Статьи

К списку статей

Пропуск, который невозможно похитить

Биоидентификация на промышленном предприятии

Биоидентификация на промышленном предприятии

Контроль доступа, в самом общем смысле, - это процедура проверки (верификация) права человека на обладание какими-либо ресурсами (объектами доступа), осуществляемая некоторой технической системой, которую принято называть системой контроля и управления доступом (СКУД ). Неявно, здесь подразумевается, что последовательно происходят:

  • Идентификация человека в СКУД.
  • Аутентификация человека как конкретного пользователя, т.е. лица, обладающего определенными правами на защищаемые ресурсы. Процедура идентификации состоит в том, что СКУД предъявляется некоторый идентификатор доступа, в качестве которого может выступать пропуск, билет, электронная карточка, имя пользователя при входе в операционную систему и т.д. Процедура аутентификации удостоверяет, что лицо, предъявившее идентификатор доступа, действительно является его владельцем. Например, таким признаком может являться пароль, вводимый пользователем при входе в операционную систему.
  • СКУД, в самых простых вариантах, требуют реализации только п. 1. Например, турникеты на вокзалах и в метро требуют предъявления билета и на основе анализа информационных признаков билета принимают решение пропускать человека или нет. Более сложные варианты организации СКУД требуют дополнительной проверки лица, предъявившего билет. Например, перед посадкой в железнодорожный вагон или самолет пассажир обязан предъявить не только билет на право посадки, но и паспорт, удостоверяющий личность владельца билета. В быту с подобного рода процедурами приходится сталкиваться ежедневно.

    Использование средств биоидентификации (по отпечаткам пальцев, радужке глаза, лицу и т.д.) позволяет значительно упростить процедуру верификации пользователя, так как в этом случае «идентификатор» доступа является одновременно и «аутентификатором» пользователя. Это означает, что отпадает необходимость изготовления, хранения, выдачи и учета каких-либо идентификаторов доступа. Более того, повышается защищенность объекта доступа, поскольку биометрические данные невозможно передать или похитить. В связи с ростом использования биометрических средств в СКУД представляется актуальным обсудить требования к ним в условиях эксплуатации на промышленном предприятии и на основе анализа выделить наиболее перспективные способы биоидентификации. Надеемся, что обзор существующих средств и биометрических систем контроля и управления доступом также вызовет определенный интерес.

    СКУД на предприятии

    Использование СКУД на промышленном предприятии решает целый ряд задач, связанных не только с контролем доступа и профилактикой хищений. Например, в рамках системы возможна организация учета рабочего времени и времени пребывания персонала в каких-либо важных и особо-важных помещениях. СКУД растет и развивается вместе с предприятием, увеличивая свою функциональность, интегрируя в себя новые технологии. Выделим основные моменты функционирования СКУД и средств верификации персонала:

  • Обеспечение допуска персонала на территорию предприятия за минимальное время, что вызывает необходимость обслуживания больших людских потоков, требует минимизации времени верификации и высокой устойчивости средств верификации к загрязнению рабочих поверхностей.
  • Контроль перемещения персонала по производственным и складским помещениям предприятия, что, в свою очередь, требует реализации достаточно сложных алгоритмов прохода, кроме того, в процессе выполнения персоналом предприятия технологических задач возможно загрязнение и повреждение рук; изменение освещенности от помещения к помещению приведет к различным изображениям радужки глаза; разница в температурных режимах «размажет» инфракрасное изображение лица, запястья и т.д.
  • Из рассмотренного следует, что использование устройств биометрической идентификации в рамках СКУД промышленного предприятия предъявляет к ним целый ряд специфических требований:

  • Используемые биометрические признаки не должны зависеть (или слабо зависеть) от внешних условий.
  • Вероятность повреждения или загрязнения идентифицируемых биометрических признаков субъекта должна быть минимальной.
  • Снятие биометрических характеристик должно осуществляться бесконтактным способом.
  • Биометрические характеристики должны сниматься за минимальное время.
  • Устройства биоидентификации должны иметь открытые интерфейсы, обеспечивающие их интеграцию в СКУД. Таким образом, наиболее значимым требованием является условие снятия биометрических характеристик без физического контакта с поверхностью детектора.
  • Исходя из этого, далее рассматриваются только оптические системы биоидентификации, к которым относятся следующие, представленные на российском рынке, системы идентификации:

    • по радужной оболочке глаза (производства «Panasonic» и «LG»).
    • по лицу (производства «ISS», «АВП-СОФТ» и «A4Vision»).

    Системы идентификации по радужной оболочке глаза

    Этот метод идентификации основан на уникальности радужной оболочки глаза. Алгоритмы распознавания созданы и запатентованы фирмой «Iridian». На сегодняшний день это самые надежные системы идентификации. Вероятность ложного допуска составляет порядка 0,02%, а вероятность недопуска «своего» - 2%. На патентах «Iridian» основаны решения, предлагаемые фирмами «Panasonic» и «LG».

    «Panasonic» позиционирует три устройства, основанных на распознании радужной оболочки глаза. Следует отметить, что все эти изделия для съемки радужки используют камеры с инфракрасной подсветкой .

    Изделие «BM-DT1200» представляет собой пластиковый корпус, в котором установлены две камеры, одна из которых является камерой видеонаблюдения а другая - инфракрасная камера - предназначена для съемки радужки глаза. Следует отметить наличие оптической системы позиционирования глаза относительно оптической оси камеры. Питание и связь осуществляются по USB-интерфейсу. Поскольку данное изделие предназначено исключительно для авторизации пользователя при входе в операционную систему семейства Windows, его использование на предприятии проблематично.

    Изделия «BM-ET500» и «BM-ET300A» предназначены для построения системы доступа. Каждое из них имеет две инфракрасные камеры для одновременной съемки левой и правой радужки, камеру видеонаблюдения, систему визуального (и голосового у «BM-ET300A») позиционирования пользователя относительно устройства.

    «BM-ET300» представляет собой функционально-законченное устройство, имеющее два Weigand-интерфейса для подключения считывателя карточек и панели контроля доступа, Ehernet-выход для системной интеграции (ввод пользователя и т.д.), и четыре сигнальных выхода - допуск или отказ распознавания, статус питания, детекция внешнего воздействия. Имеется встроенная цифровая камера видеонаблюдения. Регистрация пользователя осуществляется на специализированном сервере с последующей передачей эталона по сети Ethernet. Атентификация пользователя осуществляется локально. Администрирование системы осуществляется с помощью специального программного обеспечения «BM-ES300A». Количество пользователей в системе ограничивается лицензией. Максимально возможна регистрация до 5000 пользователей.

    «BM-ET500» представляет собой функционально-законченное устройство идентификации по радужке. Дополнительно пользователю может назначаться 10-символьный код. Объединение устройств в Ethernet-сеть и управление замками обеспечиваются специальным управляющим блоком «BM-ED500». Управление осуществляется с помощью специального программного обеспечения «BM-ES500». В таблице 1 приведены наиболее значимые характеристики изделий «BM-ET500» и «BM-ET300А».

    Характеристики изделий «BM-ET500» и «BM-ET300А»

    Наименование «BM-ET300А» «BM-ET500»
    Количество пользователей 1000 2000
    Время идентификации 1,5 сек (после считывания
    изображения)
    3 сек (сканирование и сверка данных)

    «LG» представляет систему доступа «IrisAccess 3000». В отличие от изделий «Panasonic», в ней используется изображение радужки только одного глаза в оптическом диапазоне с соответствующей подсветкой. Имеется система оптического и голосового позиционирования пользователя.

    Система доступа включает несколько серверов ввода эталонных изображений радужки «EOU3000». Взаимодействие между серверами обеспечивается за счет выделенного сервера - «суперсервера». Эталонное изображение по сети Ethernet передается на управляющий блок «ICU3000», к которому подсоединятся до 4 изделий ввода изображения радужки «ROU3000». Управление замками, подключение дополнительного Weigand-интерфейса осуществляются с помощью дополнительной платы, вставляемой в «ICU3000». Имеется плата захвата видеоизображения для использования в сервере или «ICU3000». Данные о количестве пользователей в системе, времени распознавания в рекламных материалах компании отсутствуют.

    Рассмотренные изделия фирм «LG» и «Panasonic» не имеют открытого интерфейса и предназначены для эксплуатации только в рамках СКУД производителя. Использование нескольких СКУД, не имеющих единой информационной базы, на одном объекте, по-видимому, нецелесообразно.

    Системы идентификации пользователя по лицу

    Имеется множество систем, работающих с изображением человеческого лица. В России представлены изделия фирм «ISS» («Face Инспектор»), «АВП-Софт» («ИБС») и «A4Vision» («Vision Access System»).

    «Face Инспектор» от «ISS»

    Модуль распознавания лиц работает в среде «Инспектор+», используя его видеоподсистему для получения видеоизображения. «Face Инспектор» автоматически ищет и выделяет лицо человека, движущегося в контролируемой зоне. На основе полученного изображения алгоритмы модуля производят обработку изображения на предмет выделения лица. После определения лица программа выводит на монитор детектора лиц фрагмент изображения, опознанный как лицо. Далее программа «ведет» захваченное лицо для поиска наилучшего ракурса. Лучший найденный ракурс записывается в базу данных.

