物理印章安全管控项目(2)

3.3 总体网络结构

本系统均处于内部网络之中，此图共分办公内网和数据中心内容，

本项目中，我方将进行研发和处理的工作任务主要集中于办公内网网络。其中红

字为主要增加的硬件设备，详细内容参见第 4 章的办公网络改造部分。

与此同时为保证系统运行稳定，前置服务器可以采用 HA 方案，详见 4.7.2。

3.4 技术路线

3.4.1 RFID 技术

又称无线射频识别技术，是一种通信技术，芯片可储存一系列信息，附着于

需要识别的实体上，通过无线电讯号识别特殊定标，并以非接触方式快速读取其

储存数据，目前广泛应用研究于图书馆、展会、珠宝盘点等方面。

3.4.2 RFID 芯片

分为普通 RFID 芯片和抗金属 RFID 芯片两种：

     普通 RFID 标签安装在牛角、塑料、木头等材质的印章上；工艺处理上，可

将粘贴芯片的胶带进行密集半断边的分割处理，粘贴上后，如强行撕下，将

导致胶带断裂，芯片受损无法再使用。

     抗金属 RFID 芯片安装在铜质印章上；由于需要实现抗金属（金属印章会吸

收无线射频信号别），需要将芯片封装在外壳中，避免和金属直接接触，计

划使用金属专用粘贴胶水粘贴。

3.4.3 指纹识别

指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。由于每个人的指

纹不同，就是同一人的十指之间，指纹也有明显区别，因此指纹可用于身份鉴定。

典型的指纹识别应用包括指纹图像获取、处理、特征提取和比对等模块。

     指纹图像获取

通过专门的指纹采集仪可以采集指纹图像。指纹采集仪用到的指纹传感器按

采集方式主要分为划擦式和按压式两种，按信号采集原理目前有光学式、压敏式、

电容式、电感式、热敏式和超声波式等。另外，也可以通过扫描仪、数字相机等

获取指纹图像。对于分辨率和采集面积等技术指标，公安行业已经形成了国际和

国内标准，但其他行业还缺少统一标准。根据采集指纹面积大体可以分为滚动捺

印指纹和平面捺印指纹，公安行业普遍采用滚动捺印指纹。

     指纹图像压缩

大容量的指纹数据库必须经过压缩后存储，以减少存储空间。主要方法包括

JPEG、WSQ、EZW 等。

     指纹图像处理

包括指纹区域检测、图像质量判断、方向图和频率估计、图像增强、指纹图

像二值化和细化等。

     指纹特征提取

从预处理后的图像中提取指纹的特征点信息（终结点、分叉点...)，信息主

要包括类型、坐标、方向等参数。

     指纹特征匹配

计算特征提取结果与已存储的特征模板的相似程度。

第 4 章 分项建设方案

4.1 物理印章和电子标签

印章中心的物理印章按照材质可以分为金属材质印章和非金属材质印章，基

于 RFID 电子标签对材质的划分和感应度，该项目将采用如下的方式对物理印章

粘贴特定的电子标签。

4.1.1 标签选型

 金属材质印章

金属材质的印章以铜章为典型代表，同时包含其他合金等金属材质，在 RFID

技术领域中，金属材质会吸收 RFID 信号，从而对读写和感应造成较大影响，特

此 RFID 电子标签专门提供了抗金属特性的标签，以应对此种情形。根据印章中

心已有金属材质的印章，该项目采用陶瓷抗金属标签，以满足读写和感应的准确

度和灵敏度，其标签型号、参数如下所述：

     非金属材质印章

非金属材质印章以塑料、牛角为典型代表，由于材质本身对于 RFID 信号不

会产生较大干扰和影响，因此对于非金属材质印章，将会粘贴普通电子标签，其

标签的型号、特性如下所述：

除了考虑标签粘贴载体的因素外，在实际应用场景中，还应考虑并实现如下

的电子标签选型策略和方式：

4.1.2 防撕特性

电子标签作为印章唯一的、可识别的“电子身份证”，需实时与印章紧密粘

贴，通过以上标签的选型，我方提供如下的粘贴方案：

标签本身具备 3M 高粘度背胶，粘贴位置如下：

在标签与印章的空隙处（未完全粘连）涂抹办公用胶。以上 2 步粘贴方式通

过实际测试（30 日以上），并经常取出/归还等大幅度使用的情况下，仍然粘贴

良好，无任何脱落迹象。

粘贴后在印章标签最外层套入橡皮圈，将电子标签保护于橡皮圈内容。

通过以上三重粘贴和保护措施，可以有效增加脱落的可能，如遇到人为强制

撕毁的情况，在定期盘点及日常印章轨迹使用跟踪时，我方的程序经过读写器扫

描标签后，不会返回任何数据至系统，则系统会立即根据印章位置和印

