“Smartkey生物識別技術(shù)與門禁完美結(jié)合”針對銀行報警門禁解決方案

從邯鄲農(nóng)行金庫被盜,談銀行金庫指紋門禁的應(yīng)用

　　作為前沿安防技術(shù)的高端應(yīng)用客戶，金融機(jī)構(gòu)日益關(guān)注生物識別技術(shù)特別是指紋識別在銀行金庫的應(yīng)用。

案件回放

　　2007年4月14日下午2點，河北邯鄲農(nóng)業(yè)銀行金庫的5100萬元現(xiàn)金被盜，全國震驚。中央領(lǐng)導(dǎo)先后做出批示,要求公安機(jī)關(guān)全警動員。5100萬元金庫巨款被盜，農(nóng)業(yè)銀行邯鄲分行負(fù)有不可推卸的責(zé)任。6天之后，兩名犯罪嫌疑人落網(wǎng)，同時農(nóng)業(yè)銀行總行通報了對邯鄲農(nóng)行盜竊案的處理決定。

　　邯鄲農(nóng)行金庫被盜案件應(yīng)該是給所有銀行都敲了警鐘。如何做到金庫的安全？邯鄲農(nóng)行知情人士認(rèn)為，農(nóng)行監(jiān)管存在三個致命細(xì)節(jié)：第一，按照正常程序，打開金庫的門鎖需要三個人：主鑰匙、副鑰匙和密碼，但是密碼卻泄露了；第二，查庫不及時、不認(rèn)真；第三，金庫管理與保安押運在銜接上的疏漏。

金庫門禁存在的問題

　　從現(xiàn)代門禁安全管理的角度來講，以上三個問題在我國現(xiàn)行銀行金庫管理制度中或多或少都已存在。

采用主副鑰匙和密碼開啟金庫，這種傳統(tǒng)的門禁管理制度本身就存在漏洞：

　　第一，主副鑰匙是機(jī)械的，存在復(fù)制的可能，擁有密碼的人若獲得這兩把鑰匙就可以隨時將金庫門打開；

　　第二，密碼易透露，本身存在安全隱患。密碼持有者會有意或無意中將密碼透給第三方，管理人員也會以為有主副兩把鑰匙而放松對密碼的管理；

　　第三，開門按密碼時易被其他人有意或無意間看到，從而不能確保密碼的絕對安全（用門禁的術(shù)語講，這是身份唯一性不能確定而導(dǎo)致的不安全性）。

　　第四，開啟金庫沒有進(jìn)出記錄。兩把鑰匙和一個安全密碼（不管多少人），只要三者物理上存在，就可以將金庫打開，不留下任何痕跡。并且不需申請，更談不上時區(qū)時段管制（用門禁的術(shù)語講，沒有人員進(jìn)出記錄，導(dǎo)致無據(jù)可查）。

　　第五，傳統(tǒng)金庫管理制度讓金庫管理人員與保安押運員更多相信的是人，而放松對金庫管理制度的嚴(yán)格執(zhí)行。他們會天真地以為，只要是熟人，大概不會出什么問題，須不知，“家賊難防”。

指紋識別的優(yōu)勢

指紋的兩大基本特征“指紋終身不變”和“指紋各不相同”是指紋獨一無二性的特性?！爸讣y終身不變性”是由人類學(xué)家奧克爾（Welker）在1856年提出的?！爸讣y各不相同”是由英國人亨利•福爾茨（Henry•Fulds）在日本傳教期間提出。后來被法國巴黎大學(xué)教授勃太柴用數(shù)學(xué)方法進(jìn)行了證明。指紋這一特征是整個指紋識別技術(shù)的基石，也是辨識人身份唯一性的有效手?jǐn)嗪头椒ㄖ?，因此，一直以來眾多廠商依據(jù)此原理不斷推出形狀、性能和用途各異等指紋系列產(chǎn)品，廣泛應(yīng)用于：以指紋模塊為應(yīng)用核心的鎖具考勤機(jī)、門禁、鎖具類安防防盜市場、以PC周邊為應(yīng)用核心的指紋數(shù)碼、存儲產(chǎn)品及銀行內(nèi)控、駕校培訓(xùn)、社保醫(yī)療等行業(yè)。

