1. 网站地图
  2. 设为首页
  3. 关于我们


涉密文件信息管理系统研究

发布时间:2023-01-03 13:30
目 录
学位论文独创性声明 I
学位论文使用授权声明 I
II
ABSTRACT III
1
1
第一章 需求分析 4
1.1市场需求及现状分析 4
1.2同类产品调研 5
1.2.1普通文件柜 5
1.2.2 保密文件柜 6
123基于RFID技术的文件柜 7
1.3产品定位 8
1.4设计原则 9
1.5小结 9
第二章 总体设计方案 10
2.1设计思路与技术原理 10
2.2关键技术 11
2.2.1二维码技术 11
2.2.2嵌入式技术 12
2.2.3数据库技术 12
2.3总体方案 13
2.3.1系统主要功能 13
2.3.2系统组成 14
2.3.3使用流程 15
2.3.4使用过程说明 17
2.4小结 17
第三章 文件存取记录器设计 18
3.1功能设计 18
3.2结构及接口设计 18
3.3硬件设计 20
3.3.1硬件需求分析 20
3.3.2硬件平台的选择 20
3.3.3 硬件资源应用 21
3.3.4硬件电路设计 22
3.4软件设计 24
3.4.1开发环境 24
3.4.2软件主流程设计 25
3.4.3初始化模块 26
3.4.4数据导出模块 27
3.5小结 28
第四章 涉密文件信息管理系统软件设计 29
4.1功能设计 29
4.2硬件组成 29
4.3软件操作流程 30
4.4软件模块说明 31
4.5软件实施 32
4.5.1开发环境 32
4.5.2层次结构 34
4.5.3主要程序模块 36
4.5.4软件界面 38
4.6小结 41
结 论 43
参考文献 44
作者简介、发表文章及研究成果目录 46
致 谢 47
物联网(Internet of Things, IOT)最早是1999年由美国麻省理工学院提出的。在 物联网概念提出初期,物联网是指物品信息按约定的通信协议与互联网相结合,使物品 信息实现智能化识别和管理,从而形成物品信息互联网络,技术发展前期主要依托射频 识别(Radio Frequency Identification , RFID)技术。随着技术的发展和应用日益广泛, 物联网的涵义不断丰富。现在的物联网不仅能实现对物品信息的感知、识别、控制,还 能将物品信息进行智能化处理,从而从形成高智能的决策方案。物联网把所有物品通过 射频识别(RFID)、红外感应器、全球定位系统(GPS)、激光扫描器等各类信息传感设 备或敏感器件,按照约定协议与互联网连接起来,进行信息交换和通信,实现物与物、 物与人之间的信息交互,最终提供智能化识别、定位、跟踪、监控和管理服务,是通信 网和互联网的拓展应用和网络延伸。
物联网的技术的核心是互联网技术,以互联网技术为基础,不断进行技术延伸和应 用扩展,物品管理方式不断向信息化、电子化、人性化、智能化方向发展,新的技术打 破了产品设计与产品管理的设计思路。在物品上添加或配置智能设备,以此为信息切入 点,将智能设备联网,从而实现人与物、物与物在任何时间和地点的的信息交换。互联 网时代将管理系统与产品分开,物品的存放基本靠人工完成,人对物品的管理再通过数 据中心、个人电脑等管理设备完成。而在物联网时代,物品、管理系统与网络整个在一 起,减少了人工操作,方便了物品的信息管理和监控,同时通过制定严格的认证手续, 使物品的管理流程更加规范。
涉密单位对于涉密载体的管理都有着严格而规范的管理规定。通过实际调研发现, 在涉密机构中,一般的涉密文件信息管理系统对电子文件基本实现了全流程管理,但是 缺少对涉密纸质文件的存放、流转、销毁管理,缺少对涉密载体文件的存放位置管理, 特别是对纸质文件的控制基本靠人工填写表格完成,过程较为复杂。据此现状,市场需 要一种适合管理涉密纸质文件的专用管理系统,优化管理过程。
针对目前管理现状,综合运用计算机、二维码、通讯等方面技术,通过成熟的软、 硬件开发技术,设计并开发一套涉密文件信息管理系统,作为对电子涉密文件信息管理 系统的有效补充和完善,既可以加强涉密文件的管理,又可简化涉密文件的使用流程, 减少人为管理的失误,提高工作效率。二维码技术的使用,为涉密纸质文件的使用和管 理带来了便利,使得管理更加人性化、智能化、信息化。
经市场调研,市场上应用最多的涉密文件信息管理系统对于电子文件管理较为合理 全面,但是对于纸质文件及其它涉密载体的管理较少,基本采用文件柜分类存放及人工 登记相结合的方式进行管理。普通文件柜虽然使用方便,应用广泛,但是与信息系统没 有接口,智能化程度低;而另一种用于存储极为贵重文件的智能控制文件柜,虽然功能 齐全,但价格昂贵,应用较少。为减少涉密纸质文件管理中的人工参与,提高自动化程 度,特开发一套专用于涉密机构,与涉密机构现有文件管理系统相配合、与现有涉密纸 质文件管理流程完全匹配、价位合理、实用性较强的系统。 涉密文件信息管理系统针对文件管理现状,综合运用计算机、二维码、通讯等方面 的技术,将文件与管理系统有机结合,优化和补充涉密文件管理过程。在系统设计中尽 量减少保密节点;减少人工操作,使用方便,操作简单;成本适中,易推广。系统可应 用于保密文件管理,档案管理等相关领域,具有广阔的市场前景。
研制涉密文件信息管理系统的意义有:
(1) 减少涉密纸质文件管理中的人工参与,提高自动化程度;
(2) 规范涉密纸质文件管理过程,提高监管力度;
(3) 提高涉密纸质文件存放、查找效率;
(4) 实现涉密纸质文件记录自动生成。
在涉密文件信息管理系统设计中,充分考虑涉密单位应用的实际情况,一方面考虑 操作的便捷性,另一方面考虑到涉密单位已有的涉密文件管理规定及现有设备情况,设 计的系统易于移植到现有管理体系中。
本文的主要研究的技术如下:
(1) 嵌入式系统研究。嵌入式系统的应用非常广泛。本研究基于ALIENTEK STM32 开发板,掌握嵌入式系统的工作方式。研究嵌入式通讯技术及数据存储技术,确保文件 存取记录器使用时具有便捷性和可靠性。搭建文件存取记录器系统的软、硬件开发环境, 掌握嵌入式内核的配置、外围电路的设计、外围驱动和主程序软件设计。
(2) ACCESS数据库研究。通过对ACCESS数据库的学习和研究,了解其工作原 理。根据涉密文件信息管理系统的需求,构建符合要求的数据库结构。掌握通过 LabVIEW对ACCESS数据库进行常规操作的方法,实现涉密文件信息管理系统对数据 库的查询、添加、删除和修改等功能。
(3) 图形界面开发平台研究。通过 LabVIEW 进行图形界面开发。通过对 LabVIEW 的学习和研究,了解其工作原理和开发方法。根据涉密文件信息管理系统的需求,设计 界面的组织结构关系,并通过程序的编写以及与数据库的联系,实现其相应控件的功能。
本文主要研究的涉密纸质文件管理子系统针对文件管理现状,应用物联网设计理 念,综合运用计算机、二维码、通讯等方面的技术,将文件与管理系统有机结合,优化 和补充涉密文件管理过程。涉密纸质文件管理子系统是涉密文件信息管理系统的一部 分,是其补充和完善,子系统包含涉密纸质文件的存放、流转、归档、外携、销毁的闭 环管理过程。主要安排如下:
(1) 市场调研: 本论文研究的是专业性、特殊性较强的系统,主要应用领域窄、专业性要求高、实
用性要求高,需要大量的市场调研工作。
(2) 需求分析: 本论文的目的是制作处一套实用性较强的系统,并应用于涉密机构中,需要在大量
的市场调研之后,将需求转化为可实现的设计内容及设计指标,进行需求分析工作。
(3)系统总体设计:
本论文所研究的内容是一个系统,需要对系统进行总体设计,明确系统的组成和功 能、组成设备的结构、功能、软件系统设计平台和功能需求等。
(4)文件存取记录器设计:
文件存取记录器作为涉密文件信息管理系统的重要组成设备,具有需要应用嵌入式 开发技术,具有小型化、安全、保密等要求。文件存取记录器对普通用户的文件状态实 时获取。用户存入文件时,记录存入时间、文件编号;用户取出文件时,记录取出时间、 文件编号;记录数据可导出到涉密文件信息管理系统中。设计包括软件设计和硬件设计 两部分。
(5)涉密文件信息管理系统
涉密文件信息管理系统是根据当前涉密机构实际调研需求而开发的一套高可靠、高 安全和低成本的涉密文件物联网系统。系统可对涉密电子信息管理系统进行完美补充, 为用户提供涉密纸质文档集中存储、管理、文件防泄密控制、文件安全外发、文件销毁 控制一系列实用、有效的管理功能,具有安全、易用、易管理的特点,真正实现了涉密 电子和纸质文件的封闭式、全流程管理。
涉密文件信息管理系统对各台文件存取记录器的信息进行汇总处理,自动生成个人 文件存放记录表、单份文件流转记录表;可增加外来文件的信息记录,同时打印编码对 应二维码标签;对流出文件去向进行记录;可批量存入已打印文件的编号、所有人等信 息。设计时需充分考虑涉密单位应用的实际情况,一方面考虑操作的便捷性,另一方面 考虑到涉密单位已有的涉密文件管理规定及现有设备情况,设计的系统易于移植到现有 管理体系中。
第一章 需求分析
涉密文件包括确定密级的文件资料、图表、刊物、教材等。涉密文件管理主要指文 件的收发、传递、归档和销毁等过程的管理。涉密文件管理主要目标:实现涉密文件在 前后环节的可信交接,交接记录可查询、可追溯、可保存;尽量减少涉密文件流转时间, 实现文件高效传递。传统的涉密文件流转通过人工填写表格实现,效率低下,记录查找 困难,不能直观反映文件的当前状态。因此加强涉密文件管理方面的研究具有重要意义。 本论文的目的是研发一套实用性较强的系统,并应用于涉密机构中,需要进行大量的市 场调研。本章对涉密文件管理信息系统市场需求、现状进行了分析,对同类产品进行了 市场调研,从而得出本系统设计中应注意的问题,对系统产品进行了定位。
1.1市场需求及现状分析
涉密文件的管理包括收文、发文和日常管理三个主要环节。
( 1 )收文环节的管理
收文管理包括检查、登记、批办、传递等步骤。收到涉密文件后,首先要检查涉密 文件封皮的状态,看是否有损坏或修复的痕迹,需要在回执单上签署接收人姓名、接收 时间。其次,在专门的密件流转登记簿上登记收到的密件,登记项目包括密级、编号、 份数、制作日期、来源、接收时间、接收人。第三,将密件交由上级领导处理,认真进 行拟办,提出合理的意见,再由分管领导根据拟办意见对密件处理作出决定。需要慎重 选择可靠的承办部门和承办人员拟办意见,同时,知密的范围要尽量小。办理中若实在 需要其他部门及人员的协助,必须向其提供信息时,必须首先向其声明保密原则,并在 得到帮助的前提下尽可能地告知其最小的秘密信息量。第四,密件必须由专人传递并负 责跟踪密件的整个办理过程,密件在同一个人手中停留的时间不能太长,传递文件的文 书人员应该做到及时送达,及时传阅,并监督办理过程。
(2)发文环节的管理
发文环节包括草拟、审核、签发、复核、缮印、用印、登记、分发等程序。草拟文 件时,有保密事项后应当马上做标记,并划定密级、编号,限制秘密文件的范围。文件 密级一经制定,不得降低密级。审核、签发与复核是对文件内容的把关,通过层层监控 使企业的秘密在产生阶段就得到很好的保护,以减少后患。密件缮印要在专门的机要文 件部门进行,秘密文件的原稿与缮印稿都要注意保密,同时还要注意在缮印过程中留下 来的一些印坏了的废弃文件,这些废弃文件必须用碎纸机处理,并且必须登记。需要用 印的文件要加盖发文机关或企业领导人的印章,一般应由负责人亲自加盖,企业有特殊 规定的除外。要限制文件的发放范围和数量,待发的公文要进行封装,负责密件工作的 文书人员应当认真清点密件的印数,核对要发往的机关部门,装封后加盖密级章,贴上 密封条加盖密封章,通过机要交通或专人发送。
( 3 )涉密文件的日常管理
首先,应根据信息的敏感性和重要性将企业信息划分为不同等级,设定不同的知密 范围,限制信息的传播途径,积极主动的防止信息泄露。其次,应明确涉密人员的范围、 权限和责任,严格控制秘密文件的传播范围。第三,在库房管理中,可确立多人负责和 有限职责的原则,采用分割组合方法保管存储秘密文件。密件存储必须锁入保密文件柜。 第四,在涉密人员借阅管理中,要规定借阅范围、时间和签阅手续,管理者要跟踪密件 的流动,最好借阅者就在机要室或阅文室查阅该文件,有特殊情况的也要当天借当天还。 文件的复制要有规定和限制,原则上不应允许复制。秘密文件办完要及时归档,妥善保 管。
为确保秘密文件的安全,对于废弃的文件,必须使用文件粉碎机,将废弃文件彻底 销毁,使文件无法复原,以免竞争对手从中分析出本企业的竞争动向。
经调研,在涉密纸质文件管理中各环节存在的主要问题如下:
(1)文件存放:涉密机构一般使用带密码锁的文件柜加强存放管理,这种文件柜 与中心数据服务器是分离的;少部分文件柜实现了远程监控,含有远程摄像头监控、温 度震动检测报警等功能,有控制模块与中心数据服务器连接,但是价格较为昂贵,在金 融、政府等机构用于保管极重要的文件。
(2)文件归档:保密管理规定,涉密文件资料应当由单位或部门及时交卷归档, 实际操作中完全靠人工。
(3)文件留存、流转:一般是通过建立个人留存涉密文件资料台账,文件流转时, 需要手工填写台账。据实际测试,手工填写一条台账信息耗时1 分钟,而使用二维码扫 描枪记录耗时仅为 1 秒钟。
据此现状,市场需要一种适合管理涉密纸质文件的专用管理系统,优化管理过程。
1.2同类产品调研
1.2.1文件存取记录方式调研
市场上应用最多的普通文件柜和保密文件柜虽然使用方便,应用广泛,但是与信息 系统没有接口,智能化程度低;而另一种用于存储极为贵重文件的智能控制文件柜,虽 然功能齐全,但价格昂贵,应用较少。对纸质文件的管理基本采用人工填表方式完成, 过程较为复杂且缺少对文件的存放、流转、销毁状态的有效管理。
1. 普通文件柜
 
 
( 1 )介绍:
目前文件柜因锁不同而分为以下几种:
1) 机械密码锁应用广泛,不需要电源,而且比较稳定、耐用。但是操作不够方便、 文件柜打开慢、修改密码需要专业人员;
2) 电子密码锁需要电源,稳定和耐用性不如机械密码,但是其操作快、修改密码 比较简单;
3) 卡式锁可以用自己的卡来开柜门;
4) 指纹锁,是把指纹识别技术运用到文件柜上,保密性强,易用。
( 2 )优缺点分析:
1) 优点:价格便宜;使用方便,应用广泛。
2) 缺点:文件归类、存放、查找完全依靠人工,效率低;与信息系统没有接口。
2. 保密文件柜 符合保密标准的保密文件柜柜体的要求至少满足以下条件:
( 1 )柜体应是加厚钢板
( 2 )互扣式摺边结构
( 3 )内藏式防撬门
( 4)三方向多点设计(天地锁) 指纹保密柜因为指纹技术的不普及,目前生产者较少。 保密柜与保险柜有相似之处,又有区别,简单区别如下: 保密柜的要求是文件保密,即对每次开锁有明确记录,保险柜重视物品的安全,假 定某重要机密文件存放在保险柜,而被人偷拍,复印再放回原处,从迹象上看文件仍然 存放在保险柜,可是文件信息却已泄漏。保密柜要求开锁记录,既可以轻易的判断是否 信息已经泄密。保密文件柜广泛应用于政府机关、军队、银行、院校和大中型企业的技 术部门和档案部门。比如存放高考试卷、技术研发文档、国家机密文件等。
目前符合保密要求的保密柜主要是国家保密局下属单位研发和生产的金城、国保等 品牌。
3. 智能文件柜
 
图 1- 2 文件柜效果图
(1)介绍:
RFID证书文件管理系统使用超高频RFID技术[1]-[6],在文件柜中安装超高频RFID 读取器及数据采集终端(配备人员卡片读取器), 在每张文件上贴附超高频 RFID 电子 标签,当人员刷卡验证权限后打开文件柜,文件被取出或放回时,数据采集终端实时获 取文件异动信息及操作人员,使用 3G/GPRS 无线网络传送至后端系统数据中心,达到 文件实时监控、智能管理的目的。
智能文件柜组成如下图所示:
 
