Идентификация по вещественному коду

В настоящее время наибольшее распространение получили СКУД, использующие идентификацию по вещественному коду.

Карточка перфорированная – карточка из двухслойной недеформируемой пластмассы. Информация записывается на ней с помощью пробивки специальных отверстий один раз при изготовлении. Считывание информации осуществляется оптическим или механическим считывателем. Данная карточка  является самым простым и дешевым типом идентификатора, однако на практике не обеспечивает секретность кода и легко подделывается.

Срок службы карточки 1–2 года. Стоимость карточек и механического считывателя достаточно низка: карточка стоит 0,5 $, считыватель – 100 $. Механический считыватель перфорированных карточек очень капризен в эксплуатации.

Карточка со штрих-кодом (Barcode Card). В идентификаторах данного класса используется штриховой код, хорошо знакомый всем. Штрих-код (линейный или bar) был разработан в 1932 году, широкое распространение получил с развитием вычислительной техники. Штриховой код представляет собой группу параллельных линий темного цвета (гораздо темнее, чем вся остальная поверхность) различной ширины, которые наносятся  на поверхность карты. Ширина и расстояние между полосками представляют собой кодовую последовательность.

В настоящее время эта технология является самой дешевой. Такие карточки могут печататься на обычном принтере или рисоваться от руки. Кодовая последовательность наносится на карточку при ее изготовлении (обычно она определяется генератором случайных чисел) и в дальнейшем не может быть изменена. Код считывается оптическим считывателем (инфракрасным или лазерным). Самые распространенные системы штрихового кодирования: код 39 (3 из 9) и код 25 (2 из 5).

Код карты считывается сканером. Оптический сканер не содержит движущихся частей, и при сканировании карточки она не контактирует со считывателем физически. Поэтому считыватель надежен в работе и с успехом может применяться вне помещений. Карточка со штриховым кодом может быть пропущена через считыватель в любом направлении.

Данная технология обладает низким уровнем секретности, поскольку штрих-код можно легко скопировать. Срок использования карт со штрих-кодом составляет от 18 до 30 месяцев. Стоимость карточки и считывателя достаточно низкая – карточка стоит ~ 0,5 $, считыватель ~ 100 $.

Для повышения защищенности карт со штрих-кодом используют ИК считывание. При этом поверхность карты покрывают особой пленкой, непрозрачной в видимом диапазоне, скрывающей штрих-код от человеческих глаз.

Карточка магнитная (Magnetic Stripe Card, Mag-stripe Card). Является часто используемой технологией в  РБ в области систем контроля доступа. Цифровые магнитные коды широко применяются в коммерческих кредитных карточках (VISA, STB-card).

Двоичный код наносится на полоску магнитного материала, расположенную  параллельно краям карточки. Данные считываются при перемещении карточки вдоль считывающей головки регистрирующего устройства. Не все магнитные карточки и считыватели совместимы, хотя способ записи информации стандартизирован международным стандартом ISO. Согласно указанному  стандарту на  магнитной полосе может находиться от 1 до 3  дорожек записи, причем положение дорожек, их ширина и глубина строго регламентируются.

В области СКУД и банковских технологий принято использовать вторую дорожку.

К недостаткам карт с магнитной полосой следует отнести:

  • возможность изменения кода на карте, тем самым защищенность от несанкционированного доступа  невелика;
  • системы с магнитными считывателями капризны в эксплуатации, т.к. магнитные головки со временем засоряются и смещаются;
  • карты требуют бережного хранения, т.к. магнитная полоса на карте боится действия электромагнитных полей (всю информацию на карте можно стереть, оставив карту недалеко от источника электромагнитного излучения), карта не защищена от механического воздействия;
  • быстрый износ карты из-за частых контактов со считывателем (средний срок службы 1 год);
  • малая пропускная способность систем, так как в случае износа магнитной головки, ее засорения или сдвига приходится несколько раз проводить магнитной картой по считывателю, что задерживает поток людей;
  • ограничена эксплуатация при температуре окружающего воздуха свыше +80 °С.

Однако для многих пользователей низкая цена считывателей и карт является привлекательным моментом при выборе технологии считывания кода.

Эту технологию рекомендуется использовать при следующих условиях:

  • низкий и средний уровень безопасности;
  • большое количество используемых карт;
  • высокая вероятность потери карт;
  • пользователь хочет использовать уже существующие карты (например, карты учета рабочего времени, кредитные карты) для контроля доступа.

Стоимость карточек и считывателя достаточно низкая – карточка стоит 1 – 8 $, считыватель в зависимости от типа –100 – 300 $.

