银行金融系统防雷设计方案(精选8篇)
篇1:银行金融系统防雷设计方案
银行金融系统防雷设计方案 引言
近年来,计算机网络技术进入了前所未有的快速发展时期,新方法、新技术、新产品不断的涌现,为网络计算和管理这一计算机应用模式提供了强有力的支持,极大地推动了社会信息化的发展进程。随着电脑网络的不断发展和行业内竞争的加剧,各金融机构千方百计地发展自己的计算机业务处理系统,以更好的为客户服务,提高业内竞争力,每年的设备投资费用不断增加。金融机构对计算机进行业务处理的依赖性越来越高,网络的安全性、可靠性以及设备用机环境都成为客户考察服务水平的重要环节。就用机环境而言,由于计算机通信设备属于微电子设备(即弱电设备),其耐过电压冲击的能力很弱,而由电源线、信号传输线、地线侵入的雷电冲击波强度却很大。通过电源线、信号传输线引入的冲击大电流,足以使许多微电子设备遭受不同程度的损坏,并危及人身安全,造成巨额的直接经济损失。而更为重要的是会导致整个网络瘫痪,重要数据丢失,间接经济损失不可估量。我们不能因为没遭到过雷害而抱有侥幸心理,对依赖计算机来进行数据处理和存储的金融系统来说,雷电造成的数据丢失和网络瘫痪将是灾难性的。即使雷电流强度不足以打坏设备,频繁的雷电冲击也会大大的缩短电子设备的寿命。另外内部操作过电压,如变压器的空载、电机的启动、开关的开启等引起的强大脉冲电流通过线缆引入,也会造成设备不同程度的损坏。计算机设备遭受雷击损坏已成为影响金融机构业务正常、安全运行的重要因素之一。
为保障金融机构计算机网络安全可靠的运行,减少损失,避免灾害,计算机网络的防雷保护措施必须要加强。作为有多年防雷工程实施经验的专业公司,我们愿与贵行共同做好防雷工作,使贵行尽量避免雷损,这是我们设计这一方案的目的。
质量保证
<一>、我公司提供的所有防雷器全部由原厂出品,通过ISO9001的认证。
<二>、通过了国内权威的检测机构的检测,公安部颁发了销售许可证。
<三>、在全国范围内每年由保险公司提供产品责任险,为用户解决后顾之忧。
<四>、防雷器电源模块和信号防雷器,因产品本身质量问题导致的损坏,将在贵单位系统内免费保修3年,我公司提供对所做工程的3年跟踪服务。超过免费更换年限的仅按材料成本价收取维护费用。
<五>、严格按照有关规范进行设计安装。细心考虑防雷器级间能量的配合、防雷器与设备的绝缘配合。
<六>、我方负责对用户进行防雷知识培训,包括防雷理论知识、选用防雷产品的使用、维护、更换等基础知识。
<七>、可应用户要求,为用户编制用户手册。
<八>、维修响应时间:两小时内提供解决方法,市内两小时内赶到现场,河南省内视距离远近4到24小时内赶到现场,进行更换服务。
<九>、根据用户的实际需要,可安排用户到防雷厂家进行实地考察和培训。
设计基础
雷电是由天空中云层间的相互高速运动、剧烈磨擦,使高端云层和低端云层带上相反电荷。此时,低端云层在其下面的大地上也感应出大量的异种电荷,形成一个极大的电容,当其场强达到一定强度时,就会产生对地放电,这就是雷电现象。
雷电的表现形式主要有两种:
一种是直击雷,是指带电云层与大地上某一点之间发生迅猛的放电现象。直击雷威力巨大,雷电压可达几万伏至几百万伏,瞬间电流可达十几万安,在雷电通路上,物体会被高温烧伤甚至融化。通常在建筑物顶部安装避雷针或避雷网等来防直击雷。
另一种是感应雷,是指当直击雷发生以后,带电云层迅速消失,而地面上某些范围由于散流电阻大,以致出现局部高电压,或者由于直击雷放电过程中,强大的脉冲电流对周围的导线或金属物因电磁感应而产生高电压以致发生闪击的现象。
一、雷电干扰的入侵路径
常见的雷电干扰的入侵途径及原因,有如下四种:
1.当建筑物本身受雷电直击时,巨大的雷电流入地会产生地电位抬升,造成地电位反击
2.损毁设备;并且经下引线流过的大量电流,亦产生磁场冲击波。
3.当远端的导线因雷电而产生感应电流会经导线传导过来。
4.当云层间放电时,强大的电磁冲击会在邻近的地上金属导线感应出冲击电,并且磁场冲击会漫延到地上的建筑物.5.另外,内部操作过电压,如变压器的空载,电机的启动,开关的开启等,也能引起强大的脉冲冲击电流通过线缆引入,破坏电子设备。由感应雷引起的事故约占雷害事故的80%至90%。针对感应雷的破坏途径,我们可采取接地、分流、屏蔽、均压等电位等方法进行有效的防护,以保证人身和设备的安全。
防雷器的作用就是在最短时间内将线路上因感应雷产生的大量的浪涌电流释放到地网,使建筑物内各点之间电位差大致不变,从而保护设备。
二、接地系统
接地是避雷技术最重要的环节,不管是直击雷、感应雷、或其他形式的雷,最终都是把雷电流送入大地。因此,没有合理而良好的接地装置是不能可靠地避雷的。接地电阻越小,散流就越快,被雷击物体高电位保持时间就越短,危险性就越小。对于计算机场地的接地电阻要求≤4欧姆,并且采取共用接地的方法将避雷接地、电器安全接地、交流地、直流地统一为一个接地装置。如有特殊要求设置独立地,则应在两地网间用地极保护器连接,这样,两地网之间平时是独立的,防止干扰,当雷电流来到时两地网间通过地极保护器瞬间连通,形成等电位连接。
三、防雷等电位连接
等电位连接的目的,在于减少需要防雷的空间内各金属部件和各系统之间的电位差。穿过各防雷区交界的金属部件和系统,以及在一个防雷区内部的金属部件和系统,都应在防雷区交界处做等电位连接。应采用等电位连接线和螺栓紧固的线夹在等电位连接带做等电位连接,而且当需要时,应采用避雷器做暂态等电位连接。
四、屏蔽和分区防雷保护
从雷电的入侵途径可知,雷电会产生强大的电磁波,在周围的导体上产生感应雷电流,也会构成对电子设备的直接冲击损坏。据资料统计,2.4高斯的电磁波冲击就能造成电子设备的直接损坏,0.03高斯的电磁波冲击就能造成电子设备的误动。屏蔽是减少电磁波破坏的基本措施,包括外部屏蔽措施、适当的布线措施、线路的屏蔽措施。雷电保护区是以屏蔽层为界面来划分的。
国际电工委员会IEC1312《雷电电磁脉冲的防护》对雷电保护区的划分问题,提出了原则性的建议。
篇2:银行金融系统防雷设计方案
一 银行金融系统车辆管理需求分析
社会的繁荣和进步并没有降低银行对运钞车保安部门职责的要求,而是让安防事业朝着更为安全、更为可靠的方向发展。进一步加强运钞车和银行业务网点的安全保卫已成为各银行的重要任务。
1、运钞车。系统采用了当前最先进的全球卫星定位技术和数字通信技术,能够随时随地知道运钞车的准确位置和行驶情况,在押运整个过程保安部门人员也可以和押运人员通话联系。运钞车上非常隐蔽地装有报警按钮,如遇到紧急情况而又不方便喊话报警时,押运人员可以触发报警按钮。此时值班室有警铃响起,同时监视屏幕上显著标有报警运钞车的当前位置并跟踪其去向。
2、银行业务网点。银行每个业务网点,一旦有警情,只要按下紧急报警按钮,公安局和所属银行同时收到警情,并在电脑上直观的看到报警业务网点名称和精确的地理位置,有利于及时处警。
二:产品GPS组成典型客户:无
篇3:银行金融系统防雷设计方案
1银行个人客户金融资产整合与重组系统设计
1.1 ASP.NET MVC框架设计
银行个人客户金融资产整合与重组系统的设计中, 以ASP.NET MVC框架为基础, 该框架围绕MVC设计了默认的文件目录, 用于存放整合与重组系统的各类文件。ASP.NET MVC框架中, 分项目录比较多, 构成系统的基础支持, 例如:
1.1.1 Models目录
存储模型文件, 明确系统内客户金融资产之间的业务关系, 执行数据库的访问操作, 属于框架的核心模块。
1.1.2 Controllers目录
存储控制器文件, 当系统内有个人银行金融资产整合与重组页面点击时, 控制器会立即响应, 将对应的业务内容, 反馈到视图界面内。
1.1.3 Views目录
存储了大量的视图文件, 根据系统的页面指示, 生成可用的视图文件。
1.2数据库访问接口的设计
数据库访问接口的设计, 是整合与重组系统的关系, 目的是保障银行个人客户金融资产信息的流畅性, 通过接口设计, 提供多数据库模块服务。银行个人客户金融资产整合与重组系统, 其在数据库访问接收方面的设计, 主要体现在3个方面, 分别是:
(1) ADO.NET接口设计, 专门用于执行数据库访问, 调用接口访问的函数, 为系统提供了动态的服务方式, 存储金融资产整合与重组的各项数据源信息;
(2) 数据库访问接口的数据源配置, 完成数据库中的链接操作, 银行个人客户金融资产整合与重组系统内的数据信息, 利用数据源配置, 将数据源与数据库对应链接;
(3) 二次封装操作, 数据库的二次封装, 简化了整合与重组系统的设计难度, 采取表格文件, 就能实现数据库的自定义访问。
2银行个人客户金融资产整合与重组系统实现
结合隐患个人客户金融资产整个与重组系统设计, 分析系统中的主体功能, 保证系统运营的有效性。
2.1客户信息管理
客户信息管理, 是银行个人客户金融资产整合与重组系统的基础功能, 客户资料管理中的主操作界面, 提供了操作管理的功能选项, 如:
2.1.1更新客户管理的信息
将银行中的客户信息, 全部导入到系统内, 删除银行存储的无效信息, 注重个人客户金融资产信息的精简性存储, 最常用的管理行为有:增加、删除、更新、刷新等;
2.1.2更新客户的资产数据
银行个人客户执行存款、信贷、基金等服务时, 要及时记录到客户的账户下, 方便后期使用。银行个人客户金融资产整合与重组系统, 提供了业务工作平台模块, 平台界面上包括用户管理、岗位管理等多项信息, 银行操作人员直接在业务平台上操作, 就能实现客户信息的全方位管理, 平台界面中, 明确了金融资产所有人与维护人员之间的关联, 汇总了整合与重组的资产信息, 体现系统管理的效率。
2.2投资理财管理
银行个人客户金融资产整合与重组系统中, 提供投资理财的管理平台, 主操作界面中, 显示供个人客户选择的理财产品, 一方面为个人客户提供可用的投资理财信息, 另一方面管理好客户的理财信息, 执行查询、插入、修改等管理服务。银行个人客户金融资产整合与重组系统, 会注重显示出投资理财管理中的错误信息, 以免出现记录错误的问题。投资理财管理模块中, 比较注重银行个人客户的资源控制, 银行负责人会将金融资产整合与重组系统内的投资理财信息, 分配给相关的负责人, 同时分配好客户维护的工作, 定期维护银行个人客户的基础信息, 既要管理好现有的客户, 又要根据投资理财管理的状态, 挖掘出潜在的客户, 推行银行理财产品的应用。
2.3金融重组方案
金融重组方案, 按照金融资产整合与重组的逻辑关系, 重新组合金融方案, 根据客户选择的金融重组方案, 评估方案执行中潜在的风险, 进而为客户提供配置优化的方案。银行个人客户金融资产整合与重组系统, 具有自动化的特点, 其可提供自动化的评估方案, 按照客户的需求, 重组金融方案, 注重金融资产重组与配置的规范性, 也可采用手动重组的方式, 保障客户资产整合与重组的价值, 为客户提供优质的理财方案, 保证客户能够在理财的过程中获取收益。
2.4金融资产整合
银行个人客户金融资产整合与重组系统内, 金融资产整合功能, 是指将分散在银行的客户信息, 整合到同界面系统内, 统一执行查询服务, 简化了银行查询客户金融资产的环节。银行个人客户信息, 并不是按照顺序编码, 所以金融资产整合重组后, 方便查询个人客户的金融信息, 利用客户的身份证, 整合金融资产, 存储在整合与重组的系统数据库内。
2.5业务报表应用
业务报表应用, 是对银行个人客户金融资产整合与重组系统中, 各项理财业务的汇总, 利用报表的形式, 统计银行个人客户的信息。业务报表主要分为3个部分, 如:
2.5.1客户分析报表
明确银行个人客户群, 了解客户的数量、来源等, 系统可保存一年以内的业务报表数据;
2.5.2统计月报表
查询银行个人客户的基本信息, 在银行运营的月末生成, 总结每月的理财行为;
2.5.3动态报表
自定义提供的业务报表, 总结一段时期内, 银行个人客户金融资产的详细信息, 供个人客户查看。
3结束语
银行个人客户金融资产整合与重组系统, 其在设计与实现的过程中, 体现出自动化、智能化的特点, 根据银行个人客户金融资产信息, 给与服务建议, 在满足系统需求的同时, 实现金融理财, 体现该系统的运行价值, 提高客户金融资产的效益能力。
摘要:银行个人客户的金融资产, 面临着整合与重组, 主要是降低个人客户的风险, 保障银行财务的稳定性, 维护个人客户理财的目标。银行个人客户的金融资产整个与重组系统, 采取积极设计的方法, 便于实现各项理财功能, 方便银行个人客户的实践使用。所以, 本文主要分析银行个人客户金融资产整个与重组系统的设计与实现。
关键词:银行,个人客户,金融资产,整合,重组
参考文献
[1]石贸然.A银行客户关系管理系统的设计与实现[D].大连理工大学, 2012.
篇4:银行金融系统防雷设计方案
【关键词】实际工程、数据中心、设计
Abstract: Based on the actual project as an example, this paper expounds the complete data center air conditioning system design, combining with the characteristics of the specific engineering project for system design, cost estimation and optimization.
Key words: The actual engineering, data center, design
随着信息技术的迅速开展以及全球化通信行业服务器的高速发展,高密计算机服务器等电子元件的散热量越来越大,大型数据中心机房的建设越来越多。由于数据机房对室内环境要求较高,合理地设计气流组织才能确保设备长久稳定高效的运行。高密度计算机、服务器的不断推出也向空调制冷技术提出了挑战。
数据中心机房空调系统的目标是:保证数据中心机房环境的温度、湿度和洁净度符合相关规范标准要求,为数据中心机房设备提供一个可靠的运行环境,保证设备不间断地安全运行;保证数据中心机房的正压,防止外界未经处理的空气或有害气体的渗入,以及烟或混合物滞留在数据中心机房内部等。此外,还要满足数据中心工作人员日常办公的要求。
下面根据业主对本项目空调的节能方案的深入探讨以及计算机房设备应用分会的整体咨询意见,就几个方面进行探讨:
根据人民银行清算中心的数据中心的特点,就采用冷冻水型机房专用空调(配套集中冷源)做一个分析。
一. 数据机房精密空调的系统形式:
数据机房空调系统分为风冷直接蒸发式机房专用空调系统和集中冷冻水机房精密空调系统,其中集中冷冻水机房精密空调系统组按照不同冷凝方式可分为风冷和水冷两种。
三种系统形式的特点对比见表1-1
一般来说大型机房采用冷冻水型的精密空调的综合优势较明显。尤其在北方地区,现有的大型机房IDC冬季自然冷却模式的运用优势更加得以体现,即采用冷冻水型的机房精密空调,集中冷源采用水冷冷水机组或者风冷冷水机组。
在本项目中考虑总制冷量和分期建设,因此考虑采用带自然冷却型风冷冷水机组作为集中冷源,室内精密空调采用冷冻水型的机房专用空调系统形式。
二.结合本项目特点的空调系统设计方案
1. 人民银行清算中心生产运行中心空调负荷计算。数据机房冷负荷为:3506kW其中包括数据中心,UPS间,网络进线间等,新风负荷256kW。
2.主要设备选型
2.1精密空调室外机采用带自然冷却型风冷冷水机组:总制冷量3600kw,配置为:3+1,单台制冷量1200kw(冷冻水进出水温7C /12C),采用1台主机热备份形式。满足全年制冷负荷的需要。同时可以提高冷冻水的送水溫度和供回水温差(可以考虑设计为10C /16C ),减小水泵功率。
2.2新风系统采用考虑带热回收装置的传统的新风机组,夏季冷源通过风冷冷水机组的冷冻水获得,冬季采用两台小型的水源热泵机组(制热量130kw)提供50C热水(水源热泵机组水侧为7C /12C的室内机冷冻水)。
2.3精密空调选型还是按照原有的设计方案选型,由直接蒸发型的机房专用空调变成冷冻水型的机房专用空调(送风方式和冷量无变化)进行优化。
2.4室内的服务器机柜装置考虑增加冷热通道的隔离措施,有效保证冷却服务器机柜发热。
3.主要设备清单:
设备采购价格汇总为1482.5万元。
4.2安装费用。
由于冷冻水型机组的安装便宜,但是水系统安装价格较高,空调的系统安装费用为200万。(带自然冷却型风冷机组采用R134A高效冷媒,机组最高运行环境温度为46C,而且机组摆放空间足够,无需再做遮阳处理),选用超低噪音型机组,机组摆放在建筑物的最高处,无需再做降噪处理。
4.3费用合计。
5.节能。
数据中心电力消耗量巨大,节能降耗减排显得格外重要。空调能耗在数据中心能耗中占据30~45的比例,因此在空调规划中采取节能措施对整个数据中心的节能有着十分重要的意义。可采用的节能措施主要有采用新风自然冷却以节能降耗;采用节能模块以节能降耗等。
5.1室内精密机房专用空调采用EC风机,高效节能。
5.2带自然冷却型风冷冷水机组在环境温度低于冷冻水回水温度2C时,即可开始启动自然冷却,在环境温度为0C时,压缩机停止工作(处于热备份状态)实现完全的自然冷却。
5.3冬季运行时:小型水源热泵机组即可为新风机组提供270kw左右的制热量,同时为室内冷冻水型机房精密专用空调提供200kw左右的冷冻水,制冷量和制热量全部使用,最为节能。
5.4可靠性分析:单台室内机只有风机运行,室内机故障概率大大降低。室外带自然冷却型机组冷量调节范围为10%--100%无级调节,单台有两个压缩机互为备用,再加一台热备用机组,可靠性高。另外还有其他一系列措施,综合列于下表:
三.结语
篇5:银行金融系统防雷设计方案
统解决方案
应用于金融银行业务保密资产管理人员
摘 要:RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
一 项目概述
伴随着我国经济的快速发展,经济领域特别是针对金融业的犯罪时有发生,银行金库每日都涉及大量现金出入库的工作,运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位,因此,很容易成为金融犯罪的目标,2001年5月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交接上的安全漏洞,引起了社会广泛的关注;而近几年来针对调缴款的犯罪有增无减,2006年初沈阳某银行调款员就利用职权之便及管理漏洞,分两次共调款300多万元并出逃,至今被公安机关通缉。这些事实说明了目前银行款箱交接、上门收送款、金库管理需要更科学安全的管理手段。
随着科学技术的飞速发展,银行业务的电子化、网络化、自动化、集约化水平已大大提高,利用现代高新技术,实现金管中心款箱、收送款的电子化安全交接,防范金融风险,电子交接业务纳入银行的管理网络实行集约管理已完全可行。
目前,各个银行出纳系统的业务规范都已对金库款箱、款袋寄存、调拨、押运、流转的整个过程提出了一定的业务要求。整个款箱寄存与领用共涉及到三个方面:库房(管库员)、押运员或调款员、网点钱箱管理员(对于上门收送款业务,则是商户的财务人员),但无论是“钱箱领用,上缴及预约”交易还是“钱箱、钱袋出入库”交易,所有的业务系统都仅仅是对库房和网点进行了规范、记录,但对于调款流转整个过程并无相关的电子记录与规范,仅为手工操作。另外,对于储蓄网点临时调缴款的管理,目前也有银行是采用电话授权调款的方式,容易出现假冒调款工作人员调款的现象,这在业务流程管理中是一个“盲区”,为安全埋下了一个隐患。客观上此处需要一个补充系统来对其进行完善。
在此背景下,提出了RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务 过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。
在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。
无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银 行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。从而为及时采取行动,杜绝犯罪创造了条件。
RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性。另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。
系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。
二 需求分析 1 现状
目前出纳业务交接普遍采用手工交接,身份识别主要以本行款车和来人是否认识为依据,而交接登记簿,甚至调款凭证在有些银行也未纳入重要凭证管理,这种方式存在严重的安全漏洞,主要体现在以下几个方面:
身份认证方式简单且极不可靠,交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证,这是极其危险的,这给犯罪分子提供了方便之门。
交接信息是记录在纸上的,容易篡改且信息管理录入不易。每天的统计信息通过手工计算得到,容易出差错,工作量较大,而且由于手工录入的滞后,无法对下属网点调缴款情况进行实时监控,出现调缴款异常也不能实时发现和并调查制止。
登记簿、调款凭证信息监管不严的话,其他人员可以轻易的获得、仿制,且这方面管理难度也较高。
电话临时调缴款存在不易身份确认,假冒调款的安全隐患。对工作人员的工作量及工作情况难于统计和管理。
人员的分工可以随意调换,如保安人员与交接人员可以在交接过程中调换角色,容易产生隐患。2 业务需求
根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:
人员及款箱标识与身份标签卡的安全制作
手持终端领用和交回的安全控制与线路查询安全机制 银行系统内款箱交接的安全识别和交接控制 上门收款的交接控制 上门送款的交接控制 系统实现目标
系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收送款交接的安全控制,具体为:
利用电子标签卡实现安全高效的交接:发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方 式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。
电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改:一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义。
交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中。款箱交接、调缴款的数据可以实时监控,便于银行进一步做到事先预警,实现干预不正常的调缴款工作。杜绝正在发生的犯罪行为。
无线交接设备耐用可靠便于携带:交接环境比较复杂,要求设备耐用可靠;可以户外使用,还需易于携带,信息可以可靠保存并上传。
利用数据库加密技术实现数据安全管理:采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改。
输出定制报表达到管理目的:基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依
提供各类信息的实时查询
可与银行业务系统稳定、友好的对接
三 系统总体设计 设计原则
系统建设应统一数据标准、统一软件、统一硬件,采用成熟、可靠技术,以整体性、实用性为主,兼顾先进性和可扩充性,同时系统具有良好的性能价格比。系统总体结构
本系统涉及分行管理中心、分行中心金库库房、以及各储蓄网点和各 上门收送款商户。在交接时,需要利用RFID无线手持终端对人员和款箱进行确认,并实时将确认结果通过GPRS/CDMA上传到数据库后台进行确认。RFID无线手持终端并可从监控中心后台实时下载押运线路、应交款箱等信息。应用软件系统总体结构与组成
本系统集成了银行上门收款管理;款箱交接管理;票据包交接管理;外币交接管理;由以下几个模块构成:
分行管理卡发行与维护系统 分行款箱/款袋标签发行与维护系统 安全认证卡发行与维护系统 基本信息与设备管理系统 分行密钥管理系统 分行交接数据监控系统
系统管理员标签卡授权与维护系统 金库中心交接管理系统 手持POS检索查询系统 手持POS领用与交回管理 网点手持POS交接系统 库房手持POS交接管理系统 无线通讯管理系统
分行管理系统 分行管理卡发行系统 分行款箱/款袋标签发行系统 安全认证卡发行系统 分行密钥管理系统 基本信息与设备管理系统 分行交接数据监控系统
系统管理员标签卡授权系统 金库中心交接管理系统 金库中心管理系统 手持POS检索查询系统 手持POS领用与交回管理 网点手持POS交接系统 库房手持POS交接管理系统 无线通讯管理系统 主要业务操作流程 4
四 硬件系统设计
系统硬件的部署
建议建立一个数据中心,分行管理系统和金库管理系统数据进行集中管理,库房及各网点交接控制,通过租用GPRS或CDMA网络,并通过银行专网进行加密。所有上传到后台的数据必须通过加密机的MAC校验,保证其完整性、正确性、可靠性。
五 应用软件系统功能设计 分行管理中心
分行密钥管理系统 分行管理卡发行与维护系统 分行款箱标签发行与维护系统 安全认证卡发行与维护系统 基本信息与设备管理系统 分行交接数据监控系统 金库中心管理系统
系统管理员标签卡授权与维护系统 金库中心交接管理系统 手持POS检索查询系统
线路查询: 款箱查询: 身分认证:
录入交接纪录并上传:
临时调缴款申请: 管理功能: 身分认证:
录入交接纪录并上传: 管理功能 无线通讯管理系统 六 系统安全
本系统安全性要求非常高,从以下方面重点考虑:
应用标签卡的安全性
全球唯一编码,多重数据加密体系,如可以数字签章的存储来识别真伪并防止仿冒。
当有人非法读取标签卡(如采用非本系统的读卡器等)三次,卡将自毁;当密码输错三次,该卡自动锁定。一旦注销,该卡不能在本系统内使用。
除安全密钥外、标签卡中还存放有操作员的姓名,身份证件号码,可以作为辅助手段来确认交接双方的身份合法性。
交易认证安全性
标签卡和手持POS进行认证时,不仅需要密码,而且通过安全模块进行MAC校验,以保证交易安全。
系统可以对每笔交接实现实时的严格的控制:包括有效时间、具体交接对象,只有经过系统授权以后,交接才能在指定时间、指定范围内 进行。
在每笔交易的授权,收款员身份必须通过系统认证后才能实现。在收款时,收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。缴款客户只认卡不认人。凡伪造卡、未经授权卡(越权收款卡)或是已经授权类型也匹配但密码不正确的卡均会遭报警提示,并拒绝操作。
收款员必须凭卡加正确的密码才能收款,在此过程中系统会自动记录该笔数据,从而完成了“跟踪记录”的目的。并且除了中心管理员以外,任何人不可以改变此数据,收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项,甚至包括每一笔出错记录。
机具数据存储安全性
机具中嵌入安全认证模块,不仅保证交易的安全,上传后台的数据也和加密机进行MAC校验。
POS可以实现自我保护,当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据;
应用系统安全性 系统软件的管理为三级管理模式。各级管理人员的操作权限逐级下降。
数据库采用特殊方式来进行加密,一般解密软件无法打开对其修改。数据采用加密方式存储、传输。
密钥体系
系统的安全核心是收款系统密钥库,由此产生各级操作员卡的安全密钥。系统存放的密钥库是不可读的。
密钥管理系统用户角色分为系统操作员和码单输入员。密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单,而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密,因此也不存在安全问题。
密钥访问不允许直接读,密钥不能被外界直接访问,必须在主控密钥的控制下更新
任何两个密钥实体间的通信内容都通过进行加密传送,因此可以保证数据传输过程中的安全性。
密钥的生成、分散、传递、维护、保存保管,是应用安全的保证。为防止掌握机密的内部人员泄密的可能性,应建立一套高效安全的密钥分发、保存保管集中措施,以及一套安全的保存保管方法。整个过程类似银行卡的发卡过程。每一级的密钥加密算法均不相同。
其他安全措施
本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。
异常事件处理
系统具有完善的异常事件处理功能及黑名单功能。如标签卡丢失可以在系统内注销此卡,此卡将不能在系统内使用。POS设备损坏时,系统提供授权后手工录入功能,保证交易信息的完整。
由于系统采用加密验证机制,系统对交接双方实施身份信任验证。只有交接双方都刷了自己的标签卡并分别输入自己正确的密码,进行了双方身份认证之后交易才能继续执行,保证了双方身份核查、双重验证的功能。
六 系统性能特点
系统安全系数高:凭借着前面所描述的安全管理技术以及措施,本系统以全面、专业的安全管理,将客户的风险降到最低程度。数据信息管理简单:所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中,而不需要手工录入。并可根据需要打印各种报表。
数据记录详细,每条记录包括:缴款客户编号、缴款客户名称、经手人姓名、时间、收款员姓名、证件号等等,同时还可以根据需要增加信息。收款员任何时候都可以查看自己的历史流水收款记录,查询结果可以精确到每一条的具体时间与金额。
业务处理符合交接规范:上门收款系统具有“收款”、“查询”、“收封包”、“一笔多单”、“上传数据”、“报表打印”等功能,业务交接要求双人交接,保证业务处理的监督力度。
POS操作方便、省时:对于操作人员来说方便、省时是尤为重要的,这一点在金库运钞管理系统中显得较为突出。因为只有做到这一点才能够在较短的时间内完成交接过程,否则既容易影响各网点的营业,又会给犯罪份子可乘之机。在系统中,除了必须人工输入密码和数额之外,其它如时间、双方编号、姓名等等都由POS自动完成。且系统的每一步操作都有提示,操作非常简明。
该系统现已成功地应用于的银行银行金库管理及金融款箱流转应用及第三方物流押运应用。
银行金库尾箱管理RFID系统
银行的金库是一个非常重要的区域,需要一些监控及快速识别的办法来实现对尾箱出入库的实时监控,RFID技术的使用,给银行金库的管理增加了又一有利的手段。
系统流程
1.给进出金库的尾箱配发RFID标签,并将标签ID与尾箱在数据库中做映射。
2.在尾箱进出时系统自动采集标签信息,进行身份检验,同时自动形成一条包含尾箱ID、进出时间等信息的记录。
3.进出记录信息可通过网络实时上传到数据中心,实现在线监控功能。
4.分权限的数据查询和统计功能,可为人员日常管理提供辅助。
应用特点
银行部署基于RFID技术的金库尾箱进出自动登记管理系统,在系统中采用了有源RFID产品及技术,实施了一个基于数据自动采集 识别和网络架构的进出控制系统。
1.系统先进、技术方案维护简单、操作方便。
2.系统解决了尾箱进出方向的逻辑判断问题,更加智能化。3.在入口内外解决了设备信号互相干扰问题,实现了快速、高效、准确地尾箱识别。
4.适合尾箱管理应用的有源标签的设计和封装问题。5.与现有网络连接,保护投资。
6.软件系统简单易用,具有用户的分级管理功能。
运行情况及用户收益
整个系统实施后,系统稳定的运行,软件的简单易用让操作人员快速的上手,整个系统有效的达到了金库尾箱管理要求,加强银行的对于金库尾箱管理的管理水平。
篇6:银行报警联网监控系统设计方案
一、系统概述
1、需求分析
银行现有的组织结构中,支行、网点、金库、自助银行及ATM机等设施分布广泛,各自所处环境复杂多变,每一处场所及设备都需要有完备的安全防护措施,否则极易造成人员及财产的损失。目前银行普遍采用多种措施共同防范的方法来应对可能出现的异常情况,从人力的投入,设备的购置到各种新技术的应用。其中视频监控所具有的重现现场及小范围内的预察能力,及便捷、高效、安全性高的特点而被广泛认同和使用。
因最初建立视频监控时技术及硬件条件的限制,大部分视频图像监控系统主要功能是实现单个网点或者设备的录像、存储及回放功能,虽然能在一定程度上满足基本的需要,但是随着用户要求及环境的不断改变,渐渐显现如下的不足之处:
(1)区域性部署为主,联网程度不高;
(2)系统设计千差万别,标准不统一;
(3)设备维护记录不详,汇报不及时;
(4)系统智能化程度不高,基本属于被动监控;
(5)内控监管力度不够,柜员操作不规范;
(6)外部安保防范体系不健全,响应不及时。
为了能够解决目前实际运行中存在的问题,并且尽可能地满足将来社会经济建设过程中可能出现的新需求,我们需要建立一个更先进、完善和统一的平台对这些情况予以处理,以达到数字化,网络化,智能化的目标。新系统的设计应该能够满足如下的基本要求:
(1)以灵活的接入方式整合现有营业网点的图像资源。
(2)实现实时图像、声音监控。
(3)能够对全市支行/储蓄所、在行式ATM自助、离行式ATM自助、自动存款机、金库的监控报警图像上传至分行监控中心和上属支行分控中心进行统一整合和调度,实现集中管理。
(4)系统具备报警远程控制功能。监控中心能实时接收前端红外、震动、移动侦测等各类报警信息,并可以显示前端报警主机的状态,包括主机是否布防、防区是否旁路、防区是否报警等,并通过网络控制前端报警主机撤布防。
(5)能够在电视墙或任意一台指定的PC机上随时调看并控制任意所辖监控点的图像。
(6)能够对图像信息进行分类、分级,实现权限管理。
(7)支持灯光、图像报警联动;实现远程灯光、门禁、空调等控制功能。
(8)监控中心应能对金库(远程异地守护)实施门禁控制;能对自助银行现金装填区等重点部位实施门禁控制或对进入现金装填区等重点部位时,通过上传信号并切换出画面重点监控和关注。
(9)图像信息管理系统平台应采用各种技术手段保证系统、信息资源的保密性、运行的稳定性、安全性。
(10)监控中心应具备与营业场所、金库、自助设备等重点部位声音复核的功能,可随时监听前端现场声音,并实现双向语音对讲。
(11)监控中心应能对前端监控主机进行远程维护,及时监控前端设施的工作状况。
(12)具备电子地图管理功能,并将各类报警信息与地图结合,实现快速的报警响应能力。
2、系统设计要点:
(1)切实考虑用户行业特点。对于安全防范性要求很高的银行系统,其监控系统要满足以下几个重要需求:
a 柜员录像的实时性:由于柜员涉及大量现金点钞活动,因此为了避免纠纷,要求其录像速度不能低于25帧/秒(PAL制式),或30帧/秒(NTSC制式),以保证点钞图像的准确。为了满足录像的实时性要求,必须设立本地存储系统,因为视频线缆传输方式不会收到网络带宽和稳定性的影响,能够充分保证录像资料的最佳画质和速度,才能作为取证资料。
b 柜员录像的音视频同步性:为了起到查证的作用,要求图像和声音进行同步存储,因此每个柜员摄像机要求对应一路音频采集。
c 报警探测系统和视频监控系统的高效结合:仅靠单纯的图像监控,无论在系统功能和防范力度上,都是无法抵御银行犯罪的巨大威胁的,因此必须利用多重防范手段建立一个全面综合的防范体系。其中报警系统是目前最普遍、最有力,也是最为直接和有效的一种防范手段,可以和图像监控系统在功能上起到相互补充的作用。因此,可在营业大厅安装双鉴探测器,用于夜间防盗;在柜员工作台、监控室安装紧急按钮,用于紧急情况的报警。
(2)总部监控中心的功能设计。银行联网监控的目的主要是:管理需要和安全需要。因此,功能实现和功能设计应从这两点出发。在保证用户提出的“能够任意调看各网点图像、能进行网络存储、远程检索回放等基本功能”的基础上,可以添加模拟电视墙显示、集中联网接警等重要功能。
(3)整体系统的构架。对于银行网点联网监控,是两个监控层面的监控系统,不仅要考虑各网点本地监控系统的合理布设,更应充分考虑总部全局监控的科学构架。在实现用户功能要求的基础上,尽可能实现集中监管的人性化和简便性;在现有网络条件下,尽可能提高传输效率,节省网络资源;当网点不断增加时,系统更要具有灵活的扩展性和容纳能力。
