Системи контролю доступу

Створено: 10 травня 2011
Перегляди: 2075

Системи контролю доступу

Безпека біометричних систем контролю доступу

Сканування відбитків пальців використовується у широкому ряді програм - наприклад, при обліку робочого часу, в електронних дверних замках, для ідентифікації персоналу або клієнтів, при обслуговуванні в їдальнях, для доступу до комп'ютерів і в смарт-картах для роздрібної торгівлі, в різноманітних системах контролю доступу. Користуючись цими додатками, людина повинна розуміти, яким чином система виробляє ідентифікацію і що відбувається з відбитком пальця після того, як він надходить в систему.

Дуже багато плутанини виникає в розумінні щодо того, що за алгоритм порівняння застосовується в програмному забезпеченні для біометричного аналізу і як саме він застосовується. Спрощено кажучи, при обробці сканованого зображення використовується алгоритм виділення унікальних для даного відбитка точок. У залежності від координат цих точок система створює якийсь набір чисел - шаблон біометричної ідентичності - який присвоюється даному відбитку і тільки йому.

Найважливіше, що слід запам'ятати - те, що за створеним і збереженим в системі контролю доступу біометричним шаблоном неможливо відтворити початковий відбиток пальця. Іншими словами, алгоритм виділення шаблону ідентичності з відбитка пальця працює лише в одну сторону. Крім перерахованих заходів захисту, всі дані біометричних систем контролю доступу зашифровуються з використанням алгоритму AES, який використовується для шифрування документів суворої секретності в практиці урядових організацій та Агентства національної безпеки США.

В ході обробки біометричних даних ризик крадіжки ідентичності або загрози безпеки істотно знижений, якщо зовсім не виключений шляхом застосування унікального алгоритму замість зберігання зображень і шифрування даних. Навіть якщо хтось вдерся до системи з метою перехоплення даних про ідентичність, він знайде в ній лише даремні ланцюжки цифр, оскільки в системах такого роду ніколи не зберігається графічна інформація про відбитки пальців.

Майбутнє біометричних систем контролю доступу

Програмне забезпечення, пакети для розробки додатків і апаратні рішення повинні дозволяти розробникам швидко і просто інтегрувати свої продукти в мережеві системи контролю доступу і програми комплексних систем контролю доступу з якомога меншими трудовитратами. Постачальники послуг біометрії і провайдери програмних продуктів також повинні переконати свій інженерний персонал в необхідності підтримки відразу декількох алгоритмів.

У цілому ці продукти повинні позбавити інженерів від головного болю, пов'язаного з тривалими процесами інтеграції, тяжкими переробками систем і необхідністю постійного догляду за системою - просуваючи тим самим у покупців і користувачів систем керування доступом віру в можливості і чистоту помислів біометрії.

Проводячи роз'яснювальну роботу серед існуючих і майбутніх користувачів біометричних систем контролю доступу, надаючи їм подробиці та аргументи на користь цих технологій, ЗМІ також роблять важливий внесок у формування суспільної довіри до біометрії. Освітня діяльність відповідальних експертів, які представляють обидві зацікавлені у впровадженні цих технологій сторони, наблизить розуміння простих істин, які покликані розвіяти міфи, які гальмують розвиток і впровадження нових систем контролю доступу. Інформація повинна дійти до адресатів, щоб біометрія постала перед громадськістю в гідному світлі.

Компоненти біометричних систем контролю доступу

Розпізнавання голосу

Розпізнавання голосу є технологією, яка дозволяє користувачеві застосовувати свій голос як пристрій введення даних. Розпізнавання голосу може використовуватися для диктування тексту комп'ютеру або для подачі команд комп'ютеру (наприклад, для відкриття програмних додатків, розгортання меню або збереження роботи).

Більш ранні системи контролю доступу з розпізнаванням голосу вимагають чіткої вимови кожного слова з помітними проміжками. Це дозволяє машині визначати, де закінчується одне слово, і починається наступне. Такі види програм розпізнавання мовлення все ще застосовуються для керування комп'ютерними системами і роботи з такими програмами, як веб-браузери або електронні таблиці.

