一、銀行領域的需求分析：

　　銀行是從事金融業(yè)務的國家重點安全防范單位，金庫更是直接存放大量現(xiàn)金、有價證券、黃金等貴重物品的重要場所，安全性至關重要，國家和銀行安全保衛(wèi)部門對金庫安全保衛(wèi)高度重視。不惜花重金投入金庫安保系統(tǒng)，構筑金庫安保人防、物防、技防。其中技防尤為重要，從以往金庫被盜案來看，其中監(jiān)守自盜最為突出。主要原因有三點：一、堵外不堵內(nèi)，包括中行湖北宜昌支行金庫失竊，湖南平江縣銀行局金庫失竊，河北邯鄲農(nóng)行金庫5100萬巨款失竊，均是內(nèi)盜。二、技防系統(tǒng)設計不完善，單純依賴閉路監(jiān)控等被動防御系統(tǒng)，忽視了預防犯罪要從事后轉向事中轉向事前入手。三、技防、人防、物防三者沒有切實有機的結合起來，導致安防系統(tǒng)功效大打折扣。

　　因此，采用高新安防技術來建立金庫的安全屏障，提高金融安全的規(guī)范化、科學化管理水平，用高效的技術防范手段對金融安全實行事前的主動的防范，是金融安全防范的必然發(fā)展趨勢。

　　結合金融安全的實際需要和技術發(fā)展趨勢，在金融安全專家的指導下，設計出系列化的專用設備和全面解決方案。構建了一套從金庫安全管理控制方案。設計了完善的工作流程，從內(nèi)部、外部、時間、空間的立體交叉面，建立起主動的安全防范體系，有效地管理內(nèi)部安保人員進出庫時間和開啟門流程、權限等。切實有效地減少技防存在的漏洞，最大可能地降低金融單位案件的發(fā)生率，有效提升運營管理效率。

　　二、系統(tǒng)的概述及優(yōu)勢特點

　　1、系統(tǒng)的組成：

　　金庫出入口門禁管理系統(tǒng)由手機短信網(wǎng)絡門禁控制器、活體指紋讀卡器、視頻服務器、攝像機、拾音器、備用電源、鎖、報警裝置、遠程守庫管理軟件等組成。

　　活體指紋讀卡器承擔指紋采集、存儲、驗證及傳輸指紋信號；

　　手機短信網(wǎng)絡門禁控制器是系統(tǒng)的核心，承擔接收判斷合法指紋用戶、驅(qū)動電鎖、應急開鎖、發(fā)出報警信號、上傳指紋信息等。

　　視頻服務器與攝像機組合使用，在人員驗證指紋時抓拍和錄像，以及遠程語音對講和監(jiān)聽，方便后臺管理軟件視頻復核、查詢。項目具體也可以根據(jù)現(xiàn)場視頻DVR進行抓拍。

　　后備電源提供停電時的系統(tǒng)供電。

　　報警裝置提供本地聲光報警。

　　門禁控制器內(nèi)置的GSM短信模塊，提供短信預授權功能，短信布撤防，短信查詢布撤防狀態(tài)，當前無線短信傳輸報警開門等事件。

　　2、系統(tǒng)結構圖

　　根據(jù)客戶需求和現(xiàn)場考察，對系統(tǒng)進行綜合分析，我們給出系統(tǒng)結構設計如下：采用C/S結構，為施工、維護和系統(tǒng)擴展提供方便。每個縣級金庫控制器連接控制本地金庫的指紋機、電鎖、開門按鈕，所有縣級金庫控制器通過TCP/IP分別聯(lián)接到中心服務器，接受中心的遠程守庫軟件管制。

　　3、方案實施

　　每個網(wǎng)點金庫具體設計如下：

　　每個金庫門由一個網(wǎng)絡金庫門禁DW-6834D-CP控制器、一把電控鎖、一臺活體指紋機、一臺視頻服務器、一臺針孔攝像機、一臺半球攝像機、一個門磁開關、一個出門按鈕、一套專業(yè)門禁電源及相關的報警輔件?；铙w指紋機安裝在門外墻上，出門按鈕安裝在門內(nèi)(或者內(nèi)部也裝指紋機)，替代傳統(tǒng)的鑰匙開門，電控鎖安裝在金庫外門上，防控隔離門外安裝針孔攝像機抓拍人臉圖像，側上方安裝半球攝像機對環(huán)境進行抓拍與錄像，用于對進庫人員進行識別時使用。對進庫人員實行雙重人份識別，一是試讀裝置識別，二是視頻抓拍對比。

