合众人寿保险股份有限公司——RFID身份认证系统

        1.RFID无线身份认证系统概述 

       本方案将无线射频识别技术（即RFID技术）、红外传感技术应用到大型机关单位的开放式门禁管理或数字化大厦，成功的解决了完全依赖保安人员进行机关大门管理的现象，极大地提高了机关单位人员管理的智能化、人性化、安全化、信息化程度；了解了外访人员的区域信息，对安全防范工作起到了及大的帮助。 

       RUN RFID身份验证系统管理软件是深圳市先施科技股份有限公司研制开发出完全自主知识版权的软件系统。将射频卡识别技术应用于人员管理系统，是通过建立一个完整、灵活和实时的人员管理系统，包括场内客户的计划安排、客户进出场所的权限管理、场内人员分布、客户资料、等进行管理，来实现人员管理信息化。这种智能化监控系统是以人员管理为基础，射频识别模块（RFID）为主要设备，有线通信网络为纽带，监管中心的PC为中枢的新型智能化计算机管理系统，综合运用了多种通信技术，是人员管理系统的新趋势。 

       1.1组网方式－集中式组网 

       在合众人寿保险公司总部具备条件的机房或其它场所建立一套RX RFID无线身份验证中心管理系统，可以支持未来全国近300个分支机构的人员验证管理。目前，根据合众人寿保险公司总部大厦现场的实际情况，建议在一层大堂安装4个天线用于进入人员的身份验证。安装位置及线路路由详见图一所示： 


图二：RX RFID人员身份识别系统网络结构图

           RX RFID身份验证系统逻辑拓扑图如图四，主要由五部分组成，分别为数据中心、监控管理终端、出入证发卡器、身份验证终端和RFID读写器（含天线）组成。如下图： 

        1.2配置清单 

       合众人寿保险公司身份验证系统采用星型拓扑结构，以OA局域网交换机为中心，由数据库服务器、监控管理终端、身份验证终端组成，同时监控管理终端连接发卡器、身份验证终端连接读写器（含天线）。 

       1.2.1数据库服务器 

       基本配置为：Xeon E5410，1G以上内存，采用双硬盘160G（RAID0），冗余双电源。安装Microsoft Windows Server 2003中文标准版及Microosoft SQL Server 2005中文标准版。
       数据库服务器用于保存合众人寿保险全部人员身份信息资料，如照片、编号、ID卡号、部门、职务、出入记录、考勤信息等。一次性投入，可以支持未来300个营业网站的使用。 

        1.2.2监控管理终端 

        基本配置： P3以上机型，512M内存，40G硬盘，预装Windows XP 中文专业版。
        监控管理终端通过COM口连接出入证发卡器。主要功能是用于出入证的发卡管理，人员信息的录入，人员出入情况的查询、考勤数据的统计等。 

       1.2.3身份验证终端 

       基本配置：奔腾双核1.6G 1G内存， 80G硬盘，具备DVI显视接口，外连大屏幕显示器或液晶电视机，预装Windows XP 中文专业版 

       身份验证终端通过RS485接口连接读写器（含天线）主要功能是用于进入大厦人员的身份验证。当佩戴出入证的人员进入时，RFID读写器和天线会在0.5—8米之间读取到证件的ID信息，经过身份验证终端将这个ID信息马上发送至数据中心，同时在数据中心调取人员验证信息（如：照片、姓名、部门、编号等）在身份验证终端的大屏幕上显示出来，同时加以声音提示。对于未经授权或挂失的证件在进入RFID覆盖区域时，身份验证终端的大屏幕上会显示禁止通行，同时以特殊的声音提示保安人员。 

       1.2.4出入证发卡器（Sense-1882） 

        主要功能是通过COM口接连监控管理终端，用于出入证件的制作和发放。
        Sense-1882型台式发卡机是先施科技完全基于自主知识产权、专门为配合用户在后台或者管理中心进行发卡管理，而生产的UHF频段的小型发卡设备，充分体现了先施科技的领先创新技术。 

       自动跳频，抗干扰能力强等特点
       工作频率：920～925MHz，授权读卡距离：1cm—10cm 

       1.2.5读写器（S1864s UHF RFID） 

       通过RS485接口连接身份验证终端，根据合众人寿保险公司大厦一层现场环境，我们建议安装4个天线，实现对4个门及附近区域RFID信号的覆盖，充分保证信号的稳定及身份验证终端的良好运行。 

        同时，根据用户考勤的需求，我们建议在一层大厅门外再安装1台读写器和4个天线，覆盖一层大门出口处，以实现对离开人员的时间记录，为考勤提供有利的依据。 

       S1864s资料如下： 

        S1864s UHF RFID固定式多协议读写器是全球唯一一款同时通过多项互通测试和EPCglobal认证的多协议读写器，是世界最大连锁超市麦德龙未来商店指定使用读写器，兼容全球大多数国家标准。还可以根据各国软硬件更新协议。 

        S1864s以一个单一的平台支持兼容世界不同规格的要求。此设计在北美，欧洲以及东太平洋地区都有优秀的表现。提供丰富的配置及管理工具，改变了RFID系统的安装和管理方法。提供的安装向导，使用户在几分钟之内就能轻松开始读卡，并能轻松地集成到多数供应链管理和闭环应用中去。 

