本發(fā)明涉及一種機柜，特別涉及一種安全機柜及其控制方法。

（二）

背景技術(shù)：

隨著國家信息化建設(shè)以及計算機技術(shù)的不斷普及和發(fā)展，保密設(shè)備的技術(shù)日趨完善，鑒于機柜數(shù)量增加，機柜的安全性和保密性要求也有新的要求和規(guī)范，機柜的管理工作已成為政府以及企事業(yè)單位各個部門日常工作中不可或缺的重要組成部分，同時機柜管理也成為一項非常重要的工作。目前，機柜均采用管理人員巡查或24小時值班，這樣不僅耗費了大量的人力財力，而且難以準確高效地實施機柜設(shè)備運行狀態(tài)的監(jiān)測，難以及時發(fā)現(xiàn)問題、排除問題，單位主管部門及有關(guān)領(lǐng)導(dǎo)難以及時掌握機柜的日常管理情況和機柜狀態(tài)。為了解決上述問題，加強對機柜設(shè)備的監(jiān)控和管理，實施機柜聯(lián)網(wǎng)監(jiān)控系統(tǒng)，提高機柜安全性和保密性，實現(xiàn)機柜管理集中化、智能化和圖形化，提高機柜管理的及時性、準確性，實現(xiàn)機柜的遠程實時集中管理勢在必行。對保障單位各個業(yè)務(wù)部門的正常運行起到至關(guān)重要的作用。

（三）

技術(shù)實現(xiàn)要素：

本發(fā)明為了彌補現(xiàn)有技術(shù)的不足，提供了一種安全機柜及其控制方法。

本發(fā)明是通過如下技術(shù)方案實現(xiàn)的：

一種安全機柜，包括機柜，所述機柜包括機柜前門，機柜后門，不可拆卸的側(cè)面板和機柜底部，其特征在于：所述機柜配有遠程機柜智能模塊和遠程機柜控制系統(tǒng)；所述遠程機柜智能模塊包括門禁控制模塊，報警擴展模塊，聲光報警器，電插鎖，輸入設(shè)備，電池；所述遠程機柜控制系統(tǒng)通過以TCP/IP協(xié)議與通信網(wǎng)絡(luò)聯(lián)接遠程機柜智能模塊；所述遠程機柜控制系統(tǒng)包括上級管理主機和上級報警裝置。

所述機柜前門上部和下部各設(shè)有一把電插鎖，機柜前門外部安裝有輸入設(shè)備和一把機械鎖；所述機柜后門上部和下部各設(shè)有一把電插鎖，機柜后門外部安裝有輸入設(shè)備和一把機械鎖。

所述輸入設(shè)備為指紋一體機。

所述門禁控制模塊分別連接有報警擴展模塊，電插鎖，輸入設(shè)備和電池；所述報警擴展模塊與聲光報警器連接。

所述門禁控制模塊連接有交換機Ⅰ，該交換機Ⅰ通過網(wǎng)絡(luò)與遠程機柜控制系統(tǒng)交換機Ⅱ連接；所述上級管理主機分別連接有交換機Ⅱ，上級報警裝置。

所述遠程機柜控制系統(tǒng)還包括上級管理員授權(quán)認證設(shè)備。

所述電插鎖為反向電插鎖。

安全機柜的控制方法包括授權(quán)管理模塊，實時監(jiān)控模塊，機柜開啟模塊，日志管理模塊，異常報警模塊，資源管理模塊；

所述授權(quán)管理模塊的上級管理主機初始化生成一個系統(tǒng)管理員，負責注冊生成管理員；管理員對操作員的指紋進行采集、注冊，并與機柜進行綁定，完成授權(quán)；管理員所在的監(jiān)管中心在系統(tǒng)初始化時，為應(yīng)急用戶和脅迫用戶進行注冊和授權(quán)；