Більш сучасні програми розпізнавання голосу дозволяють користувачеві швидко диктувати текст комп'ютеру. Такі нові додатки здатні розпізнавати мову зі швидкістю до 160 слів на хвилину. Програми, які дозволяють розпізнавати безперервний потік мови в основному призначені для розпізнавання і форматування тексту, а не для керування самою комп'ютерною системою.

У техніці розпізнавання мовлення використовується нейронна мережа для "навчання" розпізнаванню людського голосу. У той час як Ви говорите, програмне забезпечення розпізнавання мови запам'ятовує, яким чином Ви вимовляєте кожне слово. Така індивідуалізована настройка дозволяє виробляти розпізнавання голосу, незважаючи на те, що у всіх людей різна вимова та інтонація.

Крім "вивчення" того, як Ви вимовляєте слова, системи контролю доступу із розпізнаванням голосу також використовують граматичний контекст і частоту вживання окремих слів для того, щоб передбачити, яке слово Ви бажаєте вимовити. Такі могутні статистичні засоби дозволяють програмі знайти в обширній мовній базі даних потрібне слово до того, як Ви його вимовите.

Але хоча за останні кілька років точність розпізнавання мовлення покращилася, деякі користувачі все ще відчувають проблеми неточної передачі мови, пов'язані або з якимись особливостями мови, або з характером їх голосу.

Розпізнавання за райдужною оболонкою ока

Даний метод біометричної ідентифікації особистості ґрунтується на унікальних характерних ознаках і особливостях райдужної оболонки людського ока. Райдужна оболонка - це частина ока, що представляє собою кольорове коло, найчастіше коричневого чи блакитного кольору, що облямовує чорну зіницю. Процес сканування райдужної оболонки починається з фотографії. У спеціальному фотоапараті, який зазвичай підноситься дуже близько до людини, але не ближче 90 см, застосовується інфрачервоне підсвічування для отримання фото з дуже високою роздільною здатністю. На процес фотографування йде всього від однієї до двох секунд, потім отримане детальне зображення райдужки перетворюється на схематичну форму, яка записується і зберігається для подальшого порівняння/верифікації. Окуляри та контактні лінзи ніяк не впливають на якість зображення, а системи сканування райдужної оболонки перевіряють живі очі за допомогою вимірювання нормальних постійних коливань розміру зіниці.

Внутрішній край райдужки визначається алгоритмом системи сканування, який відображає у вигляді схеми індивідуальний малюнок і характерні особливості райдужної оболонки. Алгоритм представляє собою серію вказівок, які спрямовують процес інтерпретації системою конкретної проблеми. Алгоритми складаються з декількох послідовних кроків і використовуються біометричною системою для визначення відповідності між біометричних зразком і зареєстрованими даними.

Райдужна оболонка формується ще до народження людини, і, за винятком випадків пошкодження очного яблука, залишається незмінною протягом усього життя людини. Малюнок райдужки є надзвичайно складним і несе в собі вражаюче великий обсяг інформації, а також має більше 200 унікальних точок. Той факт, що праве і ліве ока людини відрізняються один від одного, і що їхні малюнки дуже легко зафіксувати в схематичній формі, робить системи контролю доступу із технологією сканування райдужної оболонки однією з найнадійніших засобів ідентифікації, не схильних до помилкового порівняння та фальсифікації.

Експериментально, системи контролю доступу за райдужною оболонкою ока стала застосовуватися при роботі з банкоматами в Англії, США, Японії та Німеччині, починаючи з 1997 року. У цих експериментальних проектах дані про радужку клієнта ставали засобом верифікації для доступу до банківського рахунку, усуваючи таким чином необхідність введення клієнтом PIN-коду або пароля. Коли клієнт приставляв своє очне яблуко банкомату, і верифікація особистості була позитивною, то допускався доступ до банківського рахунку. Такі системи користувалися великим успіхом, тому що не потрібно було турбуватися з приводу забутих або вкрадених паролів, відповідно рейтинги популярності серед клієнтів були дуже високими.

Системи контролю доступу зі скануванням райдужної оболонки почали застосовувати і в аеропортах для таких різноманітних функцій, як ідентифікація/верифікація працівників для проходження через зони обмеженого доступу, а також для ідентифікації пасажирів, які найбільш часто користуються послугами авіакомпанії для швидкого проходження ними паспортного контролю. Метод ідентифікації за райдужною оболонкою забезпечує високий рівень безпеки користувача, захист приватної інформації, а також просто допомагає підтримувати спокій та гарний настрій клієнта.

Сканування форми руки

У даному біометричному методі для ідентифікації особистості використовується геометрична форма руки. Так як людські руки не є унікальними, то необхідно поєднувати кілька специфічних характеристик для забезпечення динамічної верифікації. Деякі сканувальні пристрої вимірюють тільки два пальці, інші вимірюють повністю всю руку. Вимірювані характеристики включають вигини пальців, товщину і довжину, товщину і ширину тильної сторони руки; відстань між суглобами і загальну структуру кістки.

Слід зазначити, що хоча структура кістки і суглоби є відносно постійними ознаками, такі дії, як розпухання тканин або удари можуть спотворити вихідну структуру руки. Це може призвести до помилкового зіставлення.

Для реєстрації в системі сканування, рука поміщається на рівну поверхню, на якій передбачений зчитувальний пристрій. Позиція руки фіксується за допомогою п'яти штифтів, які допомагають правильно розташувати руку щодо фотокамер. Послідовність фотокамер створює тривимірні зображення бічних сторін і тильної сторони руки. Сканування руки є простим і швидким процесом. Пристрій сканування може обробити тривимірні зображення за 5 чи менше секунд, а верифікація займає не більше 1 секунди. Програмне забезпечення та апаратні засоби по захопленню та верифікації зображень можуть бути легко інтегровані в складі автономних пристроїв. Ті об'єкти, на яких є велика кількість точок доступу і користувачів, можуть управлятися централізовано, усуваючи необхідність реєстрації користувача на кожному окремому пристрої на всіх доступу точках.

Сфери застосування методу ідентифікації з геометрії руки

У багатьох міжнародних аеропортах вже використовуються системи контролю доступу зі скануванням форми руки для того, щоб дозволити пасажирам, що часто літають міжнародними рейсами, не стояти у довгих чергах для проходження різних імміграційних і митних процедур.

На підприємствах сканування руки використовується для обліку приходу/виходу і реєстрації руху персоналу, а також для загальних процедур обліку робочого часу.

Поєднання різних методів біометричної ідентифікації

Сканування руки може легко поєднуватися з іншими біометричними методами, наприклад, з ідентифікацією за відбитками пальців. Система контролю доступу, в якій відносно нечасто використовується ідентифікація за відбитками пальців, а сканування руки відбувається часто, являє собою дворівневу структуру. Використовуваний часто компонент сканування руки дозволяє виробляти ідентифікацію особистості з точністю 1:1 (один до одного), верифікуємо, що користувач дійсно є тим, за кого він себе видає. Компонент ідентифікації за відбитками пальців, який використовується менш часто, підтверджує особу користувача і виробляє ідентифікацію з точністю 1: N (один до безлічі), тобто порівняння проводиться з різними реєстраційними даними.

Комбіновані біометричні системи контролю доступу

Комбінована (мультимодальна) біометрична система контролю доступу використовує різні додатки для охоплення різних типів біометричних даних. Це дозволяє інтегрувати два або більше типи біометричного розпізнавання і верифікаційних систем для задоволення найбільш строгих вимог до ефективності системи.

Мультимодальна система може, наприклад, включати комбінацію ідентифікації за відбитками пальців, рисунком лиця, голосом, або ж будь-яке інше поєднання біометричних характеристик. Така посилена структура використовує всю різноманітність біометричних даних людини і може використовуватися там, де необхідно подолати обмеження будь-якої однієї біометричної ознаки.

Мультимодальні системи в основному є більш надійними з точки зору можливості фальсифікації, тому що важче підробити цілий ряд біометричних характеристик, ніж фальсифікувати одну біометричну ознаку.

 

Читайте також: