新型RFID射频标签在涉密资产管理中的应用

◆周宏元 刘衍军 高彦龙 张旭冉

（中安网脉(北京)技术股份有限公司 北京 100070）

新型RFID射频标签在涉密资产管理中的应用

◆周宏元 刘衍军 高彦龙 张旭冉

（中安网脉(北京)技术股份有限公司 北京 100070）

基于RFID技术的资产管理，是对重要资产对象标注RFID标签使其成为管理对象，并将目标数据入库（数据库），使其成为可以识别的目标，并在不同的管理单元和监控点部署目标识别和数据采集设备－RFID阅读器，对进入阅读器信号覆盖范围内的目标数据进行读取（数据采集平台），RFID标签结合安全芯片，保证数据传输过程的安全性，通过有线或者无线网络将数据传输给保密柜管理系统，保密柜控制器对数据进行分析、判断，对目标行为予以响应，实现对资产、人员、资产使用行为的安全、有效管理。

RFID阅读器; 资产管理; 密码安全; 涉密资产

0 引言

随着我国经济、社会的高速发展，涉密资产的配发使用范围越来越广，从省市延伸到区县等基层涉密单位，涉密资产的种类和数量也不断增加，涵盖了密码设备、密码部件、涉密主机、涉密载体和涉密资料等。涉密资产的管理主要依靠人工手段进行记录，无法对涉密资产的使用过程进行有效地监控；涉密资产的保管使用环境复杂，人员保密意识薄弱，管理力量不足，安全保密措施不到位，给涉密资产的管理工作造成极大的安全隐患，极易发生失泄密事件。将有源RFID技术、GPS定位技术等应用到涉密资产全生命周期管控中，这样不仅可以使涉密资产的物理安全防护达到“一人取不出、外部盗不走、动用能感知、应急有保障、事后能追查”的安全防护目标，更能进一步对涉密资产全生命周期过程中的所有动态信息实现24小时的在线无缝监管，形成“动静结合”的管控体系，做到真正意义上的“人防、物防、技防”三防一体，构筑更加科学合理和安全可控的涉密资产安全防护系统。

1 涉密资产管理

1.1 涉密资产管理的特点

涉密资产登记管理中除了记录常用的物品名称、编号、类别等属性外，物品还应标注物品密级、物品使用责任人、物品存放区域、物品是否允许授权携带出管理区域等与安全保密管理关的属性。系统为这些新增属性提供查询、查看功能，便于管理者按照安全保密管理要求进行管理。

目前涉密资产常规管理的难点：

（1）无法有效跟踪及监管预警,无法有效地管理资产的位置信息，查找费时、费力、低效。

（2）无法准确掌握资产的运行和维护状态、资产和设备分布，对于设备的寿命和使用频率无法有效统计。

（3）资产巡检/盘点手段落后、效率低、成本高、易出错，资产管理人员须手动填写各项设备数据及检查设备数目和状态，动作繁杂，麻烦且耗时、容易出错。

（4）损毁责任追溯困难，资产使用或外带无历史记录，资产损毁不好追溯，现有管理模式存在诸多管理盲点。

1.2 涉密资产管理的目标

（1）实时监控

实时监控物资的状态信息、位置信息、使用信息、报警信息等，实现任意时间查询并显示受控区域目标的数量、分布情况等；查询一个或多个受控目标现在的实际位置；使管理人员全面了解资产情况，实现对资产的准确统计和有效调配。

（2）实时盘点

系统可实现全区域自动盘点和统计。还可以利用RFID阅读器终端在相应的区域扫描该地点所有涉密资产上的RFID标签，通过控制器终端自动完成实际盘点资产情况与账面情况的对比，改变资产清查数据的采集方式，解决资产实物清查的瓶颈问题，可大大提高清查效率。

