TIIS目标识别安全管理系统(技术白皮书)

1、军队、金融、通讯、电力数据中心目标识别与涉密资产安全管理系统技术白皮书浩海易通科技（北京）有限公司一、引言随着我军信息化建设的飞速发展，部队的信息化程度越来越高，各种纸质 文件、涉密载体，涉密介质（移动硕盘、u盘、笔记本电脑等）被广大官兵大量 使用，这些纸质文件、涉密载体及介质存在着种类杂乱，可靠性差，效率低下， 借阅审批均为纸上办公，携带进出无法记录、查询等问题，经常出现泄密现彖， 给部队涉密载体安全造成了重大的威胁。主要体现在两个方面：一是使用和管理的矛盾突出。由于纸质文件、涉密载体在部队中使用的范围 广，数量大，管理的难度很大。目前部队为提高纸质文件、涉密载体的安全管理, 采取了一些保密

2、措施，研制了一些保密软件及管理系统，但这些保密软件及系统 只是对这些纸质文件、涉密载休的借阅以表格、文档等形式进行了简单的统计记 录，并口过程、细节、详细时间都难以达到准确、安全，管理和技术维护都比较 繁琐，造成即不保证安全，管理使用乂很不方便，不利于在部队基层推广使用。二是管理模式落后，高科技管控手段欠缺。各部门的纸质文件、涉密载休, 来源复杂、形式多样，管理、存放、下发时非常的繁琐和棘手，管理过程中，没 有有效的监控、监管手段，容易造成涉密人员非法带岀，极有可能造成丢失、泄 密事件的发生，具有重大的安全隐患。因此，部队需要一种适合军队平时和站时使用、能提供较强涉密载体安全管 理措施即可靠乂

3、方便使用的涉密载体安全管理系统。tiis目标识别安全管理系统（以下简称tiis）是基于rfid技术并针对单位 人员、纸质文件管理和涉密载体（笔记本电脑、保密移动硕盘、保密u盘、刀 片服务器等）安全需求而研制开发的一套检测控制系统。二、系统硬件部分2. 1915m超高频rfid读写器 物理特征：lx： 29.5cm；宽：30cm；高：8cm；重量：3kg,安装：垂直方向，环境：工作温度：20°c-55°c 存放温度：40°c-85 °c湿度：相对湿度10%95%； 工业等级:ip-53, 4个tnc双向天线端口，为毎个端口分别配置一个独 立的传输和接受天线

4、； 电源：能适应110-240vac车载电源dc伏60瓦 rfid 频率范围 800mhz 或 900mhz,波段接口： 10/100baset以太网（rj45连接器），最大读取速度 1000tag/s,最小标签速度：660ft/min2. 2 915m超高频rfid天线 物理特征：lx： 30cm；宽：30cm；高：4cm 重量：2.27kg 安装配置：2*2安全螺栓，水平面距离5.875英寸，垂直距离2.75英寸, 工作温度：20°c-55°c存放温度：40°c-85 °c 前后比：20db 最高增益：6dbil增益平稳度：0.5db三、系统软件部分

5、3. 1编目系统功能主要是针对文件，笔记本电脑，移动硕盘等目标载体信息进行录入，编辑, 移交登记。32检索系统功能检索系统主要提供了对本系统中数据的检索，使用者可以通过各种方式查询 所需资料，进行查询、预约。33审批系统功能严格按照人员和载体所有权权限，分配载体使用权限。包括：审批载体的使 用、审批查询、已批准查询、载体跟踪，以及系统相关参数的设置。34管理链系统功能管理链的主要功能包括：应用对象人员的登记、证件办理、注销、载体操作、 用户信息查询、文件信息查询、文件借出/归还、操作员的工作记录、以及系统 相关参数的设置。3. 5进出监控系统功能接收、处理控制模块和识别设备发送的数据，智能判断

6、出入和目标匹配，实 时分析目标数据，对目标载体进行声音提示，自动对非法行为进行报警。36自动门系统功能rfid标签与自动门和结合，接受、处理模块和识别设备发送的数据，智能判 断岀入机关的载体目标是否是合法载体目标，只有准确，合法的载体目标才能正 常的开启自动门，并口自动对非法行为和非法载体进行报警。3. 7摄像监控系统功能对进出监控通道的人员目标进行移动侦测，记录人员目标通过的时间、进出的详细过程，对发主文件丢失，机密泄露提供了强有力的证据。3. 8系统数据库功能系统数据库服务器是整个系统的核心，也就是客户/服务器模式屮的服务器 部分。它支持一个强大的数据库系统，用来存储所有借阅人员和文件的资

