首页 > 范文大全 > 正文

一种基于银行专用网络的远程保险柜系统的设计方案

开篇:润墨网以专业的文秘视角,为您筛选了一篇一种基于银行专用网络的远程保险柜系统的设计方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

摘要 远程智能保险柜系统是在网络迅猛发展的大环境下,结合银行部门、重要保密单位的具体需求设计开发的一个具有远程授权开柜和远程监控功能的保险柜使用系统。本文对系统工作原理和功能进行了阐述,并对系统的安全性和可靠性进行了论证,此系统的选型与设计具备一定的可行性和前瞻性。

关键词 远程监控;保险柜;视频监控

中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)34-0157-02

0 引言

随着Internet的迅猛发展,人们的生活发生着翻天覆地的变化,网络打破了时间、地域的界限,构筑了一条人与人之间快捷沟通的桥梁和纽带。

在银行系统或一些保密单位有各种保险柜,保险柜中分门别类的保存着大量重要的用户资料和重要物品,比如印章、印鉴、重要文件等,这些重要物品的使用采取的是集中管理的模式,所有印章统一交由上级部门管理,下级部门如需取用,需派专人专门前往上级单位,既耗时又耗力,且用印过程的监管无从保证。随着业务的迅速拓展,这种集中管理的模式受到了极大的挑战,工作效率的下降无形中造成大批客户流失,这使银行的发展受到了极大的制约。

为此,“一种基于银行专用网络远程智能保险柜系统”应运而生,它借助互联网的架构,在远端设置保险柜,通过控制中心进行远程授权使用和全程视频监控。

1 系统概述

该系统以银行系统中保险柜的广泛使用作为需求分析,通过银行专用网络将一个至多个保险柜联网,经由控制中心统一管理,下属机构如需用柜,需向控制中心发送请求,在控制中心验证用户身份后,向用户授权,下属机构用户才能开柜、用柜,控制中心全程视频监控,确保用柜过程安全有效。

2 系统工作原理及系统组成

在该系统中,各下属机构分别配置一个终端控制器,控制中心通过银行专用网络与终端控制器相连,终端控制器连有2个摄像头和1台智能柜。在控制中心,设置一名系统管理员,当下属机构发来用柜请求时,首先系统管理员通过视频和语音对讲系统进行识别和认证,确定用户身份无误后,在控制端输入控制指令,之后下属机构用户便可在异地开启保险柜,并正常使用柜内物品,整个开柜和用柜过程实行全程视频监控和录像,在用柜结束后,系统管理员可以进行录像回放和日志查询,系统工作原理如图1所示。

根据功能性需求分析,该系统划分为智能保险柜子系统、视频监控子系统、安全防范子系统、语音对讲子系统、管理软件子系统等5个子系统,通过5个子系统的统一协调工作,完成对远程保险柜的控制和安全使用。

2.1 智能保险柜子系统

不同于一般保险柜,该保险柜应具有客户端呼叫请示功能,当用户需要用柜时,通过呼叫系统进行呼叫,网络自动上传该保险柜请示信息。视频图像、监听对讲自动弹出台面,主管下达授权指令,管理员在限定的时间内按相关规定操作开启保险柜大门,全程进行图像的跟踪、摄录,包括管理员在保险柜不同空间工作过程,主管不下达授权指令,管理员是无法开启保险柜。

2.2 视频监控子系统

通过网络对保险柜的用柜过程及对保险柜的控制可视化。对保险柜周围环境的监控,当保险柜位置发生变化时可以及时发现;对保险柜开门、关门过程及用柜状态和室内状态进行监控;对文件、印章和柜内重要物品在使用时的远程监控,视频资料可以保存并供主管系统随时查阅和回放,以备追踪、核查。

2.3 安全防范子系统

对视频监控子系统得到的一系列信息,需要安全防范子系统进行处理,及时对保险柜布防、撤防,一旦有入侵情况发生,可以及时报警。该子系统由安保中心集中控制,可以对各子系统进行单独撤布防,并与保险柜门禁、110报警中心实现联动,一旦发生意外情况,自动弹出报警点的监控图像,并实时录像,同时可直拨110报警中心或指定电话。

2.4 语音对讲子系统

在用柜过程中,可通过语音呼叫、语音对讲完成对控制的要求,且音质清晰。语音对讲的功能和控制方式应该是可以让用户自行设置的,且可按客户的愿望及要求分配和控制音频信号。

2.5 管理软件子系统

该子系统是其它子系统间相互联系的桥梁和纽带,也是一个综合管理平台。通过该管理软件子系统具备电子地图的功能,可方便查看各个保险柜的使用情况,对视频监控画面可以任意调取和查看,对报警和处警的管理,对存储服务器的管理及后台控制管理等。

3 系统安全性与可靠性分析

3.1 系统安全性分析

该系统的应用对象主要针对银行等保密单位,对安全性方面的要求显得尤为重要,为此,我们从几个方面做了分析,论证了系统的安全保障机制。

1)网络链路采用银行专用网络

该系统银行专用网络将监控中心与远程监控端相连,不与外部网络通讯,自成回路,从物理链路上阻断了外部不安全因素的侵入。

2)采用H.323协议保障音视频数据和密码安全传送

H.323多媒体通信协议负责音频与视频信号的编码、解码和包装,该协议为现有的分组网络提供多媒体通信的标准,它规定基于分组网进行点到点或点到多点的实时媒体通信的系统逻辑组件、消息定义和通信过程。

在H.323多媒体通信协议流程的基础上,我们采用2种方式来实现远程监控密码的传送和验证,一种方式是在呼叫控制流程中传送和难远程监控密码,另一种方式是在呼叫控制和媒体控制过程后传送和难远程监控密码。以上两种方式中,方式一的优点是远程监控端与本地监控端通信流程比较简洁,而且由于监控密码的验证在呼叫控制阶段,因此如果密码验证失败,则不需要再进行H.245媒体控制等流程,系统对于监控密码错误的响应时间很快。方式二的优点是除加密、解密部分以外,远程监控端可以是支持DTMF的普通H.323终端,H.225呼叫控制和H.245媒体控制都是标准流程,不需要定制。

3)远程监控密码的加密和解密

远程监控密码以暗文方式传送,它由控制中心发送,远程监控端接收和验证。首先,被监控端需要配置和保存远程监控密码。监控密码一般会有一定的位数限制,数据量很小,因此远程监控密码的加密可采用公钥加密算法,如RSA算法。

4)音视频媒体数据的加密和解密

被监控现场的音视频媒体数据是由本地监控端发送,控制中心接收。音视频媒体数据以加密的方式进行传送。音视频媒体数据量大,它的加密和解密可以使用对称密钥加密算法与公钥加密算法相结合的方法,即大量的音视频数据的加密、解密使用对称密钥加密算法,如DES算法,而利用公钥加密算法安全地交换执行对称加密时使用的机密密钥。

3.2 系统可靠性分析

该系统是基于银行专用网进行设计,其数据传输依赖于银行的专用网络,网络可靠性为系统的可靠性。

1)容错性设计

采用并行主干,双网络中心的基本原则。在网络设备的选择上,采用具有模块化结构、热插热拔功能的网络设备,以获得灵活的组网能力,一旦出现故障模块,可以不切断电源及时更换,达到网络系统长时间连续工作的要求。控制服务器采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性和可靠性。

2)双网络冗余设计

双网络冗余性设计是在单一网络的基础上再增加一种备用网络,形成双网络结构,以网络的冗余来实现计算机网络的容错。在正常情况下,双网络可同时传送数据,也可以采用主备用的方式来作为网络系统的备份。当由于某些原因所造成一个网络断开后,另一个网络能够迅速替代出错网络的工作,这样保证了数据的可靠传输,从而在网络的物理硬件设施上保证了网络整体的可靠性。

3)网络层次和体系结构的设计

随着日后网络节点的增加,网络容量会不断增大,我们要在日常维护中方便的查找和排除故障,因此采用分层设计模型和模块化的体系结构,即“网络模块的多层设计”。

4 系统开发环境与安装环境

本系统的开发环境为VC++6.0,安装环境在常规Windows XP与2000以下版本,Windows 7.0和Windows Vista环境暂不支持。

5 结论

远程智能保险柜系统在现有的网络环境下,随着银行业务的不断发展应运而生,实现了主管部门远程授权,下属机构本地使用,并全程视频监控用柜过程的功能,是一个安全性强、可靠性高的智能化系统。通过该系统的设计与分析,我们在物联网概念与物联网产业做了许多有益地尝试,系统在今后将有广阔的发展前景。

参考文献

[1]李虹著.物联网生产力的变革[M].人民邮电出版社.

[2]张源峰.基于Internet网络的远程视频监控传输安全性研究[J].现代电子技术,2008,14.

[3]吴道虎,李玉华.基于Web及网络一体化技术的远程监控系统及其可靠性设计[J].世界仪表与自动化,2002,10.

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文