　　正常上班時間段，兩名庫管雙指紋都在規(guī)定時間內(nèi)進行指紋驗證，此時，門禁系統(tǒng)自動撤防，并通過網(wǎng)絡將驗證消息傳輸給監(jiān)控中心的守庫人員核實確認，點擊開啟金庫門時，門將打開。當人員出門的時候，通過按觸門外的布防按鈕來對內(nèi)部的紅外探測器、震動探測器等布防。

　　在非正常上班時間段，兩名庫管雙人的指紋(系統(tǒng)自動撤防)+一名高級主管短信回復驗證授權+中心軟件確認后才開啟金庫門。出門的時候，通過按觸門外的布防按鈕來對內(nèi)部的紅外探測器、震動探測器等布防。

　　網(wǎng)絡故障無法遠程監(jiān)控和開門授權時，進入金庫必須由兩名以上具有高級指紋權限人員現(xiàn)場進行指紋授權。即現(xiàn)場兩名庫管+兩名高管的短信授權開門。出門的時候，通過按觸門外的布防按鈕來對內(nèi)部的紅外探測器、震動探測器等布防。當前端門禁與中心軟件之間的網(wǎng)絡暢通時，所有脫機產(chǎn)生的操作記錄和登陸信息都會自動上傳到電腦中。

　　當金庫門口有銀行工作人員遭受脅迫，被脅迫的工作人員，可以通過使用協(xié)迫指紋，即：雙庫管脅迫指紋+中心人員確認開啟金庫門，此時現(xiàn)場不報警，但報警信號已傳送到經(jīng)警值班室，控制室內(nèi)的警號嘯叫提醒值班人員采取相應措施(或警燈閃爍)，同時警情也通過110撥號器傳送到110報警中心，這些聯(lián)動的動作都在大家不知情的情況下悄然進行著。這樣可保護前端人員不受安全威脅，但同時報警信號也得到了及時的傳送出去。

　　遠程守庫中心管理軟件為多級化管理，支持自定義級數(shù)和級別權限，每個級別權限可以細化到每個子菜單，所有管理員根據(jù)實際情況分別劃分到不同的用戶級別，每人使用不同的用戶名和密碼登陸軟件并且權限不同。建議分為三級權限(銀行金庫可自定義修改和添加)：第一級為系統(tǒng)管理員，可操作所有功能菜單，作為系統(tǒng)維護使用；第二級為超級管理員，可操作絕大部分功能菜單，包括修改指紋用戶權限等，但不直接管制確認開關金庫門，授權給銀行保衛(wèi)科領導使用；第三級為管理員，只負責遠程實時監(jiān)控確認是否開關金庫門。如此以來，實現(xiàn)了權力牽制，有效的降低了串通內(nèi)盜的可能性。

　　遠程守庫系統(tǒng)采用C/S結構，在中心電腦服務器安裝SQL數(shù)據(jù)庫，并安裝服務器端金庫門禁管理軟件進行確認開關金庫門的操作，銀行保衛(wèi)科領導的電腦安裝客戶端金庫門禁管理軟件進行開門權限、指紋有效期、時間段設置等修改和管理。

　　4、系統(tǒng)優(yōu)勢特點：

　　采用事前主動防范原則，突破傳統(tǒng)技術防范系統(tǒng)的舊模式

　　各地金融單位金庫失竊案件看來，主要是因技防設施不完善造成的結果，沒有把事前事中事后全方位的防范系統(tǒng)有效的結合起來?，F(xiàn)在目前金融各單位都普遍認為自己的視頻監(jiān)控設施先進，在技防方面投入也不少。但視頻監(jiān)控是一個事后核查系統(tǒng)，不能夠阻止人員的犯罪，入侵報警系統(tǒng)雖屬于事中防范裝置，往往是犯罪行為發(fā)生當時或以后觸發(fā)報警，狡猾的犯罪分子仍有機會迅速逃離現(xiàn)場。而手機視頻短信門禁遠程守庫管理系統(tǒng)采用先進的多指紋驗證+遠程守庫中心電腦軟件確認開門等方式事前主動地預防犯罪行為發(fā)生。此外，與視頻監(jiān)控系統(tǒng)、報警系統(tǒng)的有機結合，形成全方位、時間、空間的立體防范。

　　遠程集中守庫有效的防止內(nèi)盜和外盜的發(fā)生。

　　系統(tǒng)通過多種的組合方式驗證指紋，以及遠程中心驗證確認開門方式，多名關聯(lián)的本地金庫管理員的指紋由系統(tǒng)經(jīng)過網(wǎng)絡迅速傳遞到遠程守庫中心電腦軟件，專用的金庫門禁軟件畫面會即時彈出是否確認開門的提示框，中心的專職管理人員點擊確認后方可開門，從而有效的防止了串通內(nèi)盜和外盜的發(fā)生。

