某银行远程金库门禁系统解决方案
2014/3/31 11:13:00 安防知识网 关键字:银行,金库,门禁系统,解决方案 浏览量:
高速发展的银行业务更加需要稳定的安全防范系统来保驾护航,因此对预防金融风险,消除巨额资金管理盲区等方面提出了更高更迫切的要求。近几年银行同行业对安全防范系统投入资金逐年递增,而银行金库的犯罪仍时有发生,结合肇庆市某银行金库的实际情况和当前科技发展趋势。
高速发展的银行业务更加需要稳定的安全防范系统来保驾护航,因此对预防金融风险,消除巨额资金管理盲区等方面提出了更高更迫切的要求。近几年银行同行业对安全防范系统投入资金逐年递增,而银行金库的犯罪仍时有发生,结合肇庆市某银行金库的实际情况和当前科技发展趋势,从根源入手狠抓四点:一、在保证防外的同时兼顾防内,例如河北邯郸农行金库巨款失窃案,就是典型的内盗!二、完善技防系统,不单纯依赖闭路监控、入侵报警等被动防御系统,强调事前主动防御。三、消除安防子系统各自独立,缺乏呼应的弊端,进行必要的系统集成,打造完善的整体安防体系。四、贯彻实施安防管理制度,把技防、人防、物防三者紧密结合起来,使安防系统不再成为摆设。
本文谨以肇庆市某银行金库为例,向大家介绍远程守库门禁系统在银行的应用实例。
需求分析
功能需求
每套金库指纹门禁系统既可以脱机独立运行,也可联网运行,要求既可在联网监控中心统一发行指纹,也可在每个网点的指纹仪上发行指纹,但中央控制台可管理所有用户权限,并可增加、减少或修改用户。系统常态为联网运行,运行模式分为以下三种:
1、普通库管在库房门前指纹仪上按下指纹时,中央控制台即可收到开门申请(要求延迟低于3秒),电脑发出声音提醒值班人员注意,同时弹出确认对话框,显示在库房门前按下指纹申请开门人的照片、姓名、部门等身份资料,值班人员核查无误后,点击确认或在指纹阅读仪上按下自己的指纹,通道门则开启;若值班人员发现异常,则点击取消,则本次开门申请被取消。
2、若网络发生意外中断,网点本地授权两人先后按下指纹后(间隔在5-8秒)后,通道门即可开启。
3、特权用户可以在任意时刻直接按下指纹即可开门。
系统联网和安全管理需求
系统要求具备远程监控功能,需要通过以太网将有关设备连接起来,把分布在各个营业网点的指纹门禁系统进行集中管理。进入网点的人员必须在指纹门禁系统上验证指纹;远处联网监控中心设立中央控制台,配置电脑一台,并在电脑上安装指纹门禁管理软件,对各网点的指纹门禁系统进行远程监控管理;中央控制台的电脑配备指纹阅读器一个,通过该设备验证指纹后登录指纹门禁管理软件,并可登记管理各网点使用人员的指纹数据;中央控制台和各网点的指纹门禁系统通过银行原有的网络设备接入整个以太网络。
解决方案
本项目主要对肇庆市某银行金库远程守库门禁系统进行设计,肇庆市某银行为地级市分行,共有16个县级和乡镇级支行金库需要管制,分布范围广,各地金库通过肇庆市某银行专用的局域网接受肇庆中心的守库控制。
每个分行网点共有两道金库门需要控制,分布在每个县级或乡镇支行。进入金库需要经过3道门,金库外门有两道为钢制防盗门,各加装500公斤的重磅磁力锁,同时保留原来的机械锁,金库内门为金库专用门,使用专用的金库门锁。
两道金库外门均采用双指纹进门,按钮出门,门内安装可视对讲,可以辅助验证人员和查看外部情况。第一道门实行本地双指纹验证开门,第二道门实行本地指纹+中心远程确认开门,第一道门与第二道门区域关联开门,只有合法进入第一道门区域时,才能打开第二道门。本地双指纹验证由一名主库和一名副库两人双指纹即可开门;中心远程守库确认方式,由一名主库和一名副库两人分别按指纹后,中心远程守库的电脑软件显示两名指纹用户的人事资料(姓名、照片等),同时弹出窗口请求开门,经中心专人核对后点击确认按钮方可打开金库门。中心弹出开门请求窗口的同时伴有声音提示,通过音箱提醒远程守库人员操作。
每个金库设置多名主库和副库,分别属于不同的权限组,只有一名主库加一名副库才能符合开门条件,主库加主库或者副库加副库则不符合要求,每组主副库组合都设置指纹有效期和时间段。系统拓扑图如图1所示。
系统组成
每个县级或乡镇级支行金库门控制系统由一个门禁控制器、两把电锁、两台指纹机、一个门磁、两个出门按钮、一套专业门禁电源、一个网络转换器组成。金库门禁控制器安装在金库内部,指纹机安装在门外,出门按钮安装在门内,替代传统的钥匙开门,电锁安装在金库外门上。
中心分行主要由远程守库门禁软件、SQL2000数据库、电脑等组成。
·金库门禁控制器:配置金库门禁控制器一台;
·指纹机:配置指纹机两台;
·电锁:配置500公斤磁力锁两把;
·电源:配置专业门禁电源(6A双路输出)一个,12V/7Ah蓄电池一个;
·开门按钮:配置开门按钮两个;
·网络转换器:配置RS485转TCP/IP网络转换器一个。
金库门禁控制器
金库门禁控制器是系统的核心设备,其性能的优劣直接影响到系统的稳定,甚至整个系统的安全。金库门禁控制器可接驳两个指纹机和控制两把电锁,存储芯片采用非易失性闪存芯片,可以存储3万条记录,停电后数据永不丢失。具有防死机软件狗电路、自检电路和实时时钟电路设计,所有输入口光藕隔离,所有继电器输出带有瞬间过压保护,增强了控制器的稳定性和实时性。工业级设计,可每天24小时连续运行。控制器有RS232和RS485两种连接方式,外加配件可直接用于广域网方便进行远程控制和管理。
多反馈电源保护电路设计、三级防雷防浪涌电路设计,大负载继电器输出设计等实用功能保证了控制器及其系统的安全稳定。
指纹机
智能指纹仪基于生物技术,可独立应用于出入控制设备。涵盖了指纹登记、比对、安全控制、指纹数据存储、联机通讯等功能。智能指纹仪以韦根(Wiegand)方式通讯,可以方便地接入智能门禁系统,取代原系统的感应卡(密码)读卡器,独立完成各项指纹处理功能,然后把指纹验证成功后得出的ID号(个人身份号码)以韦根信号方式发送到门禁控制器进行处理。智能指纹仪操作简单,只需将手指轻放于指纹仪表面,就可根据已授权的指纹模板,来确定用户是否合法,整个处理过程不到一秒钟。可完美地应用于金库、金融系统、邮政系统、博物馆等场所。
金库远程守库软件
金库远程门禁软件是银行专用的远程金库门禁管理软件。其主要功能是针对金库门禁控制器,提供一系列的编程、通讯、管理和控制等操作。后台支持大型专业数据库SQL2000,稳定易用。
远程守库中心管理软件为多级化管理,支持自定义级数和级别权限,每个级别权限可以细化到每个子菜单,所有管理员根据实际情况分别划分到不同的用户级别,每人使用不同的用户名和密码登陆软件并且权限不同。根据肇庆市某银行的实际情况,我们分为三级权限(银行可自定义修改和添加):第一级为系统管理员,可操作所有功能菜单,作为系统维护使用;第二级为超级管理员,可操作绝大部分功能菜单,包括修改指纹用户权限等,但不直接管制确认开关金库门,授权给银行保卫科领导使用;第三级为管理员,只负责远程实时监控确认是否开关金库门。如此一来,实现了权力分散牵制,有效的降低了串通内盗的可能性。
远程守库门禁系统采用C/S结构,在中心电脑服务器安装SQL数据库,并安装服务器端金库门禁管理软件进行确认开关金库门的操作,银行保卫科领导的电脑安装客户端金库门禁管理软件进行开门权限、指纹有效期、时间段设置等修改和管理。
系统流程
该行每个县级金库控制器连接控制本地金库的指纹机、电锁、开门按钮,所有县级金库控制器通过TCP/IP分别连接到中心服务器,接受中心的远程守库软件管制。
每个金库有3道门,前两道门由门禁系统控制,第三道门由金库专用门锁。第一道门实行双指纹验证开门,第二道门实行本地指纹+中心远程确认开门,第一道门与第二道门区域关联开门,只有合法进入第一道门区域时,才能打开第二道门。所有操作记录和登陆信息都会实时记录在电脑中。