(4)设备选型的可靠性、成熟性、实用性,产品性能和技术的先进性,设备连接的标准化和开放性,建成后的维护性,以及系统造价的经济性。
二、系统解决方案
1、系统概述
深圳市美安科技有限公司作为国内领先的报警监控综合监控产品供应商及完整的系统解决方案提供商,具有多年的报警及视频监控行业研发及系统方案实施经验。为了能够给客户提供最先进、最可靠、方便及易扩展的报警视频联网系统,通过多个项目的成功经验及数年的研发,为客户提出了一套能够适应金融行业安全防范管理业务整体需求的现代化的安防综合管理平台,在运营、业务、设备等方面统一、集中管理,以实现以下目标:
·集中统一管理银行现有的所有营业机构的数字录像监控系统。
·集中统一管理各分行、支行、网点营业厅的安防报警系统。
·集中统一管理自助银行的视频监控与报警系统。
·统一接受、处理全部营业机构的报警信息,根据需要提供自动转发、及时查询等功能。
·统一的集成管理平台,集中监控、集中管理,兼容整合现有设备,方便系统后续的扩展。建立统一标准,完善管理流程,服务银行发展。
针对系统中的各个营业网点,美安科技提供整套成熟的报警及监控产品,可以轻松实现如下功能:
a 视频监控功能:
·多画面监看;
·实时录像存储;
·智能检索回放和重要录像资料备份;
·网络上传;
b 本地报警功能:
·报警后,自动启动警号闪灯进行声光报警,或拨打报警电话;
·联动报警现场灯光自动打开,为摄像机提供照明,以便于清晰察看现场警情;
·联动一个或多个摄像机自动启动录像功能,带报警预录像功能,可完整记录整个事件过程;
·联动智能球型摄像机自动转动到报警区域,避免因人工操作造成时间延误;
·具有报警日志管理功能,自动记录报警情况和报警信息,以便今后查证。
·实时报警信号网络上传,满足用户各网点集中联网报警要求。
2、系统结构
系统中各类硬件设备分为前端设备、管理平台及网络客户端三大部分,前端所需的设备主要包含:摄像头、各类探测器、报警配件(警号、紧急按钮、门磁等)、数字网络报警视频服务器(EAVS)、监视器等各种信息数据采集所需要的硬件设施,这些设备的主要功能就是将各处的视频、音频、报警信号、环境状态等安防人员所关注的信息,采集并且以数字化的方式发送到监控中心处理,同时响应监控端的远程操控。
管理平台除了必备的网络设备外还应有:中心服务器、报警服务器、流媒体服务器、存储服务器、电视墙服务器、数据库服务器、电视墙,以及多个工作过程中需要的客户终端PC。它们的作用就是处理前端发送来的各种数据,按照预定的方案对数据进行过滤和组织,最终以监控人员容易理解和操作的形式表现出来。
(1)前端产品组成:
a 前端部分:包括摄像机、高速云台、解码器等视频监控设备,也包括红外探测器、紧急按钮、警号等各种报警探测设备。这部分主要负责图像及报警信号的采集及处理。
b 传输部分:主要指视频缆、电源线、控制线、报警线材等传输线缆,负责各种信号的传输。
c 本地监控室设备:包括EAVS数字网络报警视频服务器、显示器、操作台等终端设备。其中EAVS数字网络报警视频服务器是系统的核心设备之一。它既负责图像的监控存储,又担负着将本地报警及视频信号进行网络上传的重任。EAVS数字网络报警视频服务器可以同时处理视频信号及报警信号,并通过此设备轻松实现报警视频联动功能,如果根据实际环境的应用需求,EAVS数字网络报警视频服务器可以扩展对讲及门禁系统,实现报警、视频、门禁对讲联动功能。
(2)总部监控中心(110系统监控中心)
通过网络对所有网点的视频信号、报警信号进行集中监控和监管。具体包括:
a 中心服务器:
中心服务器是整个网络监控系统的核心,由计算机和中心服务器软件组成。主要功能是对前端数字设备(数字网络报警视频服务器)、视频工作站、网络客户端等进行统一集中管理,包括设备注册认证、用户注册认证、系统内设备所属关系配置、系统内用户权限配置、集中远程控制修改设备参数与设置和资源分配及指向服务等。
b 视频工作站:
由计算机和视频工作站软件构成。负责具体连接前端数字设备,为用户提供所有远程视频图像的显示、录像和云台控制等,其功能相当于一台网络数字硬盘录像机。同时,它也作为网络客户端的视频源,负责音、视频图像转发,避免客户段直接调用前端数字设备,造成网络资源重复占用,影响传输效果。
c 接警管理服务器
由多媒体计算机和接警管理模块组成。主要通过强大的电子地图功能对所有监控点进行坐标定位,从而实现电子地图方式的集中联网报警功能。当某网点发生警情时,除了利用安装在网点内的EAVS数字网络报警视频服务器进行本地报警以外,报警信号将通过网络自动上传,启动总部监控中心的警号、闪灯等告警设备;系统自动弹出该网点的电子地图,可详细显示该网点内部的具体报警方位;同时,接警图像自动上传显示;信息框内显示报警日志;如果设置了报警录像功能,可自动将上传的报警图像进行存储,以便查证。
在该主机上可添加硬件解码设备,将网络监控信号还原为模拟信号输出,可直接接入模拟电视墙,利用数字矩阵功能进行图像切换显示。
(3)网络客户端
由计算机和客户端软件构成。网络客户端和视频工作站虽都是网络终端用户,但在系统中的定位不同。客户端主要是非存储要求的网络监控用户,适合银行系统相关部门领导或其他管理部门使用。可安装在普通办公计算机或笔记本中,主要负责图像显示、云台控制和远程检索。网络客户端的图像源由视频工作站提供,目的主要是避免直接调用前端数字设备,造成网络资源重复占用,影响传输效果。如果视频工作站未开启,客户端可以通过IE浏览器方式直接连接前端设备进行远程监控。
3、系统工作流程:
系统运行过程中,前端设备采集到的音视频数据和各种报警信号在经过数字化编码之后,由专用网络传送到监控中心的服务器上。监控服务器首先对这些庞大的信息流进行处理和过滤,然后再按照业务需要自动将它们调度到不同的监控终端上。在终端操作人员查看到对应信息后,判断应该采取何种动作,并且通过远程控制对前端设备进行操控(如门禁的开合、语音对话、视频录像等)。
(1)各营业网点内音视频信号及报警信号通过传输线缆接入本地监控室的EAVS数字网络报警视频服务器上,进行本地存储,及将警情信号进行网络上传。并在相关报警或监控区域实现报警视频联动。
(2)在总部监控中心的中央服务器上对所有设备和用户的进行集中管理,包括设备注册认证、用户注册认证、系统内设备所属关系配置、系统内用户权限配置、集中远程控制修改设备参数与设置和资源分配及指向服务等。
(3)总部监控中心的每台视频工作站,按照中央服务器的任务设置,对监控图像自动进行分组管理,实施各种网络监控功能。
(4)系统管理平台可以显示所有银行网点坐标、网点列表及网点电子地图,可随时对所有网点进行报警监测。通过内置硬件解码设备和数字矩阵功能实现模拟电视墙的切换显示;同时,可根据需要在电子地图上快速查找、调看网点图像。
(5)其他网络客户端进行远程监控时,首先通过“用户名和密码”登陆“中央服务器”,中央服务器可根据设置好的系统信息,对其进行身份验证。
(6)通过认证后,用户进入监控系统,界面中会自动显示该用户权限内的全部资源列表(即所能访问或控制的所有设备的目录),根据列表信息轻松进行远程监控。
三、系统软件
MoniterNET3.0是专门针对大型网络环境下分散监控场所,不同种类数字图象设备集中监控管理的专用平台软件,是一种面向业务应用服务的、全数字化、网络化和高度集中管理的第三代网络视频管理平台软件,以满足行业客户高可靠性、复杂性和灵活性的视频与安防监控业务管理需求为主要目的,适用于大型网络视频监控环境下对不限路数的PC架构DVR、嵌入式DVR、DVS、IP摄像机和报警设备的用户角色、设备配置、报警关联策略、自定义任务、电子地图、流媒体转发、集中存储、网络数字矩阵、视讯会议等的集中监控与安防管理。软件更加稳定、安全、开放,能够满足当前银行、城市社会治安、交通、通信、电力、校园、铁路等多个行业的跨区域大中型网络视频监控领域的各种需求和未来集成到行业大信息管理系统中的需求。
系统网报警平台特有以下革命性的突破和特色:
1、系统安全
数据库:使用MYSQL数据库系统,微软的数据库早就被用户证实容量大,安全可靠。这里就无需赘述,同时增加数据库备份、恢复和操作日志记录功能,防止数据遭到恶意破坏。
多重加密:系统用户密码经过多重加密,保证用户安全,支持多用户权限管理。
双机热备份:采用双机热备份技术与双网技术,消除了计算机故障与网络对平台稳定运行的影响。
2、跨界兼容
美安联网报警平台不但兼容PSTN+(GSM/GPRS)+TCP/IP+3G文字信息报警联网,还兼容TCP/IP+3G的视频联网。文字信息方面,兼容欧美系的以电话线通信为主的传统报警主机,以及时下国内流行的PSTN+(GSM/GPRS)的双网报警主机。视频方面,不是仅仅接收美安的E-AVS(视频+PSTN+GSM/GPRS报警主机)的视频,还能兼容海康、大华等主流厂家的视频信息,真正做到了电话与网络,文字与图像跨界兼容。
3、视频转发
中国普通ADSL用户都没有固定IP,即使使用光纤带有固定IP的用户,也往往有2层或以上层的分支路由。在安装在这种没有固定IP或公共IP底下的视频设备,是无法直接实现远程访问的。就像手机通信一样,手机通信必须依靠基站转发,没有基站,手机就是一个高级玩具。视频转发就是用户监控设备和用户之间的“基站”,有了这个“基站”,用户就可以随时随地观看自己的视频,再也不会因为使用动态域名时常看不到图像而气恼。