Виганд-карточка (Wiegand). Данная технология была разработана для создания карт, не чувствительных к  внешним магнитным полям.

В 1975 году американский ученый John R. Weigаnd обнаружил, что при наличии магнитного поля сверхкороткие проводники строго определенного состава вызывают гигантский индукционный отклик в индуктивной катушке. Причем, если магнитное поле направлено в одну сторону, то имеется большой положительный выброс, а в другую – большой отрицательный выброс индукционного тока. Сплав, найденный ученым, имеет практически идеально прямоугольную петлю гистерезиса.  В 1976 году американская корпорация Echlin Inc купила все права на данное открытие, а в 1980 году ее дочерняя фирма Sensor Engineering Cо. приступила к выпуску считывателей и пластиковых карт, использующих обнаруженный эффект.

При производстве в структуру пластиковой карты вплетаются две полоски сверхкоротких проводников (см. рисунок 9.2), расположенных в строго определенной последовательности (различной для разных карт), которые и содержат информацию о персональном коде ее владельца.

 viegand-card

Карта Виганда

Считыватель представляет собой индукционную катушку с двумя магнитами противоположной полярности. Когда карта перемещается вдоль считывателя, один магнит детектирует проволочки из одного ряда, а второй из другого. Один ряд дает положительные всплески индукционного тока, которые трактуются как "1", а второй – отрицательные, которые трактуются как "0", т.е. считывается бинарный код карты. Считывание ведется бесконтактным способом.

К основным достоинствам Виганд-карточек можно отнести: высокую надежность; высокую износостойкость; неподверженность электромагнитному излучению и высоким температурам окружающего воздуха; высокую защищенность от подделок (состав сплава хранится в секрете, права на изобретение принадлежат компании); считыватели могут работать вне помещений, так как все их электронные компоненты залиты специальным защитным компаундом.

Недостатком является то, что карточки хрупкие и могут быть повреждены при изгибе. Кроме того, код каждой карточки записывается в нее при изготовлении и не может быть изменен.

Стоимость карточки и считывателя достаточно низка: карточка стоит 3 – 8 $, считыватель в зависимости от типа – 250 – 460 $.

В настоящее время Виганд-карточки один из самых перспективных типов идентификаторов.

Карточка бесконтактная (Proximity). Способ дистанционного (бесконтактного) считывания, называемый Proximity, что с английского буквально переводится как "дистанционный", наиболее быстро развивающаяся технология для систем контроля доступа. Считывание кода с идентификатора происходит на определенном расстоянии от считывателя без непосредственного контакта. Существует несколько технологий записи идентификационного кода на носителях-идентификаторах, например, на эффекте поверхностной акустической волны, на резонансе электронных схем. Однако наиболее широкое распространение получили идентификаторы с установленной внутри интегральной микросхемой, которая представляет собой достаточно сложное электронное устройство, содержащее в общем случае приемник, передатчик и процессор с памятью, в которой хранится идентификационный код.

Внутри идентификатора расположена также антенна, с ее помощью происходит обмен данными между ним и считывателем в радиочастотном диапазоне электромагнитных волн. Именно такой тип дистанционного идентификатора и получил название Proximity  (проксимити-карты,  Ргох-карты и т.д.).

Традиционные системы контроля доступа всегда связаны с определенным рабочим контактом с пользователем. Они должны идентифицировать его при помощи ключа, введения карточки или набора кода, чтобы разрешить доступ. Во многих областях, где требуется выборочный доступ, не допустимы потери времени на действия сотрудников, связанные с работой обычных систем, бесконтактная СКД является идеальным решением.

Она работает на базе радиоволн и позволяет осуществлять бесконтактную идентификацию карточек и запрограммированных в них кодовых номеров. Большинство Proximity систем работает в диапазоне низких частот (66—156 кГц). Это позволяет считывать код через такие материалы, как одежда, сумки, а также стены. Однако существуют системы, работающие на более высоких частотах, например, карты фирмы Checkpoint (США) работают на частоте 13 МГц.

В качестве примера бесконтактного способа идентификации рассмотрим систему TIRIS (Texas Instruments Registration and Identification System). TIRIS — это система радиочастотной идентификации, основывающаяся на передаче частотно-модулированного сигнала низкой частоты и ориентированная в основном на автоматизацию складского учета. Транспондер (электронная микросхема), антенна (рамочная или магнитная с ферритовым сердечником) и считыватель, совмещенный с блоком анализа и управления информацией, составляют три основные части системы TIRIS (рис. 9.3).

tiris 

Структурная схема идентификации в системе  TIRIS

Еще одним примером может служить технология считывания CARDAX Smart-Prox. В ней использовались последние достижения в области идентификации радиочастотного сигнала (RFID), при этом все компоненты считывателя объединены в одну интегральную схему, обеспечивая тем самым исключительную надежность и техническую эффективность. Считыватель посылает импульсы частотой 134,2 кГц и продолжительностью приблизительно 20 мс. Сигнал принимается антенной карточки, настроенной на ту же частоту. Полученная энергия запасается в конденсаторе. Далее карточка использует ее для передачи обратной информации SmartProx-считывателю. Всего передается 126 бит данных за период 20 мс. Они принимаются антенной считывателя и декодируются модулем считывателя. После пересылки информации конденсатор разряжается и устройство готово для следующего цикла идентификации.

Для взаимодействия карточки и считывателя используется методика кодирования частотного сдвига (FSK) при передаче сигнала между частотами 134,2 и 124,2 кГц.

Система CARDAX SmartProx использует протокол обнаружения ошибок, гарантирующий, что считыватель платы правильно идентифицирует пользователя. Высокий уровень безопасности гарантируется также шифрованием данных, передаваемых от считывателя интерфейсу, и защитой от вмешательства в работу устройства.

Наиболее широкое распространение получили идентификаторы в виде пластиковых карт. Их размеры определены в стандартах ISO на кредитные карты и составляют 54 х 87,5 мм, толщиной от 0,9 до 2,85 мм. В пластиковой карте размещена  электронная схема идентификатора. Внешний вид  некоторых типов транспондеров показан на рисунке 9.4.

Основные производители бесконтактных карт и считывателей в США: HID (Hughes Identification Devices), Indala (Motorola), Texas Instruments; в Англии: COTAG, РАС, CARDAX. Есть и опыт отечественного производства, например, карты ОАО "Ангстрем".

 transponders 

Внешний вид некоторых типов транспондеров

Кодирование карточек и систем осуществляется производителем. Это, с одной стороны, увеличивает безопасность в отношении структурирования номеров кодов и, с другой стороны, позволяет намного гибче формировать и размещать кодовую информацию. Например, имеющийся в карточке COTAG объем кода в 65 бит разбит следующим образом:

  • 16 бит – для кода страны;
  • 16 бит – для кода клиента (инсталляционный код);
  • 32 бит – для кода пользователя (текущие номера для сотрудников и т.д.);
  • 1 бит – признак статуса контроля функции карточек.

Транспондеры TIRIS изготавливаются в двух полностью совместимых вариантах:

  1. только для считывания, содержащий уникальный 64-битовый код, программируемый на заводе-изготовителе;
  2. для считывания и записи, когда возможна передача перепрограммируемой самим пользователем информации объемом до 1024 (8x128) бит, включая биты для коррекции ошибок.

Полное время цикла считывания около 120 мс. Для приема и передачи сигнала используется низкочастотный диапазон (134,2 и 123,2 кГц), что повышает его помехозащищенность.

Данные, считанные с транспондера, могут быть переданы непосредственно на компьютер через стандартный интерфейс или занесены в память портативного считывателя и позднее переписаны в компьютер для дальнейшей обработки. Эффективная дальность считывания зависит от типа транспондера и его ориентации, электромагнитной обстановки, типа антенны и ограничений на излучаемую мощность.

Большинство считывателей Proximity требуют, чтобы карта была поднесена на расстояние не более 10—20 см.  Более дорогие модификации, излучающие мощное поле для питания карты, обеспечивают считывание на расстоянии до 90 см.

Некоторые системы в зависимости от избранной конфигурации и конструкции устройств могут обеспечить работу на расстоянии до 2 м. На последний параметр сильно влияют внешние условия. В обстановке с мощными электромагнитными помехами дальность считывания падает. Кроме того, наличие вблизи металлических объектов приводит к ослаблению излучения и уменьшает расстояние считывания.

Большинство систем Proximity реализуют передачу кода только от карты к считывателю. Но существуют системы, позволяющие считывателю изменить код в карте или обмениваться с ней информацией, однако они до сих пор не получили сколько-нибудь заметного распространения из-за более высокой стоимости.

Для электропитания микросхемы в идентификаторах применяются два типа источников:

  • химический источник – литиевая батарея. Карты с батареей питания называются   активными и обеспечивают, как правило, считывание на больших расстояниях. Недостатками применения батарей является высокая стоимость и увеличенная толщина карты.
  • электромагнитное поле, создаваемое антенной считывателя. Такие карты называются пассивными. Этот способ электропитания получил наиболее широкое распространение.

Кодировка пассивных карт происходит на фирме-изготовителе. В отличие от них, активные карты могут быть перепрограммированы фирмой-инсталлятором на специальном устройстве.

Если карточка теряется, ее действительность сразу же можно аннулировать. Таким образом, исключается опасность несанкционированного доступа при помощи потерянной или украденной карточки. Сотрудник получает новую карточку, и при этом не нужно менять замки.

Идентификаторы Proximity могут быть выполнены также в виде других различных предметов: браслетов, брелоков, ключей и т.п.

Одним из важнейших преимуществ Proximity-технологии является возможность размещения считывателей внутри стен или под специальными декоративными панелями. Это повышает ее защищенность от саботажа (умышленной поломки), а также исключает возможность повреждения или манипуляций. Весь интеллект и тем самым часть, дающая разрешение на те или иные процессы, находятся на защищенном участке.

Благодаря применению бесконтактных систем становятся невозможными манипуляции с антенными считывателями. Разрешение на те или иные действия дается исключительно в интеллектуальных подсистемах или в центральном компьютере, которые устанавливаются на защищенном участке. Даже повреждение считывателя никогда не дает возможности несанкционированного открытия двери. Лучше всего, если считыватели – в первую очередь на внешних входах – монтируются таким образом, чтобы они были закрыты, или устанавливаются на защищенных участках дверей или стен.

Считыватели оснащаются световыми и звуковыми индикаторами, которые показывают состояние доступа, наличие работоспособности, прием кода и т.д.

Существует множество Proximity считывателей, разработанных для различных условий окружающей среды, включая вандалозащищенные варианты и совмещенные с клавиатурой.

Для передачи данных со считывателя на контроллер системы используются различные стандартные и собственные системные интерфейсы. Наиболее широко применяются считыватели со встроенными интерфейсами RS-485 и "Виганд".

Группа считывателей, имеющих встроенный интерфейс RS-485, подключается непосредственно к шлейфу, соответственно, вся дверная арматура (датчик двери и кнопка выхода) подключается к встроенному в устройство интерфейсному субмодулю, и от него же идет управление замком. Считыватель соединен с удаленным контроллером только экранированной витой парой RS-485 и, возможно, проводами питания.

Устройства с интерфейсом "Виганд" могут подключаться к интерфейсным модулям, имеющим соответствующий вход, который стал в настоящее время стандартом для считывателей разной технологии.

Наличие стандартных интерфейсов приводит к тому, что считыватели изготавливаются многими фирмами как самостоятельное изделие, предназначенное для комплектации систем контроля доступа, а иногда и представляющее собой законченную автономную систему для контроля одной двери.

Количество фирм-изготовителей считывателей значительно больше, чем фирм-производителей идентификаторов. В последние годы производство считывателей активно осваивается отечественными предприятиями. Среди них можно отметить такие как PERCo (С.-Петербург), ARSEC (Москва), НПО "Сигма" (Москва) и ряд других.

Достоинства систем Proximity:

  1. Более высокая секретность кода карты по сравнению, например, с магнитными картами. Подделка Proximity-карт несоизмеримо сложнее задачи копирования магнитной карты.
  2. Неавторизованное изменение кода весьма затруднено.
  3. По точности, надежности и удобству считывания кода Proximity-карты значительно превосходят магнитные.
  4. Долговечность карт Proximity, поскольку практически отсутствует их износ. Некоторые фирмы-производители дают на карты пожизненную гарантию.
  5. Для применения в уличных условиях считыватель Proximity — по природе своей герметичный — значительно надежнее любого контактного, щель для карты в котором может забиваться снегом и льдом, кроме того, грязь на магнитной головке вызывает ошибки считывания и чрезмерный ее износ.
  6. Для защиты от вандализма считыватели Proximity могут быть скрыты в толще стены или даже за ней.
  7. По сравнению со всеми контактными системы Proximity обеспечивают большую пропускную способность. Например, применение контактных карт в метро ограничивает скорость прохода 5—6 человек в минуту, а применение Proximity-карт позволит достичь пропускной способности более 100 пассажиров в минуту.
  8. Снижение цен на электронные микросхемы приводит к тому, что стоимость систем Proximity перестала быть неприемлемой для массового применения.

Недостатки систем Proximity:

  1. Более высокая начальная цена приобретения. Как правило, Proximity-карты стоят в два-три раза дороже магнитных, хотя в настоящее время их цена постоянно снижается. Начальная стоимость может и не считаться существенным недостатком, поскольку система на магнитных картах потребует регулярной замены изношенных карт.
  2. Наличие электронной схемы, встроенной в карту, делает ее чувствительнее к некоторым внешним условиям, в частности, мощным электромагнитным полям и температурам. Однако их параметры достаточны для применения карт во всех условиях, в которых допускается присутствие человека.
  3. Технология Proximity не предоставляет конечному пользователю возможности управлять кодом карты. Код указывается при заказе карт, что требует аккуратного планирования.
  4. Поскольку Proximity-карты относительно дороги, процедура изъятия ненужных карт у увольняемых сотрудников также имеет свою стоимость. Затруднено и повторное использование карт, ибо при выдаче карты новому человеку на нее нельзя просто записать новую информацию. Код карты должен быть правильно отражен в базе данных сотрудников.

Приведенные недостатки необходимо учитывать при выборе технологии системы контроля доступа, однако технология Proximity остается наиболее перспективной и развивающейся технологией систем контроля и управления доступом в настоящее время.

В надежности эти карточки уступают Виганд-карточкам, однако они удобны в применении. Считыватель может быть скрытно размещен за неметаллической стенкой, что увеличит степень защиты его от вандализма.

Эта технология идеально сочетает эффективный контроль со свободой пе­ремещения, что обеспечивает высокую пропускную способность. Информация с карточки может быть считана, даже если она находится в кошельке, кармане или сумке.

Благодаря отсутствию контакта между картой и считывателем срок службы пассивных карт  неограничен. Активные карты через 5 лет требуют замены батарейки, если это возможно.

Стоимость пассивных карточек составляет 2 – 10 $, считывателя в зависимости от типа – 800 – 3400 $.

Идентификация автомобилей. Бесконтактная технология при использовании в промышленных и охранных системах предоставляет новые возможности для дистанционного контроля и фиксации движения потока транспорта, контейнеров и т.д. на въезде/выезде в охраняемую зону и может эффективно применяться в системах контроля доступа автомобилей. Специальные карточки для них могут крепиться на определенных машинах (например, автомобиле директора, фирменных служебных и т.д.). Смонтированные на их днище карточки автоматически считываются и проверяются при пересечении заложенной в полотно дороги петли считывателя (см. рисунок 9.5).

Это позволяет провести идентификацию без каких-либо операций. К тому же заложенная в данном случае применения проволочная петля защищена от любого вида повреждений или манипуляций.

Наиболее известные фирмы-производители оборудования для автомобильных систем идентификации: Indala Motorola Corp. (США), HID Corp. (США), Tag. Master AB (Швеция) и др.

Автомобильные идентификаторы обладают различными конструкциями и могут быть как активного, так и пассивного типа. Активные идентификаторы с батарейкой имеют расстояние считывания около 2 м, пассивные – порядка 80 см над рамочной антенной в асфальте вместе с соответствующим модулем.

HID выпускает гибкие пассивные идентификаторы (для наклеивания на ветровое стекло) увеличенного размера, которые обеспечивают расстояние считывания около 1 м.

Автомобильные идентификаторы являются необходимыми компонентами в системах контроля автотранспорта и транспортировки грузов и могут применяться для учета в автобусных и грузовых парках, пунктах проката автомобилей и т.д. Кроме этого они,  например, могут использоваться для подъема шлагбаума при въезде в гараж или на автостоянку в различных частных коммерческих учреждениях, промышленных предприятиях, банках и проч.

 auto 

Идентификация автомобилей

Автомобильные идентификаторы крепятся на днище/борт автомашины, электрокара или к какому-либо другому устройству для транспортировки грузов и, в дальнейшем, могут считываться встроенными в дорогу или наружными считывателями.

Для машин любого типа подходит считыватель SmartPass. Стандарт SmartPass работает в диапазоне высоких частот (2400 МГц) и позволяет также идентифицировать движущиеся автомобили. На их базе можно реализовать также контроль въезда, транспортировку товаров и проч. На считыватель абсолютно не влияют атмосферные условия, и он  может считывать и идентифицировать карточку на расстоянии до 6 м.

Электронные ключи "Touch Memory"

Выполнены в виде брелоков. Основной производитель – корпорация Dallas Semiconductor. В 1991 году компания выпустила свои первые ключи – идентификаторы серии DS199х. В начале для них был запатентован товарный знак "Touth-memori", который достаточно полно отражал основные свойства этих изделий. Touth – обозначает "прикоснись", Мemori – "память". С 1997 году компания заявила о смене названия всех своих идентификационных ключей на iButton – "таблетка с информацией", как более общее название, которое охватывает весь ряд изделий в настоящем и будущем.

