手機短信視頻門禁系統(tǒng)在銀行領(lǐng)域應(yīng)用

一、銀行領(lǐng)域的需求分析：

　　銀行是從事金融業(yè)務(wù)的國家重點安全防范單位，金庫更是直接存放大量現(xiàn)金、有價證券、黃金等貴重物品的重要場所，安全性至關(guān)重要，國家和銀行安全保衛(wèi)部門對金庫安全保衛(wèi)高度重視。不惜花重金投入金庫安保系統(tǒng)，構(gòu)筑金庫安保人防、物防、技防。其中技防尤為重要，從以往金庫被盜案來看，其中監(jiān)守自盜最為突出。主要原因有三點：一、堵外不堵內(nèi)，包括中行湖北宜昌支行金庫失竊，湖南平江縣銀行局金庫失竊，河北邯鄲農(nóng)行金庫5100萬巨款失竊，均是內(nèi)盜。二、技防系統(tǒng)設(shè)計不完善，單純依賴閉路監(jiān)控等被動防御系統(tǒng)，忽視了預(yù)防犯罪要從事后轉(zhuǎn)向事中轉(zhuǎn)向事前入手。三、技防、人防、物防三者沒有切實有機的結(jié)合起來，導(dǎo)致安防系統(tǒng)功效大打折扣。

　　因此，采用高新安防技術(shù)來建立金庫的安全屏障，提高金融安全的規(guī)范化、科學(xué)化管理水平，用高效的技術(shù)防范手段對金融安全實行事前的主動的防范，是金融安全防范的必然發(fā)展趨勢。

　　結(jié)合金融安全的實際需要和技術(shù)發(fā)展趨勢，在金融安全專家的指導(dǎo)下，設(shè)計出系列化的專用設(shè)備和全面解決方案。構(gòu)建了一套從金庫安全管理控制方案。設(shè)計了完善的工作流程，從內(nèi)部、外部、時間、空間的立體交叉面，建立起主動的安全防范體系，有效地管理內(nèi)部安保人員進(jìn)出庫時間和開啟門流程、權(quán)限等。切實有效地減少技防存在的漏洞，最大可能地降低金融單位案件的發(fā)生率，有效提升運營管理效率。

　　二、系統(tǒng)的概述及優(yōu)勢特點

　　1、系統(tǒng)的組成：

　　金庫出入口門禁管理系統(tǒng)由手機短信網(wǎng)絡(luò)門禁控制器、活體指紋讀卡器、視頻服務(wù)器、攝像機、拾音器、備用電源、鎖、報警裝置、遠(yuǎn)程守庫管理軟件等組成。

　　活體指紋讀卡器承擔(dān)指紋采集、存儲、驗證及傳輸指紋信號；

　　手機短信網(wǎng)絡(luò)門禁控制器是系統(tǒng)的核心，承擔(dān)接收判斷合法指紋用戶、驅(qū)動電鎖、應(yīng)急開鎖、發(fā)出報警信號、上傳指紋信息等。

　　視頻服務(wù)器與攝像機組合使用，在人員驗證指紋時抓拍和錄像，以及遠(yuǎn)程語音對講和監(jiān)聽，方便后臺管理軟件視頻復(fù)核、查詢。項目具體也可以根據(jù)現(xiàn)場視頻DVR進(jìn)行抓拍。

　　后備電源提供停電時的系統(tǒng)供電。

　　報警裝置提供本地聲光報警。

　　門禁控制器內(nèi)置的GSM短信模塊，提供短信預(yù)授權(quán)功能，短信布撤防，短信查詢布撤防狀態(tài)，當(dāng)前無線短信傳輸報警開門等事件。

　　2、系統(tǒng)結(jié)構(gòu)圖

　　根據(jù)客戶需求和現(xiàn)場考察，對系統(tǒng)進(jìn)行綜合分析，我們給出系統(tǒng)結(jié)構(gòu)設(shè)計如下：采用C/S結(jié)構(gòu)，為施工、維護和系統(tǒng)擴展提供方便。每個縣級金庫控制器連接控制本地金庫的指紋機、電鎖、開門按鈕，所有縣級金庫控制器通過TCP/IP分別聯(lián)接到中心服務(wù)器，接受中心的遠(yuǎn)程守庫軟件管制。

　　3、方案實施

　　每個網(wǎng)點金庫具體設(shè)計如下：

　　每個金庫門由一個網(wǎng)絡(luò)金庫門禁DW-6834D-CP控制器、一把電控鎖、一臺活體指紋機、一臺視頻服務(wù)器、一臺針孔攝像機、一臺半球攝像機、一個門磁開關(guān)、一個出門按鈕、一套專業(yè)門禁電源及相關(guān)的報警輔件?；铙w指紋機安裝在門外墻上，出門按鈕安裝在門內(nèi)(或者內(nèi)部也裝指紋機)，替代傳統(tǒng)的鑰匙開門，電控鎖安裝在金庫外門上，防控隔離門外安裝針孔攝像機抓拍人臉圖像，側(cè)上方安裝半球攝像機對環(huán)境進(jìn)行抓拍與錄像，用于對進(jìn)庫人員進(jìn)行識別時使用。對進(jìn)庫人員實行雙重人份識別，一是試讀裝置識別，二是視頻抓拍對比。

　　正常上班時間段，兩名庫管雙指紋都在規(guī)定時間內(nèi)進(jìn)行指紋驗證，此時，門禁系統(tǒng)自動撤防，并通過網(wǎng)絡(luò)將驗證消息傳輸給監(jiān)控中心的守庫人員核實確認(rèn)，點擊開啟金庫門時，門將打開。當(dāng)人員出門的時候，通過按觸門外的布防按鈕來對內(nèi)部的紅外探測器、震動探測器等布防。

　　在非正常上班時間段，兩名庫管雙人的指紋(系統(tǒng)自動撤防)+一名高級主管短信回復(fù)驗證授權(quán)+中心軟件確認(rèn)后才開啟金庫門。出門的時候，通過按觸門外的布防按鈕來對內(nèi)部的紅外探測器、震動探測器等布防。

　　網(wǎng)絡(luò)故障無法遠(yuǎn)程監(jiān)控和開門授權(quán)時，進(jìn)入金庫必須由兩名以上具有高級指紋權(quán)限人員現(xiàn)場進(jìn)行指紋授權(quán)。即現(xiàn)場兩名庫管+兩名高管的短信授權(quán)開門。出門的時候，通過按觸門外的布防按鈕來對內(nèi)部的紅外探測器、震動探測器等布防。當(dāng)前端門禁與中心軟件之間的網(wǎng)絡(luò)暢通時，所有脫機產(chǎn)生的操作記錄和登陸信息都會自動上傳到電腦中。

　　當(dāng)金庫門口有銀行工作人員遭受脅迫，被脅迫的工作人員，可以通過使用協(xié)迫指紋，即：雙庫管脅迫指紋+中心人員確認(rèn)開啟金庫門，此時現(xiàn)場不報警，但報警信號已傳送到經(jīng)警值班室，控制室內(nèi)的警號嘯叫提醒值班人員采取相應(yīng)措施(或警燈閃爍)，同時警情也通過110撥號器傳送到110報警中心，這些聯(lián)動的動作都在大家不知情的情況下悄然進(jìn)行著。這樣可保護前端人員不受安全威脅，但同時報警信號也得到了及時的傳送出去。

　　遠(yuǎn)程守庫中心管理軟件為多級化管理，支持自定義級數(shù)和級別權(quán)限，每個級別權(quán)限可以細(xì)化到每個子菜單，所有管理員根據(jù)實際情況分別劃分到不同的用戶級別，每人使用不同的用戶名和密碼登陸軟件并且權(quán)限不同。建議分為三級權(quán)限(銀行金庫可自定義修改和添加)：第一級為系統(tǒng)管理員，可操作所有功能菜單，作為系統(tǒng)維護使用；第二級為超級管理員，可操作絕大部分功能菜單，包括修改指紋用戶權(quán)限等，但不直接管制確認(rèn)開關(guān)金庫門，授權(quán)給銀行保衛(wèi)科領(lǐng)導(dǎo)使用；第三級為管理員，只負(fù)責(zé)遠(yuǎn)程實時監(jiān)控確認(rèn)是否開關(guān)金庫門。如此以來，實現(xiàn)了權(quán)力牽制，有效的降低了串通內(nèi)盜的可能性。

　　遠(yuǎn)程守庫系統(tǒng)采用C/S結(jié)構(gòu)，在中心電腦服務(wù)器安裝SQL數(shù)據(jù)庫，并安裝服務(wù)器端金庫門禁管理軟件進(jìn)行確認(rèn)開關(guān)金庫門的操作，銀行保衛(wèi)科領(lǐng)導(dǎo)的電腦安裝客戶端金庫門禁管理軟件進(jìn)行開門權(quán)限、指紋有效期、時間段設(shè)置等修改和管理。

　　4、系統(tǒng)優(yōu)勢特點：

　　采用事前主動防范原則，突破傳統(tǒng)技術(shù)防范系統(tǒng)的舊模式

　　各地金融單位金庫失竊案件看來，主要是因技防設(shè)施不完善造成的結(jié)果，沒有把事前事中事后全方位的防范系統(tǒng)有效的結(jié)合起來。現(xiàn)在目前金融各單位都普遍認(rèn)為自己的視頻監(jiān)控設(shè)施先進(jìn)，在技防方面投入也不少。但視頻監(jiān)控是一個事后核查系統(tǒng)，不能夠阻止人員的犯罪，入侵報警系統(tǒng)雖屬于事中防范裝置，往往是犯罪行為發(fā)生當(dāng)時或以后觸發(fā)報警，狡猾的犯罪分子仍有機會迅速逃離現(xiàn)場。而手機視頻短信門禁遠(yuǎn)程守庫管理系統(tǒng)采用先進(jìn)的多指紋驗證+遠(yuǎn)程守庫中心電腦軟件確認(rèn)開門等方式事前主動地預(yù)防犯罪行為發(fā)生。此外，與視頻監(jiān)控系統(tǒng)、報警系統(tǒng)的有機結(jié)合，形成全方位、時間、空間的立體防范。

　　遠(yuǎn)程集中守庫有效的防止內(nèi)盜和外盜的發(fā)生。

　　系統(tǒng)通過多種的組合方式驗證指紋，以及遠(yuǎn)程中心驗證確認(rèn)開門方式，多名關(guān)聯(lián)的本地金庫管理員的指紋由系統(tǒng)經(jīng)過網(wǎng)絡(luò)迅速傳遞到遠(yuǎn)程守庫中心電腦軟件，專用的金庫門禁軟件畫面會即時彈出是否確認(rèn)開門的提示框，中心的專職管理人員點擊確認(rèn)后方可開門，從而有效的防止了串通內(nèi)盜和外盜的發(fā)生。

　　系統(tǒng)平臺無縫對接，提高銀行管理效率

　　隨著銀行網(wǎng)點的不斷增加，銀行系統(tǒng)規(guī)模的擴大。將門禁系統(tǒng)與大型綜合管理平臺無縫對接，實現(xiàn)門禁、監(jiān)控、報警的聯(lián)動，進(jìn)行事件的歸檔、事項處理跟進(jìn)與設(shè)備的管理，對輔助銀行安保和業(yè)務(wù)管理工作也十分有意義。

　　銀行門禁系統(tǒng)平臺與設(shè)備傳輸之間的通訊加密

　　不同廠家在平臺與設(shè)備端傳輸采用不同的通訊加密機制，比如AES加密、SSL加密或者自有協(xié)議的加密等有效的保障了在通訊傳輸過程中被侵入泄密的風(fēng)險。門禁設(shè)備采用自定義密碼與門禁軟件進(jìn)行通訊則可避免非法分子使用同款軟件修改門禁設(shè)備的參數(shù)來獲取開門權(quán)限。

　　為銀行量身定制的進(jìn)出門的流程。

　　正常入庫流程：

　　金庫現(xiàn)場兩名庫管人員輸入指紋并站在指定位置等待監(jiān)控中心進(jìn)行身份識別，通過后，隔離門以內(nèi)報警防區(qū)自動撤防。

　　監(jiān)控中心發(fā)出開啟門禁授權(quán)信號后，現(xiàn)場隔離門是否打開。

　　出庫流程：人員從隔離門內(nèi)按鍵開啟隔離門

　　布控功能：

　　關(guān)閉隔離門后，從金庫出來的人員兩人以上輸入指紋(或按鍵)進(jìn)行布防。2、自動布防提醒及自動布防功能：按鈕出門后，5S內(nèi)提供“請布防”，30S內(nèi)未布防，則產(chǎn)生未布防報警。

　　非正常時間段進(jìn)入金庫(2+1+監(jiān)控中心)：

　　1、1名高級權(quán)限人員現(xiàn)場刷指紋(或發(fā)短信)進(jìn)行開門授權(quán)；

　　2、高級權(quán)限授權(quán)后，隔離門開啟過程同正常時間段

　　網(wǎng)絡(luò)故障時(監(jiān)控中心遠(yuǎn)程授權(quán)失效 2+2+0)：

　　金庫現(xiàn)場由2名高級權(quán)限刷指紋(或發(fā)短信)授權(quán)，再加上兩名入庫人員指紋(2+2)，隔離門開啟；

　　采用活體指紋識別+動態(tài)隨機密碼的復(fù)合識別技術(shù)

　　前端采用先進(jìn)的半導(dǎo)體活體技術(shù)指紋機，領(lǐng)先于傳統(tǒng)光學(xué)掃描技術(shù)指紋機。

　　指紋驗證采用麗澤公司的DW-FP3指紋機對人員進(jìn)行指紋采集和身份驗證。該指紋讀卡器采用先進(jìn)的半導(dǎo)體硅感應(yīng)技術(shù)，嚴(yán)格區(qū)分活體指紋與假指斷指，大大領(lǐng)先于傳統(tǒng)的光學(xué)掃描技術(shù)的指紋機。半導(dǎo)體壓感采集技術(shù)是通過感知半導(dǎo)體壓敏介質(zhì)材料單元的形變來形成圖像信號的。采用半導(dǎo)體壓感技術(shù)的指紋采集設(shè)備表面，布滿一系列微小壓敏介質(zhì)單元。這些細(xì)小的單元，對外界壓力的變化感應(yīng)非常敏感。當(dāng)手指放置到指紋采集表面時，由于指紋的嵴是凸起的，峪是凹下的，凸起部分就會對壓敏單元形成壓力，并使壓敏單元發(fā)生形變。由于壓敏單元形變之后，其電阻值會發(fā)生變化，從而造成電壓變化。凹下的峪沒有在對應(yīng)的單元產(chǎn)生壓力，所以其對應(yīng)的電壓值不會變生變化。通過不同的電壓值就可以形成指紋圖案上嵴與峪的數(shù)字信息。

　　1.支持指紋識別、指紋+刷卡、動態(tài)密碼的多種識別方式。

　　2.指紋讀卡器的指紋采集模塊采用電容式(活體)技術(shù)和3D技術(shù)。

　　3.指紋機的 Wiegand卡號輸出，對應(yīng)指紋機的地址碼(F/C)可以任意設(shè)置和更改，對應(yīng)指紋輸出的卡號也可以任意設(shè)置和更改。

　　4、指紋讀卡器內(nèi)部集成布撤防按鈕功能，通過使用功能菜單，實現(xiàn)門禁系統(tǒng)的布防、撤防功能；

　　5、指紋讀卡器內(nèi)部集成數(shù)字對講按鈕，通過使用功能菜單，實現(xiàn)系統(tǒng)前端主動呼叫對講功能。

　　6、指紋讀卡器內(nèi)部集成攝像機，通過連接DVS等視頻設(shè)備，可實現(xiàn)識別人員的面部圖像的實施抓拍功能，并與本地圖像進(jìn)行比對。

　　7.指紋讀卡器內(nèi)部集成TTL語音功能，可實現(xiàn)識別人員的人名實時播報功能，并提示指紋是否驗證成功。

　　8、采用真彩色LCD顯示屏，可顯示是否驗證成功、識別指紋后可實時顯示人員的彩色照片。

　　GSM短信通訊功能

　　當(dāng)高管外出開會，而此時又在下班時間時，可以通過前端人員按雙指紋，控制器將會通過GSM模塊發(fā)送一條加密短信到高管手機上，高管回復(fù)短信即可實現(xiàn)短信加中心確認(rèn)開門。此外，當(dāng)有線網(wǎng)絡(luò)中斷時，控制器自動啟用板載GSM短信功能，自動發(fā)關(guān)報警信息、接收確認(rèn)開門指令。

　　遠(yuǎn)程網(wǎng)絡(luò)語音對講和監(jiān)聽功能

　　可通過攝像機內(nèi)置和外接的麥克風(fēng)和揚聲器，以及監(jiān)控中心電腦配置麥克風(fēng)和音箱，就能實現(xiàn)對講以及現(xiàn)場監(jiān)聽，能控測和記錄現(xiàn)場的話音和撬、挖、鑿、鋸、鉆等動作發(fā)出的聲音，聲音資料通過網(wǎng)絡(luò)保存在監(jiān)控中心電腦30天以上(可根據(jù)硬盤大小延長存儲時間)。

　　門禁與視頻聯(lián)動抓拍、錄像比對

　　遠(yuǎn)程守庫管理軟件通過接口程序接入了視頻設(shè)備，實現(xiàn)了門禁現(xiàn)場的遠(yuǎn)程監(jiān)控，門禁事件聯(lián)動抓拍、錄像，人像抓拍與本地照片對比功能。

　　系統(tǒng)在人員刷卡、驗證指紋或按鈕后進(jìn)行抓拍圖像和錄像，在門禁點現(xiàn)場安裝攝像機，在軟件里設(shè)置視頻聯(lián)動即可以實現(xiàn)刷卡或者按鈕開門后，自動進(jìn)行抓拍圖像和指定的一段時間的錄像，便于管理中心核對是否是持卡者本人來申請開門。

　　通過手機GSM遠(yuǎn)程授權(quán)，為系統(tǒng)建立了第二個遠(yuǎn)程確認(rèn)中心。

　　系統(tǒng)能通過GSM短信模塊對非正常進(jìn)入金庫進(jìn)行非現(xiàn)場授權(quán)，即下班時段開門，可以實現(xiàn)兩個庫管+1高管短信授權(quán)+中心確認(rèn)開門等多種遠(yuǎn)程授權(quán)開門的功能。當(dāng)前端發(fā)生入侵報警、緊急報警時，系統(tǒng)發(fā)出的報警信號應(yīng)同時發(fā)送到監(jiān)控中心、金庫所在單位主要領(lǐng)導(dǎo)手機、金庫所在單位安保負(fù)責(zé)人手機、金庫所在建筑值班人員手機。.

　　完善的報警功能

　　金庫是高風(fēng)險防范場合，金庫門禁系統(tǒng)除了必須具備高度安全級別的管理控制以外，還必須具備多種報警方式，以提供對現(xiàn)場的安全支撐。

　　非法指紋報警

　　惡意使用報警——當(dāng)連續(xù)使用五次非法指紋時，指紋機發(fā)出報警，防止惡意使用指紋機。非法開門報警

　　非法開門報警——未經(jīng)合法身份驗證而開門所產(chǎn)生的報警。

　　開門超時報警——開門超過規(guī)定的時間沒有關(guān)閉所產(chǎn)生的報警。

　　肋迫指紋報警

　　系統(tǒng)可設(shè)置報警手指。使用報警手指進(jìn)行身份驗證，在開門的同時，系統(tǒng)將自動秘密發(fā)出報警信號，有效地保護員工的生命安全。

　　支持防拆卸、防剪線、市電停電、斷網(wǎng)故障等自我保護功能報警，向監(jiān)控中心發(fā)送報警信號，監(jiān)控中心同時顯示聲、光報警狀態(tài)。

　　強大的權(quán)限組設(shè)置及開門方式設(shè)置

　　遠(yuǎn)程確認(rèn)開門：此權(quán)限組的的任意多個指紋或卡(數(shù)量可設(shè)定)，驗證完該組合的指定數(shù)量的指紋后，需要由軟件確認(rèn)再開門，增強了安全性。

　　雙指紋開門：此權(quán)限組的的任意雙指紋或兩張卡才能開門，可實現(xiàn)同組及不同組的方法。

　　主副指紋開門：此權(quán)限組的組合型刷指紋開門功能，任意個主卡+副卡1+副卡2組合，上班時段與下班時段開門人數(shù)量自定義、遠(yuǎn)程確認(rèn)+人員分組選擇。當(dāng)條件達(dá)到設(shè)置后才能開門。即系統(tǒng)的最大的組合數(shù)為15*15*15=3375種主副卡的組合方式。