中国银行自助银行加钞间远程门禁控制系统解决方案

深圳市天盈隆科技有限公司自助银行加钞间门禁远程管理系统解决方案12/23自助银行加钞间门禁远程管理系统【解决方案】深圳市天盈隆科技有限公司地址：深圳市罗湖区爱国路1001号俊园大厦4楼TELAX录一 系统背景 3二 系统设计原则 3三 系统设计依据 4四 系统设计 54.1 需求分析 54.2 系统优势 54.3 系统设计目标 64.4 系统应用设计 74.4.1 具体设计 74.4.2 数据维护 104.4.3 系统安全性设计 114.4.4 系统功能 124.4.5 系统软件介绍 14五系统主要设备简介 175.1 门禁控制主机 175.2 指纹读卡器 205.3 单门磁力锁 21六系统设备配置清单 23系统背景随着中国资本市场开放的深入，给经济带来了空前的繁荣和发展，使得银行金融单位的资金流转越来越多。如何搞好银行自助银行、特别是离行式自助银行的安保系统解决方案，也随之成为安防领域一个非常重要的内容。这一系统的好与坏，是直接关系到国家的金融和人民财产的安全及金融工作人员生命安全的大事。因此也越来越受到各方面人士的重视。自助银行的安保工作是一个系统工程，有人员的因素，也有科技的作用。近几年来，伴随着现代科学技术的发展，一些先进的现代技术和手段在防盗安保领域中得到广泛应用，更在银行安保工作中发挥了巨大的作用。银行的自助银行加钞间门禁远程管理系统在银行整个安防系统中占据重要的地位。采用先进的计算机网络技术、通讯技术、微电脑控制技术、智能IC卡识别技术生物特征识别技术等的应用，使到门禁系统技术迅速的发展并完善起来，加上智能IC卡、生物特征的唯一性、高防伪性，智能门禁系统的安全保密性已经达到了很高的水平，其功能极其丰富齐全，被广泛应用于类似银行等金融机构的安全防范系统中。系统设计原则联网控制系统设计基于山西省中国银行各支行网点的网络，实现对各支行网点自助银行加钞间门禁的远程联网控制，在中心值班室，可对各支行网点的自助银行加钞间门禁进行监控、远程开门等操作。可扩充性系统考虑到与其它系统的连动控制，硬件采用模块化结构和总线通信方式，在系统规模扩展时，不需较大的改造，增加相应的模块即可；系统软件具有可扩充性。采用面向对象的结构设计，具有一定的灵活性、可操作性和可扩展性。在今后业务发生变化时，模块的增加和对模块的修改不会对其他模块产生影响。可以方便的与图像监控系统、红外监控系统联动控制。先进性系统选用目前市场上先进的智能识别技术、生物特征识别技术和微CPU控制技术、计算机网络通讯技术，采用天盈隆科技生产的门禁管理主机、指纹读头设备，电控锁等产品具有先进性，避免短期内因技术陈旧造成整个系统性能不高和过早淘汰，是当前国内外一流的产品和解决方案，系统建成后在较长的一段时间里不会被淘汰。可靠性在充分考虑先进性的同时，系统立足于用户对整个系统的具体需求，优先选择先进、适用、成熟技术，采用行业最新技术和高品质设备，采用专业性的设备，系统软件具有很高的可靠性和安全性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能。最大限度地发挥投资效益。标准化、开放性标准化、开放性是信息技术发展的必然趋势，在可能的条件下，设计中采用的产品都尽可能是标准化、具良好开放性的，并遵循国际上通行的通信协议，便于日后的使用和维护。易操作性智能化系统是面向各种管理层次使用的系统，系统及其功能的配置以能给用户提供舒适、安全、方便、快捷为准则，其操作应简便易学，而绝不能因"智能"而给用户带来不便，甚至烦恼。系统设计依据《智能建筑设计标准》(GB/T50314-2000)；《工业企业通信接地设计规范》(GBJ79-1985)；《电气装置安装工程电缆线路施工及验收规范》（GB50168-92）；《安全防范工程程序与要求》（GA/T75-94）；《安全防范系统适用图形符号》（GA/74-94）；《低压配电设计规范》(GB50054-95)；《建筑物防雷设计规范》(GB50057-2904)；《商用建筑线缆标准》(EIA/TIA-569)《银行营业场所安全防范工程设计规范》GB/T16676-1996。《中华人民共和国公共安全行业标准》GA/T75-94。《公安部安全技术防范工程标准》系统设计需求分析门禁系统主要由识别卡、前端设备（门禁主机、读卡器、电控锁，出门按钮等）、传输设备、系统管理服务器、管理控制工作站及相关应用软件组成。门禁系统是可以保证授权人的自由出入、限制未授权人的进入、对暴力强行进入门的行为进行报警，从而保证门禁控制区域的安全。门禁系统对山西中国银行自助银行的进出人员进行管理，确保自助银行安全、有序的运营。同时，门禁系统需要与视频监控系统、报警系统实现联动控制。具体要求为：

