Продукты

Биометрические технологии в системах управления доступом.

БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ
В СИСТЕМАХ КОНТРОЛЯ УПРАВЛЕНИЯ ДОСТУПОМ


Проблема точной идентификации (определения личности) возникла не сегодня и не вчера, данный вопрос волновал еще наших далеких предков. Со временем было придумано много различных способов для того, чтобы человек мог подтвердить что это именно он, а не кто-то другой. Шли столетия, на смену берестяной грамоте и свиткам с восковыми печатями пришли мандаты и справки, потом появились пропуска с фотографиями, удостоверения личности, пароли и коды и.т.д.  Все это материальное и нематериальное многообразие можно назвать одним словом – идентификатор, владение которым, или знание которого подтверждало что ты – это ты.

С развитием прогресса возникали все более сложные идентификаторы и все более искусные их подделки (поддельные документы(поддельные документы или подсмотренные и "выбитые" пароли и коды). В последние десятилетия появились новые идентификаторы – электронные карты (магнитные, Виганда, Proximity, Smart и пр.), которые успешно используются в современных системах контроля управления доступом (СКУД) и, казалось бы, успешно решают проблему идентификации. Кроме того, есть круг задач, для которых необходима более высокая точность и безопасность самого процесса определения личности (сложность подделки, отсутствие возможности передачи идентификатора другому лицу и пр.).
Известно, что человек обладает рядом уникальных признаков, присущих исключительно ему – внешность, голос, отпечатки пальцев и прочее – он сам по себе "ходячий идентификатор". Некоторые из этих признаков уже давно и успешно используются в областях, связанных с процессом идентификации, а именно – в криминалистике (отпечатки пальцев, тест на ДНК и пр.).
В то же время развитие компьютерных технологий, появление новых материалов и математических алгоритмов обеспечило возможность создания специализированных устройств идентификации – биометрических считывателей.


Что такое биометрическая идентификация

Биометрическая идентификация – это способ идентификации личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку. Данные признаки можно условно разделить на две основные группы:

  • Врожденные генетические и физиологические параметры (геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические  характеристики лица, структура ДНК - сигнатура);
  • Индивидуальные особенности, приобретенные в течении жизни (почерк, речь, «индивидуальный стиль работы на клавиатуре» и пр.)


Биометрические системы и считыватели для СКУД являются одними из наиболее сложных. Поскольку назначением любой СКУД, в том числе и биометрической,  является идентификация  (аутентификация) пользователей, системы построенные на основе считывателей биометрических признаков, выполняют аналогичные функции. Фактически любая биометрическая СКУД производит сличение заранее занесенного в память системы и вновь вводимого  биометрических признаков. Биометрические считыватели являются современными высокоточными устройствами идентификации и  используются в основном на объектах с повышенными требованиями секретности. Биометрическая идентификация является одной из наиболее надежных, поскольку человек идентифицируется по признакам, которые невозможно передать другому лицу, в отличие от внешних идентификаторов (электронных карт, меток, брелоков, ключей и пр.).


Идентификация по конфигурации ладони

Наиболее известными устройствами являются биометрические сканеры кисти руки HandKey (ID-3D) и HandKey II компании Recognition Systems Inc. (США). Данный метод основан на сканировании профиля ладони (ширины ладони, пальцев, их длинны и толщины). Кисть руки, помещенная на специализированный терминал сканируется инфракрасным светом  (сигнал регистрируется специальной ПЗС-камерой). При этом перед сканированием пользователь либо вводит свой PIN-код со встроенной клавиатуры, либо читает какой-то идентификатор (например - PROX-карту). Считыватель, которому таким образом задается конкретный образ ладони производит сличение оригинала и информации, занесенной ранее в память.  Клиент как бы предупреждает считыватель, что будет сканироваться именно его рука, что позволяет многократно уменьшить время идентификации. Вероятность ложного отказа в доступе (ошибки первого рода) FRR = 0,001%, вероятность ложного доступа (ошибки второго рода)  FAR=0,000001%.

Из известных производителей наиболее близких по описанным функциям систем можно также отметить компанию BioMet Partners  Inc. (Устройства: " FingerFoto, VeryFast, BioSmart+, на основе биометрического терминала Digi-2).

 

Производитель

Система или считыватель

Время, сек

Ошибка I и II рода

Пользователей, чел.

Идентификатор

Recognition Inc.

Hand Key II

1 FRR = 0,001
FAR = 0,000001
512 – 32512

Кисть руки

BioMet Partners Very Fast

1

FAR/FRR = <0,1

999 – 8000

Два пальца


Дактилоскопические системы идентификации (по отпечатку пальца)

 Данная технология является одной из самых распространенных. Она широко используется как для построения систем доступа к информации, так и в классических СКУД, управляющих доступом в помещения. В основе указанной технологии лежит уникальность рисунка папиллярных линий на пальце и ладони. Следует отметить высокую популярность данного метода во всем мире, во-первых, из-за сложности подделки отпечатка, во-вторых, из-за его устойчивости (неизменяемости со временем) и, в-третьих, из-за компактности самого сканера и малого объема идентификационного кода, что делает возможным быстрый поиск побазе данных. Не последнюю роль играет также привычность применения данного идентификатора в традиционной криминалистике. В США и более 30 других странах функционирует единая дактилоскопическая система идентификации преступников AFIS (Automated Fingerprint Identification Systems).

Основной принцип данной технологии - сканирование уникального папиллярного узора пальцев специализированным сканером. Время идентификации обычно составляет  менее 1сек. При этом пользователь вводит свой PIN-код  или читает карту и прикладывает палец к сканеру. Ввод PIN-кода или чтение карты позволяет минимизировать время поиска отпечатка пальца по базе данных. Вероятность ошибки первого рода (FRR) находится в пределах от 0,01 до 0,0001%, вероятность ошибки второго рода (FAR) - от 0,002 до 0,0001.
Существуют модификации дактилоскопических считывателей, не требующие предварительной идентификации путем ввода кода или чтения карты, они осуществляют поиск по всей базе данных. Как правило база отпечатков в таких считывателях ограничена для снижения времени поиска нужного отпечатка. Пример – считыватель V-Pass компании Bioscrypt.
Следует отметить мощное ускорение развития дактилоскопических технологий идентификации в последнее время как в приложениях СКУД, так и в приложениях, используемых для регулирования доступа к компьютерной информации. В приложениях, ориентированных на рынок СКУД, появилось большое число автономных ("stand alone") устройств, совмещающих биометрические сканеры и электромеханические замковые устройства, домофоны и пр. Наиболее агрессивно выступают производители из Южной Кореи. Связано это, прежде всего, с появлением недорогих кремниевых сканеров, позволяющих не только минимизировать стоимость конечного устройства, но и легко интегрирующихся в него за счет миниатюрных размеров.  В данном классе устройств можно упомянуть терминалы TouchOne компании SecuOne и  биометрический замок Finguard.
Для предотвращения несанкционированного доступа к компьютеру и защиты информации  наиболее часто используются  кремниевые дактилоскопические сканеры,  встроенные в клавиатуру или в "мышь". В настоящее время существуют варианты дактилоскопических сканеров с LPT и USB интерфейсами.    

Из наиболее известных в России производителей дактилоскопических систем для классических СКУД, обладающих широкими возможностями для интеграции, можно назвать компании  Bioscrypt  (считыватели серии VeriProx) и  Identix (терминал FingerscanV20).
 

Производитель, торговая марка

Система или считыватель

Время, сек

Ошибка I и II рода

Пользователей, чел.

Идентификатор

Bioscrypt

V-Smart
Интегрируется во внешнюю СКУД

<2 EER = 0,01 От мощности контроллера

Бесконтактная Smart-карта + отпечаток пальца

Bioscrypt

V-Prox
Интегрируется во внешнюю СКУД

<1 EER = 0,01 4000

Prox-карта + отпечаток пальца

Bioscrypt

V-Flex
Интегрируется во внешнюю СКУД

<1 EER = 0,01 4000

Любой считыватель с выходом Виганда или клавиатура + отпечаток пальца

Bioscrypt

V-Pass
Интегрируется во внешнюю СКУД

<2 EER = 0,01 200

Отпечаток пальца

Identix FingerscanV20
Может работать автономно или интегрируется во внешнюю СКУД

<1

Нет данных

512-30000

Любой считыватель с выходом Виганда или клавиатура + отпечаток пальца

SecuOne

SHI-3000

<1 FRR = 0,01
FAR = 0,001
30

Отпечаток пальца

SecuOne

HFI-2000

<1

FRR = 0,01
FAR = 0,001

700

Клавиатура + отпечаток пальца

Deister Electronic

bioProx

~ 0,3

Нет данных

300

Prox-карта + отпечаток пальца


Глаз в качестве идентификатора

В настоящий момент в мире наиболее известны две технологии, использующие в качестве идентификатора глаз человека, они является одними из наиболее высоконадежных.
Первая основана на идентификации рисунка радужной оболочки глаза. В настоящий момент устройства на основе данной технологии предлагаются компаниями Iridian и  LG Electronics (Iris Access 2200 и Iris Access 3000 соответственно).  В стадии завершения коммерческой разработки  находится также устройства BM-ET100US и BM-ET500 компании Matsushita Electric Corporation (торговая марка Panasonic).
Вторая технология  использует метод сканирования глазного дна - сетчатки глаза и базируется на  уникальности углового распределения кровеносных сосудов для каждого человека (компания EyeDentify, терминал Icam 2001).
Рассмотрим подробнее данные устройства. 


Почему именно радужная оболочка глаза?

Радужная оболочка глаза обладает высочайшим уровнем индивидуальности для каждого человека. Вероятность того, что два разных человека имеют один и тот же рисунок радужной оболочки глаза равняется 1 х 1078 , в то время как все население Земли составляет примерно 1010 . Радужная оболочка глаза  стабильна  и не изменяется в течение всей жизни. Являясь статистически сложным параметром, она делает практически невозможным ошибочное опознавание другого человека с очень схожим рисунком радужной оболочки глаза. Такая вероятность составляет 1/1,200,000. Обмануть систему практически не возможно. Система определяет множество параметров изображения сетчатки глаза, оцифровывает это изображение, конвертируя его в индивидуальный код IrisCodeTM и узнает это изображение при изменениях состояния глаза, как то расширение/сужение зрачка. Наличие очков или контактных линз не является препятствием для правильной идентификации. Данная технология по определению является полностью бесконтактной, при этом расстояние стабильной идентификации достигает 25см. В указанных системах фактически осуществляется не сканирование, а захват изображения (как в цифровом фотоаппарате).
В системах компаний Iridian и LG Electronics специализированные контроллеры в максимальной конфигурации поддерживают 2 и 4 считывателя соответственно. Контроллер фактически представляет собой специализированный компьютер с процессором Intel, материнской платой, сетевой картой,  платами видеоввода и платой управления дверьми. Ввод информации осуществляется заранее на специальном считывателе, ICU (Iridian) и EOU (LG Electronics) подключенном к компьютеру по RS-232. Считыватели, на которых непосредственно осуществляется процесс считывания информации с глаза -  FGB (Iridian) и ROU (LG Electronics), подключаются к контроллеру по интерфейсу RS422. К контроллеру могут подключаться также считыватели с форматом Виганда или RS-422 для осуществления предварительной идентификации. 
Что касается особенностей системы компании Matsushita Electric Corporation, то можно указать на отсутствие Виганд интерфейса (для подключения внешних считывателей), поскольку устройство ориентированно на идентификацию исключительно по глазу.
Сетка кровеносных сосудов сетчатки глаза  также уникальна для каждого человека. Она не предопределена генетически и, поэтому, различна даже у близнецов. В тоже время она стабильна на протяжении всей жизни человека, что делает ее чрезвычайно  удобным идентификатором. В терминале  Icam 2001 используется  специальная камера с электромеханическим  сенсором, регистрирующим отражающие и поглощающие характеристики сетчатки с расстояния менее 3см. Излучающая лампа имеет малую мощность - 7mW и длину волны  - 890 nM  (луч близкий к ИК спектру), что исключает какое либо негативное воздействие на человека и не вызывает дискомфорта. Перед процессом идентификации клиент вводит свой PIN-код, и смотрит в специальный окуляр. Вероятность ошибки второго рода  (ложный допуск) FAR= одна миллионная (при любых обстоятельствах). Терминал  Icam 2001 может функционировать как в автономном режиме  – "stand alone",  самостоятельно  управляя дверями (за счет встроенных релейных выходов). В то же время  Icam 2001 легко интегрируется  в существующие СКУД  и ИСБ  (за счет встроенных выходов: Wiegand 26бит, RS-232, RS-485).
Необходимо отметить некоторые трудности психологического характера - не все люди спокойно относятся к самой процедуре сканирования сетчатки, хотя с медицинской точки зрения она безвредна.
С точки зрения удобства самого процесса, технология идентификации по радужной оболочке глаза имеет существенное преимущество в сравнении с сетчаткой, поскольку нет необходимости смотреть в “окуляр” с расстояния 3 см, а достаточно просто подойти к считывателю на расстояние порядка 25см.

 

Производитель, торговая марка

Система или считыватель

Время, сек

Ошибка I и II рода

Пользователей, чел.

Идентификатор

LG Electronics

Iris Access 3000

~ 1 EER = 0,01 4000

Радужная оболочка

Iridian

Iris Access 2200

~ 2,5 EER = 8,3 x 10-7 Нет данных

Радужная оболочка

Panasonic

Panasonic BM-ET500

~ 1 нет данных 2000 (4000 глаз)

Радужная оболочка

EyeDentify

ICAN 2001

1,5 - 5 EER = 10-6 3000

Сетчатка


Следует сказать, что некоторые компании, указанные в таблице, предлагают также специальные устройства идентификации на основе радужной оболочки глаза для регулирования доступа к компьютеру: “LG Series” (LG Electronics) и  “Authenticam” (Panasonic, Iridian)


Идентификация по подписи

Данная технология имеет широкое распространение, но используется в большей степени в электронной коммерции - для организации доступа к компьютерной информации (для идентификации пользователей компьютерных сетей, подтверждения платежных операций с клиентами), доступа  к корпоративной информации  на "handheld" устройствах и практически не используется в классических СКУД. Она основана на сопоставлении графических параметров подписи. Типичным представителем таких систем является вся линейка продуктов компаний PenOp (IncSnap, IncTools, PenX, Sign-it, Sign-On  и пр.). Вероятность ошибки первого рода FRR и вероятность ошибки второго рода FAR обычно зависят от выбранных пороговых значений.


Сканирование лица

Данные системы, как правило, имеют программную реализацию и представляют собой специализированные  алгоритмы обработки графических образов, вводимых в компьютер с видеокамеры.  Аппаратная часть состоит из самого компьютера, камеры и платы захвата изображения.  Основной недостаток этого метода – невысокая точность идентификации, особенно при изменении условий освещенности объекта. В то же время технология постоянно совершенствуется и в настоящий момент на мировом рынке данных систем представлено достаточное количество законченных коммерческих продуктов. До недавнего времени в классических СКУД данная технология применялись чрезвычайно редко. Типичная область применения – цифровые базы фотографий с нейроподобными алгоритмами идентификации личности по чертам лица (например, ZN-Phantomas).  Типичные примеры систем данного класса: FaceIt  (компании Visionics), FaceVACS (компании Plettac), ZN-Phantomas, ZN-FaceIII (компании ZN GmbH).
Для решения классических задач СКУД используются системы ZN-FaceIII  и FaceVACS.


Идентификация голоса

Основная область применения - доступ к компьютерным сетям по телефону. Достоверность распознавания довольно низкая - уровень EER составляет 2- 5%. Измеряемыми характеристиками, по которым производится сравнение являются: резонансные частоты речевого аппарата клиента, период высоты тона, огибающая формы сигнала и пр.


«Почерк» работы на клавиатуре

Данные системы можно разделить на два основных типа:

  • для идентификации пользователя пытающегося получить доступ к вычислительным ресурсам;
  • для осуществления незаметного мониторингового контроля  уже в процессе работы (если за компьютер сядет другой человек, доступ прервется).
     Основными характеристиками являются временные интервалы между моментами нажатий на клавиши и временем нажатия. Достоверность распознавания довольно низкая -  EER составляет 3- 4%. Однако они удобны для проведения скрытой идентификации пользователя. В классических СКУД не применяются.


Цены и перспективы

Перспективы распространения биометрических систем в огромной степени зависят от ценового параметра. До недавнего времени их применение  ограничивалось объектами особой важности, то есть там, где возможный ущерб был несоизмеримо больше затрат на их приобретение и обслуживание. Аналогичная ситуация наблюдалась и в области защиты компьютерной информации, где проблемы доступа решались в основном за счет использования программных средств. Ситуация резко изменилась с появлением недорогих кремниевых сканеров, которые  позволили снизить ценовую планку ниже “условного психологического предела” – 1000$ (для биометрических считывателей, применяемых в классических СКУД).
Имея малые размеры, кремниевые сканеры также дали мощный импульс к разработке широкой гаммы аппаратных средств защиты доступа к компьютерам и многие производители PC и комплектующих к ним имеют в своей производственной линейке такие системы стоимостью от 120÷3000$  (клавиатуры,  “мыши”, notebook со сканером отпечатка пальца, и пр.).  Вообще, можно сказать, что сейчас сканирование отпечатка пальца – наиболее популярная сейчас технология как в области устройств регулирования доступа к компьютеру, так и в классических СКУД, при этом рынок таких устройств устойчиво растет.
  Кроме того, для защиты доступа к компьютерам также вполне доступна даже такая “экзотическая” технология, как сканирование радужной оболочки глаза. К примеру, комплект оборудования authenticam™ компании IRIDIAN™ для защиты одного компьютера стоит не более 300$. При этом для подключения камеры используются стандартные порты – USB или LPT.
Поскольку применение биометрики в классических СКУД обычно ограничивается защитой наиболее ответственных помещений, огромную роль приобретает возможность интеграции биометрических считывателей в новые и уже существующие на объекте СКУД. Большинство современных СКУД использует интерфейс Виганда и, поэтому, большим преимуществом обладают биометрические считыватели, которые также его имеют  (например – считыватели компаний BIOSCRYPT и IDENTIX  стоимостью от 900 до 1300$). Замкнутые системы, которые предполагают использование исключительно биометрических считывателей одной компании имеют более “туманные” перспективы, особенно с учетом явного процесса взаимной интеграции систем безопасности. Что касается недорогих автономных систем, где одно устройство совмещает функции контроллера, сканера отпечатка пальца и электрозамка, то такое оборудование  корейского производства можно приобрести по цене не выше 600$. Аналогичное более мощное и надежное оборудование (к примеру Fingerscan V20 компании IDENTIX ) будет стоить уже 1600$.
 Необходимо также отметить растущую тенденцию к интеграции в конкретных устройствах биометрических и других технологий  идентификации. Большинство производителей СУД давно имеет в своей производственной линейке биометрические считыватели, совмещенные со считывателями PROXIMITY карт. Такая интеграция обеспечивает удобство предварительной идентификации пользователя. В последнее время появились принципиально новые биометрические  устройства, где используется также технология бесконтактных Smart-карт, когда отпечаток пальца или другой биометрических признак хранится не в считывателе, а в Smart-карте, чем обеспечивается существенное увеличение базы клиентов и повышение уровня безопасности (например, считыватель V-Smart).


Подводя итог, можно сказать, что биометрика - активно развивающееся направление, инвестиции в данную область растут и растет количество предложений устройств и решений на основе различных биометрических технологий  со стороны ведущих индустриальных компаний, за этим – будущее.


Вернуться в список