器相连。同时，阅读器通过网络服务器上安装二次开发的电子标签管理软件，所有有关电子标签的信息均实时传输到管理服务器上，由管理软件进行标签输入、日志记录等功能，并将所管理的涉密载体以直观的形式显示出来。涉密载体文件管理员可以在客户机上通过网络远程访问管理服务器上的页面，随时随地的查看当前保险箱内所有已登记的涉密文件、涉密移动存储介质的情况。

涉密载体管理员在收到涉密载体后，在使用之前需在其表面粘贴或固定电子标签，并通过管理软件输入电子标签号，以及对应的涉密载体的有关内容（例如涉密载体类型、涉密文件名、涉密载体用途等等）再放于保险柜内。保险柜内的天线定期感应保险柜内所有的涉密载体，并将感应到的电子标签信息传送到管理服务器上，由管理软件通过和已记录的电子标签对比，直观的显示出当前保险柜内有哪些涉密载体，以及其他已登记的涉密载体何时取出保险柜、被何人使用以及何时被归还。

涉密载体的借阅和归还也是监控的重点。在具体操作中，管理软件接收到涉密载体借阅或归还的指令后，通过RFID阅读器检测放置其上的电子标签，将检测结果返回给管理软件，由涉密载体管理员完成借阅或归还的载体类型、时间、借阅人等录入工作或由系统自动完成。

为进一步追踪涉密文件、涉密移动存储介质的去向，还可在存放涉密载体的房间出入口处、走廊区域、单位大门处等地放置多个感应天线，并与管理服务器相连。一旦有人携带涉密载体出入本单位，感应天线即实时监测出所携带物品上的电子标签，并通过阅读器传送到管理服务器上实时报警。这样，可以有效地使涉密物品只在本单位内部流通，防止有人误将涉密载体带出本单位。

图1：RFID系统工作原理

RFID技术在保密要害部位管理中的应用

保密要害部位是指机关、单位内部制作、存储、保管涉密载体的专用、独立、固定场所，如机关、单位的保密室、档案室、涉密信息系统机房、涉密实验室等。保密要害部门部位的保密管理工作涉及面很广，但其中工作人员的管理一直是一个重要方面。很多单位在对进出保密要害部门部位的人员把关主要还是采用通过门卫人工管理的方式，存在效率不高、信息不全、监控不到等问题。我国有多起泄密事件的发生都是由于非授权人员进入保密要害部门部位导致的。

要解决这一难题，堵塞所有可能产生失泄密的漏洞，可以采用RFID技术。机关、单位可以通过对不同等级的涉密人员发放射频识别身份卡，并配备相应的读卡系统和后台管理系统，实现对人员的自动识别和智能化管理。具体的实施措施如下：

（1）在保密要害部位的门口安装远距离射频识别系统，并向可授权进入该保密要害部位的涉密人员发放RFID射频识别身份卡。同一单位内部不同涉密等级的要害部位可设置不同的进入人员权限。

（2）RFID管理系统数据库记录每张RFID 身份卡对应人员的主要信息，包括：姓名、性别、年龄、单位、职务、照片和有效期等。

（3）RFID 身份卡需由系统对其进行授权才能生效。授权的内容须包括持卡人准入的保密要害部位和时段。

（4）当持有射频识别身份卡的人员经过设有射频识别系统的保密要害部位时，能被RFID系统自动识别，系统将持卡人相关信息，如通过的地点、时间等传输到系统后台监控中心进行处理；当采集的身份卡信息无效、进入者无卡、进入非授权区域或者进入时间与射频识别身份卡不符时，系统都将自动发出报警并立即执行预设的安全管理程序。

（5）RFID系统中应有每隔一段时间自动定位功能，并将持有射频识别身份卡的人员位置传输到系统后台监控中心，当持有射频识别身份卡的人员在保密要害部位停留的时间超出授权时段时，系统将自动发出报警。

（6）RFID系统也可实现人员进出时的图像对比，从而有效控制无关人员的进出。

RFID 技术应用领域广阔，在保密管理工作中，将RFID技术和人工管理方式相结合，不仅在很大程度上减少了人力物力的损耗，还能通过RFID系统，使相关管理员及时准确地掌握涉密载体的信息以及违规操作行为，有效的防止失窃密事件的发生，提高管理的效率，进而为保密工作的信息化和智能化提供有效的支持。

（作者单位：宁波国研软件技术有限公司）