·采用生物识别系统确保身份信息的唯一性；

·远程异地集中值守，权限集中管理、多级制约；

·能实时监控、视频复核现场情况；

·在实现用户功能要求的基础上，尽可能实现集中监管的人性化和简便性。系统优势采用事前主动防范原则，突破安全防范系统的旧模式。目前银行都普遍认为自己的闭路监控设施先进，资金投入也不少。但闭路监控毕竟是一个事后核查系统，不能够阻止人员的犯罪，入侵报警系统属于事中防范系统，往往是犯罪行为发生后触发报警，身手敏捷的犯罪分子仍有时间迅速逃离现场。而山西省中国银行自助银行加钞间门禁系统采用先进的多指纹验证+远程值守，防止内盗和外盗的发生。2、中心远程值守有效的防止内盗和外盗的发生。山西省中国银行自助银行加钞间门禁远程管理系统作为一种事前防范装置，可以通过多种的组合方式验证指纹，以及远程中心验证确认开门方式，多名关联的本地管理员的指纹由系统经过网络迅速传递到远程值守中心电脑软件，专用的自助银行加钞间门禁远程管理系统软件画面会即时弹出是否确认开门的提示框，并伴有声音提示，中心的专职管理人员点击确认后方可开门，从而有效的防止了内盗和外盗的发生。系统设计目标通过对山西省中国银行自助银行加钞间异地值守需求的深入了解，根据自助银行加钞间门的性质特点，我们基于网络对自助银行加钞间门禁管理系统进行方案设计。自助银行加钞间门禁远程管理系统采C/S结构，各支行自助银行网络门禁、视频信息采用TCP/IP通讯协议通过银行内部专用网络与各支行自助银行门禁进行通信。山西省中国银行总监控中心及各二级监控中心的服务器电脑上安装数据库服务器、自助银行加钞间门禁远程管理系统软件进行权限分配、库管人员指纹信息管理、门禁进出时段设置等，进行远程实时监控、确认开关自助银行加钞间门、视频图像人工复核等分级操作管理；在各支行网点自助银行加钞间安装门禁主机、智能指纹仪、摄像机、电控锁、出门按钮等设备对自助银行加钞间门禁进出进行管制。系统支持多级管理模式，支持一级工作站管理全辖所有支行网点。监控中心可对各支行网点自助银行加钞间门禁点进行监控、远程开门、禁止开门等操作，以及开门权限的设置等。系统应用设计具体设计自助银行加钞间门禁远程管理系统应用设计建立在中国银行原有内部专网架构上，在自助银行加钞间安装门禁控制设备，通过TCP/IP网络与监控中心连接，同时门禁管理系统开放SDK开发包与远程监控联网系统进行对接，关联远程联网监控系统的语音对讲、视频监看、报警等设备进行联动监控，实现对自助银行加钞间全方位管理。具体系统架构及示意图如下：（1）系统结构图：（2）正常认证开门流程示意图自助银行加钞间正常进入流程：由当天排班的进入人员分别刷指纹，监控中心值班人员接收信息后对进入人员进行信息比对：通过对人员图像、视频画面及语音对讲等进行对比验证，确认为当天当班人员后，门禁控制系统远程把门打开。开门示意图如下：（3）异常情况开门流程示意图自助银行加钞间异常情况开门流程，出现的异常情况包括：1）网络异常，指纹信息不能正常传输到监控中心；2）系统指令不能正常控制门禁主机；当出现上述情况时加钞间门未不能正常开启，此时可采用应急权限开门方式：门禁控制主机具备应急权限开门模式，在门禁控制主机里面记录应急指纹，保存有行长（主任）+可进入自助银行加钞间人员指纹，先输入行长（主任指纹）触发应急模式，再输入进入人员指纹可直接本地开门。开门流程示意图如下：采用远程值守

