分析物联网安全管理系统

（一）移动存储载体安全管理系统

1.系统工作原理

RFID无线标识系统是针对近距离或接触式系统的缺点而发展出来，其基本原理是利用射频信号和空间耦合（电磁或电磁耦合）的传输特性，实现对被识别物体所携带信息的自动化提取和识别。RFID无线标识系统在实际应用中将无线标识附着在待识别物体的表面，无线标识中保存有约定格式的电子数据，识别基站通过天线发送出一定频率的射频信号，当无线标识进入磁场时产生感应电流从而获得能量，发送出自身编码等信息，被识别基站读取并解码后送至电脑主机进行相关处理，从而达到自动识别物体的目的。

移动存储载体安全管理系统通过在笔记本电脑、优盘、移动硬盘等载体上粘贴射频标签，在重要场所和出入位置设置无线识别基站、门禁检测设备，在中心服务器上安装管理信息系统和数据库，对携带有射频标签的各类移动存储载体进行识别、报警和记录，对移动存储载体使用管理情况进行在线查询和统计，随时了解掌握移动存储载体底数，较好地实现了移动存储载体从注册、登记、使用管理到销毁的全过程管理，有效解决移动存储载体随意传递、随意存放、随意携带外出等问题，确保移动存储载体的使用安全。

2.系统硬件结构

整个系统由数据库系统、门禁系统和移动存储载体发行中心三大模块组成。其中，数据库系统包括中心数据库、Web应用服务器、管理终端；门禁系统包括门禁控制终端计算机和识别基站；移动存储载体发行中心包括PC服务器、打印机和发行器。各模块通过TCP/IP协议局域网实现相互之间，以及各模块与移动存储载体安全管理系统之间的互联互通，整个系统的硬件组成和组网结构如图11-1所示。

图11-1　移动存储载体安全管理系统硬件结构

3.系统软件结构

移动存储载体安全管理系统软件主要由系统维护管理、存储载体日常管理、存储载体查询统计、存储载体授权管理和存储载体监控管理五大模块组成。其中，系统维护管理模块用于对用户、识别基站参数配置、系统数据和集成接口进行管理；移动存储载体信息管理用于管理存储载体注册、登记和标识捆绑；存储载体查询统计模块提供对系统记录的存储载体信息的组合查询，并汇总生成打印报表；存储载体监控管理模块提供存储载体出入报警设置、出入日志查询和出入汇总报表生成功能。移动存储载体安全管理系统软件结构如图11-2所示。

图11-2　移动存储载体安全管理系统软件结构

（二）防伪物流管理系统

建立防伪物流数字化监管方案可最大限度优化企业资源配置，有效提升企业的管理水平和经济效益，保护企业和消费者的权益。

1.系统工作原理

RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，整个识别工作无需人工干预，可工作于各种环境。基于RFID的防伪物流系统工作原理是：根据数据加密算法原理，将产品代号、生产批号、有效日期和其他变量数据进行加密运算处理，生成一种全球唯一的数字化监管编码，把该编码写入电子标签，当电子标签进入读写器发射电磁波的磁场后，接受无线射频信号，凭借感应电流所获得的能量发送出存储在芯片中的数据信息，读写器读取信息并解码后，送至中央信息系统进行数据处理。

最终通过网络与防伪物流管理系统建立的基础数据库进行数据交换。数字化监管编码与RFID读取技术可连接各种信息，满足企业管理各环节数字信息的共享，建立从生产商、物流到客户间完备的防伪物流数字化监管方案，并能实现与现存的企业内部互联网和数据库兼容。该系统主要由电子标签、RHD阅读器（固定式和手持式）、工作站、一定数量的应用服务器、RFID中间件服务器、Web服务器和数据库服务器组成，具体如图11-3所示。

图11-3　防伪物流监管系统

2.系统硬件设计

（1）RFID标签设计(www.xing528.com)

RFID标签（Tag，应答器）用于标识目标对象，由耦合元件及芯片组成。RFID标签芯片基于“RF+Logic Controller+EEPROM”架构，芯片可划分为谐振回路、射频接口电路、数字控制和数据存储体4部分，其内部结构如图11-4所示。

图11-4　RFID标签内部结构

在RFID标签内含有内置天线，能够和读写器的射频天线进行通信。在使用中按照能量供给方式的不同，RFID标签分为有源、无源和半有源3种类型。按照RFID标签存储内容是否可写入分为可读写、一次写入多次读出和只读类型。RFID标签的工作频率也是一个很重要的参数，标签的工作频率直接决定了RFID系统应用的各方面特性。按照工作频率的不同，RFID标签可分为低频、高频、超高频和微波频段标签。低频标签主要应用于动物识别、容器识别、工具识别，车辆门禁系统等领域；高频标签主要应用于图书管理、固定资产管理、智能货架管理等领域；超高频标签主要应用于生产线自动化的管理、物流管理、集装箱管理和高速公路收费等领域；微波标签也开始在某些领域使用。系统主要是靠全球唯一的数字化监管编码来进行防伪，每个数字化监管编码都由产品生产厂家提供，并建立有相应的数据库。为了降低企业的生产成本并节约资源，使标签再次利用，RFID防伪物流数字化监管系统采用超高频可读写标签。

（2）RFID读写器设计

阅读器（Reader）是读取标签信息的设备，阅读器包括高频模块（发送接收器）、控制模块以及与标签连接的耦合元件（收发天线）。天线在标签和阅读器间传递射频信号，能够对RFID标签的内容进行读、写操作。读写器主要分为固定式和手持式读写器，可根据不同的情况选择使用。在实际应用中，把读写器和计算机系统相连接，计算机对读写器收集到的数据进行进一步地分析和处理，从而辨别产品的真伪和对产品的销售情况进行实时跟踪，帮助企业做出及时、有效的决策。根据对RFID标签和数据传输等功能考虑，如果选用PUR3000系列读写器，其工作频段范围为902～928 MHz。读写器与电子标签之间可通过硬件、软件和固件实现全自动、高速、双向数据传输，无需任何人工干预，大大节省人工工作量。标签中保存的信息可直接传输到主机或用户的数据库中，且有蜂鸣器发出声，可使用户轻松了解PUR3000系列读写器的工作状态是否正常。

3.RFID读写器软件接口设计

RFID防伪物流数字化监管系统软件主要包括读写器数据采集、数据网络传输、服务器应用系统3部分。在这里，主要是对PUR3000系列读写器软件进行介绍。

读写器的软件接口定义了管理软件向读写器发送命令并获取返回信息的格式，系统使用RS-232串口实行通信，读写器以被动方式工作，即仅在接收到来自串口的控制命令后才进行各种操作。从计算机发往读写器的一组数据串称为命令包，从读写器发往控制中心的一组数据串称为返回包。

命令包由以下5部分组成。

（1）BootCode引导码，1个字节，固定为FFH。

（2）Length包有效长度，1个字节，该长度为后三个部分的总字节数。

（3）Command命令码，1个字节。

（4）CommandParam命令参数，其长度随命令而变化。

（5）CheckSum校验码，1个字节，为从引导码（Boot Code）开始到命令参数（Command Param）全部字节总和、丢弃进位后的字节补码。

返回包也由以下的五部分组成。

（1）BootCode引导码，1个字节，命令正确执行时，返回包引导码为FOH；命令执行失败时，返回包引导码为F4H。

（2）Length包有效长度，1个字节，该长度为后三个部分的总字节数。

（3）Command命令码，1个字节，与接收到命令码相同，表示该返回包是对该命令的响应。

（4）Return Data返回数据，返回命令执行结果，其长度随命令而变化。

（5）CheckSum校验，1个字节，为从引导码（Boot Code）开始到返回数据（Return Data）全部字节的总和、丢弃进位后的字节补码。