物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  票证  >  正文

校园信息化建设中的RFID应用方案

作者:徐 维
来源:RFID世界网
日期:2011-02-18 10:30:50
摘要:在数字化校园建设方案实施的背景下,借鉴夏威夷大学、清华大学等国内外著名高等院校的成功经验,结合孝感学院的实际需求,设计了一套孝感学院信息化中的RFID应用方案。

  1 RFID信息模型

  1.1 RFID概述

  RFID(RadioFrequencyIdentification)射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。

  1.2 RFID的数据结构

  一个完整、典型的RFID系统通常由4个模块组成:标签(Tag)、读卡器(Reader)、RFID中间件、应用程序(图1)。


图一 RFID系统

  1.2.1 标签
  标签由天线和芯片组成,天线在标签和读卡器间传递射频信号,芯片里面保存每个标签具有的唯一电子编码和用户数据。每个标签都有一个全球唯一的ID号码———UID,UID是在制作芯片时放在ROM中的,无法修改;用户数据区是供用户存放数据的,可以进行读写、覆盖、增加的操作。

  1.2.2 读卡器
  读卡器是读取(或写入)标签信息的设备,可设计为手持式或固定式。读卡器对标签的操作有3类:1)识别(Identify):读取UID;2)读取(Read):读取用户数据;3)写入(Write):写入用户数据。

  1.2.3 RFID中间件
  RFID中间件是将底层RFID硬件和上层企业应用结合在一起的粘合剂。虽然原则上的中间件是横向的软件技术,但在RFID系统中,为使其更适用于特定行业,RFID中间件会针对行业做一定的适配工作。

  在RFID系统这种具体情况下,中间件层除通常的功能外,还有以下特定功能:阅读/写入更加可靠;把数据通过读卡器网络推或者拉到正确位置(类似路由器);监测和控制读卡器;提供安全读/写操作;降低射频干扰;处理标签型和读卡器型事件;应用通知;接受并且转发来自应用的中断指令;给用户提供异常警告[2]。

  1.3 RFID相关标准

  目前,RFID还未形成统一的全球化标准,市场为多种标准并存的局面,但随着全球物流行业RFID大规模应用的开始,RFID标准的统一已经得到业界的广泛认同。

  RFID标准争夺的核心主要在RFID标签的数据内容编码标准这一领域。目前,形成了五大标准组织,分别代表了国际上不同团体或者国家的利益。EPCGlobal由北美UCC产品统一编码组织和欧洲EAN产品标准组织联合成立,在全球拥有上百家成员,得到了零售巨头沃尔玛,制造业巨头强生、宝洁等跨国公司的支持。而ISO则代表了欧美国家和日本;IP2X的成员则以非洲、大洋洲、亚洲等国家为主。比较而言,EPCGlobal由于综合了美国和欧洲厂商,实力相对占上风。

  1)EPCGlobal标准。
  EPCGlobal除发布工业标准外,还负责EPCGlobal号码注册管理。EPCGlobal系统是一种基于EAN·UCC编码的系统。作为产品与服务流通过程信息的代码化表示,EAN·UCC编码具有一整套涵盖了贸易流通过程各种有形或无形的产品所需的全球唯一的标识代码,包括贸易项目、物流单元、位置、资产、服务关系等标识代码。EAN·UCC标识代码随着产品或服务的产生在流通源头建立,并伴随着该产品或服务的流动贯穿全过程。EAN·UCC标识代码是固定结构、无含义、全球唯一的全数字型代码,在EPC标签信息规范1.1中采用64296位的电子产品编码,在EPC标签2.0规范中采用962256位的电子产品编码。

  2)ISO标准。
  国际标准化组织(ISO)也制定了RFID自动识别和物品管理的一系列标准。例如,ISO创造了使用RFID跟踪牛群的标准。ISO11784定义了如何组织标签的数据结构,ISO11785定义空中接口协议。国际标准化组织也起草、建立了RFID标签在支付系统、非接触智能卡和接触式卡领域的空中接口标准(ISO14443和ISO15693),建立了测试RFID标签和读卡器兼容性的标准(ISO18047)和测试RFID标签和读卡器性能的标准(ISO18046)。

  1.4 RFID技术与身份认证技术

  目前,条型码、磁卡以及IC卡使用较为广泛,但是条型码采用的是用户名/密码认证方式的身份认证,存在根本的安全隐患,同时携带和使用不方便,磁卡以及IC卡采用的是IC卡认证方式的身份认证,并且只能够在特定的系统下使用,通用性不高。RFID的出现很好地解决了此类问题。RFID利用射频方式进行非接触双向通信,从而实现对物体的识别,并将采集到的相关信息数据通过无线技术远程进行传输。

  相对于目前广泛采用的条型码、磁卡以及IC卡而言,RFID具有读取距离远(几米至几十米)、穿透能力强、抗污染、效率高(可同时处理多个标签)、信息量大的特点,使用方便,成本也不高,总体可以归纳为具有易用性、通用性两大特点。

  2 孝感学院信息化中的RFID应用方案

  2.1 RFID应用方案的整体模型

  孝感学院的校园网络基础建设从1997年开始,发展至今,已经具有一定的规模,核心交换机为华为S8505万兆核心路由交换机,100M接入中国电信,2M接入教育科研网,防火墙为思科AS5550,上网点数为4000余,数据库服务器为曙光R4280,存储为浪潮AS330,数据中心正在建设中,全校使用趋势防病毒软件网络版。

  根据信息系统总体规划目标,结合孝感学院的实际情况,RFID应用方案整体模型见表1。

  RFID应用方案系统架构整体部署见图2。在此方案中,一张卡可以在全校通用,方便可靠,所有的数据都保留在数据中心,数据中心与银行直接关联,其他各部门都不和银行关联。学生教师可以持卡在校园内进行就餐、就医、购物、娱乐、上机等,教务处还可以准确地了解学生的信息和行踪。


图2  孝感学院信息化中的RFID 应用方案示意图

  2.2 组织保障

  孝感学院信息化领导小组总体负责,学院院长为组长,主要职责是加强对学校信息化建设的领导,督促和检查国家信息化建设方针、政策在学校的贯彻执行;审议学校信息化建设的长远发展规划等。

  孝感学院信息化建设专家组的主要职责是:负责审核学校以及各部门信息化项目建设规划和实施方案;负责对学校信息化建设项目的技术问题提供指导和咨询;审定学校信息化建设项目并实施立项、检查、验收和评估;为学校信息化建设领导小组的决策提供参谋和咨询。

  法律法规和学校制度如下《:中华人民共和国计算机信息系统安全保护条例》;《孝感学院校园网信息安全管理办法》;《孝感学院一卡通管理条例》《;孝感学院一卡通使用责任书》。

  2.3 人员管理

  学校成立信息化办公室,挂靠网络中心,其主要职责是:起草学校信息化建设规划和实施方案;负责制定学校有关信息化建设管理规章制度;对学校信息化建设工作实施项目化管理;负责学校信息管理系统的建设和管理;组织不同形式的信息化技术培训工作,不断提高全校师生员工的信息化应用技能水平;开展教育信息化建设研究;完成学校信息化建设领导小组的日常管理工作等。

  2.4 信息管理

  在本应用方案中,数据中心也是至关重要的,包括数据的安全、存储、备份、分析等等。

  2.4.1 数据库的模型
  在数据库分布方案的选择上主要考虑集中式数据库和分布式数据库。采用集中式数据库,将所有的数据都存放在中心数据库服务器上,这样有利于数据的维护和保持一致性。但一旦中心数据库发生了故障,整个系统都将瘫痪。采用分布式数据库,数据将分散在各个数据库服务器上,好处是如果有一台或几台服务器发生故障,系统仍然能够继续运行,但需要花一定的代价来保持各个子数据库与中心数据库的数据一致,适用于对实时性、稳定性及数据库性能要求极高的数据库系统。由于校园一卡通系统分布主要集中在校园内,且金额的扣除在RFID上完成,后台数据库主要功能用于存储信息及查询,对实时性要求相对不高,集中式数据库已能满足数据处理要求。

