Старая как мир задача «не пущать» не только не потеряла актуальности, но и приобрела на сегодняшний день новые особенности. К традиционной проблеме предотвращения хищений мате-риальных ценностей добавилось множество других, а системы, решающие такие задачи, сейчас часто называют системами управления доступом или системами защиты от несанкционированного доступа.
Так, например, возможность нанесения огромного ущерба окружающей среде неправильными или умышленными действиями человека приводит к необходимости ограничения доступа к таким объектам, как командные пункты стратегических ядерных сил, пульты управления атомных электро-станций или крупных химических производств. Широкое же распространение компьютерных технологий поставило задачу разграничения доступа к информационным системам, где хранится или циркулирует конфиденциальная и секретная информация.
Если в общем виде сформулировать основную функцию системы защиты от несанкционированного доступа, то она заключается в том, чтобы предотвратить действия человека, на которые он не имеет права. Легко заметить, что главной задачей такой системы является идентификация человека и его прав. Чисто организационные меры (вахтер, часовой и т. п.) имеют ряд присущих им недостатков, в результате че-го применяются либо только технические средства защиты, либо сочетание организационных и технических.
Я думаю, читатель уже догадался, что обычный дверной замок и является одним из таких технических средств. Этот же замок может служить иллюстрацией того факта, что в традиционных системах идентифицируется не сам человек, а некий объект, который он предъявляет, — документ, ключ, магнитная карточка, пароль, код и так далее. Но данный объект может быть потерян, украден, забыт, передан другому лицу. Все это существенно снижает уровень защищенности систем. Кроме того, необходимость что-то хранить или помнить создает дискомфорт для пользователя.
Возникает вопрос: нельзя ли для идентификации человека использовать самого человека, а точнее, такую уникальную для каждого индивидуума характеристику, которая является его неотъемлемой принадлежностью. Оказывается, можно, и уже существуют системы, идентифицирующие человека по радужной оболочке глаза, голосу или отпечатку пальцев.
Недостатком первых двух методов является зависимость надежности идентификации от возраста или физического состояния человека. Например, система распознавания по радужной оболочке может отказаться работать, если человек находится в состоянии алкогольного опьянения; в то же время даже легкая простуда способна изменить голос до неузнаваемости.
Метод распознавания по отпечаткам пальцев свободен от этих недостатков и недаром широко используется в криминалистике с момента ее зарождения.
Удачным примером реализации этого метода является дактилоскопическое устройство управления доступом DS-111, которое разработано и выпускается фирмой «ЛОМО ИНТЕК». Поработав с DS-111, вы быстро придете к выводу, что идентификация по отпечатку пальца — это надежно, просто и удобно!
Кроме выполнения основной функции управления доступом, контроллер фиксирует и сохраняет информацию обо всех событиях, произошедших в системе за последнее время. Эти данные могут быть выведены на дисплей контроллера или переданы по сети на главный компьютер.
Принцип работы системы DS-111 основан на сравнении от-печатка пальца, непосредственно введенного с помощью сканера, с кодом отпечатка пальца, зарегистрированным и хранящимся в памяти контроллера. При совпадении отпечатков и выполнении установленных для данного пользователя ограничений на доступ контроллер выдает разрешающий сигнал на замковый механизм.
При подключении к системе датчиков сигнализации осуществляется контроль состояния и управление сигнализационным и охранным оборудованием.
Некоторые особенности системы, определяющие ее высокие потребительские свойства, приведены далее.
Дактилоскопический контроллер собран в пластмассовом корпусе размером 185 × 135 × 60 мм и массой 0,95 кг (рис. 1).
Питание системы осуществляется стабилизированным напряжением постоянного тока (12±1,2) В. Потребляемая мощность — 10 ВА.
Система предназначена для работы в помещении с температурой окружающего воздуха от 0 до 40 градусов Цельсия и относительной влажностью воздуха не более 85% при температуре до 25 градусов Цельсия и атмосферном давлении от 86 до 106,7 кПа (640-800 мм рт. ст.).
Основные параметры системы DS-111 приведены в табл. 1.
