Материал: Разработка системы контроля управления доступом с анализом рисунка радужной оболочки глаза
Используя сетевые контроллеры, администрация получает ряд дополни тельных возможностей:
получение отчета о присутствии или отсутствии сотрудников на работе;
уточнение местонахождения конкретного сотрудника;
ведение табеля учета рабочего времени;
составление отчета о перемещении сотрудников практически за любой
период времени;
формирование временных графиков прохода сотрудников;
ведение базы данных сотрудников (электронной картотеки).
Сетевые СКУД используются на крупных предприятиях и в тех случаях, если нужны ее специфические возможности, такие, как учет рабочего времени сотрудников. Сетевые контроллеры объединяются в сеть.
К базовым характеристикам сетевых контроллеров относят следующие количественные характеристики:
число поддерживаемых точек прохода;
объем базы данных пользователей,
объем буфера событий.
.1.4 Устройства идентификации личности (считыватели)
Для идентификации личности современные электронные системы контроля доступа используют устройства нескольких типов в зависимости от применяемого вида идентификатора пользователя.
Устройства идентификации (считыватели) расшифровывают информацию, записанную на карточках или ключах других типов, и передают ее в контроллер чаще в виде цифровой последовательности. Считыватели карточек доступа могут быть контактные и бесконтактные. Возможны следующие способы ввода признаков:
ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;
контактный - в результате непосредственного контакта между считывателем и идентификатором;
дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.
Для съема информации о биологических
признаках человека используют специальные биометрические считыватели
(терминалы), а ввод ПИН-кода осуществляется с клавиатур различных типов.
.1.5 Классификация и основные характеристики биометрических средств идентификации личности
Достоинства биометрических идентификаторов на основе уникальных биологических, физиологических особенностей человека, однозначно удостоверяющих личность, привели к интенсивному развитию соответствующих средств. В биометрических идентификаторах используются статические методы, основанные на физиологических характеристиках человека, т. е. на уникальных характеристиках, данных ему от рождения (рисунки папиллярных линий пальцев, радужной оболочки глаз, капилляров сетчатки глаз, тепловое изображение лица, геометрия руки, ДНК), и динамические методы (почерк и динамика подписи, голос и особенности речи, ритм работы на клавиатуре). Предполагается использовать такие уникальные статические методы, как идентификация по подноггевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела, и динамические методы идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т. д. Классификация современных биометрических средств идентификации показана на рис. 3.1.
Биометрические идентификаторы хорошо работают только тогда, когда оператор может проверить две вещи: во-первых, что биометрические данные получены от конкретного лица именно во время проверки, а во-вторых, что эти данные совпадают с образцом, хранящимся в картотеке. Биометрические характеристики являются уникальными идентификаторами, но вопрос их надежного хранения и защиты от перехвата по-прежнему остается открытым
Биометрические идентификаторы обеспечивают очень высокие показатели: вероятность несанкционированного доступа - 0,1 - 0,0001 %, вероятность ложного задержания - доли процентов, время идентификации - единицы секунд, но имеют более высокую стоимость по сравнению со средствами атрибутной идентификации. Качественные результаты сравнения различных биометрических технологий по точности идентификации и затратам указаны на рис. 3.2. Известны разработки СКУД, основанные на считывании и сравнении конфигураций сетки вен на запястье, образцов запаха, преобразованных в цифровой вид, анализе носящего уникальный характер акустического отклика среднего уха человека при облучении его специфическими акустическими импульсами и т. д.
Тенденция значительного улучшения
характеристик биометрических идентификаторов и снижения их стоимости приведет к
широкому применению биометрических идентификаторов в различных системах
контроля и управления доступом. В настоящее время структура этого рынка представляется
следующим образом: верификация голоса - 11 %, распознавание лица - 15 %,
сканирование радужной оболочки глаза - 34 %, сканирование отпечатков пальцев -
34 %, геометрия руки - 25 %, верификация подписи - 3 %.
Рисунок 1.1.5 - Классификация
современных биометрических средств идентификации
Основные биометрические средства
защиты информации, предоставляемые сегодня международным рынком обеспечения
безопасности, приведены в табл. 1.1.5.