 
图 1- 3 文件柜组成示意图
(2)优缺点分析: 1)优点:能实时查询文件状态,实时监控文件位置。
2)缺点:价格高;技术不成熟;管理漏洞:RFID标签与文件分开生成,需要人工 粘贴到文件上,存在一定的管理漏洞;市场推广受限:由于保密规定,使用RFID及无 线通讯技术的产品无法在一些涉密单位应用。
1.2.2涉密文件信息管理系统调研
随着信息化的不断发展,电子文件成为现代社会信息资源的重要载体。互联网日益 发达,如何对涉密电子文件进行管理,防止核心信息泄露,已引起国家及企事业单位的 高度重视。而目前,在涉密电子文件管理方面,多集中于文件加密方面的研究,以解决 文件泄密问题。文件加密包括主动加密,全盘加密和透明加解密。主动加密和全盘加密 不能防止操作者主动泄密;透明加解密能保证加密的安全可靠,正受到广泛的关注。文 件加密存储,能够达到防止内部泄密的目的。
涉密电子文件的管理技术,是面向涉密行业的高可靠的信息安全管理技术。通过对 用户各类数据的集中存储,使得在终端不存储任何形式的数据;对存储到服务器中的数 据进行加密防护、分组分级的授权管理, 防止泄密及越权访问;结合身份认证,审批, 外发,审计等方法,实现涉密电子文件全面的管控。
总体而言,目前涉密机构对于涉密文件信息的管理主要是对电子信息的管理,对电 子信息的研究也较多,对于涉密文件的管理主要靠人工和文件柜完成。少量采用 RFID 技术管理的涉密文件信息管理应用较少,因为其对数据加密算法要求较高,仅采用普通 RFID 技术无法满足涉密机构的保密要求。
1.3产品定位
经市场调研,市场上应用的普通文件柜和保密文件柜虽然使用方便,应用广泛,但 是与信息系统没有接口,智能化程度低;而另一种用于存储极为贵重文件的智能控制文 件柜,虽然功能齐全,但价格昂贵,应用较少。市场上应用的涉密文件信息管理系统绝 大多数都是对电子涉密文件信息的管理,对于纸质的涉密文件采用人工管理和保密柜完 成。
基于以上市场调研,将本产品定位如下:
(1) 产品定义:一套专用于涉密机构,与涉密机构现有文件管理系统相配合、与 现有涉密纸质文件管理流程完全匹配、价位合理、实用性较强的子系统。
(2) 产品应用范围:涉密机构,用于涉密机构的纸质文件管理;根据实际需求扩 大到对涉密机构其它涉密实体载体的管理。
1.4设计原则
在涉密文件信息管理系统的研发方案的设计过程中,需要注意以下几个原则:
(1) 保密规定:所用技术、操作流程必须符合安全保密管理规定。
(2) 可操作性和易用性:设计可操作性和易用性较强,便于对现有系统软硬件进 行改造。
(3) 性价比:投入合理,性价比高。
(4) 实用性:文件存取记录器应安装于文件柜之内,外形小巧,便于拆装,同时 具备相应的通讯接口。
(5) 可扩展性:由于用户需求会不断增多,后续可能会有增加功能或共享数据库 等要求,因此本系统的设计开发需要充分考虑到系统的扩展是否方便。
(6) 稳定性、可靠性:设计过程中需要在考虑文件存取记录器在实际应用中的基 础上,遵循硬件设计原则,选择性能可靠的元器件;周全考虑可能出现的异常情况,并 通过软件进行合理处理,减少系统故障,以增强其稳定性和可靠性,保证其能长时间连 续工作。
(7) 安全性:必须保证数据的安全性,确保不会因为断电等原因出现数据的丢失。
1.5小结
本章对市场需求及现状进行了说明分析,对市场的用于存取涉密信息的文件柜产品 以及现有的涉密文件信息管理系统进行了调研,文件柜主要分为普通文件柜、保密文件 柜、智能文件柜,存在性能不能满足涉密文件信息管理要求及不满足涉密管理规定的情 况;涉密文件信息管理系统主要是针对电子涉密信息的管理,对于纸质的涉密文件管理 自动化水平低,主要依靠人工完成。针对这种市场需求,提出了产品的定位及设计原则, 为后续系统设计及产品设计提供依据。
第二章 总体设计方案
2.1设计思路与技术原理 本研究在对涉密机构进行大量的调研[16]-[24]的基础上,梳理研究的目的、系统功能 和实现方法。本系统目的在于针对涉密机构的管理规定,实现对涉密纸质文件的全流程 管理,实现管理的自动化,减少人工参与。系统采用LabVIEW为开发平台,开发涉密 文件信息管理系统;选取嵌入式系统及外围电路组成文件存取记录器,实现对于文件存 放的存储功能。
系统由涉密文件信息管理系统软件和多台文件存取记录器组成。 1)涉密文件信息管理系统
涉密文件信息管理系统对各台文件存取记录器的信息进行汇总处理,自动生成个人 文件存放记录表、单份文件流转记录表;可增加外来文件的信息记录,同时打印编码对 应二维码标签;对流出文件去向进行记录;可批量存入已打印文件的编号、所有人等信 息。
硬件组成:涉密计算机,通过USB接口与二维码扫描枪相连;通过USB接口或串 口与二维条码打印机相连,通过光盘将编码数据存入电脑;普通计算机通过 USB 接口 或串口与数据存储器相连,汇总数据后,可以将数据刻盘。
软件部分主要包含模块:用户认证模块、文件存取记录器初始设置模块、数据批量 导入模块、新增文档信息记录模块、文件存取记录器数据导入模块、文件销毁记录模块、 文件外携模块。
涉密计算机
 
2)文件存取记录器
文件存取记录器对普通用户的文件状态实时获取。用户存入文件时,记录存入时间、 文件编号;用户取出文件时,记录取出时间、文件编号;记录数据可导出到涉密文件信 息管理系统中。
硬件组成:拟采用单片机开发板制作样机,硬件部分包括电源模块、键盘模块、串 口通讯模块、存储模块等。
软件组成:软件功能通过对单片机编程实现,功能模块包括通讯模块、存储模块、 数据打包模块、键盘模块等。
2.2关键技术
2.2.1二维码技术
本系统中每一份文件都有唯一的文件编号,二维码包含了文件编号信息,可使用二 维码扫描枪对文件进行身份识别。系统中包含对二维码进行编码和识别的技术。
二维条码(二维码[7]-[15])是用某种特定的几何图形按一定规律在平面(二维方向) 分布的黑白相间的图形记录数据符号信息的。 二维码是 DOI( Digital Object Unique Identifier,数字对象唯一识别符)的一种。在代码编制上巧妙地利用构成计算机内部逻 辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数 值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。在许多种类 的二维条码中, 常用的码制有: Data Matrix,MaxiCode, Aztec,QR Code, Vericode,PDF417,Ultracode, Code 49,Code 16K 等。
QR码的“QR”是Quick Response的缩写。这种二维码能够快速读取,与之前的条 形码相比,QR码能存储更丰富的信息,包括对文字、URL地址和其他类型的数据加 密。QR码1994年由日本Denso-Wave公司发明,QR码的标准JIS X 0510在1999年1 月发布,而其对应的ISO国际标准IS0/IEC18004,则在2000年6月获得批准。根据 Denso Wave公司的网站资料,QR码是属于开放式的标准,QR码的规格公开,而由Denso Wave公司持有的专利权益,则不会被执行。除了标准的QR码之外,也存在一种称为 “微型QR码”的格式,是QR码标准的缩小版本,主要是为了无法处理较大型扫描的 应用而设计。微型QR码同样有多种标准,最高可储存35个字元。
因其不再使用线性扫描的方式工作,而是使用红外光增强的摄像头工作,直接对镜 头拍摄到的图像中的QR码图像进行软件识别,所以对反射角度的要求降低了。二维码 扫描器甚至能对液晶屏幕上显示的条码进行“扫描”(识别)(但垂直位于屏幕上的条码 上方时容易因自带红外光源在屏幕上的反光而影响识别),所以可以直接扫描到手机等 屏幕上显示的条码。
QR 码呈正方形,只有黑白两色。在 4个角落的其中 3个,印有较小,像“回”字 的的正方图案。这 3 个是帮助解码软件定位的图案,使用者不需要对准,无论以任何 角度扫描,资料仍可正确被读取。
二维码是一种比一维码更高级的条码格式。一维码只能在一个方向(一般是水平方 向)上表达信息,而二维码在水平和垂直方向都可以存储信息。一维码只能由数字和字 母组成,而二维码能存储汉字、数字和图片等信息,因此二维码的应用领域要广得多。 2.2.2嵌入式技术
本系统中的文件存取记录器采用了嵌入式技术。嵌入式是一种专用的计算机系统, 作为装置或设备的一部分。大多数嵌入式系统都是由单个程序实现整个控制逻辑。嵌入 式技术应用广泛,所有带有数字接口的设备,如手表、微波炉、录像机、汽车等,都使 用嵌入式系统。在物联网时代,嵌入式技术更是必不可少的技术,将该技术与需要检测 的设备相结合,获取信息后,再传输到网络中综合信息处理,就构成了物联网[23]-[30]。
嵌入式系统是硬件和软件的集合体,它包括硬件和软件两部分。它以实际应用为目 标、以计算机技术为基础,软硬件均可按照不同的需求进行设计和修改。它主要用在应 用系统对功能、可靠性、成本、体积、功耗和应用环境都有特殊要求的条件下。嵌入式 系统具有内核小、专用性强、使用范围极为广泛、可靠性要求高、系统精简和高实时性、 具有固化在非易失性存储器中的代码等优点,随着嵌入式芯片的不断发展,其芯片体积 更小、芯片的性能更高、操作系统的功能更加强大,因此被广泛应用在人们的日常生活 中。
由于系统设计中对于文件存储记录器的体积、能耗、可靠性、安全性、功能都有要 求,设计中应用嵌入式技术,设计一套综合软硬件于一体的专用系统可以满足设计要求。 在当前嵌入式市场中,基于ARM核的微控制器芯片不但占据了高端微控制器市场的大 部分市场份额,同时也逐渐向低端微控制器应用领域扩展,ARM微控制器的低功耗、 高性价比,向传统的单片机等微控制器提出了挑战。由于使用单片机等8、16位控制器 进行检测和控制存在较大的限制,如数据储存空间小、难以进行图形界面开发、可扩展 性低等,而利用 ARM 嵌入式开发技术则足以克服这些缺点,若能针对需求抓住机遇, 将基于ARM嵌入式开发技术应用该领域,将大大提高产品的市场竞争力,为安全产品 市场注入一股新的生命力。
2.2.3数据库技术
本系统中的对于涉密文件的管理采用了数据库技术。
数据库,可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数 据进行新增、截取、更新、删除等操作。在经济管理的日常工作中,常常需要把某些相 关的数据放进这样的“仓库”,并根据管理的需要进行相应的处理。例如,企业或事业 单位的人事部门常常要把本单位职工的基本情况(职工号、姓名、年龄、性别、籍贯、
工资、简历等)存放在表中,这张表就可以看成是一个数据库。有了这个"数据仓库"就 可以根据需要随时查询某职工的基本情况,也可以查询工资在某个范围内的职工人数等 等。应用数据库技术,这些工作都能在计算机上自动进行,极大的方便了公司进行人事 管理工作。此外,在财务管理、仓库管理、生产管理中也需要众多的这种"数据库",使 其可以利用计算机实现财务、仓库、生产的自动化管理。
数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这种数据集 合具有如下特点:尽可能不重复,以最优方式为某个特定组织的多种应用服务,其数据 结构独立于使用它的应用程序,对数据的增、删、改、查由统一软件进行管理和控制。 从发展的历史看,数据库是数据管理的高级阶段,它是由文件管理系统发展起来的。
主要特点:
⑴ 实现数据共享
数据共享包含所有用户可同时存取数据库中的数据,也包括用户可以用各种方式通 过接口使用数据库,并提供数据共享。
⑵ 减少数据的冗余度
同文件系统相比,由于数据库实现了数据共享,从而避免了用户各自建立应用文件。 减少了大量重复数据,减少了数据冗余,维护了数据的一致性。
⑶ 数据的独立性
数据的独立性包括逻辑独立性(数据库中数据库的逻辑结构和应用程序相互独立) 和物理独立性(数据物理结构的变化不影响数据的逻辑结构)。
⑷ 数据实现集中控制
文件管理方式中,数据处于一种分散的状态,不同的用户或同一用户在不同处理中 其文件之间毫无关系。利用数据库可对数据进行集中控制和管理,并通过数据模型表示 各种数据的组织以及数据间的联系。
⑸数据一致性和可维护性,以确保数据的安全性和可靠性
主要包括:①安全性控制:以防止数据丢失、错误更新和越权使用;②完整性控制: 保证数据的正确性、有效性和相容性;③并发控制:使在同一时间周期内,允许对数据 实现多路存取,又能防止用户之间的不正常交互作用。
⑹ 故障恢复
由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破 坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的 错误。比如对系统的误操作造成的数据错误等。
2.3总体方案
2.3.1 系统主要功能
系统的主要功能有:
(1) 系统自动生成个人文件存放记录表,表单内容包括所有人、时间、存放文件 的编号、名称,表单可以按时间段进行打印;
(2) 系统自动生成单份文件流转记录表,表单可以按时间段进行打印;
(3) 可增加外来文件的信息记录,同时打印出编码对应二维码标签;
(4) 可对外携文件去向信息、文件销毁进行记录。
2.3.2 系统组成
系统由涉密文件信息管理系统软件、数据汇总软件和N台文件存取记录器组成。
表 2-1 系统组成表
产品 使用者 具体功能
 
 
 
(1 )通过扫描枪录入文件编 号。
(2) 用户存入文件时,记录存 入时间、文件编号;
(3) 用户取出文件时,记录取 出时间、文件编号;
(4) 记录数据可通过特制 U 盘导出到涉密文件信息管理系 统中。
2.3.3 使用流程
系统的使用流程示意图如下图所示。
以编号001号的一份文件为例,编号为300的甲在9.10号接收到001号文件,需要 暂时存入自己的文件柜中,甲打开个人文件柜,打开文件存取记录器,按下记录器“存 入”按键,再用扫描枪扫描文件上的二维码后,二维码扫描枪自动采集到文件编号信息, 甲的记录器中自动生成一条记录,记录内容包括时间、文件号、人员编号和存入操作, 记录甲对于编号 001 文件的存入操作。当甲需要从个人文件柜中取出文件时,再打开文 件存取记录器,按下记录器“取出”按键,用扫描枪再次扫描文件上的二维码,二维码扫 描枪自动采集文件编号信息,甲的记录器中自动生成一条记录,记录内容包括时间、文
第二章总体设计方案
件号、人员编号和取出操作,记录甲对于编号001文件的取出操作。若甲需要将此文件 移交给乙,则乙在将文件存入乙的文件柜时执行与甲类似的存入操作过程,乙的记录器 中便会自动生成一条记录乙对于编号001文件的存入操作,表明此时001文件在乙处。 普通用户在每月都进行类似日常操作。
月末时,普通用户需要将文件记录器中的数据导出,并移交给专门的保密管理员进 行汇总。数据导出时,将特制U盘连接到记录器上,按下记录器的“数据导出”按键,数 据便导出到U盘中,交由保密员拷贝出数据,并统一刻盘后交给超级管理员导入涉密 系统中。
超级管理员将各个保密员手中的U盘数据汇总,通过运行涉密文件信息管理系统软 件,将数据导入数据库中。软件自动完成信息汇总,处理数据后生成两类表单:一类是 单份文件流转表单,包括此份文件的文件名、密级、打印时间和流转记录,流转记录由 各条员工存取文件的记录组成,记录文件在员工间的流转轨迹;另一类是个人存储文件 的列表,内容包括某员工柜中存留的所有文件的文件名、密级、打印时间和存入时间。
 
 
 
 
 
2-2使用流程示意图
2.3.4使用过程说明
系统的使用人分为普通用户、部门保密员、高级保密员三类。这三类用户的使用过 程说明如下:
(1)普通用户:
1) 存入文件:打开柜门,按下“存入”按钮,扫描文件二维码,设备保存存入时间、
文件编号;
2) 取出文件:打开柜门,按下“取出”按钮,扫描文件二维码,设备保存取出时间、
文件编号;
3) 数据导出:设备与小型存储器(特制U盘)通过“数据导出接口”连接,按下按 钮,导出数据。每月操作一次。
( 2)部门保密员:
每月将本部门的小型存储器(特制U盘)收齐,上交至高级保密员。
( 3)高级保密员:
1) 对各台文件存取记录器的信息进行汇总处理,将信息数据刻盘,从普通计算机 导入涉密网络;
2) 按时间段按需打印个人文件存放记录表、单份文件流转记录表;
3) 增加外来文件的信息记录,同时打印出编码对应的二维码标签;
4) 对流出文件去向进行记录;
5) 对销毁文件去向进行记录;
6) 批量存入已打印文件的编号、密级、所有人等信息。
2.4小结
本章根据市场需求,依据产品定位和设计原则,对涉密文件信息管理系统进行了总 体设计,明确了设计思路与技术原理,提出了系统实现的主要功能,对系统组成和使用 流程进行梳理,对使用过程进行了说明。
第三章 文件存取记录器设计
3.1功能设计
文件存取记录器的主要功能有:
( 1)存储员工的身份信息,包括身份编号和姓名信息,用于识别用户身份。
(2) 具有三种工作模式:存入模式、取出模式、通讯模式。
(3) 存入模式和取出模式中,由扫描枪扫描文件二维码获得文件编号,自动生成 个人文件存放记录,并将该记录存入记录器中;
(4) 与上位机通讯:记录器通过数据导出口可与上位机进行通讯,通过与上位机 连接,对上位机发出的指令作出相应。上位机发送用户姓名和编号给记录器,记录器接 收后进行存储;上位机发出删除文件存取数据的指令,记录器接收后对指定数据进行删 除;上位机发出删除用户姓名和编号的指令,记录器接收后对指定数据进行删除。
(5) 与特制U盘通讯:记录器通过数据导出口可与特制U盘进行通讯,将记录器 中存储的文件存取信息导出到特制U盘中。
3.2结构及接口设计
4
 
图 3- 1 结构示意图
接口说明:
(1) 数据导出口:用于将记录数据导出到特制U盘中。指示灯闪亮表示正在导出, 停止闪亮表示导出结束。在记录器初始化时,此接口还与计算机相连,通过计算机端的 用户软件对文件存取记录器进行数据清空、写入用户名和ID号等初始化设置。
(2) 扫描枪接口:用于连接扫描枪,接收扫描枪数据。
( 3)存入指示灯:灯亮表示设备处于存入模式;灯灭表示设备处于其它模式。
(4)取出指示灯:灯亮表示设备处于取出模式;灯灭表示设备处于其它模式。
(5)电源指示灯:灯亮表示电源接通,灯灭表示电源断开。
文件存取记录器中的扫描枪选用 Motorola_DS6708 型号,如下图所示,可以通过
USB和串口连接记录器或电脑,支持多种类型的二维码识别。
 
图 3- 2 扫描枪
摩托罗拉MOTO DS6708扫描器具有强大的功能,它将条形码扫描、基于服务器的 解析代理功能集成于一体。用户能够读取多种类型 条形码并进行转换 。因为解析在扫 描仪内完成,输出由用户控制,所以此扫描仪可以说是即插即用,不需初始设置就可以 同键盘、鼠标等输入设备一样在所有环境中使用。
摩托罗拉 DS6708 手持二维扫描枪的特征及优点:
(1) 嵌入式和基于服务器的分析代理:它使用户能够读取美国驱动程序的许可证 上的 PDF-417 条形码并将该信息用于众多应用,包括自动填充信用卡或忠诚卡表单、 年龄验证或退货监控表单。
(2) 很大的分辨率: 1.3 兆像素相机可处理图像、条形码和文档。
(3) 组合功能:支持所有主要ID、PDF、邮政和2D码制。
(4) RSM (远程扫描仪管理):通过从中央位置实现远程管理降低IT支出。
(5) 设计坚固耐用:可承受多次跌落,将停机时间降至最短。
(6) 钢化玻璃出射窗:增强了可视效果。
(7) 多板载接口和通用电缆:确保了与未来技术的兼容性。
(8) 全向扫描,很宽的工作范围:不必将商品与扫描仪对齐,减少了培训时间和 成本。
(9) 免提 Intellistand (可选): 实现投射扫描,可在免持与手持两种模式之间自动 切换。
扫描枪参数如下表所示。
 
表 3-1 扫描枪参数表
光源: 650nm可见激光二极管
扫描速度: 187 次/秒
扫描宽度: 120MM
扫描景深: 100% 的 UPC/EAN 符号,介于 1 in (2.5 cm)和 14 in.(35 cm)之间
扫描精度: 5mil
外观颜色: 灰色
支持条码: JAN/UPC/EAN,Codabar,Code39,Code93,Code128,IATA,
工业 25,矩阵 25,交叉 25,中国邮政 25 码,MSI/Plessey,UK/Plessey, S - Code, Telepen, Tri - Optic,MSI Plessey
二维条码机型可识读所有的二维条码和邮政编码PDF417、microPDF417、
MaxiCode, DataMatrix (ECC 200)、Composite Codes 和 QR Code
抗震测试: 1.5m自由坠落至水泥地板不会有任何功能性破坏
防尘/防溅 级别: IP42
接口类型: Kyeboard Wedge,RS232C,USB(HID)
扫描器尺寸: 6.55英寸高x 2.82英寸宽x 4.72英寸厚
操作温度: -5〜50°C
存储温度: -20 〜60C
操作湿度: 20%〜80%(无冷凝)
存储湿度: 10%〜90%(无冷凝)
环境光线: 荧光:最大3000lux日光:最大50000lux
雷射安全
性: CDRH Class II, IEC Class 2
EMC认证: 符合 UL1950、CSA C22.2 No. 950、EN60950/IEC950
选配件: 支架,USB线,串口线
适用场合: 运输商业医药卫生生产/物流政府/办公
 
3.3硬件设计
3.3.1硬件需求分析
经分析,硬件应满足的要求如下:
( 1 )采用单片机作为核心,功耗较低,保证更换一次电池至少正常使用2 个月;
(2) 通过串口与扫描枪相连,输入二维码编号;
(3) 通过标准USB接口或特殊接口与数据存储器(特制U盘)连接;
(4) 数据未导出前,数据存储到单片机Flash中,断电后不擦除。
3.3.2硬件平台的选择
通过文件存取记录器的需求分析,考虑到ARM处理器的各种优点、系统在功能和 性能实现上的需要,以及可扩展性,硬件平台选择以ARM为MCU的开发板。在开发、 调试阶段,选择ALENTEK STM32开发板作为开发平台,该平台有丰富的资源,便于 之后的功能扩展。
ALENTEK STM32 开发板选择 STM32F103 系列中的 STM32F103ZETT6 作为 MCU, 该芯片拥有的资源包括: 64KB SRAM、 512KB FLASH、 2个基本定时器、 4个通用定 时器、2个高级定时器、3个SPI、2个IIC、5个串口、1个USB、1个CAN、3个12 位ADC、1个12位DAC、1个SDIO接口、1个FSMC接口以及112个通用IO 口。该 芯片是STM32F103中功能与资源较丰富的芯片。
开发板资源丰富,同时开发板应用的MCU有各种档位的芯片供选择,程序移植非 常灵活,能满足系统需求,因此本研究使用ALENTEK STM32开发板进行文件存取记
 
 
3.3.3硬件资源应用
本设备中应用到的主要硬件资源有:
1) 指示灯2个:红、绿灯各1个。
2) 串口 2 个:一个串口用于接收扫描枪传回的文件编号数据,一个串口用于和计 算机进行通讯。
3) 按键3个:分别用于选择进入存入、取出和通讯模式。
 
图 3- 4 MCU 模块
2)按键模块
本模块用于完成按键操作,由于设备中所需按键较少,因此采用独立按键的设计方
 
VCC3.3 KEY UP
T % K I f
 
图 3- 5 按键模块
3)指示灯模块
本模块的指示灯使用发光二极管完成指示功能。
 
 
图 3- 6 指示灯模块
4)通讯模块
本模块采用SP3232和CH340G搭建电路,通过STM32的串口实现数据收发,完成 记录器和特制U盘以及上位机电脑之间的通讯功能。
RS局麻L
图 3- 7 串口模块
 
 
图3- 8 USB串口模块
3.4软件设计
3.4.1开发环境
软件开发环境为Keil yVision4,使用C语言开发。
Keil C51是美国Keil Software公司出品的51系列兼容单片机C语言软件开发系统, 与汇编相比,C语言在功能上、结构性、可读性、可维护性上有明显的优势,因而易学 易用。Keil提供了包括C编译器、宏汇编、连接器、库管理和一个功能强大的仿真调试 器等在内的完整开发方案,通过一个集成开发环境(uVision)将这些部分组合在一起。 运行 Keil 软件需要 WIN98、 NT、 WIN2000、 WINXP 等操作系统。
C51工具包的整体结构,uVision与Ishell分别是C51 for Windows和for Dos的集成 开发环境(IDE),可以完成编辑、编译、连接、调试、仿真等整个开发流程。开发人员 可用IDE本身或其它编辑器编辑C或汇编源文件。然后分别由C51及C51编译器编译 生成目标文件(.OBJ)。目标文件可由LIB51创建生成库文件,也可以与库文件一起经 L51连接定位生成绝对目标文件(.ABS)。ABS文件由OH51转换成标准的Hex文件, 以供调试器dScope51或tScope51使用进行源代码级调试,也可由仿真器使用直接对目 标板进行调试,也可以直接写入程序存贮器如EPROM中。
2009年2月发布Keil pVision4,Keil pVision4引入灵活的窗口管理系统,使开发人 员能够使用多台监视器,并提供了视觉上的表面对窗口位置的完全控制的任何地方。新 的用户界面可以更好地利用屏幕空间和更有效地组织多个窗口,提供一个整洁,高效的 环境来开发应用程序。新版本支持更多最新的ARM芯片,还添加了一些其他新功能。
2011年3月ARM公司发布最新集成开发环境RealView MDK开发工具中集成了最 新版本的Keil uVision4,其编译器、调试工具实现与ARM器件的最完美匹配。
Keil ^Vision的主要优点有:1、Keil C51生成的目标代码效率非常之高,多数语句 生成的汇编代码很紧凑,容易理解。在开发大型软件时更能体现高级语言的优势。2、 与汇编相比,C语言在功能上、结构性、可读性、可维护性上有明显的优势,因而易学 易用。用过汇编语言后再使用C来开发,体会更加深刻。
3.4.2软件主流程设计
软件主流程如下图所示。
 
