1 RFID信息模型
1.1 RFID概述
RFID(RadioFrequencyIdentification)射頻識別是一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù),識別工作無須人工干預,可工作于各種惡劣環(huán)境。
1.2 RFID的數(shù)據(jù)結(jié)構(gòu)
一個完整、典型的RFID系統(tǒng)通常由4個模塊組成:標簽(Tag)、讀卡器(Reader)、RFID中間件、應用程序(圖1)。
圖一 RFID系統(tǒng)
1.2.1 標簽
標簽由天線和芯片組成,天線在標簽和讀卡器間傳遞射頻信號,芯片里面保存每個標簽具有的唯一電子編碼和用戶數(shù)據(jù)。每個標簽都有一個全球唯一的ID號碼———UID,UID是在制作芯片時放在ROM中的,無法修改;用戶數(shù)據(jù)區(qū)是供用戶存放數(shù)據(jù)的,可以進行讀寫、覆蓋、增加的操作。
1.2.2 讀卡器
讀卡器是讀取(或?qū)懭?標簽信息的設備,可設計為手持式或固定式。讀卡器對標簽的操作有3類:1)識別(Identify):讀取UID;2)讀取(Read):讀取用戶數(shù)據(jù);3)寫入(Write):寫入用戶數(shù)據(jù)。
1.2.3 RFID中間件
RFID中間件是將底層RFID硬件和上層企業(yè)應用結(jié)合在一起的粘合劑。雖然原則上的中間件是橫向的軟件技術(shù),但在RFID系統(tǒng)中,為使其更適用于特定行業(yè),RFID中間件會針對行業(yè)做一定的適配工作。
在RFID系統(tǒng)這種具體情況下,中間件層除通常的功能外,還有以下特定功能:閱讀/寫入更加可靠;把數(shù)據(jù)通過讀卡器網(wǎng)絡推或者拉到正確位置(類似路由器);監(jiān)測和控制讀卡器;提供安全讀/寫操作;降低射頻干擾;處理標簽型和讀卡器型事件;應用通知;接受并且轉(zhuǎn)發(fā)來自應用的中斷指令;給用戶提供異常警告[2]。
1.3 RFID相關(guān)標準
目前,RFID還未形成統(tǒng)一的全球化標準,市場為多種標準并存的局面,但隨著全球物流行業(yè)RFID大規(guī)模應用的開始,RFID標準的統(tǒng)一已經(jīng)得到業(yè)界的廣泛認同。
RFID標準爭奪的核心主要在RFID標簽的數(shù)據(jù)內(nèi)容編碼標準這一領(lǐng)域。目前,形成了五大標準組織,分別代表了國際上不同團體或者國家的利益。EPCGlobal由北美UCC產(chǎn)品統(tǒng)一編碼組織和歐洲EAN產(chǎn)品標準組織聯(lián)合成立,在全球擁有上百家成員,得到了零售巨頭沃爾瑪,制造業(yè)巨頭強生、寶潔等跨國公司的支持。而ISO則代表了歐美國家和日本;IP2X的成員則以非洲、大洋洲、亞洲等國家為主。比較而言,EPCGlobal由于綜合了美國和歐洲廠商,實力相對占上風。
1)EPCGlobal標準。
EPCGlobal除發(fā)布工業(yè)標準外,還負責EPCGlobal號碼注冊管理。EPCGlobal系統(tǒng)是一種基于EAN·UCC編碼的系統(tǒng)。作為產(chǎn)品與服務流通過程信息的代碼化表示,EAN·UCC編碼具有一整套涵蓋了貿(mào)易流通過程各種有形或無形的產(chǎn)品所需的全球唯一的標識代碼,包括貿(mào)易項目、物流單元、位置、資產(chǎn)、服務關(guān)系等標識代碼。EAN·UCC標識代碼隨著產(chǎn)品或服務的產(chǎn)生在流通源頭建立,并伴隨著該產(chǎn)品或服務的流動貫穿全過程。EAN·UCC標識代碼是固定結(jié)構(gòu)、無含義、全球唯一的全數(shù)字型代碼,在EPC標簽信息規(guī)范1.1中采用64296位的電子產(chǎn)品編碼,在EPC標簽2.0規(guī)范中采用962256位的電子產(chǎn)品編碼。
