【安防知识网】2007年4月14日,河北邯郸农业银行金库的5100万元现金被盗。这一事件给所有银行都敲了警钟,如何做到金库的安全?邯郸农行知情人士认为,该行的监管存在三个致命失误:第一,按照正常程序,打开金库的门锁需要三个人:主钥匙、副钥匙、密码,但是密码却泄露了;第二,查库执行规章制度不及时,不认真;第三,金库管理与保安押运在衔接上出现疏漏。
金库门禁存在的问题
从门禁安全管理系统的角度来讲,以上三点都是银行金库门禁管理的问题。打开金库门的主钥匙、副钥匙和密码本身就存在漏洞:其一,主副钥匙是机械的,存在复制的可能,拥有密码的人若获得这两把钥匙就可以随时将金库门打开;其二,密码的不安全性,密码在门禁上易透露,持密码人容易有意或无意中将密码透露给第三方;再者,开门按密码时易被其他人有意或无意间看到,从而不能确保密码的绝对安全(从门禁的术语讲,这是身份唯一性不能确定导致的不安全性)。
其次,查库制度不及时、无数据可查、开门不需申请、无时区时段管制、进无任何记录等,从而造成有制度而没有可查依据的漏洞(用门禁的术语讲,没有人员进出记录,导致无据可查)。
另外,金库管理人员与保安押运员都认为是熟人,哪怕是新来的陌生员工,内部人员间相信的是人,而不是相信门禁,而金库资金出的问题恰恰就出在内部人员身上(用指纹门禁的术语讲,指纹门禁就是身份识别的制度,制度在于管理,制度适用于所有的员工,指纹门禁是最严格的出入管理制度)。
指纹识别的应用现状
指纹的两大基本特征——“指纹终身不变”和“指纹各个不相同”是指纹独一无二性的根本。一直以来众多厂商依据此原理不断推出形状、性能和用途各异等指纹系列产品,广泛应用于以指纹模块为应用核心的锁具考勤机、门禁、锁具类安防防盗市场、以PC周边为应用核心的指纹数码、存储产品及银行内控、驾校培训、社保医疗等行业市场等。难道所有指纹应用都如宣传所说的那样可靠吗?
非也!只有目前正在使用和已经使用过指纹的用户最清楚。在联网指纹考勤、门禁等安防领域,普遍存在的问题是:稳定性差,经常出现指纹机时间不统一、液晶显示错乱或不显示、使用一段时间后按指纹无反应、通讯不上、丢指纹数据等质量问题;其次是电脑下传给指纹机的指纹数据不能准确下传,或不能指定某个人或某些人的指纹向不同的指纹机下传;更严重的是指纹出错,特别是指纹容量稍大一点的指纹机(如能容纳1500枚指纹容量以上的指纹机)。究其原因就是一些指纹厂家在追求快速识别指纹的同时,忽视了指纹产品的安全性,导致误识率高。
可能也有用户说:“我用了好几年的指纹保险柜(箱)等为什么没有问题呢?”这主要是因为指纹门锁、指纹保险箱(柜)、指纹笔记本电脑、指纹U盘等指纹设备存贮的指纹数只有几枚,不是联网使用,使用的次数少,频率低,所以出现错误的机率要较联网指纹机要小得多,而并非指纹设备的可靠性高,再者因其开发技术含量低,价格低,集成难度低,所以为众厂商以高科技识别技术为由来提升产品的品牌。
联网指纹门禁的特点
便利指纹采集和下传
通过指纹采集仪可将指纹及时采集到电脑内,可与具体某个人的人事资料对应,可以做到指纹人事资料的备份,可通过指纹这一特征实时查看个人事档案。不仅如此,后台管理软件可以将个人的指纹和其对应的开门权限通过网络及时下传给不同的指纹机,可以根据不同的权限及时修正指纹机内指纹信息,而不需繁琐的采集备份等过程去设置每个门的不同权限,也不需进不同门时在多台指纹机上采集指纹。
实时性
人员进出指纹门禁时,门禁管理软件如何及时看到人员进出每个通道的情况,如何实时显示在电脑内,完善的门禁管理系统软件不仅有电子地图显示每个通道门的开关状态,而且可以显示出入人员当前的相片。强大的门禁管理平台应可以与监控系统进行联动,电子地图内可以根据需要,透过安装的摄像机实时看到当前门的影像资料,若有云台,也可通过软件控制云台的转动,可以实时将影像资料转录到客户端电脑内备份。[nextpage]
强大的报表处理能力
出入门禁后的出入记录、门开/关及报警等相关信息资料可以及时保存在数据库内,拥有使用权限的操作人员可以通过人、门、设备、时间及相应出处事件进行查询,可以生成不同的报表供查询和备份。若安全人员每个月统计一下出入金库都是哪些人,并可根据统计分析,若某个内部人员出入得很频繁,那就该引起重视了,这样就可以做到防微杜渐。
防胁迫安全机制
完善的联网指纹机在指纹采集时都备有几枚防胁迫指纹,在特殊情况下若拥有开门权限的人一旦被胁持住,可以通过防胁迫指纹开启通道。同时该记录会透过联网门禁系统发送一个最优先级报警信息,门禁管理软件可以及时显示被胁持事件的人,地点等信息,同时后台软件也可以通过OPC服务器将报警信息及时与BA系统联动,起到对生命和财产的双重保护。
辨识联网指纹机的要素
如何衡量和判断类似银行金库等特殊场合联网指纹机的好坏呢?主要从三个方面来分辨。
辨识率、容量和识别速度
这三个参数是一个相辅相成的组合特性,衡量指纹机身份识别的唯一性就在这三个参数的组合:容量越小,辨识率越低速度越快;容量大,辨识率高则识别速度相对要慢。如保险柜,指纹锁内的指纹机,因其容量小,对辨识率要求不高,所以其速度要快,开发周期短,对芯片处理能力和外围电路要求不高,以致其生产品成本要低。而联网指纹不仅要求容量高,辨识精度高还要求处理速度快,所以识别模块对软硬件的要求就要高很多,一般采用专用的DSP芯片来处理,而且外围单片机都采用ARM来处理,还要有专门的研发团队对该指纹算法不断升级,以致相应成本要较非联网指纹机生产工艺和成本都要高。
不要一味相信厂商承诺的误识率、拒假率等数字,只要根据它提示的容量,测试它的极限值,判断其优劣即可,好的指纹机既要误识率低又要识别速度快。如:某产品标准指纹机的容量为1900枚(根据需要可以有9500枚),您可采集1900枚(或9500枚)指纹至某几台指纹机内,再用这些人和将一些未注册指纹的人在该机上反复测试(可以一个人注册多枚指纹),若出现在1秒钟内不能识别出来,或出现张冠李戴的现象,即可判断其优劣。实践是检验真理的唯一标准,可适用于任何一款联网指纹机的测试。[nextpage]
指纹机的联网功能
指纹联网是指将指纹采集到数据库内,由后台软件通过485或TCP/IP的通讯方式下传给指定指纹机。一般联网指纹机厂商在研发过程中只注重指纹的备份,它们的采集方式是直接从某一台指纹机采集,备份在软件内生成一个文件,然后下传给每个指纹机,这样每台指纹机内的指纹都一样,若需不同的进出权限,设置起来就很不方便。所以联网指纹机的联网功能不仅要求指纹机的联网通讯机制要高,对后台软件的指纹采集要求也高,要求将某个人的某个指纹不仅要在软件内能及时显现,而且要将其相应权限,通行时间,通过哪个指纹机等要简单易操作。
同时衡量一个指纹机的联网能力还在于指纹数据下传过程中的速度和数据的安全性,一般2000枚指纹通过485的方式下传的速度应小于3分钟,通过TCP/IP的方式应小于10秒,并且数据要求非常准确无误。优质的联网指纹机不仅在速度上要快,反复传指纹过程中准确无误;而且要求按指纹后产生的通行记录在通讯不正常的情况下要及时保存在指纹机内,在通讯正常的情况下准确地传给数据库,不得丢失任何一笔通行记录。
上图为直接接入网络交换机的网络指纹考勤机的方式,PC可直接将软件内的指纹通过TCP/IP在方式极短时间内下传给指纹机。这种通讯和控制分开的方式避免了装在门外的指纹机受到破坏后可以开启门或通道设备的现象(一般指纹机与门锁等设备的电源分开,避免将指纹机的开关线或电源线短路后开启门锁等通道设备,控制器在室内,只接收指纹机的信号命令)。
适用性和保密性
联网指纹机适于安装在公共通道或对员工出入权限需经常调整的地方,并且使用的频率也要求很高,所以要求该指纹设备适用于所用人群。因为目前有的人没有指纹(或不易被指纹机识别),还有一部分人可能没有手指,那如何来做指纹识别呢?所以现在的指纹不仅要求有适用于正常有指纹的人群,而且要求能通过刷卡(兼容常用的射频卡,如EM、Mifare1、TI、SONY、LEGIC等),或通过输入工号、密码等方式来通过该通道,要求能通过指纹、指纹+密码、刷卡或刷卡+指纹+密码等多种组合方式通过指纹机,做到灵活设置;当部分人无法使用指纹时,它可以通过其它方式来实现个别人的身份识别,这就要求指纹机要有液晶显示,要有刷感应卡的功能和输入密码的功能,以适用于不同的人群。
也许我们会有这样的疑问:指纹属人的保密资料,若指纹开发商通过指纹机获取指纹数据不是轻而易举?这就对指纹的保密性提出了一个更大的挑战,要求指纹机既要适应面广,又要保密性高。要求指纹机具备脱机指纹的功能,即指纹机内不存储任何指纹,将指纹存在IC卡内,使用时先将IC卡在指纹机上读卡一下,指纹机判断合法(卡片权限)后,再提示按指纹,若IC卡内读取的指纹和当前的指纹相配后(或再按密码),传给控制器一个指令开启通道,这样既确保指纹的保密性,又确保通道在极端性况下的安全保障,一般一张IC卡(通常为Mifare1)要求存储两枚指纹,当一枚指纹破坏时,第二枚指纹可以起到一个备份作用,方便用户使用。
综上所述,真正完善的联网指纹机,不仅可以适用于所有用户,能实现指纹、刷卡和密码的组合识别方式,而且同一指纹机要求能将指纹写在IC卡内(软件也需有写入采集到的指纹到卡片内的功能),不仅实现指纹机的身份识别唯一性、适用性、指纹的保密性,而且实现通道管制最高安全性。
邯郸农行金库被盗给所有金库门禁及重要管制通道敲响一个警钟,通道安全管制、身份唯一识别、联网指纹门禁及可靠生物识别技术的应用刻不容缓。