    С каждым лицом, записанным в базу данных, может быть соотнесен полный кадр камеры, изображение с которой дает полную сцену, содержащую выбранное лицо. Наилучший видеокадр появляется в увеличенном масштабе на экране компьютера. Составляется фототека лиц (до 10 млн лиц), которая сохраняется в сверх- продолжительном архиве.

    Продукты «ISS» имеют развитые средства интеграции. Однако по своей идеологии рассматриваемый модуль предназначен скорее для поиска правонарушителей на улицах города, чем для организации доступа. Его использование в СКУД весьма проблематично, тем не менее интеграция данного изделия с детекторами металла и делящихся материалов в рамках СКУД позволит обеспечить контроль за перемещением соответствующих материалов без участия персонала, осуществляющего досмотр. Это может значительно повысить эффективность использования СКУД на предприятии.

    «Интеллектуальная биометрическая система» от «АВП Софт»

    Изделие представляет собой набор библиотек для операционных систем Windows и Linux, обеспечивающих распознавание по лицу, изображению кисти руки или отпечатку пальца. На производителя СКУД возлагаются задачи по инженерному обеспечению снятия биометрических характеристик, что само по себе является сложной технической задачей.

    «Vision Access System» от «A4Vision»

    В состав системы «Vision Access» входят:

  • Запатентованное «A4Vision» биометрическое оборудование для развертывания пунктов контроля доступа «Face Reader».
  • Станции предварительной регистрации пользователей «Enrollment Station» для сбора биометрической базы данных шаблонов.
  • Комплект разработчика «Vision Access SDK» для интеграции биометрических средств в систему безопасности предприятия. Биометрическое оборудование работает в инфракрасном диапазоне с соответствующей подсветкой и обеспечивает снятие 3D-изображения лица.
  • Данная технология позволяет добиться:

    • нечувствительности к внешнему освещению;
    • устойчивости распознавания к движениям лица и поворотам головы;
    • простоты снятия биометрических шаблонов.

    Данные о количестве пользователей в системе и времени распознавания в рекламных материалах компании отсутствуют.

    Настоящее изделие, по-видимому, в наибольшей степени подходит для интеграции в СКУД промышленного предприятия.

    Использование технических средств биоидентификации в СКУД промышленного предприятия наталкивается на целый ряд проблем. Так, рассмотренные системы идентификации по радужке не предназначены для интеграции в СКУД, отличные от систем соответствующих производителей. Система «Face Inspector» может иметь ограниченное применение в СКУД предприятия. «Интеллектуальная биометрическая система» не имеет технического обеспечения для снятия биометрических характеристик, а у производителя и/или инсталлятора СКУД зачастую отсутствует возможность изготовления или адаптации соответствующего оборудования.

    Наиболее перспективным изделием, по-видимому, для использования в СКУД промышленного предприятия является система «Vision Access System» от «A4Vision», удовлетворяющая всем вышеизложенным требованиям.


    Системы контроля и управления доступом

    Внешний вид E-602D бр Внешний вид E-602D бр
    E-602D бр
    945

    Производитель Oubao
    Внешний вид E-603D бр Внешний вид E-603D бр
    E-603D бр
    1 143

    Производитель Oubao
    Внешний вид CTM-КР Внешний вид CTM-КР
    Считыватель ключей TouchMemory врезной
    165

    Производитель Техносистемы
    Внешний вид Z-5R Внешний вид Z-5R
    Z-5R
    429

    Производитель IronLogic
    Внешний вид Z-5R Case Внешний вид Z-5R Case
    Z-5R Case
    616

    Производитель IronLogic
    Внешний вид Matrix-III карман Внешний вид Matrix-III карман
    Matrix-III карман
    630

    Производитель IronLogic
    Внешний вид BR-180ZL Внешний вид BR-180ZL
    BR-180ZL
    805

    Производитель Soca
    Внешний вид AXP-REM Внешний вид AXP-REM
    AXP-REM Считыватель
    820

    Производитель Центр-СБ
    Внешний вид E-602 с Внешний вид E-602 с
    E-602 с
    887

    Производитель Oubao
    Внешний вид E-602 бр Внешний вид E-602 бр
    E-602 бр
    887

    Производитель Oubao
    Найдено товаров: 1420
    1 2 3 4 5

    Возврат к списку

    Создание проекта системы видеонаблюдения всего за несколько минут;
    Все РЕАЛЬНО: в т.ч. сектора наблюдения, параметры кабельных трасс;
    Загрузка готовых планов и их масштабирование;
    Спецификация обрудования и смета создается автоматически;
    Дружелюбный интерфейс;
    Индивидуальные настройки программы и оборудования.
    Техподдержка встроена непосредственно в программу.
    Регистрация занимает одну минуту.

    ОТ ЗАПРОСА ДО ОФОРМЛЕННОГО ПРЕДЛОЖЕНИЯ - 15 МИНУТ