章申请使用记录等信息推断出该印章处于异常状态，由此可以发现该印章标签处

于异常状态，同时可以配以相应的制度，将标签完整度检测归于印章保管人员，

则可以有效加强标签使用寿命。

4.1.3 粘贴位置

物理印章日常使用频率较高，电子标签的粘贴位置不能影响用印人员的正常

工作，同时又要处于明显、可见的位置，当粘贴不稳等现象发生时，用印人员和

管理人员可以第一时间发现并进行处理。最后，由于印章外形（弧形）的原因或

多或少会无法和电子标签纯平面的粘贴面完全重合，所以在粘贴时，可以加入粘

合剂以稳固电子标签，使其牢固、不易脱落。拟采用的粘贴位置和方式如下图所

示：

4.1.4 数据格式

电子标签中会记录与印章相关的数据，供读写器以及系统进行逻辑判断所用。

根据实际使用要求，在电子标签初始化时，会写入如下内容：

     电子标签 ID

又称 TID，该数据全球唯一，存储于电子标签的 TID 区，完全可以独立表示

唯一的电子标签，因此使用 TID 即可表面电子标签身份。

     印章 ID

根据印章中心实际需要进行设定，该 ID 编号可存于电子标签的 EPC 区，共

12 字节，该区域的数据读写灵活、快速，适合本项目频繁读取的需要。

     创建时间

为保证印章标签创建时间的一致性，在系统数据库和电子标签中需同时记录

同样的创建时间，该时间数据可存储于电子标签的 USER 区域，该数据读写频度

较低，适合放入此区域。

4.2 RFID 设备

4.2.1 超高频读写器

该项目中由于扫描介质的多样性，以及使用场景等众多因素要求，因此采用

超高频读写器进行读写，以达到读写距离大、读写速度快、读多卡能力强、读取

准确的要求。

读写器本身采用四通道设计，即一台读写器设备可以连通四台天线，在控制

总成本的同时，也可以节省空间，降低发热量。对于本项目，从控制成本角度可

以采用转接口设备，如多路复用器来减少读写器数量，如采用“1 托 8”的模式，

参考产品如下所示：

但根据实际测试情况，转接口的稳定性尚不能满足条件，而且天线所需电源

的供给能力降低，造成天线读卡功率的衰减，目前阶段我方仍在积极寻找多天线

接入方案，希望能够有效降低设备数量及成本。

目前，拟采用的设备型号和特性如下所示，仅供参考：

4.2.2 天线

该项目将采用远距离天线，并进行圆极化处理，以应对印章摆放不规则、电

子标签位置不固定的场景，扫描时会使电磁波信号与标签产生垂直切割，增加读

写效率和准确度。

天线本身呈正方形，在进行特殊尺寸定做后，其信号辐射面积恰好大于印章

抽屉的面积，因此完全可以保证信号的全覆盖。采用的天线型号和特性如下所示，

仅供参考，实际选型按照印章柜尺寸定制。

4.3 指纹锁设计

4.3.1 指纹器

指纹器将安装于抽屉两侧，进行人员和核准以及抽屉锁控制，指纹器所具备

的功能如下所述，下述功能图示为 C/S 模式处理，实际使用时我方会集成下述所

有功能于 ActiveX 之用，并提供 Javascript 接口供系统调用（详见 4.6.1）

指纹码均存储于后台数据库，使用时由系统从数据库中获取。

     收集指纹

用印人员初次使用该系统前，需进行指纹登记，即通过指纹器采集人员的指

纹，并上传至数据库保存，指纹特征码长度为 192 字节。参考图示如下：

     指纹比对

用印人员申请开抽屉时，系统会将待验证指纹码传输至指纹器，用印人员在

用手指验证时，则会进行正确性提示。

 逻辑控制

指纹器处于逻辑控制的关键环节，在整体系统运作中，会进行如下的逻辑控

制：

比对成功：发送开启指令至抽屉锁，由指纹器比对后通知电子锁开启。可以

考虑通过前置服务器进行比对指纹码，并控制和发送开锁指令，但经过实际经验

的分析，耗时较高，开锁时间约在 2 秒左右，无法达到时效要求，故建议比对操

作和开启指令发送操作放在指纹器实现。

比对失败：产生报警蜂鸣。可由前置服务器操作，但由于上述原因，建议采

用指纹器报警提高效率。以下所述操作均可以放置前置机实现，但考虑效率因素，

故建议放入指纹器操作。

核准超时：用印人员申请开锁后，如在特定时间未能进行指纹比对，自动清

理内部的指纹特征码队列。

关锁超时：当抽屉在长时间未关闭时，指纹器会进行蜂鸣报警，提示用印人

员及时关闭抽屉。

关锁触发：当抽屉关闭时，按照用印轨迹流程，需触发读写器进行实时电子