Таблица 1.1.5 - Современные биометрические средства защиты информации
|
Наименование |
Производитель |
Биопризнак |
Примечание |
|
SACcat |
SAC Technologies |
Рисунок кожи пальца |
Приставка к компьютеру |
|
TouchLock, TouchSafe |
TouchNet Identix |
Рисунок кожи пальца |
СКУД объекта |
|
Eye Dentification System 7,5 |
Eyedentify |
Рисунок сетчатки глаза |
СКУД объекта (моноблок) |
|
Ibex 10 |
Eyedentify |
Рисунок сетчатки глаза |
СКУД объекта (порт, камера) |
|
eriprint 2000 |
Biometric Identification |
Рисунок кожи пальца |
СКУД универсал |
|
ID3D-R Handkey |
Recognition Systems |
Рисунок ладони руки |
СКУД универсал |
|
HandKey |
Escape |
Рисунок ладони руки |
СКУД универсал |
|
ICAM 2001 |
Eyedentify |
Рисунок сетчатки глаза |
СКУД универсал |
|
Secure Touch |
Biometric Access Corp |
Рисунок кожи пальца |
Приставка к компьютеру |
|
BioMouse |
American Biometric Corp |
Рисунок кожи пальца |
Приставка к компьютеру |
|
Fingerprint Identification Unit |
Sony |
Рисунок кожи пальца |
Приставка к компьютеру |
|
Ыecure Keyboard Scanner |
National Registry Inc |
Рисунок кожи пальца |
Приставка к компьютеру |
|
Рубеж НПФ |
«Кристалл» |
Динамика подписи, спектр голоса |
Приставка к компьютеру |
|
Биометрическая сис- тема контроля Iris Access 3000 |
LG Electronics, Inc |
Рисунок радужной оболочки глаза |
Интеграция со считывателем карт |
.1.6 Идентификация по радужной оболочке глаз
На сегодняшний день существует много различных биометрических технологий. И все они используют различные признаки человека, уникальные для каждой личности. Наибольшее распространение среди биометрических технологий получила идентификация по отпечаткам пальцев. Правда, в последнее время все большую и большую популярность приобретает использование в качестве рабочего признака радужной оболочки глаза. И, если задуматься, в этом нет абсолютно ничего удивительного. Дело в том, что радужная оболочка - элемент достаточно уникальный. Во-первых, она имеет очень сложный рисунок, в ней много различных элементов. Поэтому даже не очень качественный ее снимок позволяет точно определить личность человека. Во-вторых, радужная оболочка является объектом довольно простой формы (почти плоский круг). Так что во время идентификации очень просто учесть все возможные искажения изображения, возникающие из-за различных условий съемки. Ну и, наконец, в-третьих, радужная оболочка глаза человека не меняется в течение всей его жизни с самого рождения. Точнее, неизменной остается ее форма (исключение составляют травмы и некоторые серьезные заболевания глаз), цвет же со временем может измениться. Это придает идентификации по радужной оболочке глаза дополнительный плюс по сравнению со многими биометрическими технологиями, использующими относительно недолговечные параметры, например геометрию лица или руки.
Кстати, у идентификации личности по радужной оболочке глаза есть еще одно серьезное преимущество. Дело в том, что некоторые биометрические технологии страдают одним недостатком. При установке в настройках системы идентификации высокой степени защиты от ошибок первого рода (вероятность ложного допуска) вероятность появления ошибок второго рода (ложный недопуск в систему) возрастает до непозволительно высоких величин - нескольких десятков процентов. Так вот, идентификация по радужной оболочке глаза полностью избавлена от этого недостатка. В ней соотношение ошибок первого и второго родов является одним из лучших на сегодняшний день. Для примера можно привести несколько цифр. Исследования показали, что при вероятности возникновения ошибки первого рода в 0,001% (отличный уровень надежности) вероятность появления ошибок второго рода составляет всего лишь 1%.
К сожалению, есть у рассматриваемой технологии и недостатки. И первым из них является относительно высокая стоимость оборудования. И действительно, для проведения исследования нужна как минимум камера, которая будет получать начальное изображение. А стоит это устройство гораздо дороже, чем, например, сенсор отпечатков пальцев. Кроме того, она требует довольно много места для размещения. Все это ограничивает область использования идентификации личности по радужной оболочке глаза. На сегодняшний день она применяется в основном в системах допуска на различные объекты как гражданского, так и военного назначения.
Первым этапом идентификации по радужной оболочке глаз, является получение исследуемого изображения. Делается это с помощью различных камер. Причем стоит отметить, что большинство современных систем предполагает использование для идентификации не одного снимка, а нескольких. Они необходимы для получения более полного изображения радужки, а также могут использоваться при некоторых способах защиты от муляжей.
Второй этап - выделение изображения радужной оболочки глаза. Вообще-то, особой сложности он не представляет. Радужка - это достаточно темная (относительно белка глаза) почти плоская фигура, более или менее похожая на круг. Кроме того, внутри нее должна находиться еще одна окружность, дающая сильные блики (зрачок). Сегодня разработано множество способов точного получения границы радужной оболочки по описанным признакам. Единственной проблемой являются области, закрытые веками. Впрочем, она решается с помощью создания в течение одного сеанса нескольких снимков. Ведь векам присущи непроизвольные движения, дрожание. Таким образом, то, что скрыто на одном снимке, может оказаться видно на другом. Кроме того, на радужной оболочке глаза настолько много разнообразных элементов, что, по некоторым данным, для надежной идентификации достаточно всего лишь 30-40 процентов из них. Так что многие системы вообще игнорируют закрытые области без заметного ущерба для надежности.
