新型RFID射頻標簽在涉密資產管理中的應用

◆周宏元 劉衍軍 高彥龍 張旭冉

（中安網脈(北京)技術股份有限公司 北京 100070）

新型RFID射頻標簽在涉密資產管理中的應用

◆周宏元 劉衍軍 高彥龍 張旭冉

（中安網脈(北京)技術股份有限公司 北京 100070）

基于RFID技術的資產管理，是對重要資產對象標注RFID標簽使其成為管理對象，并將目標數據入庫（數據庫），使其成為可以識別的目標，并在不同的管理單元和監(jiān)控點部署目標識別和數據采集設備－RFID閱讀器，對進入閱讀器信號覆蓋范圍內的目標數據進行讀?。〝祿杉脚_），RFID標簽結合安全芯片，保證數據傳輸過程的安全性，通過有線或者無線網絡將數據傳輸給保密柜管理系統(tǒng)，保密柜控制器對數據進行分析、判斷，對目標行為予以響應，實現對資產、人員、資產使用行為的安全、有效管理。

RFID閱讀器; 資產管理; 密碼安全; 涉密資產

0 引言

隨著我國經濟、社會的高速發(fā)展，涉密資產的配發(fā)使用范圍越來越廣，從省市延伸到區(qū)縣等基層涉密單位，涉密資產的種類和數量也不斷增加，涵蓋了密碼設備、密碼部件、涉密主機、涉密載體和涉密資料等。涉密資產的管理主要依靠人工手段進行記錄，無法對涉密資產的使用過程進行有效地監(jiān)控；涉密資產的保管使用環(huán)境復雜，人員保密意識薄弱，管理力量不足，安全保密措施不到位，給涉密資產的管理工作造成極大的安全隱患，極易發(fā)生失泄密事件。將有源RFID技術、GPS定位技術等應用到涉密資產全生命周期管控中，這樣不僅可以使涉密資產的物理安全防護達到“一人取不出、外部盜不走、動用能感知、應急有保障、事后能追查”的安全防護目標，更能進一步對涉密資產全生命周期過程中的所有動態(tài)信息實現24小時的在線無縫監(jiān)管，形成“動靜結合”的管控體系，做到真正意義上的“人防、物防、技防”三防一體，構筑更加科學合理和安全可控的涉密資產安全防護系統(tǒng)。

1 涉密資產管理

1.1 涉密資產管理的特點

涉密資產登記管理中除了記錄常用的物品名稱、編號、類別等屬性外，物品還應標注物品密級、物品使用責任人、物品存放區(qū)域、物品是否允許授權攜帶出管理區(qū)域等與安全保密管理關的屬性。系統(tǒng)為這些新增屬性提供查詢、查看功能，便于管理者按照安全保密管理要求進行管理。

目前涉密資產常規(guī)管理的難點：

（1）無法有效跟蹤及監(jiān)管預警,無法有效地管理資產的位置信息，查找費時、費力、低效。

（2）無法準確掌握資產的運行和維護狀態(tài)、資產和設備分布，對于設備的壽命和使用頻率無法有效統(tǒng)計。

（3）資產巡檢/盤點手段落后、效率低、成本高、易出錯，資產管理人員須手動填寫各項設備數據及檢查設備數目和狀態(tài)，動作繁雜，麻煩且耗時、容易出錯。

（4）損毀責任追溯困難，資產使用或外帶無歷史記錄，資產損毀不好追溯，現有管理模式存在諸多管理盲點。

1.2 涉密資產管理的目標

（1）實時監(jiān)控

實時監(jiān)控物資的狀態(tài)信息、位置信息、使用信息、報警信息等，實現任意時間查詢并顯示受控區(qū)域目標的數量、分布情況等；查詢一個或多個受控目標現在的實際位置；使管理人員全面了解資產情況，實現對資產的準確統(tǒng)計和有效調配。