标签扫描，因此指纹器需具备触发读写器工作的逻辑控制能力。

指纹器参考图示如下：

     指纹锁继电器

指纹锁分别列于印章柜两侧（参考 4.4），每侧指纹器约 8-10 枚，可以通过

继电器将电源接线合而为一，即只需两条电源接线即可满足整个柜体的所有指纹

器的供电。

4.3.2 抽屉锁

抽屉锁安置于抽屉两侧，由指纹器进行开关指令的发送，确保合法人员才能

开启对应的抽屉使用或归还印章。抽屉锁参考图片如下：

抽屉锁和指纹器会进行协同工作，指纹器核对指纹成功后，即可启动开锁指

令；当抽屉关闭后，抽屉锁接收到关闭状态时也会通过指纹器的电子感应设备将

指令回传至前置服务器（前置服务器的内容参考 4.7.2）。

中控版结构及跳线图如下所示：

通讯接口说明如下：

在抽屉锁选型和设计时，考虑如下内容：

     配备应急钥匙，当异常情况出现时，如停电发生时，可以通过应急钥匙开启

抽屉，不影响正常作业流程。该钥匙应有管理人员保管，不得随意借出，以

保证用印安全。

     抽屉锁多为金属介质，会对 RFID 读写器信号造成影响，因此工程设计时应

考虑结构和安装位置应尽量远离抽屉内印章扫描区域。

4.4 印章柜改造

当前印章中心所采用的印章柜均为金属材质，如上文所述，金属材质会对

RFID 信号造成较大影响，因此，该项目中会对印章柜改造和重新设计，新型的

印章柜的特性和特点包含如下几个方面。

4.4.1 特性和特点

     材质选型

印章柜拟采用木质材料进行设计和建造，木质对于 RFID 信号不会造成影响，

整体重量比已有的金属材质印章柜大幅度减轻。在印章柜内部会有电线等一系列

特殊线路，木质为绝缘体，使用安全可靠。

     使用寿命

金属印章的自重较大，在长时间使用过程中，抽屉底板层易产生变形。为此

设计时将会对托板层进行高厚度、高密的设计，同时在产生变形时，提供免费更

换服务，以确保达到金属材质印章柜的使用寿命。

     承重能力

印章柜的主要承重压力集中于每层抽屉的底板，在印章柜设计和制造中，采

用 15MM 厚度的底板，其承重能力为，在实际使用中，按照每层 36 枚铜质印章的

重量计算，物品总重量（约 8KG）小于底板的承重能力（45KG）。

     电能消耗

读写器功耗峰值约 22.5 瓦（扫描数据的时刻，其他时刻为待机状态），指纹

锁功耗约 1.2 瓦（扫描指纹的时刻，其他时刻为待机状态），假设以目前的需求

量，即 400 枚指纹锁和 100 台读写器的总功率为 400*1.2 + 22.5*100 = 2730

瓦，约为 1 台柜式空调机 3P 的功率（参考功率 2300 瓦），因此供电能耗能满足

要求。

     抽屉滑道

实际使用中，抽屉的推拉和开启次数较多，因此印章柜的滑道采用了 3 接导

轨选材，总承重可达到 45KG，并进行 24 小时的 56KG 物体承压测试，验证弯曲

度变形的情况。

     防火特性

木质为易燃物，在设计和建造时会采用耐高温材质进行处理，确保安全可靠。

     通风特性

印章柜内的电子器件和线路会产生热量，通过实际测试、读写器和指纹设备

的功率较低，热量输出较小，拟采用后门通风性（百叶型）设计模式进行设计和

建造。

     易拆装性

印章柜内部元器件较多，当设备故障或定期检测时，需具备良好的易拆装特

性，缩短更换、检修时间，降低维护成本、提高维护效率。

     外形特点

印章柜采用全封闭式设计，前侧为抽屉，需通过指纹识别开启；后侧为开合

式柜门设计，用于检测和维护。设备和线路均置于特定区域。外接线路包含 1

条网线和 1 条电源线。

4.4.2 设计模式

结合以上设计思路和考量因素，印章柜的详细设计应满足以下几点：

     设备安置

印章柜包含读写器设备、天线、指纹器/锁、网络设备，各自设备均有自身

的安置区域，并可以快速拆卸，互不影响。详细内容可参考设计图纸。

     线路安置

封闭式的印章柜内部线路包含若干网线和电源线，各线路同样有各自的安装

区域，并可以快速拆卸，互不影响。外接输入线路包含 1 条网线和 1 条电源线。

在内部，可通过排插进行扩展内部设备的供电需要，按照当前印章柜中读写器和

指纹器（参考 4.3.1）的取电模式，内部只需 6 条电源线即可。

4.4.3 设计图纸

详细的设计图纸如下所示（打样图），共分为柜子前、后、侧面，以及抽屉

前、后、侧面进行展示。下图中的红色方框区域为布线区域。