Применяются чаще всего в системах контроля доступа офисного типа, когда необходимо поставить под полный контроль  много дверей  при небольшом количестве пользователей.  В профессиональных системах безопасности, когда задача стоит обратная,  они применяются крайне редко.

Главным недостатком таких систем является наличие контакта с гальванической связью с микроконтроллером, иначе говоря, система не имеет считывателя как такового, поэтому у них низкая стойкость к вандализму и негативному влиянию статического электричества.

Touth-memori представляют собой энергонезависимую память, размещенную в металлическом корпусе, с одним сигнальным контактом и одним контактом земли. Все электронные ключи похожи на металлическую дисковую батарейку. Диск состоит из двух электрически изолированных половинок. Внутри он полый. В герметичную полость заключена  электронная схема на кремниевом кристалле. Выход схемы соединен с половинками диска двумя проводниками однопроводного последовательного порта. При этом через центральную часть идет линия данных. Внешняя оболочка – земля.

В энергонезависимой памяти микросхемы ключа хранится его персональный код, представляющий собой 48-разрядный  идентификационный номер, 8-битный номер типа изделия, 8-битный код для контроля.

 key-touth 

Ключ Touth-memori

Идентификационный номер записывается в микросхему при помощи лазера во время ее изготовления. Он не может быть изменен в течение всего срока службы прибора.

  

number

Идентификационный номер

Схема интерфейса приведена на рисунке 9.8.

  

interface

Рис. 9.8. Схема интерфейса считывания информации

Ключ очень надежен в работе, устойчив к механическим, электромагнитным воздействиям.

Стоимость ключа и считывателя относительно невысокая: ключ стоит 5 – 25 $, считыватель в зависимости от типа – 400 –1500 $.

Биометрическая идентификация

При идентификации по индивидуальным биометрическим признакам определяется именно человек, носитель этих признаков, а не выданный ему документ – карта, код, ключ и т.п. Это является основным отличием данных систем от любых других идентифицирующих устройств. Самыми распространенными признаками человека при биометрической идентификации являются: отпечатки пальцев, узор кровеносных сосудов сетчатки глаза, геометрия кисти, изображение лица, динамика подписи, голосовые характеристики и т.д.

Основное отличие биометрического способа идентификации от других состоит в том, что он имеет принципиально вероятностный характер. Для систем, использующих запоминаемые коды или вещественные идентификаторы, решение о допуске принимается детерминировано. Ошибки здесь возможны только при  аппаратных  неисправностях  или  програм-мных сбоях. Для биометрических систем решения принимаются на основе полученной информации вероятностного характера. В этом случае ошибки принятия решений неизбежны, и можно говорить только о снижении вероятности их появления. Уровень данных ошибок будет являться критерием качества системы и, в общем случае, должен быть указан в руко-водстве по эксплуатации или, по крайней мере, известен пользователю системы на основании эмпирических данных. Этот критерий определяется двумя техническими характеристиками: вероятностью несанкционированного допуска (ошибка первого рода) и вероятностью ложного задержания (ошибка второго рода).

В первом случае имеется в виду выраженное в процентах число допусков системой неавторизованных лиц, а во втором – выраженное в процентах число отказов в допуске системой авторизованным лицам.

Вероятности можно изменять, уменьшая или увеличивая чувствительность анализирующих приборов. Однако, уменьшая таким способом одну величину, одновременно увеличиваем другую. В данной ситуации, безусловно, необходимо найти оптимальное значение, когда величины суммарных ошибок системы минимальны (см. рисунок 9.9).

Значения допустимых вероятностей ошибок должны выбираться исходя из требуемых условий эксплуатации. Величина ошибки первого рода определяет защищенность системы от НСД, и снижение ее величины более важно, чем ошибки второго рода. Пределы, в которых находится эта величина, составляют от 0,0001 до 0,1 %. Ошибка второго рода в основном влияет на пропускную способность системы. Если СКД  не пропустила человека с первого раза, то можно ввести данные вторично. Это приводит к снижению пропускной способности, но зато надежность не ухудшается. Пределы, в которых находится эта величина, в настоящее время составляют от 0,1 до 1%.

 grafik 

Рис. 9.9. Зависимость вероятности ошибки в процентах от уровня чувствительности

В таблице 9.1 приведены характеристики вероятностей ошибок и пропускной способности некоторых систем.

Для увеличения пропускной способности биометрических систем применяются дополнительные меры. Чтобы уменьшить время анализа, биометрические считыватели оснащаются считывателем карты или дополнительно клавиатурой, на которой пользователь набирает свой личный код. Тогда время анализа существенно снижается, так как происходит только сравнение с заданным образом. Время идентификации для современных систем составляет 1–3 с, то есть достаточно велико, поэтому биометрические системы в основном должны применяться на объектах, где главное требование – высокая секретность допуска.

Таблица 9.1

Модель

 

Принцип действия

Вероятность

несанкционированного допуска, %

Вероятность ложного задержания, %

Время

идентификации, с

EyeDentify

Параметры глаза

0,001

0,4

1,5–4

Iriscan

 

Параметры зрачка

0,00078

0,00066

2

Identix

Отпечаток пальца

0,0001

1,0

0,5

Startek
BioMet

 

Отпечаток пальца

0,0001

1,0

1

Partners
Recognition

Геометрия руки

0,1

0,1

1

Systerns

Геометрия руки

0,1

0,1

1

"Кордон"

Отпечаток пальца

0,0001

1,0

1

"DS-100"

 

Отпечаток пальца

 

0,001

 

-

 

1–3

 

При организации защиты особо важных зданий с использованием биометрических систем нужно учитывать, что на такие объекты будут нацелены "квалифицированные" нарушители, и хотя имитация биометрических признаков достаточно сложное дело, нельзя исключить подобные случаи. Для защиты от таких воздействий в биометрических считывателях применяются специальные меры (определение температуры прикладываемого пальца, объемное сканирование, учет характера деформации рисунка линий и др.).

Для увеличения надежности биометрических систем рекомендуется применять многоуровневую идентификацию, сочетая биометрические считыватели и другие средства, например, дистанционные карты "Proximity". В настоящее время существуют достаточно малогабаритные биометрические СКД, которые можно применять как в качестве автономных систем, так и строить на их основе сетевые СКД. Это системы фирм Identix International, Dermalog GmbH, Startek Eng. Inc., Recognition System Inc. и отечественные системы "Кордон", "DS-100".

Отпечатки пальцев. Впервые идентификация личности по отпечаткам пальцев была использована в криминалистике. Возникла целая наука – дактилоскопия. Отпечатки пальцев являются носителями уникальных индивидуальных признаков и обеспечивают возможность однозначной идентификации личности человека (рисунок узора каждого пальца строго индивидуален, в течение всей жизни остается постоянным и не изменяется по размеру с 18–20-летнего возраста).

Созданы современные компьютерные криминалистические системы для сравнения отпечатков пальцев с хранящимися в архиве базами данных их изображений. Практическое использование работ по дактилоскопическим технологиям для организации систем контроля доступа долгое время казалось нереальным из-за высокой стоимости и сложности подобных систем. В настоящее время – это бурно развивающаяся область.

Дактилоскопические технологии переживают сегодня бум. Это связано с появлением малогабаритных недорогих сканирующих считывателей для ввода отпечатков пальцев, развитием микропроцессорной техники, разработкой компьютерных методов анализа изображений.

Определенным недостатком дактилоскопических технологий является исторически сложившееся предубеждение в сознании людей, поскольку снятие отпечатков ассоциируется с криминальными целями, а также с вторжением в частную жизнь. Это вызывает негативную реакцию на сканирование. В некоторых странах снятие и использование отпечатков пальцев в любых целях, кроме как для расследования преступлений, запрещено законом.

Однако в настоящее время это наиболее отработанный и изученный метод биометрической идентификации.

Геометрия кисти руки. Идентификация человека по форме кисти руки основана на анализе ее трехмерного изображения. Этот способ получил развитие в связи с тем, что для математической модели изображения кисти может быть достаточным объем информации 9 байт, что обеспечивает быстрый анализ и хранение больших баз данных пользователей.

Однако это и недостаток метода, поскольку снижается надежность распознавания в связи с неполным объемом информации для анализа всех возможных параметров формы кисти руки. Данный способ можно считать менее надежным, чем анализ отпечатков пальцев, что связано с изменением формы кисти в течение жизни человека и за менее длительные периоды времени.

Другим недостатком являются сравнительно большие размеры считывателя, так как в него нужно поместить всю руку.

Радужная оболочка глаза. Рисунок радужной оболочки глаза содержит большое количество информации, по которой можно идентифицировать человека. По надежности этот метод сопоставим с дактилоскопическим, но, поскольку он появился позднее, то в настоящее время менее изучен.