（2）實時盤點

系統(tǒng)可實現全區(qū)域自動盤點和統(tǒng)計。還可以利用RFID閱讀器終端在相應的區(qū)域掃描該地點所有涉密資產上的RFID標簽，通過控制器終端自動完成實際盤點資產情況與賬面情況的對比，改變資產清查數據的采集方式，解決資產實物清查的瓶頸問題，可大大提高清查效率。

（3）報警監(jiān)控

一旦有異常報警或突發(fā)事件發(fā)生，監(jiān)管中心立即能顯示現場的目標數量、信息、位置和歷史情況等信息，大大提高資產安全管理工作的效率。

（4）多級管理

系統(tǒng)可建立多級控制，將使各級相關管理人員及有關領導快速查詢、統(tǒng)計涉密資產情況，實現合理配置資源、決策，提供依據，提高工作效率。

（5）智能分析

通過對系統(tǒng)內涉密資產使用、人員習慣各類信息的分析，尋找系統(tǒng)中的使用漏洞，主動防范泄密事件發(fā)生，確保涉密資產和人員的安全。

（6）主動防御

系統(tǒng)中RFID標簽采用主動式標簽（其他兩類是半主動式和被動式），主動式標簽又稱為有源標簽，本身具有內部電源供應器，用以供應內部IC所需電源以產生對外的信號。

2 有源RFID射頻標簽及在涉密資產管理中的使用

2.1 用于涉密資產管理的有源RFID 射頻標簽

基于有源標簽主動射頻的特性，通過采用有源標簽可有效實現對涉密資產的主動式防御保護。

有源RFID主動射頻特性體現在它可利用自有電力在標簽周圍形成有效活動區(qū)，主動偵測周遭有無讀取器發(fā)射的呼叫信號，并將自身的資料傳送給讀取器。

有源RFID具備發(fā)射功率低、通信距離長、傳輸數據量大，可靠性高和兼容性好等特點，與傳統(tǒng)無源 RFID（如商場所用無源標簽）相比，在技術上具備一定的優(yōu)勢，被廣泛地應用到定位追蹤相關應用中。

2.2 基于RFID技術的涉密資產管理系統(tǒng)組成

在涉密將資產管理系統(tǒng)中，區(qū)域實時定位追蹤子系統(tǒng)由RFID標簽，手持設備部分（配套 RFID），智能讀卡器，天線及門禁設備組成，系統(tǒng)結構如圖1所示：

圖1 涉密資產管理系統(tǒng)

2.3 涉密資產管理系統(tǒng)中RFID標簽的應用

通過識別各讀寫站點RFID內容，自動識別覆蓋范圍內所有設備的電子標簽信息，判斷資產是否處于正確的位置。對于錯位的資產、未知資產等，系統(tǒng)能及時將相關的資產信息記錄到數據庫，并向用戶發(fā)出報警。

當安裝了RFID 有源電子標簽的物品被人員非法帶出時，通過布設在監(jiān)控門口的RFID 讀寫器讀取到物資標簽信息，并判斷物品的狀態(tài)，如果是非法帶出的物品，則給用戶提示某某物品正在被非法帶出。RFID 系統(tǒng)報警的同時，也將給視頻監(jiān)控系統(tǒng)以及門禁系統(tǒng)發(fā)出報警信息，方便對資產及人員的管理。

通過RFID技術對資產的管理實時監(jiān)控，在資產上安裝有源RFID 電子標簽，實時地檢測資產的狀態(tài)。如果資產出現了消失（可設定資產消失的時間范圍，以防止系統(tǒng)的誤報），系統(tǒng)則提示資產消失報警，方便對資產的監(jiān)控管理。

2.4 涉密資產管理系統(tǒng)中設備定位跟蹤

在數據采集信號全覆蓋的基礎上，在監(jiān)控區(qū)域內，系統(tǒng)可通過RFID標簽獲知設備所處區(qū)域位置，對涉密資產、涉密人員進行定位跟蹤，實時查看其位置移動情況并進行精確的軌跡跟蹤，在系統(tǒng)電子地圖上對資產分布進行實時位置更新顯示。

RFID 閱讀器和定位器注冊登記時，根據實際安裝位置與實際區(qū)域進行關聯(lián)配置，表示該設備安裝的位置區(qū)域。其中一個定位器只能包含在一個特定的位置區(qū)域。識別基站會自動采集覆蓋范圍內的所有固定資產的標簽信息，獲取標簽的ID和信號強度值等信息。

2.5 涉密資產管理系統(tǒng)中RFID標簽管理

RFID標簽是本系統(tǒng)資產管理的關鍵，必須由專門的保密管理員負責。標簽管理目的主要是保證標簽管理規(guī)范化，防止不同種類、不同型號、不同規(guī)格、不同狀態(tài)的資產標簽的混用和誤用，保證標簽從產生、識別到回收銷毀全過程的監(jiān)管，并實現資產的可追溯性。電子標簽應嚴格參照資產類別、資產保密級別等制定。標簽信息寫入主要是指對資產相關信息的寫入，主要包括資產的類型、名稱、權限、使用人等。

3 RFID射頻標簽關鍵技術與解決方法

3.1 RFID標簽技術

通常采用體積很少，讀取方便快捷，數據的讀取無需光源，甚至可以透過外包裝來進行，方便攜帶，識別速度快，標簽一進入磁場或電磁波發(fā)射范圍內，解讀器就可以即時讀取其中的信息，而且能夠同時處理多個標簽，實現批量識別，RFID標簽則可以根據用戶的需要擴充到數十K，標簽數據可動態(tài)更改，可利用讀寫器可以向寫入數據，從而賦予RFID標簽交互式便攜數據文件的功能，而且寫入時間相比打印條形碼更少。標簽以每秒50～100次的頻率與解讀器進行通信，所以只要RFID標簽所附著的物體出現在解讀器的有效識別范圍內，就可以對其位置進行動態(tài)的追蹤和監(jiān)控。

3.2 RFID安全保護技術

由于RFID系統(tǒng)的數據交流處于開放的無線狀態(tài)，外界容易對系統(tǒng)實施各種信息干擾及信息盜取。鑒于RFID系統(tǒng)數據交流開放的安全性問題，有必要在標簽本身安全機制基礎上，引入一種數據加密算法來進一步保障數據通信的安全性。而采用商密標準的 SM7算法作為一種微型的加密算法，有著簡單、快速、安全性能好等特點。

3.3 RFID定位技術

RFID定位技術分為非參數定位和參數定位兩大類型，其中參數定位法包括TOATDOA參數估計法，多邊形定位法、三角定位法、圓周定位法等；非參數定位有多維定標技術，質心法，K-近鄰分析法等。本系統(tǒng)采用圓周定位技術實現區(qū)域實時標簽定位。能夠及時、準確地將各個區(qū)域資產的動態(tài)情況反映到控制系統(tǒng)平臺，使管理人員能夠隨時掌握布控區(qū)域資產分布狀況和每個受控對象的運動軌跡，以便于進行更加合理的管理。當有突發(fā)事件時，管理人員也可根據該 APS 區(qū)域定位系統(tǒng)所提供的數據、圖形，迅速了解有關涉密資產的位置情況，及時采取相應的控制措施，提高安全和應急工作的效率。

4 新型RFID射頻標簽的設計

4.1 新型RFID射頻標簽及讀寫器系統(tǒng)架構

圖2 RFID射頻標簽及讀寫器系統(tǒng)架構

有源RFID安全標簽：一般由天線、射頻模塊、安全控制模塊組成。安全模塊是讀寫器的核心，安全模塊處理的信號通過射頻模塊傳送給讀寫器天線，由讀寫器天線發(fā)射出去；有源安全標簽為了增加讀寫距離和延長使用時間增加了大容量電池；讀寫設備 RWU 和 RFID 之間的無線通信實現信息管理系統(tǒng)與 RFID之間的信息交流。讀寫設備 RWU 是 RFID 的讀寫控制器，由安全芯片和射頻模塊和 TCP/IP 等通訊接口等組成，以微波無線傳遞手段，實現 RWU 與 RFID 的之間安全可靠的信息交換目的，RWU 通過 TCP/IP 等與服務器連接，從管控中心平臺接收控制命令和數據并返回數據。