Следующий этап идентификации - это приведение размера изображения радужки к эталонному. Это нужно по двум причинам. Во-первых, в зависимости от условий съемки (освещенность, расстояние для объекта) размер изображения может изменяться. Соответственно и элементы радужки тоже будут получаться разными. Впрочем, с этим особых проблем не возникает, так как задача решается путем масштабирования. А вот со второй причиной дела обстоят не так хорошо. Дело в том, что под воздействием некоторых факторов может меняться размер самой радужки. При этом расположение ее элементов относительно друг друга становится несколько иным. Для решения этой задачи используются специально разработанные алгоритмы. Они создают модель радужной оболочки глаза и по определенным законам воссоздают возможное перемещение ее элементов.
Следующим действием является преобразование полученного изображения радужной оболочки глаза в полярную систему координат. Это существенно облегчает все будущие расчеты. Ведь радужка - это почти круг, а все основные ее элементы располагаются по окружностям и перпендикулярным им прямым отрезкам. Кстати, в некоторых системах идентификации этот этап неявный: он совмещен со следующим.
Пятым шагом в процессе идентификации личности является выборка элементов радужной оболочки глаза, которые могут использоваться в биометрии. Это самый сложный этап. Проблема заключается в том, что на радужной оболочке нет каких-то характерных деталей. А поэтому нельзя использовать ставшими привычными в других биометрических технологиях определения типа какой-то точки, ее размера, расстояния до других элементов и т. д. В данном случае используются сложные математические преобразования, осуществляющиеся на основе имеющегося изображения радужки.
Ну и, наконец, последним этапом идентификации человека по радужной оболочке глаза является сравнение полученных параметров с эталонами. И у этого действия есть одно отличие от многих других подобных задач. Дело в том, что при выделении уникальных характеристик необходимо учитывать закрытые области. Кроме того, часть изображения может быть искажена веками или бликами от зрачка. Таким образом, некоторые параметры могут существенно отличаться от эталонного. Впрочем, эта проблема довольно легко решается благодаря избыточному содержанию на радужной оболочке глаза уникальных для каждого человека элементов. Как мы уже говорили, совпадения 40% из них достаточно для надежной идентификации личности. Остальные же могут считаться «испорченными» и просто-напросто игнорироваться.
Несмотря на некоторые недостатки,
технология идентификации личности по радужной оболочке глаза является весьма
перспективной. Особенно хороша она благодаря своей надежности и хорошему
соотношению ошибок первого и второго рода для систем доступа к различным
гражданским и военным объектам. Ну а если учесть еще и неизменность радужки в
течение всей жизни человека, то становится понятно, что эта технология вполне
может быть использована для создания биометрических паспортов, о которых в
последнее время ведется множество споров во многих странах мира.
.2 Постановка задачи
В ходе данной разработки необходимо реализовать систему ограничения доступа с анализом радужной оболочки глаза.
Данная система должна работать в нескольких режимах:
Автоматический режим.
Режим настройки.
Режим тестирования.
Режим обучения.
Система должна обеспечивать:
открывание УПУ при считывании зарегистрированного в памяти системы идентификационного признака;
запрет открывания УПУ при считывании незарегистрированного в памяти системы идентификационного признака;
запись идентификационных признаков в память системы;
защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;
сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности;
автоматическое формирование сигнала сброса на УПУ при отсутствии факта прохода
Более подробное окончательное
описание требуемых характеристик будет описано в техническом задании.
.3 Обзор существующих решений
доступ идентификация радужная оболочка
Разработкой технологии идентификации личности на основе принципа сканирования радужной оболочки глаза в настоящее время занимаются более 20 компаний, в том числе British Telecom, Sensar, японская компания Oki.
На рынке биометрических продуктов, наряду с устоявшимися лидерами - Identix, Digital Persona, Precise Biometrics, Visionics, Ethentica, BioScript, Secugen, AcSys Biometrics - появились корпорации, не специализирующиеся в области биометрии - Sony, LG, Compaq и др. Это говорит о значительном увеличении привлекательности рынка и о том, что в скором будущем биометрические устройства станут привычной частью нашего быта.
Сканер сетчатки глаза в мобильных устройствах. Японской компанией Oki Electric уже закончены работы над программой Mobile Iris Scanner, которая может распознавать владельцев мобильных устройств по сетчатке глаз. Причем для этого используется камера, встроенная в сам аппарат. Mobile Iris Scanner - действительно революционное решение. Благодаря программной реализации сканирования изображения сетчатки, он окажется полезным и для уже существующих устройств (например, смартфонов), так как не потребует никакого вмешательства в их аппаратную часть. Пока программа имеет версию 1.0 и может работать в Windows Mobile и Symbian, но в будущем должны появиться версии для Linux и Brew. Конечно, технология распознавания по сетчатке появилась не вчера, но в большинстве устройств для ее реализации применяются специальные инфракрасные камеры. Быстрота работы Mobile Iris Scanner, то есть время опознавания владельца, зависит в первую очередь от самих устройств, главным образом, производительности их процессора. Также разработчики отметили, что для правильной работы их программы потребуется камера минимум на 1 Мп. (рекомендуется 2 или больше).