Собственно аппаратная часть DS-111 состоит из трех плат:
Специфика предметной области, где применяется вычислительный модуль подобных устройств, состоит в том, что требуется достаточно производительный процессор, в то время как усилиями алгоритмистов и программистов тре-бования к памяти существенно снижены: статическое ОЗУ — 128 K, флэш-память — 256 K, оперативной памяти требуется не более 1 Мбайт. В настоящее время рассматривается возможность применения новой процессорной платы 5066 фирмы Octagon Systems. Производительность этой платы класса Pentium позволит обеспечить практически мгновенную идентификацию человека.
Вся вводимая в систему информация сохраняется в энергонезависимом статическом ОЗУ контроллера даже при отсутствии питающего напряжения.
Параллельный интерфейс использован для связи с жидкокристаллическим индикатором и клавиатурой.
Использован также порт громкоговорителя для индикации нажатия клавиш и подачи сигнала тревоги.
Из стандартного программного обес-печения полезными оказались функции SLEEP, FAST и SLOW, позволяющие значительно сократить энергопотребление.
Использование гибкой системной шины дает возможность сократить расстояние между платами и уменьшить требования при сборке конструкции.
Наличие интерфейса RS-485 позволяет при необходимости объединить контроллеры в сеть, включающую до 32 узлов. Использование повторителей RS-485 дает возможность увеличить как число узлов в сети, так и максималь-ное удаление контроллера от главного компьютера.
Специально для данного изделия была заказана и разработана плата ввода телевизионного сигнала (видеоконтроллер, фрэймграббер) в формате Micro PC, которая, кстати, может быть использована и для других применений (рис. 2).
На плате сопряжения, расположенной непосредственно у передней стенки контроллера, находят-ся жидкокристаллический индикатор (2 строки по 16 символов) и клавиатура, состоящая из шести клавиш. Помимо этого, на плате расположены главное и сигнальное реле и усилители сигнальных линий.
Главное реле предназначено для включения электромагнита замка или защелки. Контроллер замыкает главное реле при положительной дактилоскопической идентификации пользователя или получении сигнала от кнопки выхода. Время, на которое включается главное реле, задается программно в интервале от 1 до 99 секунд при установке параметров системы.
Сигнальное реле может быть програм-мно установлено как реле одного из двух типов: реле шунтирования охран-ных датчиков или реле сигнала тревоги.
В первом случае реле позволяет шунтировать охранные датчики двери или помещения, предотвращая их срабатывание на время входа или выхода пользователя. Оно включается одновременно с главным реле. Время, на которое включается данное реле, является разрешенным временем открытого состояния двери и задается программно в интервале от 1 до 99 секунд при установке параметров системы.
В режиме сигнала тревоги это реле позволяет включать различное сигнальное оборудование (сирены, сигнальные лампы и так далее) при формировании контроллером сигнала тревоги. Контроллер включает это реле сразу при получении сигнала с датчиков охранной сигнализации либо через установленное время открытого состояния двери при получении сигнала от датчика двери.
Представляет интерес возможность дополнительного подключения сетевых и модемных плат, имеющихся в ассортименте фирмы Octagon Systems для расширения в дальнейшем потребительских свойств системы.
На рис. 3 представлено возможное включение системы в общий контур обеспечения безопасности объекта, и если ваши отпечатки зарегистрированы в памяти системы, то достаточно приложить палец к окошку сканера, как «Сезам» немедленно откроется безо всяких дополнительных увещеваний с вашей стороны.
●
В.В. Коняхин работает в АО «ЛОМО ИНТЕК»
© СТА-ПРЕСС, 2025
Так, например, возможность нанесения огромного ущерба окружающей среде неправильными или умышленными действиями человека приводит к необходимости ограничения доступа к таким объектам, как командные пункты стратегических ядерных сил, пульты управления атомных электро-станций или крупных химических производств. Широкое же распространение компьютерных технологий поставило задачу разграничения доступа к информационным системам, где хранится или циркулирует конфиденциальная и секретная информация.
Если в общем виде сформулировать основную функцию системы защиты от несанкционированного доступа, то она заключается в том, чтобы предотвратить действия человека, на которые он не имеет права. Легко заметить, что главной задачей такой системы является идентификация человека и его прав. Чисто организационные меры (вахтер, часовой и т. п.) имеют ряд присущих им недостатков, в результате че-го применяются либо только технические средства защиты, либо сочетание организационных и технических.
Я думаю, читатель уже догадался, что обычный дверной замок и является одним из таких технических средств. Этот же замок может служить иллюстрацией того факта, что в традиционных системах идентифицируется не сам человек, а некий объект, который он предъявляет, — документ, ключ, магнитная карточка, пароль, код и так далее. Но данный объект может быть потерян, украден, забыт, передан другому лицу. Все это существенно снижает уровень защищенности систем. Кроме того, необходимость что-то хранить или помнить создает дискомфорт для пользователя.
Возникает вопрос: нельзя ли для идентификации человека использовать самого человека, а точнее, такую уникальную для каждого индивидуума характеристику, которая является его неотъемлемой принадлежностью. Оказывается, можно, и уже существуют системы, идентифицирующие человека по радужной оболочке глаза, голосу или отпечатку пальцев.
Недостатком первых двух методов является зависимость надежности идентификации от возраста или физического состояния человека. Например, система распознавания по радужной оболочке может отказаться работать, если человек находится в состоянии алкогольного опьянения; в то же время даже легкая простуда способна изменить голос до неузнаваемости.
Метод распознавания по отпечаткам пальцев свободен от этих недостатков и недаром широко используется в криминалистике с момента ее зарождения.
Удачным примером реализации этого метода является дактилоскопическое устройство управления доступом DS-111, которое разработано и выпускается фирмой «ЛОМО ИНТЕК». Поработав с DS-111, вы быстро придете к выводу, что идентификация по отпечатку пальца — это надежно, просто и удобно!
Назначение
Устройство предназначено для управления доступом в помещение и к другим объектам, а также для контроля состояния по линиям сигнализации. Оно состоит из сканера отпечатка пальца, устанавливаемого на входе в помещение, и дактилоскопического контроллера, находящегося внутри защищаемого помещения. Контроллер имеет набор входов и выходов для непосредственного подключения электромеханических замков (защелок) и датчиков сигнализации.Кроме выполнения основной функции управления доступом, контроллер фиксирует и сохраняет информацию обо всех событиях, произошедших в системе за последнее время. Эти данные могут быть выведены на дисплей контроллера или переданы по сети на главный компьютер.
Принцип работы системы DS-111 основан на сравнении от-печатка пальца, непосредственно введенного с помощью сканера, с кодом отпечатка пальца, зарегистрированным и хранящимся в памяти контроллера. При совпадении отпечатков и выполнении установленных для данного пользователя ограничений на доступ контроллер выдает разрешающий сигнал на замковый механизм.
При подключении к системе датчиков сигнализации осуществляется контроль состояния и управление сигнализационным и охранным оборудованием.
Некоторые особенности системы, определяющие ее высокие потребительские свойства, приведены далее.
- Идентификация человека при непосредственном («живом») вводе отпечатка пальца. Не применяются никакие промежуточные носители.
- Сравнение отпечатков по методике криминалистической экспертизы, что обеспечивает гарантирован-ную надежность идентификации.
- «Поисковый» режим идентификации. Пользователь вводит только отпечаток пальца (без имени, PIN-кода и другой дополнительной информации).
- Идентификация пользователя по любому из нескольких зарегистрированных отпечатков.
- Простота в использовании и обслуживании.
- При высоких характеристиках качества и надежности низкая стоимость для систем такого класса.
Краткое описание
Сканер отпечатка пальца разработан и производится известной российской оптической фирмой «ЛОМО». Сканер имеет размеры 140 × 85 × 69 мм и массу 0,85 кг.Дактилоскопический контроллер собран в пластмассовом корпусе размером 185 × 135 × 60 мм и массой 0,95 кг (рис. 1).
Питание системы осуществляется стабилизированным напряжением постоянного тока (12±1,2) В. Потребляемая мощность — 10 ВА.
Система предназначена для работы в помещении с температурой окружающего воздуха от 0 до 40 градусов Цельсия и относительной влажностью воздуха не более 85% при температуре до 25 градусов Цельсия и атмосферном давлении от 86 до 106,7 кПа (640-800 мм рт. ст.).
Основные параметры системы DS-111 приведены в табл. 1.
Собственно аппаратная часть DS-111 состоит из трех плат:
- процессорная плата;
- плата видеоконтроллера;
- плата сопряжения.
Специфика предметной области, где применяется вычислительный модуль подобных устройств, состоит в том, что требуется достаточно производительный процессор, в то время как усилиями алгоритмистов и программистов тре-бования к памяти существенно снижены: статическое ОЗУ — 128 K, флэш-память — 256 K, оперативной памяти требуется не более 1 Мбайт. В настоящее время рассматривается возможность применения новой процессорной платы 5066 фирмы Octagon Systems. Производительность этой платы класса Pentium позволит обеспечить практически мгновенную идентификацию человека.
Вся вводимая в систему информация сохраняется в энергонезависимом статическом ОЗУ контроллера даже при отсутствии питающего напряжения.
Параллельный интерфейс использован для связи с жидкокристаллическим индикатором и клавиатурой.
Использован также порт громкоговорителя для индикации нажатия клавиш и подачи сигнала тревоги.
Из стандартного программного обес-печения полезными оказались функции SLEEP, FAST и SLOW, позволяющие значительно сократить энергопотребление.
Использование гибкой системной шины дает возможность сократить расстояние между платами и уменьшить требования при сборке конструкции.
Наличие интерфейса RS-485 позволяет при необходимости объединить контроллеры в сеть, включающую до 32 узлов. Использование повторителей RS-485 дает возможность увеличить как число узлов в сети, так и максималь-ное удаление контроллера от главного компьютера.
Специально для данного изделия была заказана и разработана плата ввода телевизионного сигнала (видеоконтроллер, фрэймграббер) в формате Micro PC, которая, кстати, может быть использована и для других применений (рис. 2).
На плате сопряжения, расположенной непосредственно у передней стенки контроллера, находят-ся жидкокристаллический индикатор (2 строки по 16 символов) и клавиатура, состоящая из шести клавиш. Помимо этого, на плате расположены главное и сигнальное реле и усилители сигнальных линий.
Главное реле предназначено для включения электромагнита замка или защелки. Контроллер замыкает главное реле при положительной дактилоскопической идентификации пользователя или получении сигнала от кнопки выхода. Время, на которое включается главное реле, задается программно в интервале от 1 до 99 секунд при установке параметров системы.
Сигнальное реле может быть програм-мно установлено как реле одного из двух типов: реле шунтирования охран-ных датчиков или реле сигнала тревоги.
В первом случае реле позволяет шунтировать охранные датчики двери или помещения, предотвращая их срабатывание на время входа или выхода пользователя. Оно включается одновременно с главным реле. Время, на которое включается данное реле, является разрешенным временем открытого состояния двери и задается программно в интервале от 1 до 99 секунд при установке параметров системы.
В режиме сигнала тревоги это реле позволяет включать различное сигнальное оборудование (сирены, сигнальные лампы и так далее) при формировании контроллером сигнала тревоги. Контроллер включает это реле сразу при получении сигнала с датчиков охранной сигнализации либо через установленное время открытого состояния двери при получении сигнала от датчика двери.
Представляет интерес возможность дополнительного подключения сетевых и модемных плат, имеющихся в ассортименте фирмы Octagon Systems для расширения в дальнейшем потребительских свойств системы.
На рис. 3 представлено возможное включение системы в общий контур обеспечения безопасности объекта, и если ваши отпечатки зарегистрированы в памяти системы, то достаточно приложить палец к окошку сканера, как «Сезам» немедленно откроется безо всяких дополнительных увещеваний с вашей стороны.
●
В.В. Коняхин работает в АО «ЛОМО ИНТЕК»
© СТА-ПРЕСС, 2025
Если вам понравился материал, кликните значок — вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал —не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
