一、方案概述
隨著經濟水平和科學技術的飛快發展,帶來了整個社會生活水平的提高,與此相伴的是各種危害到社會安定的手段也在提高,可謂無孔不入,由此也引導了安全防範手段的進步,為了對付各種針對金融業經濟刑事犯罪,保證金融業日常工作的正常運轉,公安機關對金融系統的門禁系統給予了特別的重視,商業銀行安全建設的技術要求也明顯提升,出臺了相關安全建設檔案,加強了各家銀行安全建設力度。
銀行作為金融行業,安全更是重中之重,而安全來自於規範的管理和先進的技術保障。銀行是分散式管理的行業,在銀行的各部門中,金庫門和二道門的安全防範具有最重要的地位。這些門禁系統除了要有完善的監控管理系統外,出入口智慧控制也是必要的手段。傳統的機械式門鎖門禁、密碼鎖門禁、磁卡或 IC 卡門禁已經適應不了現狀。機械鑰匙很容易被複制,密碼也很容易被窺探而瀉密,並且經常會因為遺忘密碼而帶來實際工作中的麻煩。在罪犯作案手段越來越先進的時代,磁卡或 IC 卡也很容易被複制、盜用、丟失、遺忘。
為解決金庫門和二道門的安全,杜絕潛在隱患的發生,尋找一種高安全性的金庫門的門禁監控系統是目前許多銀行所關心的問題,它應該是不可複製、不會被盜用、不會丟失、不會遺忘的這樣一種高新技術產品。經過反覆調研、多地實驗,廣東華本電子科技有限公司(以下簡稱:HWABO華本國際)專門針對銀行的金庫門和二道門特點和要求設計了指紋門禁Finger·A系列產品,並推出“HWABO華本指紋銀行門禁系統方案”,它是按照銀行特點而設計的高度安全可靠的技術防範方案。
二、華本優勢-3D活體指紋技術介紹
1、技術原理
隨著指紋應用需求的變化,市場對指紋技術提出了越來越嚴格的要求,在金融行業,傳統的光學指紋弊端越來越明顯,帶來的問題也與日俱增,華本順勢而動,與美國生物聯盟合作,開發出了具備高度適應性的新型指紋識別技術,即3D活體指紋識別技術,何為3D活體指紋識別技術?即:當手指接觸採集儀時,電容感測器發出電子訊號,電子訊號將穿過手指的表面和死性面板層,直達手指面板的活體層(真皮層),直接讀取指紋圖案,形成立體影象,最大的特點是能夠達到活體指紋識別,因此杜絕了被模仿的可能性。因為人體面板層會有一個人體電場,而假手指是不具有電場,在經過後臺處理後可以採集到清晰的三維成像。(原理見下圖)
由於HWABO華本國際指紋感測器採用“半導體矽感技術”, 能根據指紋的嵴和峪與半導體電容感應顆粒形成的電容值大小不同,來探測嵴和峪的位置,通過後臺處理後從而形成具有三維立體意義的指紋影象資料,所以又被稱為“3D精密指紋識別技術”。
2、與傳統光學指紋比較
指紋感測器按物理形態分為按壓式與滑動式指紋感測器,按技術分主要以半導體指紋感測器和光學指紋感測器兩大類為主,而華本3D活體指紋感測器則是半導體指紋感測器的升級版。
第一代光學式指紋感測器:主要是光學照相和反射的原理採集指紋影象,優點是抗靜電能力強,產品成本低,使用壽命長,但具有無法進行活體指紋鑑別、對乾溼手指的適用性差等缺點,諸如“指紋套”等模擬手指很容易矇混過關,即非活體指紋識別。
第二代為電容式指紋感測器:其優點是採集解析度較高,可以探測到手指真皮層,具有良好的對乾溼、粗糙手指的適用性,又稱之為活體指紋識別。