所述實時監(jiān)控模塊對機柜的實時狀態(tài)和報警、事件進行同步顯示，使機柜全方位的處于監(jiān)管中心的監(jiān)控中；

機柜開啟模塊包括本地開啟，遠程開啟和應(yīng)急開啟；本地開啟：在正常情況下，要求兩名操作員身份驗證通過后方能開啟機柜；首先操作員打開機械鎖，然后第一名操作員在指紋一體機上按下指紋通過指紋一體機驗證后，第二名操作員在指紋一體機上按下指紋，兩次驗證全部通過，機柜門打開；遠程開啟：在現(xiàn)場只有一名操作員值班時，出現(xiàn)緊急情況需要打開機柜，首先操作員打開機械鎖，然后操作員向上級提出申請并進行指紋驗證，由監(jiān)管中心確認操作員身份后進行遠程開啟；應(yīng)急開啟：在現(xiàn)場只有一名操作員值班，且網(wǎng)絡(luò)中斷時，出現(xiàn)緊急情況需要打開機柜。操作員向監(jiān)管中心提出申請，由監(jiān)管中心下發(fā)應(yīng)急密碼。操作員首先打開機械鎖，然后輸入應(yīng)急密碼驗證通過后打開機柜；

異常報警模塊：在發(fā)生開門超時、網(wǎng)絡(luò)中斷、脅迫開門、暴力開啟等情況下，本系統(tǒng)能夠?qū)崿F(xiàn)本地和遠程兩級報警；本地以聲光報警方式進行警示，監(jiān)管中心以聲光報警和軟件系統(tǒng)報警信息提示；

日志管理模塊：日志管理主要對正常情況下的操作進行記錄、查詢、導(dǎo)出，對報警日志進行記錄、查詢、導(dǎo)出及核實、和處理結(jié)果登記；

資源管理模塊：包括機柜配置和組織管理。

所述管理員所在的監(jiān)管中心向指紋一體機發(fā)出采集指紋指令，指紋一體機采集指紋成功后，將指紋數(shù)據(jù)發(fā)送到監(jiān)管中心，監(jiān)管中心將用戶身份與該指紋數(shù)據(jù)進行綁定并存儲到數(shù)據(jù)庫中。

所述機柜配置用于維護在本系統(tǒng)中注冊的機柜各項參數(shù)，配置每個機柜的IP地址、訪問端口、指紋一體機IP地址、端口參數(shù)；

組織管理用于按照行政區(qū)劃維護各個組織機構(gòu)信息，包括組織機構(gòu)名稱、聯(lián)系電話等信息。

本發(fā)明的有益效果是：本發(fā)明使用范圍廣，可以實時掌握遠程機柜的狀態(tài)和事件，同時可監(jiān)控多個機柜，可以使管理人員從現(xiàn)場管理的繁瑣監(jiān)控事務(wù)中脫身出來，使工作效率更高，管理成本更低，管理更加規(guī)范，通過與制度的有機結(jié)合，使機柜的管理工作更加現(xiàn)代化，科學化，高效化。

（四）附圖說明

下面結(jié)合附圖對本發(fā)明作進一步的說明。

圖1為本發(fā)明的結(jié)構(gòu)示意圖；

圖2為本發(fā)明的柜門的結(jié)構(gòu)示意圖；

圖3為本發(fā)明的控制系統(tǒng)聯(lián)接原理圖；

圖中，1機柜，2遠程機柜智能模塊，3遠程機柜控制系統(tǒng)，4門禁控制模塊，5報警擴展模塊，6聲光報警器，7電插鎖，8輸入設(shè)備，9電池，10上級管理主機，11上級報警裝置, 12交換機Ⅰ,13交換機Ⅱ，14上級管理員授權(quán)認證設(shè)備，15機械鎖。

（五）具體實施方式

附圖為本發(fā)明的一種具體實施例。該實施例包括機柜，所述機柜包括機柜前門，機柜后門，不可拆卸的側(cè)面板和機柜底部，所述機柜配有遠程機柜智能模塊2和遠程機柜控制系統(tǒng)3；所述遠程機柜智能模塊2包括門禁控制模塊4，報警擴展模塊5，聲光報警器6，電插鎖7，輸入設(shè)備8，電池9；所述遠程機柜控制系統(tǒng)3通過以TCP/IP協(xié)議與通信網(wǎng)絡(luò)聯(lián)接遠程機柜智能模塊2；所述遠程機柜控制系統(tǒng)3包括上級管理主機10和上級報警裝置11。

所述機柜前門上部和下部各設(shè)有一把電插鎖7，機柜前門外部安裝有輸入設(shè)備8和一把機械鎖15；所述機柜后門上部和下部各設(shè)有一把電插鎖7，機柜后門外部安裝有輸入設(shè)備8和一把機械鎖15。

所述輸入設(shè)備8為指紋一體機。

所述門禁控制模塊4分別連接有報警擴展模塊5，電插鎖7，輸入設(shè)備8和電池9；所述報警擴展模塊5與聲光報警器6連接。

門禁控制模塊4負責感應(yīng)電插鎖7的狀態(tài)和報警狀態(tài)，與控制中心進行網(wǎng)絡(luò)信息通訊，向控制中心實時發(fā)送門禁狀態(tài)和事件，實時接受控制中心發(fā)送過來的指令并執(zhí)行。遇到報警情況會聯(lián)動報警模塊發(fā)出聲光報警。

報警擴展模塊5負責與門禁控制模塊4的報警聯(lián)動信號的輸出，通過與聲光警報器的連接，報警擴展模塊5可實時將門禁控制模塊4的報警信號通過聲光警報表達出來。聲光報警器6主要是通過聲音和光線告知管理人員機柜的異常。

電插鎖7通過物理獨特設(shè)計完成一旦機柜斷電，則直接落鎖，使機柜在異常狀態(tài)下的安全性和保密性得到保證，只有在通電的情況下才能有控制的功能。

輸入設(shè)備8用于機柜在某些情況下需要通過密碼打開，用戶輸入其登記號和密碼即可打開機柜。

電池9用于發(fā)生市電供應(yīng)發(fā)生斷電的情況下，使機柜轉(zhuǎn)用電池9電源，維持可控狀態(tài)。

所述門禁控制模塊4連接有交換機Ⅰ12，該交換機Ⅰ12通過網(wǎng)絡(luò)與遠程機柜控制系統(tǒng)3交換機Ⅱ13連接；所述上級管理主機10分別連接有交換機Ⅱ13，上級報警裝置11。

所述遠程機柜控制系統(tǒng)3還包括上級管理員授權(quán)認證設(shè)備14。

所述電插鎖7為反向電插鎖。在門禁系統(tǒng)中無論是電磁鎖還是電插鎖，在斷電和控制器損壞的情況下要處于開啟狀態(tài)，這是消防的要求。根據(jù)密碼管理的實際需要，我們安全機柜上使用的電插鎖是反向電插鎖，在斷電情況下自動上鎖，避免了非法闖入者通過切斷電源開啟機柜。

上述安全機柜的控制方法如下：

安全機柜的控制系統(tǒng)包括六個模塊：授權(quán)管理模塊，實時監(jiān)控模塊，機柜開啟模塊，日志管理模塊，異常報警模塊，資源管理模塊。

1、授權(quán)管理

監(jiān)管中心初始化生成一個系統(tǒng)管理員，負責注冊生成管理員。

管理員對操作員的指紋進行采集、注冊，并與機柜進行綁定，完成授權(quán)。具體步驟為：監(jiān)管中心向指紋一體機發(fā)出采集指紋指令，指紋一體機采集指紋成功后，將指紋數(shù)據(jù)發(fā)送到監(jiān)管中心，監(jiān)管中心將用戶身份與該指紋數(shù)據(jù)進行綁定并存儲到數(shù)據(jù)庫中。

監(jiān)管中心在系統(tǒng)初始化時，為應(yīng)急用戶和脅迫用戶進行注冊和授權(quán)。

2、實時監(jiān)控

管理員在監(jiān)管中心對機柜的狀態(tài)進行實時監(jiān)控。實時監(jiān)控可以對機柜的實時狀態(tài)和報警、事件進行同步顯示，使機柜全方位的處于監(jiān)管中心的監(jiān)控中。

當機柜開關(guān)門以及發(fā)生報警等狀態(tài)變化時，在控制器中產(chǎn)生相應(yīng)的日志記錄。監(jiān)管中心不間斷循環(huán)監(jiān)測機柜的最新日志記錄并進行獲取和拆解分析，最終保存到監(jiān)管中心數(shù)據(jù)庫中。監(jiān)管中心分析判斷機柜的當前狀態(tài)，在監(jiān)管系統(tǒng)中以圖形化方式進行顯示。如果機柜發(fā)生報警，則監(jiān)管中心同步以聲光報警進行警示。

3、機柜開啟

①本地開啟

在正常情況下，要求兩名操作員身份驗證通過后方能開啟機柜。首先操作員打開機械鎖，然后第一名操作員在指紋一體機上按下指紋通過指紋一體機驗證后，第二名操作員在指紋一體機上按下指紋，兩次驗證全部通過，機柜門打開。

②遠程開啟

在現(xiàn)場只有一名操作員值班時，出現(xiàn)緊急情況需要打開機柜。首先操作員打開機械鎖，然后操作員向上級提出申請并進行指紋驗證，由監(jiān)管中心確認操作員身份后進行遠程開啟。

③應(yīng)急開啟

在現(xiàn)場只有一名操作員值班，且網(wǎng)絡(luò)中斷時，出現(xiàn)緊急情況需要打開機柜。操作員向監(jiān)管中心提出申請，由監(jiān)管中心下發(fā)應(yīng)急密碼。操作員首先打開機械鎖，然后輸入應(yīng)急密碼驗證通過后打開機柜。

④取消授權(quán)

在出現(xiàn)緊急情況，操作員無法保證機柜安全時，為確保安全，在監(jiān)管中心取消該機柜的所有授權(quán)，使三個開啟功能全部失效，無法開啟，恢復(fù)到正常情況后，可以在監(jiān)管中心恢復(fù)其正常授權(quán)。

4、異常報警

在發(fā)生開門超時、網(wǎng)絡(luò)中斷、脅迫開門、暴力開啟等情況下，本系統(tǒng)能夠?qū)崿F(xiàn)本地和遠程兩級報警。本地以聲光報警方式進行警示，監(jiān)管中心以聲光報警和軟件系統(tǒng)報警信息提示。

開門超時報警。當機柜門開啟時間超過預(yù)留時間后，機柜會產(chǎn)生超時報警，同時監(jiān)管中心也同步產(chǎn)生超時報警。

網(wǎng)絡(luò)中斷報警。當監(jiān)控中心與機柜之間的網(wǎng)絡(luò)發(fā)生中斷時，監(jiān)管中心將發(fā)生報警。

脅迫開門報警。當機柜操作員遭到脅迫時，可以通過在指紋一體機上輸入脅迫賬號，在監(jiān)管中心將產(chǎn)生脅迫報警。

暴力開啟報警。當試圖以暴力方式對機柜電子鎖進行拆卸時，機柜將產(chǎn)生報警。同時監(jiān)管中心同步產(chǎn)生報警。

上級監(jiān)控中心需對報警信息逐條進行核實并填寫處理結(jié)果。

5、日志管理

日志管理主要對正常情況下的操作進行記錄、查詢、導(dǎo)出，對報警日志進行記錄、查詢、導(dǎo)出及核實、和處理結(jié)果登記。

監(jiān)管中心按日志的性質(zhì)不同分為普通事件日志和報警日志。

監(jiān)管系統(tǒng)通過事先設(shè)置的時間周期，不間斷地從各個機柜中獲取日志數(shù)據(jù)到系統(tǒng)中。并提供對普通事件日志和報警日志按時間段進行查詢和數(shù)據(jù)導(dǎo)出功能。

對于報警日志，監(jiān)管中心用戶需逐條進行核實并登錄最終的處理結(jié)果。

6、資源管理

資源管理包括機柜配置和組織管理。

機柜配置用于維護在本系統(tǒng)中注冊的機柜各項參數(shù)，配置每個機柜的IP地址、訪問端口、指紋一體機IP地址、端口等參數(shù)。

組織管理用于按照行政區(qū)劃維護各個組織機構(gòu)信息，包括組織機構(gòu)名稱、聯(lián)系電話等信息。

上面以舉例方式對本發(fā)明進行了說明，但本發(fā)明不限于上述具體實施例，凡基于本發(fā)明所做的任何改動或變型均屬于本發(fā)明要求保護的范圍。