涉密載體的安全傳遞事關黨和國家根本利益。2009年中辦和國辦聯合釋出了《關於進一步做好核心秘密載體傳遞工作》的意見,要求我國機要交通、機要通訊、機要同城交換,使用者自建傳遞渠道認真做好涉密載體傳遞工作,確保黨和國家秘密在傳遞環節的安全。
1、系統總體結構
智慧檔案押運系統實現對秘密載體押運過程中的全程監控管理。智慧檔案押運系統由專用押運箱、專用手持終端及後臺監控管理系統組成。透過將秘密載體放入專用的押運箱中,系統從押運人員及單位兩個層面進行押運箱的監控:押運人員透過專用的手持終端實現對押運箱的距離、點數、狀態查詢等的監控功能;單位可以通過後臺監控管理系統實現對所有在途押運箱的狀態查詢、定位檢測、遠端銷燬管理、綜合查詢分析等功能。透過智慧檔案押運系統為資訊所提供支撐保障手段,提供押運過程中被押運信函的監控管理功能,對押運過程中出現的異常狀態進行追蹤,保證押運信函能夠順利的到達押運目的地。
智慧檔案押運系統的總體結構如下:
智慧檔案押運系統總體結構圖
如圖,智慧檔案押運系統包含兩大部分:一是押運專用裝置,二是監控管理系統。其中押運專用裝置包含押運箱及專用手持終端,押運箱由具有防水、防火、防撬的專用材質研製,內建了專用的硬體監控模組,實現對押運箱位置的採集及狀態的採集功能;專用手持終端是押運人員專有的手持式硬體裝置,內建PANC專用模組,實現對押運箱的近距離監控。後臺監控管理系統包含採集伺服器及監控伺服器,採集伺服器完成對押運箱狀態資訊的採集,監控伺服器進行押運箱狀態的監控管理,並採用北斗或GIS方式進行實時跟蹤及展示。押運箱的狀態資訊透過指定協議進行傳輸,為了保證傳輸資料的安全,採用專有的認證加密協議保護資料。
2、系統功能描述
智慧檔案押運系統的主要總體功能如下:
(1) 押運箱物理防護:
押運箱採用特殊聚合材料,箱體具有防撬、防水、防火等特點;
(2) 電子密封功能:
替換傳統基於鉛豆的物理密封,採用電子鎖密封押運箱,使用支援國產密碼CPU卡開箱認證;
(3) 距離監控功能:
實現押運箱與押運人員之間的近距離探測。當兩者超過一定距離時,押運人員手持終端報警,押運箱向監控管理系統報警;
(4) 通話功能:
指揮中心與押運人員可基於押運手持終端進行通話和傳送簡訊功能;
(5) 定位功能:
押運箱採用北斗、GPS與多基站兩種方式對押運箱的物理位置進行採集,實時將定位資訊傳輸給監控管理系統,並進行相關展示;
(6) 狀態獲取:
一方面,押運人員可以透過專用手持終端獲取押運箱狀態資訊,包括押運箱編號、溫溼度及電量、訊號強度、押運人等;另一方面,監控管理系統可遠端對押運箱的狀態進行採集及查詢。系統可採集狀態資訊包括開箱狀態、溫溼度、剩餘電量等;
(7) 遠端鎖定及銷燬:
監控管理系統提供遠端對押運箱進行鎖定及銷燬的介面,除特定許可權人員外,任何人員無法開啟箱體。在緊急情況下監控管理系統可以釋出命令遠端銷燬押運箱;
(8) 日誌審計:
監控管理系統可以對押運箱採集的日誌資訊進行綜合查詢分析,實現對押運箱的全域性管理。
根據智慧檔案押運系統各個部分的特點,其功能見下:
3、押運箱
3.1. 箱體硬體
押運箱體的整體硬體結構如下:(略)
其總控如下的功能模組。
(1)防損控制邏輯
(2)PANC發射電路
(3)機械鎖控制電路
(4)CPU讀寫器
(5)FLASH
3.2. 軟體模組
押運箱軟體模組如下:
3.2.1. 定位功能
專用押運箱可以基於北斗、GPS和基站進行定位。
專用押運箱首選使用北斗、GPS定位,定位資訊至少包括經度和緯度資訊,如果由於北斗、GPS訊號不好,無法採集資訊,需要使用基站定位,這時需要採集基站的CID資訊,傳輸到後臺後進行多基站綜合定位分析。
3.2.1.1. 狀態採集
專用押運箱具備常見狀態資訊的採集能力,包括押運箱內部的溫度、溼度、電池剩餘電量等資訊。另外,專用押運箱對於在押運過程中或押運結束時的開箱操作進行記錄。
押運箱對溫度及溼度的採集透過硬體感知模組獲取,對電池剩餘電量的採集透過電池管理模組獲取,對開箱狀態的採集透過CPU讀卡器採集,並傳輸給押運箱核心模組。
3.2.1.2. 距離監控
專用押運箱配備無線距離探測模組,透過該模組可以和專用手持終端中的對應模組進行通訊,實時獲取雙方之間的距離,如果超過預設距離,則手持終端需要進行聲音報警。
3.2.1.3. 狀態傳輸
對於專用押運箱內部採集的各種狀態資訊,需要實時的透過無線網路傳輸到押運監控管理系統中,在傳輸過程中需要保證資料的機密性和完整性。
3.2.1.4. 電子開鎖
專用押運箱透過CPU卡進行開鎖,簽收人員進行刷卡識別時,採用密碼演算法進行CPU卡認證,一旦滿足開鎖條件,專用押運箱將自動開鎖,並進行操作記錄,要求記錄開鎖人員資訊及CPU卡資訊。
3.2.1.5. 日誌快取
