隨著電子技術的飛速發展,指紋鑑別的技術不斷成熟,成本價格不斷下降,適用面廣泛,正迅速被各行各業所應用。利用人體指紋唯一性和不變性特點,以人的指紋作為身份鑑別的手段,具有很高的準確性。由於人體的紋與人體是不可分離的,相比其他身份識別工具,如身份證、IC卡、密碼、鑰匙等,指紋有無法偽造、無須記憶、不可盜竊、破譯和不可丟失的優點,使得在身份鑑別上真正實現了唯一性,是最佳的身份鑑別手段。 基於高度可靠和高度安全方面的考慮,我們建立了一套適合於銀行等系統適用的指紋門禁及安防控制系統,具有如下突出特點:
第一,身份唯一性:ID卡(或IC卡)的易丟失性,在銀行金庫等重要部位的使用,將受到影響。指紋具有很明顯的特定性,據指紋學理論,兩枚指紋匹配上12個特徵的機率為10—50。至今尚找不出兩個指紋完全相同的人,即使是相貌酷似的孿生兄弟姐妹,他們的指紋也各不相同。不僅人與人之間,就是同一個人的十指之間,指紋也有明顯的區別。指紋的這一特點,為指紋用於身份簽定提供客觀根據。卡 指紋的身份識別,為系統內授權使用提供了身份的唯一性。 第二,高度安全性:系統選用的Bioscrypt(BII)指紋機V-PASS(單純指紋)和V-SMART(IC卡加指紋)這兩款型號。它使用最先進的矽感活體指紋識別技術,杜絕假手指或死體手指通過。區別於市場上常見的光感指紋技術(即光學掃描技術),光感技術對橡膠乳膠等複製的假手指、真手指、斷指不具備區分能力。實踐證明,矽感指紋技術完全優於光感指紋技術。全世界僅有美國Bioscrypt等極少數公司掌握並採用該技術。 第三,成熟性和可靠性:系統選用的Bioscrypt(BII)指紋機源於美國軍方,已有25年的行業歷史,榮獲世界指紋權威大賽FVC2002、FVC2004第一名,同時是中國多家銀行的指定指紋產品。美國PCSC門禁綜合安保系統出自世界級硬體工廠,創於1983年,是歷屆奧運會指定使用產品。他們已經在全世界眾多場所使用,比如國際上:美國中央銀行、美國國家銀行、美國商業銀行、美國各大機場、美國海軍工程(五角大樓)等;國內光是銀行系統的應用就數不勝數,如:中國人民銀行金庫、中國銀行北京總行、工商銀行北京結算中心、北京印鈔廠、保定印鈔廠、哈爾濱中國銀行、瀋陽中國人民銀行、上海浦發銀行、上海交通銀行、上海陸家嘴渣打銀行、江蘇省工商銀行、廣州招商銀行、深圳農業銀行、深圳建設銀行等等。 第四,操作簡易性:系統設計提供技術實現的高標準,而提供 給使用者使用的操作卻非常便捷。使用者只要通過簡單的兩個動作 ,即可以完成身份的鑑別,不需要 專門的培訓和特殊的指導。系統管理員只要在WINDOWS操作平 臺熟練的前提下,經過簡單的系統設定和指紋採集輸入訓練,就可以掌握整個系統的操作。 第五,系統的擴充套件性:系統選用的美國PCSC門禁綜合安保系統尤其適宜於大型系統的聯網模式,系統建立後,模組化的結構特徵可以分階段增加擴充套件功能以及門禁點。系統具備遠端聯網功能,在銀行系統更大的範圍內,可以建立廣泛的子系統,實施中心控制。
三、選型設計 我們在為中國某某銀行設計系統時精心選用了全世界在安防行業科技最尖端的安防產品,在選型設計時我們充分的考慮了通過此係統絕對保障客戶的國家財產和工作人員寶貴生命的安全,以及實現銀行異地聯網統一管理。運用現代尖端科技將一切不法行為拒之門外。在前端的部分,我們採用世界最先進的美國Bioserypt(Bll)指紋機,在系統的控制部分,我們採用美國PCSC智慧綜合安保系統。兩者的強強組合才能夠最有效、最全面的解決銀行系統門禁控制方案。 美國BioseryPt(Bll)指紋機採用的是金屬矽感活體指紋驗證技術,獲取的.是最深層面板的整個面的指紋,同時具有指紋加密的方式,所以具有以下的優點:1、矽感應片使用壽命長不易磨損。2、驗證指紋的同時檢測手指是否具有正常的體溫,正常的人體電阻,正常的血液流動,完全杜絕了假冒指紋與電子欺騙。3、因為驗證的是深層面板的指紋,所以手指潮溼、乾燥、髒與手指有輕微破損都不影響指紋的正常驗證。4、沒有指紋殘留現象。5、與控制器相容性非常好,多達64bitWeiqand輸出甚至還可自定義輸出格式。6、採用世界領先的專利的指紋運演算法則,多次獲獎。 美國屍CSC智慧安保系統是一套集成了門禁、防盜報警、訪客追蹤、考勤、巡更、電梯控制等系統的綜合智慧化管理系統,它不但能夠實施多項門禁安保的高階功能,如兩人最小佔位原則、卡 密碼 指紋多重身份認證,雙指紋驗證(雙卡或雙密碼)、多門互鎖、防潛回、時間段控制、許可權分類控制等等。同時能夠提供諸如防盜報警介面、閉路監控聯動介面、電源聯動介面,為系統的一體化解決方案提供了最為有效的方法。而且還能提供多種通訊方式實現總部與分行之間的聯網或遠端報警,如TCP/IP、電話、MODEM、GSM手機簡訊等。 根據銀行需要雙重的保密性,我們在重要通道門、金庫門、武器室的進出使用了Bioscrypt(Bll)指紋機V-Smart,防止如IC卡被盜、外借、洩密、脅迫等情況下門被開啟,通過卡加指紋的方式才可開門,進一步防止非法出入的可能性。在銀行其他部門的出入口採用Bioscrypt(Bll)指紋機V-Pass,單純使用指紋進出開門,即保障了安全性又不失方便快捷。 四、解決方案 本專案為中國某某銀行在某省的四個地級市分行、各縣市支行和分行中心庫共32個庫點遠端異地指紋門禁安保系統,以及與遠端異地電視監控系統的聯動。系統主要由遠端庫房指紋門禁安防系統、資訊傳輸系統與遠端監控中心三部分組成。遠端金庫指紋門禁安防系統又分為報警子系統、門禁控制子系統、閉路監控子系統三部分組成。 (1)報警子系統 報警子系統具備防入侵探測報警、緊急報警及多種報警通訊功能。 (2)指紋門禁子系統 a、控制外庫、內庫出入口,保證授權人員方便出入,限制未授權人員進入,對強行進入行為發出報警(並與監控系統聯動); b、儲存各通道門的通行記錄; c、使用成熟的生物特徵識別技術或其他可靠性更高的識別技術作為通行的條件,且要由控制中心最後授權。 d、指紋門禁具備防盜報警功能、遇破壞報普功能,可對門禁控制區域手動、自動布撤防。 e、指紋門禁系統具備遠端傳輸及遙控功能。 中國某某銀行每個遠端金庫指紋門禁按照八道門控制的標準設計實施: 所有的門都在兩層樓內,第一道門是大門,為鋼鐵防盜門,進出門都使用單指紋開門;第二、三道門是金庫門,為從上到下的自動鐵門,採用卡 指紋開門方式進出,控制自動門的電鎖,金庫內聯動紅外探測和報苦器,得到授權的人進入時,自動撤防;第四道門是控制室門,為鋼鐵防盜門,進出門都使用單指紋開門;第五道門是武器室的門,特製鐵門,採用卡 指紋開門方式進出;第六、七、八道門是二樓機房、電源間、安全室的門,為鋼鐵防盜門,進出門都使用單指紋開門。這八道門全部安裝紅外探測與報警裝且。 (3)閉路監控子系統 所有門禁點都與閉路監控子系統聯動,一旦有非法開門,攝像機自動轉向該門禁錄影拍攝。根據銀行需要雙重的保密性我們在通道門二及門三(金庫門)及通道門五(武器室)的出入口又使用了BioscryPt(Bll)指紋機V-Smart,防止IC卡被盜、外借或洩密。通過卡加指紋的方式才可開門。給予系統雙重保障,防止非法進入的可能性。而且驗證時間極短小於1秒。整個後臺系統我們採用了美國PCSC公司的門禁控制器。整套系統我們做了最精確及周密的設計,通過區域網或廣域網連線,在通道門二及通道門三(金庫門)及通道門五(武器室)採用IC卡 指紋的方式進出門。系統設定了人員在金庫內最大停留的時間(如20分鐘)當超過此時間系統將會自動報警。還設了防止脅持功能,當匪徒脅持工作人員非法開門時,工作人員使用事先設定的脅迫指紋開門,銀行控制室或遠端總行控制室裡報帶器將會自動報警,與此同時PCSC門禁控制器也將與自動撥號器聯動,當按下指定的報普密碼時自動撥號器將會按設制好的電話號碼自動撥號報警(如警局110報警中心、保安管理人員電話、管理人員電話等等),這樣我們就進一步的保障了人員和財產的安全性。 在通道門二及通道門三(金庫門)通道門五(武器室)還安裝了紅外線探頭當取款完畢後銀行金庫門可由控制室設定為佈防狀態,當紅外線探頭感應到非法入侵時報警器和自動撥號器將自動報警。在出門方面為防止人員疏漏我們在所有的通道門安裝了門磁,當刷卡出通道門後通道門沒關閉好時系統將自動報警。我們在設計方面還為金庫門出來的工作人員的安全作了特殊的考慮,在金庫通道門內外裝有兩個攝像機直聯接裝在金庫和通道內的顯視屏,可實時監察金庫門外銀行大廳內的情況是否正常,方決定刷卡離開金庫,確保工作人員生命及國家財產的安全可靠。在設計通道門五(武器室)做了特殊的設定,在正常情況下通道門五(武器室)是和控制室的門互鎖,以確保處理武器室的安全,在特殊情況時(如告警狀態)控制室內保安人員可只使用授權指紋開啟武器室門取出武器處理特殊情況。 通道門一同時作為銀行工作人員進出或考勤使用。採用進出門都按指紋方式,安裝V-Pass指紋機,驗證時間極短小於,秒。持卡人進門的時間將會自動記錄和儲存在系統內方便管理人員隨時查閱並進行管理。為進一步提高安全性我們將通道門一和通道門二(金庫門)聯動同一時間只開其中一扇門,以確保絕對的安全性、可靠性。 在以上每個分點的設計基礎上,整套系統通過中國某某銀行的DDN專網等通訊傳輸裝置,可延伸到所有中國某某銀行(各個分點)實現遠端監控授權由總行統一管理。