一种财务室内安全预警系统的制作方法

本发明涉及安全预警技术领域，具体涉及一种财务室内安全预警系统。

背景技术：

财务室作为公司最重要的地方，有各种各样的最重要资料，有些一旦损坏是不可恢复的。目前大多是通过科技的手段来保护财务室的安全，一般是通过摄像头时刻记录财务室内的状况，一旦发现问题会通过调取录像记录来侦破。如图1所示，现有技术如申请号为201621356257.1公开了一种室内安全应急预警系统，该系统包括：包括无线传输模块、用于实时监测楼宇情况的采集模块、终端设备以及报警系统模块，采集模块与终端设备之间通过无线传输模块信号传输连接，报警系统模块与终端设备相连接，该采集模块包括传感器采集模块以及摄像机采集模块，摄像机采集模块内置有用于与终端设备进行网络传输的第一wifi传输模块，摄像机采集模块包括依次连接的用于采集模拟视频信号的摄像头、将所述模拟视频信号转变成数字信号的ad芯片、将所述数字信号编码压缩成ip数据的cpu用于发射ip数据至终端设备的第一wifi模块。

又如图2所示，现有技术如申请号为201621312230.2公开了一种财务室智能安全监控系统，该系统包括分别设置在财务室内各监控位置的视频监控组、zigbee协调器和监控中心，所述每组视频监控组包括两个摄像头、控制单元和zigbee模块，其中一个摄像头由连接控制单元的时钟电路进行控制，控制该摄像头的工作时间段，另一个摄像头由连接控制单元的传感单元进行控制，实现对该摄像头工作的智能控制，各视频监控组还包括存储单元，该存储单元用于存储各视频监控组的监控信息；各视频监控组分别通过zigbee模块连接zigbee协调器，zigbee协调器连接监控中心。

但是以上的现有技术仅仅针对财务室情况进行监控，获取的信息单一，在财务室受到非法侵入时的预警程度和安全级别较低，也无法满足日益复杂的财务数据安全管理需求。

技术实现要素：

本发明提供一种基于无人看守的财务室内安全预警系统，可通过提高智能预警的能力，在受到安全侵害之前或者侵害实施过程中即可实现数据安全加密备份等操作，降低可以挽回的损失，提高财务室的安全级别。

为实现上述功能，本发明采用的一个技术方案是：

一种财务室内安全预警系统，包括信息采集模块、信息融合模块、数据加密备份模块、预警模块；其中，

所述信息采集模块用于采集的信息包括但不限于以下信息：员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息。

所述信息融合模块根据信息采集模块获取的信息，综合判断分析入侵可能性以及入侵类型，并控制数据加密备份模块实施加密和备份操作，其中加密操作根据入侵可能性而设置相应的加密级别。

所述数据加密备份模块可以对财务数据实现加密，其中加密可实施为软加密或者硬加密，也可以对财务数据实现备份操作，其中备份包括云备份和分布式加密备份等方式。

所述预警模块与信息融合模块连接，根据信息融合模块分析的结果以判断是否发出预警以及发出何种预警。

优选的，所述信息采集模块包括中央处理模块、门禁控制模块、视频采集模块、人脸姿态识别模块、周界探测模块、报警模块、通信模块、本地存储模块；所述中央处理模块分别与门禁控制模块、视频采集模块、人脸姿态识别模块、周界探测模块、报警模块、通信模块、本地存储模块通信连接。

优选的，所述门禁控制模块和中央处理模块连接，门禁控制模块用于读取并验证id身份以控制门禁打开或者关闭，同时将读取的id身份信息实时传输至中央处理模块，所述门禁控制模块包括但不限于车牌识别门禁、电梯门禁以及进入工作场所的门禁，其中id信息包括车牌信息、员工身份信息、授权身份信息，所述授权身份信息包括密码、口令等安全信息；所述门禁控制模块可采用接入车牌识别停车系统并实时采集车牌识别信息的方式，也可采用无线传感器网络通信的方式将各个门禁信息集中到中继节点，然后中继节点将数据传输至门禁控制模块的方式。即在如车牌识别摄像模块中额外集成无线通信节点，在识别车牌时触发无线通信节点读取车牌信息，并将所述车牌信息通过无线传感器网络传输至门禁控制模块；门禁控制模块也可接入闸机门禁系统或者门禁管理系统的方式读取员工卡身份信息，同样的，也可采用无线传感器网络的方式采集门禁处员工卡刷卡信息。

