Биометрические технологии в области аутентификации личности давно стали привычными в СКУД (система контроля и управления доступом). Область их применения расширяется практически ежедневно и не ограничивается системами контроля доступа.
Биометрических методов множество: аутентификация по геометрии лица или рук, радужной оболочке или сетчатке глаза, по голосу и по походке. Самый распространённый метод – дактилоскопия, у неё не менее 60% мирового рынка. На втором месте геометрия лица (2D и 3D), затем радужная оболочка глаза (рис. 1). Пальцы, лицо и радужку называют тремя большими биометриками.
Биометрия по своей сути – это математическая статистика, то есть наука точная. В качестве двух основных характеристик любой биометрической системы можно принять ошибки первого и второго рода – FAR (False Acceptance Rate) и FRR (False Rejection Rate) соответственно (рис. 2).
Первое число характеризует вероятность ложного совпадения биометрических характеристик двух людей, второе – вероятность отказа доступа человеку, имеющему допуск. Система тем лучше, чем меньше значение FRR при одинаковых значениях FAR. Иногда используется и сравнительная характеристика EER, определяющая точку, в которой графики FRR и FAR пересекаются, но она далеко не всегда репрезентативна.
Но не только FAR и FRR определяют качество биометрической системы. Если бы это было так, то лидирующей технологией было бы распознавание людей по ДНК, для которой FAR и FRR стремятся к нулю.
Но ведь очевидно, что эта технология неприменима на сегодняшнем этапе развития человечества, поэтому было выработано несколько эмпирических характеристик, позволяющих оценить качество системы.
- Устойчивость к подделке – это обобщённая характеристика, показывающая, насколько легко обмануть биометрический идентификатор.
- Устойчивость к окружающей среде – характеристика, оценивающая устойчивость работы системы в различных внешних условиях, таких как изменение освещения или температуры помещения.
- Простота использования – характеристика, которая показывает, насколько сложно воспользоваться биометрическим сканером, возможна ли аутентификация на ходу.
- Скорость работы – характеристика, которая показывает скорость распознавания пользователя системы.
- Стоимость системы – понятно, что очень дорогие системы, даже если выигрывают по остальным пунктам, вряд ли будут пользоваться большим спросом.
Не стоит забывать и то, что биометрическая характеристика человека может изменяться со временем, поэтому если она неустойчива – это существенный минус.
Основными методами, использующими статические биометрические характеристики человека, являются аутентификация по папиллярному рисунку на пальцах, радужной оболочке, геометрии лица, сетчатке глаза, рисунку вен руки, геометрии рук. Также существует семейство методов, использующих динамические характеристики: аутентификация по голосу, динамике рукописного почерка, сердечному ритму, походке. В данной статье будет рассмотрен метод аутентификации по рисунку вен ладони.
Метод аутентификации человека по рисунку вен ладони
Аутентификация по рисунку вен ладони основана на сканировании рисунка кровеносных сосудов инфракрасными лучами. Каждый человек обладает уникальным рисунком вен ладони, и по сравнению с отпечатками пальцев он значительно сложнее (рис. 3). Эти особенности позволяют значительно повысить точность процедуры распознавания.
Существует два метода получения изображения вен ладони.
Первый – метод отражения (Reflection). Этот метод позволяет разместить все необходимые компоненты устройства в одном корпусе, благодаря чему уменьшается размер. Плюс этого метода в том, что у сотрудников нет страха, так как нет необходимости засовывать руку куда-либо.
Второй – метод пропускания инфракрасного света (Transmission). В основе этого метода лежит установка ИК-подсветки с тыльной стороны ладони, тогда как сама камера с фильтром устанавливается со стороны ладони и принимает ИК-излучение, проходящее через всю ладонь.
Изображения, получаемые с помощью метода пропускания инфракрасного света, более качественные и детализированные.
Система аутентификации по рисунку вен ладони имеет общие черты со СКУД по отпечаткам пальцев, но всё же обладает некоторыми неоспоримыми преимуществами:
- распознавание по рисунку вен руки не зависит от влажности или загрязнения ладони, тогда как идентификация по отпечаткам пальцев может вызвать трудности, если у человека мокрые или грязные пальцы;
- система успешно работает вне зависимости от сезона (рисунок кожи на пальцах может меняться в разное время года или после порезов);
- считается наиболее гигиеничным методом считывания биометрических данных, так как нет необходимости в контакте ладони со считывающим устройством;
- рисунок вен ладони человека невозможно заполучить с помощью того же фотоаппарата, то есть существует естественная защита необходимых данных.
Конечно, у аутентификации по рисункам вен ладони есть и недостатки:
- сканер устройства нельзя помещать на улице (существует вероятность засветки солнечными лучами) или под галогенными лампами (аналогично существует вероятность засветки);
- некоторые заболевания могут изменить рисунок вен (например артрит), соответственно ухудшатся FAR и FRR. Особенно это критично в случае с пожилыми сотрудниками.