因此,活體指紋儀識別產品更能保護使用者的指紋隱私,能夠自動適應乾溼、粗糙及劃傷手指的指紋,使用更安全,對於想通過非法手段如“指紋套”、模擬手指、橡膠手指、指紋殘留印擷取等盜取指紋,試圖逃避裝置身份認證的行為能拒之門外,完全失去作用。
下圖為光學指紋和華本3D指紋技術對比:
三、全新指紋門禁方案特點
1、指紋身份認證特點
門禁系統的關鍵問題是人的身份認證問題,不僅在金庫門和二道門的防範中存在,在其它很多場合都涉及到這個問題,傳統的機械鎖,卡式密碼鎖,存在被複制,遺忘,盜取,且與持有者本身沒有直接關係。
因此,必須利用人的特徵做身份認證,及生物特徵,人體存在多出生物特徵,通過在各種生物認證技術中對比得出,發展最成熟、普及面最大、使用最方便、成本最經濟的,還是指紋認證技術。指紋有以下特徵:
·唯一性:最為明顯,據指紋學理論,兩個指紋完全相同的概率是 60 億分之一。
·不變性:指紋具有很強的相對穩定性。人從出生到死亡,指紋在外型大小,紋線粗 細上會有變化,但總體特徵不變。
·再生性:只要不傷及真皮,傷愈後,紋線仍能恢復原狀;如果傷及真皮,傷愈後形成傷疤。傷疤本身又為指紋增添了新的穩定的特徵。
·便捷性:隨身攜帶、不需記憶、不怕丟失等特點。 而且,它具有很高的防抵賴和可追溯性,對事件的查詢和追蹤有極大的幫助。
2、與傳統指紋識別技術對比
雖然指紋具有以上特徵,但是指紋發展這麼多年,存在一定的弊端,市面上常用的指紋
識別手段為光學指紋,只能夠掃描手指面板的表面, 它所採集的只是一張平面圖片,系統如下缺點:
·環境要求高,需要明顯清晰紋路
·仿造假手指可通過
·紋路不可受微小的影響,誤差率高、拒識率高
而HWABO華本國際應用的指紋識別技術為活體指紋識別,及3D活體指紋識別技術,是電容感測器發出電子訊號,電子訊號將穿過手指的表面和死性面板層,直達手指面板的活體層(真皮層),直接讀取指紋3D圖案。
相比第一代有如下優點:
·可即時識別灰塵手指、裂痕手指、模糊手指、油汙手指、粗糙手指、乾溼性手指等
·感應活體手指,杜絕假手指紋路
3、全新方案特點
根據HWABO華本國際在廣東部分銀行的試點後,整個方案具備以下特點:
·超高安全性和識別率,指紋替代品無法通過,可適用於各種手指
·無需攜帶卡,鑰匙,密碼等
·開關門時間段和許可權隨意設定,可防尾隨
·詳細的開關門記錄可查詢
·可設定脅迫指紋,按此指紋時可脅迫報警
·完善的指紋管理,可一見增刪記錄,靈活進行辦公考勤管理等
·安裝和升級建議方便,無需破壞原有系統和結構
四、主要裝置及構成
本方案需要的主要裝置包括指紋門禁機、控制器,電磁鎖(或電插鎖)。實際上,目前辦公場所普遍使用的門禁系統就是由這些裝置組成,只是身份認證裝置可能是磁卡門禁機、密碼門禁機或光學指紋門禁機。
指紋考勤機和控制器的選用對金庫門和二道門是一樣的,但是鎖具的選用有所區別。本方案建議金庫門採用電磁鎖,二道門採用電插鎖。如果原有二道門用磁卡控制出入,很有可能原來的電插鎖和控制器可以保留,只需把磁卡機換成指紋門禁機。
1、指紋門禁機