 
图3-9软件主流程图
系统初始化后,系统开始检测是否有按键按下进行模式选择,若判断存入键按下, 则进入存入模式;若判断取出键按下,则进入取出模式;若判断数据导出键按下,则进 入数据导岀模式。
进入存入模式后,程序打开通讯接口 1之后,等待接收扫描枪经串口返回的二维码 数据,即文件的编号信息,当完整接收一帧数据后,将接收到的这帧数据连同当前的时 间以及存入状态一起存入Flash中,作为一条记录进行保存。
进入取出模式后,程序打开通讯接口 1之后,等待接收扫描枪经串口返回的二维码 数据,即文件的编号信息,当完整接收一帧数据后,将接收到的这帧数据连同当前的时
 
间以及取出状态一起存入Flash中,作为一条记录进行保存。 进入通讯模式后,程序打开通讯接口 2后,程序根据通讯口接收到的数据作出相应 的响应,完成相应的功能。
3.4.3初始化模块
在主流程中,初始化模块的软件流程图如下:
 
图 3- 10 软件初始化流程图
系统初始化,主要是对系统时钟、延时函数、中断设置、串口、状态指示灯、蜂鸣
器、按键、 RTC 和数据进行初始化设置。因为 STM32 的外设较多,内部结构非常复杂, 在同一个电路中,若全部外设都使用系统时钟这么高的频率,将产生较高功耗,是没有 必要的。同时,抗电磁干扰的能力也会越弱,所以STM32的时钟系统不像51单片机一 样使用单个系统时钟就可以,而是一个比较复杂的时钟系统。
CM3内核的处理器,内部包含了一个SysTick定时器,SysTick是一个24位的倒数 计数定时器,当计到0时,将从RELOAD寄存器中自动重装载定时初值。只要不把它 在SysTick控制及状态寄存器中的使能位清除,就永不停息。延时函数就是利用STM32 内部的SysTick来实现延时,既不占用中断,也不会占用系统定时器。对于状态指示灯、 蜂鸣器、按键的初始化主要是对其对应I/O 口进行初始化。
STM32的实时时钟(RTC)是一个独立的定时器。STM32的RTC模块拥有一组连 续计数的计数器,在相应软件配置下,可提供时钟日历的功能。修改计数器的值可以重 新设置系统当前的时间和日期。RTC正常工作的一般配置步骤如下:
1) 使能电源时钟和备份区域时钟。
2) 取消备份区写保护。
3) 复位备份区域,开启外部低速振荡器。
4) 选择RTC时钟,并使能。
5) 设置RTC的分频,以及配置RTC时钟。
6) 更新配置,设置RTC中断。
7) 编写中断服务函数。
3.4.4数据导出模块
 
 
图3-11数据导出模块流程图
程序进入通讯模式后,程序打开串口,若未收到通讯数据则一直等待上位机的通讯 数据;若收到通讯数据,则在接收整帧数据后,开始判断通讯信息的含义。
若收到的是上传ID和姓名信息的指令,则程序去Flash存储姓名和信息的位置读取
ID 和姓名数据,将数据打包按照通讯协议的格式发送至上位机;
若收到的是设置ID和姓名信息的指令,则程序将ID和姓名信息暂存在缓存中,对 储存原信息的Flash进行擦除操作,以做好写入准备,之后将缓存中的ID和姓名信息 写入约定的Flash中,最后按照通讯协议的格式回复上位机设置成功;
若收到的是读取单条数据并上传指令,则程序先根据条数和存取记录的存储格式计 算指令在Flash中的地址,读取此条信息存入缓存中,按照通讯协议的格式回复上位机 相应条数的数据内容;
若收到的是擦除ID和姓名信息的指令,则程序将储存有ID和姓名信息的Flash页 进行删除操作,操作成功后按照通讯协议的格式回复上位机擦除ID和姓名成功;
若收到的是擦除信息数据指令,则程序将储存有信息数据的全部Flash页进行依次 删除操作,待全部操作成功后,按照通讯协议的格式回复上位机擦除信息数据指令成功;
若收到的指令不属于通讯协议规定的任何一种指令,则继续等待上位机发送通讯数 据。
3.5小结
本章对文件存取记录器进行了详细的设计,设计内容包括功能设计、结构及接口设 计、硬件设计、软件设计。其中硬件设计主要包括需求分析、平台选型、资源应用内容 及硬件电路的设计;软件设计包括软件开发环境介绍、软件主流程设计,重点介绍了初 始化模块及数据导出模块,数据导出模块是文件存取记录器软件设计中较为重要的部 分。
通过本章内容介绍,完成了文件存取记录器的详细设计,多个文件存取记录器作为 涉密文件信息的载体,这些信息将进一步汇总到涉密文件信息管理系统中。
第四章 涉密文件信息管理系统软件设计
4.1 功能设计
涉密文件信息管理系统软件的主要功能有:
(1)身份识别:登陆系统需要对用户名和密码进行验证,验证正确后才可以进入 系统,各用户对应不同的权限。
(2)用户管理:超级管理员可以对普通用户进行增删、权限管理。
(3)数据汇总:
通过导入打印文件的信息以及用户存取记录仪中的信息,并通过文件编号对两者进 行关联,系统可自动生成个人文件存放记录表,内容包括某员工柜中存留的所有文件的 文件名、密级、打印时间和存入时间;系统可自动生成单份文件流转记录表,包括此份 文件的文件名、密级、打印时间和流转记录,流转记录由各条员工存取文件的记录组成, 记录文件在员工间的流转轨迹。
(4)记录器信息管理:可通过连接记录器,向记录器发送用户名和编号信息,以 便确认记录器的所属人;可通过连接记录器,向记录器发送删除信息的指令,将记录器 的数据清除;可通过连接记录器,向记录器发送删除用户名和编号信息的指令,将记录 器的用户名和编号信息清除。
(5)外携文件、销毁文件的记录:可对外携文件去向信息、文件销毁进行记录。
4.2 硬件组成
考虑到涉密文件管理的要求,涉密文件信息管理系统分为两部分硬件组成。
组成一:普通计算机,通过 USB 接口或串口与普通计算机相连,汇总数据后,可 以将数据刻盘。由于文件存取记录器中仅存有导出数据的时间、记录器编号(普通用户 编号)、本月内的数据记录(时间、文件编号、存或取),并不涉及具体涉密文件的名称 以及内容,所以内容不涉密,可以由普通计算机进行汇总。涉密信息管理规定普通计算 机和涉密计算机必须物理隔离,因此普通计算机还需具有刻盘功能,可以通过光盘将汇 总的数据导入到涉密计算机中。
组成二:涉密计算机,通过USB接口与二维码扫描枪相连;通过USB接口或串口 与二维条码打印机相连,通过光盘将编码数据存入电脑。编码数据通过光盘,导入涉密 计算机中,通过文件编号与打印系统中的文件信息进行匹配,从而生成新的数据库,汇 合之后,形成需要的数据表格。
 
 
图 4- 1 硬件组成
特制U盘或者光盘中的数据如下所示,含信息有:导出数据的时间、记录器编号(普 通用户编号)、本月内的数据记录(时间、文件编号、存或取)。
 
4.3软件操作流程
软件操作流程如下图所示:
 
