RFID供应商
首页 > 资产管理 > 物理印章安全管控项目(3)

物理印章安全管控项目(3)

4.5 门禁体系建设

为保证物理印章的使用安全,在印章中心设立印章保管区和非保管区,正常

情况下,印章必须安置在保管区域的印章柜内,当有用印作业时,印章的使用同

样需要控制在保留区域内,不得进入非保管区域。为此该项目将建立门禁体系,

通过 RFID 技术方式将保管区和非保管区进行隔离,并在边界进行 RFID 读写器的

安置,当印章离开用印区域后,读写器会立即识别印章信息,并传送至印章管理

系统,印章管理系统可进行相应的报警提示,并同步记录该异常报警信息(包含

时间、位置、印章信息)。

印章中心建筑结构的特殊化,在建立门禁体系时,应考虑如下内容:

4.5.1 设备选型

印章保管区域共分为三种,其入口规格不同,需采用不同规格尺寸的天线。

印章中心的边界如下图所示:

     柜面服务窗口

安置,当印章离开用印区域后,读写器会立即识别印章信息,并传送至印章管理

系统,印章管理系统可进行相应的报警提示,并同步记录该异常报警信息(包含

时间、位置、印章信息)。

印章中心建筑结构的特殊化,在建立门禁体系时,应考虑如下内容:

4.5.1 设备选型

印章保管区域共分为三种,其入口规格不同,需采用不同规格尺寸的天线。

印章中心的边界如下图所示:

     柜面服务窗口

物理印章安全管控项目(3)

     保管区大门

物理印章安全管控项目(3)

     文件交接窗口

物理印章安全管控项目(3)

选型的天线如下所:

物理印章安全管控项目(3)

物理印章安全管控项目(3)

4.5.2 考虑因素

     读写器需要配备相应的电源线以及网线才可正常工作,因此如果无法将电线

等线路安置于地面或墙体中,则会对美观有些许影响;如保证美观,则需要

进行简单的土木改造;

     为达到准确报警的目的,天线应该安装至保管区域“外”部,即一旦印章进

入非保管区域后,则报警;

     恶意偷盗印章的情况,如通过将印章放置于金属器皿中,并用身体遮挡等方

式,需采用制度管控相结合的方式处理(如摄像头监控等方式)。


4.6 印章系统改造

目前已有印章系统尚未进行 RFID、指纹等内容的对接,因此该项目中的系统

改造同样是一项重要的改进环节。

系统的改造包含但不限于印章申请、归还模块;盘点清查模块;信息初始化

模块;轨迹实时跟踪模块等内容,基本的系统改造分工模式为:


4.6.1 大唐宏信需处理内容

全面处理和实施 RFID 设备通讯和指纹设备通讯的接口研发,和新版印章系

统进行无缝对接,实时收发、存取电子标签、指纹比对等信息。

     轨迹识别和门禁体系

主要包括读写器的控制和电子标签的数据传递,接口方法初步归纳为

连接读写器

断开读写器

读写器初始化

读数据控制

数据结构返回控制

     指纹识别

主要包括指纹采集和指纹比对,接口方法初步归纳为

连接指纹器

断开指纹器

传输指纹特征码

比对结果返回控制

在此提供两套方案备选:

     方案一

以上接口均采用 ActiveX 和 Javascript 的模式进行处理,提供主动调用和

回调两种模式的接口,该方式无需进行庞大的系统内部网络结构的变更,如增添

新的服务器,配置 Webservice 服务。所有接口通讯使用客户端技术进行实施,

只需配备一台 Windows 系统的前置工作站(PC)即可(详见 4.7.2),该方式可

以有效降低部署、排错难度,减少版本发布和更新的繁琐操作,提高整体工作效

率。参考接口方法如下(更加详尽的接口待开发过程中进行交流和讨论,以下仅

供参考):

物理印章安全管控项目(3)

物理印章安全管控项目(3)

物理印章安全管控项目(3)

     方案二

以上面方案为基础,以 WebService 应用程序取代 ActiveX 控件,取消前置

服务器,加入 WebService 应用服务器,系统对指纹识别器和读写器设备的操作

全部通过 Java 程序进行,再把 Java 程序生成 WebService 接口,印章系统在执

行某个操作时,先通过 Http 请求该操作对应的 WebService 接口,由 WebService

程序调用 Java 程序获得相关数据进行返回。


如:操作印章系统盘点某个印章柜,在印章系统中发起盘点请求后,印章系

统调用 WebService 盘点印章接口,传入读写器 IP 地址,WebService 中的 Java

程序在盘点结束后返回盘点结果,再由印章系统进行逻辑处理。

开发操作读写器和指纹识别器的 WebService 接口(开发语言为 Java),由印

章系统发起调用,选择操作不同的 WebService 接口,接口程序处理完数据后返

回相关数据给印章系统;


     系统安全

如 2.5.4 和 2.5.5 所述,首先,需建立起安全制度,如所保管的账号、密码

及其他重要信息和程序都需要有安全管控和考核制度。

其次,通讯双方需要制定稳定的通信协议,如通讯包头、通讯命令、通讯数

据和通讯校验等。ActiveX 进行了通讯协议的封装,指纹器和读写器需要依次校

验相应的指令和协议内容,验证通过后,方可互相通讯,否则无任何响应。

最后,对关键敏感的数据进行双向加密处理,如采用 3DES 算法,密钥分离

式管理和存储。同时,根据系统设计,通讯访问非对外发模式,只有前置服务器

(PC)才可以对电子设备进行访问,因此程序可以对前置服务器的特殊属性(MAC

地址)进行设别和绑定(即访问权限的控制),非绑定的服务器(PC)则无法进

行访问,从而降低安全风险。

安全措施汇总如下:

物理印章安全管控项目(3)

物理印章安全管控项目(3)

4.6.2需处理内容

内部系统的改造主要集中于业务流程的变更和接口的调用,根据以

上大唐宏信所做工作的阐述,如采用方案一,则开发人员的对接口工作

较为简便,均集中于客户端的调用和开发,其调试、排错成本和时间较少。具体

业务流程改造内容由开发部门自行确定,包含对应的安全措施,如对于

数据传输的安全性、访问控制等,大唐宏信可进行全力配合,在此不再赘述。如

采用方案二,则开发团队需要为原有系统增加 WebService 接口调用,

以从读写器和指纹识别器获得数据,同时,增加 WebService 应用服务器,以部

署 WebService 应用程序。


4.6.3 方案比对

通过采用前端接入和 WebService 方式的投入和获得效果的分析,两种方案

的优劣如下:

     需要单独的服务器部署 WebService 应用程序,相比前置服务器方案成本较高;

     按照成熟的 IT 部署结构,不仅需要生产环境,而且还会有配套的测试环境

STG,用户测试环境 UAT,以及开发环境 DEV,从而使硬件成本大幅度提高;

     发布 WebService 应用需要进行发布流程,从而影响效率;

     出现问题需要获取生产环境的日志等数据,造成调试、排除效率降低;

      IT 需要配合建设 WebService 应用环境,工作量增加;

因此,我方建议采用方案二进行对接。


4.7 办公网络改造

4.7.1 网络拓扑结构

系统中读写器、指纹器均需接入办公网络才可以正常通讯和工作,由于

设备数量庞大(超过 255 台),需对网络进行改造,基本改造思路为通过接入三

层交换机进行网段的重新划分,在设备接入时可以采用每个印章柜内部配置集线

器或交换机等设备完成网络改造,使得设备和前置工作站(PC)能够通讯即可,

具体实施方案可以结合网络管理部门的建议调整。同时保证每个印章柜

的只需要 1 条网线的输入要求,既保证美观,又能达到实际使用需求。

备选方案如下:

     方案一

如下图所示,红色文字所表示的设备为本项目新增的设备,通过内网的

汇聚交换机的下行出口的网络为基础,进行自有局域网的搭建,主要新增设备为

接入交换机一台,上行接入内网的汇聚交换机的下行出口,以及其他集线器

/交换机/路由器进行层层递进的网络搭建,并与接入交换机的下行相连。集线器

/交换机/路由器可放入印章柜中,并与读写器和指纹器设备相连。

前置工作站和读写器/指纹器的访问通路为:

前置工作站->汇聚交换机->接入交换机->集线器/交换机/路由器->读写器/

指纹器

由于该网络改造需要接入内网,因此需考虑内网接入安全规范等因素。

物理印章安全管控项目(3)

     方案二

如下图所示,红色文字所表示的设备为本项目新增的设备,并组建自有局域

网,主要新增设备为接入交换机一台,以及其他集线器/交换机/路由器进行层层

递进的网络搭建。集线器/交换机/路由器可放入印章柜中,并与读写器和指纹器

设备相连。

前置工作站和读写器/指纹器的访问通路为:

前置工作站->接入交换机->集线器/交换机/路由器->读写器/指纹器

由于该网络改造不需要接入内网,且前置工作站和读写器/指纹器从属

于新的局域网之中,可以直接访问,不需要通过内网的汇聚交换机。

物理印章安全管控项目(3)

可以考虑进行 WiFi 接入网络,但需要根据实际测试效果再选择有线或无线

的接入方式。

我方建议采用方案二,结合 4.6.1 所述系统安全的考虑,方案二接入方式方

便快捷,不会接入内网,且通讯原点唯一(前置服务器),对于安全风险可

控。


4.7.2 前置服务器

如采用 4.6.1 中的方案一,则在本系统中,所有的电子设备的控制和通讯均

由前置服务器(PC)完成,前置服务器(PC)中无需部署任何程序,在实际使用

中,通过 IE 浏览器配合 ActiveX 控件及 JavaScript 方法来完成所有电子设备的

控制和通讯(详见 4.6.1)。在前置服务器(PC)运行过程中,用户不可进行参

与。

     初始化

IE 浏览器首先访问服务器进行相应页面功能的展示,功能展示样式和布

局由开发部门自行决定即可。该页面以下简称为“A 页面”。

     查询取章申请

当用印人员在各自的工作界面中申请用章时,后台系统会进行相应记录,A

页面可以在 IE 浏览器中动态刷新并从后台系统提取取章申请并进行列表显示。

如显示“申请印章名称”、“申请人”、“印章位置”、“当前状态”、“申请时间”等

标头。

     发送指纹

A 页面获取用章申请列表后,依次向对应的指纹器发送用印人员的指纹码。

     等待抽屉关闭信号

A 页面对取章申请发送对应的指纹码后,进入等待抽屉关闭状态。

     印章标签扫描

A 页面的相应申请记录收到抽屉关闭信号后,即可进行扫描标签指令的发送。

     接收标签扫描结构

A 页面获取标签扫描结果后,即可进行比对,判断当前取章申请是否合法。

如此返回循环,进而保证取章全过程的动态轨迹跟踪。由于前置服务器 PC

上的页面权限特殊,并非管理人员、用印人员的操作界面,而是不间断运行和显

示的页面,因此需要一台特殊的 PC 机,并置于相对安全的位置,避免人为因素

导致页面工作异常。

在服务器/数据库端,应对应记录和更新印章申请使用记录的所有状态

变更,如“已申请”、“已取章”、“已核对”、“用印合法”、“用印非法”等相应的

状态码,以保证程序、服务器、数据库异常后的自动恢复。

其流程图如下所述,所有通讯过程均由 ActiveX 配合 JavaScript 完成,无

需在的服务器端部署任何程序,使后续的维护简单、快速。

物理印章安全管控项目(3)

     互备方案

为保证系统稳定运行可采用双前置服务器方案,即两台前置服务器共同处理

印章轨迹跟踪的实时数据,我方可在 ActiveX 和 Javascript 接口中提供前置服

务器的机器唯一编码(如 Mac 地址),并返回至系统,系统在从后台抽

取印章申请/归还记录时,可以将该编码写入记录对应的字段中,后续前置服务

器再次抽取时,即可以只查询被标记为“自己”处理的记录和“未标记”的记录,

根据数据库的事务一致性和锁表机制可以达到双机互备的要求。

当某一台前置服务器故障时,系统则可以提供相应的功能,关闭故障前

置服务器,即 update 所有印章申请/归还记录的对应字段为“正常运转”的前置

服务器的编码,则“正常运作”的前置服务器就可以准确的“接手”故障前置服

务器的轨迹跟踪工作。



4.8 应急和恢复方案

4.8.1 应急方案

当发生停电或系统异常等情况,除采取既定的检测和修复方案,同时也需要

保证用印作业的正常进行,对此,我方提供如下的应急方案。

对于整套系统解决方案来讲,异常情况发生时,需要解决的核心问题为通过

非指纹验证方式打开印章柜,获取印章。在指纹器的设计中,我方进行了物理机

械锁的设计,并配备钥匙(可配置多把物理钥匙),当发生停电等情况时,通过

钥匙即可打开抽屉取章,从而进行正常用印。


4.8.2 恢复方案

     设备故障

进行冗余设备的购置,当设备故障时可以快速查阅设备使用手册进行更换。

     系统故障

我方会建立同样的模拟环境(模拟用印申请、印章柜、电子设备),通过提

取 ActiveX 的操作日志,还原、分析和解决系统问题。


第 5 章 概念验证

5.1 指纹识别

5.1.1 简述

进行用户指纹的采集和指纹比对操作,以达到用印申请的风险管控目的。

POC 效果:通过客户端程序采集后,保存于本地文件;在核对指纹时,从本

地文件中获取指纹码并传送于指纹器,客户端程序接收验证比对的结果,并显示。

5.1.2 操作

 指纹采集

如下图所示:

物理印章安全管控项目(3)

     指纹核对

如下图所示:

物理印章安全管控项目(3)

5.2 电子锁控制

结合 5.1 指纹器的 POC 演示过程,如指纹核对成功,则电子锁开启。

5.3 印章轨迹跟踪

5.3.1 简述

实时跟踪印章使用轨迹,明确使用人、使用类型、使用时间以及跟踪结果。

POC 效果:简单模拟物理印章管理方式,包含用户指纹管理、印章柜管理、

抽屉管理、物理印章管理、用印申请、印章使用记录管理。使用印章时分为“申请使用”和“申请归还”,

随后读写器进行扫描,并进行核对判断“取出”和“归

还”状态、时间等信息。

5.3.2 操作

 新建抽屉

如下图所示:

物理印章安全管控项目(3)

 新建印章

如下图所示:

物理印章安全管控项目(3)

 申请使用

点击上图的“申请使用”按钮后,则该印章自动进入跟踪状态。如下图:

物理印章安全管控项目(3)

物理印章安全管控项目(3)

 印章轨迹跟踪

如下图,系统自动进入跟踪状态,并激活读写器进行扫描,如扫描到的标签

不包含“申请使用”的印章,则表示“取出”,反正表示“归还”。

物理印章安全管控项目(3)

物理印章安全管控项目(3)

 印章使用记录

如下图

物理印章安全管控项目(3)

5.4 印章柜改造

5.4.1 简述

由于已有印章柜尺寸和材质均需要不同程度的改进,因此根据需求和实际改

造要求,进行了精简版的木柜图纸设计(双排,4 个抽屉),包括读写器和天线

的拆卸设计、线路的设计、抽屉设计等。(注:由于时间紧张,暂未进行指纹锁

器件的图纸设计,但设计思路已基本确定,并会根据客户实际需求进行沟通讨论

来进一步完善,精简版木柜也会随着需求明确进行不断完善,最终完成双排,

16-20 个抽屉印章柜的改造)


5.4.2 设计图

物理印章安全管控项目(3)

物理印章安全管控项目(3)

物理印章安全管控项目(3)

物理印章安全管控项目(3)

物理印章安全管控项目(3)

第 6 章 项目组织与实施管理

6.1 实施团队

项目管理组织架构如下:

     调研和立项组

负责项目可行编制、投资预算、立项申报和招投标工作。

     开发设计组

负责项目的需求分析、方案概要设计、代码编制、技术支持等工作。

     质量保证组

负责项目的质量跟踪和测试工作。

     领导小组:

负责项目领导、项目规划,对项目各小组的日常督导和管理。


6.2 项目实施进度

物理印章安全管控项目(3)

物理印章安全管控项目(3)




标签:

需求发布

◎RFID物联网,RFID产品及方案一站式采购供应平台。
官方服务热线

4006-939-166

周一至周日09:00-18:00

在线咨询

无线射频识别电子标签
RFID物联网
官方微信扫一扫咨询
RFID解决方案
首页 电话咨询 在线咨询 需求发布
  • 官方微信

    官方微信
  • 返回顶部