Однако следует отметить некоторые специфические недостатки, связанные с этим способом. Устройство сканирования представляет собой высококачественную телекамеру специальной конструкции. Процедура сканирования создает некоторые неудобства. Необходимо направлять объектив телекамеры на глаз, что требует само по себе определенного времени и часто вызывает внутренний дискомфорт, так как подсветка глаза при сканировании может вызвать раздражение, слезы и т.д. Кроме того, стоимость таких устройств пока еще очень высока.

Изображение лица. Узнавание человека по лицу – древнейший способ установления личности. До появления технических средств идентификация проводилась дежурным или охранником на проходной или КПП по пропуску с фотографией.

В настоящее время для этой цели используются видеокамеры, сигнал с которых передается на компьютерный анализатор, производящий сравнение с образом, хранимым в базе данных.

Практическая реализация таких систем столкнулась с определенными трудностями, связанными с тем, что лицо человека подвержено достаточно сильным изменениям, это в свою очередь требует учета при анализе его изображения. Данное обстоятельство приводит к необходимости применения мощных компьютеров, высококачественных телекамер для ввода изображения, что в конечном итоге повышает стоимость системы контроля доступа. В связи с этими особенностями подобные системы не получили широкого распространения или используются как дополнительные подсистемы в структуре развитых сетевых систем контроля доступа, например, в системе фирмы Interf lexDatensysteme GmbH (Германия).

В последнее время появились сообщения о том, что распознавание по изображению лица проводится в инфракрасном свете. Разработанная фирмой Technology Recognition Systems (США) аппаратно-программная система идентификации человека методом лицевой термографии базируется на результатах исследований, показавших, что кровеносные сосуды лица человека создают уникальную температурную карту – термограмму. По надежности данный метод сопоставим с дактилоскопическим, так как термограмма – это схема расположения внутренних кровеносных сосудов и не зависит от времени и изменений внешности человека.

Характеристики голоса. Идентификация человека по голосу вызывает наибольшие трудности. Основная проблема заключается в большом разнообразии проявлений голоса одного человека: он может меняться в зависимости от настроения, состояния здоровья, возраста и многого другого. Кроме того, необходимо учитывать шумовой компонент. В связи с этим идентификация по голосу пока является труднорешаемой задачей.

Динамика подписи человека. Подпись человека давно использовалась для установления его личности. Работа по автоматизации этого процесса показала, что для наиболее точной идентификации необходимо учитывать не столько саму форму подписи, сколько динамику движения пера, степень нажима и др. При этом достигается высокая надежность установления личности. Однако определенные неудобства процедуры ввода информации затрудняют возможность использования данного метода в СКД для помещений и объектов, ограничивая его применение системами контроля доступа к информации (банковские системы, компьютерные сети и т.д.).

Биометрические методы, кроме того, можно эффективно применять и в других областях, например:

  • для контроля доступа к источникам конфиденциальной информации компьютерной сети, персональному компьютеру, данным, программам и т.п.);
  • для подтверждения права на использование различных документов (доверенности, водительских прав, паспорта и т.д.)
  • для идентификации владельцев пластиковых кредитных карт.

Стоимость считывателя в зависимости от типа – 2000 – 7000 $.

Таблица 9.2

Биометрические считыватели

Идентифицируемый параметр

Принцип работы

Недостатки

Достоинства

Отпечаток пальца

Рисунок отпечатка пальца вводится в компьютер и  сравнивается с эталоном

Требуется дезинфекция оборудования

Самый надежный и отработанный метод

Форма кисти руки

Рисунок формы кисти руки вводится в компьютер и сравнивается с эталоном

Вероятность ошибки относительно высока

Дешевая система, так как использует мало параметров 

Рисунок сетчатки глаза

Рисунок сетчатки глаза вводится в компьютер и сравнивается с эталоном

Низкая пропускная способность из-за большого времени анализа и принятия решения

Копию рисунка сетчатки глаза сделать невозможно (в отличие от отпечатка пальца)

Голос

Пользователь повторяет предлагаемые ему случайным образом слова. Его речь вводится в компьютер и обрабатывается

Система не очень удобна: не пропускает простуженных или взволнованных лиц

Используется в системах авторизации удаленного доступа к компьютерным сетям

Изображение

лица

Изображение лица посредством телекамеры вводится в компьютер и обрабатывается с использованием теории распознавания образов

Низкая пропускная способность, возможность косметического изменения лица в соответствии с фотографией

Относительная простота реализации, удобство в эксплуатации

 

Видео с камер наблюдения