当金库门口有银行工作人员遭受胁迫,被胁迫的工作人员,可以通过使用胁迫指纹,开启金库门,而此时的报警信号已传送到经警值班室,控制室内的警号啸叫提醒值班人员采取相应措施(或警灯闪烁),同时警情也通过110拨号器传送到110报警中心,这些联动的动作都在悄然进行着。在非上班时间,最终开门是通过远程守库确认的,使用协迫指纹时远程中心和本地都会第一时间报警并且由远程守库决定是否开启金库门。
功能特点
远程守库
肇庆市某银行系统采用远程守库和本地守库相结合的方式。
本地守库方式:一名主库和一名副库先后在门口的指纹机上验证指纹,两人的指纹都在规定时间内验证后,指纹数据即时传输到控制器,控制器判断合法后就可以驱动电锁开启,相关人员进入金库。
远程守库方式:一名主库和一名副库先后在门口的指纹机上验证指纹,两人的指纹都在规定时间内验证后,指纹数据即时传输到控制器,控制器判断合法后通过网络传输给远程守库中心的管理软件,弹出某个金库请求开门的窗口和指纹信息,同时电脑发出提示声音提醒远程守库人员核实确认,远程守库人员可根据实际情况选择同意开门或拒绝开门。
指纹验证
指纹验证采用指纹机对人员进行指纹采集和身份验证,采用先进的半导体技术。提供指纹验证、密码验证以及指纹和密码的组合验证等多种身份验证方式。附带LCD液晶显示屏幕,显示时间、提示用户操作是否成功、为系统管理员显示操作菜单。
多用户关联验证:为了提高系统的安全性,系统可根据需要设置多人同时组合验证,即用户关联验证,只有所有被关联的用户全部验证成功才能通过。
多手指关联验证:每个用户可登记若干枚手指,同时可设置多枚手指的组合验证,即手指关联验证,只有所有被关联的手指都验证成功才能通过。
报警功能
金库是高风险防范场所,金库门禁系统除了必须具备高度安全级别的管制以外,还必须具备多种报警方式,以提供对现场突发事件的应对。
1、系统保护报警
恶意使用报警:当连续使用五次非法指纹时,指纹机发出报警,防止恶意使用指纹机;非法开门报警:未经合法身份验证而开门,或者暴力入侵开门所产生的报警;开门超时报警:开门超过规定的时间没有关闭所产生的报警。
2、胁迫报警
系统可设置报警手指。使用报警手指进行身份验证,在开门的同时,系统将自动秘密发出报警信号,有效地保护员工的生命安全。
3、紧急情况报警
在遇到意外紧急情况时,工作人员可使用报警手指、脚挑开关或报警按钮触发系统报警。
4、报警方式
系统可根据增加不同的辅助设备,提供多种报警方式:本地声光报警、远程守库中心报警、110联网报警、电话拨号报警、GSM短信报警、以及其它系统联动报警等。
5、多级管理权限
系统提供多级用户权限管理,以保证授权的有效合法使用。
系统一般分为系统管理员、超级管理员、管理员三个管理级别。银行可以自定义增加和修改权限,而无需修改软件。最高级的系统管理员应由保卫部指定人员担任。
6、信息更新
金库远程门禁系统提供灵活的信息更新功能。当用户人员调整时,由不同权限的管理员输入指纹验证并通过后,才能进行指纹输入、删除等的信息更新。甚至可以通过指纹管理软件通过网络远端管理每台指纹机内的指纹用户权限、有效期和时间段等。
7、开门记录
系统自动记录刷卡记录、开门记录、报警记录、系统日志等信息以备核查。
8、应急开门措施
肇庆某银行金库门禁系统的设计充分保证了可靠性和长期工作稳定性。同时也设计提供了完善的应急机制,以保证方案的整体完善性来确保系统工作的高度可靠性。
·指纹机故障
指纹验证部分发生故障时,主要表现形式是不识别指纹,因而工作人员无法通过输入指纹验证身份进入金库。因此提供远程守库中心电脑控制解决方法,主要方式是通过远程守库中心电脑软件直接开启金库门。
·网络故障
当网络出现故障,金库远程守库门禁软件连接不上各地金库门禁控制器,无法实现远程守库确认开门操作时,使用本地装有专用控制软件的笔记本电脑连接系统,通过软件打开金库门,系统也将自动形成开门的记录。该电脑一般由当地行长或保卫科领导专门严格保管,只有特殊情况才使用。
·控制器故障
当控制器一旦发生故障时,其表现形式一为不接受指纹机的信号;二是不驱动电控锁解除锁定状态,从而导致开不了金库门。
由于本系统所采用的是断电开启的磁力锁,因而不供电时磁力锁会自动解除锁定状态。万一控制器本身发生故障,一般采取直接强行断开电锁方式开门。
系统集成
当前各个独立的、单一的安防子系统已经不能满足银行等高危安保场所,本项目主要对三个安防子系统进行系统集成:金库门禁系统、闭路监控系统、防盗报警系统,通过三者的有机结合、相互补充,从而达到金库门最大限度的安全保障。其中以金库门禁系统为主,其它两个系统为辅,进行系统集成开发。
金库门禁系统主要控制外库的两道防盗门,金库门禁系统通过软件接口传到远程监控中心。只要有人进行指纹的验证行为,在远程监控中心闭路监控软件就会即时弹出视频窗口,并自动调出该用户储存在数据库里的照片进行对比,守库人员以此来判断该用户的真实性和合法性,并在网点金库主机和中心同时录像。验证方式采用双指纹认证方式,认证通过后,根据时间段的不同决定是否需要分行中心手动授权。
网点人员已经通过双指纹认证后,系统自动请求中心授权。中心通过实时传输的监控图像确认无误后,在设定的时间内,发出开锁指令,金库门方可打开,并将红外探测器撤防。如果授权超时,需重新进行双指纹认证。是否需要中心授权的时间段只有中心的超级管理员才有权力设置,本地支行人员无权对门禁的需认证时段进行更改。人员出库后,系统会自动对外库进行布防,并语音提示中心值班人员,网点人员已经出库,请核实网点布防情况。
系统优势
1、采用事前主动防范原则,突破安全防范系统的旧模式。
从河北邯郸农行金库失窃案件看来,主要是因为技防设施不完善造成的结果,没有把事前事中事后全方位的防范系统有效的结合起来。目前银行都普遍认为自己的闭路监控设施先进,资金投入也不少。但闭路监控毕竟是一个事后核查系统,不能够阻止人员的犯罪,入侵报警系统属于事中防范系统,往往是犯罪行为发生后触发报警,身手敏捷的犯罪分子仍有时间迅速逃离现场。而肇庆市某银行金库门禁系统采用先进的多指纹验证+远程守库,防止内盗和外盗的发生。
2、中心远程守库有效的防止内盗和外盗的发生。
肇庆市某银行金库门禁系统作为一种事前防范装置,可以通过多种的组合方式验证指纹,以及远程中心验证确认开门方式,多名关联的本地金库管理员的指纹由系统经过网络迅速传递到远程守库中心电脑软件,专用的金库门禁软件画面会即时弹出是否确认开门的提示框,并伴有声音提示,中心的专职管理人员点击确认后方可开门,从而有效的防止了内盗和外盗的发生。
3、前端采用比光学更先进的半导体技术指纹机,确保身份验证的唯一性。
利用人体指纹唯一性和不变性特点,以人的指纹作为身份鉴别的手段,具有很高的准确性。由于人体的指纹与人体是不可分离的,相比起其他身份识别工具,如身份证、IC卡、密码、钥匙等,指纹具有无法伪造、无需记忆、不可盗窃、破译和不可丢失的优点,使得在身份鉴别上真正实现了唯一性,是最佳的身份鉴别手段。
4、采用功能强大的金库远程守库控制软件。
肇庆市某银行金库远程门禁系统管理软件采用先进的C/S结构,可通过网络实现服务器端和多个客户端的的灵活控制和管理。另外可实现自定义多级管理,权限划分甚至可以细化到每级子菜单,这样一来,每个不同的用户名和密码实现不同的管理权限,登陆系统后看到的界面和可实现的操作都不相同,尤其适合该银行多级管理相互制约的特点。
管理软件基于专业的大型数据库SQL,稳定可靠。并且开放性好,易于其它安防子系统开发集成接口,形成全方位的综合安保系统。
结语
虽然目前各大银行的金库门禁管理方法不尽一致,但已经成功运作的肇庆某银行金库远程守库系统解决方案,具有广泛的代表性和典型性,在此特与广大银行用户分享,为实施改造金库门禁系统提供有价值的借鉴作用。
微信扫描二维码,关注公众号。