experience the next
 
Главная  > Журнал «Experience the Next»  > Статьи из журнала

Биометрия не только для суперагентов

25.06.2007

Про суперагента, спасающего мир, снять бесчисленное количество фильмов в разных странах, еще больше издано книг на эту тему. В этих фильмах, как правило, за 10-15 минут до того момента, когда весь земной шар может быть уничтожен, суперагент проникает в сверхсекретную лабораторию. И в этой лаборатории непременно есть система контроля доступа, пропускающая только тех, кто имеет право туда войти. Она сканирует радужную оболочку глаза, распознает отпечаток пальца, геометрию руки или пальца либо считывает информацию с микросхемы, вживленной под кожу. Если раньше это казалось фантастикой, то сегодня подобными системами никого не удивишь - они используются во многих компаниях и могут повышать степень защиты стратегически важных объектов либо просто облегчать жизнь сотрудникам службы безопасности. В чем суть этих технологий и на чем они основаны, рассказал специалист в этой области, инженер ITV Иван Будин.

Система контроля и управления доступом (СКУД) является необходимой частью системы безопасности современной организации. Задачи, которые решает система, важны как для обеспечения безопасности, так и для повышения уровня трудовой дисциплины. Основные функции СКУД: разграничение доступа по объектам и по времени, учет рабочего времени.

Основные характеристики системы

  • компактное устройство
  • вероятность ошибки менее 0,0001
  • время верификации менее 0,34 секунды
  • высокий уровень устойчивости к электростатическим разрядам
  • при попытке отключить или повредить систему доступ автоматически блокируется

Рассмотрим простой алгоритм. Человек, предъявив идентификатор, например, proximity-карту, запрашивает права на доступ в помещение. Система автоматически определяет, какие права доступа назначены предъявленному идентификатору и принимает решение, впустить или нет. Проблема в том, что, используя такое решение, мы определяем права доступа для идентификатора, а не для человека. Априори эти права распространяются на человека, предъявившего идентификатор. Именно это предположение и делает такую систему безопасности уязвимой, ведь владелец карты может поменяться. Карту могут украсть, она может быть передана другому человеку. Вот тогда и возникает вопрос об использовании идентификатора, который точно определяет человека и его права. Эту задачу можно решить, используя биометрические технологии.

БИОМЕТРИЧЕСКИЕ СКУД

Главная особенность биометрических систем заключается в том, что в качестве идентификатора используется не сторонний предмет или пароль, а параметры человека, которые, во-первых, неотделимы от него, а во-вторых, уникальны. Это делает такие системы привлекательными для людей, которые хотят обезопасить свой бизнес и уменьшить операционные риски. Биометрические технологии довольно разнообразны и в настоящее время быстро развиваются. Наиболее распространены алгоритмы распознавания по отпечатку пальца, геометрии лица, геометрии руки, радужной оболочке глаза, голосу, почерку.

В "Интеллект" уже интегрированы модули идентификации по геометрии лица и отпечатку пальца. Система идентификации людей по отпечаткам пальцев Sagnier бельгийской компании Nicsaworld работает на основе запоминания емкостного эффекта (capacitive effect), возникающего вследствие циркуляции крови в индивидуальном отпечатке. Система Sagnier не использует для идентификации изображение отпечатка пальца, она сохраняет лишь закодированный опорный сигнал, не подлежащий воспроизведению. Идентифицировать личность на основе репродукции отпечатка не представляется возможным, так как в этом случае емкостный эффект отсутствует. Таким образом, система обеспечивает неприкосновенность и абсолютную конфиденциальность. Sagnier позволяет распознавать отпечатки пальцев в случае их загрязнения, повреждения и т.п. Технология Sagnier является надежным средством контроля и защиты от несанкционированного доступа.

СКУД, построенные на биометрических технологиях, имеют свои недостатки. Идентификация, производимая биометрическими устройствами, носит вероятностный характер. Поскольку условия сканирования лица или отпечатка, а также поведенческие рефлексы человека каждый раз несколько отличаются, то можно говорить не о точном совпадении, а лишь о степени вероятности правильного отождествления. Это вносит некоторые ограничения в условия эксплуатации подобных систем.

КОМБИНИРОВАННЫЕ СКУД

Следующим шагом в развитии биометрических систем стало совмещение нескольких технологий. Применение комбинированных устройств увеличивает надежность СКУД. Например, интересный результат получается при объединении биометрического считывателя и считывателя smart-карт. Такая система может работать в двух режимах: с использованием биометрии и без нее. Преимущества такого решения очевидны – компенсируются недостатки обеих систем.

Компанией ITV был разработан другой вариант совместного использования СКУД и биометрических технологий. О плюсах интеграции видеонаблюдения и СКУД известно уже давно. Решение, о котором будет рассказано, может использоваться практически с любой СКУД, а не только с системами, основанными на применении smart-карт. В качестве биометрической системы используется система Face-Интеллект, предназначенная для определения присутствия лица в кадре и его идентификации.

Характеристики алгоритма обнаружения и распознавания Face-Интеллект:

  • в ходе межкадрового слежения за лицом допускаются повороты лица вправо-влево в пределах 20 градусов от фронтального положения и наклоны лица в пределах 15 градусов от вертикально положения
  • минимальный размер лица – 50х50 пикселей
  • минимальное входное изображение – 320х240 пикселей

РЕШЕНИЕ ITV

Совместная работа Face-Интеллект и СКУД напоминает работу оператора в режиме фотоидентификации с той разницей, что сравнение происходит автоматически. Для этого применяют процедуру верификации двух лиц по биометрическим образам.

Алгоритм работы очень прост и заключается в следующем. Человек предъявляет какой-либо идентификатор, например, smart-карту. По информации с карты система имеет полную информацию о владельце и его правах доступа. Face-Интеллект производит захват лица человека, стоящего перед точкой доступа. Автоматически включается процесс верификации двух лиц – предварительно созданного по фотографии биометрического образа и изображения с камеры. Для точного определения достаточно одного кадра при условии, что угол наклона лица будет лежать в пределах допустимых значений. Время верификации будет не более 0,3 секунды для одного сравнения. При положительном результате контроллеру будет отправлен сигнал "пропустить". Если результат заведомо ниже определенного значения, то в доступе будет отказано. Возможен вариант, когда по результату верификации нельзя точно сказать, следует отказать или предоставить доступ. Тогда появляется окно для оператора с двумя фотографиями и полной информацией о человеке, и оператор принимает решение о допуске. Все параметры настраиваются в "Интеллекте". Пользователь может сам определить режим работы, например, использовать две зоны: зону автоматического допуска и зону автоматического отказа в допуске – в этом случае устанавливается одно пороговое значение. Либо три зоны: зона автоматического допуска, зона автоматического отказа в допуске и зона подтверждения оператором – тогда устанавливаются два пороговых значения в диапазоне от 0% до 100%.

Одна из проблем применения биометрических технологий – это требования к условиям эксплуатации. Для технологии распознавания лиц важно расположить камеру так, чтобы алгоритм захвата смог выделить лицо на кадре. Технические характеристики применяемого ITV алгоритма дают некоторую свободу в размещении камеры.

Еще одна проблема – освещение. Однако применяемые в "Интеллекте" алгоритмы верификации довольно устойчивы к изменению освещения в течение дня. Кроме того, можно использовать подсветку, например, инфракрасную.

Третья проблема биометрических технологий заключается в их низком быстродействии. В случае использования решения ITV добавление 0,3 секунды к времени отклика СКУД в целом не сильно повлияет на показатели проходимости через точку доступа. Тем более что алгоритм захвата лиц начинает работать еще до поднесения карточки к считывателю.

И еще один фактор, который препятствует более быстрому развитию биометрических технологий, – это их высокая стоимость. При применении идентификации стоимость системы Face-Интеллект в основном зависит от количества человек в базе. Для алгоритма верификации потребуется минимальная база – ведь в нее не нужно вносить всех обладателей smart-карт, достаточно при каждом сравнении заносить обладателя smart-карты. По этой же причине не понадобится мощный компьютер. Эти достоинства делают использование комбинации Face-Интеллект и СКУД особенно привлекательным.

Нужно упомянуть еще один плюс системы. Если используются гостевые карты доступа, то фотография гостя не понадобится. Достаточно будет одного появления лица в кадре, и система сама зафиксирует его, останется только добавить изображение во временную базу пользователей "Интеллекта". Для верификации в Face-Интеллекте используются алгоритмы компаний Cognitec System и Asia Software.


Полезные материалы