摘   要：RFID(電子標簽、射頻識別)技術被用到人員識別上已經具有較長的歷史，RFID最早期的應用之一就是在門禁管理上的應用。RFID在門禁管理上的應用可以被看作是人員管理的初級階段，使用的是低頻RFID系統。這種低頻系統價格低廉，但是也存在許多技術上的問題。近年來，人們開始利用高頻（13.56MHZ）RFID來進行人員管理系統的建設，取得了較好的應用效果。

　　一、系統簡介

　　“人員自由跟蹤管理系統（FreeFlowPeopleTrackingSystem，FFPTS）”又稱為“人員無障礙跟蹤管理系統”是隨著現代自動識別技術的發展而發展起來的一種針對人的管理手段。隨著無線射頻識別技術（RFID）的發展，FFPT更是引起了人們前所未有的重視，并投入了大量的力量去研究和實施。所謂人員自由跟蹤管理，就是在不對進入某個識別區域的人員（識別對象）進行任何行為規范與約束的情況下，完成對該對象或者該群對象的自動識別與跟蹤，從而達成管理的目的。當然，考慮到被識別對象的隱私權等問題，這種自由跟蹤與識別應當是善意的，并被告知系統是存在的。

　　RFID(電子標簽、射頻識別)技術被用到人員識別上已經具有較長的歷史，RFID最早期的應用之一就是在門禁管理上的應用。RFID在門禁管理上的應用可以被看作是人員管理的初級階段，使用的是低頻RFID系統。這種低頻系統價格低廉，但是也存在許多技術上的問題。比如，在這種管理模式下，由于低頻系統不具備抗沖撞特性，識別距離近（運用到門禁的系統通常為5厘米以下），因此，被管理者的行為被嚴重約束，必須一個一個地近距離識別。更不用說在門禁以外的場合進行跟蹤與管理了。近年來，人們開始利用高頻（13.56MHZ）RFID來進行人員管理系統的建設，取得了較好的應用效果。

　　和低頻系統相比較，高頻系統具有較遠的識別距離，良好的抗沖突特性，同時又對人體具有一定的穿透能力，因此，可以利用高頻RFID系統來制造FFPTS系統。

　　這種利用高頻RFID技術制造的FFPTS系統具有如下的特點：

　　在現實生活中，由于人的行為的“自由化”，具有很大的隨意性，因此，人的識別與跟蹤管理中，會經常遇到長距離、多目標同時識別等問題。采用高頻無源RFID系統，實現了識別距離長和可同時識別多個目標，而且價格便宜，沒有對人體有害輻射，是比較理想的人員識別RFID產品。

　　從實際應用的角度出發，構建人員自由跟蹤與管理網絡系統。采用局域網、無線網絡通信系統，對識別的人員對象個體數據進行及時處理與分發，具有實時的概念。因此，對于不同的應用場合，對RFID系統將會提出環境適應性、通行接口特性等要求。本項目所研制的RFID系統將很好地解決這些問題。

　　善意的無障礙跟蹤管理，人性化的管理革命。

　　本項目的研發為特定場合的人員跟蹤管理提供了一種全新的技術路徑，這種技術方案實施所帶來的管理體制變革是革命性的人性化。

　　開發先進的基于RFID技術的FFPTS系統，打破國外技術壟斷。這種FFPT系統包含各種規模的會議管理系統，其技術與管理水平可以和國外的同類產品相媲美，甚至超過其水平。這就為國外的同類產品進入中國市場設置了技術壁壘。

　　在基于RFID技術的FFPTS系統中，最關鍵的基本組件是RFID標簽和閱讀器，這兩個基本組件構成了RFID識別系統的基本部分。

　　RFID(電子標簽、射頻識別)系統的構成組件中，除了最基本的閱讀器和標簽組件以外，還包括中間件、網絡、應用軟件等組件。不同應用系統針對RFID的需求是千差萬別的，但也有著相同特點，對于一個大型的應用系統，都包括如下部分：

　　①前端的RFID數據采集系統；

　　②中間件；

　　③數據傳輸網絡；

　　④計算機系統；

　　⑤自動控制及顯示系統（含動態感知）；

　　⑥圖象采集及處理系統；

　　⑦后臺軟件平臺與RFID數據系統相關的業務系統，如FFPTS等。

　　在以上的系統中，RFID閱讀器從人員所佩戴的標簽上獲取對象的個體信息，通過網絡傳遞至FFPTS，系統根據傳回的信息，完成對被識別對象的自由跟蹤管理。

　　完整的FFPTS系統包括RFID采集系統；顯示及操作系統；自動控制系統；圖象采集及處理系統；證件管理及制證系統；中心監控系統；中心管理系統；中心數據庫；網絡及通信系統；網上工作系統；加密系統；其他應用系統（人員定位系統，考勤系統，查詢統計系統等等）；地面框形天線等系統。

　　二、功能概述

　　對系統涉及的人員、車輛實行統一規范化管理，實現被識別對象的信息數字化、信息化以及整體流程的規范化、系統化。

　　具體要求如下：　　

　　所有涉及的人、車信息均輸入數據庫作統一管理，并使用RFID標簽進行身份標注；　　

　　在重要的通行地點及區域設置驗證通道，達到“無證寸步難行、有證處處留痕”；　

　　實現免持（hand-free）驗證方式，讀卡天線隱蔽安裝或偽裝，具有長距離感應能力，持證人在無察覺的情況下通過驗證；

　　對監控點的識別控制要做到準確、實時，并且有完善的監控機制和事后稽核能力；　　

　　對系統的外來人員、車輛等的控制要制定一套方便易行的操作流程，并且充分利用系統的監管功能進行完善有效的管理；

　　系統運作的所有環節，特別是制證環節，必須具有良好的安全性和保密性；

　　系統本身必須有冗余設計和災難恢復功能，并有一整套的數據備份恢復機制；

　　系統提供完備的接口可供功能擴展和系統升級；如：添加考勤功能，用餐，醫療等一卡通功能；添加人員定位功能；添加重要物品，文件追蹤功能；加入車輛識別功能；

　　管理和制作用戶單位的多種證件······

　　條件和限制

　　用戶單位原有的網絡條件和部分可能再利用的設備，以及用戶單位原有的管理制度、流程，在新系統的設計中可能會產生積極或消極影響，需要加以優化、修改或者再利用。

　　三、總體設計

　　1.處理流程

　　整個系統的標準系統結構示意圖參看圖3－1(根據現場情況可能需要加以調整)，對于驗證系統而言，其功能定位應該是“輔助值班人員對請求通行的車、人、物進行身份檢查、驗證，并對通行事件進行記錄”。

　　2.驗證點工作人員處理流程

　　對執勤人員（哨兵）而言：

　　·當是內部人員通行，在其進入人員識別區域以后，系統將進行其證件的自動檢測，并將其個人信息、是否具有通行區域權限等信息直接顯示在顯示終端上面，執勤人員經過對照判斷以后斷定是否為本人及是否擁有通行權限，并決定是否放行處理。

　　·對于未帶證的內部人員，通過在執勤終端上輸入正號查詢，判斷是否放行，如果沒有記錄則由值班室處理。　　

　　·攜帶訪客證的外部人員同內部有證人員。

　　對值班室而言：　

　　·執勤人員的處理情況將同步顯示在值班室的終端上面。

　　·值班室負責外來人員或無證的內部人員及車輛的登記。

　　·對外來人員及內部無證人員的處理基本是一致的，值班室通過值班計算機直接查詢預約訪客名單，如果存在記錄，發給訪客卡，如果未被批準，則與批準人進行聯系。

　　對批準人而言：

　　·對于預約訪客，批準人可以直接登錄WEB方式的“電子身份管理系統批準模塊”，直接錄入訪客信息，并批準通行。該操作受賬戶密碼方式保護并使用數字簽名驗證，批準人將只能看到對應于本人的批準信息及記錄。這樣被批準人在到達驗證區域后可以直接與值班室核對身份并取得訪客卡。該卡作為進入受控區域身份憑證，具有有效期，離開時交回。

　　·對于未預約訪客，值班室操作人員將直接錄入該待批準人（車）的信息并提交給批準人，這樣批準人在登錄后進行批復（或通過打電話的方式通知批準人，取得批準），發給訪客卡。

　　3.電腦系統處理流程

　　驗證點系統處于長期運行狀態，執勤人員終端和值班室終端中心監控同步顯示驗證點區域監控情況。

　　驗證點系統循環檢測：

　　·無線紅外（或熱感）設備以獲得人員通過信息　　

　　·RFID讀寫器（天線）以獲得RFID標簽信息

　　·抓拍攝像機在受到觸發時紀錄監控點圖像

　　在獲得人員通過標記信息或者RFID標簽信息時，系統觸發人員處理模塊，對RFID標簽對應的電子證件記錄進行處理。查詢內部人員庫、外部人員庫，如果有記錄則顯示相應的記錄，否則進行相應事件提示，交由值班室處理。

　　執勤人員觸摸顯示終端

　　·提供證件信息顯示界面。

　　·提供證件手工查詢界面。

　　·提供短信通知顯示界面。　　

　　·提供簡單通信聯系界面。

　　·可搭載內部電話平臺。

　　4. 批準流程

　　對批準人，其隨時可以通過登錄系統進行批準管理（在其權限范圍內的），其所有操作將被記錄。并可以查詢其被批準人的進入情況及歷史記錄。

　　四、 功能分配

　　1. 驗證點系統（機構）

　　驗證點系統包括了驗證點子系統和值班室子系統兩個部分，負責對附有電子證件的被識別對象（同時包括使用自動車牌識別技術識別的車輛，物品）進行身份認證和相關數據記錄、處理。

　　驗證點系統的主要功能包括：

　　• 監督（提示）被識別對象進行身份認證　

　　• 對附有電子證件的被識別對象（人、車、物）進行信息檢索查詢并通過預定義規則進行分析、處理，將處理結果提交上一層處理。　　

　　• 對無電子證件的人、物進行報警

　　• 對過期和掛失證件告警。

　　• 特殊情況下的查詢功能（如用戶忘帶證件）

　　• 用戶通知信息提示功能（如：用戶到達某處，系統提示“某領導要求您到某地辦某事” ）。

　　• 由指定通過事件觸發的通知。

　　• 自動記錄用戶事件（證件、時間、圖像等信息存檔） 以備查詢。

　　• 特殊事件自動提交給值班室及中心管理系統處理或記錄（如：非法用戶事件）

　　• 執勤終端可提供簡單的多媒體通信平臺。

　　2. 中心管理系統（機構）

　　中心管理系統是整個電子身份識別系統的管理中心，它包括中心管理子系統、中心監控子系統以及證件管理子系統，負責管理并協調整個系統的運行，其主要事務是：

　　• 整個系統的各種配置和參數設定

　　• 系統操作人員帳號密碼以及權限管理

　　• 監控并顯示所有有人職守驗證系統的工作情況并提供特殊情況報警

　　• 提供全系統所有人員資料及用戶事件統計、查詢

　　• 分類顯示系統運行時的人員動態

　　• 各種報表的生成、打印

　　• 對特定人員的查詢定位

　　• 外部人員、車輛進出批準管理

　　• 該系統的所有被識別對象（人、車、物）的資料收集整理（手工）

　　• 被識別對象資料的信息化、數字化及整理錄入到計算機系統中

　　• 被識別對象電子證件的制作（包括打印或印刷）

　　• 被識別對象電子證件的授權

　　• 臨時電子證件的制作及管理

　　• 擴展系統的管理：如一卡通系統、人員定位系統等

　　用戶通過帳號密碼登錄內部網站。　　

　　已經授權的用戶可以通過設置查詢條件對系統用戶進行資料查詢。包括用戶的簡要資料、詳細資料和證件的簡要資料、詳細資料。

　　注：在網絡數據安全性能保證的情況下，所有制證數據、人員監控數據、報表數據都可以網上傳遞、瀏覽。

　　五、 數據結構設計

　　1. 邏輯結構設計

　　該系統的系統邏輯結構分為五層，驗證點的信息獲得設備及控制設備。

　　包括：

　　人員RFID設備，包括無源射頻讀寫器、天線。

　　人員紅外探測設備。

　　視頻及圖象處理設備，包括攝像機、圖像抓拍卡　　

　　顯示終端，主要是一個或者多個顯示屏。

　　控制設備，可能使用的控制設備如自動門等。

　　【信息處理層】

　　通過硬件處理層獲得的識別信息通過驗證點計算機的識別軟件進行處理。處理后的信息存儲在本地，或者通過網絡鏈路層傳送到中心數據層處理。

　　【網絡鏈路層】

　　負責將各個驗證點的數據通過網絡設備與中心數據層連通形成有機的整體。

　　【中心數據層】

　　負責整個系統的數據存儲和讀寫要求處理。由一個數據庫服務器或者數據庫服務器陣列組成。

　　【應用層】

　　該層包括了所有附加于中心數據層上的數據出理及相關的功能擴展。

　　主要包括：　　　

　　中心管理系統（包括：中心監控子系統、中心管理子系統、證件管理子系統）

　　驗證點系統（包括：驗證點子系統、值班室管理子系統）

　　WEB功能拓展子系統

　　2. 安全性、保密性設計

　　目前所使用的的RFID設備均是國內外最先進的產品系列，在使用安全性上均經過了工業級測試。所有的RFID電子標簽均有一個全球唯一標號UID，無重復可能。

　　所有的用戶數據均由用戶自主生成并管理，系統維護人員只在證件制作管理軟件上做指導，對數據庫做備份管理等操作指導，原則上不接觸任何真實用戶數據。（注：在系統使用初期，可使用測試數據對用戶進行操作指導。若在以后的使用中，用戶確有需要，可對用戶進行現場指導，但不帶走、復制任何用戶數據。）

　　所有數據均在內部局域網傳送，安全性由內部網絡保護。數據庫的安全性由用戶自己管理，系統維護人員只作操作指導。任何外單位的同型號卡均會被識別為非法證件。

　　所有的用戶操作均可以設置帳號密碼進行操作限制并進行操作日志記錄。

　　證件管理系統可隨時對特定證件進行掛失、停用、注銷操作，并實時生效。為保證系統穩定性，在能保證驗證點系統安全性的情況下，可以配置本地數據庫，以保證在網絡故障下系統依然可以正常運行。進入驗證通道時，證件存檔照片自動調出，供執勤人員進行比對，可以杜絕冒用情況的發生。

　　證件卡片與數據登記分人負責，制證過程分多步進行，并經審核與批準，減少出錯可能性并且杜絕個人制證可能。可方便地進行定期不定期進行數據檢查，打印硬拷貝審核存檔。