“Smartkey生物識別技術與門禁完美結合”針對銀行報警門禁解決方案

從邯鄲農行金庫被盜,談銀行金庫指紋門禁的應用

　　作為前沿安防技術的高端應用客戶，金融機構日益關注生物識別技術特別是指紋識別在銀行金庫的應用。

案件回放

　　2007年4月14日下午2點，河北邯鄲農業(yè)銀行金庫的5100萬元現(xiàn)金被盜，全國震驚。中央領導先后做出批示,要求公安機關全警動員。5100萬元金庫巨款被盜，農業(yè)銀行邯鄲分行負有不可推卸的責任。6天之后，兩名犯罪嫌疑人落網，同時農業(yè)銀行總行通報了對邯鄲農行盜竊案的處理決定。

　　邯鄲農行金庫被盜案件應該是給所有銀行都敲了警鐘。如何做到金庫的安全？邯鄲農行知情人士認為，農行監(jiān)管存在三個致命細節(jié)：第一，按照正常程序，打開金庫的門鎖需要三個人：主鑰匙、副鑰匙和密碼，但是密碼卻泄露了；第二，查庫不及時、不認真；第三，金庫管理與保安押運在銜接上的疏漏。

金庫門禁存在的問題

　　從現(xiàn)代門禁安全管理的角度來講，以上三個問題在我國現(xiàn)行銀行金庫管理制度中或多或少都已存在。

采用主副鑰匙和密碼開啟金庫，這種傳統(tǒng)的門禁管理制度本身就存在漏洞：

　　第一，主副鑰匙是機械的，存在復制的可能，擁有密碼的人若獲得這兩把鑰匙就可以隨時將金庫門打開；

　　第二，密碼易透露，本身存在安全隱患。密碼持有者會有意或無意中將密碼透給第三方，管理人員也會以為有主副兩把鑰匙而放松對密碼的管理；

　　第三，開門按密碼時易被其他人有意或無意間看到，從而不能確保密碼的絕對安全（用門禁的術語講，這是身份唯一性不能確定而導致的不安全性）。

　　第四，開啟金庫沒有進出記錄。兩把鑰匙和一個安全密碼（不管多少人），只要三者物理上存在，就可以將金庫打開，不留下任何痕跡。并且不需申請，更談不上時區(qū)時段管制（用門禁的術語講，沒有人員進出記錄，導致無據可查）。

　　第五，傳統(tǒng)金庫管理制度讓金庫管理人員與保安押運員更多相信的是人，而放松對金庫管理制度的嚴格執(zhí)行。他們會天真地以為，只要是熟人，大概不會出什么問題，須不知，“家賊難防”。

指紋識別的優(yōu)勢

指紋的兩大基本特征“指紋終身不變”和“指紋各不相同”是指紋獨一無二性的特性?！爸讣y終身不變性”是由人類學家奧克爾（Welker）在1856年提出的?！爸讣y各不相同”是由英國人亨利•福爾茨（Henry•Fulds）在日本傳教期間提出。后來被法國巴黎大學教授勃太柴用數(shù)學方法進行了證明。指紋這一特征是整個指紋識別技術的基石，也是辨識人身份唯一性的有效手斷和方法之一，因此，一直以來眾多廠商依據此原理不斷推出形狀、性能和用途各異等指紋系列產品，廣泛應用于：以指紋模塊為應用核心的鎖具考勤機、門禁、鎖具類安防防盜市場、以PC周邊為應用核心的指紋數(shù)碼、存儲產品及銀行內控、駕校培訓、社保醫(yī)療等行業(yè)。

　　形形色色的指紋應用，琳琳種種的廣告宣傳，難道所有指紋應用都如宣傳那樣可靠嗎？

　　非也！只有目前正在使用和已經使用過指紋產品的用戶最清楚。至今為止，國內真正使用得很好的指紋門禁產品并不多。在聯(lián)網指紋考勤、門禁等安防領域，普遍存在的問題是：穩(wěn)定性差，經常出現(xiàn)指紋機時間不統(tǒng)一、液晶顯示錯亂或不顯示、使用一段時間后按指紋無反應、通訊不上、丟指紋數(shù)據等質量問題；其次是電腦下傳給指紋機的指紋數(shù)據不能準確下傳，或不能指定某個人或某些人的指紋向不同的指紋機下傳；更嚴重的是指紋出錯，經常張三按的指紋顯示的是李四的信息，特別是指紋容量稍大一點的指紋機（如能容納1500枚指紋容量以上的指紋機）。究其原因就是指紋廠家在追求快速識別指紋的同時，忽視了指紋產品的安全性，導致誤識率高。

　　可能也有用戶說：“我用了好幾年的指紋保險柜（箱）等為什么沒有問題呢？”因為指紋門鎖、指紋保險箱（柜）、指紋筆記本電腦、指紋U盤等指紋設備存貯的指紋數(shù)只有幾枚，不是聯(lián)網使用，使用的次數(shù)少，頻率低，所以出現(xiàn)錯識的機率要較聯(lián)網指紋機要小得多，而并非指紋設備的可靠性高。

聯(lián)網指紋門禁的特點

　　第一，方便指紋采集、保存和下傳。通過指紋采集儀可將指紋及時采集到電腦內，將指紋數(shù)據作為人事資料的一部份保存到數(shù)據庫。后臺管理軟件根據員工分配的門禁權限，自動將該員工的指紋數(shù)據下傳給對應的指紋機。

　　脫機指紋門禁需要在每個指紋機上一個一個注冊指紋，這種注冊指紋到指紋機的脫機方式需要每個員工到每個指紋機安裝現(xiàn)場進行指紋登記注冊，既費時費力，又顯得不合情理，一旦指紋機更換，需要每個員工再次到指紋機安裝現(xiàn)場重新注冊指紋。

　　市面上還有一部分所謂的聯(lián)網指紋門禁，由于采用的指紋讀卡器是其他公司的產品，管理指紋的數(shù)據庫與門禁數(shù)據庫為兩套獨立的數(shù)據庫，指紋讀卡器到電腦之間的通訊不能采用控制器到電腦之間現(xiàn)有的通訊線路，導致施工環(huán)節(jié)多、系統(tǒng)維護復雜，指紋數(shù)據不能隨員工門禁權限的分配自動下發(fā)給對應的指紋機。

　　第二，實時性。人員進出指紋門禁時，門禁管理軟件可以及時看到人員進出每個通道的情況：誰、什么時間、在哪個地方、進還是出、門是否打開等信息可以實時顯示在電腦監(jiān)控畫面上。完善的門禁管理軟件不僅有電子地圖顯示每扇門的開關狀態(tài)，而且可以顯示進出人員的詳細信息，包括姓名、部門、編號、卡號、照片等等。強大的門禁管理平臺（如璽瑪克SKEPS安防管理平臺）可以與CCTV（閉路監(jiān)控）系統(tǒng)進行聯(lián)動。通過點擊電子地圖上某扇門對應的攝像機圖標，實時看到當前門的影像資料。若安裝云臺，可通過軟件控制云臺的轉動。如有需要，可直接錄取一段影像資料，并備份到當?shù)仉娔X。

　　第三，強大的報表處理能力。每扇門的出入記錄和報警記錄（如強行開門和開門超時報警等）實時保存在數(shù)據庫內。擁有使用權限的操作人員可以按人、門、設備、時間及記錄事件（如開門超時，強行進入等）進行組合查詢，生成不同的報表供查詢、打印和導出。邯鄲農行就是缺少事后出入查詢，導致內部人員做案多次，保安人員都無從知曉。若安全人員每個月只要統(tǒng)計一下出入金庫都是哪些人，打印一份報表一看，若某個內部人員出入很頻繁，那就該引起重視，可以做到防微杜漸。

　　第四，防協(xié)迫安全機制。完善的聯(lián)網指紋機在指紋采集時都備有幾枚防協(xié)迫指紋，當遭遇歹徒劫持時，工作人員采用已注冊的報警指紋開啟通道，指紋機會同時向后臺管理軟件發(fā)送一個最優(yōu)先級的報警信息，門禁管理軟件立即顯示被協(xié)持事件的人和地點等信息。后臺軟件也可以通過OPC服務器將報警信息傳遞給BA系統(tǒng)，實現(xiàn)與與BA系統(tǒng)的實時聯(lián)動，達到生命和財產的雙重保護目的。

選擇聯(lián)網指紋機的標準

　　如何衡量和判斷類似銀行金庫等特殊應用場合下聯(lián)網指紋機的好壞？主要從辨識率、指紋容量和識別速度三個方面來比較。辨識率、指紋容量和識別速度這三個參數(shù)相輔相成，不可顧此失彼，一味追求某一項參數(shù)指標都會導致指紋機的整體性能大大降低，因此一個高質量的指紋機必須是這三項參數(shù)的最佳組合。容量越小，辨識率越低，速度越快；反之，容量越大，辨識率越高，則識別速度相對要慢。如應用于保險柜上的指紋鎖內的指紋機，因其指紋容量少，在保證同樣辨識率的情況下，其識別速度較快，因此這類指紋機對芯片處理能力和外圍電路要求不高，開發(fā)周期短，生產成本低，一般在200元以內。但聯(lián)網指紋不僅要求指紋容量大，辨識精度高，還要求處理速度快，所以指紋識別模塊對軟硬件的要求就要高很多。通常采用專用的DSP芯片來處理，而且外圍單片機都采用ARM芯片來處理，同時還要有一個專門的研發(fā)團隊能夠對該指紋算法不斷升級，因此聯(lián)網指紋機相對非聯(lián)網指紋機而言，研發(fā)周期長，生產工藝嚴，產品成本高。

　　不要相信廠商承諾多少分之一的誤識率、拒假率等一些乏味的數(shù)字，只要根據廠家宣稱的指紋容量，測試它的極限值，判斷其優(yōu)劣即可。好的指紋機既要誤識率低又要識別速度快。如：某系列標準指紋機的容量為1900枚（根據需要可以有9500枚），您可以采集1900枚（或9500枚）指紋至某幾臺指紋機內，再用這些人和一些未注冊指紋的人在該機上反復測試（可以一個人注冊多枚指紋），若1秒內不能準確識別出來，或出現(xiàn)張冠李戴的現(xiàn)象，即可判斷其優(yōu)劣。實踐是檢驗真理的唯一標準，可適用于任何一款聯(lián)網指紋機的測試。

Smartkey聯(lián)網指紋機的功能

　　Smartkey指紋聯(lián)網是指將指紋采集到數(shù)據庫內，由后臺軟件通過485或TCP/IP的通訊方式下傳給指定指紋機。一般聯(lián)網指紋機廠商在研發(fā)過程中只注重指紋的備份。它們的采集方式是直接從某一臺指紋機采集，備份在軟件內生成一個文件，然后下傳給每一臺指紋機，這樣每臺指紋機內的指紋都一樣。若需不同的進出權限，設置起來就很不方便。

　　指紋機的聯(lián)網功能不僅要求指紋機具有嚴密的的通訊機制，同時對后臺軟件的指紋采集、存儲和自動下傳也提出了更高的要求。一個成熟的聯(lián)網指紋門禁系統(tǒng)要求后臺軟件在采集指紋時實時呈現(xiàn)采集到的指紋圖像，同時能夠根據員工的門禁權限自動將員工的指紋數(shù)據下發(fā)到具有開門權限的指紋機，而不是所有的指紋機。下圖顯示了璽瑪克SKEPS聯(lián)網指紋門禁系統(tǒng)如何采集和保存指紋數(shù)據。

　　衡量一個指紋機的聯(lián)網能力還在于指紋數(shù)據下傳過程中的速度和數(shù)據的安全性。一般2000枚指紋通過485的方式下傳的速度應小于30分鐘，通過TCP/IP的方式應小于20分鐘，并且數(shù)據要求非常準確無誤，不能傳2000枚，卻只收到1000多枚。優(yōu)質的聯(lián)網指紋機還要求人員進出記錄在脫機情況下，能保存在指紋機內。一旦指紋機與電腦聯(lián)網，能自動上傳進出記錄并保存在數(shù)據庫中，不得丟失任何一筆進出記錄。璽瑪克指紋機聯(lián)網方式如下圖所示。

　　圖中SK100T-NT-FOP為可直接接入網絡交換機的網絡指紋考勤機，SK100K-FOP為指紋讀卡器。Smartkey指紋讀卡器與網絡控制器的通訊方式包括兩種，一種為韋根連接，用于傳送校驗指紋后的特征數(shù)據給控制器，另一種為485連接，用于將來自電腦的指紋數(shù)據通過控制器再轉發(fā)給指紋讀卡器，這種通訊設計方式保證了指紋下傳的速度和準確性，同時避免了裝在門外的指紋讀卡器受到破壞后可以開啟門或通道設備的事故發(fā)生。通常情況下，指紋機與門鎖的電源分開，避免將指紋機的電源線短路后將門鎖打開，同時將控制器安裝在門內。

Smartkey聯(lián)網指紋機的適用性

　　Smartkey聯(lián)網指紋機適于安裝在對門禁安防要求較高的重要場所（如監(jiān)獄、銀行金庫、財務室等），以及為防止代打卡的考勤點名應用場所?？紤]到有的人指紋很淺以及那些手指殘疾的人群，優(yōu)質的聯(lián)網指紋機通常還兼有其他識別方式，如刷卡+密碼等，從而保證指紋機能夠適應所有人群。為實現(xiàn)友好的人機交互，指紋機要有中文液晶顯示和蜂鳴提示。

　　高端的聯(lián)網指紋機同時支持讀取存儲在IC卡內的指紋數(shù)據，這種方式最大的好處是指紋機的用戶數(shù)量不再受指紋機內指紋存儲空間限制，可以允許多達5萬個用戶使用同一臺指紋機。一般一張IC卡（通常為Mifare1）要求存貯兩枚指紋，當一枚指紋破壞時，第二枚指紋可以起到一個備份作用。

　　邯鄲農行金庫被盜給所有金庫門禁及重要管制通道敲響一個警鐘。Smartkey聯(lián)網指紋門禁應用于安防要求較高的重要場所無疑提供了一種徹底的解決方案。

更多相關系統(tǒng)請聯(lián)系我們：
孫東(北方區(qū)域經理)
新加坡璽瑪克(北京)分公司
北京市朝陽區(qū)朝陽北路199號摩碼大廈514室
郵編：100026
手機:13581807620QQ:81920843MSN:bjsmartkey@hotmail.com
電話：010-85982757/85989381/85986721
傳真：010-85982757/85989381/85986721轉803
Email:beijing@smartkey.net
Http://