  数据的丢失可以有很多因素,误操作、磁盘等设备出问题等,都可能导致数据丢失,因此数据备份应是数据中心提供的基本服务。从数据中心的角度来讲,不仅要考虑到数据的快速备份、恢复等问题,还要提供应付灾难性后备与恢复措施。所谓灾难,是指由于地震、火灾、硬件损坏而造成的数据丢失。为了防止出现这种情况,数据中心将建立数据备份中心,该中心将是异地存储的,如果发生意外,某个数据中心节点不能正常工作时,可以从数据备份中心获得数据,使整个系统仍然能够对外提供服务。

  数据备份的方式有多种多样,基本上与恢复的要求有关。数据中心使用的数据备份技术目前基本为NAS(附加网络存储)技术和SAN(存储区域网)技术,前者成本低,易于实现,对操作系统和数据库能够实现在线备份,但是该技术对海量存储[3]有局限性。后者是比较先进的技术,成本高,能较好地实现存储设备共享及扩充性。数据的存储格式如表2所示。

  2.4.2 卡的授权管理
  目前孝感学院的人员数据来源于人事处和教务处两个部门,分别管理着教工和学生的数据,卡管理中心也是从这两个部门获取申请开通一卡通服务的人员数据,然后把这些数据由卡中心审核通过后提交给银行,当银行完成开通卡后,银行把开户信息和黑名单返回给卡管理中心,再根据各应用系统的需要把相应的信息同步到各应用系统。个人用户可以通过网络查询,看到自己所有的个人信息,包括消费状况、存款状况、路过状况。

  2.4.3 数据访问授权管理
  各类人员的权限如下:
  1)数据中心的管理人员有超级用户权限,可以看到所有的数据,在人员的选派上要求是政治素质高、业务素质精的管理人员。
  2)学院院长和书记有查看所有数据的权限,但是没有修改和删除数据的权限,但是可以指派数据中心的管理员修改。
  3)财务部门的负责人有查看所有消费、存款、经济总额的权限。
  4)教务处的负责人有查看所有人员信息的权限,包括教师和学生。
  5)人事部门的负责人有查看所有教师信息的权限。
  6)学工部门的负责人有查看所有学生信息的权限。
  7)涉密档案室的管理人员有涉密档案室的特殊权限。
  8)涉毒实验室的教师和学生有涉毒实验室的特殊权限。
  9)其他人员只有查看自己信息的权限。

  2.5 安全管理

  2.5.1 系统的安全性
  系统具有安全性,包括网络系统、主机系统、数据存取系统、数据传输系统的安全性,数据备份和灾难恢复的可靠性。为保证系统软件、应用软件及数据安全,系统严格选用操作系统平台、开发平台,设计防病毒功能,保护系统数据,并建立备份系统,定期自动进行全量及增量备份。在系统中采用射频证卡作为身份识别,并在关键信息的处理、传输中采用加密处理,防止信息被未授权访问,确保系统的不可攻击性。

  本应用方案的平台为:WIN2000;数据库为SQLSERVER2000大型数据库;服务器为WIN2000SERVER。

  2.5.2 网络运行的可靠性
  可靠性包括网络运行的可靠性、各硬件设备的可靠性、所运行软件的可靠性,并在系统中加入掉电保护、数据备份等手段来保证系统的正常、长期的运行。

  本应用方案采用实时和非实时相结合的网络架构,系统管理中心有中心数据库,各子系统又具有本地库,各本地库与中心通过校园网实现数据互传,使各应用子系统依赖校园网,又可脱离校园网单独运行,这样增加了运行的安全可靠性。消费终端都有自备电池,能在断电的情况下工作,消费终端还有存储功能,可保存一定的消费记录。9)其他人员只有查看自己信息的权限。

  3 总结与展望

  在数字校园信息化建设中,用户和管理的方便性及通用性、以身份认证为核心的安全问题是两大难点,也是应用方案成败的关键。本应用方案在总体规划、整体部署、组织保障、人员管理、信息管理、安全管理等6个方面都有详细的设计。在数据分析统计和方案评价方面,本应用方案对学校的信息化建设、学生的管理都有积极作用,值得推广。

  本应用方案以学生证/教师证作为唯一身份认证,携带方便,一卡通用,方便使用,符合易用性和通用性的原则。本应用系统的使用,方便了师生的学习、生活、管理,提高了工作和学习的效率,符合高效性的原则。本应用系统从物理安全、网络安全、信息安全3个方面考虑,确保了系统的安全性。