自從ATM機(jī)成為大眾化的設(shè)備時，就有大量不法分子，把目標(biāo)，瞄準(zhǔn)了ATM機(jī)?，F(xiàn)在就來看看作者，如何保證ATM機(jī)會不“變?yōu)?rdquo;不法分子的提款機(jī)!

　　文/王建明

　　1、項目概況

　　某省分行ATM監(jiān)控報警聯(lián)網(wǎng)管理系統(tǒng)由ATM監(jiān)控報警聯(lián)網(wǎng)中心平臺、前端ATM監(jiān)控報警接入點和ATM監(jiān)控圖像資源等組成，以網(wǎng)絡(luò)作為通信鏈路，通過ATM監(jiān)控報警聯(lián)網(wǎng)中心平臺，匯聚管理4個離行式ATM柜員機(jī)和42個在行式ATM柜員機(jī)的監(jiān)控報警接入點，實現(xiàn)中心平臺與監(jiān)控報警點的聯(lián)網(wǎng)。

　　2、系統(tǒng)總體框架

　　3 傳輸網(wǎng)絡(luò)設(shè)計

　　某省分行ATM監(jiān)控報警聯(lián)網(wǎng)管理系統(tǒng)網(wǎng)絡(luò)傳輸方式是基于TCP/IP的專網(wǎng)傳輸，按照各ATM監(jiān)控報警接入點的圖像以CIF格式上傳，每路圖像最小需求為512K/bps,

　　其中，以ATM正臉攝像機(jī)和出鈔口攝像的報警聯(lián)動圖像上傳為主，周邊環(huán)境攝像機(jī)圖像只在應(yīng)急突發(fā)時間時被調(diào)用，所以，網(wǎng)絡(luò)基本帶寬需求為1M/bps。

　　4 中心平臺設(shè)計

　　在某省分行中控室搭建ATM監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)中心平臺，中心平臺由設(shè)備管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、電視墻服務(wù)器和中心控制終端組成。

　　設(shè)備管理服務(wù)

　　在中心平臺配置一套設(shè)備管理服務(wù)器，設(shè)備管理服務(wù)是平臺軟件不可或缺的一部分。該模塊與每一臺前端視音頻設(shè)備連接建立單獨的線程，可實現(xiàn)對上千臺前端設(shè)備同時提供服務(wù)也能可靠穩(wěn)定地運(yùn)行。設(shè)備管理模塊由資源調(diào)度模塊統(tǒng)一調(diào)度管理，采用獨立線程，確保多個中心同時連接至服務(wù)器也會穩(wěn)定可靠地運(yùn)行。該模塊主要包含參數(shù)設(shè)置模塊、前端設(shè)備管理模塊、圖像控制服務(wù)模塊三個處理模塊。同時，設(shè)備管理服務(wù)器負(fù)責(zé)接入固定IP的ATM監(jiān)控報警接入點，與目錄服務(wù)器互為備份。

　　資源調(diào)度服務(wù)。

　　在中心平臺配置一套資源調(diào)度服務(wù)器，資源調(diào)度服務(wù)是整個平臺軟件的控制核心部分，該模塊主要包含服務(wù)器管理模塊、授時模塊、用戶認(rèn)證模塊、資源調(diào)度模塊和數(shù)據(jù)庫訪問模塊。五個處理模塊

　　WEB服務(wù)

　　在中心平臺配置1套WEB服務(wù)器，WEB服務(wù)模塊提供圖像平臺的WEB服務(wù)，負(fù)責(zé)為平臺的B/S用戶通過IE瀏覽圖像資源。包括：提供用戶在IE中完成用戶名、密碼的確認(rèn);WEB瀏覽;能夠返回給用戶IE端所在中心的資源調(diào)度管理服務(wù)器IP;能夠返回給用戶IE端該用戶的權(quán)限等信息;完成數(shù)據(jù)查詢、統(tǒng)計服務(wù)功能。

　　數(shù)據(jù)庫服務(wù)

　　在中心平臺配置1套數(shù)據(jù)庫服務(wù)器，系統(tǒng)數(shù)據(jù)的核心，包含系統(tǒng)前端圖像采集點信息庫、圖像存儲數(shù)據(jù)庫、設(shè)備信息庫、用戶權(quán)限信息庫等，為系統(tǒng)提供數(shù)據(jù)存儲以及數(shù)據(jù)查詢、統(tǒng)計服務(wù)。

　　電視墻服務(wù)

　　在中心平臺配置1套電視墻服務(wù)器，平臺的電視墻服務(wù)模塊，將所調(diào)用的數(shù)字圖像通過解碼還原成模擬圖像，提供給中心的顯示系統(tǒng)，并通過大屏幕控制器進(jìn)行組合式回顯。

　　ATM監(jiān)控報警終端

　　在中心平臺配置1套ATM監(jiān)控報警終端，終端采用C/S結(jié)構(gòu)，為平臺軟件提供管理控制終端。包括：查看現(xiàn)場圖像、下載或在線播放歷史錄像、設(shè)備狀態(tài)巡檢、報警集中管理、數(shù)據(jù)錄入與維護(hù)、電子地圖等。

　　5 系統(tǒng)接口設(shè)計

　　5.1 與應(yīng)急平臺的接口

　　某省分行ATM監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)作為銀行系統(tǒng)應(yīng)急指揮平臺的一個子系統(tǒng)，需要與應(yīng)急指揮平臺實現(xiàn)無縫連接，系統(tǒng)平臺與各子系統(tǒng)的整合需要一個統(tǒng)一的接口規(guī)范，系統(tǒng)間的具體通訊格式待建設(shè)時具體商議解決。

　　中心平臺可以通過RS232控制線或者TCP/IP網(wǎng)絡(luò)與應(yīng)急指揮系統(tǒng)平臺的集中控制子系統(tǒng)、顯示子系統(tǒng)等連接。系統(tǒng)中心平臺軟件的邊界管理統(tǒng)一由平臺內(nèi)的資源調(diào)度管理服務(wù)器實現(xiàn)，與應(yīng)急指揮系統(tǒng)平臺中心控制系統(tǒng)的連接由資源調(diào)度服務(wù)器通過TCP/IP網(wǎng)絡(luò)協(xié)議實現(xiàn)，與其他應(yīng)用平臺的連接也由資源調(diào)度管理服務(wù)器來完成。

　　應(yīng)急平臺接口

　　5.2 與顯示子系統(tǒng)的接口

　　某省分行ATM監(jiān)控報警聯(lián)網(wǎng)管理系統(tǒng)與應(yīng)急指揮平臺的顯示子系統(tǒng)及集中控制子系統(tǒng)的連接是通過RS232控制線及TCP/IP網(wǎng)絡(luò)線兩種接口方式實現(xiàn)。具體連接如下：

　　ATM監(jiān)控報警聯(lián)網(wǎng)管理系統(tǒng)結(jié)構(gòu)圖

　　系統(tǒng)ATM監(jiān)控報警終端通過RS232控制線對顯示子系統(tǒng)的矩陣進(jìn)行切換和控制，從而實現(xiàn)對圖像的顯示;ATM監(jiān)控報警終端通過RS232及TCP/IP網(wǎng)絡(luò)線對控制子系統(tǒng)的控制主機(jī)進(jìn)行連接控制，同時也實現(xiàn)顯示系統(tǒng)的切換控制。

　　5.3 與GIS系統(tǒng)的聯(lián)動

　　與GIS系統(tǒng)的連接通過TCP/IP網(wǎng)絡(luò)實現(xiàn)，原GIS建設(shè)單位提供接口協(xié)議后，可以實現(xiàn)圖像信息系統(tǒng)與GIS系統(tǒng)的聯(lián)動，在需要查閱圖像信息的相關(guān)地理信息時，圖像信息系統(tǒng)可發(fā)送具體地理位置給平臺GIS系統(tǒng)，可以快速、準(zhǔn)確的定位和地圖查詢。

　　GIS系統(tǒng)結(jié)構(gòu)圖

　　5.4 與手機(jī)移動視頻系統(tǒng)的聯(lián)動

　　通過TCP/IP網(wǎng)絡(luò)，由ATM監(jiān)控報警聯(lián)網(wǎng)中心平臺的資源調(diào)度服務(wù)器與手機(jī)移動視頻服務(wù)器進(jìn)行對接，由流媒體轉(zhuǎn)發(fā)服務(wù)器將圖像資源提供給手機(jī)移動視頻平臺，再通過手機(jī)移動視頻服務(wù)器將圖像資源分配給所需調(diào)用圖像的手機(jī)用戶。

　　手機(jī)移動視頻系統(tǒng)結(jié)構(gòu)圖

　　6 前端ATM監(jiān)控報警接入點設(shè)計

　　入侵報警部分由一臺振動探測器、一個接近傳感器、報警控制器等組成;視頻監(jiān)控部分由三臺攝像機(jī)、一個拾音器、一臺嵌入式硬盤錄像機(jī)組成。系統(tǒng)原理構(gòu)成圖如下：

　　ATM監(jiān)控系統(tǒng)結(jié)構(gòu)圖

　　ATM監(jiān)控聯(lián)網(wǎng)示意圖

　　資源接入服務(wù):

　　正臉攝像機(jī)、出鈔口攝像機(jī)、環(huán)境攝像機(jī)和震動報警探測器接入前端ATM監(jiān)控報警主機(jī)后，將正臉攝像機(jī)、出鈔口攝像機(jī)與震動報警探測器設(shè)為聯(lián)動控制，能通過ATM監(jiān)控報警主機(jī)在本地進(jìn)行調(diào)，看，控，存等本地控制，并通過ADSL線路采用網(wǎng)絡(luò)協(xié)議將3路圖像和1路報警資源接入中心平臺，并入中心平臺統(tǒng)一管理，同時，在震動探測器發(fā)出報警信號后，本地在聯(lián)動錄像的同時，ATM監(jiān)控報警控制主機(jī)將聯(lián)動圖像上傳給ATM監(jiān)控報警聯(lián)網(wǎng)中心。

　　圖像整合服務(wù):

　　本次項目需要對前端報警監(jiān)控接入點的圖像資源進(jìn)行標(biāo)準(zhǔn)接入，系統(tǒng)已對主流嵌入式DVR和DVS包括?？?、大華、中視里程、漢幫、大立、恒億、聲迅等實行SDK級的兼容，對不符合以上編碼器，可以由廠家開發(fā)編碼協(xié)議或SDK,進(jìn)行SDK級整合，使報警監(jiān)控接入點的編碼方式符合系統(tǒng)要求。

　　遠(yuǎn)程喚醒服務(wù):

　　為保證網(wǎng)絡(luò)傳輸資源及節(jié)約網(wǎng)絡(luò)租用金費，本次項目采用遠(yuǎn)程喚醒技術(shù)作為ATM監(jiān)控報警聯(lián)網(wǎng)中心與前端ATM監(jiān)控報警接入點的及時連接方案，將原有的ATM監(jiān)控報警控制主機(jī)通過串口與遠(yuǎn)程喚醒儀連接，遠(yuǎn)程喚醒儀利用ADSL的電話分線接口，通過PSTN與ATM監(jiān)控報警聯(lián)網(wǎng)中心的目錄服務(wù)器連接，ATM監(jiān)控報警資源利用ADSL的網(wǎng)絡(luò)分線接口，通過公網(wǎng)與ATM監(jiān)控報警聯(lián)網(wǎng)中心平臺連接，前端ATM監(jiān)控報警主機(jī)在進(jìn)行本地的日常工作的同時，不需要實時聯(lián)通網(wǎng)絡(luò)，保持在線狀態(tài)，如中心平臺需要調(diào)用前端的ATM監(jiān)控報警資源時，中心平臺的目錄服務(wù)器自動向遠(yuǎn)程喚醒儀發(fā)出連接指令，遠(yuǎn)程喚醒儀通過串口向ATM監(jiān)控報警主機(jī)發(fā)出連接指令，ATM監(jiān)控報警主機(jī)發(fā)出PPPOE撥號指令，登陸公網(wǎng)后，與中心平臺進(jìn)行聯(lián)網(wǎng)。當(dāng)ATM監(jiān)控報警聯(lián)動信息需要上傳時，ATM監(jiān)控報警控制主機(jī)通過PPPOE撥號協(xié)議，自動連接網(wǎng)絡(luò)

　　ATM監(jiān)控智能分析

　　智能分析儀通過ATM機(jī)監(jiān)控現(xiàn)場分配的1路視頻，24小時探測異常行為。一旦發(fā)現(xiàn)異常即通過RS232傳輸給原已裝配的硬盤錄像機(jī)。通過原錄像機(jī)的透明串行口將異常行為報警上傳至ATM監(jiān)控報警中心。

　　7 ATM監(jiān)控報警聯(lián)網(wǎng)管理系統(tǒng)主要功能

　　報警功能：報警自動上傳、報警遠(yuǎn)程控制、報警聯(lián)動、報警自動定位、報警預(yù)案、緊急和自動報警功能等。

　　圖像服務(wù)功能：遠(yuǎn)程實時圖像調(diào)用、遠(yuǎn)程圖像控制、遠(yuǎn)程歷史圖像回放、事件記錄和索引查詢、圖像存儲和備份、語音對講功能等。

　　管理服務(wù)功能：圖像匯聚管理、遠(yuǎn)程設(shè)備管理、用戶管理與權(quán)限管理、認(rèn)證服務(wù)、系統(tǒng)故障自動實時監(jiān)測、授時服務(wù)、安全體系等。

　　信息服務(wù)功能：圖像地理信息、WEB服務(wù)、數(shù)據(jù)庫服務(wù)、系統(tǒng)接口服務(wù)、統(tǒng)計服務(wù)、日志服務(wù)、報警聯(lián)動接口等。

　　智能分析功能：檢測鍵盤貼膜和加裝假鍵盤異常行為、檢測卡口加裝異常行為、檢測出鈔口封裝異常行為、檢測敲砸ATM機(jī)異常行為、檢測重復(fù)性快速動作、檢測異常張貼或安裝廣告盒的行為、檢測物品遺忘、實時觸發(fā)錄像等。

　　8 實施效果

　　該方案通過實施，能夠滿足用戶的各項需求，特別在兼容多種品牌的前端設(shè)備方面，為用戶節(jié)省了大量投資。

　　【本文作者現(xiàn)任湖南華南光電科技股份有限公司技術(shù)總監(jiān)】