司法监狱安防门禁德龙思创一卡通系统解决方案
目前监狱系统中存在有这样几种场所:监舍区、自由活动区、劳动区、周界围墙区、探视区、医疗区等,从管理体制上看,监狱存在这样5级管理体系:小队级、中队级、大队级、全监狱级监控中心、政府监狱管理局等级别,需要联网监控,即上级管理下级。监狱安防一方面依靠视频监控和报警系统,另一方面是通过门禁相结合的方式来实现整个监狱的安防体系;但在使用过程中也逐渐暴露出了一些不足之处,而且这些不足主要是受限于当时各个历史时期现有技术的所限制,国内监狱的门禁信息化也显得参次不全,也缺少详细的监狱安防系统安全技术标准。
随着时间的推移,罪犯的越狱的方法也层出不穷,特别是能通过挟持狱警通过安检门逃离的方式非常恶劣。这就给监狱管理带来了新的挑战。特别是监区通道门管理、犯人定位的管理等它是监狱与外界的通道,而且也是探视犯人与其他社会人员出入的主要通道,这就需要一套完善的管理方法。同时也对监狱合理利用门禁的定位特点;结合门禁报警系统对监区大门状态进行自动监测;有效的满足监督管理需要,把事故预防与管理结合的方法;有效地提高预防和抵抗事故和加强防御控制的能力。
以监狱安全为主要原则,通过建设统一的中心管理平台,由管理中心确认人工加自动识别方式开门、视频抓拍监控、并可实现监狱长一键锁死等功能,已成为监狱标准的配合需求;通过双门互锁门禁,来实际最基本的防尾随管理,当其中一道门被开启时,另一道门则无论通过刷卡或是按密码(人脸识别、指纹)均无法打开,只有当该门锁上,才能打开另一扇门。这样可有效防止防尾随等情况发生,增强了该通道的门禁管理功能。但也有意外发生,呼和浩特市袭击了另外一名当班狱警,将其捆绑后脱下他的警服,另外3名逃犯则换上便服,利用当班狱警的门卡突破两道门。之后再趁另外一名狱警通过红外线门(鹰眼系统)时用脚卡住门,并在关门前冲过这道防线,最后,捅伤最后一道大门的看门人成功越狱。看上去很完善的门禁系统却在意外中让犯人轻易破解;而中间的漏洞却无人去研究。如果在此时,给每个犯人加上RFID定位识别管理以及刷卡加密码+胁迫码方式肯定能完全杜绝此类事件的发生。每个越狱事件说明我们在很多解决方案的环结并没有完全利用到其完整的解决方案。另一方面,部分监狱通过中心值班室二次确认方式对进出人员进行管理也能取到一定效果。监狱门禁技术含量高,使用用监狱互锁门禁、人员身份识别管理系统,在实际应用中却占很少比重。一方面是由于解决方案的不足;另方面是由于部分厂家采用的门禁产品技术上无法解决的原因造成。
监狱安防门禁一卡通产品的选型设计关键
针对所有监狱特殊性管理需求,我们还要针对在监狱管理中常见的问题进行考虑在功能设计下的满足其管理的需要,如门禁配合通道或AB等门禁辅助设施,实现双门互锁;为保证安全部门区域要求实现多卡开门(即同时二个以上干警在场),生物识别加智能卡识别、密码同时多方验证下实际监狱门禁的管理。在特别情况下,控制中心可以强制开门和强制一键锁定;另一方面考虑到不仅针对服刑人员的管理,还要结合干警的管理去实现对监狱考勤、巡更等应用。
1)、监狱人事考勤管理的建设
当前监狱信息的管理均离不开人员信息化的管理,监狱管理复杂,管理管理难度大,发生任何事件难以找到调解的依据。所以人员信息还必须直接从监狱已使用的狱政管理系统对接,实现双向的数据共享,并导入人员信息、照片信息、生物特征信息(卡、指纹等),将直接将人员照片存入数据库中,避免一般的管理系统将照片直接以文件形式存在硬盘上;为满足干警日常出勤的管理,智能考勤成为监狱信息化管理的一个重要部分。并能满足各种不同班次的要求,通过排班和分析准确得出个人的出勤情况。对复杂班的处理,如:四班三运转等。对各种假期及加班的控制。排班时具有日历功能,能方便快捷的进行排班。能处理重复刷卡,出异常报表。同时还能够导出考勤汇总结果;提供各种考勤报表,如原始打卡表,考勤日报表,月汇总表,按部门汇总表等等。
2)、监狱综合消费管理设计
