1、系統(tǒng)總體結(jié)構(gòu)
智能文件押運(yùn)系統(tǒng)實(shí)現(xiàn)對秘密載體押運(yùn)過程中的全程監(jiān)控管理。智能文件押運(yùn)系統(tǒng)由專用押運(yùn)箱、專用手持終端及后臺監(jiān)控管理系統(tǒng)組成。通過將秘密載體放入專用的押運(yùn)箱中,系統(tǒng)從押運(yùn)人員及單位兩個層面進(jìn)行押運(yùn)箱的監(jiān)控:押運(yùn)人員通過專用的手持終端實(shí)現(xiàn)對押運(yùn)箱的距離、點(diǎn)數(shù)、狀態(tài)查詢等的監(jiān)控功能;單位可以通過后臺監(jiān)控管理系統(tǒng)實(shí)現(xiàn)對所有在途押運(yùn)箱的狀態(tài)查詢、定位檢測、遠(yuǎn)程銷毀管理、綜合查詢分析等功能。通過智能文件押運(yùn)系統(tǒng)為信息所提供支撐保障手段,提供押運(yùn)過程中被押運(yùn)信函的監(jiān)控管理功能,對押運(yùn)過程中出現(xiàn)的異常狀態(tài)進(jìn)行追蹤,保證押運(yùn)信函能夠順利的到達(dá)押運(yùn)目的地。
智能文件押運(yùn)系統(tǒng)的總體結(jié)構(gòu)如下:
智能文件押運(yùn)系統(tǒng)總體結(jié)構(gòu)圖
如圖,智能文件押運(yùn)系統(tǒng)包含兩大部分:一是押運(yùn)專用設(shè)備,二是監(jiān)控管理系統(tǒng)。其中押運(yùn)專用設(shè)備包含押運(yùn)箱及專用手持終端,押運(yùn)箱由具有防水、防火、防撬的專用材質(zhì)研制,內(nèi)置了專用的硬件監(jiān)控模塊,實(shí)現(xiàn)對押運(yùn)箱位置的采集及狀態(tài)的采集功能;專用手持終端是押運(yùn)人員專有的手持式硬件設(shè)備,內(nèi)置PANC專用模塊,實(shí)現(xiàn)對押運(yùn)箱的近距離監(jiān)控。后臺監(jiān)控管理系統(tǒng)包含采集服務(wù)器及監(jiān)控服務(wù)器,采集服務(wù)器完成對押運(yùn)箱狀態(tài)信息的采集,監(jiān)控服務(wù)器進(jìn)行押運(yùn)箱狀態(tài)的監(jiān)控管理,并采用北斗或GIS方式進(jìn)行實(shí)時跟蹤及展示。押運(yùn)箱的狀態(tài)信息通過指定協(xié)議進(jìn)行傳輸,為了保證傳輸數(shù)據(jù)的安全,采用專有的認(rèn)證加密協(xié)議保護(hù)數(shù)據(jù)。
2、系統(tǒng)功能描述
智能文件押運(yùn)系統(tǒng)的主要總體功能如下:
(1) 押運(yùn)箱物理防護(hù):押運(yùn)箱采用特殊聚合材料,箱體具有防撬、防水、防火等特點(diǎn);
(2) 電子密封功能:替換傳統(tǒng)基于鉛豆的物理密封,采用電子鎖密封押運(yùn)箱,使用支持國產(chǎn)密碼CPU卡開箱認(rèn)證;
(3) 距離監(jiān)控功能:實(shí)現(xiàn)押運(yùn)箱與押運(yùn)人員之間的近距離探測。當(dāng)兩者超過一定距離時,押運(yùn)人員手持終端報(bào)警,押運(yùn)箱向監(jiān)控管理系統(tǒng)報(bào)警;
(4) 通話功能:指揮中心與押運(yùn)人員可基于押運(yùn)手持終端進(jìn)行通話和發(fā)送短信功能;
(5) 定位功能:押運(yùn)箱采用北斗、GPS與多基站兩種方式對押運(yùn)箱的物理位置進(jìn)行采集,實(shí)時將定位信息傳輸給監(jiān)控管理系統(tǒng),并進(jìn)行相關(guān)展示;
(6) 狀態(tài)獲取:一方面,押運(yùn)人員可以通過專用手持終端獲取押運(yùn)箱狀態(tài)信息,包括押運(yùn)箱編號、溫濕度及電量、信號強(qiáng)度、押運(yùn)人等;另一方面,監(jiān)控管理系統(tǒng)可遠(yuǎn)程對押運(yùn)箱的狀態(tài)進(jìn)行采集及查詢。系統(tǒng)可采集狀態(tài)信息包括開箱狀態(tài)、溫濕度、剩余電量等;