      管理特性：丰富的矩阵式诊断及统计报表工具，用户可配置警告，基于工业标准通讯格式的主机管理等特点，能与现有的IT架构无缝集成。 
      用户应用：基于Java 的应用构架可拓展读写器的的功能，尤其是可应对复杂的企业用户需求。为边际设备设计的中间件和应用解决方案，也可以在读写器中实现。 
      空间接口：高性能的无线电和调制解调子系统运用深奥的DSP技术及先进的算法，使得终端用户应用的读写速率大大增强。 
      抗噪音功能：S1864s的智能算法，能自动促使调制解调器应对突发的噪音及干扰，优化的空间接口性能和可靠性。 
      读取距离： RF功率： +30dBm，最远可达15米（根据标签性能、天线及使用环境情况有所变化） 

        2.主要技术特点和其他 

        2.1系统的可靠性设计
        可靠性对于无线身份验证管理系统来说是至关重要的，所以无线身份验证管理系统必须有非常高的可靠性和对软硬件的容错能力。为了保证数据处理，实时监控、海量数据存储的安全可靠，我们从两个方面进行了全面的容错和监控。 

        2.1.1硬件冗余容错措施
        对于任何系统的硬件都无法做到完全的可靠，所以必须对系统的硬件故障做些容错处理以保证系统的安全可靠。在本系统中我们对无线身份验证管理系统中的一些关键后台处理设备都进行了冗余容错备份处理。如有必要我们可以采用双机热备方式，当主设备出故障时，系统会自动切换到备份设备。当主设备故障消除后，系统会自动切换回主设备。 

        2.2系统安全
        无线身份验证管理系统的安全包括多个层次，如物理安全性、网络安全性、操作系统安全性、应用安全性等等。这些层次的安全性是互相制约、互相补充的，要达到比较好的系统安全性，就必须从所有这些层次上认真设计。 

         2.2.1物理安全性
        物理安全性主要指的是服务器、网络设备和网络线路等的物理上的安全，主要通过硬件设备、机房和网络线路的设计来保证。物理安全问题主要有：硬件本身的故障问题；因机房环境、火灾导致的设备故障问题；因机房结构设计或管理所导致的物理入侵问题；因网络线路物理损坏造成的问题等。 

         为了提高网络的物理安全性，主要对策有： 
         选用高可靠性的硬件设备，在可能情况下采取双机或多机的冗余设计方案； 
         提高对机房的环境及检测报警系统的要求，注意工程的配套设计及工程质量； 
         加强机房的防盗管理及操作人员的安全意识培训，以避免设备被盗或从终端被入侵； 
         加强网络线路的维护；采取更高层次的安全措施避免通过物理方式窃取网络信息。 
         对于本系统来说，我们通过选用可靠的硬件设备来达到物理安全性。在运行过程中，操作人员要防止因为物理问题导致的系统安全性问题。 

         2.2.2网络安全性 

        本系统采用内部OA网的方式运行，无需外连公网，从而最大限制地保证运行网络的安全。 

        2.2.3操作系统安全性 

         操作系统的安全问题是当前计算机系统安全中最为重要的，也是最复杂的。
        目前作为计算机系统核心的服务器操作系统一般有UNIX、Windows NT和Netware等。这些操作系统都能够达到比较高的安全性。虽然操作系统产品本身提供了较好的安全性基础，但操作系统的安全问题往往是由于系统管理所导致的，例如：密码设置不当且不定期修改，文件权限设置不对，某些系统服务（如NFS、WWW服务）设置不当等。要达到比较高的操作系统安全性，必须注意以下问题： 

       通过特定服务所提供的控制功能，限制所允许的客户机地址范围，并进行日志记录； 
       关闭服务器上不需要允许的服务进程； 
       禁止使用或设置不经授权即可共享的系统资源，包括硬盘文件和服务等； 
       加强密码管理，提醒或强制管理员定期修改密码，禁止使用安全性不高的密码，并防止密码泄露，特别是超级用户密码； 
       除了必要情况以外，不要以超级用户身份进行操作； 
       仔细考虑各服务系统所设置的权限，避免因考虑不周使客户获取不应获得的信息。
 
        2.2.4应用安全性 

        在上述安全性的基础上，我们又通过应用系统中的一些措施来达到应用安全性的要求。 

        在系统中我们对操作员进行了等级划分，不同等级的用户有不同使用权限，并有各自的使用密码。任何人都不能越权操作。 

        数据在传输过程中要经过加密解密和压缩及解压缩处理，以保证数据在传输过程中的安全性，可防止数据在传输过程中被截取，造成数据丢失或泄密。所有的数据都是集中存贮在数据库服务器上，大型数据库都具有非常良好的数据共享能力和安全管理能力。所有的功能模块均共享处理机上的数据，为了保证共享数据的安全性我们对所有所有敏感性的数据均做了严格的屏蔽处理，严格禁止没有访问权限人员的访问，从而大大提高共享数据的安全性。
通过以上几种安全措施的实施，为整个系统提供了一个非常安全的运行环境。 

        该应用案例的亮点： 

        解决了人员标签远距离读写和多标签读写的难点，成功研发了人员身份认证特种标签，并针对合众人寿保险公司人员管理以及VIP客户管理业务流程，开发了一套完善可行的RFID身份认证管理软件系统。