远程值守方式：两名进入人员先后在自助银行加钞间门口的指纹机上验证指纹，两人的指纹都在规定时间内验证后，指纹数据即时通过网络传输给远程值守中心的管理软件，弹出某个自助银行加钞间请求开门的窗口和指纹信息，同时电脑发出提示声音提醒远程值守人员核实确认，远程值守人员可根据实际情况选择同意开门或拒绝开门。整体而言，远程值守中心管理软件为多级化管理，支持自定义级数和级别权限，每个级别权限可以细化到每个子菜单，所有管理员根据实际情况分别划分到不同的用户级别，每人使用不同的用户名和密码登陆软件并且权限不同。系统分为三级权限（银行可自定义修改和添加）：第一级为系统管理员，可操作所有功能菜单，作为系统维护使用；第二级为超级管理员，可操作绝大部分功能菜单，包括修改指纹、用户权限等，但不直接管制、确认开关自助银行加钞间门，授权给银行保卫科领导使用；第三级为管理员，只负责远程实时监控确认是否开关自助银行加钞间门。如此一来，实现权力分散牵制，有效降低串通内盗的可能性。数据维护数据维护主要分为录入提交、修改、删除和恢复四种。录入提交是指用户根据系统提供的“录入”按钮，“一门一表”对在用、新建和已撤并的自助银行在系统提供的登记表中操作录入后，点击“提交”按钮，对新录入的表单或修改后的表单上报（即保存）至总中心数据库。录入提交均通过远程方式登陆到总中心服务器操作。修改是指对已经录入系统中的登记表，点击“修改”按钮，对登记表中的数据进行修改更新。删除是指对系统中录入错误的表单点击“删除”按钮进行删除。恢复是指对已撤并的自助银行点击“恢复”按钮，使已撤并的自助银行恢复为在用自助银行。上述四种数据维护功能为一级管理员拥有的权限。系统安全性设计系统数据全部保存在数据库服务器，数据可以定期进行备份，可手动或自动生成备份文件数据保存3年以上，备份文件数据可复制到光盘，并可由备份文件恢复系统所有数据。系统配置方面，总管理中心一级管理用户都需要采用终端接入方式，系统只在山西省中国银行内部网中运行，系统可以满足多个终端同时接入的需要。所有终端用户全部采用用户名、密码加字符验证的登陆方式。一级保卫部门各设一名系统管理员，进行本行范围内的数据操作。单位名称配置山西省中国银行自助银行加钞间门禁远程管理系统平台使用山西省中国银行指定的机构名称配置，配置库录入完成后，日常的名称维护要求做成一级管理维护的数据模式，要增加、减少或合并一个单位，都由各一级管理中心进行维护配置库，一级管理员可对本分行范围内的所有配置库进行维护。总中心用户无权修改各级行的配置，只能修改、维护本级的配置。其它用户无配置库的维护权限。系统保密根据山西省中国银行的保密规定，自助银行的平面图和实景图片属于绝密和秘密资料。系统设计各自助银行的平面图在每个自助银行的登记表中进行上传，储存在服务器中，中心数据库服务器，只有一级管理员可按权限进行调阅。因而，系统服务器、传输过程中应具备最高保密技术，满足保密要求。为防止无关人员使用穷举法破解系统密码，系统登陆时必须有图片字符验证功能，由系统生成验证用的字符和数字，用户将看到的图片中的字符数据输入到相应的文本框，系统验证“验证字符”、“用户名”、“密码”三要素全部正确后才能登陆。在技术和条件允许的情况下，登陆界面采用高加密技术（如128位SSL加密技术），并将图片字符验证功能提高到六位字符验证。分类信息配置系统中用到的各种分类信息，如自助银行类型等涉及到的一切下拉式菜单中的项目都必须能及时进行维护、修改。该维护统一由总管理中心一级管理员修改，其他用户没有权限。4.数据传送安全监控及门禁控制信息数据网络数据包采用专用格式加密，支持图像水印，防止门禁系统数据信息在网络传送后被截获、更改。5.数据存储所有出入库数据实行双备份—在总中心管理服务和前端设备上都分别保存所有的开(关)门时间、管库员姓名、职务、报警原因等历史数据。管理中心自动记录每个门禁点完整的出入库数据，所有门禁出入库记录即时显示在管理中心。管理中心的历史数据保存1年以上，前端主机中可循环保存4000条以上历史数据。系统功能自助银行加钞间门禁远程管理系统主要实现功能如下：双向语音对讲认证，进入人员可以通过对讲请求按钮请求与中心进行对讲，监控中心值班人员可以通过对讲系统与前端用户进行语音沟通，认证进入人员并提供帮助。同时监控中心可以对非法进入自助银行加钞间直接进行语音广播进行直接告警。远程门禁控制，三方信息(自助银行加钞间前端双人指纹、钥匙开门、监控中心密码授权)认证后，中心弹出对话框，含对应加钞间门摄像机、刷卡人员照片，联系方式、授权开门密码，方可远程开加钞间门，异常情况中心可通过语音对讲进行管库人员确认。自助银行加钞间门异常信息报警，当自助银行加钞间出现非入库时间指纹进入、两个押库人员指纹信息配对不服、网络不通等中心软件发生报警（监控中心自动联动并弹出自助银行的平面图、对应摄像机、自助银行地址及联系人，提示中心值班人员）。头像对比功能，前端指纹验证后监控中心弹出的前端开门人员头像自动与中心数据库开门人员信息进行对比。确认一致才可开门，不一致则报警。日志报表，中心软件自动记录并生成每天自助银行加钞间正常进出、进入人员信息表、加钞间门禁报警信息报表。联动功能，本系统使用的控制器具备多种联动控制接口，比如红外探测器、烟雾探测器等输入报警，以及DVR联动控制输出、联动控制语音提示系统等。形成了整个自助银行加钞间安防系统。可设置合法联动DVR可设置非法指纹联动DVR可设置指纹仪联动DVR可与消防报警主机联动，实现消防报警时常开门或常闭门可设置门磁和红外的报警联动输出可进行合法和非法的语音播报联动远程门禁管理系统具有人员指纹的录入、删除、查询功能，能设置多级管理权限。远程门禁管理系统对所有进出自助银行加钞间人员的身份控制具备唯一性和不可复制、伪造等特性，有效指纹数支持100枚以上。远程门禁管理系统的验证开门或撤消告警，采用2枚以上不同一人的指纹方式验证后方可有效，指纹识别时间小于1秒，并语音提示验证提示是否成功。远程门禁管理系统应可根据需要设置两人或多人的指纹自由组合等多种组合条件，可对任意一个组合的多个出入时段进行设置。报警形式，发生设备被破坏、断电、异常开门等情形时，现场立即启动声光报警，管理中心启动语音、声光报警；发生人员被胁迫开门等紧急情况时，进入人员使用胁迫指纹验证身份，指纹识别器显示识别正常，但自助银行加钞间门无法打开，管理中心立即收到胁迫报警信号，管理中心启动语音、声光报警，同时弹出相应的视频画面。非营业时间，门禁主机不接受指纹，进入人员确需进入加钞间每次均必须向远程管理中心申请授权，取得合法远程授权后方可验证指纹撤防系统进入加钞间。远程管理中心管理容量应超过500个以上自助银行，可以远程控制门禁主机，修改门禁主机工作参数，修改、增加或删除进入人员名单，具备远程授权、远程取消报警，数据统计分析、打印功能。报警信息转发功能，系统具备将不同告警信息转发给多部手机和与公安报警联动等多种告警处理方式，告警信息明了详细，易于区别。指纹门禁系统具有破坏告警、断电告警、异常开门告警、胁迫报警等功能，并将相应的告警信息上送到远程管理中心。系统软件介绍1)、软件界面：门禁管理系统的操作界面，显示所有自助银行管理区域，语音对讲请求、系统设置、日志报表、门禁状态等操作界面。2)、刷卡信息加钞间进入人员刷卡后，自动弹出进入人员信息（人员照片、姓名）并联动相关视频进行对比。3)、人员信息管理进入人员信息，进行添加及删除人员。包括：人员姓名、人员图像、联系方式、职务等。4)、设备状态管理设备状态，巡检门禁设备在线情况。五系统主要设备简介门禁控制主机硬件型号：TYL-TCP2000名称：双门双向联网型控制板以太网双门双向门禁控制器是TCP/IP门禁系列中的一种，使用标准的工业TCP/IP网络通讯，在一个管理系统中设备台数不受限制；可外接4个韦根读卡器，实现2个出入口的进出刷卡，控制器内置Web管理平台，可直接对控制器进行设置管理；该门禁控制器选用目前最先进的集成方案设计而成的新一代门禁控制产品。具有性能稳定、通讯快、容量大、兼容性强、组网方便等特性，其卓越性能在国内外众多大型门禁系统工程和一卡通系统中得到广泛证实。产品特点:直接集成10M

TCP/IP通讯，具有优异的传输性能

大容量Flash存储器，保存数据断电10年不丢失所有的输入接口带光耦保护，系统更稳定硬件自带Web服务器，可以不安装软件实现管理和实时临控每个门的开门时间多达

16

组，每组可选择不同的鉴别方式多种开门鉴别方式：卡、密码、卡+密码、双卡、自由通行、定时开关门、定时报警支持远程操作开关门、开关火警、报警支持软件或Web操作锁门；支持跨机区域防潜返；支持互锁支持多个事件的报警输出，如无效卡、无效时间、门报警、门开超时所有Weigand接口兼容26、34、37协议，具有光耦保护。数据主动发送，传输不受控制器数量限制支持单独设置每张卡的有效期所有门禁设备支持混合安装配合软件支持考勤、实时在线巡更功能支持多用户多机实时管理监控装网络摄像头，配合多功能电子地图，可实现网络实时监控和视频抓拍应用领域：政府机关、科研机构、厂矿企业、智能大厦、写字楼、办公楼、智能小区、高档别墅、出租屋能讯机房、银行金融机构、金库、军事设施、监狱、地铁交通、机场、车站、闸门控制、停车场、院校学府、医院、宾馆酒店产品规格:

基本参数主板型号：

TYL-TCP2000主板尺寸：

218mm×130mm×22mm主板颜色：

深蓝(标准板)主板重量：

约160克机箱尺寸：

285mm×240mm×82mm机箱颜色：

黑色机箱重量：

约1400克工作温度：

<60℃环境湿度：

10%~95%R.H工作电压：

DC

12V工作电流：

<

180mA额定功率：

≤5W断电保护：

10

年

接口配置读

卡

器：

4

个（WG读卡器HIDMotorola及其他WG通讯方式的信号输入设备）报警输出：

1

个（1－65535

秒）报警输入：

1

个火警输出：

1

个火警输入：

1

个出门按钮：

2

个门磁输入：

2

个电锁输出：

2

个（干接点输出，无电压）

性能参数卡容量：

30000张记录存量：

60000条报警容量：

10000条通讯方式：

TCP/IP通讯距离：

软件管理不受距离限制（控制器与交换机之间100米）读卡器通讯：

wiegand（韦根）方式通讯距离：

100米以内开门方式：

卡、密码、卡+密码、双卡、首卡开门、软件、火警、按钮、定时

指纹读卡器F8是一款全新的门禁系统指纹读头。先进的指纹算法为它提供了可靠、精确和出色的比对速度和无以伦比的性能。最快的商业基础指纹比对算法和天盈隆科技高性能、高图像质量的光学指纹头是F8的最大特点。该读头无论是独立安装使用还是结合第三方韦根26控制面板使用，都运行稳定。当其被用作独立门禁的时候，可通过管理员卡登记用户。可以通过TCP/IP和RS2323/485通讯在不同的网络中使用。TCP/IP通讯可以使机器与电脑之间的数据传输在几秒种内轻松完成。主要特点支持Wiegand26或自定义格式，可匹配几乎所有门禁控制器。

可选内置EM、HID、MF1感应卡摸块。

可外接IC/ID读卡器，在现有的读卡器上形成卡＋指纹的验证方式或双向读卡的方式。

标准型指纹读头，可管理600枚指纹，带Weigand信号输出、RS485和TCP/IP接口。配专用门禁软件。

根据不同配置，可支持单独卡，单独指纹或卡+指纹三种不同的验证方式。

Wiegand的输出和输入：提供一个标准的wiegand26或其他自定义的格式给门禁控制器，可接收

其它有效的wiegand26输入，即该设备可外接一个读卡器

指纹容量：600枚/5000枚/8000枚

验证方式：1：1或1：N，支持单指纹，卡+指纹，单独卡

联网方式：辅助TCP/IP端口、RS485组网通讯

采集器类型：光学采集器

采集器分辨率：500DPI

显示及操作提示：电源指示灯，双色LED状态指示灯

识别速度：<2秒

误判率：≤0.0001%

拒登率：≤1%

报警处理：拆机报警（报警时导通）

平台：Intel32位处理器

电源参数：12VDC，待机电流＜50mA，工作电流＜400mA

使用环境温度：0℃-45℃

使用环境湿度：20%-80%

软件：指纹读卡器专用管理软件

尺寸：130×58×62mm单门磁力锁用于90度单向开门的木门、玻璃门、铁门；嵌入式安装（暗装）；吸合力达280公斤；无机械磨损，使用寿命长；

通电上锁断电开锁；具有能实现远程控制、IC感应控制、密码识别控制、指纹识别控制、点动开关控制等智能化控制。技术参数：锁体尺寸