1　RFID信息模型

　　1.1　RFID概述

　　RFID(RadioFrequencyIdentification)射頻識別是一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù),識別工作無須人工干預(yù),可工作于各種惡劣環(huán)境。

　　1.2　RFID的數(shù)據(jù)結(jié)構(gòu)

　　一個完整、典型的RFID系統(tǒng)通常由4個模塊組成:標(biāo)簽(Tag)、讀卡器(Reader)、RFID中間件、應(yīng)用程序(圖1)。

圖一?。遥疲桑南到y(tǒng)

　　1.2.1　標(biāo)簽
　　標(biāo)簽由天線和芯片組成,天線在標(biāo)簽和讀卡器間傳遞射頻信號,芯片里面保存每個標(biāo)簽具有的唯一電子編碼和用戶數(shù)據(jù)。每個標(biāo)簽都有一個全球唯一的ID號碼———UID,UID是在制作芯片時放在ROM中的,無法修改;用戶數(shù)據(jù)區(qū)是供用戶存放數(shù)據(jù)的,可以進行讀寫、覆蓋、增加的操作。

　　1.2.2　讀卡器
　　讀卡器是讀取(或?qū)懭?標(biāo)簽信息的設(shè)備,可設(shè)計為手持式或固定式。讀卡器對標(biāo)簽的操作有3類:1)識別(Identify):讀取UID;2)讀取(Read):讀取用戶數(shù)據(jù);3)寫入(Write):寫入用戶數(shù)據(jù)。

　　1.2.3　RFID中間件
　　RFID中間件是將底層RFID硬件和上層企業(yè)應(yīng)用結(jié)合在一起的粘合劑。雖然原則上的中間件是橫向的軟件技術(shù),但在RFID系統(tǒng)中,為使其更適用于特定行業(yè),RFID中間件會針對行業(yè)做一定的適配工作。

　　在RFID系統(tǒng)這種具體情況下,中間件層除通常的功能外,還有以下特定功能:閱讀/寫入更加可靠;把數(shù)據(jù)通過讀卡器網(wǎng)絡(luò)推或者拉到正確位置(類似路由器);監(jiān)測和控制讀卡器;提供安全讀/寫操作;降低射頻干擾;處理標(biāo)簽型和讀卡器型事件;應(yīng)用通知;接受并且轉(zhuǎn)發(fā)來自應(yīng)用的中斷指令;給用戶提供異常警告[2]。

　　1.3　RFID相關(guān)標(biāo)準(zhǔn)

　　目前,RFID還未形成統(tǒng)一的全球化標(biāo)準(zhǔn),市場為多種標(biāo)準(zhǔn)并存的局面,但隨著全球物流行業(yè)RFID大規(guī)模應(yīng)用的開始,RFID標(biāo)準(zhǔn)的統(tǒng)一已經(jīng)得到業(yè)界的廣泛認同。

　　RFID標(biāo)準(zhǔn)爭奪的核心主要在RFID標(biāo)簽的數(shù)據(jù)內(nèi)容編碼標(biāo)準(zhǔn)這一領(lǐng)域。目前,形成了五大標(biāo)準(zhǔn)組織,分別代表了國際上不同團體或者國家的利益。EPCGlobal由北美UCC產(chǎn)品統(tǒng)一編碼組織和歐洲EAN產(chǎn)品標(biāo)準(zhǔn)組織聯(lián)合成立,在全球擁有上百家成員,得到了零售巨頭沃爾瑪,制造業(yè)巨頭強生、寶潔等跨國公司的支持。而ISO則代表了歐美國家和日本;IP2X的成員則以非洲、大洋洲、亞洲等國家為主。比較而言,EPCGlobal由于綜合了美國和歐洲廠商,實力相對占上風(fēng)。

　　1)EPCGlobal標(biāo)準(zhǔn)。
　　EPCGlobal除發(fā)布工業(yè)標(biāo)準(zhǔn)外,還負責(zé)EPCGlobal號碼注冊管理。EPCGlobal系統(tǒng)是一種基于EAN·UCC編碼的系統(tǒng)。作為產(chǎn)品與服務(wù)流通過程信息的代碼化表示,EAN·UCC編碼具有一整套涵蓋了貿(mào)易流通過程各種有形或無形的產(chǎn)品所需的全球唯一的標(biāo)識代碼,包括貿(mào)易項目、物流單元、位置、資產(chǎn)、服務(wù)關(guān)系等標(biāo)識代碼。EAN·UCC標(biāo)識代碼隨著產(chǎn)品或服務(wù)的產(chǎn)生在流通源頭建立,并伴隨著該產(chǎn)品或服務(wù)的流動貫穿全過程。EAN·UCC標(biāo)識代碼是固定結(jié)構(gòu)、無含義、全球唯一的全數(shù)字型代碼,在EPC標(biāo)簽信息規(guī)范1.1中采用64296位的電子產(chǎn)品編碼,在EPC標(biāo)簽2.0規(guī)范中采用962256位的電子產(chǎn)品編碼。