　　形形色色的指紋應(yīng)用，琳琳種種的廣告宣傳，難道所有指紋應(yīng)用都如宣傳那樣可靠嗎？

　　非也！只有目前正在使用和已經(jīng)使用過指紋產(chǎn)品的用戶最清楚。至今為止，國內(nèi)真正使用得很好的指紋門禁產(chǎn)品并不多。在聯(lián)網(wǎng)指紋考勤、門禁等安防領(lǐng)域，普遍存在的問題是：穩(wěn)定性差，經(jīng)常出現(xiàn)指紋機(jī)時間不統(tǒng)一、液晶顯示錯亂或不顯示、使用一段時間后按指紋無反應(yīng)、通訊不上、丟指紋數(shù)據(jù)等質(zhì)量問題；其次是電腦下傳給指紋機(jī)的指紋數(shù)據(jù)不能準(zhǔn)確下傳，或不能指定某個人或某些人的指紋向不同的指紋機(jī)下傳；更嚴(yán)重的是指紋出錯，經(jīng)常張三按的指紋顯示的是李四的信息，特別是指紋容量稍大一點的指紋機(jī)（如能容納1500枚指紋容量以上的指紋機(jī)）。究其原因就是指紋廠家在追求快速識別指紋的同時，忽視了指紋產(chǎn)品的安全性，導(dǎo)致誤識率高。

　　可能也有用戶說：“我用了好幾年的指紋保險柜（箱）等為什么沒有問題呢？”因為指紋門鎖、指紋保險箱（柜）、指紋筆記本電腦、指紋U盤等指紋設(shè)備存貯的指紋數(shù)只有幾枚，不是聯(lián)網(wǎng)使用，使用的次數(shù)少，頻率低，所以出現(xiàn)錯識的機(jī)率要較聯(lián)網(wǎng)指紋機(jī)要小得多，而并非指紋設(shè)備的可靠性高。

聯(lián)網(wǎng)指紋門禁的特點

　　第一，方便指紋采集、保存和下傳。通過指紋采集儀可將指紋及時采集到電腦內(nèi)，將指紋數(shù)據(jù)作為人事資料的一部份保存到數(shù)據(jù)庫。后臺管理軟件根據(jù)員工分配的門禁權(quán)限，自動將該員工的指紋數(shù)據(jù)下傳給對應(yīng)的指紋機(jī)。

　　脫機(jī)指紋門禁需要在每個指紋機(jī)上一個一個注冊指紋，這種注冊指紋到指紋機(jī)的脫機(jī)方式需要每個員工到每個指紋機(jī)安裝現(xiàn)場進(jìn)行指紋登記注冊，既費時費力，又顯得不合情理，一旦指紋機(jī)更換，需要每個員工再次到指紋機(jī)安裝現(xiàn)場重新注冊指紋。

　　市面上還有一部分所謂的聯(lián)網(wǎng)指紋門禁，由于采用的指紋讀卡器是其他公司的產(chǎn)品，管理指紋的數(shù)據(jù)庫與門禁數(shù)據(jù)庫為兩套獨立的數(shù)據(jù)庫，指紋讀卡器到電腦之間的通訊不能采用控制器到電腦之間現(xiàn)有的通訊線路，導(dǎo)致施工環(huán)節(jié)多、系統(tǒng)維護(hù)復(fù)雜，指紋數(shù)據(jù)不能隨員工門禁權(quán)限的分配自動下發(fā)給對應(yīng)的指紋機(jī)。

　　第二，實時性。人員進(jìn)出指紋門禁時，門禁管理軟件可以及時看到人員進(jìn)出每個通道的情況：誰、什么時間、在哪個地方、進(jìn)還是出、門是否打開等信息可以實時顯示在電腦監(jiān)控畫面上。完善的門禁管理軟件不僅有電子地圖顯示每扇門的開關(guān)狀態(tài)，而且可以顯示進(jìn)出人員的詳細(xì)信息，包括姓名、部門、編號、卡號、照片等等。強大的門禁管理平臺（如璽瑪克SKEPS安防管理平臺）可以與CCTV（閉路監(jiān)控）系統(tǒng)進(jìn)行聯(lián)動。通過點擊電子地圖上某扇門對應(yīng)的攝像機(jī)圖標(biāo)，實時看到當(dāng)前門的影像資料。若安裝云臺，可通過軟件控制云臺的轉(zhuǎn)動。如有需要，可直接錄取一段影像資料，并備份到當(dāng)?shù)仉娔X。

　　第三，強大的報表處理能力。每扇門的出入記錄和報警記錄（如強行開門和開門超時報警等）實時保存在數(shù)據(jù)庫內(nèi)。擁有使用權(quán)限的操作人員可以按人、門、設(shè)備、時間及記錄事件（如開門超時，強行進(jìn)入等）進(jìn)行組合查詢，生成不同的報表供查詢、打印和導(dǎo)出。邯鄲農(nóng)行就是缺少事后出入查詢，導(dǎo)致內(nèi)部人員做案多次，保安人員都無從知曉。若安全人員每個月只要統(tǒng)計一下出入金庫都是哪些人，打印一份報表一看，若某個內(nèi)部人員出入很頻繁，那就該引起重視，可以做到防微杜漸。

　　第四，防協(xié)迫安全機(jī)制。完善的聯(lián)網(wǎng)指紋機(jī)在指紋采集時都備有幾枚防協(xié)迫指紋，當(dāng)遭遇歹徒劫持時，工作人員采用已注冊的報警指紋開啟通道，指紋機(jī)會同時向后臺管理軟件發(fā)送一個最優(yōu)先級的報警信息，門禁管理軟件立即顯示被協(xié)持事件的人和地點等信息。后臺軟件也可以通過OPC服務(wù)器將報警信息傳遞給BA系統(tǒng)，實現(xiàn)與與BA系統(tǒng)的實時聯(lián)動，達(dá)到生命和財產(chǎn)的雙重保護(hù)目的。

選擇聯(lián)網(wǎng)指紋機(jī)的標(biāo)準(zhǔn)

　　如何衡量和判斷類似銀行金庫等特殊應(yīng)用場合下聯(lián)網(wǎng)指紋機(jī)的好壞？主要從辨識率、指紋容量和識別速度三個方面來比較。辨識率、指紋容量和識別速度這三個參數(shù)相輔相成，不可顧此失彼，一味追求某一項參數(shù)指標(biāo)都會導(dǎo)致指紋機(jī)的整體性能大大降低，因此一個高質(zhì)量的指紋機(jī)必須是這三項參數(shù)的最佳組合。容量越小，辨識率越低，速度越快；反之，容量越大，辨識率越高，則識別速度相對要慢。如應(yīng)用于保險柜上的指紋鎖內(nèi)的指紋機(jī)，因其指紋容量少，在保證同樣辨識率的情況下，其識別速度較快，因此這類指紋機(jī)對芯片處理能力和外圍電路要求不高，開發(fā)周期短，生產(chǎn)成本低，一般在200元以內(nèi)。但聯(lián)網(wǎng)指紋不僅要求指紋容量大，辨識精度高，還要求處理速度快，所以指紋識別模塊對軟硬件的要求就要高很多。通常采用專用的DSP芯片來處理，而且外圍單片機(jī)都采用ARM芯片來處理，同時還要有一個專門的研發(fā)團(tuán)隊能夠?qū)υ撝讣y算法不斷升級，因此聯(lián)網(wǎng)指紋機(jī)相對非聯(lián)網(wǎng)指紋機(jī)而言，研發(fā)周期長，生產(chǎn)工藝嚴(yán)，產(chǎn)品成本高。

　　不要相信廠商承諾多少分之一的誤識率、拒假率等一些乏味的數(shù)字，只要根據(jù)廠家宣稱的指紋容量，測試它的極限值，判斷其優(yōu)劣即可。好的指紋機(jī)既要誤識率低又要識別速度快。如：某系列標(biāo)準(zhǔn)指紋機(jī)的容量為1900枚（根據(jù)需要可以有9500枚），您可以采集1900枚（或9500枚）指紋至某幾臺指紋機(jī)內(nèi)，再用這些人和一些未注冊指紋的人在該機(jī)上反復(fù)測試（可以一個人注冊多枚指紋），若1秒內(nèi)不能準(zhǔn)確識別出來，或出現(xiàn)張冠李戴的現(xiàn)象，即可判斷其優(yōu)劣。實踐是檢驗真理的唯一標(biāo)準(zhǔn)，可適用于任何一款聯(lián)網(wǎng)指紋機(jī)的測試。

Smartkey聯(lián)網(wǎng)指紋機(jī)的功能

　　Smartkey指紋聯(lián)網(wǎng)是指將指紋采集到數(shù)據(jù)庫內(nèi)，由后臺軟件通過485或TCP/IP的通訊方式下傳給指定指紋機(jī)。一般聯(lián)網(wǎng)指紋機(jī)廠商在研發(fā)過程中只注重指紋的備份。它們的采集方式是直接從某一臺指紋機(jī)采集，備份在軟件內(nèi)生成一個文件，然后下傳給每一臺指紋機(jī)，這樣每臺指紋機(jī)內(nèi)的指紋都一樣。若需不同的進(jìn)出權(quán)限，設(shè)置起來就很不方便。

　　指紋機(jī)的聯(lián)網(wǎng)功能不僅要求指紋機(jī)具有嚴(yán)密的的通訊機(jī)制，同時對后臺軟件的指紋采集、存儲和自動下傳也提出了更高的要求。一個成熟的聯(lián)網(wǎng)指紋門禁系統(tǒng)要求后臺軟件在采集指紋時實時呈現(xiàn)采集到的指紋圖像，同時能夠根據(jù)員工的門禁權(quán)限自動將員工的指紋數(shù)據(jù)下發(fā)到具有開門權(quán)限的指紋機(jī)，而不是所有的指紋機(jī)。下圖顯示了璽瑪克SKEPS聯(lián)網(wǎng)指紋門禁系統(tǒng)如何采集和保存指紋數(shù)據(jù)。

　　衡量一個指紋機(jī)的聯(lián)網(wǎng)能力還在于指紋數(shù)據(jù)下傳過程中的速度和數(shù)據(jù)的安全性。一般2000枚指紋通過485的方式下傳的速度應(yīng)小于30分鐘，通過TCP/IP的方式應(yīng)小于20分鐘，并且數(shù)據(jù)要求非常準(zhǔn)確無誤，不能傳2000枚，卻只收到1000多枚。優(yōu)質(zhì)的聯(lián)網(wǎng)指紋機(jī)還要求人員進(jìn)出記錄在脫機(jī)情況下，能保存在指紋機(jī)內(nèi)。一旦指紋機(jī)與電腦聯(lián)網(wǎng)，能自動上傳進(jìn)出記錄并保存在數(shù)據(jù)庫中，不得丟失任何一筆進(jìn)出記錄。璽瑪克指紋機(jī)聯(lián)網(wǎng)方式如下圖所示。

　　圖中SK100T-NT-FOP為可直接接入網(wǎng)絡(luò)交換機(jī)的網(wǎng)絡(luò)指紋考勤機(jī)，SK100K-FOP為指紋讀卡器。Smartkey指紋讀卡器與網(wǎng)絡(luò)控制器的通訊方式包括兩種，一種為韋根連接，用于傳送校驗指紋后的特征數(shù)據(jù)給控制器，另一種為485連接，用于將來自電腦的指紋數(shù)據(jù)通過控制器再轉(zhuǎn)發(fā)給指紋讀卡器，這種通訊設(shè)計方式保證了指紋下傳的速度和準(zhǔn)確性，同時避免了裝在門外的指紋讀卡器受到破壞后可以開啟門或通道設(shè)備的事故發(fā)生。通常情況下，指紋機(jī)與門鎖的電源分開，避免將指紋機(jī)的電源線短路后將門鎖打開，同時將控制器安裝在門內(nèi)。

Smartkey聯(lián)網(wǎng)指紋機(jī)的適用性

　　Smartkey聯(lián)網(wǎng)指紋機(jī)適于安裝在對門禁安防要求較高的重要場所（如監(jiān)獄、銀行金庫、財務(wù)室等），以及為防止代打卡的考勤點名應(yīng)用場所。考慮到有的人指紋很淺以及那些手指殘疾的人群，優(yōu)質(zhì)的聯(lián)網(wǎng)指紋機(jī)通常還兼有其他識別方式，如刷卡+密碼等，從而保證指紋機(jī)能夠適應(yīng)所有人群。為實現(xiàn)友好的人機(jī)交互，指紋機(jī)要有中文液晶顯示和蜂鳴提示。

　　高端的聯(lián)網(wǎng)指紋機(jī)同時支持讀取存儲在IC卡內(nèi)的指紋數(shù)據(jù)，這種方式最大的好處是指紋機(jī)的用戶數(shù)量不再受指紋機(jī)內(nèi)指紋存儲空間限制，可以允許多達(dá)5萬個用戶使用同一臺指紋機(jī)。一般一張IC卡（通常為Mifare1）要求存貯兩枚指紋，當(dāng)一枚指紋破壞時，第二枚指紋可以起到一個備份作用。

　　邯鄲農(nóng)行金庫被盜給所有金庫門禁及重要管制通道敲響一個警鐘。Smartkey聯(lián)網(wǎng)指紋門禁應(yīng)用于安防要求較高的重要場所無疑提供了一種徹底的解決方案。

更多相關(guān)系統(tǒng)請聯(lián)系我們：
孫東(北方區(qū)域經(jīng)理)
新加坡璽瑪克(北京)分公司
北京市朝陽區(qū)朝陽北路199號摩碼大廈514室
郵編：100026
手機(jī):13581807620QQ:81920843MSN:bjsmartkey@hotmail.com
電話：010-85982757/85989381/85986721
傳真：010-85982757/85989381/85986721轉(zhuǎn)803
Email:beijing@smartkey.net
Http://