所述视频采集模块布置于写字楼各处，可采用视频监控机房中的监控模块，并将监控模块中的视频信息实时传输至人脸姿态识别模块，所述人脸姿态识别模块识别人脸信息，如果为非授权人员则直接传输至中央处理模块以控制报警模块进行报警处理，如果为授权人员，所述人脸姿态识别模块则继续识别分析授权人员的姿态和路线信息并将上述信息传输至中央处理模块。

其中，周界报警信息包括但不限于以下信息：电子围栏信息、视频监控异常信息、门锁破坏信息等；所述周界报警模块可采用能够识别非法异常侵入的光纤振动防护系统，并将报警主机检测到的报警信息传输至中央处理模块。

所述通信模块通过有线或者无线方式与信息融合模块连接，信息采集模块和信息融合模块之间的通信方式可采用下位机和上位机之间能够实现通信的通信方式，如rs232接口、wifi通信、rj45网口通信方式等均可。

所述本地存储模块用于暂存采集的门禁id身份信息、视频采集模块采集的有用视频片段以及人脸姿态识别结果、周界探测报警信息，信息融合模块发送的id身份信息等；

所述中央处理模块将门禁控制模块、人脸姿态识别模块、周界探测模块采集和分析出的员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息或者上述信息的缺省打包，通过通信模块将上述打包数据实时传输至信息融合模块；

所述信息融合模块通过通信模块与中央处理模块连接，并接收中央处理模块发送至的打包数据，并将该打包数据解压后分析处理，所述信息融合模块、数据加密备份模块、预警模块均设置于财务室。

所述数据加密备份模块用于对需要保障安全的数据如财务数据、商业机密等根据信息融合模块的判断结果进行相应的加密、备份操作。

本发明还提供了一种财务室内安全预警方法，包括如下步骤：

第一、采集侵入信息，获取员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息等信息，并将上述信息综合打包发送至信息融合模块；

第二、执行信息融合判断，信息融合模块解压打包信息并根据上述解压信息综合分析入侵可能性以及入侵类型；

第三、加密备份操作，根据上述入侵可能性和入侵类型启动数据加密备份或者预警操作。

优选的，步骤二中的信息融合判断具体为：所述信息融合模块运行信息融合算法，所述信息融合算法综合员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息等信息，首先判断是否为非授权的破坏性侵入，即判断是否为周界报警破坏性的进入，结合视频头像姿态信息判断是否为非授权员工；其次，判断是否为员工越权侵入，即根据车牌信息、视频头像姿态信息、工牌信息判断员工身份，再结合路线信息判断是否存在越权行为（如异常路线或者非法侵入财务室等非权限地点）；最后，判断授权员工是否具有完整的授权数据，即授权员工在进行非权限操作时需要上级或者同级不同人的授权操作方可实现操作。

优选的，步骤三中的所述数据加密为根据入侵可能性以及入侵类型而动态实时进行的数据加密操作，如采用权限人员预先设置的加密方式或者硬加密方式重组数据的方式进行加密等方式实现。

优选的，所述数据加密还包括分发授权解密信息，所述授权解密信息包扩短信验证码、应用软件生成解密码等，在数据加密操作后，将解密数据所需要的授权解密信息分发给各权限人员，在综合各权限人员的授权解密信息后才可以解密信息。

优选的，步骤三中的数据加密备份操作具体如下：当信息融合模块输出的结果为非授权的破坏性侵入，则启动备份数据到安全云端，并启动数据自毁步骤；如果为员工的越权侵入，则先进行数据加密，并将解密信息所需用到的验证码等信息分发给权限人员，若权限人员授权该越权侵入的员工，则仅将加密数据备份到安全云端，并控制预警模块记录该员工的越权侵入行为并分发给全部权限人员知晓，若未得到相应权限人员的授权，则启动数据自毁步骤；如果为权限人员，则对权限人员的权限数据不作加密或者备份处理，如果权限人员访问非权限数据，则将非权限数据在安全云端备份并分发验证码到相应的权限人员处，权限人员在获得非权限数据的授权后，方可正常访问非权限数据，否则启动数据自毁步骤。