При этом биометрия ладони достаточно точна. Исследования показали, что значение FAR для биометрии вен ладони – не более 0,000015%, а FRR — не более 3%. Для сравнения: при дактилоскопии значение ошибки первого рода составляет 0,001%.
Одной из самых точных на рынке считается биометрия по радужке глаза, для которой FAR составляет 0,000001%. Но против неё играет дороговизна: один считыватель может стоить несколько тысяч долларов. Стоимость установки системы аутентификации по рисунку вен ладони в среднем составляет порядка 100 тысяч рублей за одну точку аутентификации. Цена определяется не столько ценой самого сканера, сколько стоимостью монтажа, турникетов и обслуживания, а также программного обеспечения.
Примеры устройств и решений аутентификации человека по рисунку вен ладони
Компания «Прософт-Биометрикс» предлагает несколько типовых решений на основе своего оборудования. Так, для контроля и управления доступом можно использовать СКУД BioSmart, которая является сетевой распределённой системой с разграничением прав доступа пользователей, при необходимости наращиваемой, открытой для интеграции с оборудованием других производителей. В точках прохода устанавливаются биометрические сканеры, подключаемые к управляющему компьютеру или серверу по локальной сети Ethernet.
Регистрация пользователей производится в программном обеспечении BioSmart-Studio v5 (рис. 4). Для регистрации биометрических данных и RFID-карт применяются различные считыватели, подключаемые к USB-порту персонального компьютера.
Для каждого пользователя можно зарегистрировать отпечатки пальцев, рисунок вен ладони и код RFID-карты. В базу данных записываются математические шаблоны биометрических данных, что делает невозможным воссоздание графического изображения биометрических параметров. Пользователям присваиваются права доступа в определённые точки доступа, информация о пользователе передаётся в контроллер по локальной сети. Когда пользователь прикладывает палец, ладонь или RFID-карту к сканеру, в контроллере производится идентификация и в случае успешной идентификации осуществляется доступ. В режиме идентификации на внешнем сервере поиск и сравнение биометрических данных происходит значительно быстрее, чем в локальном режиме, так как используются вычислительные мощности сервера.
При успешной идентификации контроллер генерирует управляющий сигнал на исполнительное устройство (замок, турникет). Для обеспечения защиты от несанкционированного доступа в помещение применяется блок реле, обменивающийся данными с контроллерами и терминалами посредством интерфейса RS-485, тем самым обеспечивается надёжная защита объектов от несанкционированного доступа путём замыкания управляющих проводов исполнительных устройств.
При успешной идентификации в журнал событий записывается соответствующая информация, используемая в дальнейшем для учёта рабочего времени и генерации различных отчётов. Существует возможность вывода всех событий в реальном времени в режиме мониторинга.
СКУД BioSmart может работать с внешними датчиками. В системе предусмотрены дискретные входы для подключения выносной кнопки выхода из помещения, датчиков открытия двери и турникета, пожарной сигнализации. Все события по внешним датчикам фиксируются в журнале событий.
Для учёта рабочего времени компания «Прософт-Биометрикс» предлагает систему учёта рабочего времени BioSmart-WorkTime.
Данная система обладает массой возможностей:
- ведение индивидуальной отчётности по каждому сотруднику;
- большой набор форм отчётности: опоздания, больничные, рабочее время, ранние уходы, текущее присутствие на рабочем месте и т.п.;
- возможность создать собственную разновидность отчётности при помощи средства «Дизайнер отчётов»;
- автоматическая рассылка отчётов на электронную почту руководства.
Компания выпускает несколько продуктов, позволяющих реализовать в компании СКУД на основе аутентификации по рисунку вен ладони.
- Терминал PV-WTC (рис. 5).
Терминал BioSmart PV-WTC предназначен для организации пропускного режима и учёта рабочего времени по уникальным биометрическим особенностям строения подкожных вен ладоней человека и/или пластиковым картам различных форматов. Позволяет управлять замком, турникетом (в одну сторону), другими исполнительными устройствами.
- Контроллер BioSmart UniPass (рис. 6).
Контроллер BioSmart UniPass пред-назначен для работы в составе сетевой системы контроля и управления доступом СКУД BioSmart. Позволяет организовать пропускной режим по венам ладони и RFID-картам при помощи считывателей BioSmart PV-WM. Контроллер может управлять замком, турникетом, другими исполнительными устройствами.
- Считыватель рисунка вен ладоней PV-WM (рис. 7).
Считыватель BioSmart PV-WM выполняет функции считывателя для идентификации пользователей по уникальным биометрическим особенностям строения вен ладоней человека и RFID-картам. Считыватель не предназначен для самостоятельного управления исполнительными устройствами. Подключается к контроллеру BioSmart UniPass по интерфейсу USB, предназначен для настенного монтажа.
- Считыватель рисунка вен ладоней DCR-PV (рис. 8).
Предназначен для сканирования рисунка вен ладоней пользователей и занесения цифровой модели в базу данных СКУД BioSmart. Подключение и передача данных осуществляется через USB-порт ПК.
Продукция компании «Прософт-Биометрикс» использует различное программное обеспечение собственной разработки.
Программное обеспечение BioSmart-Studio v5 предназначено для управления, контроля и конфигурирования СКУД BioSmart, системы учёта рабочего времени, мониторинга и хранения событий системы. Данная программа имеет кросс-платформенную архитектуру, то есть работает как под Windows, так и под Linux.
Основные функции BioSmart-Studio v5:
- регистрация пользователей в СКУД BioSmart, ввод персональной ин-формации, регистрация кодов карт, отпечатков пальцев, рисунка вен ладоней;
- назначение пользователям сценариев доступа, временных режимов доступа;
- просмотр событий идентификации пользователей в реальном времени, мнемосхема помещений (модуль «Мониторинг»);
- просмотр и формирование отчётов по архивным событиям, поиск событий, составление отчётов;
- создание отчётов по рабочему времени (более 30 различных видов отчётов), конструктор отчётов (модуль “Work Time”);
- создание и просмотр дизайна пропусков RFID-карт (модуль «Дизайнер пропусков»);
- конфигурирование системы, настройка оборудования;
- планировщик задач (рассылка SMS-сообщений, уведомлений, сценарий работы устройств СКУД, автоматическое создание отчётов и отправка их по e-mail);
- интеграция с системами видеонаблюдения (модуль «Мониторинг»);
- экспорт журналов, отчётов в форматах Excel, pdf, html;
- интеграция с Active Directory;
- поддержка русского, английского, немецкого языков.
Применение оборудования «Прософт-Биометрикс»
Оборудование компании «Прософт-Биометрикс» может применяться в различных отраслях экономики:
1. Силовые структуры
Продукция, позволяющая реализовать аутентификацию человека по венам ладони, может применяться в исправительных колониях, местах предварительного заключения, тюрьмах для решения таких задач, как:
- организация прохода через контрольно-пропускные пункты (КПП);
- ограничение доступа в служебные помещения;
- оповещение о попытке проникновения в служебные помещения;
- контроль местонахождения сотрудников (заключённых, посетителей) внутри здания;
- контроль перемещения сотрудников (заключённых, посетителей) по зданию;
- ограничение доступа к секретной информации (секретные архивы, данные о заключённых).
2. Банковская сфера
В данном случае задачи, решаемые с помощью аутентификации по венам ладони, можно разделить на два типа: для клиентов и для сотрудников.
Клиенты банка могут воспользоваться биометрическим клиент-банком, либо ячейкой, сейфом с биометрическим замком.
В случае с сотрудниками решаются следующие задачи:
- ограничение доступа в служебные помещения;
- контроль местонахождения и перемещения сотрудников внутри здания;
- учёт рабочего времени сотрудников;
- организация доступа к конфиденциальной информации (базы данных клиентов, секретная информация, секретные архивы);
- ограничение доступа к персональным компьютерам работников.
3. Сфера транспорта и перевозок
В случае с пассажирами могут быть реализованы идентификация постоянных клиентов, ограничение доступа в отдельные секторы для зарегистрированных пассажиров, выдача багажа, организация питания в поездах.
В случае с сотрудниками решаются те же задачи, что в банковской сфере.
4. Сфера образования
В данной отрасли можно решить следующие задачи:
- ограничение доступа в учебное заведение/общежитие;
- ограничение доступа в служебные помещения, компьютерные классы, лаборатории, учительские;
- информирование родителей о приходе/уходе ученика посредством sms-сообщения;
- организация доступа к персональным данным учащихся;
- автоматическое ведение журнала посещаемости;
- электронный дневник (формирование расписания, контроль успеваемости);
- контроль получения питания в столовых.
Помимо перечисленных сфер аутентификацию по рисунку вен ладони можно использовать в здравоохранении, промышленности и так далее.
Заключение
Распознавание по рисунку вен руки является довольно новой технологией, в связи с этим её удельный вес на мировом рынке невелик и составляет около 3%. Однако к данному методу проявляется всё больший интерес. Дело в том, что, являясь довольно точным, этот метод не требует столь дорогого оборудования, как, например, методы распознавания по геометрии лица или радужной оболочке.
Сегодня, по оценкам «Прософт-Биометрикс», биометрия занимает лишь 10–15% российского рынка систем контроля и управления доступом. Российский рынок биометрических решений к 2020 году достигнет отметки в $400 млн, а мировой рынок биометрии вырастет в пять раз, до 20 млрд долларов. ●
Литература
- Современные биометрические методы идентификации [Электронный ресурс] // Сайт Хабрахабр. – Режим доступа : https://habrahabr.ru/post/126144/.
- Всё как на ладони [Электронный ресурс] // Сайт «Прософт-Биометрикс». – Режим доступа : http://www.bio-smart.ru/news/article/vsjo-kak-na-ladoni.
Автор – сотрудник фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru