1 RFID信息模型
1.1 RFID概述
RFID(RadioFrequencyIdentification)射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。
1.2 RFID的數據結構
一個完整、典型的RFID系統通常由4個模塊組成:標簽(Tag)��、讀卡器(Reader)、RFID中間件、應用程序(圖1)。
圖一?�。遥疲桑南到y
1.2.1 標簽
標簽由天線和芯片組成,天線在標簽和讀卡器間傳遞射頻信號,芯片里面保存每個標簽具有的唯一電子編碼和用戶數據��。每個標簽都有一個全球唯一的ID號碼———UID,UID是在制作芯片時放在ROM中的,無法修改;用戶數據區是供用戶存放數據的,可以進行讀寫��、覆蓋、增加的操作��。
1.2.2 讀卡器
讀卡器是讀取(或寫入)標簽信息的設備,可設計為手持式或固定式��。讀卡器對標簽的操作有3類:1)識別(Identify):讀取UID;2)讀取(Read):讀取用戶數據;3)寫入(Write):寫入用戶數據��。
1.2.3 RFID中間件
RFID中間件是將底層RFID硬件和上層企業應用結合在一起的粘合劑��。雖然原則上的中間件是橫向的軟件技術,但在RFID系統中,為使其更適用于特定行業,RFID中間件會針對行業做一定的適配工作。
在RFID系統這種具體情況下,中間件層除通常的功能外,還有以下特定功能:閱讀/寫入更加可靠;把數據通過讀卡器網絡推或者拉到正確位置(類似路由器);監測和控制讀卡器;提供安全讀/寫操作;降低射頻干擾;處理標簽型和讀卡器型事件;應用通知;接受并且轉發來自應用的中斷指令;給用戶提供異常警告[2]��。
1.3 RFID相關標準
目前,RFID還未形成統一的全球化標準,市場為多種標準并存的局面,但隨著全球物流行業RFID大規模應用的開始,RFID標準的統一已經得到業界的廣泛認同。
RFID標準爭奪的核心主要在RFID標簽的數據內容編碼標準這一領域。目前,形成了五大標準組織,分別代表了國際上不同團體或者國家的利益��。EPCGlobal由北美UCC產品統一編碼組織和歐洲EAN產品標準組織聯合成立,在全球擁有上百家成員,得到了零售巨頭沃爾瑪,制造業巨頭強生��、寶潔等跨國公司的支持��。而ISO則代表了歐美國家和日本;IP2X的成員則以非洲、大洋洲、亞洲等國家為主��。比較而言,EPCGlobal由于綜合了美國和歐洲廠商,實力相對占上風��。
1)EPCGlobal標準��。
EPCGlobal除發布工業標準外,還負責EPCGlobal號碼注冊管理。EPCGlobal系統是一種基于EAN·UCC編碼的系統。作為產品與服務流通過程信息的代碼化表示,EAN·UCC編碼具有一整套涵蓋了貿易流通過程各種有形或無形的產品所需的全球唯一的標識代碼,包括貿易項目��、物流單元��、位置��、資產��、服務關系等標識代碼��。EAN·UCC標識代碼隨著產品或服務的產生在流通源頭建立,并伴隨著該產品或服務的流動貫穿全過程��。EAN·UCC標識代碼是固定結構��、無含義、全球唯一的全數字型代碼,在EPC標簽信息規范1.1中采用64296位的電子產品編碼,在EPC標簽2.0規范中采用962256位的電子產品編碼��。
2)ISO標準��。
國際標準化組織(ISO)也制定了RFID自動識別和物品管理的一系列標準��。例如,ISO創造了使用RFID跟蹤牛群的標準��。ISO11784定義了如何組織標簽的數據結構,ISO11785定義空中接口協議。國際標準化組織也起草��、建立了RFID標簽在支付系統��、非接觸智能卡和接觸式卡領域的空中接口標準(ISO14443和ISO15693),建立了測試RFID標簽和讀卡器兼容性的標準(ISO18047)和測試RFID標簽和讀卡器性能的標準(ISO18046)��。
1.4 RFID技術與身份認證技術
目前,條型碼、磁卡以及IC卡使用較為廣泛,但是條型碼采用的是用戶名/密碼認證方式的身份認證,存在根本的安全隱患,同時攜帶和使用不方便,磁卡以及IC卡采用的是IC卡認證方式的身份認證,并且只能夠在特定的系統下使用,通用性不高��。RFID的出現很好地解決了此類問題��。RFID利用射頻方式進行非接觸雙向通信,從而實現對物體的識別,并將采集到的相關信息數據通過無線技術遠程進行傳輸��。
相對于目前廣泛采用的條型碼、磁卡以及IC卡而言,RFID具有讀取距離遠(幾米至幾十米)��、穿透能力強、抗污染��、效率高(可同時處理多個標簽)��、信息量大的特點,使用方便,成本也不高,總體可以歸納為具有易用性��、通用性兩大特點。
2 孝感學院信息化中的RFID應用方案
2.1 RFID應用方案的整體模型
孝感學院的校園網絡基礎建設從1997年開始,發展至今,已經具有一定的規模,核心交換機為華為S8505萬兆核心路由交換機,100M接入中國電信,2M接入教育科研網,防火墻為思科AS5550,上網點數為4000余,數據庫服務器為曙光R4280,存儲為浪潮AS330,數據中心正在建設中,全校使用趨勢防病毒軟件網絡版。
根據信息系統總體規劃目標,結合孝感學院的實際情況,RFID應用方案整體模型見表1。
RFID應用方案系統架構整體部署見圖2��。在此方案中,一張卡可以在全校通用,方便可靠,所有的數據都保留在數據中心,數據中心與銀行直接關聯,其他各部門都不和銀行關聯。學生教師可以持卡在校園內進行就餐��、就醫��、購物��、娛樂��、上機等,教務處還可以準確地了解學生的信息和行蹤。
圖2 孝感學院信息化中的RFID 應用方案示意圖
2.2 組織保障
孝感學院信息化領導小組總體負責,學院院長為組長,主要職責是加強對學校信息化建設的領導,督促和檢查國家信息化建設方針��、政策在學校的貫徹執行;審議學校信息化建設的長遠發展規劃等��。
孝感學院信息化建設專家組的主要職責是:負責審核學校以及各部門信息化項目建設規劃和實施方案;負責對學校信息化建設項目的技術問題提供指導和咨詢;審定學校信息化建設項目并實施立項��、檢查��、驗收和評估;為學校信息化建設領導小組的決策提供參謀和咨詢��。
法律法規和學校制度如下《:中華人民共和國計算機信息系統安全保護條例》;《孝感學院校園網信息安全管理辦法》;《孝感學院一卡通管理條例》《;孝感學院一卡通使用責任書》��。
2.3 人員管理
學校成立信息化辦公室,掛靠網絡中心,其主要職責是:起草學校信息化建設規劃和實施方案;負責制定學校有關信息化建設管理規章制度;對學校信息化建設工作實施項目化管理;負責學校信息管理系統的建設和管理;組織不同形式的信息化技術培訓工作,不斷提高全校師生員工的信息化應用技能水平;開展教育信息化建設研究;完成學校信息化建設領導小組的日常管理工作等��。
2.4 信息管理
在本應用方案中,數據中心也是至關重要的,包括數據的安全、存儲��、備份��、分析等等��。
2.4.1 數據庫的模型
在數據庫分布方案的選擇上主要考慮集中式數據庫和分布式數據庫��。采用集中式數據庫,將所有的數據都存放在中心數據庫服務器上,這樣有利于數據的維護和保持一致性��。但一旦中心數據庫發生了故障,整個系統都將癱瘓��。采用分布式數據庫,數據將分散在各個數據庫服務器上,好處是如果有一臺或幾臺服務器發生故障,系統仍然能夠繼續運行,但需要花一定的代價來保持各個子數據庫與中心數據庫的數據一致,適用于對實時性��、穩定性及數據庫性能要求極高的數據庫系統��。由于校園一卡通系統分布主要集中在校園內,且金額的扣除在RFID上完成,后臺數據庫主要功能用于存儲信息及查詢,對實時性要求相對不高,集中式數據庫已能滿足數據處理要求��。
數據的丟失可以有很多因素,誤操作��、磁盤等設備出問題等,都可能導致數據丟失,因此數據備份應是數據中心提供的基本服務��。從數據中心的角度來講,不僅要考慮到數據的快速備份��、恢復等問題,還要提供應付災難性后備與恢復措施。所謂災難,是指由于地震��、火災��、硬件損壞而造成的數據丟失��。為了防止出現這種情況,數據中心將建立數據備份中心,該中心將是異地存儲的,如果發生意外,某個數據中心節點不能正常工作時,可以從數據備份中心獲得數據,使整個系統仍然能夠對外提供服務。
數據備份的方式有多種多樣,基本上與恢復的要求有關��。數據中心使用的數據備份技術目前基本為NAS(附加網絡存儲)技術和SAN(存儲區域網)技術,前者成本低,易于實現,對操作系統和數據庫能夠實現在線備份,但是該技術對海量存儲[3]有局限性��。后者是比較先進的技術,成本高,能較好地實現存儲設備共享及擴充性��。數據的存儲格式如表2所示��。
2.4.2 卡的授權管理
目前孝感學院的人員數據來源于人事處和教務處兩個部門,分別管理著教工和學生的數據,卡管理中心也是從這兩個部門獲取申請開通一卡通服務的人員數據,然后把這些數據由卡中心審核通過后提交給銀行,當銀行完成開通卡后,銀行把開戶信息和黑名單返回給卡管理中心,再根據各應用系統的需要把相應的信息同步到各應用系統。個人用戶可以通過網絡查詢,看到自己所有的個人信息,包括消費狀況��、存款狀況、路過狀況��。
2.4.3 數據訪問授權管理
各類人員的權限如下:
1)數據中心的管理人員有超級用戶權限,可以看到所有的數據,在人員的選派上要求是政治素質高、業務素質精的管理人員��。
2)學院院長和書記有查看所有數據的權限,但是沒有修改和刪除數據的權限,但是可以指派數據中心的管理員修改��。
3)財務部門的負責人有查看所有消費��、存款��、經濟總額的權限。
4)教務處的負責人有查看所有人員信息的權限,包括教師和學生。
5)人事部門的負責人有查看所有教師信息的權限��。
6)學工部門的負責人有查看所有學生信息的權限��。
7)涉密檔案室的管理人員有涉密檔案室的特殊權限。
8)涉毒實驗室的教師和學生有涉毒實驗室的特殊權限��。
9)其他人員只有查看自己信息的權限。
2.5 安全管理
2.5.1 系統的安全性
系統具有安全性,包括網絡系統��、主機系統��、數據存取系統��、數據傳輸系統的安全性,數據備份和災難恢復的可靠性。為保證系統軟件��、應用軟件及數據安全,系統嚴格選用操作系統平臺��、開發平臺,設計防病毒功能,保護系統數據,并建立備份系統,定期自動進行全量及增量備份��。在系統中采用射頻證卡作為身份識別,并在關鍵信息的處理、傳輸中采用加密處理,防止信息被未授權訪問,確保系統的不可攻擊性��。
本應用方案的平臺為:WIN2000;數據庫為SQLSERVER2000大型數據庫;服務器為WIN2000SERVER��。
2.5.2 網絡運行的可靠性
可靠性包括網絡運行的可靠性��、各硬件設備的可靠性��、所運行軟件的可靠性,并在系統中加入掉電保護��、數據備份等手段來保證系統的正常、長期的運行��。
本應用方案采用實時和非實時相結合的網絡架構,系統管理中心有中心數據庫,各子系統又具有本地庫,各本地庫與中心通過校園網實現數據互傳,使各應用子系統依賴校園網,又可脫離校園網單獨運行,這樣增加了運行的安全可靠性��。消費終端都有自備電池,能在斷電的情況下工作,消費終端還有存儲功能,可保存一定的消費記錄��。9)其他人員只有查看自己信息的權限。
3 總結與展望
在數字校園信息化建設中,用戶和管理的方便性及通用性��、以身份認證為核心的安全問題是兩大難點,也是應用方案成敗的關鍵��。本應用方案在總體規劃、整體部署��、組織保障��、人員管理��、信息管理、安全管理等6個方面都有詳細的設計。在數據分析統計和方案評價方面,本應用方案對學校的信息化建設、學生的管理都有積極作用,值得推廣��。
本應用方案以學生證/教師證作為唯一身份認證,攜帶方便,一卡通用,方便使用,符合易用性和通用性的原則��。本應用系統的使用,方便了師生的學習��、生活、管理,提高了工作和學習的效率,符合高效性的原則。本應用系統從物理安全、網絡安全、信息安全3個方面考慮,確保了系統的安全性。
1
