具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
如图1所示,根据本发明实施例的物联网智能管理控制柜系统100,包括存放子系统110、在位监控子系统120和外出监控管理子系统130。
存放子系统110可以放置、保护、定位和管理载体。其中,载体可以为涉密载体,即需要进行保密的载体。例如为个人办公移动硬盘、共用移动硬盘、承办的文件资料或笔记本电脑等。存放子系统110在接收到用户发送的开启指令后,控制与用户对应的储物空间开启。
存放子系统110可以为铁质保密柜,根据实际需要进行定制。其中,存放子系统可以分为存放柜和控制柜。每个保密室至少配备一个控制柜,存放柜的数量可以根据实际使用人员数量配备。其中,存放柜可以分别多个储物空间,每个储物空间均用于放置载体。载体例如,办公文件箱、移动硬盘等个人使用的涉密物品。控制柜可以用于放置相关控制单元,其中控制柜不存储涉密载体。
在本发明的一个示例中,每个存放柜可以分为10至14个单独的储物空间。每个储物空间安装有单独的柜门。其中,柜门可以为双面夹层。
如图2所示,在本发明的一个实施例中,存放子系统110包括指纹读写器111、控制电路板112、电控锁113、第一显示屏114和第一报警器115。在上述柜门的夹层内安装上述有控制电路板112、小型电控锁113和第一显示屏114等。需要说明的是,每个储物空间对应一个用户,储物空间是存储涉密载体的最小单元。
具体地,指纹读写器111可以接收用户输入的指纹信息,并将指纹信息转换为数字信号。其中,每个用户的指纹信息是唯一的,因此每个用户的数字信号是唯一的。
指纹读写器111可以将人的生物特征转换为电信号,换言之,指纹读写器111可以将指纹信息转化为数字信号。首次使用时,在得到各部门保密管理员授权的前提下,每个用户将自己的指纹录入到指纹读写器111,这些录入的指纹,系统视为是被授权的合法指纹信息。
在本发明的一个实施例中,指纹读写器111安装在控制柜的面板上,具有录入指纹、存储指纹、将指纹信号转换成数字信号的功能。每个指纹图像在指纹仪中被转换成唯一的数字信号,当有用户输入指纹后,指纹仪内部电路对其进行比对,将比对成功的指纹信号输出给控制电路。控制电路根据接收到的指纹信号向对应的柜门发出开门指令。即,用户通过输入指纹信号发出开启指令,控制电路根据开启指令,控制与该开启指令对应的用户使用的储物空间开启。
指纹读写器111同时支持键盘数字录入,如果个别人指纹图像不清晰(手指脱皮、裂口、指纹纹路浅等)情况发生时,可以通过输入密码开门。
控制电路板112可以接收指纹读写器111的数字信号,并在判断数字信号正确后,发出开启指令。
电控锁113可以在接收到开启指令后,开启相应的储物空间。
具体地,电控锁113安装在保密柜柜门上,同时具有以下功能:
(1)脉冲触发开锁。
(2)开锁后,柜门自动弹开。
(3)断电自动锁闭。
(4)具备机械钥匙开锁功能,当控制电路出现故障时不影响使用。
正常工作状态下,电控锁113由基本控制单元(门控板)直接控制,门控板接收指纹信号或程序指令后,产生开锁脉冲将柜门打开。
第一显示屏114安装于每个储物空间的柜门上,可以显示储物空间用户的用户信息,包括用户的姓名、单位等。需要说明的是,第一显示屏114的显示内容是可修改的。例如,如果储物空间的用户发生更改,则相应的用户信息也发生修改。
第一显示屏114的驱动电路同保密柜柜门的门内控制电路(门控板)设计制作在同一块板上,第一显示屏114的显示内容可在计算机上直接修改,修改指令通过门控板传送给第一显示屏114。
由于第一显示屏114示寿命是有限制的大约3万小时,为延长液晶使用寿命和减少系统耗电,系统设计为:当系统接收到开启柜门指令时,第一显示屏114全部启动开始显示,3分钟后自动关闭,直到再次收到开门指令又重新启动液晶显示,使得第一显示屏114在大部分时间是关闭的。
第一报警器115可以在控制电路板112判断数字信号错误时,发出报警信号。在本发明的一个示例中,报警信号可以为声信号或光信号。
具体地,第一报警器115包括保密柜的柜门防撬报警器和关门提示报警器。防撬报警器可以为声光报警器。声光报警器安装在管理员的值班室,当柜门被撬开时,系统会立即接通警铃,此时第一报警器115发出报警,提示管理员有异常情况发生。声光报警器与系统板连接,当系统判断柜门被撬时接通声光报警器。如图3所示,首先系统板118接收到门磁开关170的开门信号,系统板118判断是否读取到对应的指纹信号或计算机对应开门指令,如果是则开启柜门,否则启动警铃报警。
在本发明的一个实施例中,关门报警器可以为普通有线门铃,有线门铃安装在控制柜中与保密柜在同一房间。如图4所示,系统板118接收到门磁开关170的开门信号后,判断读取到的对应的指纹信号是否在规定时间内未收到对应关门信号,如果是则开门,否则启动有线门铃,换言之,当系统判断有人未在规定时间内关闭柜门,有线门铃会发出柔和的提示音,提示有人未关闭柜门。有线门铃与系统板连接,在系统进行初始化设置时输入规定时间即从开门到关门的最长时间。其中,最长时间默认为2分钟。在本发明的一个实施例中,保密柜中进一步设置有红外装置180。
如图5所示,每个存放柜可以分为多10个单独的储物空间。每个储物空间安装有单独的柜门。每个储物空间均设置有门控板。每个储物空间的底角,自下而上设计了一条公用线路通道,柜门与柜体的连接门轴119设计成一个空心圆柱,柜门夹层内的电路控制连线就是从门轴穿出至公用线路通道汇合再引入柜顶。铁质保密柜的柜顶也设计为夹层,在柜顶夹层两端都留有出线孔150,通过出线孔150将每个铁柜内的控制线接入控制柜。在柜顶夹层内设置有柜顶板117,其中柜顶板117与所有的门控板116相连,并且进一步和系统板118相连。在每个储物间的底部设置有隔板穿孔160。
如图6所示,门控板116的作用是驱动门上的电控锁113打开或关闭、驱动第一显示屏114、增加和改写第一显示屏114显示内容,接收并与上一级的信息协处理器,即柜顶板117进行编码转换和通讯。