 
图4-3软件操作流程
 
双击软件图标进入操作界面,首先要进行用户合法性认证,需要输入登录用户名和 登录密码,系统根据数据库中存储的数据将校验输入的信息与进行比对,比对通过后, 进入程序主界面。用户此时可以点击按钮进入各功能模块进行操作,完成功能操作。 4.4软件模块说明
该软件部分主要包含以下工作模块:
(1)用户认证模块:
用户输入用户名和密码,软件将输入的用户名及密码与数据库中已经存储的用户名 和密码进行比对,比对通过后即可登陆软件开始使用。比对的同时,软件在该数据库中 获取当前用户的权限,并将此次成功登录软件的时间记录到数据库中。若用户名存在, 登录密码错误,软件将在数据库中累加一次登录失败的次数,当超过三次时,该用户将 被锁定,需要超级管理员来解除锁定,以保证账户安全。
(2)文件存取记录器初始设置模块:
文件存取记录器是专人专用的,其内部应存储有个人用户的基本信息,并且为了记 录文件存储时间,记录器内部应有准确的时钟信息。本功能模块的作用就是设置单个文 件存取记录器的编号、姓名信息;初始化设置单个文件存取记录器的时间。该功能模块 是通过
(3) 批量导入模块: 该模块用来批量导入文件名、文件编号、密级、所属人等信息。数据源自打印系统。
(4) 新增文档信息记录模块: 该模块用来增加录入外来文档的记录,同时打印出相应二维码贴纸,二维码与外来
文档一一对应,贴于外来文件上,用于与内部文件一起统一管控;
该模块也可手动增加公司内部文件,手动录入文件名、文件编号、密级、所属人等 信息,用于单份文件增加时的文件管理。
(5) 文件存取记录器数据导入模块: 该模块将文件存取记录器的数据导入到软件数据库中,模块运行时需要用户选择文
件存取记录器数据所在的文件夹,系统将在此文件夹下搜索数据文件,搜索到后按照文 件存取记录器数据文件的格式,将数据按照分类条目增加到软件数据库中。
(6) 文件销毁记录模块: 该模块供保密管理员使用,当工作人员需要销毁涉密纸质文件时,需要提出申请,
审批通过后,交由保密管理员。由保密管理员登录系统,手动录入或二维码扫描输入待 销毁文件的编号,完成对销毁过程的记录。
(7) 文件外携模块: 该模块供保密管理员使用,当工作人员需要外出携带涉密文件时,需要网上提交外
出携带的申请,由各级领导审批通过后,将涉密文件交给保密管理员登记。保密管理员 手动录入或二维码扫描输入待销毁文件的编号,对文件外携相关信息进行记录,记录信 息包括携带的单位和接收人等信息。
4.5软件实施
4.5.1开发环境
软件使用LabVIEW 2012进行开发,开发语言为G语言。
LabVIEW(Laboratory Virtual Instrumentation Engineering Workbench, 实验室虚拟仪 器工程平台)是由美国国家仪器公司所开发的图形化程序编译平台,程序最初是由其发 明者杰夫•考度斯基(Jeff Kodosky)于1986年在苹果电脑上发表的。在发表初期, LabVIEW 是专门为了仪器自动控制所设计,随着应用发展,逐渐成为一种高级编程语 言。图形化程序与传统编程语言相比,其独特之处在于,采用"数据流"的概念,使得程 序设计者在流程图构思的同时进行程序的编写,两个过程可以同步进行。
与C语言一样,LabVIEW也是通用的编程系统,有一个能够胜任任何编程任务的 丰富的函数库。LabVIEW的函数库包括数据采集、GPIB、串口控制、数据分析、数据 显示及数据存储,等等。 LabVIEW 也有传统的程序调试工具,如设置断点、单步执行 等等,还能很直观的动态显示程序及其子程序(子VI)的结果,非常便于程序的调试。
LabVIEW(Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替 文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序 决定程序执行顺序,而LabVIEW则采用数据流编程方式,程序框图中节点之间的数据 流向决定了 VI及函数的执行顺序。VI指虚拟仪器,是LabVIEW的程序模块。
LabVIEW 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方 便地创建用户界面。用户界面在LabVIEW中被称为前面板。使用图标和连线,可以通 过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。LabVIEW的 图形化源代码在某种程度上类似于流程图,因此又被称作程序框图代码。
图形化的程序语言,又称为“G”语言。使用这种语言编程时,基本上不写程序代 码,取而代之的是流程图或框图。它尽可能利用了技术人员、科学家、工程师所熟悉的 术语、图标和概念,因此, LabVIEW 是一个面向最终用户的工具。它可以增强你构建 自己的科学和工程系统的能力,提供了实现仪器编程和数据采集系统的便捷途径。使用 它进行原理研究、设计、测试并实现仪器系统时,可以大大提高工作效率。
利用LabVIEW,可产生独立运行的可执行文件,它是一个真正的32位/64位编译 器。像许多重要的软件一样,LabVIEW提供了 Windows、UNIX、Linux、Macintosh的 多种版本。
4.5.2 数据库
在利用LabVIEW开发应用软件时,采用数据库是高效利用和组织数据的方法。但 是 LabVIEW 本身不具备数据库访问功能,需要借助中间件等方法来辅助实现。例如, 可以考虑使用NI公司附加的LabVIEW SQL Toolkit工具包进行数据库访问,也可以利 用Active X功能,调用Microsoft ADO控件,利用SQL语言实现数据库的访问,还可 以利用LabSQL完成访问。
LabSQL是一个免费的,由LabVIEW用户开发的、跨平台的、LabVIEW数据库访 问工具包,它支持Windows操作系统中基于OBDC的数据库的访问,包括Assess,SQL Server, Oracle 等等。 LabSQL 的优点是易于理解,易于操作,只需要简单编程,就可 以在LabVIEW中实现数据库的访问,执行各种SQL查询,对记录进行各种操作。
Microsoft Access是一种关系式数据库,关系式数据库由一系列表组成,表又由一系 列行和列组成,每一行是一个记录,每一列是一个字段,每个字段有一个字段名,字段 名在一个表中不能重复。以一个“产品”表为例, “产品”表由 10 个记录组成,一个记录 占一行,每一个记录由产品ID、产品名称、库存量、订货量、单价和折扣率6个字段 组成。“产品ID”是字段名,其下面的1, 2等是字段的值。表与表之间可以建立关系(或 称关联,连接),以便查询相关联的信息。Access数据库以文件形式保存,文件的扩展 名是 DB。
Access 数据库由六种对象组成,它们是表、查询、窗体、报表、宏和模块:
/ 表(Table)——表是数据库的基本对象,是创建其他5种对象的基础。表由记录 组成,记录由字段组成,表用来存贮数据库的数据,故又称数据表。
/查询(Query)——查询可以按索引快速查找到需要的记录,按要求筛选记录并能 连接若干个表的字段组成新表。
/窗体(Form)——窗体提供了一种方便的浏览、输入及更改数据的窗口。还可以 创建子窗体显示相关联的表的内容。窗体也称表单。
/报表(Report)——报表的功能是将数据库中的数据分类汇总,然后打印出来,以 便分析。
/ 宏(Macro) 宏相当于DOS中的批处理,用来自动执行一系列操作。Access
列出了一些常用的操作供用户选择,使用起来十分方便。
/模块(Module——模块的功能与宏类似,但它定义的操作比宏更精细和复杂, 用户可以根据自己的需要编写程序。模块使用Visual Basic编程。
本研究中采用LabSQL实现了对ACCESS数据库的访问,并遵循以下几个操作原则:
/连接数据源,并确定对数据源的所有更改是否成功或发生;
/指定访问数据源的命令,同时可带变量和参数;
/执行一个SQL命令,如浏览、修改、插入、删除来实现对数据库的查询、更新、 修改和删除操作;
/对数据库所有的操作完成以后,应终止、注销同数据源的连接,以便释放系统 资源。
4.5.3层次结构
使用Lab VIEW 2012新建工程,工程名为“文件管理系统”,扩展名为.lvproj。该工 程包含若干个子VI,如下图所示。其中“涉密文件信息管理系统.vi”为主VI。
 
Gear E『ro<删i ex_C o r redt E r r o?匚 hpin,¥i List Directory and LLBs.vi Recursive Ale List活 Space Con1:lantvi subDisplayMessage.wi VISA C^nfJgure Serial Po*t VISA CanGgure Serial Port (JnstrJ.vi 说3 Configure Serial Part (Serial TnstrJ.vi 乩些孟上HLvi
2,鱼看丈冊冋阳 4,SSW^vi
5,记鍛鼻磚袈需
ADO Connerton Close.vi
ADO Connection Gtrat諒
ADO Connection Dettroyivi
ADD 匚onnertian ExMute.ui
ADO Connection Open-w
ADD Reccrdset De&tFD^.vi ADD Recc detfide.vi
图 4- 4 软件工程
本工程的VI层次结构如下图所示:
 
 
图 4- 5 软件 VI 层次结构
4.5.4主要程序模块
应用LabVIEW开发工具设计的软件模块,采用G语言绘制数据流图的形式完成程 序功能。涉密文件信息管理系统的主要程序模块包含在主VI下,各个模块包含于主VI 中,由主VI进行调用。各主要程序模块可以作为独立的VI运行,即方便了程序调试, 又方便了后续系统功能调整。主要程序模块包括“记录器管理”模块、 “查看个人记录”模 块、 “查看文件流向”模块等。
主VI “涉密文件信息管理系统.vi”的程序框图如下图所示,用户登录界面和主程序 呈顺序结构,主程序采用事件结构,当事件发生时,执行该事件框图中的程序。
 
图4- 6主VI '涉密文件信息管理系统.vi”的程序框图
 
主程序中每个事件又通过调用相应的独立子 VI 来完成相应功能。以下为三个典型 的子VI程序框图:
(1)“记录器管理”模块:该模块为独立子VI,与主VI 一样,也采用事件结构,每 隔 100 毫秒,事件结构检测是否有相应的事件产生,本程序中主要判断是否有相应的按 钮事件产生,事件发生则执行相应的程序流程。程序框图如下图所示:
 
 
 
图 4- 7 “记录器管理”模块程序框图
(2)“查看个人记录”模块:该模块为独立子VI,与主VI 一样,也采用事件结构, 事件结构检测是否有相应的事件产生,本程序中主要判断是否有相应的按钮事件产生, 事件发生则执行相应的程序流程。程序框图如下图所示:
 