每件資產配備一個內置安全芯片的無線有源電子標簽RFID，標簽對數據進行加密無線傳輸，系統(tǒng)通過 RFID讀寫器,檢測有源電子標簽的位置，獲取并解密標簽的數據，完成資產在位狀態(tài)的自動、準確、有效的采集，并對采集的數據進行收集匯總，并通過有線方式傳輸數據給管理中心，實現涉密資產的實時在位監(jiān)控功能，達到對涉密資產的在位高效監(jiān)管。

本系統(tǒng)中的安全芯片采用 AS578商用密碼芯片，該芯片是Synochip 公司基于 ARM Cortex-M 系列內核開發(fā)的高性能32位安全芯片，集成 4K 字節(jié)指令 Cache，工作頻率可達 144MHz，內嵌 Flash 容量可達 512K 字節(jié)，SRAM 容量可達 128K 字節(jié)，最大可擴展 16M 字節(jié)外部 SQI Flash。內嵌 Flash 具有 MPU保護，能夠有效保護用戶代碼的安全。AS578芯片內嵌國密 SM1、SM2、SM3、SM4、SM7算法引擎、真隨機數發(fā)生器、DES/3DES 加密引擎、AES 加密引擎、RSA/ECC 公鑰算法引擎（RSA 支持最高 2048 位）。

有源安全標簽的無線通訊模塊采用 NORDIC公司的nRF24LE1 無線通訊芯片，nRF24LE1是一款高度集成、超低功耗、同時具有片上系統(tǒng)技術的2.4GHz射頻芯片，它包括一個射頻收發(fā)器核心，一個8位CPU和嵌入式閃存。RX/TX時提供的峰值電流低于14毫安，有μA級以下的省電模式，先進的電源管理,供電范圍1.9至3.6V，nRF24LE1提供了一個真正的超低功耗方案，當使用鈕扣電池或AA / AAA電池供電時，正常使用的情況下，電池壽命可以達數月甚至數年。

本系統(tǒng)應用的有源RFID標簽參數如下：

表1 有源RFID標簽參數

標簽讀寫器收集有源電子標簽發(fā)送的無線信號，與周圍無線定位器組成無線MESH網絡，具有防攻擊特性。采用有源電子標簽的好處是：與涉密物品進行防分離技術結合，實時向無線定位網關發(fā)送信號，一旦有拆卸行為、非法移動、非法外帶等行為，由后臺控制進行實時報警。

4.2 新型RFID射頻標簽安全性設計

（1）RFID標簽安全保護框架

電子標簽應用系統(tǒng)面臨的安全威脅有：非法訪問、跟蹤、竊聽、偽造、物理攻擊、惡意破壞等方面。使用密碼技術實現防偽安全應用系統(tǒng)的數據完整性、合法性驗證，數據訪問權限控制，標簽通信信道安全，按照系統(tǒng)安全需求及密碼技術解決措施，可以按照防偽應用系統(tǒng)安全保護框架處理。如下圖3所示:

圖3 RFID標簽安全保護框架

（2）讀寫器和標簽的安全認證

圖4 讀寫器和標簽安全認證

讀寫器與標簽之間的認證建立在三次認證的基礎上，雙方在通信中相互檢驗另一方的密鑰。當某個標簽首先進入讀寫器的識別范圍時，它無法斷定參與通信的對方是否屬于同一個應用系統(tǒng)且合法。讀寫器方面需要防止標簽端偽造數據的假冒，標簽同樣需要防止未經授權的數據讀取或重寫，在這個過程中，所有標簽和讀寫器構成了應用的一部分，具有相關的密鑰K（對稱加密過程）。相互認證的過程從讀寫器發(fā)送“查詢口令”的命令給標簽開始，然后在標簽中產生一隨機數據，并回送給讀寫器，然后通過對令牌加密，算出會話密鑰，保護后續(xù)傳輸的數據。