4、用户端零配置
做过工程人的技术员都知道,国内市面流通的路由器,种类繁多,品质不一,尤其是当使用动态域名时,配置相当复杂。经常调试不成功,既误时又误事,给使用者带来诸多不便。使用美安科技MoniterNET3.0平台,用户端安装简单,用户只需做些简单的配置,便可以直接使用。
5、多级联网
使用MoniterNET3.0只要进出端口有足够的带宽,理论上可以实现全国共享一个平台。平台能按预先设置的方案,在事发后0.5秒将警情分类发送到相应的接警中心。每个分中心只需一台普通电脑、一条网线、一条电话线。警情上报速度快,100毫秒左右,是电话线警情传输速度的几百倍,而且警情信息可以在同一时间向多达20多地方同时发送。
6、多达五种不同类型的客户端
带ERP功能的----运营管理平台(C/S或B/S架构)
保安公司,公共安全机关用---接警平台(C/S架构)
集团公司,连锁店用---视频电话会议平台(C/S架构)
小区,工厂保安人员用的—带对讲功能的接警平台(C/S或B/S架构)
带智能家电控制的--个人用户平台(B/S架构)
7、报表
实时统计已布防/撤防用户
及时通知中心,用户通信网络是否正常。
统计报告不同厂家产品质量,以供采购安装参考。
统计报告用户服务费是否到期
8、系统
数字接警:如果采用数字中继线或网络接警,几乎不存在电话阻塞现象,因为1条2M的中继线,可以取代32条模拟电话线路,而且能自动转接,自动排序等待。实验证明,采用一条E1的数字中继线接警,相当于64台两线的接警机。
视频接警:如果有10M独享,100M共享的带宽,只用来做接警服务,基本上能满足5000个视频接警服务。
自检功能:系统以网络接警优先,无论是网络或电话线路出现故障,系统立即告警,并自动转到其他线路。同时由于有电压过压和欠压保护并备有后备电源,确保平台电源产生变化时仍保持平台的稳定运行。
9、用户体验
用户体验,是大家一直在追求的,可喜的是一家比一家的用户体验做得好。美安的客户体体验,基本围绕苹果、安卓两大系统开发的,人机界面也采用的是这两大系统的风格,操作简单,一旦有警情,用户收到的报警短信里有视频链接地址,点击该地址自动监察现场视频。智能家居客户端,是本系统的一大特色,本着以人为本的原则,基本采用图标化,滚动菜单等形式一看就懂,初步掌握电脑常识的用户,也能快速操作。
10、指挥、巡防、出警
系统集成GPS定位系统、GPRS/3G通信、先进的声音压缩和视频图像传输技术,一方面接警中心能及时监听报警现场的声音与视频现场查看,从而较准确地判断警情的真实性。另一方面能实时掌握巡防人员位置,一但有警情,而且是真实警情。中心能通过GPS定位,视频等及时调遣巡防人员快速奔赴案发现场。既避免的过大的损失,也于案发后对案件的侦破过程起到极大的作用。
11、跨区联网
在一个以省为一个区域的接警中心里,系统不但能以0资费,将全省各地的报警信息接受到服务器上。而且能从地区、县市、区镇、一直细分到街道,准确无误的将该区域的事件信息发送的指定的电脑上。除接警中心外,其他接警分处,只需一台电脑,一条网线,一条电话线。
12、模块化管理
(1)系统平台分:
运营管理平台:内置ERP功能,能对公司经营过程中的,用户开户、销户、转移、用户增加设备、减少设备、用户资费管理、工程安装等等进行经营管理。还能对区域划分,操作权限等级别管理。
接警管理平台:能分8-16个坐席,报警信息自动上报到所属接警座席上,接警员分析确认后,通知巡防人员或者110出警。
·通知公告提示,通知月租快到期用户自动续费,接警中心所发布的新公告信息。
·灵活记录操作员登陆系统与编辑操作的日志信息。
·转发警情信息,经中心接警员对所上报警情通过核查真实报警,就将警情信息转发给110指挥中心出警。
视频电话会议+接警平台:主要针对连锁经营者和较大的集团用户群体,具备视频电话会议系统的大部分功能。
广播对讲+接警平台:主要针对小区和大型工厂,用户可以相互进行可视通话,也可以发布文字信息。此平台属保安公司专用,具备用户在线统计,自定义警情代码,客户资料可编辑/打印/导出等维护功能。
(2)接入模块:
PSTN接入模块:接收电话联网报警主机信息,支持4+
2、ContactID、SIA等主流通信协议。
GSM/GPRS接入模块:GSM完全具备PSTN接收模块的功能,GPRS有在线状态显示,图片接收,视频流接收等功能。
TCP/IP接入模块:不但能接收视频和文字信息,而且打破了区域界限,轻松实现一个中心能以用户零话费的代价,实现全国联网。
3G接入模块:具有TCP/IP接入模块的全部功能。
(3)中央处理模块
视频转发模块:不但能接收嵌入式DVR、DVS、IP摄像机视频,而且能进行视频转发,减轻前端设备的负载,且最重要的是集成了域名解析功能。
FAX信息转发模块:当分中心网络出现故障时,系统自动转换为以FAX方式向分中心发送信息。
短信/彩信转发模块:根据用户的需求,系统自动把报警信息以短信的方式发给用户,短信具备PUSH功能,点击自动进入视频链接。
存储模块:视频存储随着视频监控的网络化、高清化,也成为整个视频监控项目中的一个重要环节,存储方案设计的好坏,会直接影响到整个存储的性能和建设成本。为了简化客户的设计工作,降低客户的存储成本,本系统录像存储服务器,能装8-16块大容量硬盘。
接警模块:支持网络接警和电话接警,内置美安CONTICNET协议,可以加入用户自定义协议,电话接警具备中继线接警和中心机接警。
语音模块:自动应答和录音。
(4)系统还有以下优秀特色:
a 代码警情自定义,以及四种报警显示方式。
b 客户资料可编辑/打印/导出等维护功能。
c 语音催促客户交费、停止、恢复对客户的服务。
篇7:银行金融系统防雷设计方案
http://)开在大型国际会议中应用数字技术的先河,使数字技术的优越性得以发扬。用简单的网络系统处理和传送数字信号不仅大幅度地改进了音质,也简化了安装和操作。DCN的控制系统有两种选择:一种是以先进的、操作方便的软件实施调整与控制。另一种是无机务人员的自动控制,操作方便是两者共同的特点。
DCN对所有类型的会议都能提供灵活的管理,无论是非正式的小型会议还是多语种、数千人的大型国际会议,DCN都得心应手,运作自如。DCN是同类设备
诚信子路 安全无忧 南京仲子路科技有限公司
http://首先是一个处处为用户着想的系统。机务员在相应的软件模块的帮助下可以对最大型的会议实行监控。
6.1.2 模块化的系统构成
只须把模块化的DCN单元象链条一样地组合起来就可以形成任何形式的会议系统。以一个简单的讨论会系统为例,DCN模块化结构的内容是:对于任何层次的会议都可以搭配起相应的系统,毫无困难。已建起的系统还可以加入更多的发言设备,引入个人电脑及软件模块实行控制,使系统进一步扩展。
6.1.3 配套的设备
DCN产品是一个完整的系列,包括:发言设备,中央控制设备,同声传译和语种分配设备,专用软件模块,资料显示系统和安装设备。还可以补充多种外部设备,如电视和点阵显示,个人电脑,***,前置放大器,音箱,打印机等,它们全部互相兼容,很容易结合到一个系统中。
6.1.4 先进的数字技术
信号的传送和处理采用了久经考验的飞利浦数字音频技术。比如在会议代表用的话筒中采用了高性能的“Bitstream”系统进行模---数和数---模转换器,大多数DCN单元都是以这种单片集成块为基础构成的。专门研究开发的集成电路还有专用的数据协议转换器芯片。系统把最高级的功能和性能结合一体,而结构却十分紧凑。
Praedics(专业音频编码集成电路)是将模-数和数-模转换器结合一体的芯片。它将DCN的数字信号转成音频信号,并把发言机的音频信号转换成数字信号,为CAN芯片进行协议转换作好准备。
诚信子路 安全无忧 南京仲子路科技有限公司
http://从根本上消除了一般会议系统的缺陷;干扰,失真,串音等。
6.1.6安装经费缩减
DCN数字技术的一个重要优点是安装速度快,节约经费。用一根细而软的双同轴电缆可以传送系统的全部数字信号。省掉了普通模拟系统用的昂贵而易损的多芯电缆。双同轴电缆可以很方便地在原有的线管和线槽中敷设。它可以同时传送16路高质量的分配通道---一般用于翻译语种---另加10路数据通道,用于传送资料。
6.1.7简化的线路
由大量干线组成的繁杂线路的日子一去不复返了。
***上图显示的是传送DCN信号的电缆和专门用模压技术制造的6芯接插头(按6芯DIN制标准设计)
整个系统的所有发言机都用同样的电缆传送信号,并且可以在任意点上“搭接”补充发言机或其它DCN设备,因而形成了系统的树状分支机构。因此在以后需要将系统的容量进一步扩大时,比如要增补新的话筒设备或增加语种通道时,根本不必改动系统原来的接线。各设备的电源也是同一根电缆上的两根线供给的。
采用分路器和连有牢固的模压接插头的成品电缆进一步简化并加速了安装。在系统电路的任意点上都可以非常方便地插入发言设备。这些精巧的附件不仅适于连接固定设备,也适于移动设备。DCN能形成一个多功能的系统,可以在任何会议场地中快速,高效率地安装起来,这些辅件发挥了重要作用。
6.2.系统设备功能 6.2.1发言设备
诚信子路 安全无忧 南京仲子路科技有限公司
http://软件模块,每个模块对应一项控制或监管会议的专用功能。
诚信子路 安全无忧 南京仲子路科技有限公司
http://系统的用户,可享用的软件模块范围非常广泛.这些软件模块是由微软视窗(Microsoft Windows)运行的,因此把会议的准备,管理,控制都置于图象计算机环境之中.允许将软件模块的任何形式的结合装入系统,从而满足各种特定的系统要求。一般在大的系统中才采用软件控制方式,这种系统要求由机务员控制。
运行软件的PC机被接到DCN系统后就通过系统的电缆线路与发言设备,翻译设备以及控制设备产生了直接的链路。所以可以集中到一点对会议实施各方面的管理。从而进一步简化了操作,提高了数据分配的效率,在微软视窗下运行的DCN软件功能如下:
视窗允许同时运行多个软件,并且可以在各应用软件之间进行信息传递。由于许多DCN软件模块在资料共享的基础上都有交互作用,因而视窗的多功能特性益发显示其优越性。
微软视窗的图形用户界面具有非常好的直观性,DCN充分利用这个特点进行会议控制。DCN的构成单元,如发言设备等都用图形代表,所以用鼠标控制就非常方便。通道/语种的分配,表决结果等资料采用直观的画面显示,比单用文字显示更一目了然。
6.2.4资料分配设备
DCN系统的突出特点之一是能快速,有效地向会议参加者分配资料,并可以满足所有的要求。DCN系统可以支持多种显示媒体,从简单的LCD个人屏幕到会场广播的电视设备。
主席机,译员台和部分代表机上装备了具有两行显示的LCD屏,用以显示代表资料,表决时间,公用或个人资料,话筒的状态,多语种的使用说明。LCD技术是袖珍彩色液晶电视的核心技术,用这种电视向指定的会议参加者个别提供资料显示是非常理想的。
6.2.5会议大厅显示器
诚信子路 安全无忧 南京仲子路科技有限公司
http://软件发生的资料。6.3.系统配置
根据齐齐哈尔工商行营业大楼的具体情况,本方案配备了1台主席发言设备,32台代表发言设备,可扩充同声翻译系统。数字会议系统设计推荐系统设备如下:
6.3.1 发言设备
发言设备是指会议代表通过它来参与会议的设备。本工程所选用的机型为:LBB3554/00(主席机)、LBB3551/00(代表机)。会议代表可以通过它得到听、说、请求发言及表决等功能,主席机还具有话筒优先的功能,主席可以利用这个功能使正在进行的代表发言暂时静止。
6.3.2 中央控制设备
中央控制器(LBB3550/00)是管理系统的心脏。可以独立操作实现自动会议控制;也可以由机务员通过个人电脑操纵,实现更复杂的管理。LBB3550/00中央控制器可以控制多达240台设备,受控设备包括代表机、主席机、译员机等设备。
6.3.3 大屏幕背投
大屏幕背投用以显示会议进程、发言/演讲人的动态资料、消息等。资料可由PC机控制或通过计算机网络远程传送到大屏幕背投。
卫星电视和有线电视接收系统
7.1 系统概述
诚信子路 安全无忧 南京仲子路科技有限公司
http://
在智能建筑工程设计中,卫星电视和有线电视接收系统是适应人们使用功能需求而普遍设置的基本系统,该系统将随着人们对电视收看质量要求的提高和有线电视技术的发展,在应用和设计技术上不断的提高。从目前我国智能化大楼的建设来看,此系统已经成为必不可少的部分。
7.1.1 有线电视系统简介
有线电视系统采用一套专用接收设备,用来接收当地的电视广播节目,以有线方式(目前一般采用光缆)将电视信号传送到建筑或建筑群的各用户。这种系统克服了楼顶天线林立的状况,解决了接收电视信号时由于反射而产生重影的影响,改善了由于高层建筑阻挡而形成电波阴影区处的接收效果。但是,在智能建筑中,人们并不满足于有线电视系统仅接收传送广播电视信号这种单一的功能,而还需要它能传送其它信号,例如用录像机和影碟机自行播放教育节目、文娱节目以及调频广播等。
有线电视系统一般可分为天线、前端、干线及分支分配网络等三个部分。天线部分采用有线电视专用接收天线、FM调频广播天线、自播节目设备以及各种卫星天线。前端部分包括U-V变换器、频道放大器、导频信号发生器、调制解调器、混合器以及卫星电视专用接收设备等。干线及分支分配网络部分包括干线传输电缆、干线放大器、线路均衡器、分配放大器、线路延长放大器、分支电缆、分配器、分支器以及用户输出端。
7.1.2 有线电视系统的发展
有线电视(CATV)系统在我国发展很快,现已发展到城市联网、地区联网阶段,并有发展成为宽带综合信息传输通道的明显趋势。它不仅能够为智能建筑提供丰富多彩的电视及语言广播节目,而且必将成为其与外界信息交换的重要手段。CATV 系统目前已做到了1GHz甚至更高的带宽,为日后的双向通信奠定了基础。
早期的 CATV 系统主要用来改善接收电视台所发射的高频电视信号的效果,其规模不大,接收的高频电视信号的频道也不多,但是随着广播电视事业和科学技术的发展,各地新建的电视台也越来越多,特别是卫星电视的发展,使系统能获得节目源的渠道增多。另一方面系统的规模也越来越大,不仅用户终端数多,而且信号覆盖面越来越广,故信号传输的距离也越来越远。对若干个 CATV 系统互相联网,进行信息交换的技术已成熟,今后的发展方向是考虑全市性和地区性的联网。
7.1.3 卫星电视接收系统简介
诚信子路 安全无忧 南京仲子路科技有限公司
http://
所谓卫星广播电视系统,就是利用卫星来直接转发电视信号的系统。其作用相当于一个空间转发站。主发射站把需要广播的电视信号以f1的上行频率发射给卫星,卫星收到该信号,经过放大和变换,以f2的下行频率向地球上的预定服务区发射。主发射站也接收该信号做监视用。
卫星电视覆盖面积大,即只三颗同步卫星变能覆盖全球。使用卫星电视系统相对使用地面电视台的投资少。如于微波中继线路相比,覆盖1000万平方公里面积,可节约投资60%。
卫星电视采用的载频高,频带宽,传输容量大,C段,K1段均有500MHz的带宽,Q2频段的带宽达200MHz,通信容量之大是微波中继不可比拟的。由于卫星居高临下,电波入射角大,又是直播,传播线路大部分是外层空间,所以噪声干扰小,信号强度稳定,信号信噪比高,图像质量好。
卫星电视的信号很弱,虽然直播电视卫星转发器的功率一般都在100W以上,但由于传播距离太远,致使到达地面的场强仅约10-100uV/m,而一般电视机的灵敏度为50uV/m(VHF)和300uV/m(UHF),因此,为了正常收看卫星直播电视,须采用强方向性的天线和高灵敏度的接收机。
7.1.4 卫星电视接收系统的设备组成
接收天线是系统中的关键部件,对接收效果有决定性影响,而且也是接收系统中花钱多,安装调试最麻烦的一部分。前馈抛物面天线目前采用的最多。室外单元(高频头)紧接在天线输出端,一般兼有放大和变频的功能。波导法兰的盘接口部分要清洁,否则会引入损耗,使噪音温度增加。连接电缆要按要求匹配;要防止大功率辐射进入高频头;不要随意打开LNB的封盖,以免破坏密封性能。
功率分配器是将信号功率分成相等或不相等的几路信号功率输出的一种多端口的微波网路。
卫星电视接收机是系统的重要设备之一,第一中频信号(940-1470MHz)经变频放大后,送到第二混频器混频,转换成136.24MHz的第二中频,然后由带通滤波器对邻近频道信号进行衰减,并由限幅放大器抑制调幅杂波,再由视频解调器解调出视频信号,由伴音解调器解调出伴音信号。7.1.5 卫星电视的发展
卫星电视广播系统早期主要采用地球站接收卫星的电视信号,然后往地面上的电视中继站或电视发射台进行转发。随着卫星技术的发展,已形成了卫星
诚信子路 安全无忧 南京仲子路科技有限公司
http:// 电视直接广播的方式。直播电视卫星可以拥有多个电视转发器,能同时传送几十套甚至上百套电视节目。这样多的电视频道的转播对于地面无线电视台来说,是不可能实现的。所以,专家们预言,21世纪广播电视的主要模式很可能是天上的卫星传送信号,地面的有线电视系统覆盖。这两者结合的电视网结构从根本上解决了多频、高质量的电视传输和覆盖问题。
7.2.卫星有线电视系统设计说明
本系统前端设计为750MHZ邻频系统,电视节目容量83套,工程中留有接口,为以后节目源的扩充留有充分的余地。根据提供的图纸,预计共设用户终端180个,分支器留有预留接口可以方便用户数量的扩展。本系统建成后,可随时进一步扩展节目并具有发展新用途和功能的能力。
本系统的设计参照了我国国家标准《30MHZ~1GHZ声音和电视信号电缆分配系统》GB14948-94。
7.2.1 节目源选取
本系统接收有线电视光缆节目、3颗卫星电视节目和自办节目。接收的三颗卫星分别为亚洲一号、亚太一号和亚太二号。
根据本工程所在位置,为接收此三颗卫星的传送信号,建议系统设置三套4.5米/前馈的卫星天线。为保证卫星电视信号及数据传输的接收,系统设置14台卫星接收机。考虑卫星传送的电视信号的制式(NTSC)与我国不同(我国为PAL制),需配置制式转换器,而且要高质量的数字式转换器才能满足制式转换的性能要求,以适应我国的彩色PAL制电视接收机收看。
7.2.2 系统构成
该系统由接收天线子系统、前端设备子系统、传输分配网络子系统三部分组成。这三部分只有很好地结合在一起,才能传输高质量的电视信号,任何一部分的不匹配,都将影响整个系统的工作状态。下面结合本工程的实际情况,逐一介绍这三个子系统。
7.2.2.1接收天线子系统
诚信子路 安全无忧 南京仲子路科技有限公司
http://
该子系统的主要任务是向前端提供系统欲传输的各种信号。对于卫星电视来说,通过各种口径的抛物天线,再经过高频头(LNB)向前端提供频率在970-1470MHz 的卫星电视信号。有线电视台的信号的接收应根据当地有线电视网的情况来确定。若采用无线方式来传输,则需采用专用的有线电视接收天线,配合专用的***来接收;若是采用光缆(或电缆)传送,则需选用相应设备进行接收。
系统的前端部分的主要任务是对送入前端的各种信号进行技术处理,将它们变成符合系统传输要求的高频电视信号,最后将各种电视信号混合成一路,传送至系统的干线传输部分。
7.2.2.2系统前端
前端部分是系统使用设备最多的一个部分,因此其产品质量的优劣,直接关系到信号传输的质量,这就要求产品性能稳定可靠,且具有较大的灵活性。美国PBI 公司是世界上最早提供卫星广播电视接收设备的大型企业之一,其产品畅销全球,拥有30%以上的市场占有率,并在中国得到了广泛的应用。根据用户的要求可组合成为各种类型及档次的前端。邻频系统输出的频道节目最多达59个节目以上,即使将来要升级或增加节目也无须改动原主体结构。积木式组合设计按最优化的组合达到低成本、高性能、高可靠、灵活多变的目的。
7.2.2.3传输分配网络系统
其主要任务是将系统前端部分所提供的高频电视信号通过传输媒体不失真地传送到系统所属的分配网络输入端口,且其信号电平需满足系统分配网络的要求,使用户终端的电视机处于最佳的工作状态。目前,大量的 CATV 系统均采用同轴电缆作为系统干线传输部分的媒体,由于高频电视信号在同轴电缆中传输时会产生衰减,其衰减量除了决定于同轴电缆的结构和材料外,还与信号本身的频率有关,频率越高的信号在同样条件下,衰减量也越大。这样,当信号被传输一段距离后,信号电平将会有所下降,距离越远,下降值越大,而且使不同频率信号的电平产生差值,传输距离越远,差值就越大。这就给系统分配网络的正常工作带来困难。除此之外,信号的衰减量还和温度有关,当温度升高时其衰减量约增加0.2%dB/℃。
为了克服信号在电缆中传输产生的衰减和不同频率信号的衰减差异,除了选用衰减量小的同轴电缆外,还采用了带有自动增益控制和自动斜率控制功能的干线放大器和均衡器等设备和部件。
由于系统分配网络要使用大量各种规格的分配器、分支器、分支串线单元以及用户终端等无源部件,在分配过程中,信号的电平会下降。因此,还需采用各种规格的型号放大器,对信号电平两次进行放大,以满足继续分配的需要。
诚信子路 安全无忧 南京仲子路科技有限公司
http://
7.3.土建与环境要求
3.1线路敷设
由于用户的位置和数量比较稳定,且要求电缆线路安全隐蔽,选择直埋敷设。有可供利用和管道时,选择管道敷设方法,但不得与电话线,电力线路共管孔敷设。
前端输出干线、支线和入户线当沿线有建筑物可利用时,可采用电缆沿墙敷设方法。
室内线路均采用穿金属管暗敷设 防雷接地
天线竖杆应用两根接地线在不同方向与建筑物防雷接地网作焊接连接。卫星电视接收室的工作接地、保护接地、防雷接地应合用一个接地系统。卫星接收室的环境温度与湿度要适宜。
[仲子路视点]冬天过去,春天一定不会遥远,让我们充满希望,心态平和,一起面对!
篇8:银行系统密钥管理方案设计与应用
1 银行系统密钥管理方案的设计
银行系统在充分考虑加密强度的同时, 还需要考虑管理维护的简便性。基于上述考虑, 整个银行加密方案的密钥管理体系分为三层, 分别为加密机主密钥 (Masterkey简称MK) 、银行主密钥 (Base Masterkey简称BM K) 、工作密钥 (Wo rk k ey简称W K, 包括信息完整性密钥、密码保护密钥、及终端密钥等) 。
加密机主密钥存放在加密机内, 是整个安全体系中的最高层密钥, 在系统上线时生成, 一般不更换。加密机主密钥不会出现在加密机以外的地方, 它负责保护银行主密钥。
银行主密钥又称为密钥加密密钥或密钥交换密钥。在系统上线时生成, 一般不更换。它用于加密在通讯线路上需要传递的两个区域之间的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中, 不同的两个通讯网点或终端设备使用不同的BMK, 从而实现密钥的分工管理, 它在本地存放时, 处于本地主密钥B M K的加密保护。
工作密钥又称数据加密密钥。包括信息完整性密钥、密码保护密钥、及终端密钥等, 每个通讯节点都有自己的信息完整性密钥及密码保护密钥, 通过密钥交换交易生成, 要求定期 (一般为每日) 进行更换。它们用于加密各种不同的业务数据, 从而实现数据的保密, 信息的完整性验证, 这些数据密钥在本地存放时, 处于本地银行密钥BMK的加密保护之下。
密钥的三级管理体系可以描述为:加密机主密钥MK加密保护本地存储的银行主密钥BMK, 银行主密钥BMK加密保护本地存储的工作密钥WK和传输过程中的工作密钥WK, 工作密钥WK用于加密各种不同的业务数据, 从而实现数据的保密、信息的完整性验证。在此密钥管理体系中, MK和BMK均通过手工输入或专门的加密机指令进行导入、导出, 不会存在网络传输泄密的问题。
2 银行系统密钥管理方案的具体应用
下面以银行系统前端柜面发起交易为例, 详细介绍银行系统密钥管理方案在银行系统中的具体应用。
银行前端系统、银行前置系统以及银行核心业务系统分别连接自己对应的加密机, 每个加密机在系统上线初始设定好自己的加密机主密钥。同时相连的两个应用系统之间 (如银行前端系统与银行前置系统以及银行前置系统与银行核心业务系统之间) 约定好对应的银行主密钥, 并在系统上线初始输入到各自对应的加密机中。相连的两个应用系统中下级应用系统每天向上级应用系统申请工作密钥, 并将工作密钥保存到加密机中 (即银行前端系统通过交易每天向银行前置系统申请工作密钥并将工作密钥保存到自己对应的加密机中;银行前置系统通过交易每天向银行核心业务系统申请工作密钥, 并将工作密钥保存到自己对应的加密机中) 。
工作密钥申请交易流程如图1所示。
银行前端系统每天向银行前置系统发起申请工作密钥交易, 银行前置系统调用加密机产生工作密钥。如果工作密钥产生成功, 银行前置系统保存工作密钥至本地并输出工作密钥及密钥校验值给银行前端系统;如果工作密钥产生失败, 银行前置系统直接返回失败报文给银行前端系统。银行前端系统收到银行前置系统响应报文图1银行前端系统与银行前置系统间工作密钥交换流程图后, 如果是成功报文, 银行前端系统根据工作密钥校验值校验工作密钥, 并将密钥转换为本地存储密钥保存至本地, 交易成功;如果校验工作密钥失败或者收到银行前置系统失败报文, 则直接报交易失败。银行前置系统跟银行核心业务系统之间的密钥置换采用相同的处理流程。
银行前端系统发起交易的业务安全处理流程如图2所示。
银行前端系统用保存在本地的密码保护密钥加密客户账户密码明文得到加密密文;同时用保存在本地的信息完整性密钥对交易报文做数据完整性加密运算, 得到报文加密标识MAC1, 附加在报文尾部, 并将此报文上送到银行前置系统。银行前置系统首先使用本地保存的与银行前端系统对应的信息完整性密钥验证报文加密标识MAC1的正确性, 再用与银行前端系统、银行核心业务系统对应的密码保护密钥转换客户账户密码密文 (即首先用与银行前端系统对应的密码保护密钥解密客户账户密码, 再用与银行核心业务系统对应的密码保护密钥加密客户账户密码) , 并用与核心业务系统约定的信息完整性密钥对报文再做数据完整性加密运算, 得到新的报文加密标识MAC2, 并将交易报文上送至银行核心业务系统。银行核心业务系统用本地保存的与银行前置系统对应的信息完整性密钥验证报文加密标识MAC2的正确性, 再用与银行前置系统对应的密码验证客户账户密码的正确性, 验证通过, 银行核心业务系统完成相应的帐务处理后, 用与银行前置系统对应的信息完整性密钥对返回报文做数据完整性加密运算, 得到MAC3, 并将此报文返回给银行前置系统。银行前置系统再用自身保存的信息完整性密钥验证MAC3, 并用与银行前端系统对应的信息完整性密钥对返回报文做数据完整性加密运算, 得到MAC4。银行前端系统验证MAC4, 并完成业务处理后结束交易, 从而实现银行系统交易的完整安全校验过程。
3 结语
本银行系统密钥管理方案利用硬件加密机完成工作密钥的分发、存储, 实现银行系统传输数据的加密、解密, 在保证传输数据加密强度及加密效率的同时, 有效地解决了对称加密算法在密钥分发、存储以及软件加密算法在稳定性、安全性方面的难题, 极大地提高了银行系统的数据传输加密效率, 为银行系统数据传输加密方案提供了可选方式。
参考文献
[1]银行卡联网联合技术规范V2.0, 2007, 4修订版
【银行金融系统防雷设计方案】相关文章:
银行系统金融监管论文04-19
银行金融系统工作总结05-05
银行系统金融监管论文提纲11-15
银行互联网金融系统06-07
土银行金融服务方案08-28
工商银行金融服务方案12-03
银行公司金融服务方案05-05
银行综合金融服务方案05-07
银行金融产品营销方案05-06
银行金融监控解决方案05-31