一、系统组成:
河南新交际监狱管理系统由监狱门禁控制器前端硬件+服务器+基本功能模块组成。系统整体为C/S架构,满足多终端同时管理系统的要求。
监控中心:包含各终端应用工作站(综合管理工作站、干警值班工作站、巡更工作站、联动管理工作站、告警工作站等)及各操作面板,基于管理的需要可实现与闭路监控、对讲、报警等子系统进行联动。
数据中心机房:主要完成核心数据的存储,是整个系统的心脏。
门点:基于管理的需要配置相应的门禁控制器、门禁读卡器、报警器、摄像头、开门按钮等。
二、系统组网
监狱看守所构建安防内网,组建内部区域网,采用网络化设备,如网络型二道门控制器、监仓门控制器、通道门控制器等。监控平台与看守所网点通过内部专网互联互通,河南新交际的各设备与管理服务器采用有效的加密体制,工作站与服务器也采用有效的加密方法,确保平台及设备不被网络攻击或者被非法接管。监狱中对监舍区域的门点管控要求严格,为了保证犯人在任何时候与情况下都无法脱离监管区域,故要求监舍门与监区通道门进行多互锁,河南新交际系统特有的“主控+分控”系统可以满足监区多个监仓同时与通道门是实现互锁的系统管理要求,保证在监舍任何一门在打开的情况下,过道门点都无法打开,哪怕犯人出了监舍也还是无法离开监舍区域,保证了系统的安全。
三、基本功能要求
1、支持多门互锁,防尾随功能,即当双门中的一门处于开启状态时,另一道门绝对禁止开启,只有当另一张门关闭状态时,要开启的门才能被打开
2、支持紧急双开功能,解决紧急情况下(遇火警、毒气等情况)的人员出入问题
3、支持紧急双闭功能,当有人尾随进入时,可以紧急将双门闭合,只有在常闭取消确认后才能开门
4、支持胁迫卡开门功能,当出现特殊情况,人员利用胁迫卡或密码进行开门操作,门可以正常开启,但在中心控制器可以提示胁迫告警,并有声光提示
四、卡片要求
为解决门禁读卡器与卡之间的安全通讯问题,系统采用具备国密算法的CPU卡,杜绝卡片被复制的可能性。具有门禁系统所需的相关加密、解密、MAC 计算和 MAC 验证等操作。河南新交际具备国家密码管理局颁发的《商用密码产品生产定点单位证书》,按照2009年11月国家密码管理局《重要门禁系统密码应用指南》要求中指定的SM1算法对系统根密钥进行密钥,实现一卡一密。
指纹读卡器支持指纹验证,同时支持CPU卡片读取,CPU卡读取用于访客卡及提审卡。
五、安全性的技术说明
在设计的监狱门禁系统中,考虑到门禁点、各值班监管中心以及总值班中心的连接都是通过网络,系统中必须把控好门禁控制现场、数据总机房、各值班监管中心这个三个关键点,只有这三个关键点都保证了安全,才能真正的保证整个系统的安全做到无缝可破。
根据以上安全性要求,设计的系统:
值守终端与数据机房的数据传输应采用SSL、DES、AES、SHA-1任一一种加密方式;现场控制设备与服务器的数据传输应采用SSL、DES、AES、SHA-1任一一种加密方式。通过上述的数据传输加密来防止数据被截获解码,以免造成不必要的访问信息和操纵系统。