如图7所示,柜顶板117的作用是:同保密柜上所有柜门夹层内的门控板116和系统板118之间的通讯连接,向门控116板发送指令或将门控板116反馈信息处理后送给信息主处理器。
如图8所示,系统板118是整个系统控制电路的核心,由CPU,系统时钟、静态存储器、接口芯片和接口转换电路组成。
系统板118的功能是接收计算机190、和第一指纹读写器114信息。根据计算机190第一指纹读写器114指令开启柜门,启动第一报警器115,负责读取柜顶板各种状态和地址信号并将信息转送给计算机,使计算机能够实时监测到整个控制系统的状态,从而是实现计算机和控制端人机对话和智能化管理的关键设备。
在位监控子系统120可以对存放子系统110中的每个载体进行识别和跟踪。具体地,在位监控子系统120主要用于跟踪涉密载体的存放、使用情况,在出现未按要求将涉密载体放置于保密室库房,超时未放回等违规情况时,在监控端显示违规人员和所使用涉密载体信息,并在数据库中保存所有使用存放记录,做到有据可查。
具体地,如图9和图10所示,在位监控子系统120包括多个RFID(Radio FrequencyIdentification,射频识别)电子标签121、RFID信标122和第一RFID电子标签阅读器123。其中,RFID信标122在第一RFID电子标签阅读器123和多个RFID电子标签121之间通过信标转换数据,将RFID信标122安装在保密柜内,由RFID信标122的内部天线直接读取RFID电子标签121,RFID信标122的外部天线与第一RFID电子标签阅读器123通讯,第一RFID电子标签阅读器123只接收RFID信标122发送的数据。
其中,每个RFID电子标签121安装于存放子系统110的内部,并且每个RFID电子标签121安装于一个载体的表面上。在本发明的一个示例中,RFID电子标签121为有源电子标签。有源电子标签又称为设备电子标识,安装在涉密载体表面上,拥有全球唯一的识别号码和存储设备相关信息。构建于RFID统一技术平台上的设备可读写RFID电子标签121,配合第一RFID电子标签阅读器123能完成对设备的自动识别和维修信息的本地存储。
其中,该RFID电子标签121可以粘贴在涉密载体的表面上。RFID电子标签121可以发射无线射频信号,其中每个RFID电子标签用于标示对应的载体。
如图10所示,每个RFID电子标签121包括射频前端电路、微控制器、微带天线和嵌入实时多任务系统。在本发明的一些示例中,RFID电子标签采用匿名ID发送无线射频信号。其中,匿名ID为RFID电子标签的真实ID加密后得到。
RFID信标122可以读取存放子系统110内的每个RFID电子标签的无线射频信号以获取对应的RFID电子标签121的标签信息,并发送每个电子标签的标签信息。
具体地,RFID信标122通过信标光缆与每个RFID电子标签121进行通信。RFID信标122设计,用于在RFID电子标签和阅读器之间无缝插入一层RFID定位节点单元,完成对RFID电子标签121的区域定位,创新性解决复杂应用环境下标准RFID系统无法克服的空间阻隔、传播损耗、多径损耗、路径损耗、周围环境吸收等问题。
如图11所示,在本发明的一个实施例中,RFID信标122包括上行信道控制单元200、下行信道控制单元100、双路全双工射频前端单元300、非对称天线馈线系统控制单元400、RFID信标协议栈和负载均衡单元500、微处理和电源控制单元600。
具体地,下行信道控制单元100可以用于接收RFID电子标签121发送的无线射频信号以获取RFID电子标签121的标签信息,并且可以控制与RFID电子标签121之间的下行空中无线链路。其中,下行信道控制单元100包括内部天线,其中内部天线可以读取存放子系统110内部的每个RFID电子标签121的无线设备信号以获取对应的电子标签的标签信息。
上行信道控制单元200与下行信道控制单元100进行通信,可以接收下行信道控制单元100发送的RFID电子标签121的标签信息,并向第一RFID电子标签阅读器123上传标签信息,以及可以控制与第一RFID电子标签阅读器123之间的上行空中无线链路。其中,上行信道控制单元200包括外部天线,外部天线可以将每个电子标签的标签信息发送至第一RFID电子标签阅读器123。
双路全双工射频前端单元300可以对上行信道控制单元200的射频前端模拟电路信号和下行信道控制单元100的射频前端模拟电路信号进行信号处理。
非对称天线馈线系统控制单元400可以控制下行空中无线链路和上行空中无线链路的天线增益。
RFID信标协议栈及负载均衡单元500可以对标签信息进行处理、缓存和转发,以及用于根据RFID电子标签121的距离进行负载平衡。
微处理和电源控制单元600可以对下行信道控制单元100、上行信道控制单元200、双路全双工射频前端单元300、非对称天线馈线系统控制单元400和RFID信标协议栈及负载均衡单元500的微处理和电源进行控制。
第一RFID电子标签阅读器123,位于存放子系统110的外部,可以读取RFID信标122发送的标签信息以根据标签信息对相应的载体进行识别和跟踪。
如图12所示,第一RFID电子标签阅读器123包括嵌入式操作系统系统、主控制器接口、无线链路控制器、基带控制器、模拟射频单元和接口I/O单元。其中,嵌入式操作系统包括读写控制协议、高速防冲突协议、主机通讯协议、数据安全处理协议、逻辑链路控制协议。模拟射频单元包括本地振荡器、混频器、带通滤波器、功率放大器、低噪声放大器和编码器。第一RFID电子标签阅读器123还包括编解码单元、高速RFID协议栈、微处理器、基带处理、天线系统等。
在本发明的一个实施例中,第一RFID电子标签阅读器123还用于将标签信息以RS485协议信号传输到485/TCP转换盒,485/TCP转换盒将RS485协议信号转换成TCP/IP协议网络信号,并将TCP/IP协议网络信号传输到集线器,TCP/IP协议网络信号通过光纤传输到交换机。