　　系統(tǒng)平臺無縫對接，提高銀行管理效率

　　隨著銀行網(wǎng)點的不斷增加，銀行系統(tǒng)規(guī)模的擴大。將門禁系統(tǒng)與大型綜合管理平臺無縫對接，實現(xiàn)門禁、監(jiān)控、報警的聯(lián)動，進行事件的歸檔、事項處理跟進與設備的管理，對輔助銀行安保和業(yè)務管理工作也十分有意義。

　　銀行門禁系統(tǒng)平臺與設備傳輸之間的通訊加密

　　不同廠家在平臺與設備端傳輸采用不同的通訊加密機制，比如AES加密、SSL加密或者自有協(xié)議的加密等有效的保障了在通訊傳輸過程中被侵入泄密的風險。門禁設備采用自定義密碼與門禁軟件進行通訊則可避免非法分子使用同款軟件修改門禁設備的參數(shù)來獲取開門權限。

　　為銀行量身定制的進出門的流程。

　　正常入庫流程：

　　金庫現(xiàn)場兩名庫管人員輸入指紋并站在指定位置等待監(jiān)控中心進行身份識別，通過后，隔離門以內(nèi)報警防區(qū)自動撤防。

　　監(jiān)控中心發(fā)出開啟門禁授權信號后，現(xiàn)場隔離門是否打開。

　　出庫流程：人員從隔離門內(nèi)按鍵開啟隔離門

　　布控功能：

　　關閉隔離門后，從金庫出來的人員兩人以上輸入指紋(或按鍵)進行布防。2、自動布防提醒及自動布防功能：按鈕出門后，5S內(nèi)提供“請布防”，30S內(nèi)未布防，則產(chǎn)生未布防報警。

　　非正常時間段進入金庫(2+1+監(jiān)控中心)：

　　1、1名高級權限人員現(xiàn)場刷指紋(或發(fā)短信)進行開門授權；

　　2、高級權限授權后，隔離門開啟過程同正常時間段

　　網(wǎng)絡故障時(監(jiān)控中心遠程授權失效 2+2+0)：

　　金庫現(xiàn)場由2名高級權限刷指紋(或發(fā)短信)授權，再加上兩名入庫人員指紋(2+2)，隔離門開啟；

　　采用活體指紋識別+動態(tài)隨機密碼的復合識別技術

　　前端采用先進的半導體活體技術指紋機，領先于傳統(tǒng)光學掃描技術指紋機。

　　指紋驗證采用麗澤公司的DW-FP3指紋機對人員進行指紋采集和身份驗證。該指紋讀卡器采用先進的半導體硅感應技術，嚴格區(qū)分活體指紋與假指斷指，大大領先于傳統(tǒng)的光學掃描技術的指紋機。半導體壓感采集技術是通過感知半導體壓敏介質(zhì)材料單元的形變來形成圖像信號的。采用半導體壓感技術的指紋采集設備表面，布滿一系列微小壓敏介質(zhì)單元。這些細小的單元，對外界壓力的變化感應非常敏感。當手指放置到指紋采集表面時，由于指紋的嵴是凸起的，峪是凹下的，凸起部分就會對壓敏單元形成壓力，并使壓敏單元發(fā)生形變。由于壓敏單元形變之后，其電阻值會發(fā)生變化，從而造成電壓變化。凹下的峪沒有在對應的單元產(chǎn)生壓力，所以其對應的電壓值不會變生變化。通過不同的電壓值就可以形成指紋圖案上嵴與峪的數(shù)字信息。

