手機短信視頻門(mén)禁系統在銀行領(lǐng)域應用

一、銀行領(lǐng)域的需求分析：

　　銀行是從事金融業(yè)務(wù)的國家重點(diǎn)安全防范單位，金庫更是直接存放大量現金、有價(jià)證券、黃金等貴重物品的重要場(chǎng)所，安全性至關(guān)重要，國家和銀行安全保衛部門(mén)對金庫安全保衛高度重視。不惜花重金投入金庫安保系統，構筑金庫安保人防、物防、技防。其中技防尤為重要，從以往金庫被盜案來(lái)看，其中監守自盜最為突出。主要原因有三點(diǎn)：一、堵外不堵內，包括中行湖北宜昌支行金庫失竊，湖南平江縣銀行局金庫失竊，河北邯鄲農行金庫5100萬(wàn)巨款失竊，均是內盜。二、技防系統設計不完善，單純依賴(lài)閉路監控等被動(dòng)防御系統，忽視了預防犯罪要從事后轉向事中轉向事前入手。三、技防、人防、物防三者沒(méi)有切實(shí)有機的結合起來(lái)，導致安防系統功效大打折扣。

　　因此，采用高新安防技術(shù)來(lái)建立金庫的安全屏障，提高金融安全的規范化、科學(xué)化管理水平，用高效的技術(shù)防范手段對金融安全實(shí)行事前的主動(dòng)的防范，是金融安全防范的必然發(fā)展趨勢。

　　結合金融安全的實(shí)際需要和技術(shù)發(fā)展趨勢，在金融安全專(zhuān)家的指導下，設計出系列化的專(zhuān)用設備和全面解決方案。構建了一套從金庫安全管理控制方案。設計了完善的工作流程，從內部、外部、時(shí)間、空間的立體交叉面，建立起主動(dòng)的安全防范體系，有效地管理內部安保人員進(jìn)出庫時(shí)間和開(kāi)啟門(mén)流程、權限等。切實(shí)有效地減少技防存在的漏洞，最大可能地降低金融單位案件的發(fā)生率，有效提升運營(yíng)管理效率。

　　二、系統的概述及優(yōu)勢特點(diǎn)

　　1、系統的組成：

　　金庫出入口門(mén)禁管理系統由手機短信網(wǎng)絡(luò )門(mén)禁控制器、活體指紋讀卡器、視頻服務(wù)器、攝像機、拾音器、備用電源、鎖、報警裝置、遠程守庫管理軟件等組成。

　　活體指紋讀卡器承擔指紋采集、存儲、驗證及傳輸指紋信號；

　　手機短信網(wǎng)絡(luò )門(mén)禁控制器是系統的核心，承擔接收判斷合法指紋用戶(hù)、驅動(dòng)電鎖、應急開(kāi)鎖、發(fā)出報警信號、上傳指紋信息等。

　　視頻服務(wù)器與攝像機組合使用，在人員驗證指紋時(shí)抓拍和錄像，以及遠程語(yǔ)音對講和監聽(tīng)，方便后臺管理軟件視頻復核、查詢(xún)。項目具體也可以根據現場(chǎng)視頻DVR進(jìn)行抓拍。

　　后備電源提供停電時(shí)的系統供電。

　　報警裝置提供本地聲光報警。

　　門(mén)禁控制器內置的GSM短信模塊，提供短信預授權功能，短信布撤防，短信查詢(xún)布撤防狀態(tài)，當前無(wú)線(xiàn)短信傳輸報警開(kāi)門(mén)等事件。

　　2、系統結構圖

　　根據客戶(hù)需求和現場(chǎng)考察，對系統進(jìn)行綜合分析，我們給出系統結構設計如下：采用C/S結構，為施工、維護和系統擴展提供方便。每個(gè)縣級金庫控制器連接控制本地金庫的指紋機、電鎖、開(kāi)門(mén)按鈕，所有縣級金庫控制器通過(guò)TCP/IP分別聯(lián)接到中心服務(wù)器，接受中心的遠程守庫軟件管制。

　　3、方案實(shí)施

　　每個(gè)網(wǎng)點(diǎn)金庫具體設計如下：

　　每個(gè)金庫門(mén)由一個(gè)網(wǎng)絡(luò )金庫門(mén)禁DW-6834D-CP控制器、一把電控鎖、一臺活體指紋機、一臺視頻服務(wù)器、一臺針孔攝像機、一臺半球攝像機、一個(gè)門(mén)磁開(kāi)關(guān)、一個(gè)出門(mén)按鈕、一套專(zhuān)業(yè)門(mén)禁電源及相關(guān)的報警輔件?；铙w指紋機安裝在門(mén)外墻上，出門(mén)按鈕安裝在門(mén)內(或者內部也裝指紋機)，替代傳統的鑰匙開(kāi)門(mén)，電控鎖安裝在金庫外門(mén)上，防控隔離門(mén)外安裝針孔攝像機抓拍人臉圖像，側上方安裝半球攝像機對環(huán)境進(jìn)行抓拍與錄像，用于對進(jìn)庫人員進(jìn)行識別時(shí)使用。對進(jìn)庫人員實(shí)行雙重人份識別，一是試讀裝置識別，二是視頻抓拍對比。

　　正常上班時(shí)間段，兩名庫管雙指紋都在規定時(shí)間內進(jìn)行指紋驗證，此時(shí)，門(mén)禁系統自動(dòng)撤防，并通過(guò)網(wǎng)絡(luò )將驗證消息傳輸給監控中心的守庫人員核實(shí)確認，點(diǎn)擊開(kāi)啟金庫門(mén)時(shí)，門(mén)將打開(kāi)。當人員出門(mén)的時(shí)候，通過(guò)按觸門(mén)外的布防按鈕來(lái)對內部的紅外探測器、震動(dòng)探測器等布防。

　　在非正常上班時(shí)間段，兩名庫管雙人的指紋(系統自動(dòng)撤防)+一名高級主管短信回復驗證授權+中心軟件確認后才開(kāi)啟金庫門(mén)。出門(mén)的時(shí)候，通過(guò)按觸門(mén)外的布防按鈕來(lái)對內部的紅外探測器、震動(dòng)探測器等布防。

　　網(wǎng)絡(luò )故障無(wú)法遠程監控和開(kāi)門(mén)授權時(shí)，進(jìn)入金庫必須由兩名以上具有高級指紋權限人員現場(chǎng)進(jìn)行指紋授權。即現場(chǎng)兩名庫管+兩名高管的短信授權開(kāi)門(mén)。出門(mén)的時(shí)候，通過(guò)按觸門(mén)外的布防按鈕來(lái)對內部的紅外探測器、震動(dòng)探測器等布防。當前端門(mén)禁與中心軟件之間的網(wǎng)絡(luò )暢通時(shí)，所有脫機產(chǎn)生的操作記錄和登陸信息都會(huì )自動(dòng)上傳到電腦中。

　　當金庫門(mén)口有銀行工作人員遭受脅迫，被脅迫的工作人員，可以通過(guò)使用協(xié)迫指紋，即：雙庫管脅迫指紋+中心人員確認開(kāi)啟金庫門(mén)，此時(shí)現場(chǎng)不報警，但報警信號已傳送到經(jīng)警值班室，控制室內的警號嘯叫提醒值班人員采取相應措施(或警燈閃爍)，同時(shí)警情也通過(guò)110撥號器傳送到110報警中心，這些聯(lián)動(dòng)的動(dòng)作都在大家不知情的情況下悄然進(jìn)行著(zhù)。這樣可保護前端人員不受安全威脅，但同時(shí)報警信號也得到了及時(shí)的傳送出去。

　　遠程守庫中心管理軟件為多級化管理，支持自定義級數和級別權限，每個(gè)級別權限可以細化到每個(gè)子菜單，所有管理員根據實(shí)際情況分別劃分到不同的用戶(hù)級別，每人使用不同的用戶(hù)名和密碼登陸軟件并且權限不同。建議分為三級權限(銀行金庫可自定義修改和添加)：第一級為系統管理員，可操作所有功能菜單，作為系統維護使用；第二級為超級管理員，可操作絕大部分功能菜單，包括修改指紋用戶(hù)權限等，但不直接管制確認開(kāi)關(guān)金庫門(mén)，授權給銀行保衛科領(lǐng)導使用；第三級為管理員，只負責遠程實(shí)時(shí)監控確認是否開(kāi)關(guān)金庫門(mén)。如此以來(lái)，實(shí)現了權力牽制，有效的降低了串通內盜的可能性。

　　遠程守庫系統采用C/S結構，在中心電腦服務(wù)器安裝SQL數據庫，并安裝服務(wù)器端金庫門(mén)禁管理軟件進(jìn)行確認開(kāi)關(guān)金庫門(mén)的操作，銀行保衛科領(lǐng)導的電腦安裝客戶(hù)端金庫門(mén)禁管理軟件進(jìn)行開(kāi)門(mén)權限、指紋有效期、時(shí)間段設置等修改和管理。

　　4、系統優(yōu)勢特點(diǎn)：

　　采用事前主動(dòng)防范原則，突破傳統技術(shù)防范系統的舊模式

　　各地金融單位金庫失竊案件看來(lái)，主要是因技防設施不完善造成的結果，沒(méi)有把事前事中事后全方位的防范系統有效的結合起來(lái)?，F在目前金融各單位都普遍認為自己的視頻監控設施先進(jìn)，在技防方面投入也不少。但視頻監控是一個(gè)事后核查系統，不能夠阻止人員的犯罪，入侵報警系統雖屬于事中防范裝置，往往是犯罪行為發(fā)生當時(shí)或以后觸發(fā)報警，狡猾的犯罪分子仍有機會(huì )迅速逃離現場(chǎng)。而手機視頻短信門(mén)禁遠程守庫管理系統采用先進(jìn)的多指紋驗證+遠程守庫中心電腦軟件確認開(kāi)門(mén)等方式事前主動(dòng)地預防犯罪行為發(fā)生。此外，與視頻監控系統、報警系統的有機結合，形成全方位、時(shí)間、空間的立體防范。

　　遠程集中守庫有效的防止內盜和外盜的發(fā)生。

　　系統通過(guò)多種的組合方式驗證指紋，以及遠程中心驗證確認開(kāi)門(mén)方式，多名關(guān)聯(lián)的本地金庫管理員的指紋由系統經(jīng)過(guò)網(wǎng)絡(luò )迅速傳遞到遠程守庫中心電腦軟件，專(zhuān)用的金庫門(mén)禁軟件畫(huà)面會(huì )即時(shí)彈出是否確認開(kāi)門(mén)的提示框，中心的專(zhuān)職管理人員點(diǎn)擊確認后方可開(kāi)門(mén)，從而有效的防止了串通內盜和外盜的發(fā)生。

　　系統平臺無(wú)縫對接，提高銀行管理效率

　　隨著(zhù)銀行網(wǎng)點(diǎn)的不斷增加，銀行系統規模的擴大。將門(mén)禁系統與大型綜合管理平臺無(wú)縫對接，實(shí)現門(mén)禁、監控、報警的聯(lián)動(dòng)，進(jìn)行事件的歸檔、事項處理跟進(jìn)與設備的管理，對輔助銀行安保和業(yè)務(wù)管理工作也十分有意義。

　　銀行門(mén)禁系統平臺與設備傳輸之間的通訊加密

　　不同廠(chǎng)家在平臺與設備端傳輸采用不同的通訊加密機制，比如AES加密、SSL加密或者自有協(xié)議的加密等有效的保障了在通訊傳輸過(guò)程中被侵入泄密的風(fēng)險。門(mén)禁設備采用自定義密碼與門(mén)禁軟件進(jìn)行通訊則可避免非法分子使用同款軟件修改門(mén)禁設備的參數來(lái)獲取開(kāi)門(mén)權限。

　　為銀行量身定制的進(jìn)出門(mén)的流程。

　　正常入庫流程：

　　金庫現場(chǎng)兩名庫管人員輸入指紋并站在指定位置等待監控中心進(jìn)行身份識別，通過(guò)后，隔離門(mén)以?xún)葓缶绤^自動(dòng)撤防。

　　監控中心發(fā)出開(kāi)啟門(mén)禁授權信號后，現場(chǎng)隔離門(mén)是否打開(kāi)。

　　出庫流程：人員從隔離門(mén)內按鍵開(kāi)啟隔離門(mén)

　　布控功能：

　　關(guān)閉隔離門(mén)后，從金庫出來(lái)的人員兩人以上輸入指紋(或按鍵)進(jìn)行布防。2、自動(dòng)布防提醒及自動(dòng)布防功能：按鈕出門(mén)后，5S內提供“請布防”，30S內未布防，則產(chǎn)生未布防報警。

　　非正常時(shí)間段進(jìn)入金庫(2+1+監控中心)：

　　1、1名高級權限人員現場(chǎng)刷指紋(或發(fā)短信)進(jìn)行開(kāi)門(mén)授權；

　　2、高級權限授權后，隔離門(mén)開(kāi)啟過(guò)程同正常時(shí)間段

　　網(wǎng)絡(luò )故障時(shí)(監控中心遠程授權失效 2+2+0)：

　　金庫現場(chǎng)由2名高級權限刷指紋(或發(fā)短信)授權，再加上兩名入庫人員指紋(2+2)，隔離門(mén)開(kāi)啟；

　　采用活體指紋識別+動(dòng)態(tài)隨機密碼的復合識別技術(shù)

　　前端采用先進(jìn)的半導體活體技術(shù)指紋機，領(lǐng)先于傳統光學(xué)掃描技術(shù)指紋機。

　　指紋驗證采用麗澤公司的DW-FP3指紋機對人員進(jìn)行指紋采集和身份驗證。該指紋讀卡器采用先進(jìn)的半導體硅感應技術(shù)，嚴格區分活體指紋與假指斷指，大大領(lǐng)先于傳統的光學(xué)掃描技術(shù)的指紋機。半導體壓感采集技術(shù)是通過(guò)感知半導體壓敏介質(zhì)材料單元的形變來(lái)形成圖像信號的。采用半導體壓感技術(shù)的指紋采集設備表面，布滿(mǎn)一系列微小壓敏介質(zhì)單元。這些細小的單元，對外界壓力的變化感應非常敏感。當手指放置到指紋采集表面時(shí)，由于指紋的嵴是凸起的，峪是凹下的，凸起部分就會(huì )對壓敏單元形成壓力，并使壓敏單元發(fā)生形變。由于壓敏單元形變之后，其電阻值會(huì )發(fā)生變化，從而造成電壓變化。凹下的峪沒(méi)有在對應的單元產(chǎn)生壓力，所以其對應的電壓值不會(huì )變生變化。通過(guò)不同的電壓值就可以形成指紋圖案上嵴與峪的數字信息。

　　1.支持指紋識別、指紋+刷卡、動(dòng)態(tài)密碼的多種識別方式。

　　2.指紋讀卡器的指紋采集模塊采用電容式(活體)技術(shù)和3D技術(shù)。

　　3.指紋機的 Wiegand卡號輸出，對應指紋機的地址碼(F/C)可以任意設置和更改，對應指紋輸出的卡號也可以任意設置和更改。

　　4、指紋讀卡器內部集成布撤防按鈕功能，通過(guò)使用功能菜單，實(shí)現門(mén)禁系統的布防、撤防功能；

　　5、指紋讀卡器內部集成數字對講按鈕，通過(guò)使用功能菜單，實(shí)現系統前端主動(dòng)呼叫對講功能。

　　6、指紋讀卡器內部集成攝像機，通過(guò)連接DVS等視頻設備，可實(shí)現識別人員的面部圖像的實(shí)施抓拍功能，并與本地圖像進(jìn)行比對。

　　7.指紋讀卡器內部集成TTL語(yǔ)音功能，可實(shí)現識別人員的人名實(shí)時(shí)播報功能，并提示指紋是否驗證成功。

　　8、采用真彩色LCD顯示屏，可顯示是否驗證成功、識別指紋后可實(shí)時(shí)顯示人員的彩色照片。

　　GSM短信通訊功能

　　當高管外出開(kāi)會(huì )，而此時(shí)又在下班時(shí)間時(shí)，可以通過(guò)前端人員按雙指紋，控制器將會(huì )通過(guò)GSM模塊發(fā)送一條加密短信到高管手機上，高管回復短信即可實(shí)現短信加中心確認開(kāi)門(mén)。此外，當有線(xiàn)網(wǎng)絡(luò )中斷時(shí)，控制器自動(dòng)啟用板載GSM短信功能，自動(dòng)發(fā)關(guān)報警信息、接收確認開(kāi)門(mén)指令。

　　遠程網(wǎng)絡(luò )語(yǔ)音對講和監聽(tīng)功能

　　可通過(guò)攝像機內置和外接的麥克風(fēng)和揚聲器，以及監控中心電腦配置麥克風(fēng)和音箱，就能實(shí)現對講以及現場(chǎng)監聽(tīng)，能控測和記錄現場(chǎng)的話(huà)音和撬、挖、鑿、鋸、鉆等動(dòng)作發(fā)出的聲音，聲音資料通過(guò)網(wǎng)絡(luò )保存在監控中心電腦30天以上(可根據硬盤(pán)大小延長(cháng)存儲時(shí)間)。

　　門(mén)禁與視頻聯(lián)動(dòng)抓拍、錄像比對

　　遠程守庫管理軟件通過(guò)接口程序接入了視頻設備，實(shí)現了門(mén)禁現場(chǎng)的遠程監控，門(mén)禁事件聯(lián)動(dòng)抓拍、錄像，人像抓拍與本地照片對比功能。

　　系統在人員刷卡、驗證指紋或按鈕后進(jìn)行抓拍圖像和錄像，在門(mén)禁點(diǎn)現場(chǎng)安裝攝像機，在軟件里設置視頻聯(lián)動(dòng)即可以實(shí)現刷卡或者按鈕開(kāi)門(mén)后，自動(dòng)進(jìn)行抓拍圖像和指定的一段時(shí)間的錄像，便于管理中心核對是否是持卡者本人來(lái)申請開(kāi)門(mén)。

　　通過(guò)手機GSM遠程授權，為系統建立了第二個(gè)遠程確認中心。

　　系統能通過(guò)GSM短信模塊對非正常進(jìn)入金庫進(jìn)行非現場(chǎng)授權，即下班時(shí)段開(kāi)門(mén)，可以實(shí)現兩個(gè)庫管+1高管短信授權+中心確認開(kāi)門(mén)等多種遠程授權開(kāi)門(mén)的功能。當前端發(fā)生入侵報警、緊急報警時(shí)，系統發(fā)出的報警信號應同時(shí)發(fā)送到監控中心、金庫所在單位主要領(lǐng)導手機、金庫所在單位安保負責人手機、金庫所在建筑值班人員手機。.

　　完善的報警功能

　　金庫是高風(fēng)險防范場(chǎng)合，金庫門(mén)禁系統除了必須具備高度安全級別的管理控制以外，還必須具備多種報警方式，以提供對現場(chǎng)的安全支撐。

　　非法指紋報警

　　惡意使用報警——當連續使用五次非法指紋時(shí)，指紋機發(fā)出報警，防止惡意使用指紋機。非法開(kāi)門(mén)報警

　　非法開(kāi)門(mén)報警——未經(jīng)合法身份驗證而開(kāi)門(mén)所產(chǎn)生的報警。

　　開(kāi)門(mén)超時(shí)報警——開(kāi)門(mén)超過(guò)規定的時(shí)間沒(méi)有關(guān)閉所產(chǎn)生的報警。

　　肋迫指紋報警

　　系統可設置報警手指。使用報警手指進(jìn)行身份驗證，在開(kāi)門(mén)的同時(shí)，系統將自動(dòng)秘密發(fā)出報警信號，有效地保護員工的生命安全。

　　支持防拆卸、防剪線(xiàn)、市電停電、斷網(wǎng)故障等自我保護功能報警，向監控中心發(fā)送報警信號，監控中心同時(shí)顯示聲、光報警狀態(tài)。

　　強大的權限組設置及開(kāi)門(mén)方式設置

　　遠程確認開(kāi)門(mén)：此權限組的的任意多個(gè)指紋或卡(數量可設定)，驗證完該組合的指定數量的指紋后，需要由軟件確認再開(kāi)門(mén)，增強了安全性。

　　雙指紋開(kāi)門(mén)：此權限組的的任意雙指紋或兩張卡才能開(kāi)門(mén)，可實(shí)現同組及不同組的方法。

　　主副指紋開(kāi)門(mén)：此權限組的組合型刷指紋開(kāi)門(mén)功能，任意個(gè)主卡+副卡1+副卡2組合，上班時(shí)段與下班時(shí)段開(kāi)門(mén)人數量自定義、遠程確認+人員分組選擇。當條件達到設置后才能開(kāi)門(mén)。即系統的最大的組合數為15*15*15=3375種主副卡的組合方式。