(7) 遠(yuǎn)程鎖定及銷毀:監(jiān)控管理系統(tǒng)提供遠(yuǎn)程對押運(yùn)箱進(jìn)行鎖定及銷毀的接口,除特定權(quán)限人員外,任何人員無法打開箱體。在緊急情況下監(jiān)控管理系統(tǒng)可以發(fā)布命令遠(yuǎn)程銷毀押運(yùn)箱;
(8) 日志審計(jì):監(jiān)控管理系統(tǒng)可以對押運(yùn)箱采集的日志信息進(jìn)行綜合查詢分析,實(shí)現(xiàn)對押運(yùn)箱的全局管理。
根據(jù)智能文件押運(yùn)系統(tǒng)各個部分的特點(diǎn),其功能見下:
3、押運(yùn)箱
3.1. 箱體硬件
押運(yùn)箱體的整體硬件結(jié)構(gòu)如下:(略)
其總控如下的功能模塊。
(1)防損控制邏輯
(2)PANC發(fā)射電路
(3)機(jī)械鎖控制電路
(4)CPU讀寫器
(5)FLASH
3.2. 軟件模塊
押運(yùn)箱軟件模塊如下:
3.2.1. 定位功能
專用押運(yùn)箱可以基于北斗、GPS和基站進(jìn)行定位。
專用押運(yùn)箱首選使用北斗、GPS定位,定位信息至少包括經(jīng)度和緯度信息,如果由于北斗、GPS信號不好,無法采集信息,需要使用基站定位,這時需要采集基站的CID信息,傳輸?shù)胶笈_后進(jìn)行多基站綜合定位分析。
3.2.1.1. 狀態(tài)采集
專用押運(yùn)箱具備常見狀態(tài)信息的采集能力,包括押運(yùn)箱內(nèi)部的溫度、濕度、電池剩余電量等信息。另外,專用押運(yùn)箱對于在押運(yùn)過程中或押運(yùn)結(jié)束時的開箱操作進(jìn)行記錄。
押運(yùn)箱對溫度及濕度的采集通過硬件感知模塊獲取,對電池剩余電量的采集通過電池管理模塊獲取,對開箱狀態(tài)的采集通過CPU讀卡器采集,并傳輸給押運(yùn)箱內(nèi)核模塊。
3.2.1.2. 距離監(jiān)控
專用押運(yùn)箱配備無線距離探測模塊,通過該模塊可以和專用手持終端中的對應(yīng)模塊進(jìn)行通信,實(shí)時獲取雙方之間的距離,如果超過預(yù)設(shè)距離,則手持終端需要進(jìn)行聲音報(bào)警。
3.2.1.3. 狀態(tài)傳輸
對于專用押運(yùn)箱內(nèi)部采集的各種狀態(tài)信息,需要實(shí)時的通過無線網(wǎng)絡(luò)傳輸?shù)窖哼\(yùn)監(jiān)控管理系統(tǒng)中,在傳輸過程中需要保證數(shù)據(jù)的機(jī)密性和完整性。
3.2.1.4. 電子開鎖
專用押運(yùn)箱通過CPU卡進(jìn)行開鎖,簽收人員進(jìn)行刷卡識別時,采用密碼算法進(jìn)行CPU卡認(rèn)證,一旦滿足開鎖條件,專用押運(yùn)箱將自動開鎖,并進(jìn)行操作記錄,要求記錄開鎖人員信息及CPU卡信息。
3.2.1.5. 日志緩存
當(dāng)專用押運(yùn)箱通過無線網(wǎng)絡(luò)無法將采集的日志信息上傳給押運(yùn)監(jiān)控系統(tǒng)時,需要對采集日志進(jìn)行緩存處理,保證在下次無線網(wǎng)絡(luò)連通時,將采集信息逐一發(fā)送。對能夠緩存的日志記錄數(shù)量可以進(jìn)行預(yù)先設(shè)置,采用覆蓋存儲的方式。
4、專用手持終端
4.1. 硬件
專用手持終端硬件結(jié)構(gòu)如下: 手持終端具有核心ARM9芯片,外圍硬件模塊含PANC射頻發(fā)生電路、CPU讀寫器、FLASH存儲及GPRS芯片、觸摸屏等。GPRS芯片是采用成熟的GPRS模塊集成,其中含有SIM芯片,通過該模塊可以實(shí)現(xiàn)與外部的電話聯(lián)系,方便信息交流。觸摸屏使用大分辨率顯示屏,手持終端上的軟件系統(tǒng)可以通過觸摸實(shí)現(xiàn)。
4.2. 功能模塊
距離監(jiān)控功能
專用手持終端應(yīng)該具有與押運(yùn)設(shè)備之間的距離監(jiān)控功能。專用手持終端中配備無線監(jiān)控模塊,該模塊與押運(yùn)設(shè)備進(jìn)行實(shí)時探測,監(jiān)控他們之間的距離,一旦距離操作預(yù)設(shè)值,專用手持終端將進(jìn)行聲音報(bào)警。
信息查詢功能
專用手持終端中具有查詢模塊,提供押運(yùn)箱狀態(tài)查詢功能,可以獲取押運(yùn)箱的溫濕度、剩余電量、押運(yùn)箱數(shù)量等信息。
押運(yùn)設(shè)備控制功能
手持終端可以通過無線直接對押運(yùn)設(shè)備進(jìn)行遠(yuǎn)程模塊的啟用/停用控制。主要包括:押運(yùn)任務(wù)的結(jié)束后,手持終端發(fā)布命令給押運(yùn)箱,押運(yùn)箱停止?fàn)顟B(tài)采集,清除存儲信息、使電子鎖處于常開狀態(tài)。
5、監(jiān)控管理系統(tǒng)
5.1. 結(jié)構(gòu)
監(jiān)控管理系統(tǒng)的結(jié)構(gòu)如下:
管理系統(tǒng)模塊
如圖,監(jiān)控管理系統(tǒng)主要包含狀態(tài)采集模塊、單向傳輸模塊及監(jiān)控管理模塊。其中,狀態(tài)采集模塊實(shí)現(xiàn)對押運(yùn)箱狀態(tài)信息的實(shí)時采集及轉(zhuǎn)發(fā)。單向傳輸模塊采用課題承擔(dān)單位之一中鐵信安公司專門研制的光單向傳輸系統(tǒng),實(shí)現(xiàn)采集信息從互聯(lián)網(wǎng)向內(nèi)網(wǎng)的單向無反饋傳輸。監(jiān)控管理模塊實(shí)現(xiàn)對押運(yùn)箱的可視化監(jiān)控管理及審計(jì)分析功能。
下面分別描述各個功能模塊的。
5.2. 功能
監(jiān)控管理系統(tǒng)的功能如下:
5.2.1. 信息采集
押運(yùn)監(jiān)控管理系統(tǒng)具備信息采集模塊,能夠?qū)崟r采集各個專用押運(yùn)箱通過互聯(lián)網(wǎng)傳輸過來的各種狀態(tài)信息,要求對傳遞信息進(jìn)行加密,保證數(shù)據(jù)的完整性及機(jī)密性。
5.2.2. 押運(yùn)設(shè)備可視化管理
押運(yùn)監(jiān)控管理系統(tǒng)可以同時對多個押運(yùn)設(shè)備進(jìn)行圖形化的在線監(jiān)控,具備按照列表及圖形的方式進(jìn)行押運(yùn)箱的展示功能。
當(dāng)使用人員選定一個在途的押運(yùn)箱時,管理系統(tǒng)可以在地圖中尋找并定位該設(shè)備,并將該設(shè)備顯示在地圖中間。
對于在途的押運(yùn)箱,監(jiān)控管理系統(tǒng)在地圖中可以根據(jù)采集的位置信息實(shí)時動態(tài)顯示押運(yùn)箱的位置,并可以顯示押運(yùn)箱已經(jīng)經(jīng)過的軌跡信息。
對于一次押運(yùn)任務(wù)包含多個押運(yùn)箱的情況,在地圖上對押運(yùn)箱編組顯示,并可以顯示該組押運(yùn)箱下的各個押運(yùn)箱狀態(tài)信息。
當(dāng)某個在途的押運(yùn)箱出現(xiàn)重要事件時需要在地圖上進(jìn)行區(qū)分顏色的表示,并產(chǎn)生聲音報(bào)警。重要事件的定義需要事先在管理系統(tǒng)中設(shè)置,至少應(yīng)該包括押運(yùn)箱開箱、電量不足、北斗、GPS定位信息無法獲取等。
5.2.3. 日志分析
對于采集到的押運(yùn)箱日志信息,使用人員可以按照時間、組信息、押運(yùn)人員等信息進(jìn)行日志查詢。
使用人員也可以在管理系統(tǒng)中進(jìn)行多個押運(yùn)箱押運(yùn)日志的綜合分析,產(chǎn)生押運(yùn)箱的日報(bào)、月報(bào)及年報(bào)等統(tǒng)計(jì)報(bào)表。
5.2.4. 遠(yuǎn)程管理
提供遠(yuǎn)程對押運(yùn)箱管理的接口,以便在今后擴(kuò)展功能時支持對押運(yùn)箱的遠(yuǎn)程鎖定及銷毀功能。
6、系統(tǒng)工作流程
本系統(tǒng)在實(shí)際使用時將關(guān)聯(lián)四類人員:押運(yùn)人員、押運(yùn)簽收人員、業(yè)務(wù)管理人員及信息所相關(guān)領(lǐng)導(dǎo)。上述人員使用本系統(tǒng)的流程如下:
1. 押運(yùn)人員
押運(yùn)人員使用本系統(tǒng)的流程如下:
(1) 押運(yùn)人員在押運(yùn)過程中持有專用的手持終端,所有需要押運(yùn)的信函及其它秘密載體放入專用的押運(yùn)箱中;
(2) 押運(yùn)人員應(yīng)隨時保持與押運(yùn)箱之間的可控距離。專用手持終端與押運(yùn)箱之間具有自動的距離監(jiān)控機(jī)制,一旦押運(yùn)人員與押運(yùn)箱之間的距離超過預(yù)先設(shè)定的范圍,手持終端將進(jìn)行報(bào)警提示;
(3) 押運(yùn)交接過程中,押運(yùn)人員需要使用專用手持終端對押運(yùn)箱進(jìn)行點(diǎn)數(shù),以便進(jìn)行合理的核對交接;
(4) 當(dāng)押運(yùn)箱到達(dá)目的地后,押運(yùn)人員需要將押運(yùn)箱交給簽收人員,押運(yùn)簽收后,通過手持終端更新押運(yùn)箱狀態(tài),結(jié)束本次押運(yùn)工作。
2. 押運(yùn)簽收人員
當(dāng)押運(yùn)人員將押運(yùn)箱送抵目的地后,在押運(yùn)交接過程中,需要將押運(yùn)箱交給接收方的簽收人員,由簽收人員持簽收專用CPU卡進(jìn)行押運(yùn)箱的開箱操作,開箱后,取走所有秘密載體。
3. 業(yè)務(wù)管理人員
業(yè)務(wù)管理人員工作內(nèi)容如下:
(1) 在進(jìn)行當(dāng)次押運(yùn)之前,需要將秘密載體放入專用押運(yùn)箱中,并進(jìn)行押運(yùn)箱及手持終端的初始化工作,將本次業(yè)務(wù)的押運(yùn)人員信息、簽收人員信息、密鑰信息等寫入押運(yùn)設(shè)備中。
(2) 管理人員可以在后臺管理系統(tǒng)中實(shí)時查看押運(yùn)設(shè)備當(dāng)前的位置信息及狀態(tài)信息,并能進(jìn)行運(yùn)行軌跡等的查看。
4. 信息所相關(guān)領(lǐng)導(dǎo)
相關(guān)領(lǐng)導(dǎo)可以通過顯示大屏實(shí)時查看所有在線押運(yùn)箱的狀態(tài)及位置信息,可以與押運(yùn)人員進(jìn)行對話,實(shí)現(xiàn)對押運(yùn)箱的全面監(jiān)控。
智能手機(jī)點(diǎn)驗(yàn)分析系統(tǒng)集中文印系統(tǒng)建設(shè)實(shí)施方案漫反射激光語音偵聽系統(tǒng)基于RFID技術(shù)的涉密載體管控系統(tǒng)沈陽軍區(qū)推進(jìn)涉密電子信息集中管控系統(tǒng)建設(shè)紀(jì)實(shí)網(wǎng)絡(luò)安全攻防演練——防守作戰(zhàn)指南北信源計(jì)算機(jī)終端檢查系統(tǒng)睿語加密對講機(jī),純數(shù)字加密,全程保護(hù)您的通話計(jì)算機(jī)信息系統(tǒng)分級保護(hù)方案“硬核”武器USB的101種攻擊方式:靜默監(jiān)聽完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤擺渡系統(tǒng)在軍隊(duì)信息安全的應(yīng)用指掌易便攜式手機(jī)合規(guī)檢測工具 助力涉密單位檢測工作高效進(jìn)行畫方科技網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)——技術(shù)白皮書“翻墻有兇險(xiǎn),觸網(wǎng)須謹(jǐn)慎”華鑫杰瑞防網(wǎng)絡(luò)“翻墻”系統(tǒng)方案5G——便攜違規(guī)手機(jī)及賬外機(jī)快速查找定位設(shè)備專網(wǎng)網(wǎng)絡(luò)安全防護(hù)解決方案防止激光竊聽 激光阻斷膜產(chǎn)品介紹手機(jī)數(shù)據(jù)智能糾察員——虛擬身份核驗(yàn)系統(tǒng)DAT-205C多功能信號屏蔽器-軍用、公安部雙認(rèn)證手機(jī)探測門可以探測到移除SIM卡和拔掉電池的手機(jī)嗎?