　　2)ISO標(biāo)準(zhǔn)。
　　國際標(biāo)準(zhǔn)化組織(ISO)也制定了RFID自動識別和物品管理的一系列標(biāo)準(zhǔn)。例如,ISO創(chuàng)造了使用RFID跟蹤牛群的標(biāo)準(zhǔn)。ISO11784定義了如何組織標(biāo)簽的數(shù)據(jù)結(jié)構(gòu),ISO11785定義空中接口協(xié)議。國際標(biāo)準(zhǔn)化組織也起草、建立了RFID標(biāo)簽在支付系統(tǒng)、非接觸智能卡和接觸式卡領(lǐng)域的空中接口標(biāo)準(zhǔn)(ISO14443和ISO15693),建立了測試RFID標(biāo)簽和讀卡器兼容性的標(biāo)準(zhǔn)(ISO18047)和測試RFID標(biāo)簽和讀卡器性能的標(biāo)準(zhǔn)(ISO18046)。

　　1.4　RFID技術(shù)與身份認證技術(shù)

　　目前,條型碼、磁卡以及IC卡使用較為廣泛,但是條型碼采用的是用戶名/密碼認證方式的身份認證,存在根本的安全隱患,同時攜帶和使用不方便,磁卡以及IC卡采用的是IC卡認證方式的身份認證,并且只能夠在特定的系統(tǒng)下使用,通用性不高。RFID的出現(xiàn)很好地解決了此類問題。RFID利用射頻方式進行非接觸雙向通信,從而實現(xiàn)對物體的識別,并將采集到的相關(guān)信息數(shù)據(jù)通過無線技術(shù)遠程進行傳輸。

　　相對于目前廣泛采用的條型碼、磁卡以及IC卡而言,RFID具有讀取距離遠(幾米至幾十米)、穿透能力強、抗污染、效率高(可同時處理多個標(biāo)簽)、信息量大的特點,使用方便,成本也不高,總體可以歸納為具有易用性、通用性兩大特點。

　　2　孝感學(xué)院信息化中的RFID應(yīng)用方案

　　2.1　RFID應(yīng)用方案的整體模型

　　孝感學(xué)院的校園網(wǎng)絡(luò)基礎(chǔ)建設(shè)從1997年開始,發(fā)展至今,已經(jīng)具有一定的規(guī)模,核心交換機為華為S8505萬兆核心路由交換機,100M接入中國電信,2M接入教育科研網(wǎng),防火墻為思科AS5550,上網(wǎng)點數(shù)為4000余,數(shù)據(jù)庫服務(wù)器為曙光R4280,存儲為浪潮AS330,數(shù)據(jù)中心正在建設(shè)中,全校使用趨勢防病毒軟件網(wǎng)絡(luò)版。

　　根據(jù)信息系統(tǒng)總體規(guī)劃目標(biāo),結(jié)合孝感學(xué)院的實際情況,RFID應(yīng)用方案整體模型見表1。

　　RFID應(yīng)用方案系統(tǒng)架構(gòu)整體部署見圖2。在此方案中,一張卡可以在全校通用,方便可靠,所有的數(shù)據(jù)都保留在數(shù)據(jù)中心,數(shù)據(jù)中心與銀行直接關(guān)聯(lián),其他各部門都不和銀行關(guān)聯(lián)。學(xué)生教師可以持卡在校園內(nèi)進行就餐、就醫(yī)、購物、娛樂、上機等,教務(wù)處還可以準(zhǔn)確地了解學(xué)生的信息和行蹤。

圖2 　孝感學(xué)院信息化中的RFID 應(yīng)用方案示意圖

　　2.2　組織保障

　　孝感學(xué)院信息化領(lǐng)導(dǎo)小組總體負責(zé),學(xué)院院長為組長,主要職責(zé)是加強對學(xué)校信息化建設(shè)的領(lǐng)導(dǎo),督促和檢查國家信息化建設(shè)方針、政策在學(xué)校的貫徹執(zhí)行;審議學(xué)校信息化建設(shè)的長遠發(fā)展規(guī)劃等。

　　孝感學(xué)院信息化建設(shè)專家組的主要職責(zé)是:負責(zé)審核學(xué)校以及各部門信息化項目建設(shè)規(guī)劃和實施方案;負責(zé)對學(xué)校信息化建設(shè)項目的技術(shù)問題提供指導(dǎo)和咨詢;審定學(xué)校信息化建設(shè)項目并實施立項、檢查、驗收和評估;為學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組的決策提供參謀和咨詢。

　　法律法規(guī)和學(xué)校制度如下《:中華人民共和國計算機信息系統(tǒng)安全保護條例》;《孝感學(xué)院校園網(wǎng)信息安全管理辦法》;《孝感學(xué)院一卡通管理條例》《;孝感學(xué)院一卡通使用責(zé)任書》。

　　2.3　人員管理

　　學(xué)校成立信息化辦公室,掛靠網(wǎng)絡(luò)中心,其主要職責(zé)是:起草學(xué)校信息化建設(shè)規(guī)劃和實施方案;負責(zé)制定學(xué)校有關(guān)信息化建設(shè)管理規(guī)章制度;對學(xué)校信息化建設(shè)工作實施項目化管理;負責(zé)學(xué)校信息管理系統(tǒng)的建設(shè)和管理;組織不同形式的信息化技術(shù)培訓(xùn)工作,不斷提高全校師生員工的信息化應(yīng)用技能水平;開展教育信息化建設(shè)研究;完成學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組的日常管理工作等。

　　2.4　信息管理

　　在本應(yīng)用方案中,數(shù)據(jù)中心也是至關(guān)重要的,包括數(shù)據(jù)的安全、存儲、備份、分析等等。

　　2.4.1　數(shù)據(jù)庫的模型
　　在數(shù)據(jù)庫分布方案的選擇上主要考慮集中式數(shù)據(jù)庫和分布式數(shù)據(jù)庫。采用集中式數(shù)據(jù)庫,將所有的數(shù)據(jù)都存放在中心數(shù)據(jù)庫服務(wù)器上,這樣有利于數(shù)據(jù)的維護和保持一致性。但一旦中心數(shù)據(jù)庫發(fā)生了故障,整個系統(tǒng)都將癱瘓。采用分布式數(shù)據(jù)庫,數(shù)據(jù)將分散在各個數(shù)據(jù)庫服務(wù)器上,好處是如果有一臺或幾臺服務(wù)器發(fā)生故障,系統(tǒng)仍然能夠繼續(xù)運行,但需要花一定的代價來保持各個子數(shù)據(jù)庫與中心數(shù)據(jù)庫的數(shù)據(jù)一致,適用于對實時性、穩(wěn)定性及數(shù)據(jù)庫性能要求極高的數(shù)據(jù)庫系統(tǒng)。由于校園一卡通系統(tǒng)分布主要集中在校園內(nèi),且金額的扣除在RFID上完成,后臺數(shù)據(jù)庫主要功能用于存儲信息及查詢,對實時性要求相對不高,集中式數(shù)據(jù)庫已能滿足數(shù)據(jù)處理要求。

　　數(shù)據(jù)的丟失可以有很多因素,誤操作、磁盤等設(shè)備出問題等,都可能導(dǎo)致數(shù)據(jù)丟失,因此數(shù)據(jù)備份應(yīng)是數(shù)據(jù)中心提供的基本服務(wù)。從數(shù)據(jù)中心的角度來講,不僅要考慮到數(shù)據(jù)的快速備份、恢復(fù)等問題,還要提供應(yīng)付災(zāi)難性后備與恢復(fù)措施。所謂災(zāi)難,是指由于地震、火災(zāi)、硬件損壞而造成的數(shù)據(jù)丟失。為了防止出現(xiàn)這種情況,數(shù)據(jù)中心將建立數(shù)據(jù)備份中心,該中心將是異地存儲的,如果發(fā)生意外,某個數(shù)據(jù)中心節(jié)點不能正常工作時,可以從數(shù)據(jù)備份中心獲得數(shù)據(jù),使整個系統(tǒng)仍然能夠?qū)ν馓峁┓?wù)。

　　數(shù)據(jù)備份的方式有多種多樣,基本上與恢復(fù)的要求有關(guān)。數(shù)據(jù)中心使用的數(shù)據(jù)備份技術(shù)目前基本為NAS(附加網(wǎng)絡(luò)存儲)技術(shù)和SAN(存儲區(qū)域網(wǎng))技術(shù),前者成本低,易于實現(xiàn),對操作系統(tǒng)和數(shù)據(jù)庫能夠?qū)崿F(xiàn)在線備份,但是該技術(shù)對海量存儲[3]有局限性。后者是比較先進的技術(shù),成本高,能較好地實現(xiàn)存儲設(shè)備共享及擴充性。數(shù)據(jù)的存儲格式如表2所示。

　　2.4.2　卡的授權(quán)管理
　　目前孝感學(xué)院的人員數(shù)據(jù)來源于人事處和教務(wù)處兩個部門,分別管理著教工和學(xué)生的數(shù)據(jù),卡管理中心也是從這兩個部門獲取申請開通一卡通服務(wù)的人員數(shù)據(jù),然后把這些數(shù)據(jù)由卡中心審核通過后提交給銀行,當(dāng)銀行完成開通卡后,銀行把開戶信息和黑名單返回給卡管理中心,再根據(jù)各應(yīng)用系統(tǒng)的需要把相應(yīng)的信息同步到各應(yīng)用系統(tǒng)。個人用戶可以通過網(wǎng)絡(luò)查詢,看到自己所有的個人信息,包括消費狀況、存款狀況、路過狀況。

　　2.4.3　數(shù)據(jù)訪問授權(quán)管理
　　各類人員的權(quán)限如下:
　　1)數(shù)據(jù)中心的管理人員有超級用戶權(quán)限,可以看到所有的數(shù)據(jù),在人員的選派上要求是政治素質(zhì)高、業(yè)務(wù)素質(zhì)精的管理人員。
　　2)學(xué)院院長和書記有查看所有數(shù)據(jù)的權(quán)限,但是沒有修改和刪除數(shù)據(jù)的權(quán)限,但是可以指派數(shù)據(jù)中心的管理員修改。
　　3)財務(wù)部門的負責(zé)人有查看所有消費、存款、經(jīng)濟總額的權(quán)限。
　　4)教務(wù)處的負責(zé)人有查看所有人員信息的權(quán)限,包括教師和學(xué)生。
　　5)人事部門的負責(zé)人有查看所有教師信息的權(quán)限。
　　6)學(xué)工部門的負責(zé)人有查看所有學(xué)生信息的權(quán)限。
　　7)涉密檔案室的管理人員有涉密檔案室的特殊權(quán)限。
　　8)涉毒實驗室的教師和學(xué)生有涉毒實驗室的特殊權(quán)限。
　　9)其他人員只有查看自己信息的權(quán)限。

　　2.5　安全管理

　　2.5.1　系統(tǒng)的安全性
　　系統(tǒng)具有安全性,包括網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)存取系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)的安全性,數(shù)據(jù)備份和災(zāi)難恢復(fù)的可靠性。為保證系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)安全,系統(tǒng)嚴(yán)格選用操作系統(tǒng)平臺、開發(fā)平臺,設(shè)計防病毒功能,保護系統(tǒng)數(shù)據(jù),并建立備份系統(tǒng),定期自動進行全量及增量備份。在系統(tǒng)中采用射頻證卡作為身份識別,并在關(guān)鍵信息的處理、傳輸中采用加密處理,防止信息被未授權(quán)訪問,確保系統(tǒng)的不可攻擊性。

　　本應(yīng)用方案的平臺為:WIN2000;數(shù)據(jù)庫為SQLSERVER2000大型數(shù)據(jù)庫;服務(wù)器為WIN2000SERVER。

　　2.5.2　網(wǎng)絡(luò)運行的可靠性
　　可靠性包括網(wǎng)絡(luò)運行的可靠性、各硬件設(shè)備的可靠性、所運行軟件的可靠性,并在系統(tǒng)中加入掉電保護、數(shù)據(jù)備份等手段來保證系統(tǒng)的正常、長期的運行。

　　本應(yīng)用方案采用實時和非實時相結(jié)合的網(wǎng)絡(luò)架構(gòu),系統(tǒng)管理中心有中心數(shù)據(jù)庫,各子系統(tǒng)又具有本地庫,各本地庫與中心通過校園網(wǎng)實現(xiàn)數(shù)據(jù)互傳,使各應(yīng)用子系統(tǒng)依賴校園網(wǎng),又可脫離校園網(wǎng)單獨運行,這樣增加了運行的安全可靠性。消費終端都有自備電池,能在斷電的情況下工作,消費終端還有存儲功能,可保存一定的消費記錄。9)其他人員只有查看自己信息的權(quán)限。

　　3　總結(jié)與展望

　　在數(shù)字校園信息化建設(shè)中,用戶和管理的方便性及通用性、以身份認證為核心的安全問題是兩大難點,也是應(yīng)用方案成敗的關(guān)鍵。本應(yīng)用方案在總體規(guī)劃、整體部署、組織保障、人員管理、信息管理、安全管理等6個方面都有詳細的設(shè)計。在數(shù)據(jù)分析統(tǒng)計和方案評價方面,本應(yīng)用方案對學(xué)校的信息化建設(shè)、學(xué)生的管理都有積極作用,值得推廣。

　　本應(yīng)用方案以學(xué)生證/教師證作為唯一身份認證,攜帶方便,一卡通用,方便使用,符合易用性和通用性的原則。本應(yīng)用系統(tǒng)的使用,方便了師生的學(xué)習(xí)、生活、管理,提高了工作和學(xué)習(xí)的效率,符合高效性的原則。本應(yīng)用系統(tǒng)從物理安全、網(wǎng)絡(luò)安全、信息安全3個方面考慮,確保了系統(tǒng)的安全性。