（3）报警监控

一旦有异常报警或突发事件发生，监管中心立即能显示现场的目标数量、信息、位置和历史情况等信息，大大提高资产安全管理工作的效率。

（4）多级管理

系统可建立多级控制，将使各级相关管理人员及有关领导快速查询、统计涉密资产情况，实现合理配置资源、决策，提供依据，提高工作效率。

（5）智能分析

通过对系统内涉密资产使用、人员习惯各类信息的分析，寻找系统中的使用漏洞，主动防范泄密事件发生，确保涉密资产和人员的安全。

（6）主动防御

系统中RFID标签采用主动式标签（其他两类是半主动式和被动式），主动式标签又称为有源标签，本身具有内部电源供应器，用以供应内部IC所需电源以产生对外的信号。

2 有源RFID射频标签及在涉密资产管理中的使用

2.1 用于涉密资产管理的有源RFID 射频标签

基于有源标签主动射频的特性，通过采用有源标签可有效实现对涉密资产的主动式防御保护。

有源RFID主动射频特性体现在它可利用自有电力在标签周围形成有效活动区，主动侦测周遭有无读取器发射的呼叫信号，并将自身的资料传送给读取器。

有源RFID具备发射功率低、通信距离长、传输数据量大，可靠性高和兼容性好等特点，与传统无源 RFID（如商场所用无源标签）相比，在技术上具备一定的优势，被广泛地应用到定位追踪相关应用中。

2.2 基于RFID技术的涉密资产管理系统组成

在涉密将资产管理系统中，区域实时定位追踪子系统由RFID标签，手持设备部分（配套 RFID），智能读卡器，天线及门禁设备组成，系统结构如图1所示：

图1 涉密资产管理系统

2.3 涉密资产管理系统中RFID标签的应用

通过识别各读写站点RFID内容，自动识别覆盖范围内所有设备的电子标签信息，判断资产是否处于正确的位置。对于错位的资产、未知资产等，系统能及时将相关的资产信息记录到数据库，并向用户发出报警。

当安装了RFID 有源电子标签的物品被人员非法带出时，通过布设在监控门口的RFID 读写器读取到物资标签信息，并判断物品的状态，如果是非法带出的物品，则给用户提示某某物品正在被非法带出。RFID 系统报警的同时，也将给视频监控系统以及门禁系统发出报警信息，方便对资产及人员的管理。

通过RFID技术对资产的管理实时监控，在资产上安装有源RFID 电子标签，实时地检测资产的状态。如果资产出现了消失（可设定资产消失的时间范围，以防止系统的误报），系统则提示资产消失报警，方便对资产的监控管理。

2.4 涉密资产管理系统中设备定位跟踪

在数据采集信号全覆盖的基础上，在监控区域内，系统可通过RFID标签获知设备所处区域位置，对涉密资产、涉密人员进行定位跟踪，实时查看其位置移动情况并进行精确的轨迹跟踪，在系统电子地图上对资产分布进行实时位置更新显示。

RFID 阅读器和定位器注册登记时，根据实际安装位置与实际区域进行关联配置，表示该设备安装的位置区域。其中一个定位器只能包含在一个特定的位置区域。识别基站会自动采集覆盖范围内的所有固定资产的标签信息，获取标签的ID和信号强度值等信息。

2.5 涉密资产管理系统中RFID标签管理

RFID标签是本系统资产管理的关键，必须由专门的保密管理员负责。标签管理目的主要是保证标签管理规范化，防止不同种类、不同型号、不同规格、不同状态的资产标签的混用和误用，保证标签从产生、识别到回收销毁全过程的监管，并实现资产的可追溯性。电子标签应严格参照资产类别、资产保密级别等制定。标签信息写入主要是指对资产相关信息的写入，主要包括资产的类型、名称、权限、使用人等。

3 RFID射频标签关键技术与解决方法

3.1 RFID标签技术

通常采用体积很少，读取方便快捷，数据的读取无需光源，甚至可以透过外包装来进行，方便携带，识别速度快，标签一进入磁场或电磁波发射范围内，解读器就可以即时读取其中的信息，而且能够同时处理多个标签，实现批量识别，RFID标签则可以根据用户的需要扩充到数十K，标签数据可动态更改，可利用读写器可以向写入数据，从而赋予RFID标签交互式便携数据文件的功能，而且写入时间相比打印条形码更少。标签以每秒50～100次的频率与解读器进行通信，所以只要RFID标签所附着的物体出现在解读器的有效识别范围内，就可以对其位置进行动态的追踪和监控。

3.2 RFID安全保护技术

由于RFID系统的数据交流处于开放的无线状态，外界容易对系统实施各种信息干扰及信息盗取。鉴于RFID系统数据交流开放的安全性问题，有必要在标签本身安全机制基础上，引入一种数据加密算法来进一步保障数据通信的安全性。而采用商密标准的 SM7算法作为一种微型的加密算法，有着简单、快速、安全性能好等特点。

3.3 RFID定位技术

RFID定位技术分为非参数定位和参数定位两大类型，其中参数定位法包括TOATDOA参数估计法，多边形定位法、三角定位法、圆周定位法等；非参数定位有多维定标技术，质心法，K-近邻分析法等。本系统采用圆周定位技术实现区域实时标签定位。能够及时、准确地将各个区域资产的动态情况反映到控制系统平台，使管理人员能够随时掌握布控区域资产分布状况和每个受控对象的运动轨迹，以便于进行更加合理的管理。当有突发事件时，管理人员也可根据该 APS 区域定位系统所提供的数据、图形，迅速了解有关涉密资产的位置情况，及时采取相应的控制措施，提高安全和应急工作的效率。

4 新型RFID射频标签的设计

4.1 新型RFID射频标签及读写器系统架构

图2 RFID射频标签及读写器系统架构

有源RFID安全标签：一般由天线、射频模块、安全控制模块组成。安全模块是读写器的核心，安全模块处理的信号通过射频模块传送给读写器天线，由读写器天线发射出去；有源安全标签为了增加读写距离和延长使用时间增加了大容量电池；读写设备 RWU 和 RFID 之间的无线通信实现信息管理系统与 RFID之间的信息交流。读写设备 RWU 是 RFID 的读写控制器，由安全芯片和射频模块和 TCP/IP 等通讯接口等组成，以微波无线传递手段，实现 RWU 与 RFID 的之间安全可靠的信息交换目的，RWU 通过 TCP/IP 等与服务器连接，从管控中心平台接收控制命令和数据并返回数据。

每件资产配备一个内置安全芯片的无线有源电子标签RFID，标签对数据进行加密无线传输，系统通过 RFID读写器,检测有源电子标签的位置，获取并解密标签的数据，完成资产在位状态的自动、准确、有效的采集，并对采集的数据进行收集汇总，并通过有线方式传输数据给管理中心，实现涉密资产的实时在位监控功能，达到对涉密资产的在位高效监管。

本系统中的安全芯片采用 AS578商用密码芯片，该芯片是Synochip 公司基于 ARM Cortex-M 系列内核开发的高性能32位安全芯片，集成 4K 字节指令 Cache，工作频率可达 144MHz，内嵌 Flash 容量可达 512K 字节，SRAM 容量可达 128K 字节，最大可扩展 16M 字节外部 SQI Flash。内嵌 Flash 具有 MPU保护，能够有效保护用户代码的安全。AS578芯片内嵌国密 SM1、SM2、SM3、SM4、SM7算法引擎、真随机数发生器、DES/3DES 加密引擎、AES 加密引擎、RSA/ECC 公钥算法引擎（RSA 支持最高 2048 位）。

有源安全标签的无线通讯模块采用 NORDIC公司的nRF24LE1 无线通讯芯片，nRF24LE1是一款高度集成、超低功耗、同时具有片上系统技术的2.4GHz射频芯片，它包括一个射频收发器核心，一个8位CPU和嵌入式闪存。RX/TX时提供的峰值电流低于14毫安，有μA级以下的省电模式，先进的电源管理,供电范围1.9至3.6V，nRF24LE1提供了一个真正的超低功耗方案，当使用钮扣电池或AA / AAA电池供电时，正常使用的情况下，电池寿命可以达数月甚至数年。

本系统应用的有源RFID标签参数如下：

表1 有源RFID标签参数

标签读写器收集有源电子标签发送的无线信号，与周围无线定位器组成无线MESH网络，具有防攻击特性。采用有源电子标签的好处是：与涉密物品进行防分离技术结合，实时向无线定位网关发送信号，一旦有拆卸行为、非法移动、非法外带等行为，由后台控制进行实时报警。

4.2 新型RFID射频标签安全性设计

（1）RFID标签安全保护框架

电子标签应用系统面临的安全威胁有：非法访问、跟踪、窃听、伪造、物理攻击、恶意破坏等方面。使用密码技术实现防伪安全应用系统的数据完整性、合法性验证，数据访问权限控制，标签通信信道安全，按照系统安全需求及密码技术解决措施，可以按照防伪应用系统安全保护框架处理。如下图3所示:

