一、银行领域的需求分析:
银行是从事金融业务的国家重点安全防范单位,金库更是直接存放大量现金、有价证券、黄金等贵重物品的重要场所,安全性至关重要,国家和银行安全保卫部门对金库安全保卫高度重视。不惜花重金投入金库安保系统,构筑金库安保人防、物防、技防。其中技防尤为重要,从以往金库被盗案来看,其中监守自盗最为突出。主要原因有三点:一、堵外不堵内,包括中行湖北宜昌支行金库失窃,湖南平江县银行局金库失窃,河北邯郸农行金库5100万巨款失窃,均是内盗。二、技防系统设计不完善,单纯依赖闭路监控等被动防御系统,忽视了预防犯罪要从事后转向事中转向事前入手。三、技防、人防、物防三者没有切实有机的结合起来,导致安防系统功效大打折扣。
因此,采用高新安防技术来建立金库的安全屏障,提高金融安全的规范化、科学化管理水平,用高效的技术防范手段对金融安全实行事前的主动的防范,是金融安全防范的必然发展趋势。
深圳丽泽根据20年的金融安防专业技术和实践经验,结合金融安全的实际需要和技术发展趋势,在金融安全专家的指导下,设计出系列化的专用设备和全面解决方案。构建了一套从金库安全管理控制方案。设计了完善的工作流程,从内部、外部、时间、空间的立体交叉面,建立起主动的安全防范体系,有效地管理内部安保人员进出库时间和开启门流程、权限等。切实有效地减少技防存在的漏洞,最大可能地降低金融单位案件的发生率,有效提升运营管理效率。
本文旨在介绍丽泽公司的手机短信视频门禁系统在银行领域的应用情况。
二、系统的概述及优势特点
1、系统的组成:
金库出入口门禁管理系统由手机短信网络门禁控制器、活体指纹读卡器、视频服务器、摄像机、拾音器、备用电源、锁、报警装置、远程守库管理软件等组成。
活体指纹读卡器承担指纹采集、存储、验证及传输指纹信号;
手机短信网络门禁控制器是系统的核心,承担接收判断合法指纹用户、驱动电锁、应急开锁、发出报警信号、上传指纹信息等。
视频服务器与摄像机组合使用,在人员验证指纹时抓拍和录像,以及远程语音对讲和监听,方便后台管理软件视频复核、查询。项目具体也可以根据现场视频DVR进行抓拍。
后备电源提供停电时的系统供电。
报警装置提供本地声光报警。
门禁控制器内置的GSM短信模块,提供短信预授权功能,短信布撤防,短信查询布撤防状态,当前无线短信传输报警开门等事件。
2、系统结构图
根据客户需求和现场考察,对系统进行综合分析,我们给出系统结构设计如下:采用C/S结构,为施工、维护和系统扩展提供方便。每个县级金库控制器连接控制本地金库的指纹机、电锁、开门按钮,所有县级金库控制器通过TCP/IP分别联接到中心服务器,接受中心的远程守库软件管制。
3、方案实施
每个网点金库具体设计如下:
每个金库门由一个网络金库门禁DW-6834D-CP控制器、一把电控锁、一台活体指纹机、一台视频服务器、一台针孔摄像机、一台半球摄像机、一个门磁开关、一个出门按钮、一套专业门禁电源及相关的报警辅件。活体指纹机安装在门外墙上,出门按钮安装在门内(或者内部也装指纹机),替代传统的钥匙开门,电控锁安装在金库外门上,防控隔离门外安装针孔摄像机抓拍人脸图像,侧上方安装半球摄像机对环境进行抓拍与录像,用于对进库人员进行识别时使用。对进库人员实行双重人份识别,一是试读装置识别,二是视频抓拍对比。
正常上班时间段,两名库管双指纹都在规定时间内进行指纹验证,此时,门禁系统自动撤防,并通过网络将验证消息传输给监控中心的守库人员核实确认,点击开启金库门时,门将打开。当人员出门的时候,通过按触门外的布防按钮来对内部的红外探测器、震动探测器等布防。
在非正常上班时间段,两名库管双人的指纹(系统自动撤防)+一名高级主管短信回复验证授权+中心软件确认后才开启金库门。出门的时候,通过按触门外的布防按钮来对内部的红外探测器、震动探测器等布防。
网络故障无法远程监控和开门授权时,进入金库必须由两名以上具有高级指纹权限人员现场进行指纹授权。即现场两名库管+两名高管的短信授权开门。出门的时候,通过按触门外的布防按钮来对内部的红外探测器、震动探测器等布防。当前端门禁与中心软件之间的网络畅通时,所有脱机产生的操作记录和登陆信息都会自动上传到电脑中。
当金库门口有银行工作人员遭受胁迫,被胁迫的工作人员,可以通过使用协迫指纹,即:双库管胁迫指纹+中心人员确认开启金库门,此时现场不报警,但报警信号已传送到经警值班室,控制室内的警号啸叫提醒值班人员采取相应措施(或警灯闪烁),同时警情也通过110拨号器传送到110报警中心,这些联动的动作都在大家不知情的情况下悄然进行着。这样可保护前端人员不受安全威胁,但同时报警信号也得到了及时的传送出去。
远程守库中心管理软件为多级化管理,支持自定义级数和级别权限,每个级别权限可以细化到每个子菜单,所有管理员根据实际情况分别划分到不同的用户级别,每人使用不同的用户名和密码登陆软件并且权限不同。建议分为三级权限(银行金库可自定义修改和添加):第一级为系统管理员,可操作所有功能菜单,作为系统维护使用;第二级为超级管理员,可操作绝大部分功能菜单,包括修改指纹用户权限等,但不直接管制确认开关金库门,授权给银行保卫科领导使用;第三级为管理员,只负责远程实时监控确认是否开关金库门。如此以来,实现了权力牵制,有效的降低了串通内盗的可能性。
远程守库系统采用C/S结构,在中心电脑服务器安装SQL数据库,并安装服务器端金库门禁管理软件进行确认开关金库门的操作,银行保卫科领导的电脑安装客户端金库门禁管理软件进行开门权限、指纹有效期、时间段设置等修改和管理。
4、系统优势特点:
采用事前主动防范原则,突破传统技术防范系统的旧模式
各地金融单位金库失窃案件看来,主要是因技防设施不完善造成的结果,没有把事前事中事后全方位的防范系统有效的结合起来。现在目前金融各单位都普遍认为自己的视频监控设施先进,在技防方面投入也不少。但视频监控是一个事后核查系统,不能够阻止人员的犯罪,入侵报警系统虽属于事中防范装置,往往是犯罪行为发生当时或以后触发报警,狡猾的犯罪分子仍有机会迅速逃离现场。而手机视频短信门禁远程守库管理系统采用先进的多指纹验证+远程守库中心电脑软件确认开门等方式事前主动地预防犯罪行为发生。此外,与视频监控系统、报警系统的有机结合,形成全方位、时间、空间的立体防范。
远程集中守库有效的防止内盗和外盗的发生。
系统通过多种的组合方式验证指纹,以及远程中心验证确认开门方式,多名关联的本地金库管理员的指纹由系统经过网络迅速传递到远程守库中心电脑软件,专用的金库门禁软件画面会即时弹出是否确认开门的提示框,中心的专职管理人员点击确认后方可开门,从而有效的防止了串通内盗和外盗的发生。
系统平台无缝对接,提高银行管理效率
随着银行网点的不断增加,银行系统规模的扩大。将门禁系统与大型综合管理平台无缝对接,实现门禁、监控、报警的联动,进行事件的归档、事项处理跟进与设备的管理,对辅助银行安保和业务管理工作也十分有意义。
银行门禁系统平台与设备传输之间的通讯加密
不同厂家在平台与设备端传输采用不同的通讯加密机制,比如AES加密、SSL加密或者自有协议的加密等有效的保障了在通讯传输过程中被侵入泄密的风险。门禁设备采用自定义密码与门禁软件进行通讯则可避免非法分子使用同款软件修改门禁设备的参数来获取开门权限。
为银行量身定制的进出门的流程。
正常入库流程:
金库现场两名库管人员输入指纹并站在指定位置等待监控中心进行身份识别,通过后,隔离门以内报警防区自动撤防。
监控中心发出开启门禁授权信号后,现场隔离门是否打开。
出库流程:人员从隔离门内按键开启隔离门
布控功能:
关闭隔离门后,从金库出来的人员两人以上输入指纹(或按键)进行布防。2、自动布防提醒及自动布防功能:按钮出门后,5S内提供“请布防”,30S内未布防,则产生未布防报警。
非正常时间段进入金库(2+1+监控中心):
1、1名高级权限人员现场刷指纹(或发短信)进行开门授权;
2、高级权限授权后,隔离门开启过程同正常时间段
网络故障时(监控中心远程授权失效 2+2+0):
金库现场由2名高级权限刷指纹(或发短信)授权,再加上两名入库人员指纹(2+2),隔离门开启;
采用活体指纹识别+动态随机密码的复合识别技术
前端采用先进的半导体活体技术指纹机,领先于传统光学扫描技术指纹机。
指纹验证采用丽泽公司的DW-FP3指纹机对人员进行指纹采集和身份验证。该指纹读卡器采用先进的半导体硅感应技术,严格区分活体指纹与假指断指,大大领先于传统的光学扫描技术的指纹机。半导体压感采集技术是通过感知半导体压敏介质材料单元的形变来形成图像信号的。采用半导体压感技术的指纹采集设备表面,布满一系列微小压敏介质单元。这些细小的单元,对外界压力的变化感应非常敏感。当手指放置到指纹采集表面时,由于指纹的嵴是凸起的,峪是凹下的,凸起部分就会对压敏单元形成压力,并使压敏单元发生形变。由于压敏单元形变之后,其电阻值会发生变化,从而造成电压变化。凹下的峪没有在对应的单元产生压力,所以其对应的电压值不会变生变化。通过不同的电压值就可以形成指纹图案上嵴与峪的数字信息。
1.支持指纹识别、指纹+刷卡、动态密码的多种识别方式。
2.指纹读卡器的指纹采集模块采用电容式(活体)技术和3D技术。
3.指纹机的 Wiegand卡号输出,对应指纹机的地址码(F/C)可以任意设置和更改,对应指纹输出的卡号也可以任意设置和更改。
4、指纹读卡器内部集成布撤防按钮功能,通过使用功能菜单,实现门禁系统的布防、撤防功能;
5、指纹读卡器内部集成数字对讲按钮,通过使用功能菜单,实现系统前端主动呼叫对讲功能。
6、指纹读卡器内部集成摄像机,通过连接DVS等视频设备,可实现识别人员的面部图像的实施抓拍功能,并与本地图像进行比对。
7.指纹读卡器内部集成TTL语音功能,可实现识别人员的人名实时播报功能,并提示指纹是否验证成功。
8、采用真彩色LCD显示屏,可显示是否验证成功、识别指纹后可实时显示人员的彩色照片。
GSM短信通讯功能
当高管外出开会,而此时又在下班时间时,可以通过前端人员按双指纹,控制器将会通过GSM模块发送一条加密短信到高管手机上,高管回复短信即可实现短信加中心确认开门。此外,当有线网络中断时,控制器自动启用板载GSM短信功能,自动发关报警信息、接收确认开门指令。
远程网络语音对讲和监听功能
可通过摄像机内置和外接的麦克风和扬声器,以及监控中心电脑配置麦克风和音箱,就能实现对讲以及现场监听,能控测和记录现场的话音和撬、挖、凿、锯、钻等动作发出的声音,声音资料通过网络保存在监控中心电脑30天以上(可根据硬盘大小延长存储时间)。
门禁与视频联动抓拍、录像比对
远程守库管理软件通过接口程序接入了视频设备,实现了门禁现场的远程监控,门禁事件联动抓拍、录像,人像抓拍与本地照片对比功能。
系统在人员刷卡、验证指纹或按钮后进行抓拍图像和录像,在门禁点现场安装摄像机,在软件里设置视频联动即可以实现刷卡或者按钮开门后,自动进行抓拍图像和指定的一段时间的录像,便于管理中心核对是否是持卡者本人来申请开门。
通过手机GSM远程授权,为系统建立了第二个远程确认中心。
系统能通过GSM短信模块对非正常进入金库进行非现场授权,即下班时段开门,可以实现两个库管+1高管短信授权+中心确认开门等多种远程授权开门的功能。当前端发生入侵报警、紧急报警时,系统发出的报警信号应同时发送到监控中心、金库所在单位主要领导手机、金库所在单位安保负责人手机、金库所在建筑值班人员手机。.
完善的报警功能
金库是高风险防范场合,金库门禁系统除了必须具备高度安全级别的管理控制以外,还必须具备多种报警方式,以提供对现场的安全支撑。
非法指纹报警
恶意使用报警——当连续使用五次非法指纹时,指纹机发出报警,防止恶意使用指纹机。非法开门报警
非法开门报警——未经合法身份验证而开门所产生的报警。
开门超时报警——开门超过规定的时间没有关闭所产生的报警。
肋迫指纹报警
系统可设置报警手指。使用报警手指进行身份验证,在开门的同时,系统将自动秘密发出报警信号,有效地保护员工的生命安全。
支持防拆卸、防剪线、市电停电、断网故障等自我保护功能报警,向监控中心发送报警信号,监控中心同时显示声、光报警状态。
强大的权限组设置及开门方式设置
远程确认开门:此权限组的的任意多个指纹或卡(数量可设定),验证完该组合的指定数量的指纹后,需要由软件确认再开门,增强了安全性。
双指纹开门:此权限组的的任意双指纹或两张卡才能开门,可实现同组及不同组的方法。
主副指纹开门:此权限组的组合型刷指纹开门功能,任意个主卡+副卡1+副卡2组合,上班时段与下班时段开门人数量自定义、远程确认+人员分组选择。当条件达到设置后才能开门。即系统的最大的组合数为15*15*15=3375种主副卡的组合方式