　　1.支持指紋識別、指紋+刷卡、動態(tài)密碼的多種識別方式。

　　2.指紋讀卡器的指紋采集模塊采用電容式(活體)技術和3D技術。

　　3.指紋機的 Wiegand卡號輸出，對應指紋機的地址碼(F/C)可以任意設置和更改，對應指紋輸出的卡號也可以任意設置和更改。

　　4、指紋讀卡器內(nèi)部集成布撤防按鈕功能，通過使用功能菜單，實現(xiàn)門禁系統(tǒng)的布防、撤防功能；

　　5、指紋讀卡器內(nèi)部集成數(shù)字對講按鈕，通過使用功能菜單，實現(xiàn)系統(tǒng)前端主動呼叫對講功能。

　　6、指紋讀卡器內(nèi)部集成攝像機，通過連接DVS等視頻設備，可實現(xiàn)識別人員的面部圖像的實施抓拍功能，并與本地圖像進行比對。

　　7.指紋讀卡器內(nèi)部集成TTL語音功能，可實現(xiàn)識別人員的人名實時播報功能，并提示指紋是否驗證成功。

　　8、采用真彩色LCD顯示屏，可顯示是否驗證成功、識別指紋后可實時顯示人員的彩色照片。

　　GSM短信通訊功能

　　當高管外出開會，而此時又在下班時間時，可以通過前端人員按雙指紋，控制器將會通過GSM模塊發(fā)送一條加密短信到高管手機上，高管回復短信即可實現(xiàn)短信加中心確認開門。此外，當有線網(wǎng)絡中斷時，控制器自動啟用板載GSM短信功能，自動發(fā)關報警信息、接收確認開門指令。

　　遠程網(wǎng)絡語音對講和監(jiān)聽功能

　　可通過攝像機內(nèi)置和外接的麥克風和揚聲器，以及監(jiān)控中心電腦配置麥克風和音箱，就能實現(xiàn)對講以及現(xiàn)場監(jiān)聽，能控測和記錄現(xiàn)場的話音和撬、挖、鑿、鋸、鉆等動作發(fā)出的聲音，聲音資料通過網(wǎng)絡保存在監(jiān)控中心電腦30天以上(可根據(jù)硬盤大小延長存儲時間)。

　　門禁與視頻聯(lián)動抓拍、錄像比對

　　遠程守庫管理軟件通過接口程序接入了視頻設備，實現(xiàn)了門禁現(xiàn)場的遠程監(jiān)控，門禁事件聯(lián)動抓拍、錄像，人像抓拍與本地照片對比功能。

　　系統(tǒng)在人員刷卡、驗證指紋或按鈕后進行抓拍圖像和錄像，在門禁點現(xiàn)場安裝攝像機，在軟件里設置視頻聯(lián)動即可以實現(xiàn)刷卡或者按鈕開門后，自動進行抓拍圖像和指定的一段時間的錄像，便于管理中心核對是否是持卡者本人來申請開門。

　　通過手機GSM遠程授權，為系統(tǒng)建立了第二個遠程確認中心。

　　系統(tǒng)能通過GSM短信模塊對非正常進入金庫進行非現(xiàn)場授權，即下班時段開門，可以實現(xiàn)兩個庫管+1高管短信授權+中心確認開門等多種遠程授權開門的功能。當前端發(fā)生入侵報警、緊急報警時，系統(tǒng)發(fā)出的報警信號應同時發(fā)送到監(jiān)控中心、金庫所在單位主要領導手機、金庫所在單位安保負責人手機、金庫所在建筑值班人員手機。.

　　完善的報警功能

　　金庫是高風險防范場合，金庫門禁系統(tǒng)除了必須具備高度安全級別的管理控制以外，還必須具備多種報警方式，以提供對現(xiàn)場的安全支撐。

　　非法指紋報警

　　惡意使用報警——當連續(xù)使用五次非法指紋時，指紋機發(fā)出報警，防止惡意使用指紋機。非法開門報警

　　非法開門報警——未經(jīng)合法身份驗證而開門所產(chǎn)生的報警。

　　開門超時報警——開門超過規(guī)定的時間沒有關閉所產(chǎn)生的報警。

　　肋迫指紋報警

　　系統(tǒng)可設置報警手指。使用報警手指進行身份驗證，在開門的同時，系統(tǒng)將自動秘密發(fā)出報警信號，有效地保護員工的生命安全。

　　支持防拆卸、防剪線、市電停電、斷網(wǎng)故障等自我保護功能報警，向監(jiān)控中心發(fā)送報警信號，監(jiān)控中心同時顯示聲、光報警狀態(tài)。

　　強大的權限組設置及開門方式設置

　　遠程確認開門：此權限組的的任意多個指紋或卡(數(shù)量可設定)，驗證完該組合的指定數(shù)量的指紋后，需要由軟件確認再開門，增強了安全性。

　　雙指紋開門：此權限組的的任意雙指紋或兩張卡才能開門，可實現(xiàn)同組及不同組的方法。

　　主副指紋開門：此權限組的組合型刷指紋開門功能，任意個主卡+副卡1+副卡2組合，上班時段與下班時段開門人數(shù)量自定義、遠程確認+人員分組選擇。當條件達到設置后才能開門。即系統(tǒng)的最大的組合數(shù)為15*15*15=3375種主副卡的組合方式。