图 4- 8 “查看个人记录”模块程序框图
 
(3)“查看文件流向”模块:该模块为独立子VI,与主VI 一样,也采用事件结构, 事件结构检测是否有相应的事件产生,本程序中主要判断是否有相应的按钮事件产生, 事件发生则执行相应的程序流程。本程序中从数据库中搜索并处理数据,再显示在界面 上,程序框图如下图所示:
 
 
图 4- 9 “查看文件流向 ”模块程序框图
 
4.5.5软件界面
(1)系统登陆界面:下图所示为系统登陆界面,输入用户名和密码后,点击“确定” 按钮,程序将进行用户名和密码的检验,验证通过后方可使用。当同一用户名超过三次
检验错误,该用户将被锁定,由超级管理员才能解除锁定并重置密码。
 
图 4- 10 系统登陆界面
 
(2)主界面:涉密文件信息管理系统主界面如下图所示,通过点击按钮进入相应 功能模块。
 
图 4- 11 主界面
3)查看个人记录界面:通过输入搜索条件,从数据库中搜索数据并显示。
 
 
图 4- 12 查看个人记录界面
 
4)文件销毁界面:通过扫描枪扫描文件二维码或键盘输入文件编号,输入文件编
号后,从数据库中搜索到此份文件并将文件标记为销毁状态,由保密管理人员负责销毁。
文件销毁
 
 
 
图 4- 13 文件销毁界面
(5)导入数据界面:用户选择数据所在文件夹,点击确定按钮,程序自动将文件 夹内所有数据文件导入数据库中。
 
图 4- 14 导入数据界面
 
(6)导入记录器数据界面:用户选择数据所在文件夹,点击确定按钮,程序自动 将文件夹内所有数据文件导入数据库中。说明信息栏用于实时显示导入状态。
 
 
图 4- 15 导入记录器数据界面
 
4.6小结
本章主要对涉密文件信息管理系统进行了详细说明,内容包括功能详细设计、硬件 组成、系统软件的操作流程说明等内容。软件采用模块化设计,按照功能对各模块进行 分开设计,各模块耦合性低,可以独立运行,方便系统功能的增加和删除。4.5 节软件 实施部分介绍了软件的开发环境、层次结构,并对主要的程序模块进行了详细介绍,对 软件界面设计进行了展示和说明。
结 论
本研究针对目前涉密文件信息管理的现状,综合运用在物联网领域的传感技术、数 据传输技术和计算机网络技术,通过成熟的软、硬件开发技术,设计并开发一套涉密文 件信息管理系统,作为对电子涉密文件信息管理系统的有效补充和完善,既可以加强涉 密文件的管理,又可简化涉密文件的使用流程,减少人为管理的失误,提高工作效率。 二维码技术的使用,为涉密纸质文件的管理和使用带来了极大的方便,从而实现管理的 智能化、信息化、人性化。
本文主要研究的涉密纸质文件管理子系统针对文件管理现状,应用物联网设计理 念,综合运用计算机、二维码、通讯等方面的技术,将文件与管理系统有机结合,优化 和补充涉密文件管理过程。涉密纸质文件管理子系统是涉密文件信息管理系统的一部 分,是其补充和完善,子系统包含涉密纸质文件的存放、流转、归档、外携、销毁的闭 环管理过程。
通过本研究,充分应用了嵌入式系统,掌握了嵌入式系统的工作方式、内核的配置、 编译以及应用程序的编写与移植;熟悉了 ACCESS 数据库,了解其工作原理,掌握了 通过 LabVIEW 对 ACCESS 数据库进行常规操作的方法,实现涉密文件信息管理系统对 数据库的查询、添加、删除和修改等功能;通过LabVIEW进行图形界面开发,通过对 LabVIEW 的学习和研究,了解了它的工作原理和开发方法,完成程序的编写,与数据 库建立了联系,实现了相关控件的功能。
本研究充分考虑涉密单位应用的实际情况,一方面考虑操作的便捷性,另一方面考 虑到涉密单位已有的涉密文件管理规定及现有设备情况,设计的系统易于移植到现有管 理体系中,具有较强的实用性。
本系统虽然已经达到了预期效果,能够较好实现涉密文件信息的管理任务,但还存 在以下若干问题有待进一步改进:
1•工作流程有待优化,自动化程度有待加强。设计中需要人工手动将涉密U盘信 息导入涉密文件信息管理系统的数据库中,若有可靠的加密算法,可以考虑采用无线自 动的方式进行数据传输,对可靠的加密算法进行研究是有待进一步考虑解决的问题。
2.设备小型化、工程化有待继续研究。目前采用记录器和扫描枪分开的设计方式, 将硬件和扫描枪集成设计,有利于减小文件存取记录器的体积,更有利于市场应用推广。
参考文献
[1]余丽佳.浅析射频识别技术及其发展前景. 《成都电子机械高等专科学校学 报》.2007,(3):23~26.
[2]WELBOURNE E,BATTLE L,COLE G.Building the internet ofthings using RFID:the RFID ecosystem experience. IEEE Internet Computing . 2009
[3]杨明.RFID技术在消防装备仓储管理上的应用.《消防技术与产品信息》[J].2012.6.
[4]李南.RFID无线射频识别技术应用探析.《激光杂志》[J].2OO9. 6(30).
[5]窦勤颖,姚青.条码技术的发展及其应用[J].计算机工程与科学,2003,25(5):50-52.
[6]王丽华.RFID在图书馆自动管理系统应用中的关键问题[J].图书馆学刊.2008(04)
[7]李媛,钱琳林,孙云兰,任俊杰.基于二维条码的身份验证系统J].微计算机信 息,2008,24(1):62-64.
[8]杨秋英陈立潮,高兴元.二维条码技术现状及前景展望J].山西电子技术,2002,(2) 20-22.
[9]付利莉.二维条码(pdf417 )的数据加密的意义[J].电子与电脑,2004(9)119-121.
[10]唐进,杜志俊.一种新的PDF417二维条形码识别算法[J].液晶与显 示.2008,23(5):625-628.
[11]刘洁,徐维维.二维条码证件管理与防伪技术综述[J].福建电脑,2009,7:34-35.
[12]刘磊.袁国桃.张锲石.刘恒.梁华刚.基于二维条码的身份证防伪认证系统J].西安 理工大学学报, 2003,19(3)276-278.
[13]Huaqiao Hu, Wenhuan Xu, Qiang Huang. A 2D Barcode Extraction Method Based on Texture Direction Analysis [J]. 2009 Fifth International Conference on Image and Graphics, 2009,63:659-662.
[14]J.-Y. Lin, J.-S. Jhou, K.-T. Lee and J.-H. Wen. Construction and performance analysis of
2-D codes for M-ary OFFH—CDMA systems [J]. IET Commun,2007,1(1):114-121.
[15]蓝庆洪.条形码技术在档案管理中的价值体现[J].价值工程.2011(11).
[16]程鹏,陈云,李贤勇,许润春.信息安全管理浅析J].科技创新导报.2009(28)
[17]杨超生.涉密载体管理信息系统的设计与实现.[D ]西北大学.2013(6)
[18]郑智民,林碧兰.信息安全管理与对策J].电子设计工程.2010(05)
[19]阎占辉.组织机构代码数据库应用模式研究J].标准科学.2010(03)
[20]刘金鸣,徐琪,张敬军.应用无线射频技术的集中抄表系统[J].农村电气化.2010(01)
[21]陈龙海.信息安全风险评估的几种典型方法剖析[J].情报探索.2009(11)
[22]程鹏,陈云,李贤勇,许润春.信息安全管理浅析J].科技创新导报.2009(28)
[23]王鹏,刘静.移动存储介质及其作为涉密载体使用过程中的管控工作初探J].民营科 技.2009(12).
[24]FLOERKEMEIER C,BHATTACHARYYA R,SARMA S.BeyondRFID. Proceedings of TIWDC 2009 .
[25]BROLL G,RUKZIO E,PAOLUCCI M.PERCI:pervasive serviceinteraction with the internet of things. IEEE Internet Computing . 2009
[26]张春明•物联网体系及相关技术研究J].计算机时代.2011(10)
[27] The EPC global Architecture Framework,EPC global final version1.3. http://www.epcglobalinc.org . 2010
[28]NILS SEN A. Security and privacy standardization in internet of things. eMatch'09-Future Internet Workshop . 2009
[29]沈苏彬,范曲立,宗平,毛燕琴,黄维.物联网的体系结构与相关技术研究[J].南京邮电 大学学报(自然科学版).2009(06)
[30]LANDEGEM T V,VISWANATHAN H.Anywhere,anytime,immer-sive communications. Enriching Communications . 2008
【本文地址:https://www.xueshulunwenwang.com//guanlilei/gongshangguanli/xixinguanli/5920.html

上一篇:企业信息管理系统的研究与实现

下一篇:基于WEB的企业人事信息管理系统的设计与实现

相关标签: