TIIS目标识别安全管理系统技术白皮书.docx

资源描述

TIIS目标识别安全管理系统技术白皮书.docx

《TIIS目标识别安全管理系统技术白皮书.docx》由会员分享，可在线阅读，更多相关《TIIS目标识别安全管理系统技术白皮书.docx（27页珍藏版）》请在冰豆网上搜索。

TIIS目标识别安全管理系统技术白皮书.docx

TIIS目标识别安全管理系统技术白皮书

军队、金融、通讯、电力数据中心

目标识别与涉密资产安全管理系统

技术白皮书

浩海易通科技（北京）有限公司

一、引言

随着我军信息化建设的飞速发展，部队的信息化程度越来越高，各种纸质文件、涉密载体，涉密介质（移动硬盘、U盘、笔记本电脑等）被广大官兵大量使用，这些纸质文件、涉密载体及介质存在着种类杂乱，可靠性差，效率低下，借阅审批均为纸上办公，携带进出无法记录、查询等问题，经常出现泄密现象，给部队涉密载体安全造成了重大的威胁。

主要体现在两个方面：

一是使用和管理的矛盾突出。

由于纸质文件、涉密载体在部队中使用的范围广，数量大，管理的难度很大。

目前部队为提高纸质文件、涉密载体的安全管理，采取了一些保密措施，研制了一些保密软件及管理系统，但这些保密软件及系统只是对这些纸质文件、涉密载体的借阅以表格、文档等形式进行了简单的统计记录，并且过程、细节、详细时间都难以达到准确、安全，管理和技术维护都比较繁琐，造成即不保证安全，管理使用又很不方便，不利于在部队基层推广使用。

二是管理模式落后，高科技管控手段欠缺。

各部门的纸质文件、涉密载体，来源复杂、形式多样，管理、存放、下发时非常的繁琐和棘手，管理过程中，没有有效的监控、监管手段，容易造成涉密人员非法带出，极有可能造成丢失、泄密事件的发生，具有重大的安全隐患。

因此，部队需要一种适合军队平时和站时使用、能提供较强涉密载体安全管理措施即可靠又方便使用的涉密载体安全管理系统。

TIIS目标识别安全管理系统（以下简称TIIS）是基于RFID技术并针对单位人员、纸质文件管理和涉密载体（笔记本电脑、保密移动硬盘、保密U盘、刀片服务器等）安全需求而研制开发的一套检测控制系统。

二、系统硬件部分

2．1915M超高频RFID读写器

●物理特征：

长：

29.5cm；宽：

30cm；高：

8cm；

●重量：

3kg，安装：

垂直方向，

●环境：

工作温度：

-20℃-55℃

●存放温度：

-40℃-85℃

●湿度：

相对湿度10％-95％；

●工业等级：

IP-53，4个TNC双向天线端口，为每个端口分别配置一个独立的传输和接受天线；

●电源：

能适应110-240VAC车载电源DC伏60瓦

●RFID频率范围800MHz或900MHz，

●波段接口：

10/100BASET以太网（RJ-45连接器），最大读取速度1000tag/S，最小标签速度：

660ft/min

2．2915M超高频RFID天线

●物理特征：

长：

30cm；宽：

30cm；高：

4cm重量：

2.27kg

●安装配置：

2*2安全螺栓，水平面距离5.875英寸，垂直距离2.75英寸，

●工作温度：

-20℃-55℃存放温度：

-40℃-85℃

●前后比：

20DB最高增益：

6dBiL

●增益平稳度：

0.5DB

三、系统软件部分

3．1编目系统功能

主要是针对文件，笔记本电脑，移动硬盘等目标载体信息进行录入，编辑，移交登记。

3．2检索系统功能

检索系统主要提供了对本系统中数据的检索，使用者可以通过各种方式查询所需资料，进行查询、预约。

3．3审批系统功能

严格按照人员和载体所有权权限，分配载体使用权限。

包括：

审批载体的使用、审批查询、已批准查询、载体跟踪，以及系统相关参数的设置。

3．4管理链系统功能

管理链的主要功能包括：

应用对象人员的登记、证件办理、注销、载体操作、用户信息查询、文件信息查询、文件借出/归还、操作员的工作记录、以及系统相关参数的设置。

3．5进出监控系统功能

接收、处理控制模块和识别设备发送的数据，智能判断出入和目标匹配，实时分析目标数据，对目标载体进行声音提示，自动对非法行为进行报警。

3．6自动门系统功能

RFID标签与自动门相结合，接受、处理模块和识别设备发送的数据，智能判断出入机关的载体目标是否是合法载体目标，只有准确，合法的载体目标才能正常的开启自动门，并且自动对非法行为和非法载体进行报警。

3．7摄像监控系统功能

对进出监控通道的人员目标进行移动侦测，记录人员目标通过的时间、进出的详细过程，对发生文件丢失，机密泄露提供了强有力的证据。

3．8系统数据库功能

系统数据库服务器是整个系统的核心，也就是客户/服务器模式中的服务器部分。

它支持一个强大的数据库系统，用来存储所有借阅人员和文件的资料，所有客户端部分的应用系统通过TCP／IP协议实时的从数据库中提取信息。

系统数据库服务器主要提供以

下功能：

　　1．数据库维护功能：

系统数据库服务器可以对数据库进行复杂的检索、查询（读者可通过INTERNET网络，链接客户端电脑对文件进行查阅）、排序、报表打印等操作，系统管理员通过系统提供的工具可以方便快捷的完成数据库的管理工作。

　　2．数据库备份功能：

系统数据库是整个系统赖以运行的核心部分，数据库的安全尤为重要，资料丢失所造成的损失是不可估量的，所以我们设计了完善的安全备份功能。

系统具备实时备份和非实时备份的双重功能，在最大程度上确保数据的安全。

3．系统安全策略管理功能：

整个系统运行在一个相对开放的网络环境上，所以系统的安全性需要得到必要的保证。

系统数据库服务器提供了用户的组策略管理功能，为所有管理人员提供私有帐号，并设定相应的权限和访问控制。

管理人员必须通过系统登录才能运行管理操作，有效的控制了非法操作方系统安全构成的威协。

四、使命任务

TIIS系统基于“对象的管理”，主要用于涉密信息的管理对象（即涉密信息载体，分为：

纸质文件电子载体）和应用对象（即接触、使用、保管涉密信息的人）的管理。

将涉密目标与管理单元有机组合，通过管理链将其纳入到有效的管理掌控之中。

五、使用方式

对重要信息对象标注RFID标签使其成为目标，并将目标数据入库（数据库），使其成为TIIS系统可以识别的目标，并在不同的管理单元和监控点部署TIIS系统中的目标识别和数据读取设备——RFID阅读器，对进入天线覆盖范围内的目标数据进行读取（数据采集平台）；通过有无线网络（数据传输平台）将数据传输给管理服务器，通过各种配置的模块对数据进行分析、研判、发布（服务平台）；根据模块配置，对目标行为予以响应。

实现对重要信息载体、涉及人员、相关行为的安全、有效管理。

系统中运用的RFID技术是基于国家公布的UHF超高频频段技术标准的应用，具有非接触双向通信，自动识别目标对象并获取相关数据；精度高、识别距离远、读取速度快、适应环境能力强、抗干扰、穿透性好；硬件选择丰富，操作快捷等许多优点。

现正得到

许多全球零售业巨头和美国国防部的大力推广与应用。

TIIS系统将从本质上改变以往管理模式，基于对重要信息“过程的管理”，其中不仅包含了对对象本身的管理，更重要的是他能够对重要信息的生成、移动、传播、存储、检查等一系列事件的发展过程进行管理，管理事件始终伴随着事物的发展过程，予以记录、分析、汇总，根据事先制定好的规则进行评估、判断，发出预警、报警。

能够事项更加人性化的管理同时摆脱人为因素的干扰，体现“人文科技、人文管理”。

六、主要技术指标及使用要求

6．1目标标签种类

无线射频标签（无源、有源和半有源）、磁条、二维条形码。

6．2探测距离

●RFID标签：

无源RFID——超高频——3～10m（TIIS系统参考）

有源RFID——微波——<100m

●磁条

磁感应通道，一般为0.75～0.9m

●条形码

视扫描器性能聚顶，一般0.03～0.15m

6．3数据传输方式与性能指标

无线网络通信与有线网络通信相结合，性能指标视网络配置情况而定，系统对网络带宽要求为<128kbps。

6．4电磁兼容性要求

经实验环境和实际应用环境测试，与现有经无线电管理委员会审核的产品设备无冲突、无相互干扰。

6．5环境适应性

见下表：

RFID

磁条

条形码

抗污性

好

差

外形可塑性

好

一般

无

穿透性

好

无

重复使用

好

一般

无

6．6实用性

●标签性价比高

标签成本符合实际用户所能承受的范围，且调整灵活，随着我国加大对标签制造业的大力扶持和众多大型生产企业的加入，今后标签价格将会更加低廉。

●可靠性高

系统使用标签符合国际标准。

●易于维修维护

●安全保密性

具有信息安全防护与保密手段，保证系统访问、数据及通信的安全。

●人机适应性

易于部署、安装简便、操作简单。

●系统的扩充性

预留接口，可与其他标准件通过开发接口程序实现互连。

七、系统设计

7．1设计依据

7．1．1系统设计原则

根据北京军区提出的《TIIS目标识别安全管理系统总体技术方案》的总体建设目标和功能需求，按照国家涉密信息管理的有关标准和准则，本着以下原则开展设计：

1）实用性原则。

必须综合考虑部队在使用中以简便的方式实现全面的管理，减少技术服务的难度和强度，方便用户使用。

2）可靠性原则。

系统必须运行在稳定可靠的软、硬件基础上，与操作系统及其它软件应有明确的接口规范；系统必须针对军队野战条件下使用的需要进行设计；必须经过严格的测试，具有较强的容错能力和各种恶劣条件下的适应性，确保可靠运行。

3）先进性原则。

系统设计过程中采用系统工程的设计思想和方法，核心技术采用具有自主知识产权的先进技术，吸取国内外先进技术成果，确保系统的先进性。

4）开放性原则。

系统采用结构化设计，为其他系统及应用预留接口，为系统进一步发展提供可扩展能力。

5）安全性原则。

硬件采用国家信息产业部规定的915MHz频段的RFID设备，软件使用自主知识产权、自主研发的管理系统，确保系统的安全可靠。

7．2系统架构设计

在原来的非Client/Server结构模式下进行涉密载体管理系统设计实现中，一般采用文件服务器/工作站的结构模式，每当前台工作站有数据请求的时候，就会打开服务器上的数据库，用网络将整个数据库传到工作站，在前台处理完以后，再将整个数据库传送回服务器。

这样，联机事务处理的响应时间和网络上的无效传输大大增加，从而增加了网络的负担，降低了相应速度。

影响了整个服务器的性能。

TIIS目标识别安全管理系统（简称TIIS系统）采用的Client/Server结构，Client端只要将请求发给Server端，而Server端在处理完请求之后，只是把结果返回给Client端。

实际上在网络传输的只有SQL语句和结果数据。

同时，Client负责友好的界面与用户交互。

而Server专门负责数据库的操作、维护、提高了整个系统的吞吐量和响应时间。

在Client/Server结构模式下进行TIIS系统的设计具有如下一些特点。

　　1、系统的联机事务能力大大提高：

采用Client结构，使TIIS系统合理的划分数据和功能，均衡分配Client和Server上的负载，减少网络传输，能为联机事务处理提供高的事务吞吐量，短的响应时间，并且增加用户数量。

　　2、系统的开放性和可扩充性能增强：

基于Client/Server结构的TIIS系统采用开放的Server接口软件，使不同协议的两个Client应用软件可以通过Server联结，使TIIS系统的开放性和易扩充性增强。

　　3、系统的安全性增强：

由于采用Client/Server结构的TIIS中，数据的各种操作和维护都在Server端进行，而用户在Client端根据授权来使用Server端的数据。

这样为数据提供了强有力的安全保证。

同时，对数据的可靠性管理以及维护也带来了方便。

　　4、充分利用各种资源，提高了TIIS系统的应用开发生产率。

7．3系统战技指标规划表

序号

功能分类

功能模块

功能描述

系统软件功能

编目

对下发、上报文件进行分类，登记，存档、审核等归档处理。

检索

为阅办人员提供文件资料查询、浏览、预约等服务。

审批

为领导提供文件借阅审批、携带查询、文件跟踪等相关信息。

管理链

包括证件办理、证件注销、文件借阅请示、用户信息查询、文件留存信息、系统工作日志等多种功能。

进出监控

根据接收、处理控制模块和识别设备发送的数据，智能判断人员出入和目标文件、载体匹配，自动对非法行为即时检测报警。

数据库

对目标文件数据的服务器端操作进行记录，维护，管理。

自动门控制

智能判断出入机关的载体目标是否是合法载体目标，只有准确，合法的载体目标才能正常的开启自动门，并且自动对非法行为和非法载体进行报警。

硬件特点

RFID读写器

可非接触、远距离的读取目标中电子标签中的数据信息，并可根据系统设定改写或终止标签中的数据。

RFID天线

发送和接收目标信息

硬件三防设计

防静电

>15KV

防摔

2M自然跌落

高低温

-35℃~+75℃

7．4系统结构设计

本系统设计核心是人员身份识别，纸质文件、涉密载体识别，作为涉密载体安全管理软件的关节环节，对于本系统有四个层面的设计：

首先，TIIS系统中的人员身份以及纸质文件、涉密载体都需要经过系统的录入、认证才可以正常与各子系统链接，并在权限管理下正常使用。

其次，TIIS系统中纸质文件、涉密载体的借阅必须经过涉密人员的申请，填写相应的申请信息表，通过网络直接发送给领导审批，领导审批通过后，才可以到资料管理室借阅所申请的纸质文件、涉密载体。

并且其中的信息，涉密人员不能修改、更换，系统记录的信息只是它们的一个代号，名称，并不能从系统内获取相关的保密信息，有较高的安全性。

再次，在权限管理方面，实现逐级审批，权限分布明晰，透彻，每个管理人员都有相应的职责和权限，并且申请、批示过程中的每一个环节，每一个步骤都有明确的记录和统计，能随时提供调阅、查看，有效的防治了管理的误操作，真正的从软件上实现了纸质文件、涉密载体管理严谨化、规范化的特点。

最后，在记录统计方面，实现各子系统的分种类查询，分条件查询，分名称查询等查询方式，在使用系统过程中记录操作者行为，并集中储存在服务器端。

课题组针对部队中大量使用对等网络和单机系统办公，在设计过程中，立足于运用各种技术手段，进行身份认证、载体分类、权限分配等管理，采用了系统工程的设计方法，使系统数据格式规范、通用并便于维护，系统平台具有领先性。

系统实际过程中采用了原型法与面向对象方法相结合进行开发，首先对系统进行基本需求分析，建立一个基本符合用户需求的原型系统，再根据用户提出的问题，对原型进行修改、扩充、完善，直到满意。

系统结构示意图：

八、质量、可靠性、维修性及标准化

8．1硬件质量控制

硬件设备供应商负责所有硬件质量标准和行业标准的落实；软件开发部门负责硬件接口与系统的融合，互连、互通、互操作。

售后服务的质量保证，根据合同规定向使用方提供有关的服务，对设备在使用中出现的故障即使提供维修服务等。

8．1．1设计质量控制

重点对技术文件和资料、设计分析、设计输入输出、设计更改等环节进行控制。

8．1．2开发质量控制

拟定实验规范，按规定履行审批程序，逐一进行，评审过后方可实施；严格贯彻质量

评审制度，认真把好质量关，并对评审中提出的问题进行质量跟踪。

8．1．3硬件设备质量控制

符合国内国际有关技术标准和行业标准，硬件供应商应是获得资质认可的代理商或有科研背景的公司。

8．2可靠性、维修性控制措施

建立可靠性信息闭环管理系统，制定信息的收集、传递、反馈、分析、处理和归档等必要的程序和管理要求。

建立故障审查制，对系统研制过程中的重大故障的分析结论和纠正措施的正确性进行审查。

制定硬件控制大纲，明确各类硬件产品的选择和使用要求以及质量、可靠性和筛选等级的优先程序制定故障报告、分析及纠正措施，以保证故障信息的正确性和完整性，及时利用故障信息对系统进行分析、改造，实现可靠性增长。

最大限度地选用经过质量认证并经使用证明可靠的通用件、标准件，以获得较好的成熟系数和可靠性。

8．3标准化控制措施

拟定“TIIS系统标准化大纲”。

明确系统研制过程的标准化要求和各种技术文件的编制要求。

采用标准化原理、方法进行设计，以提高项目研制的通用化、系列化、组合化水平，系统标准化系数不低于70%。

在设计中贯彻标准化思想，大量采用标准件，减少单元品种，系统设计中尽量使用通用化组件，以增强系统组件互换性。

建立标准化检查制度，检查系统研制过程中标准化执行情况，组织审查标准化文件，确保标准化大纲的贯彻执行。

九、系统技术特点

●管理实时，操作快捷、简便，日志记录详尽，完整的“管理链路”。

●信息按级公开，权限控制严格，层级明确，实现“向上负责”；

●自动识别、距离远、精度高，抗干扰性能好，分析判断智能化。

●系统数据与系统硬件指纹实现绑定加密，模块数据加密传输，防治信息泄露，便于数据融合；

●强有力的督促、监管作用。

●人员必须自觉遵从系统规则和操作流程，便于领导实时管控和检查督促，独特的安全信用值量化管理；

●人性化管理、避免冲突。

●独特的预警、报警功能；分布式结构，便于组网、机动部署和范围扩展。

●模块化设计，便于功能扩展和特殊模块定制。

十、已实施成功案例

人员、资产、涉密资产管理成功案例

项目名称：

北京军区某军事单位

2008年3月14日，我公司与北京某军事单位签订了RFID涉密载体安全管理系统项目，于2008年4月26日开始实施安装，至2008年5月6日已完成了建设项目的开发、购置、安装、部署、集成、测试、运行、项目组织协调管理、人员培训等所有工作。

项目名称：

北京军区某部

2009年1月5日，我公司与北京军区某部签订了RFID涉密载体安全管理系统二期项目，于2009年2月15日开始实施安装，至2009年2月28日已完成了建设项目的开发、购置、安装、部署、集成、测试、运行、项目组织协调管理、人员培训等所有工作。

项目名称：

北京军区某部

2007年11月12日，我公司与北京武警某支队签订了RFID涉密载体安全管理系统一期项目，于2007年12月3日开始实施安装，至2008年1月20日已完成了建设项目的开发、购置、安装、部署、集成、测试、运行、项目组织协调管理、人员培训等所有工作。

项目名称：

北京武警某支队

2008年4月5日，我公司与北京武警某支队签订了RFID涉密载体安全管理系统项目，于2008年5月2日开始实施安装，至2008年5月20日已完成了建设项目的开发、购置、安装、部署、集成、测试、运行、项目组织协调管理、人员培训等所有工作。

项目名称：

山西某军事单位

2008年12月5日，我公司与山西某军事单位签订了RFID涉密载体安全管理系统项目，于2008年12月11日开始实施安装，至2008年12月28日已完成了建设项目的开发、购置、安装、部署、集成、测试、运行、项目组织协调管理、人员培训等所有工作。

1、山西某军事单位

部分图例

2、

北京武警某支队

部分图例

3、

北京军区某部

部分图例

北京军区某部

部分图例

5、

北京军区某军事单位

部分图例

展开阅读全文