Статьи | Secuteck.Ru

Технологии биометрического контроля доступа. Часть 1. Что предлагает рынок

Written by Максим Каранкевич | 08/10/21

Два года назад я решал актуальные проблемы СКУД на сложном пищевом производстве и столкнулся с отсутствием обобщенной информации по биометрическим системам контроля доступа. Кроме маркетинговых буклетов и сухого обзора некоторых технологий, не было практически ничего, что могло бы помочь правильно выбрать решение. Сегодня, успешно выполнив проект по внедрению биометрической системы контроля доступа на этом предприятии, хочу поделиться опытом с профессиональным сообществом.

Прежде чем обсуждать плюсы и минусы биометрии и отдельных технологий, давайте определимся с терминологией.

СКУД (система контроля и управления доступом) – это совокупность организационных и технических средств, направленных на контроль входа и выхода на контролируемую территорию с целью обеспечения безопасности людей, соблюдения конфиденциальности и контроля материальных ценностей. СКУД нужна для того, чтобы:

  1. Предотвратить проникновение на контролируемую территорию неавторизованных лиц.
  2. Противодействовать кражам, саботажу, промышленному шпионажу.
  3. Защищать оборудование и материальные ценности от повреждения и хищения.
  4. Автоматизировать учет рабочего времени сотрудников.
  5. Сохранять конфиденциальность информации.
  6. Регулировать поток посетителей.
  7. Фиксировать пересечение периметра территории автомобилями.

Альфонс Бертильон, основоположник биометрической идентификации личности

СКУД до биометрии

Кратко рассмотрим ключевые этапы развития СКУД, поскольку это будет важно для понимания сильных и слабых сторон биометрии.

Организационные СКУД

Первые СКУД, как многие коллеги помнят, были чисто организационные. Контроль и учет доступа осуществлялся с помощью визуальной идентификации кандидата на проход с помощью пропуска, защищенного типографским способом, или документа, удостоверяющего личность с последующей сверкой ФИО кандидата со списками. Учет выполнялся с помощью амбарной книги или подобного инструмента.

Нельзя сказать, что этот дедовский метод полностью изжил себя. Он до сих пор применяется во многих государственных и частных учреждениях для идентификации гостей организации.

Кодовые замки и ПИН-пады

На смену вахтерам в прошлом веке пришли технические средства на базе кодовых замков и системы на картах доступа.

Механические кодовые замки давно потеряли актуальность в связи с неустранимыми уязвимостями технологии, но вот их потомки – ПИН-пады активно используются как самостоятельно, так и в качестве второго фактора аутентификации в дополнение к считывателю на основе карт доступа или биометрическому. Главным преимуществом ПИН-падов является возможность произвольно менять коды доступа, в том числе по заранее заданному правилу, и назначить дополнительный код доступа, при использовании которого физическая охрана получает сигнал "Проход под давлением".

Карты доступа

Безусловно, карты доступа – самое распространенное средство аутентификации в системах контроля доступа. Они дешевые и надежные.
Многие производители соревнуются между собой в эстетической привлекательности карт и считывателей, надежности и цене. Программно-аппаратные комплексы на базе карт доступа занимают основную долю рынка СКУД. Заказчикам доступны различные виды карт доступа:

  • штрихкодовая (пластик, на которую нанесен штрихкод с номером карты);
  • карта с магнитной полосой (используется только в очень старых СКУД);
  • брелок Touch Memory (таблетка из металла с чипом ПЗУ);
  • метка на основе различных технологий радиоидентификации, самый популярный на данный момент метод и главный конкурент биометрических методов идентификации;
  • смарт-карта. Представляет собой пластиковую карту, имеющую встроенный микропроцессор, ПЗУ и операционную систему, которая контролирует устройство и доступ к объектам в его памяти, обеспечивая идентификацию по зашифрованному каналу. Чаще всего применяется в банковских системах (банковские карты) и для аутентификации пользователя в различных информационных системах, но существуют и СКУД, использующие смарт-карты для идентификации пользователей.

История биометрической идентификации личности

Биометрия уходит корнями в XVIII век. Основоположником нового направления в установлении личности считают французского криминалиста Альфонса Бертильона, который еще в 1880-х гг. установил неизменность некоторых биометрических признаков взрослого человека и создал первую биометрическую систему оперативного учета преступников. Она позволяла категоризировать и каталогизировать имеющуюся у полиции картотеку преступников по пяти биометрическим показателям: высоте и ширине головы, длине среднего пальца, длине локтевой кости, длине стопы левой ноги. Позднее эти метрики стали дополнять фотографиями в фас и профиль для визуальной идентификации свидетелями. Система позволяла успешно бороться с различными мошенниками, которые пользовались чужими именами. В практически неизменном виде система Бертильона применяется правоохранительными органами по всему миру до сих пор.