當專用押運箱透過無線網路無法將採集的日誌資訊上傳給押運監控系統時,需要對採集日誌進行快取處理,保證在下次無線網路連通時,將採集資訊逐一發送。對能夠快取的日誌記錄數量可以進行預先設定,採用覆蓋儲存的方式。
4、專用手持終端
4.1. 硬體
專用手持終端硬體結構如下: 手持終端具有核心ARM9晶片,外圍硬體模組含PANC射頻發生電路、CPU讀寫器、FLASH儲存及GPRS晶片、觸控式螢幕等。GPRS晶片是採用成熟的GPRS模組整合,其中含有SIM晶片,透過該模組可以實現與外部的電話聯絡,方便資訊交流。觸控式螢幕使用大解析度顯示屏,手持終端上的軟體系統可以透過觸控實現。
4.2. 功能模組
距離監控功能
專用手持終端應該具有與押運裝置之間的距離監控功能。專用手持終端中配備無線監控模組,該模組與押運裝置進行實時探測,監控他們之間的距離,一旦距離操作預設值,專用手持終端將進行聲音報警。
資訊查詢功能
專用手持終端中具有查詢模組,提供押運箱狀態查詢功能,可以獲取押運箱的溫溼度、剩餘電量、押運箱數量等資訊。
押運裝置控制功能
手持終端可以透過無線直接對押運裝置進行遠端模組的啟用/停用控制。主要包括:押運任務的結束後,手持終端釋出命令給押運箱,押運箱停止狀態採集,清除儲存資訊、使電子鎖處於常開狀態。
5、監控管理系統
5.1. 結構
監控管理系統的結構如下:
管理系統模組
如圖,監控管理系統主要包含狀態採集模組、單向傳輸模組及監控管理模組。其中,狀態採集模組實現對押運箱狀態資訊的實時採集及轉發。單向傳輸模組採用課題承擔單位之一中鐵信安公司專門研製的光單向傳輸系統,實現採集資訊從網際網路向內網的單向無反饋傳輸。監控管理模組實現對押運箱的視覺化監控管理及審計分析功能。
下面分別描述各個功能模組的。
5.2. 功能
監控管理系統的功能如下:
5.2.1. 資訊採集
押運監控管理系統具備資訊採集模組,能夠實時採集各個專用押運箱透過網際網路傳輸過來的各種狀態資訊,要求對傳遞資訊進行加密,保證資料的完整性及機密性。
5.2.2. 押運裝置視覺化管理
押運監控管理系統可以同時對多個押運裝置進行圖形化的線上監控,具備按照列表及圖形的方式進行押運箱的展示功能。
當使用人員選定一個在途的押運箱時,管理系統可以在地圖中尋找並定位該裝置,並將該裝置顯示在地圖中間。
對於在途的押運箱,監控管理系統在地圖中可以根據採集的位置資訊實時動態顯示押運箱的位置,並可以顯示押運箱已經經過的軌跡資訊。
對於一次押運任務包含多個押運箱的情況,在地圖上對押運箱編組顯示,並可以顯示該組押運箱下的各個押運箱狀態資訊。
當某個在途的押運箱出現重要事件時需要在地圖上進行區分顏色的表示,併產生聲音報警。重要事件的定義需要事先在管理系統中設定,至少應該包括押運箱開箱、電量不足、北斗、GPS定位資訊無法獲取等。
5.2.3. 日誌分析
對於採集到的押運箱日誌資訊,使用人員可以按照時間、組資訊、押運人員等資訊進行日誌查詢。
使用人員也可以在管理系統中進行多個押運箱押運日誌的綜合分析,產生押運箱的日報、月報及年報等統計報表。
5.2.4. 遠端管理
提供遠端對押運箱管理的介面,以便在今後擴充套件功能時支援對押運箱的遠端鎖定及銷燬功能。
6、系統工作流程
本系統在實際使用時將關聯四類人員:押運人員、押運簽收人員、業務管理人員及資訊所相關領導。上述人員使用本系統的流程如下:
1. 押運人員
押運人員使用本系統的流程如下:
(1) 押運人員在押運過程中持有專用的手持終端,所有需要押運的信函及其它秘密載體放入專用的押運箱中;
(2) 押運人員應隨時保持與押運箱之間的可控距離。專用手持終端與押運箱之間具有自動的距離監控機制,一旦押運人員與押運箱之間的距離超過預先設定的範圍,手持終端將進行報警提示;
(3) 押運交接過程中,押運人員需要使用專用手持終端對押運箱進行點數,以便進行合理的核對交接;
(4) 當押運箱到達目的地後,押運人員需要將押運箱交給簽收人員,押運簽收後,透過手持終端更新押運箱狀態,結束本次押運工作。
2. 押運簽收人員
當押運人員將押運箱送抵目的地後,在押運交接過程中,需要將押運箱交給接收方的簽收人員,由簽收人員持簽收專用CPU卡進行押運箱的開箱操作,開箱後,取走所有秘密載體。
3. 業務管理人員
業務管理人員工作內容如下:
(1) 在進行當次押運之前,需要將秘密載體放入專用押運箱中,並進行押運箱及手持終端的初始化工作,將本次業務的押運人員資訊、簽收人員資訊、金鑰資訊等寫入押運裝置中。
(2) 管理人員可以在後臺管理系統中實時檢視押運裝置當前的位置資訊及狀態資訊,並能進行執行軌跡等的檢視。
4. 資訊所相關領導
相關領導可以透過顯示大屏實時檢視所有線上押運箱的狀態及位置資訊,可以與押運人員進行對話,實現對押運箱的全面監控。