整個指紋門禁系統的關鍵。它的外部可見部分由指紋採集器,按鍵組成,內部由高速訊號處理器、記憶體、等電子元器件組成。經過登記後,使用者的指紋平時就存放在指紋門禁機裡。使用時,使用者把手指放在指紋採集器上,指紋被採集後,它與機內的指紋作比對,如果有相同的指紋,表示該使用者登記過,是授權使用者,指紋門禁機向控制器傳送有關的開門資訊,控制器再向磁力鎖或電控鎖發出開鎖訊號。下圖分別為兩種不同門禁機:
2、控制器:
它的基本作用是協調身份認證輸入裝置和執行機構。身份認證輸入裝置包括磁卡門禁機,密碼門禁機、指紋門禁機等作身份識別用的輸入裝置。執行機構是電控鎖、磁力鎖、報警器,、備用電池等裝置。下圖分別為兩種不用控制器:
3、電鎖:
這是市場上的普通磁力鎖,是一個簡單的產品。當然,對它的質量要求應該符合行業規定。磁力鎖還可以附帶門磁裝置,反饋它的開關狀態。如果門在設定時間內沒有關上,門磁裝置的反饋訊號通過控制器產生報警訊號。電插鎖: 它與普通機械鎖的區別主要是閉合動作有內部電機或電磁控制,而電機或電磁的開關由外部電源控制。 電插鎖與電磁鎖的本質區別是電插鎖帶鎖舌
五、方案應用設計
整套方案根據銀行的情況量身定製,配備單門管理,多門管理,二道門管理等多方式多角度門禁管理系統,並可在此基礎上與其它設施對接,比如視訊監控系統等。
1、方案立體拓撲圖
2、單門實現原理圖
具體應用步驟: ① 通過管理計算機對指紋資料進行集中採集並對應修改個人資訊。 ② 通過管理計算機,可將指紋資料傳到各個門控網點的指紋儀上,隨時更新系統使用者。 ③ 通過管理計算機為某個門控網點上的出入許可權進行設定,實現統一、靈活的出入管理。
3.銀行金庫指紋門禁單門應用
現有的金庫門門禁手段主要有兩種:兩人開機械鎖、密碼鎖。本方案對這些原有的設施給予保留,在金庫門的頂端新增電磁鎖,開關由指紋身份認證裝置控制,並且具有一下特徵:
·指紋門禁系統是新增在原有的設施之上,對安全性有改善作用
·指紋認證的突出優點仍然保留,不會被原來的設施所遮蔽
·仍然符合國家有關的行業規定,因為沒有撤銷原來的設施
·使用上非常簡單,新方案不需要新增任何鑰匙密碼等物品,沒有這些物品的管理問題。
·因為指紋門禁系統的引入,金庫門禁的使用可以比原來實施更靈活(見下圖)
圖中的電腦通過網路與控制器連線,它的主要作用是將控制器上的進出門歷史記錄傳輸到電腦的管理軟體中,並儲存、查詢、列印,它還可以在緊急情況下對門禁系統採取應急措施。這臺電腦放在金庫門外的一個房間裡,它平時可以派其它用途。
4、銀行金庫指紋門禁多門使用和管理
4.1多人開門模式
在指紋門禁系統安裝完畢後,要對授權開門的金庫門管理職工作指紋登記。這個操作在指紋門禁機上直接進行,登記好的指紋存放在指紋門禁機裡。然後要對指紋門禁系統進行設定。主要設定包括多人開門組合,時間段設定。 多人開門組合決定了多個人的指紋識別通過後金庫門才能開啟,一般是 2-3人開門組合。 時間段設定決定了誰在哪些時間段可以開門。如果一個人已經登記了指紋,在允許的時間段之外,即使他的指紋識別通過,磁力鎖也不會開啟。時間段控制是HWABO華本國際新系統引入的一個強有力功能,大幅度提高了安全性。 開門時,先按老式手段解除原來鎖具。接著,把手指放在指紋採集器上,識別通過後,同組的另一個(或二個)人再按他們的手指,這 2-3 個人的指紋都識別通過後磁力鎖才打開。整個使用過程相對老式門禁來說,只是多了按手指這個動作。因此,使用的便捷效能得到保證。由於引入了指紋身份認證,改造後的門禁系統比原來的系統具有多方面的優越性。具體表現在以下幾點:
·不可模仿、複製:只有人的手指才能開門, 而人的手指是不可模仿的
·便捷性:無需新增鑰匙、磁卡、密碼。 ·可以靈活設定多人開門:1 人-多人隨意決定。
·時間段控制:在新系統的控制下,只有在合法的時間段才有可能開金庫門。
·詳細的開關門記錄:金庫門的每次開啟、關閉,不管是從外開啟還是從裡面開啟,都有非常詳細的記錄資訊,以便日後查詢,對提高管理水平杜絕安全漏洞也有作用。而且,對案發後的追蹤有極大的幫助。因為指紋記錄是不可抵賴的。
·脅迫指紋報警:在指紋門禁上可以方便的設定該功能。一個人可以登記兩個手指,比如右手食指和中指,登記時把中指設定成脅迫報警手指。平時業務用食指開門。在受到脅迫時,用中指開門。脅迫指紋可以把門開啟,同時指紋門禁機會啟動報警機制(比如自動撥通匪警電話)。
·靈活徹底的指紋管理:如果一個員工調離崗位,只要在指紋門禁機裡刪除相應的指紋就可以,即方便又徹底。即使他調離後還繼續使用磁卡、密碼、或鑰匙,也無法開門。
4.2多重驗證開門模式
銀行對金庫門管理的需要,開庫合法人員驗證指紋後,將資訊通過網路傳給保衛部(監控中心)人員的電腦,確認後才予以開門。本系統可以通過以下模式來實現。 HWABO華本國際門禁機有此功能,由管理中心收回本機開門許可權,本機在認證過後不開門,傳送通過的使用者編號給管理中心,管理中心跟據使用者資訊判斷是否可以放行,如可以放行,傳送開門指令給門禁,門禁才可開門。管理員桌面安裝一個提示燈或者喇叭,管理員收到請求開門的訊號後,對比螢幕上的記錄核對身份,甚至可以通過銀行原有的視訊監視裝置核對在庫區人員的身份後,通過本地指紋儀驗證指紋,通過單路控制器輸出校驗許可訊號給金庫門控制器的二路輸入點開啟金庫門。管理員在沒有收到合法請求訊號時,驗證指紋金庫門也不會被開啟。下圖是聯網示意圖:
另外在上述開門模式中 可做多種變通:
上面的基本方案中,兩人分別持有機械鎖的鑰匙,這兩人同時又在指紋門禁機上登記了指紋。開門時,現有機械鑰匙開啟傳統鎖具,再兩人依次認證指紋。對這個方案做一點小變動可以形成另一個方案:持有機械鎖的人不在指紋門禁機上登記指紋,在指紋門禁機上登記指紋的人不持有機械鎖鑰匙。兩人持有機械鎖鑰匙,第三個人登記了指紋。開金庫門必須三人到場,用兩把鑰匙和一個人的指紋開啟。這個方案比基本方案從某種意義上講更可靠,因為沒有任何一個人同時持有鑰匙和登記指紋。
上面幾種模式從技術的角度介紹了金庫門改造成指紋門禁的方案,各銀行可以根據自己的實際情況選擇一種,或在上述方案的基礎上派生出一種。目前,大部分銀行都採用一種即簡單又可靠的方案:原來的傳統鎖具仍然保留,仍然需要兩個人分別管理兩把鑰匙。指紋門禁專門控制後加的磁力鎖。指紋門禁由金庫主任或金庫主管使用,其他人不允許在上面登記指紋。金庫主任或金庫主管不允許持有機械鎖的鑰匙。這樣,原來的兩人開門改成了三人開門,兩把鑰匙個+1指紋,而且,兩把鑰匙和1個指紋全部分開。
原作者: 廣東華本國際