下面分别对RFID电子标签121、RFID信标122和第一RFID电子标签阅读器123的性能进行描述。
首先,本发明实施例的RFID电子标签为有源电子标签,有源电子标签的主要性能参数包括:最大通信距离和无线信号的传播。
功率限制:虽然与无源RFID电子标签相比,有源RFID电子标签的发射功率小很多,但采用不同频率时其发射功率上仍然相差较大。例如,选用433MHz时,如果有效距离设定为100米,那么发射功率要求1mW左右;若选用900MHz,大致需要100mW。
工作时间:无源RFID电子标签没有电源,依靠对RFID电子标签阅读器发射信号的反射来实现通信,所以必须连续工作。而有源RFID是用自身的电池供电,可以支持远距离通信,因而标签和阅读器的通信方式能够比较灵活。有源RFID数据通信的时间可以控制在10%左右,当然也可以根据数据的传输速率和系统可靠性等指标的需要灵活调整。
调制方式:调制方式在不同的频段中具体的要求都不同。例如在2.4GHz的频段,大多要求采用扩频通信。这些都会在一定程度上增加标签和整个系统的成本。
根据我国在无线频段管理上的相关规定,能够使用的频段在2.4GHz,且应该采用扩谱的调制方式,从而达到低功率的要求。
在RFID电子标识中,通信方式是最重要的一个环节,几乎左右了整个系统的性能,对于我们采用的2.4GHz频段,分别从调制方式、通信机制和数据帧结构等三个方面对其进行讨论。
(1)调制方式
因为RFID的数据量要求不高,一般而言,以每秒20个标签的阅读能力为限,假定阅读一次每个标签大约需要1000比特的数据量,则总共的数据速率为20kb/s,属于低速率通信的范畴。因此,传输时不需要使用调制效率很高的方式(如16QAM等)。另外,鉴于我国在2.4GHz频段(即ISM频段)上对于发射功率的要求,所以选择扩频的方式是最佳的。常见的扩频方式有直接扩谱(DS)和跳频(FH)两种,由于同频段中蓝牙使用的是跳频,所以应该选择直接扩谱,在最大程度上保持与蓝牙设备的兼容性。2.4GHz频段的带宽为83.5MHz,可将其分割成16个信道,每个信道约占5MHz。那么,假设数据传输信道编码的效率是1/2,每个信道的处理增益近似可达到125,能使信噪比得到很大的改善。为进一步提高传输速率,为今后扩展提供裕量,实际采用的调制方式可以选择O-QPSK,并且在I通道和Q通道上同时传输信息。扩频码可以选用32chip的PN码。完全采用上述设计,传输的数据率可达到250kb/s。
(2)通信机制
在通信机制的设计中需要兼顾两个问题:可靠性高和通信时间短。前者是由其应用的范围所决定的,因为RFID通常用于门禁、物流和交通收费等应用,其差错率要求在极小的范围内。后者主要是从功耗和检测速度上考虑的,如果通信时间长,势必标签的电池消耗大,将缩短标签的使用寿命;再者,通信时间短也能够提高单位时间内访问标签的数量,增强其实用性。为此,设计如下标签的工作机制,
如图13所示,RFID电子标签121的工作机制中定义了RFID电子标签的四种工作状态:休眠态、信道查询态、半休眠态、通信态。
休眠态:是指除定时器外,标签的所有部件均停止工作。
信道查询态:是指标签被某事件唤醒后,查询信道上的有效阅读器信号。
半休眠态:如果与其他标签发生碰撞,暂时休眠一段时间。
通信态:建立了与第一RFID电子标签阅读器123有效的连接,实现数据的传输。
大多数情况下,RFID电子标签121处在休眠状态。此时,RFID电子标签上几乎所有的部件均停止工作,但定时器正常工作。当其计数到休眠唤醒时间后,将RFID电子标签121唤醒,进入信道查询态。处在信道查询态的RFID电子标签,查询可能的信道,检测是否存在第一RFID电子标签阅读器123发出的有效信号。如果存在,且ID检测标志为0,则在相应的信道上发送申请信号,申请与第一RFID电子标签阅读器123通信。当收到第一RFID电子标签阅读器123返回的确认信号后,即建立了有效的连接,进入信道查询态。如果在一定的时间内没有收到第一RFID电子标签阅读器123的回应,则认为与其他RFID电子标签121发生碰撞,根据一定的算法,休眠一段时间,即进入半休眠状态,等待再次唤醒。由此可见,半休眠态与休眠态之间的差别是两者的唤醒时间间隔不同,前者较短,而后者较长。如果第一RFID电子标签阅读器123信号存在,且ID检测标志为1,表示它已经被阅读,立即返回休眠态。如果第一RFID电子标签阅读器123信号不存在,则认为在第一RFID电子标签阅读器123有效范围之外,立即进入休眠态。当半休眠态的RFID电子标签121被唤醒时,依然进入信道查询态。当RFID电子标签进入通信态后,按照阅读器所发送的命令,传送所携带的信息供阅读器访问。通信结束后,ID检测标志将被置起,然后RFID电子标签进入休眠态。RFID电子标签按照上述机制,便能够实现一次完整的通信。
检测后,再进入休眠态的RFID电子标签121相应的ID检测标志是为1的,这将阻止它与第一RFID电子标签阅读器123之间通信。这种措施,主要是为了减少一个第一RFID电子标签阅读器123对于同一个RFID电子标签的多次访问,但如果该标志一直不变,将影响其他第一RFID电子标签阅读器123对该RFID电子标签的访问。因此,在休眠一定时间后,必须强行地将ID检测标志清除。在通信态,如果在一定的时间中无法收到第一RFID电子标签阅读器123的合法命令,通信失败,立即返回休眠态。
由于2.4GHz频段并非RFID独占,因此必须考虑与其他短距离无线设备兼容,相应的解决方法有三种:信道的自适应选择、缩短通信时间和重传机制。信道的自适应选择是在信道查询态完成的,第一RFID电子标签阅读器123会检测所有的信道,选择噪声最小的信道作为通信信道,也既是选择了对其他设备影响最小的信道。缩短通信时间是在信道查询态和通信态中需要注意的,查询态中主要是指链路建立的时间要尽可能地短,通信态中数据传输的时间要短。重传机制是一种无奈之举,可以改进通信态对于通信失败的处理,返回信道查询态,再次试图建立通信。
(3)数据帧格式
图14示出了数据的帧格式。其中,前导码是为了让接收机作同步使用,接下来数据部分,包括数据长度,数据负荷和校验数据。对第一RFID电子标签阅读器123而言,数据负荷是状态、命令和相应的参数;对标签而言,数据负荷是其存储的信息。第一RFID电子标签阅读器的状态主要表示是否在进行标签数据传输,当第一RFID电子标签阅读器123和RFID电子标签121建立起通信,该状态为1,反之则为0,这样可以在一定程度上减少碰撞。命令包含两大类:读数据命令和编辑数据命令,读数据命令在大多数情况下发送,完成数据查询功能;编辑数据命令仅在一些特定情况下使用,完成标签信息的生成。
(4)低功耗
在有源RFID系统中,通过以下方式降低RFID电子标签的功耗:
1)信号的调制方式是O-QPSK且I、Q通道同时使用,在相同信息的条件下,较二进制传输的传输时间缩短了,减小了功耗;
2)采用扩频技术缩短了同步时间;
3)半双工的工作方式,减少了功耗;
4)由于调制方式相对简单,所以相应的电路功耗较小。
第一RFID电子标签阅读器123可以完成对RFID电子标签121的标签数据的读取和录入,其中,读写均采用无线方式。如图15所示,第一RFID电子标签阅读器123包括高频信号处理模块、基带信号处理模块、信息处理模块和后端信号传输模块,其中基带信号处理模块、信息处理模块和后端信号传输模块均由嵌入式微处理器实现,且建立在嵌入式实时操作系统上。当然,除了上述基本模块之外,可适当扩展人机界面等模块增强交互性。
下面分别对各个系统模块的功能进行描述。
(1)高频信号处理模块
高频信号处理技术指高频模拟信号处理,实现基带信号的上变频、发射和接收高频信号的自动数字增益控制、接收高频信号的下变频。高频信号处理模块包括发射和接收两部分。发射部分的输入是基带调制信号,对其进行上变频,调制到射频,然后通过天线发射;接收部分的输入是天线接收的无线信号,进而进行下变频,输出未解调的基带信号。对于发射和接收部分均进行自动增益控制。
(2)基带信号处理模块
基带信号处理主要指基于软件的数字调制解调技术,即软件无线电技术,具体内容包括多频段有效信号的检测、基带信号(直接扩谱信号、跳频信号等)的数字调制和解调、信道编解码等。解决多种不同物理接口标签的读取问题。主要针对HF和UHF的多种不同调制方式(ASK,FSK等),不同编码方式,功率控制等因素对读写设备进行相应配置,实现读写设备兼容多种标准制式的标签。基带信号处理模块分发射和接收两部分。发射部分的输入是待发送的原始信息,进行信道编码后,实现基带调制,然后输出到高频信号处理模块;接收部分的输入是未解调的基带信号,进行基带解调,然后进行信道解码,输出信息数据。根据具体的调制方式,可选择全软件方式或软硬件结合方式实现。
(3)信息处理模块
信息处理模块实现发送信息的组成和对接收信息的解释,并完成数据的安全加密功能。基于独特的DSP算法完成对不同标准格式的信息进行编解码,实现对多标准、多厂商电子标签的良好兼容性。实现数据的安全包括数据的机密性、完整性以及可用性三方面。数据的机密性,实现数据传输和存储过程中数据不被别人窃取;数据的完整性,实现数据不会被非授权地修改,保持数据一致性;数据的可用性,实现身份识别,还包括审计监控即记录下非法侵入信息。在数据安全机密方面将提供基于多种国际通行的加密算法(DES,RSA等)的数据加密。
(4)后端信息传输模块
负责传输电子标签的有效信息至后端主机,负责从后端主机接收需要录入的电子标签信息。根据后端主机构建采用无线或有线的方式。
(5)嵌入式实时操作系统
主要完成基于嵌入式微处理器的实时操作系统,包括线程调度、线程通信和同步、设备管理、存储器管理等基本的操作系统要素,还包括模块化的软件设计以实现可裁减的操作系统。在设计上可以借鉴COS系统的设计,实现标签实时管理平台,并为上层应用提供公共接口API,与中间件层达成标准协议,保证系统的稳定性、兼容性、移植性和标准化、网络化、对象化。
整体架构为一个以事件驱动为中心的实时任务系统,驱动事件分为定时事件、外围模块事件、看门狗事件、故障事件几个大类,任务系统对事件进行处理以完成特定的功能或对系统故障进行处理以使系统恢复正常工作。主要功能如下:多线程调度机制、对微波通讯模块及其他外围电路进行初始化配置、控制命令处理、数据存储管理、设备管理、实现与上层应用及中间件层的公共接口API、密钥和算法的实现和管理、状态机和安全机管理、看门狗、故障、非正常状况的处理。
下面进一步对RFID电子标签121和第一RFID电子标签读写器123的天线设计进行描述。
RFID天线设计原则:在RF装置中,工作频率增加到微波区域的时候,天线与标签芯片之间的匹配问题变得更加严峻。天线的目标是传输最大的能量进出标签芯片。这需要仔细的设计天线和自由空间以及其相连的标签芯片的匹配。RFID考虑的频带是2.4GHz,天线必须满足:足够的小以至于能够贴到需要的物品上、有全向或半球覆盖的方向性、提供最大可能的信号给标签的芯片、无论物品什么方向,天线的极化都能与读卡机的询问信号相匹配、具有鲁棒性、非常便宜。
在选择天线的时候的主要考虑是:天线的类型、天线的阻抗、在应用到物品上的RF的性能和在有其他的物品围绕贴标签物品时的RF性能。
RFID电子标签可以选用表1中的几种天线。重点考虑了天线的尺寸,这样的小天线的增益是有限的,增益的大小取决于辐射模式的类型,全向的天线具有峰值增益0到2dBi;方向性的天线的增益可以达到6dBi。增益大小影响天线的作用距离。表1中的前三个种类的天线是线极化的,但是微带面天线可以使圆极化的,对数螺旋天线仅仅是圆极化的。电子标签的天线采用全向天线,读写器根据应用环境的要求可采用定向天线或全向天线。全向天线是圆极化的。一个圆极化的标签天线可以产生3dB以强的信号。
天线 |
模式类型 |
自由空间带宽(%) |
尺寸(波长) |
阻抗(欧姆) |
双偶极子 |
全向 |
10-15 |
0.5 |
50-80 |
折叠偶极子 |
全向 |
15-20 |
0.5×0.05 |
100-300 |
印刷偶极子 |
方向性 |
10-15 |
0.5×0.5×0.1 |
50-100 |
微带面 |
方向性 |
2-3 |
0.5×0.5 |
30-100 |
对数螺旋 |
方向性 |
100 |
0.3高×0.25底直径 |
50-100 |
表1
为了实现最大功率传输,天线后的芯片的输入阻抗必须和天线的输出阻抗匹配。设计天线与50或70欧姆的阻抗匹配,但是可能设计天线具有其他的特性阻抗。例如,一个缝隙天线可以设计具有几百欧姆的阻抗。一个折叠偶极子的阻抗可以是一做个标准半波偶极子阻抗的20倍。印刷贴片天线的引出点能够提供一个很宽范围的阻抗(通常是40到100欧姆)。选择天线的类型,以至于它的阻抗能够和标签芯片的输入阻抗匹配是十分关键的。另一个问题是其他的与天线接近的物体可以降低天线的返回损耗。对于全向天线,例如双偶极子天线,这个影响是显著的。此外是物体的介电常数,而不是金属,改变了谐振频率。塑料瓶子水降低了最小返回损耗频率16%。当物体与天线的距离小于62.5mm的时候,返回损耗将导致一个3.0dB的插入损耗,而天线的自由空间插入损耗才0.2dB。可以设计天线使它与接近物体的情况相匹配,但是天线的行为对于不同的物体和不同的物体距离而不同。对于全向天线是不可行的,所以设计方向性强的天线,它们不受这个问题的影响。
在一个无反射的环境中测试了天线的模式,包括了各种需要贴标签的物体,在使用全向天线的时候性能严重下降。圆柱金属引起的性能下降是最严重的,在它与天线距离50mm的时候,返回的信号下降大于20dB。天线与物体的中心距离分开到100—150mm的时候,返回信号下降约10到12dB。在与天线距离100mm的时候,测量了几瓶水(塑料和玻璃),返回信号降低大于10dB。在蜡纸盒的液体,甚至苹果上做试验得到了类似的结果。
在采用信标的时候,大量的其他临近信标的使信标天线和标签天线的辐射模式严重失真。这可以对于2.45GHz的工作频率计算,假设一个代表性的几何形状,和自由空间相比,显示返回信号降低了10dB,在双天线同时使用的时候,比预料的模式下降的更多,从一个天线前的一个横截平面的接收信号等高线图,显示了严重的失真。信标的使用有几个天线的问题。电子标签天线足够适合信标设备探测,这样局部结构的影响变得不再重要,同时采用非对称式双天线设计,其中一个采用泄射型天线设计直接指向贴标签的目标。
RFID天线的增益和是否使用有源的标签芯片将影响系统的使用距离。在电磁场的辐射强度符合相关标准时,2.45GHz的无源情况下,全波整流,驱动电压不大于3伏。优化的RFID天线阻抗环境(阻抗200或300欧姆),使用距离大约是1米。如果使用WHO限制,则更适合于全球范围的使用,但是作用距离下降了一半。这些限制了读卡机到标签的电磁场功率。作用距离随着频率升高而下降。如果使用有源芯片作用距离可以达到5到80米。
下面对RFID电子标签121的防冲突性进行说明。
具体地,电子标签系统是由RFID电子标签121(Tag)、RFID信标122和第一RFID电子标签阅读器123(Reader)和相关的软件组成,如图16所示,RFID标签121上承载着电子信息,用于标识目标对象。第一RFID电子标签阅读器123(Reader)负责控制射频模块向RFID信标122发射读取信号,RFID信标122接收RFID电子标签121的应答,并将应答信息发送给第一RFID电子标签阅读器123,第一RFID电子标签阅读器123对标签的对象标识信息进行解码,将获得的信息传输到后端计算机网络以供处理。相关软件包括标签支撑软件和其他应用软件。支撑软件是一个介于阅读器与上层应用软件之间的中间件,该中间件屏蔽了电子标签系统的具体物理组成,为应用程序提供了抽象的信息访问接口。应用程序通过中间件提供的接口获得RFID标签的信息,继而进行处理。
RFID电子标签121根据发送射频信号的方式可以分为两大类:主动式(Active)和被动式(Passive)。主动式标签主动向第一RFID电子标签阅读器123发送射频信号,其内部有内置电池供电,又称为有源标签;被动式标签自身不带电池,又称为无源标签,其发射电波和内部处理器运行所需能量均通过转换来自电子标签阅读器发射的电磁波而提供。主动式标签通常具有更远的通信距离,价格相对较高;而被动式标签价格便宜,但其工作距离较短、存储容量小。阅读器根据应用场合不同,可以分为手持式和固定式。目前,RFID使用的频率跨越低频(LF)、高频(HF)、超高频(UHF)和微波等多个频段,其频段的选择受具体应用和各国无线管理法规限制。
在RFID系统中,访问冲突是不可避免的。例如,当一个阅读器的有效访问范围内有多个标签且工作在同一频率上,那么它们必定会出现冲突和竞争。因此,RFID系统中必须设计防冲突机制,使得系统可以实现多标签信息的有效访问。冲突根据产生机制分为两种类型:单阅读器—多标签冲突和多阅读器-多标签冲突。最初的标签多为无源的,常用的防冲突算法为基于状态机的算法,其后,又出现了Colorwave算法;目前,很多多址通信理论(FDMA、TDMA等)被应用到RFID系统中,丰富了防冲突算法的研究内容。
基于随机延迟的防冲突算法,也称RFID Aloha随机延迟防冲突算法,主要用于有源标签,其原理主要借鉴计算机通信网技术中的Aloha随机延迟接入算法。基本的Aloha算法包括纯Aloha算法和时间片Aloha算法,在此基础上又发展起了适用于有线网络接入的CSMA/CD算法和适用于无线网络接入CSMA/CA算法.Aloha算法的核心简单讲就是,一旦信源发现数据包冲突,就让信源随机延迟一段时间后再次尝试发送数据包,重复此过程,直到数据包发送成功或者发送超时.