优选的，所述数据自毁步骤包括：数据加密，对安全数据进行加密；数据备份，将加密后的数据备份到安全云端；数据自毁，在检测到破坏性的侵入已经到达财务室时启动数据自毁程序。

本发明根据信息采集模块采集出入人员的各项信息送至信息融合模块进行信息融合判断后再执行相应的加密备份操作，能够实时的对财务室的安全进行评估，能够适应复杂的外部安全威胁；同时，根据信息融合模块输出的判断结果对数据进行加密备份甚至自毁程序来实现数据的实时安全控制；不仅是实现了财务室的及时预警，也实现的数据安全的实时加密、备份，相对于现有技术中的固定加密备份方式，不容易被破解和侵入，提升了数据的安全级别。

附图说明

图1为现有技术室内安全应急预警系统的系统图。

图2为现有技术一种室内安全系统的系统图。

图3为基于无人看守的财务室内安全预警系统的系统框图。

图4为信息采集模块1的具体实现框图。

图5为基于无人看守的财务室内安全预警方法的流程图。

图6为数据自毁流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图3-4所示，一种财务室内安全预警系统，包括信息采集模块1、信息融合模块2、数据加密备份模块3、预警模块4；其中，

所述信息采集模块1用于采集的信息包括但不限于以下信息：员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息。

所述信息融合模块2根据信息采集模块1获取的信息，综合判断分析入侵可能性以及入侵类型，并控制数据加密备份模块3实施加密和备份操作，其中加密操作根据入侵可能性而设置相应的加密级别。

所述数据加密备份模块3可以对财务数据实现加密，其中加密可实施为软加密或者硬加密，也可以对财务数据实现备份操作，其中备份包括云备份和分布式加密备份等方式。

所述预警模块4与信息融合模块2连接，根据信息融合模块2分析的结果以判断是否发出预警以及发出何种预警。

所述信息采集模块1包括中央处理1-1模块、门禁控制模块1-2、视频采集1-3模块、人脸姿态识别模块1-4、周界探测模块1-5、报警模块1-6、通信模块1-7、本地存储模块1-8；所述中央处理1-1模块分别与门禁控制模块1-2、视频采集1-3模块、人脸姿态识别模块1-4、周界探测模块1-5、报警模块1-6、通信模块1-7、本地存储模块1-8通信连接；

所述门禁控制模块1-2和中央处理1-1模块连接，门禁控制模块1-2用于读取并验证id身份以控制门禁打开或者关闭，同时将读取的id身份信息实时传输至中央处理1-1模块，所述门禁控制模块1-2包括但不限于车牌识别门禁、电梯门禁以及进入工作场所的门禁，其中id信息包括车牌信息、员工身份信息、授权身份信息，所述授权身份信息包括密码、口令等安全信息；所述门禁控制模块1-2可采用接入车牌识别停车系统并实时采集车牌识别信息的方式，也可采用无线传感器网络通信的方式将各个门禁信息集中到中继节点，然后中继节点将数据传输至门禁控制模块1-2的方式。即在如车牌识别摄像模块中额外集成无线通信节点，在识别车牌时触发无线通信节点读取车牌信息，并将所述车牌信息通过无线传感器网络传输至门禁控制模块1-2；门禁控制模块1-2也可接入闸机门禁系统或者门禁管理系统的方式读取员工卡身份信息，同样的，也可采用无线传感器网络的方式采集门禁处员工卡刷卡信息；

所述视频采集1-3模块布置于写字楼各处，可采用视频监控机房中的监控模块，并将监控模块中的视频信息实时传输至人脸姿态识别模块1-4，所述人脸姿态识别模块1-4识别人脸信息，如果为非授权人员则直接传输至中央处理1-1模块以控制报警模块1-6进行报警处理，如果为授权人员，所述人脸姿态识别模块1-4则继续识别分析授权人员的姿态和路线信息并将上述信息传输至中央处理1-1模块。

其中，周界报警信息包括但不限于以下信息：电子围栏信息、视频监控异常信息、门锁破坏信息等；所述周界报警模块1-6可采用能够识别非法异常侵入的光纤振动防护系统，并将报警主机检测到的报警信息传输至中央处理1-1模块。

所述通信模块1-7通过有线或者无线方式与信息融合模块2连接，信息采集模块1和信息融合模块2之间的通信方式可采用下位机和上位机之间能够实现通信的通信方式，如rs232接口、wifi通信、rj45网口通信方式等均可；

所述本地存储模块1-8用于暂存采集的门禁id身份信息、视频采集1-3模块采集的有用视频片段以及人脸姿态识别结果、周界探测报警信息，信息融合模块2发送的id身份信息等。

所述中央处理1-1模块将门禁控制模块1-2、人脸姿态识别模块1-4、周界探测模块1-5采集和分析出的员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息或者上述信息的缺省打包，通过通信模块1-7将上述打包数据实时传输至信息融合模块2；

所述信息融合模块2通过通信模块1-7与中央处理1-1模块连接，并接收中央处理1-1模块发送至的打包数据，并将该打包数据解压后分析处理，所述信息融合模块2、数据加密备份模块3、预警模块4均设置于财务室。

所述数据加密备份模块3用于对需要保障安全的数据如财务数据、商业机密等根据信息融合模块2的判断结果进行相应的加密、备份操作。

实施例2

如图5所示，一种财务室内安全预警方法，采用上述系统，并包括以下步骤：

步骤一、采集侵入信息，获取员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息等信息，并将上述信息综合打包发送至信息融合模块2。

步骤二、执行信息融合判断，信息融合模块2解压打包信息并根据上述解压信息综合分析入侵可能性以及入侵类型。

步骤三、加密备份操作，根据上述入侵可能性和入侵类型启动数据加密备份或者预警操作。

实施例3

如图6所示，在本实施例中，其它均与实施例2相同，不同之处在于：步骤二中的信息融合判断具体为：所述信息融合模块2运行信息融合算法，所述信息融合算法综合员工车牌信息、视频头像姿态信息、工牌信息、路线信息、周界报警信息等信息，首先判断是否为非授权的破坏性侵入，即判断是否为周界报警破坏性的进入，结合视频头像姿态信息判断是否为非授权员工；其次，判断是否为员工越权侵入，即根据车牌信息、视频头像姿态信息、工牌信息判断员工身份，再结合路线信息判断是否存在越权行为（如异常路线或者非法侵入财务室等非权限地点）；最后，判断授权员工是否具有完整的授权数据，即授权员工在进行非权限操作时需要上级或者同级不同人的授权操作方可实现操作。

实施例4

在本实施例中，其它均与实施例2同，不同之处在于：步骤三中的所述数据加密为根据入侵可能性以及入侵类型而动态实时进行的数据加密操作，如采用权限人员预先设置的加密方式或者硬加密方式重组数据的方式进行加密等方式实现。

所述数据加密还包括分发授权解密信息，所述授权解密信息包扩短信验证码、应用软件生成解密码等，在数据加密操作后，将解密数据所需要的授权解密信息分发给各权限人员，在综合各权限人员的授权解密信息后才可以解密信息。

实施例5

在本实施例中，其它均与实施例2同，不同之处在于：步骤三中的数据加密备份操作具体如下：当信息融合模块2输出的结果为非授权的破坏性侵入，则启动备份数据到安全云端，并启动数据自毁步骤；如果为员工的越权侵入，则先进行数据加密，并将解密信息所需用到的验证码等信息分发给权限人员，若权限人员授权该越权侵入的员工，则仅将加密数据备份到安全云端，并控制预警模块4记录该员工的越权侵入行为并分发给全部权限人员知晓，若未得到相应权限人员的授权，则启动数据自毁步骤；如果为权限人员，则对权限人员的权限数据不作加密或者备份处理，如果权限人员访问非权限数据，则将非权限数据在安全云端备份并分发验证码到相应的权限人员处，权限人员在获得非权限数据的授权后，方可正常访问非权限数据，否则启动数据自毁步骤。

所述数据自毁步骤包括：数据加密，对安全数据进行加密；数据备份，将加密后的数据备份到安全云端；数据自毁，在检测到破坏性的侵入已经到达财务室时启动数据自毁程序。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。