Еще одно направление биометрической идентификации – дактилоскопия зародилось в Индии, на тот момент британской колонии. Британский судья Уильям Гершель применил отпечатки ладоней на оформляемых сделках с местными жителями, которые для британцев были на одно лицо, как идентификатор стороны сделки. Система работала плохо, поскольку сравнения узора выполнялись на глаз. Чаще всего использовали отпечаток полной ладони. Доработал молодую дактилоскопическую систему Френсис Гальтон, и уже в 1902 г. дактилоскопия активно использовалась в работе полиции и помогла раскрыть несколько преступлений.

История современных средств биометрии началась в 1960-х гг., когда были созданы первые сканеры папиллярного узора, а вычислительные мощности компьютеров стали достаточными для обработки фотографий. С тех пор разработаны различные технологии для получения отпечатка пальцев:

  • оптические;
  • полупроводниковые;
  • ультразвуковые.

Дактилоскопические сканеры имели свои недостатки, о которых мы поговорим ниже, что подтолкнуло исследователей к разработке других, более надежных, средств идентификации.

В 1994 г. Джон Даугман предложил использовать компьютерную идентификацию на основе радужной оболочки глаза. Сегодня точность распознавания по радужной оболочке глаза превосходит другие методы идентификации, но требует более дорогостоящих решений.

С 2000-х гг. с ростом вычислительной мощности компьютеров получила второе дыхание технология распознавания по чертам лица. Она схожа с технологиями анализа папиллярного узора. Система строит математическую модель черт лица человека и сравнивает с имеющейся базой данных.

К сожалению, ни дактилоскопия, ни распознавание по чертам лица не могут обеспечить абсолютную надежность, а распознавание по рисунку радужной оболочки глаза слишком дорого. Разработчики СКУД продолжают искать новые подходы, самым перспективным из которых я считаю анализ математической модели вен ладони по фотографии в инфракрасном спектре. У него тоже есть свои достоинства и недостатки, но направление только развивается, и можно ожидать существенных успехов в ближайшем будущем.

Дактилоскопия. Первоначально сравнение узоров выполнялось визуально

Современные технологии биометрической идентификации

Основные положения и определения в сфере биометрической идентификации сводятся к следующим:

  • универсальность – каждый человек должен обладать измеряемой характеристикой;
  • уникальность – показатель того, насколько хорошо человек отделяется от другого с биометрической точки зрения;
  • постоянство – мера того, в какой степени выбранные биометрические черты остаются неизменными во времени (например, в процессе старения);
  • взыскательность – простота осуществления измерения;
  • производительность – точность, скорость и надежность используемых технологий;
  • приемлемость – степень достоверности технологии.

Режимы

Биометрическая система может работать в двух режимах:

  1. Верификация – сравнение с биометрическим шаблоном "один к одному". Используется в тех случаях, когда биометрия является вторым фактором идентификации, помимо идентификации по паролю, смарт-карте или метке.
  2. Идентификация – сравнение "один ко многим" в базе биометрических шаблонов. После получения биометрических данных с датчика производится поиск в биометрической базе данных для определения личности. Человек считается идентифицированным, если образец биометрических данных в базе найден.

Принцип работы

Любой программно-аппаратный биометрический комплекс работает по следующему принципу:

  1. Сенсор получает информацию из окружающего пространства и передает блоку выделения ожидаемой биометрической информации.
  2. Блок выделения биометрической информации очищает сигнал сенсора от шумов и данных, которые являются ожидаемыми и необходимыми для построения образа биометрической информации, и передает блоку построения модели.
  3. Блок построения модели строит по биометрической информации математическую модель и передает в систему идентификации.
  4. Система идентификации ищет совпадение модели в базе данных шаблонов моделей биометрической идентификации и передает далее для специализированного использования.

Ключевые показатели

Для оценки эффективности биометрических систем используют показатели:

  1. FAR – коэффициент ложного пропуска. Вероятность того, что система примет одного человека за другого.
  2. FRR – коэффициент ложного отказа доступа.
    Вероятность того, что построенная модель по данным сенсора не будет сопоставлена с имеющимся шаблоном.
  3. ROC – относительная рабочая характеристика. График ROC – это визуализация компромисса между характеристиками FAR и FRR. Сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приемов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. То есть чем выше порог, тем больше попыток в среднем нужно для прохождения системы, чем ниже – тем больше вероятность, что одного человека система примет за другого.
    Для любого принятия решения по выбору биометрических систем всегда следует анализировать график ROC, иначе может оказаться, что для вашего количества сотрудников требуемый FAR не может быть достигнут при требуемой производительности проходной.

Схема работы биометрической системы

Дактилоскопия

К трем основным типам сканеров дактилоскопического узора относятся:

  • оптические;
  • полупроводниковые;
  • ультразвуковые.

Существуют еще радиочастотные, термодатчики и датчики давления, но они не получили широкого распространения.

Оптические датчики

Оптические приборы подразделяются на:

  1. Измеряющие остаточный свет. Измеряют изменение света, прошедшего через палец. Требуют внешнего источника света, но более устойчивы к обману. Бороздки видят как более темные участки.
  2. Измеряющие отраженный свет. Содержат камеру, фотографирующую рисунок папиллярного узора, который отпечатался на призме датчика в отраженном свете (эффект нарушения полного внутреннего отражения). В СКУД применяются в основном такие.
  3. Бесконтактные. Палец прикладывается к отверстию сканера, а камера фотографирует папиллярный узор в отраженном свете.

Полупроводниковые датчики

Для получения изображения отпечатка пальца в сенсоре используется эффект изменения емкости p-n-перехода полупроводникового прибора при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы. Чаще всего используется в мобильной компьютерной технике и смартфонах. Выпускаются также электронные замки с такими сенсорами.

Ультразвуковые датчики

За методом ультразвукового сканирования папиллярного узора будущее. Сканер сканирует поверхность пальца ультразвуковыми волнами.
Расстояния между гребешками измеряются по отраженному эху. Качество получаемого изображения гораздо лучше, чем у любого другого метода. Кроме того, сканер получает информацию о некоторых характеристиках тела человека, например о пульсе, что делает датчик устойчивым к использованию муляжей. К сожалению, датчики на основе ультразвукового сканирования дороги и пока не нашли применения в промышленных СКУД.

Достоинства и недостатки

Безусловные достоинства дактилоскопических датчиков – их компактность и дешевизна, особенно если говорить об оптических. Однако их широкое применение ограничено общими уязвимостями и недостатками технологии, такими как низкая защита от муляжей в большинстве типов датчиков, невозможность использования в перчатках, низкое качество распознавания поврежденных, влажных или жирных пальцев, высокий износ линз при многократном использовании.

Принцип работы оптических датчиков отпечатка пальца

Распознавание по сетчатке и радужной оболочке глаза

В свое время технология сканирования сетчатки глаза стала первым надежным средством биометрической идентификации человека, ведь сетчатка практически не меняется в течение жизни. Сенсор делал фотографию сетчатки и сравнивал ее с имеющейся базой. Однако технология больше не применяется в СКУД вследствие известных ограничений: дороговизна считывателей, необходимость точного позиционирования глаза, чувствительность к ширине зрачка.

В то же время распознавание по рисунку радужной оболочки глаза уже несколько лет используется в СКУД верхнего ценового диапазона и похоже на технологию распознавания лиц. Сенсор фотографирует радужную оболочку глаза, которая у человека не меняется с 2-летнего возраста, система выделяет из фотографии изображение радужной оболочки и строит ее цифровую модель. При совпадении цифровой модели с шаблоном считается, что человек идентифицирован.

К недостаткам технологии относятся жесткие требования к расположению головы идентифицируемого (для корректного построения модели необходимо фронтальное положение головы) и освещенности, высокая стоимость, более низкая пропускная способность, чем у распознавания по чертам лица. Однако это наиболее точный бесконтактный метод идентификации.

Сканер сетчатки глаза

Распознавание по венозному рисунку ладони

Относительно молодая технология биометрической идентификации основана на распознавании венозного рисунка лицевой стороны ладони, сфотографированного в инфракрасном свете, и сравнении его математической модели с шаблоном. Основные преимущества технологии:

  • 100%-ная стойкость к использованию муляжей;
  • независимость от повреждения рук.

К недостаткам можно отнести:

  • высокую изменчивость расположения вен в ладони, через месяц шаблон не будет соответствовать текущему расположению вен. Для устранения применяется технология корректировки шаблона;
  • громоздкость считывателей.

Работа системы аутентификации по радужной оболочке глаза

Распознавание по чертам лица

Это самый модный способ идентификации человека. Сенсоры в этом сегменте подразделяются на монокулярные и бинокулярные. Система строит модель лица человека по заложенным в нее точкам – углам рта, глаз, форме ноздрей, бровей и т.д. При этом бинокулярные сенсоры могут строить модель черт лица по трехмерному изображению лица человека, что существенно повышает надежность и точность распознавания.

Все системы распознавания черт лица объединяет один недостаток – зависимость от изначально выбранной модели поведения оборудования. К примеру, китайские решения хорошо работают с азиатскими лицами, но ошибаются на европейцах и негроидах. Разработчики тренируют систему распознавания на некоторой ограниченной выборке лиц, которая не может включать в себя любые расовые особенности, поэтому при выборе системы на основе распознавания черт лица нужно обязательно уточнять, на основе выборки каких лиц, каких рас она была обучена.

Среди недостатков:

  • зависимость от освещения;
  • чувствительность к расовым особенностям;
  • высокая стоимость;
  • пока еще низкая относительная рабочая характеристика (отношение порога ложных пропусков к порогу ложных запретов) на большой выборке.

Преимущества – высокая пропускная способность, отсутствие необходимости контакта со считывателем.

Продолжение следует

Итак, с терминами и технологиями разобрались. В следующей части статьи перейдем к законодательному регулированию, сравнению биометрии и СКУД на метках, уязвимостям биометрических СКУД, рекомендациям по внедрению и практическому применению и характеристикам выполненного проекта на пищевом производстве.

Опубликовано в журнале "Системы безопасности" №4/2021

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
View full post