中间件是一类介于应用程序和具体软硬件平台之间的软件,实现了软、硬件平台和应用系统之间可靠和高效的数据交互,保证了应用系统的协同性。在RFID系统中,其软件构架如图17所示。应用程序提供数据逻辑一致性,完成和用户的直接交互。RFID电子标签阅读器完成与RFID电子标签的通信,实现数据的无线物理交互;而中间件完成对于物理数据的收集、整理和分发等工作,实现物理数据到逻辑数据的转换,为应用软件提供了透明操作,屏蔽了操作系统和硬件平台的差异。虽然对于RFID系统本身而言,中间件并不是一个必须的部分,但引入中间件对于软件开发和系统集成带来极大的好处,大大缩短了应用软件的开发时间和费用、降低了项目开发的风险、增强了软件的可集成度、简化了技术更新环节的操作,使最终的产品更具吸引力。
在有源RFID系统中,中间件的功能如下:
对于RFID电子标签的读写:中间件的首要工作是负责访问标签上的信息,读取ID和时间等信息,根据用户权限增加或改写一些资料信息。
数据分发:RFID电子标签阅读器获取的标签信息往往需要提供给若干个应用进程使用,因此中间件必须根据不同应用程序的需要将信息分发给它们。应用进程在优先级等方面的差异,例如实时检测进程立即响应而数据库更新进程响应可能会较慢,因此中间件要能够应付不同的响应延迟。
数据过滤和收集:大多数情况下,应用进程需要的是经过处理后的数据,例如某个特定的字段信息或者某个特定的RFID事件等,而且不同的应用进程感兴趣的数据一般都不相同。而RFID的物理数据传输中是面向通信实例的,而应用是面向对象的,因此中间件需要完成对于原始数据的分析过滤和重新组合,以提供给不同的应用。
管理阅读器:中间件要负责管理RFID电子标签阅读器,能够将它们集成到系统中,并让它们正常工作。
数据安全:一些特定的RFID应用中,对数据的安全要求较高。安全不仅体现在内容的安全,还体现在通信的安全(即防止跟踪)。因此,中间件必须要能够应对非法的数据请求和可能出现的安全攻击。
除了上述功能外,中间件最好能够支持RFID设备软件在线更新、RFID设备电源管理、多平台的数据请求等。这样能够使系统集成变得更轻松。
下面参考图18对中间件的工作原理进行描述。
图18为RFID电子标签中间件的设计的软件结构。应用进程通过中间件的消息服务系统获得所需要的信息,并将它的反馈也发送给消息服务系统,消息服务系统再转发给阅读器。中间件中为适应不同的物理网络拓扑结构设计了阅读器代理,主要用于直接和阅读器交互。另外,为缓冲信息和提高通信效率,设计了虚拟标签存储器服务(Virtual Tag MemoryService,简称VTMS)来优化信息访问操作。
首先,分析数据读写功能。中间件提供给用户对于电子标签信息的读写就如同读写磁盘信息一样,是一种透明的操作。采用VTMS机制来优化写的操作,该机制将电子标签上的存储器类型、大小等物理属性都屏蔽。用户操作时仅提供需要写入的信息内容,VTMS中间件根据标签存储器的实际情况,选择适当的区域将信息写入。当操作成功后,中间件将向用户进程发送确认消息,并在VTMS中保存相关信息的备份。这样,当标签内容(因为某种原因)损坏后,或者当被访问时标签离开有效访问范围,中间件依然可以提供正确的信息,可以帮助修复标签。当标签信息写入失败时,VTMS同样会存储相关内容,但会作相应标记。在适当的时候,中间件会尝试重新写入该信息。如果标签上的存储空间不够时,应用进程会受到相应的出错信息,并保留该内容在VTMS中。
其次,分析数据过滤和收集功能。数据过滤的依据包括RFID电子标签阅读器的ID、RFID电子标签的ID和电子标签的内容(如产品型号和生产日期等)。数据收集的内容有很多,主要涉及RFID电子标签在RFID电子标签阅读器有效访问范围中的活动。例如,进入和离开信息,在RFID定位系统中非常重要,定位服务器根据这些信息就可以综合地分析物体的运动;计数信息,在RFID展会应用中,可以统计参加展会的人数和各展位的人流量;通过信息,在门禁系统中,用于指示人员进入特定区域。数据收集实质上是对数据进行加工和提炼,获得对于应用进程真正实用的信息。
然后,分析其消息功能。由于不同的RFID应用进程共享RFID数据和有限的阅读器网络,因此使用事件驱动的中间件隔离它们是有必要的。RFID电子标签阅读器触发RFID事件,并将其传送给中间件的消息系统,然后中间件再根据不同应用进程的需要向它们发送消息。在这种机制下,RFID电子标签阅读器就不用直接与应用进程交互,减小了RFID电子标签阅读器的实现复杂度;应用进程也无需保持和阅读器的通信,可关注功能化的操作。鉴于RFID系统的特殊性,消息系统可以实现如下功能:
基于内容的路由:应用进程只关心与其密切相关的部分数据信息,这些信息可以通过阅读器ID、电子标签ID和标签内容字段等标识。中间件在根据标识信息对原始数据过滤和收集后,再传送给应用进程,建立其阅读器与应用进程间的“逻辑链路”,实现基于内容的路由。具体实现中,原始信息需要在中间件中保持备份,以适应不同处理的需求。
消息反馈:阅读器需要了解应用进程是否真实地使用它所提供的数据,以便它调整与标签的通信,如果没有使用的话,它会关闭自己,将信道让给其他的阅读器使用。如果缺乏这样的反馈机制,阅读器的数据获取没有应用进程的指导,将显得很盲目,其数据的有效性(即被使用的效率)将大幅度降低。同时,阅读器对于无线信道的浪费,将会影响整个系统的性能。
可靠性:在一些商业应用中,所有付款的操作都需要确认,以保证其可靠性。因此,中间件的操作需要满足低时延要求,以便客户确认。
最后分析阅读器管理的功能。阅读器管理主要反映在三个方面:如何结合当前的环境调整、更改阅读器的设置;如何远程更新阅读器软件;如何实现错误报警等。由于缺乏标准,因此这部分的实现由阅读器提供商根据自己的理解来开发。
RFID中间件可以在目前的一些通用操作系统上开发,如Windows系列、Linux等,也可以在一些专门的软件平台下开发,如RFIDStack等。操作系统和软件平台都将具体的硬件信息屏蔽了,使得开发者能够更多地关注其功能的实现。尽管如此,开发时仍然需要设计好阅读器接口,将其操作标准化,便于不同类型的阅读器都能够接入系统。
下面对RFID电子标签的数据安全性能进行描述。
具体地,RFID电子标签安全性手段大致可以分为物理层方法和应用层方法两类。物理层方法主要指选择适合的调制方式,减少无线信号在传输时被截获或者侦听的可能性。物理层方法可以认为是一种“硬安全”,目前常采用直接扩谱和跳频两种方式,它们已经成功地被应用在军事领域的保密通信中。直接扩谱是将需要传输的窄带信号利用伪随机信号进行频谱展宽,然后再发送,使得其功率谱数值减小,从形式上看与噪声相似,难以被发现;接收时,需要利用相同的伪随机信号才能将有效信息的能量重新汇聚,恢复出原来的窄带信号。跳频是指发送信号的载频按照某种规律变化,在整个可用频带内呈现出一种随机状态,使侦听者很难捕捉到信号。应用层方法是指应用层面实施安全保护,其具体方法是对信息加密和对访问标签的用户进行身份认证等,即通过使用信息加密算法和设计合理的通信协议来保证数据的安全,其本质是基于软件层面的安全方法(或简称为软安全)。
在本发明的一个实施例中,RFID电子标签可以采用匿名ID发送无线射频信号,其中,所述匿名ID为所述RFID电子标签的真实ID加密后得到。
对于应用层方法的数据安全,如图19所示,RFID电子标签在发送信息时,使用一个暂时ID,称为匿名ID。匿名ID是一个随机数,每次使用时都可以根据一定的规律改变,从而使监听者无法从包含相同ID的信息中,获得有效的数据。匿名ID变化的方式可根据安全级别设置。安全服务器对匿名ID解密,恢复出标签的真实ID,拥有该标签访问权的RFID电子标签阅读器便可以获得其ID并进行信息访问了,RFID电子标签阅读器和安全服务器之间信息认证等可通过现在INTERNET上的安全技术来保证。这样就可以在软件层面初步解决内容安全问题。
在本发明的一些示例中,生成匿名ID的常见方法有三种:统计加密,通用密钥加密和Hash链加密。
统计加密:在电子标签上,采用统计公钥方法,每次生成一个不同的匿名ID。统计公钥方法生成的密码文本之间的联系很难被发现,尤其对于相同信息的不同加密文本。该方法中,密钥不在标签上存储,能够在一定程度上减少标签信息被篡改的可能性。但ID信息以未加密的方式存储在标签上,同样可能受到攻击。为进一步减少被攻击的可能,可以对ID等重要信息进行多重加密,即使用公钥对信息(或加密后信息)反复加密,如此就可以大大降低信息被攻击的可能。例如,elliptical curve ElGamal就拥有多重加密函数。
通用密钥加密:由于统计加密方法对于标签处理器的计算能力要求很高,造成功耗增加,缩短了电池的寿命,不利于有源标签的使用。尽管通用密钥加密没有统计加密和多重加密这些特性,但其计算量小。但是通用密钥和ID同时存储在标签上,且密钥是多个标签共用的,所以被破译的几率增大。而且,一旦一个标签被破译,将产生连锁反映造成“大面积”损失。
Hash链加密:为解决统计加密和通用密钥加密所存在的问题,可以考虑使用Hash链加密。匿名ID的更新步骤如下,本地变量α输入hash函数H,结果作为新的α,再将其作为hash函数G的输入,生成新的匿名IDβ。真实ID和标签本地变量α之间的关系均保存在安全服务器中。匿名IDβ的随机性完全取决于hash函数G。由于加密过程是单向的,所以很难根据β来获得α。哪怕侦听者能够通过β破译α,也无法获得hash函数H的内容,因而无法继续跟踪。因此,即便当前信息被破译,之前的历史信息依然安全,这一切皆归功于其前向保护机制。但正是由于hash函数是单向函数,所以其解密过程需要较长时间,需要不断尝试才能获得生成β的α,再根据α和真实ID一一对应,获得最终的ID。为加快解密速度,往往将尝试过程需要的数据制作成表格,随着ID数目的增加,表格的存储空间随之增加,解密的时间也随之增加了,其数值正比于log2(N×M)。(N表示ID的数目,M表示预期最多的尝试次数)。
下面对RFID电子标签的读取可靠性分析。研究标签读取可靠性首先需要考虑的是在不同接收灵敏度情况下的BER(Bit Error Rate)和PER(Packet Error Rate)的百分率,即数据差错率,数据差错率将说明数据位或数据包在传输中发生错误的概率。在实际应用环境中,射频信号在空间传输不可避免有传输信号损失,主要有两种:衍射损失和自由空间路径损失。二者共同构成了射频信号的链路损失。而在模拟计算中必须考虑射频信号传输损失。因此,可以计算出读写器满足读取可靠性下的发射功率限值。考虑最坏的情况,可得到这时的链路损失约为-68db,从天线出获得的增益约为8db,可得出读写器的发射功率强度应为:-104db-(-68db)-8db=-44db。由此可得出,读取可靠性受衍射损失、空间路径损失、PER灵敏度、天线增益模式和发射强度影响。
外出监控管理子系统130可以监测是否有正在通过门禁位置的标签信息,如果有,则进一步监测标签信息对应的载体是否允许通过门禁位置,如果未允许则发出报警信号。涉密载体外出监控管理子系统130是为监督、限制、管理涉密载体外带而设计的,能检测到所有经过办公楼出口的涉密载体并迅速判断该物品是否已登记备案,阻止未登记的涉密载体私自带出。
具体地,如图20所示,外出监控管理子系统130包括:第二RFID电子标签阅读器131、第二显示屏132和第二报警器133,其中,第二RFID电子标签阅读器131、第二显示屏132和第二报警器133可以安装在楼门口。
具体地,第二RFID电子标签阅读器131可以监测是否有正在通过门禁位置的标签信息,并将标签信息发送至服务器,服务器根据标签信息监测该标签信息对应的载体是否允许通过门禁位置。如果是,则记录载体通过门禁位置的信息,否则发送报警指令。
第二显示屏132可以允许载体通过门禁位置或接收到上述报警指令后,显示载体的名称和对应的用户信息。
第二报警器133可以在接收到上述报警指令后,发出声音报警信号。其中,第二报警器133可以为警铃。
换言之,当第二RFID阅读器131在监测到有涉密载体(卡片)时,将卡片信息传送给服务器,服务器将查询该卡片是否已登记,如果确认已经登记,记录卡片通过的信息,否则服务器向报警器和第二LED显示屏132发送指令启动第二报警器133报警。同时第二LED显示屏132上标明私自带出的涉密物品名称和使用者姓名等信息,提示哨兵立即阻止。
图21示出了第二LED显示屏132的硬件结构图。表2示出了第二LED显示屏132的技术参数。
类别 |
规格参数 |
显示模式 |
∮3.75双基色 |
单点直径 |
3.75mm |
单点间距 |
3.75mm |
像素密度 |
44322点/平米 |
单块尺寸 |
长:306mm宽:153mm |
显示颜色 |
红,黄,绿 |
可视角度 |
120度 |
表2
此外,第二RFID电子标签阅读器131将正在通过门禁位置的标签信息以RS485协议信号传输到485/TCP转换盒,485/TCP转换盒将RS485协议信号转换成TCP/IP协议网络信号,并将TCP/IP协议网络信号传输到集线器,TCP/IP协议网络信号通过光纤传输到交换机。
图22示出了存放子系统110、在位监控子系统120和外出监控管理子系统130、服务器、交换机组成的网络管理控制系统的示意图。
为便于大部保密办对各二级部的集中统管,大部管理人员不用到现场即通过服务器实时查看、统计各二级部对涉密载体的使用、存放和外出借用情况,根据实时观察和统计数据及时发现问题,督促协助各二级部严格执行保密管理制度。
为了建立网络数据管理中心,配备数据服务器及相关设备。大部保密办配备三个屏幕同时显示多任务的监控中心。各二级部配备一台计算机作为网络的客户端。所有监控设备(RFID阅读器、系统控制板、门禁控制器、LED报警显示屏等)通过转换接口接入网络作为服务器的数据输入输出装置。监控输入输出设备与数据服务器的通讯方式如下:各监控装置的数据直接存入服务器,由服务器存储和管理这些数据,每个独立行政部门的客户端通过服务器读取各自的数据。这种方式只要保证服务器连续正常运转,无论客户端是否开机,都能保证监控中心的实时性和延续性,因此系统选择第二种数据通讯方式。
在本发明的一个实施例中,服务器可以采用惠普Dl380-G55160,该服务器为双CPU4核共8个CPU,因为系统的应用程序为多线程,必须选用速度快,稳定性高,处理能力强的服务器才能保证系统稳定运行。服务器机柜结构:1600*800*600
为使监控中心(大部保密办)在同一时间内能够清晰实时查看多个任务的监控结果,系统设计选用分频显示仪,将分频显示仪输入端连接到计算机显示输出接口,三个输出端分别接入显示器的输入接口,可以在三个显示器上同时显示不同监控界面。从而实现仅用一台主机,大部监控中心可同时查看和监视不同的显示结果。
本发明在办公楼的设立光纤到各机房,光纤到机房采用SFF(LC)小型连接头,这种模块成本低现场施工容易实现,接头支持62.5或50μ多模光纤连接,现场施工可达到每对接头小于1分钟。光纤部分所有的连接器使用双芯连接器进行连接器使用SFF小型连接器,其头部材料为陶瓷。
在本发明的一个实施例中,所有检测设备(RFID电子标签阅读器、控制板)的检测数据通过接口转换器将485协议转换成TC/IP协议的网络信号传送给服务器。作为TCP服务器,串口转换器在指定的TCP端口上监听平台程序的连接请求。作为TCP客户端,串口转换器上电时主动向平台程序请求连接。串口转换器一般工作在TCP服务器模式,当串口转换器收到串口数据时自动切换到TCP客户端模式,串口转换器向平台程序请求连接,并将数据传送到平台,传送完后串口转换器自动切换回TCP服务器模式。
应用程序可以通过三种方式和转换器进行通讯和收发数据:1.Socket(套接字);2.ActiveX控件(EDSockServer.ocx);3.虚拟串口。使用虚拟串口时,控制器的串口参数可以实现与虚拟串口的参数的实时同步。
图23示出了保密柜的RFID信标和第一RFID电子标签阅读器的交互流程。
步骤S101,RFID信标的内部天线通过信标光缆搜集标签信息。
步骤S102,RFID信标的内部天线将搜集到的标签信息传送到RFID信标的外部天线。
步骤S103,外部天线将搜集到的标签信息传送到第一RFID电子标签阅读器。
步骤S104,第一RFID电子标签阅读器将搜集到的标签信息以RS485协议信号传输到485/TCP转换盒。
步骤S105,485/TCP转换盒将RS485协议信号转换成TCP/IP传输到集线器。
步骤S106,网络信号通过光纤传输交换机。
图24示出了第二RFID电子标签阅读器和交换机的交互流程。
步骤S201,第二RFID电子标签阅读器将搜集到的“正在通过大门口的标签信息”采用RS485协议信号的方式传送到485/TCP转换盒。
步骤S202,485/TCP转换盒将RS485协议信号转换成TCP/IP传输到集线器。
步骤S203,网络信号通过光纤传输到交换机。
步骤S204,交换机将所有搜集到的标签信息传送到服务器,然后由服务器端软件处理和记录。
步骤S205,客户端通过访问服务器来实时查看监控数据。
步骤S206,如果允许外出载体通过大门口,即门禁位置时,第二LED显示屏显示载体信息。如果载体非法被带出时,则第二报警器发出报警,第二LED显示屏显示载体信息。
根据本发明实施例的物联网智能控制管理系统,可以确保涉密载体的安全,通过设置安全牢靠的存放空间,即存放子系统,同时还能方便使用人取放,做到安全和便捷。此外,本发明可以实现对载体位置的跟踪监控,通过联网在位监控子系统主要跟踪涉密载体的存放、使用情况,在出现未按要求放置于保密室库房,超时未放回等违规情况时,在监控端能显示违规人员和所使用涉密载体信息,并在数据库中保存所有使用存放记录,做到有据可查。并且,在发现有载体被私自带出时或使用者未按时归位存放时,能及时向系统发出报警以避免泄密情况的发生,便于大部保密办对各二级部的集中统管,大部管理人员不用到现场即通过服务器实时查看、统计各二级部对涉密载体的使用、存放和外出借用情况,根据实时观察和统计数据及时发现问题,督促协助各二级部严格执行保密管理制度,提高系统的安全可靠性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。