图3 RFID标签安全保护框架

（2）读写器和标签的安全认证

图4 读写器和标签安全认证

读写器与标签之间的认证建立在三次认证的基础上，双方在通信中相互检验另一方的密钥。当某个标签首先进入读写器的识别范围时，它无法断定参与通信的对方是否属于同一个应用系统且合法。读写器方面需要防止标签端伪造数据的假冒，标签同样需要防止未经授权的数据读取或重写，在这个过程中，所有标签和读写器构成了应用的一部分，具有相关的密钥K（对称加密过程）。相互认证的过程从读写器发送“查询口令”的命令给标签开始，然后在标签中产生一随机数据，并回送给读写器，然后通过对令牌加密，算出会话密钥，保护后续传输的数据。

（3）密码方案

利用AS578芯片中的国密SM1分组加密算法进行密钥分散，实现一签一密。

图5 密钥管理模型

采用国密 SM7分组加密算法进行标签与标签读卡器之间的身份鉴别与通信数据加密。通过安全芯片中的安全模块完成安全密码运算，鉴别标签的合法性，存放系统根密钥，计算防伪认证码，数据通讯密钥码流由安全模块产生，流加密在安全模块中实现，利用SM7完成标签出厂、发行、使用。

4.3 新型RFID射频标签的应用

本系统采用有源RFID电子标签为带电池长方型塑料盒，内部含有射频天线及防拆卸检测装置，可与设备牢固绑定。卡片式标签与被监控设备之间采用表贴的方式进行绑定，除采用特殊材质的粘合剂外，标签与被监控设备的粘合状态还通过压力传感器进行实时检测。

RFID读写器通过以太网总线与控制中心连接，完成数据的管理和传输。若载体设备处于安全可控区内，且标签未与被监测设备分离时，则标签会按固定的时间间隔上报被监测设备的位置及安全状态信息；一旦载体设备离开监控区域或者标签与被监测设备分离，标签会立即向后台发送报警信息。

目前，本系统中的RFID射频标签，已大量应用监测移动硬盘、笔记本电脑、台式机硬盘等载体设备，并已在党政机关、企事业单位、武警部队等用户实施、推广，解决了重要、敏感设备、资产存放部位和机房综合管控存在的问题，有效地提升了管理效率和安全程度，得到了用户的高度认可，取得了良好的经济和社会效益。

5 结束语

系统突破了传统的涉密资产人工管理思想，将RFID技术与商密安全技术紧密结合，利用现有成熟的工业 TCP/IP通讯网络作为主传输平台，RFID识别标签等设备与系统挂接，通过区域实时定位管理专用软件与主系统以标准的专用数据库进行后台数据交换从而实现区域目标的跟踪定位和安全管理。将以设备的物理环境的安全防范为核心的管理方式，转变成为以资产使用行为监管为核心的管理方式，实现了对涉密资产的智能化实时集中监控管理。系统真正实现了涉密资产管理的无纸化，不仅能够更大限度地防止因人为疏忽造成的失泄密事件的发生，更能够为管理者提供更加完备和有效的决策支持，使涉密资产的安全管控提升到了新的高度。

[1]顾亦然，戴晓罡.基于RFID的高校实时固定资产管理系统[J].计算机应用与软件，2013.

[2]射频识别系统密码应用技术要求[GM/T].中国标准出版社，2014.

[3]张骞，邵宝杭，周捷穗.一种基于RFID的涉密载体管理系统设计[J].电子设计工程，2013.

[4]邓小莺，汪勇，何业军.无源 RFID电子标签天线理论与工程[M].清华大学出版社，2016.

[5] Hervé Chabanne,Pascal Urien,Jean-Ferdinand Susini.RFID与物联网[M].清华大学出版社，2014.

[6]单承赣.射频识别(RFID)原理与应用（第 2版）[M].电子工业出版社，2015.

[7]高建良.物联网RFID原理与技术[M].电子工业出版社，2013.

[8]付丽华.RFID 技术及产品设计[M].电子工业出版社，2017.