（3）密碼方案

利用AS578芯片中的國密SM1分組加密算法進行密鑰分散，實現一簽一密。

圖5 密鑰管理模型

采用國密 SM7分組加密算法進行標簽與標簽讀卡器之間的身份鑒別與通信數據加密。通過安全芯片中的安全模塊完成安全密碼運算，鑒別標簽的合法性，存放系統(tǒng)根密鑰，計算防偽認證碼，數據通訊密鑰碼流由安全模塊產生，流加密在安全模塊中實現，利用SM7完成標簽出廠、發(fā)行、使用。

4.3 新型RFID射頻標簽的應用

本系統(tǒng)采用有源RFID電子標簽為帶電池長方型塑料盒，內部含有射頻天線及防拆卸檢測裝置，可與設備牢固綁定?？ㄆ綐撕炁c被監(jiān)控設備之間采用表貼的方式進行綁定，除采用特殊材質的粘合劑外，標簽與被監(jiān)控設備的粘合狀態(tài)還通過壓力傳感器進行實時檢測。

RFID讀寫器通過以太網總線與控制中心連接，完成數據的管理和傳輸。若載體設備處于安全可控區(qū)內，且標簽未與被監(jiān)測設備分離時，則標簽會按固定的時間間隔上報被監(jiān)測設備的位置及安全狀態(tài)信息；一旦載體設備離開監(jiān)控區(qū)域或者標簽與被監(jiān)測設備分離，標簽會立即向后臺發(fā)送報警信息。

目前，本系統(tǒng)中的RFID射頻標簽，已大量應用監(jiān)測移動硬盤、筆記本電腦、臺式機硬盤等載體設備，并已在黨政機關、企事業(yè)單位、武警部隊等用戶實施、推廣，解決了重要、敏感設備、資產存放部位和機房綜合管控存在的問題，有效地提升了管理效率和安全程度，得到了用戶的高度認可，取得了良好的經濟和社會效益。

5 結束語

系統(tǒng)突破了傳統(tǒng)的涉密資產人工管理思想，將RFID技術與商密安全技術緊密結合，利用現有成熟的工業(yè) TCP/IP通訊網絡作為主傳輸平臺，RFID識別標簽等設備與系統(tǒng)掛接，通過區(qū)域實時定位管理專用軟件與主系統(tǒng)以標準的專用數據庫進行后臺數據交換從而實現區(qū)域目標的跟蹤定位和安全管理。將以設備的物理環(huán)境的安全防范為核心的管理方式，轉變成為以資產使用行為監(jiān)管為核心的管理方式，實現了對涉密資產的智能化實時集中監(jiān)控管理。系統(tǒng)真正實現了涉密資產管理的無紙化，不僅能夠更大限度地防止因人為疏忽造成的失泄密事件的發(fā)生，更能夠為管理者提供更加完備和有效的決策支持，使涉密資產的安全管控提升到了新的高度。

[1]顧亦然，戴曉罡.基于RFID的高校實時固定資產管理系統(tǒng)[J].計算機應用與軟件，2013.

[2]射頻識別系統(tǒng)密碼應用技術要求[GM/T].中國標準出版社，2014.

[3]張騫，邵寶杭，周捷穗.一種基于RFID的涉密載體管理系統(tǒng)設計[J].電子設計工程，2013.

[4]鄧小鶯，汪勇，何業(yè)軍.無源 RFID電子標簽天線理論與工程[M].清華大學出版社，2016.

[5] Hervé Chabanne,Pascal Urien,Jean-Ferdinand Susini.RFID與物聯(lián)網[M].清華大學出版社，2014.

[6]單承贛.射頻識別(RFID)原理與應用（第 2版）[M].電子工業(yè)出版社，2015.

[7]高建良.物聯(lián)網RFID原理與技術[M].電子工業(yè)出版社，2013.

[8]付麗華.RFID 技術及產品設計[M].電子工業(yè)出版社，2017.