2)ISO標準。
國際標準化組織(ISO)也制定了RFID自動識別和物品管理的一系列標準。例如,ISO創(chuàng)造了使用RFID跟蹤牛群的標準。ISO11784定義了如何組織標簽的數(shù)據(jù)結(jié)構(gòu),ISO11785定義空中接口協(xié)議。國際標準化組織也起草、建立了RFID標簽在支付系統(tǒng)、非接觸智能卡和接觸式卡領(lǐng)域的空中接口標準(ISO14443和ISO15693),建立了測試RFID標簽和讀卡器兼容性的標準(ISO18047)和測試RFID標簽和讀卡器性能的標準(ISO18046)。
1.4 RFID技術(shù)與身份認證技術(shù)
目前,條型碼、磁卡以及IC卡使用較為廣泛,但是條型碼采用的是用戶名/密碼認證方式的身份認證,存在根本的安全隱患,同時攜帶和使用不方便,磁卡以及IC卡采用的是IC卡認證方式的身份認證,并且只能夠在特定的系統(tǒng)下使用,通用性不高。RFID的出現(xiàn)很好地解決了此類問題。RFID利用射頻方式進行非接觸雙向通信,從而實現(xiàn)對物體的識別,并將采集到的相關(guān)信息數(shù)據(jù)通過無線技術(shù)遠程進行傳輸。
相對于目前廣泛采用的條型碼、磁卡以及IC卡而言,RFID具有讀取距離遠(幾米至幾十米)、穿透能力強、抗污染、效率高(可同時處理多個標簽)、信息量大的特點,使用方便,成本也不高,總體可以歸納為具有易用性、通用性兩大特點。
2 孝感學院信息化中的RFID應用方案
2.1 RFID應用方案的整體模型
孝感學院的校園網(wǎng)絡基礎(chǔ)建設從1997年開始,發(fā)展至今,已經(jīng)具有一定的規(guī)模,核心交換機為華為S8505萬兆核心路由交換機,100M接入中國電信,2M接入教育科研網(wǎng),防火墻為思科AS5550,上網(wǎng)點數(shù)為4000余,數(shù)據(jù)庫服務器為曙光R4280,存儲為浪潮AS330,數(shù)據(jù)中心正在建設中,全校使用趨勢防病毒軟件網(wǎng)絡版。
根據(jù)信息系統(tǒng)總體規(guī)劃目標,結(jié)合孝感學院的實際情況,RFID應用方案整體模型見表1。
RFID應用方案系統(tǒng)架構(gòu)整體部署見圖2。在此方案中,一張卡可以在全校通用,方便可靠,所有的數(shù)據(jù)都保留在數(shù)據(jù)中心,數(shù)據(jù)中心與銀行直接關(guān)聯(lián),其他各部門都不和銀行關(guān)聯(lián)。學生教師可以持卡在校園內(nèi)進行就餐、就醫(yī)、購物、娛樂、上機等,教務處還可以準確地了解學生的信息和行蹤。
圖2 孝感學院信息化中的RFID 應用方案示意圖
2.2 組織保障
孝感學院信息化領(lǐng)導小組總體負責,學院院長為組長,主要職責是加強對學校信息化建設的領(lǐng)導,督促和檢查國家信息化建設方針、政策在學校的貫徹執(zhí)行;審議學校信息化建設的長遠發(fā)展規(guī)劃等。
孝感學院信息化建設專家組的主要職責是:負責審核學校以及各部門信息化項目建設規(guī)劃和實施方案;負責對學校信息化建設項目的技術(shù)問題提供指導和咨詢;審定學校信息化建設項目并實施立項、檢查、驗收和評估;為學校信息化建設領(lǐng)導小組的決策提供參謀和咨詢。
法律法規(guī)和學校制度如下《:中華人民共和國計算機信息系統(tǒng)安全保護條例》;《孝感學院校園網(wǎng)信息安全管理辦法》;《孝感學院一卡通管理條例》《;孝感學院一卡通使用責任書》。
2.3 人員管理
學校成立信息化辦公室,掛靠網(wǎng)絡中心,其主要職責是:起草學校信息化建設規(guī)劃和實施方案;負責制定學校有關(guān)信息化建設管理規(guī)章制度;對學校信息化建設工作實施項目化管理;負責學校信息管理系統(tǒng)的建設和管理;組織不同形式的信息化技術(shù)培訓工作,不斷提高全校師生員工的信息化應用技能水平;開展教育信息化建設研究;完成學校信息化建設領(lǐng)導小組的日常管理工作等。
2.4 信息管理
在本應用方案中,數(shù)據(jù)中心也是至關(guān)重要的,包括數(shù)據(jù)的安全、存儲、備份、分析等等。
2.4.1 數(shù)據(jù)庫的模型
在數(shù)據(jù)庫分布方案的選擇上主要考慮集中式數(shù)據(jù)庫和分布式數(shù)據(jù)庫。采用集中式數(shù)據(jù)庫,將所有的數(shù)據(jù)都存放在中心數(shù)據(jù)庫服務器上,這樣有利于數(shù)據(jù)的維護和保持一致性。但一旦中心數(shù)據(jù)庫發(fā)生了故障,整個系統(tǒng)都將癱瘓。采用分布式數(shù)據(jù)庫,數(shù)據(jù)將分散在各個數(shù)據(jù)庫服務器上,好處是如果有一臺或幾臺服務器發(fā)生故障,系統(tǒng)仍然能夠繼續(xù)運行,但需要花一定的代價來保持各個子數(shù)據(jù)庫與中心數(shù)據(jù)庫的數(shù)據(jù)一致,適用于對實時性、穩(wěn)定性及數(shù)據(jù)庫性能要求極高的數(shù)據(jù)庫系統(tǒng)。由于校園一卡通系統(tǒng)分布主要集中在校園內(nèi),且金額的扣除在RFID上完成,后臺數(shù)據(jù)庫主要功能用于存儲信息及查詢,對實時性要求相對不高,集中式數(shù)據(jù)庫已能滿足數(shù)據(jù)處理要求。
數(shù)據(jù)的丟失可以有很多因素,誤操作、磁盤等設備出問題等,都可能導致數(shù)據(jù)丟失,因此數(shù)據(jù)備份應是數(shù)據(jù)中心提供的基本服務。從數(shù)據(jù)中心的角度來講,不僅要考慮到數(shù)據(jù)的快速備份、恢復等問題,還要提供應付災難性后備與恢復措施。所謂災難,是指由于地震、火災、硬件損壞而造成的數(shù)據(jù)丟失。為了防止出現(xiàn)這種情況,數(shù)據(jù)中心將建立數(shù)據(jù)備份中心,該中心將是異地存儲的,如果發(fā)生意外,某個數(shù)據(jù)中心節(jié)點不能正常工作時,可以從數(shù)據(jù)備份中心獲得數(shù)據(jù),使整個系統(tǒng)仍然能夠?qū)ν馓峁┓铡?/p>
數(shù)據(jù)備份的方式有多種多樣,基本上與恢復的要求有關(guān)。數(shù)據(jù)中心使用的數(shù)據(jù)備份技術(shù)目前基本為NAS(附加網(wǎng)絡存儲)技術(shù)和SAN(存儲區(qū)域網(wǎng))技術(shù),前者成本低,易于實現(xiàn),對操作系統(tǒng)和數(shù)據(jù)庫能夠?qū)崿F(xiàn)在線備份,但是該技術(shù)對海量存儲[3]有局限性。后者是比較先進的技術(shù),成本高,能較好地實現(xiàn)存儲設備共享及擴充性。數(shù)據(jù)的存儲格式如表2所示。
2.4.2 卡的授權(quán)管理
目前孝感學院的人員數(shù)據(jù)來源于人事處和教務處兩個部門,分別管理著教工和學生的數(shù)據(jù),卡管理中心也是從這兩個部門獲取申請開通一卡通服務的人員數(shù)據(jù),然后把這些數(shù)據(jù)由卡中心審核通過后提交給銀行,當銀行完成開通卡后,銀行把開戶信息和黑名單返回給卡管理中心,再根據(jù)各應用系統(tǒng)的需要把相應的信息同步到各應用系統(tǒng)。個人用戶可以通過網(wǎng)絡查詢,看到自己所有的個人信息,包括消費狀況、存款狀況、路過狀況。
2.4.3 數(shù)據(jù)訪問授權(quán)管理
各類人員的權(quán)限如下:
1)數(shù)據(jù)中心的管理人員有超級用戶權(quán)限,可以看到所有的數(shù)據(jù),在人員的選派上要求是政治素質(zhì)高、業(yè)務素質(zhì)精的管理人員。
2)學院院長和書記有查看所有數(shù)據(jù)的權(quán)限,但是沒有修改和刪除數(shù)據(jù)的權(quán)限,但是可以指派數(shù)據(jù)中心的管理員修改。
3)財務部門的負責人有查看所有消費、存款、經(jīng)濟總額的權(quán)限。
4)教務處的負責人有查看所有人員信息的權(quán)限,包括教師和學生。
5)人事部門的負責人有查看所有教師信息的權(quán)限。
6)學工部門的負責人有查看所有學生信息的權(quán)限。
7)涉密檔案室的管理人員有涉密檔案室的特殊權(quán)限。
8)涉毒實驗室的教師和學生有涉毒實驗室的特殊權(quán)限。
9)其他人員只有查看自己信息的權(quán)限。
2.5 安全管理
2.5.1 系統(tǒng)的安全性
系統(tǒng)具有安全性,包括網(wǎng)絡系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)存取系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)的安全性,數(shù)據(jù)備份和災難恢復的可靠性。為保證系統(tǒng)軟件、應用軟件及數(shù)據(jù)安全,系統(tǒng)嚴格選用操作系統(tǒng)平臺、開發(fā)平臺,設計防病毒功能,保護系統(tǒng)數(shù)據(jù),并建立備份系統(tǒng),定期自動進行全量及增量備份。在系統(tǒng)中采用射頻證卡作為身份識別,并在關(guān)鍵信息的處理、傳輸中采用加密處理,防止信息被未授權(quán)訪問,確保系統(tǒng)的不可攻擊性。
本應用方案的平臺為:WIN2000;數(shù)據(jù)庫為SQLSERVER2000大型數(shù)據(jù)庫;服務器為WIN2000SERVER。
2.5.2 網(wǎng)絡運行的可靠性
可靠性包括網(wǎng)絡運行的可靠性、各硬件設備的可靠性、所運行軟件的可靠性,并在系統(tǒng)中加入掉電保護、數(shù)據(jù)備份等手段來保證系統(tǒng)的正常、長期的運行。
本應用方案采用實時和非實時相結(jié)合的網(wǎng)絡架構(gòu),系統(tǒng)管理中心有中心數(shù)據(jù)庫,各子系統(tǒng)又具有本地庫,各本地庫與中心通過校園網(wǎng)實現(xiàn)數(shù)據(jù)互傳,使各應用子系統(tǒng)依賴校園網(wǎng),又可脫離校園網(wǎng)單獨運行,這樣增加了運行的安全可靠性。消費終端都有自備電池,能在斷電的情況下工作,消費終端還有存儲功能,可保存一定的消費記錄。9)其他人員只有查看自己信息的權(quán)限。
3 總結(jié)與展望
在數(shù)字校園信息化建設中,用戶和管理的方便性及通用性、以身份認證為核心的安全問題是兩大難點,也是應用方案成敗的關(guān)鍵。本應用方案在總體規(guī)劃、整體部署、組織保障、人員管理、信息管理、安全管理等6個方面都有詳細的設計。在數(shù)據(jù)分析統(tǒng)計和方案評價方面,本應用方案對學校的信息化建設、學生的管理都有積極作用,值得推廣。
本應用方案以學生證/教師證作為唯一身份認證,攜帶方便,一卡通用,方便使用,符合易用性和通用性的原則。本應用系統(tǒng)的使用,方便了師生的學習、生活、管理,提高了工作和學習的效率,符合高效性的原則。本應用系統(tǒng)從物理安全、網(wǎng)絡安全、信息安全3個方面考慮,確保了系統(tǒng)的安全性。
1