7、料，所 有客户端部分的应用系统通过tcp /ip协议实吋的从数据库屮提取信息。系统数 据库服务器主要提供以下功能：1. 数据库维护功能：系统数据库服务器可以对数据库进行复杂的检索、查 询（读者可通过internet网络，链接客户端电脑对文件进行查阅）、排序、报表 打印等操作，系统管理员通过系统提供的工具可以方便快捷的完成数据库的管理 工作。2. 数据库备份功能：系统数据库是整个系统赖以运行的核心部分，数据库 的安全尤为重要，资料丢失所造成的损失是不可估量的，所以我们设计了完善的 安全备份功能。系统具备实吋备份和非实吋备份的双重功能，在最大程度上确保 数据的安全。3系统安全策略管理功能：整个系统

8、运行在一个相对开放的网络环境上， 所以系统的安全性需要得到必要的保证。系统数据库服务器提供了用户的组策略 管理功能，为所有管理人员提供私有帐号，并设定相应的权限和访问控制。管理 人员必须通过系统登录才能运行管理操作，有效的控制了非法操作方系统安全构 成的威协。!1!使命任务tiis系统基于“对象的管理”，主要用于涉密信息的管理对象（即涉密信息 载体，分为：纸质文件电子载体）和应用对象（即接触、使用、保管涉密信息的 人）的管理。将涉密口标与管理单元有机组合，通过管理链将其纳入到有效的管 理掌控之屮。五、使用方式对重要信息对彖标注rfid标签使其成为目标，并将目标数据入库（数据库）, 使其成为ti

9、is系统可以识别的目标，并在不同的管理单元和监控点部署tiis 系统中的目标识别和数据读取设备rfid阅读器，对进入天线覆盖范围内的 目标数据进行读取（数据采集平台）；通过有无线网络（数据传输平台）将数据 传输给管理服务器，通过各种配置的模块对数据进行分析、研判、发布（服务平 台）；根据模块配置，对目标行为予以响应。实现对重要信息载体、涉及人员、 相关行为的安全、有效管理。系统中运用的rfid技术是基于国家公布的uhf超高频频段技术标准的应用, 具有非接触双向通信，口动识别目标对象并获取相关数据；精度高、识别距离远、 读取速度快、适应环境能力强、抗干扰、穿透性好；硕件选择丰富，操作快捷等 许多

10、优点。现正得到 许多全球零售业巨头和美国国防部的大力推广与应用。tiis系统将从本质上改变以往管理模式，基于对重要信息“过程的管理”， 其中不仅包含了对对彖本身的管理，更重要的是他能够对重要信息的生成、移动、 传播、存储、检查等一系列事件的发展过程进行管理，管理事件始终伴随着事物 的发展过程，予以记录、分析、汇总，根据事先制定好的规则进行评估、判断， 发岀预警、报警。能够事项更加人性化的管理同时摆脱人为因素的干扰，体现“人 文科技、人文管理”。六、主要技术指标及使用要求6. 1目标标签种类无线射频标签（无源、有源和半有源）、磁条、二维条形码。6. 2探测距离 rfid标签：无源rfid超高频3

11、10m（tiis系统参考）有源rfid微波<100m磁条磁感应通道，一般为0. 750. 9m条形码视扫描器性能聚顶，一般0. 030. 15m6. 3数据传输方式与性能指标无线网络通信与有线网络通信相结合，性能指标视网络配置情况而定，系 统对网络帯宽要求为128kbps。6. 4电磁兼容性要求经实验环境和实际应用环境测试，与现有经无线电管理委员会审核的产品设 备无冲突、无相互干扰。6. 5环境适应性见下表:rf1d磁条条形码抗污性好好差外形可塑性好一般无穿透性好好无重复使用好一般无6. 6实用性标签性价比高标签成本符合实际用户所能承受的范围，且调整灵活，随着我国加大对标签制造业的大力扶

12、持和众多大型生产企业的加入，今后标签价格将会更加低廉。可靠性高系统使用标签符合国际标准。易于维修维护安全保密性具有信息安全防护与保密手段，保证系统访问、数据及通信的安全。人机适应性易于部署、安装简便、操作简单。系统的扩充性预留接口，可与其他标准件通过开发接口程序实现互连。口标识别女全管理系统拓扑结构图/图例it ttmlo1叽"2pcal数和 ik务恋87川户5通灯"鸟5imac0便携电 脑o4» ilsu11lcd £q1大型机文件资料來欝理柱客户瑙检索七、系统设计7. 1设计依据7. 1. 1系统设计原则根据北京军区提出的tiis 口标识别安全管理系

13、统总体技术方案的总体 建设口标和功能需求，按照国家涉密信息管理的有关标准和准则，本着以下原则 开展设计：1）实用性原则。必须综合考虑部队在使用屮以简使的方式实现全面的管理, 减少技术服务的难度和强度，方便用户使用。2）可靠性原则。系统必须运行在稳定可靠的软、硬件基础上，与操作系统 及其它软件应有明确的接口规范；系统必须针对军队野战条件下使用的需要进行 设计；必须经过严格的测试，具有较强的容错能力和各种恶劣条件下的适应性， 确保可靠运行。3）先进性原则。系统设计过程屮采用系统工程的设计思想和方法，核心技 术采用具有自主知识产权的先进技术，吸取国内外先进技术成果，确保系统的先 进性。4）开放性原则

14、。系统采用结构化设计，为其他系统及应用预留接口，为系 统进一步发展提供可扩展能力。5）安全性原则。硬件采用国家信息产业部规定的915mhz频段的rfid设备, 软件使用自主知识产权、自主研发的管理系统，确保系统的安全可靠。7. 2系统架构设计在原来的非client/server结构模式下进行涉密载体管理系统设计实现屮，一 般釆用文件服务器/工作站的结构模式，每当前台工作站冇数据请求的时候，就 会打开服务器上的数据库，用网络将整个数据库传到工作站，在前台处理完以后, 再将整个数据库传送回服务器。这样，联机事务处理的响应时间和网络上的无效 传输大大增加，从而增加了网络的负担，降低了相应速度。影响了

15、整个服务器的 性能。tiis目标识别安全管理系统（简称tiis系统）釆用的client/server结构, client端只要将请求发给server端，而server端在处理完请求之后，只是把结果 返冋给client端。实际上在网络传输的只有sql语句和结果数据。同时，client 负责友好的界面与用户交互。而server专门负责数据库的操作、维护、提高了 整个系统的吞吐量和响应时间。在client/server结构模式下进行tiis系统的设 计具有如下一些特点。1、系统的联机事务能力大大提高：采用client结构，使tiis系统合理的 划分数据和功能，均衡分配client和server &#

16、177;的负载，减少网络传输，能为联机 事务处理提供高的事务吞吐量，短的响应时间，并口增加用户数量。2、系统的开放性和可扩充性能增强：基于client/server结构的tiis系统 采用开放的server接口软件，使不同协议的两个client应用软件可以通过server 联结，使tiis系统的开放性和易扩充性增强。3、系统的安全性增强：由于采用client/server结构的tiis中，数据的各 种操作和维护都在server端进行，而用户在client端根据授权来使用server端 的数据。这样为数据提供了强有力的安全保证。同时，对数据的可靠性管理以及 维护也带来了方便。4、充分利用各种资源

17、，提高了 tiis系统的应用开发生产率。7. 3系统战技指标规划表序号功能分类功能模块功能描述1系统软/功能编目对下发、上报文件进行分类，登记，存档、审 核等归档处理。2检索为阅办人员提供文件资料查询、浏览、预约等 服务。3审批为领导提供文件借阅审批、携带查询、文件跟 踪等相关信息。4管理链包括证件办理、证件注销、文件借阅请示、用 户信息查询、文件留存信息、系统工作口志等多种功能。5进出监控根据接收、处理控制模块和识别设备发送的数 据，智能判断人员出入和目标文件、载体匹配， 自动对非法行为即时检测报警。6数据库对口标文件数据的服务器端操作进行记录，维 护，管理。7口动门控制智能判断出入机关的载

18、体目标是否是合法载 体目标，只有准确，合法的载体目标才能止常 的开启口动门，并且口动对非法行为和非法载 体进行报警。8硬件特点rfid读写器可非接触、远距离的读取目标中电了标签中的 数据信息，并可根据系统设定改写或终止标签 中的数据。9rfid天线发送和接收目标信息10硕件厂防防静电>15kvii设计防摔2m自然跌落12高低温35 °c +75 °c7. 4系统结构设计木系统设计核心是人员身份识别，纸质文件、涉密载体识別，作为涉密载体 安全管理软件的关节环节，对于木系统有四个层面的设计：首先，tiis系统中的人员身份以及纸质文件、涉密载体都需要经过系统的 录入、认证才

19、可以止常与各了系统链接，并在权限管理下止常使用。其次，tiis系统中纸质文件、涉密载体的借阅必须经过涉密人员的巾请， 填写和应的巾请信息表，通过网络直接发送给领导审批，领导审批通过后，才可 以到资料管理室借阅所巾请的纸质文件、涉密载体。并其中的信息，涉密人员 不能修改、更换，系统记录的信息只是它们的一个代号，名称，并不能从系统内 获取和关的保密信息，有较高的安全性。再次，在权限管理方面，实现逐级审批，权限分布明晰，透彻，每个管理人 员都有相应的职责和权限，并且中请、批示过程中的毎一个环节，毎一个步骤都 有明确的记录和统计，能随时提供调阅、查看，有效的防治了管理的误操作，真 正的从软件上实现了纸

20、质文件、涉密载体管理严谨化、规范化的特点。最后，在记录统计方面，实现各子系统的分种类查询，分条件查询，分名称 查询等查询方式，在使用系统过程中记录操作者行为，并集中储存在服务器端。课题组针对部队中大量使用对等网络和单机系统办公，在设计过程中，立足 于运用各种技术手段，进行身份认证、载体分类、权限分配等管理，采用了系统 工程的设计方法，使系统数据格式规范、通用并便于维护，系统平台具有领先性。系统实际过程中采用了原型法与面向对彖方法相结合进行开发，首先对系统 进行基本需求分析，建立一个基本符合用户需求的原型系统，再根据用户提出的 问题，对原型进行修改、扩充、完善，直到满意。系统结构示意图:系统结构

21、图目标目标2监控通道reader服务器客户端:目标n客户端客户端标签八、质量、可靠性、维修性及标准化8. 1硬件质量控制硕件设备供应商负责所有硕件质量标准和行业标准的落实；软件开发部门负责硕件接口与系统的融合，互连、互通、互操作。售后服务的质量保证，根据合同规定向使用方提供有关的服务，对设备在使用中出现的故障即使提供维修服务等。8. 1. 1设计质量控制重点对技术文件和资料、设计分析、设计输入输出、设计更改等环节进行 控制。8. 1. 2开发质量控制拟定实验规范，按规定履行审批程序，逐一进行，评审过后方可实施；严格贯彻质量评审制度，认真把好质量关，并对评审屮提出的问题进行质量跟踪。8. 1.

22、3硬件设备质量控制符合国内国际有关技术标准和行业标准，硬件供应商应是获得资质认可的代 理商或有科研背景的公司。8. 2可靠性、维修性控制措施建立可靠性信息闭环管理系统，制定信息的收集、传递、反馈、分析、处理 和归档等必要的程序和管理要求。建立故障审查制，对系统研制过程屮的重大故障的分析结论和纠正措施的正 确性进行审查。制定硬件控制大纲，明确各类硬件产品的选择和使用要求以及质量、可靠性 和筛选等级的优先程序制定故障报告、分析及纠正措施，以保证故障信息的正确 性和完整性，及吋利用故障信息对系统进行分析、改造，实现可靠性增长。最大限度地选用经过质量认证并经使用证明可靠的通用件、标准件，以获得较好的成

23、熟系数和可靠性。8. 3标准化控制措施拟定“tiis系统标准化大纲”。明确系统研制过程的标准化要求和各种技术 文件的编制要求。采用标准化原理、方法进行设计，以提高项目研制的通用化、系列化、组合 化水平，系统标准化系数不低于70%o在设计中贯彻标准化思想，大量采用标准件，减少单元品种，系统设计中尽 量使用通用化组件，以增强系统组件互换性。建立标准化检查制度，检查系统研制过程中标准化执行情况，组织审查标准 化文件，确保标准化大纲的贯彻执行。reader显不器天线九、系统技术特点管理实时，操作快捷、简便，日志记录详尽，完整的“管理链路”。信息按级公开，权限控制严格，层级明确，实现“向上负责”；自动识

24、别、距离远、精度高，抗干扰性能好，分析判断智能化。系统数据与系统硕件指纹实现绑定加密，模块数拯加密传输，防治信息 泄露，便于数据融合；强有力的督促、监管作用。人员必须自觉遵从系统规则和操作流程，便于领导实时管控和检查督 促，独特的安全信用值量化管理；人性化管理、避免冲突。独特的预警、报警功能；分布式结构，便于组网、机动部署和范围扩展。模块化设计，便于功能扩展和特殊模块定制。项目名称：北京军区某部项目名称：北京武警某支队十、已实施成功案例人员、资产、涉密资产管理成功案例项目名称：北京军区某军事单位2008年3月1 4日，我公司与北京某军事单位签订了 rfid 涉密载体安全管理系统项目，于2008

25、年4月26日开始 实施安装，至2008年5月6日已完成了建设项目的开发、 购置、安装、部署、集成、测试、运行、项目组织协调管 理、人员培训等所有工作。2009年1月5日，我公司与北京军区某部签订了 rfid涉 密载体安全管理系统二期项目，于2009年2 m 15日开始 实施安装，至2009年2月28日已完成了建设项i（的开发、 购置、安装、部署、集成、测试、运行、项目组织协调管理、 人员培训等所有工作。项目名称：北京军区某部2007年11月12日，我公司与北京武警某支队签订了 rfid涉密载 体安全管理系统一期项目，t2007年12月3日开始实施安装，至 2008年1 » 20日己完成了建设项h的开发、购置、安装、部署、集成、测试、运行、项目组织协调管理、人员培训等所有工作。2008年4月5日，我公司与北京武警某支队签订了 rfid涉密载体 安全管理系统项目，于2008年5月2日开始实施安装，至2008 年5月20日已完成了建设项目的开发、购置、安装、部署、集成、 测试、运