监狱综合消费管理系统要充分考虑到监狱现实情况去设计,我们在哈尔滨多所监狱的中积累了大量的经验去解决这些问题。如对于监狱这种特殊的使用单位,包括职班干警和服刑人员都不能随时出入食堂或其它固定的消费场所进行消费,那么我们要考虑需求能提供手持式消费机,为保证服刑人员充值后服刑人员无法查询自己卡上倒底有多少钱,解决可能的误解或抵触情绪,我们还要考虑在公共场所或食常就餐处的设置查询机,另一方面由于服刑人员不能随意出入监区,干警每月会将所有的卡收起来,再到生活卫生科充钱,完成后再将卡一一发给服刑人员,这个过程很容易出错或出现人为的管理漏洞。所以,设置自助充值查询机以后,还能同时解决监狱服刑人员按规定每月国家都会发放一定额度的补贴的发放问题。充值、查询、特殊情况下还需要移动消费只是解决服刑人员日常生活中的管理问题;但在监狱内的服刑人员,可能也有部分人员会心存侥幸,或者继续犯一些错识的可能,如利用有储值功能的卡进行赌博等,所以,监狱干警必须严格管理,避免这种想法或行为成为现实。那么采用智能卡收费系统还必须严格限制其消费的次数和额度,避免某些人肆意超额消费、轻松享受,也避免某些人拿别人的卡进行消费,侵犯他人权利,杜绝犯罪份子再次触犯法律的机会,C3一卡通系统已充分满足了此类一方面的需求。
3)门禁系统的设计
基于综合管理服务器,视频监控子系统与监狱内的门禁子系统实现联动,已成为监狱最基本的要求保证,只要有人刷卡,将自动抓拍现场图像,并启动录像存储,及时记录人员进出的信息,为每一条门禁的进出记录留下实时的图像与视频资料。但当前市场上的门禁系统的安全性还存在很多的漏洞,如大多数门禁产品中采用的ID卡的可复制性问题、IC卡的密钥安全性中是统一密钥还是一卡一密问题、门禁信息点的实时性问题、在线电子地图的报警联动问题、各门禁点的电锁选型问题都是在监狱门禁方案中所要考虑的设计问题。简单的电锁选型,因智能化门禁代替了机械锁,电锁的安全性又依赖于电源的供应,断电闭锁又要考虑到是否出现险性时的转移,所以通常监狱多用采用机械锁与电锁同时使用的情况、为防人为超限(多人)拉开门时,重要位置还不能安装磁力锁、阴极锁,电插锁就成为首选。最终通过门禁系统的通道和区域出入状况实现对监狱内人员定位分析,及时发现和预防事件的发生。
4)巡更子系统设计
目前,各公司开发的巡更系统大多数是为小区保安巡更而设计,大多数脱机方式;根本无法满足当前监狱干警安全巡检的要求;所以实时性的巡更对于监狱非常重要。另一方面,实现视频监控子系统与电子巡更子系统的联动,值班干警在巡视点刷卡登记时将自动触发视频监控系统进行图像抓拍和录像存储。如在规定时间内未有巡更记录,则可以通过巡更系统的报警信息触发监控系统的一系列联动操作。所以,针对这种情况,我们多是通过各个门禁信息点为在线巡更信息点,通过电子地图设置巡更路线,在规定时间到相关地点时,实现把刷卡签到信息、图像信息或生物识别信息实时传输到控制中心。
监狱安防门禁系统的安全性设计要点
1)、针对卡片的安全性、卡可靠性
卡内数据需要有数据校验机制,保证数据的准确性。对卡内重要数据(如消费钱包),应当有一定的信息冗余,作为错误回复的依据。鉴于目前上RFID钥匙危机,监狱安防系统建设中,系统安全的不可复制性很重要,却往往又让很多企业忽视,采用严格加密机制和密钥管理设计,就能杜绝可能的安全事故发生,保证本系统内所有发行的卡片都基于同一套密钥管理系统。在同一套密钥管理系统的基础上,采用“一卡一密”方式,每张卡采用不同的认证密钥。而不是采用ID/IC卡的ID号模式去只做单方面的认证,最大限度的保护持卡人的利益。
2)系统及终端设备的可靠性、安全性
终端设备必须提供足够的验证机制,以保证刷卡时数据读写的正确性,避免写入不正确的数据。终端设备应当具有一定的防潮、防震和防干扰(电磁波和紫外线)能力。在临时通信中断的情况下,终端设备应当能够脱机工作,并且能自动检测。
IC卡终端设备在载入密钥管理系统指定的密钥和算法后,能够对卡进行安全认证。保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。终端设备在接入系统时,都必须经过IC卡管理平台的授权(接入授权),平台拒绝未经授权的IC卡终端设备接入。