Выпуск #6/2004
М.Лосьев, В.Сидоров.
Интегрированные биометрические системы контроля доступа по радужной оболочке глаза
Интегрированные биометрические системы контроля доступа по радужной оболочке глаза
Просмотры: 5540
В последнее время биометрические системы идентификации личности вызывают все возрастающий интерес. Это объясняется не только их динамичным развитием, но и постоянно усложняющейся политической ситуацией во всем мире. Использование технологий биометрической аутентификации в интегрированных системах контроля доступа – важный шаг в обеспечении безопасности различных объектов.
Множество методов биометрической идентификации личности можно разделить на две основные группы: статические и динамические. Статические методы основываются на физиологической (статической) характеристике человека, а динамические – на поведенческой (динамической). К статическим относятся методы идентификации по отпечатку пальца, форме ладони, расположению вен на тыльной стороне ладони, сетчатке глаза, по радужной оболочке глаза, форме лица, термограмме лица, ДНК, форме уха и ряду других. Наиболее распространенные динамические методы аутентификации – по рукописному и клавиатурному почерку, по голосу.
Для характеристики биометрических систем используются статистические показатели – ошибка первого рода (отказ в доступе зарегистрированному в системе человеку) и ошибка второго рода (допуск в систему незарегистрированного человека). С точки зрения безопасности наиболее критичный показатель – ошибка второго рода. По показателям этой ошибки общая сортировка методов биометрической идентификации от лучшего к худшему выглядит так:
· ДНК;
· радужная оболочка глаза, сетчатка глаза;
· отпечаток пальца, термограмма лица, форма ладони;
· форма лица, расположение вен на кисти руки;
· подпись, клавиатурный почерк, голос.
Поскольку на основе технологии идентификации по ДНК реализовать такие технические системы, как, например, системы контроля доступа, затруднительно, а методика сканирования сетчатки глаза достаточно агрессивна, наиболее подходящими для построения подобных систем считаются методы, основанные на сканировании радужной оболочки глаза и отпечатка пальца. Неоспоримое преимущество технологии идентификации личности по радужной оболочке глаза – в ее бесконтактности.
ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ ПО РАДУЖНОЙ ОБОЛОЧКЕ ГЛАЗА
Как известно, радужная оболочка глаза – это мембрана, расположенная во фронтальной части глазного яблока, ряд свойств которой позволяют использовать ее в качестве уникального идентификатора личности.
Прежде всего, радужная оболочка – наиболее стабильный параметр индивидуальных биологических особенностей человека. Она стабилизируется в возрасте от шести месяцев до двух лет и не изменяется в течение всей жизни. А главное, радужная оболочка глаза индивидуальна! Вероятность того, что два разных человека имеют один и тот же рисунок радужной оболочки глаза, равна отношению 1 к 1078 (а население Земли составляет примерно 1010). Помимо этого, радужная оболочка глаза – статистически сложный параметр, что в сочетании с вышесказанным делает практически невозможным ошибочное опознавание другого человека с очень схожим ее рисунком. Такая вероятность составляет 1/1 200 000. Не препятствуют проведению аутентификции и наличие очков или контактных линз.
Результаты исследований патентодержателя технологии идентификации по радужной оболочке глаза – компании Iridian Technologies – показали, что при чрезвычайно большой базе регистраций (983 млн.) вероятность ошибочного распознавания человека была ниже 0,000001, а вероятность ошибочного отказа в распознавании – ниже 0,003.
Процесс идентификации личности происходит следующим образом. В системе формируется снимок радужной оболочки в ИК-свете (700–900 нм), который затем преобразуется в 512-байтный IrisCode, описывающий структуру оболочки. Полученный IrisCode проверяется на соответствие всем IrisCode, находящимся в базе данных, и по результатам сравнения происходит либо аутентификация личности, либо отказ в доступе пользователю.
Контракты с Iridian Technologies имеют только три компании в мире – Panasonic (торговая марка фирмы Matsushita Electric), OKI и LG Electrics. При этом на российском рынке представлено только оборудование Panasonic.
СИСТЕМЫ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО РАДУЖНОЙ ОБОЛОЧКЕ ГЛАЗА PANASONIC
Линейка оборудования состоит из серий BM-DT120, BM-ET500 и BM-ET300A.
Серия BM-DT120 – это камера аутентификации по радужной оболочке глаза (рис.1) с цветной камерой для видеоконференц-связи. Подключение камеры к ПК происходит по USB-кабелю, и, несмотря на свою простоту, система позволяет кодировать файлы, папки, ограничивать использование приложений, ограничивать вход в систему и на веб-сайты. При установке дополнительного ПО для сервера аутентификации BM-DS120 и системы распознавания по радужной оболочке глаза можно построить сеть с безопасным входом в систему для каждого домена.
Серия BM-ET500 – это законченная система контроля физического доступа по радужной оболочке глаза (рис.2). Состоит из блока Iris-камеры BM-ET500, контроллера BM-ED500 и ПО BM-ES500. Каждый контроллер управляет доступом через одну точку прохода (дверь) и может подключать две Iris-камеры для входа и выхода и одну для регистрации новых пользователей. Под управлением одного комплекта ПО BM-ES500 можно расширить систему до 128 точек контроля доступа. Наличие видеовыхода позволяет интегрировать BM-ET500 с существующими системами видеонаблюдения.
Cерия BM-ET300A – это новая система с возможностью интеграции в существующую систему безопасности. В нее входят: блок камеры BM-ET300A (рис.3), имеющей звуковое сопровождение на 12 языках и интегрированную цветную камеру видеонаблюдения (для подключения к существующей системе видеонаблюдения); административное ПО BM-ES300A и ПО лицензированных пользователей BM-EU30000, которое выпускается в четырех вариантах для 100, 1000, 3000 и максимум 5000 пользователей.
Одно из преимуществ BM-ET300A – наличие стандартного интерфейса Wiegand, позволяющего интегрировать систему идентификации личности в существующие системы контроля доступа, учета рабочего времени и технологических операций.
Пример такой интеграции – пилотный проект системы обеспечения безопасности пункта пропуска через государственную границу РФ в аэропорту Шереметьево, выполненный компанией OAO "Шереметьево-Карго" и ООО "Передовые охранные системы" при поддержке компании Panasonic (CIS) OY Moscow. Основные задачи, решаемые построенной системой, включают идентификацию персонала при комплектации груза на рейс; идентификацию персонала при въезде на территорию аэродрома; формирование мобильного терминального комплекса (МТК), который предназначен для оперативного управления коммерческо-техническим обслуживанием воздушных судов на перроне аэропорта. При работе в МТК с высокой степенью точности необходимо идентифицировать личность сотрудника, производящего технологическую операцию, а также фиксировать время начала и окончания всех технологических операций. Для решения этих задач использовалось оборудование компаний Panasonic и Synel Industries (Израиль). В результате в состав установленной системы (рис.4) вошли Panasonic BM-ET300A, биометрический считыватель отпечатка пальца PrintX, контроллер системы контроля доступа SY-400А, терминал контроля доступа, учета рабочего времени и технологических операций SY-777.
Установленная система позволяет производить идентификацию личности по радужной оболочке глаза; идентификацию личности по отпечатку пальца; контроль доступа; учет рабочего времени; учет технологических операций. Отличительная особенность системы – наличие встроенного биометрического считывателя отпечатка пальца в терминале и возможность интеграции его с камерой Panasonic BM-ET300A. Система может также идентифицировать личность с помощью обыкновенных проксимити-карт при использовании считывателя с клавиатурой PRX-30. Все данные о событиях, происходящих в системе, передаются на центральный сервер по радиоканалу.
Основные функциональные возможности всех вариантов интегрированной системы на основе ПО Falcon/FalconPro компании Synel Industries, ориентированной на контроль доступа: представление отчетов о транзакциях в реальном времени; отчетов о присутствующих и об отсутствующих на рабочих местах; о посетителях; о событиях; о лицах, имеющих доступ к каждой точке контроля доступа, и ограничениях их доступа; пожарного отчета; генерирование отчетов (возможность изменения предустановленных шаблонов отчетов); модуля учета рабочего времени с генерацией отчетов; генерирование отчетов в форматах .txt, .ctv, .html; выдача сообщений на пункт охраны; администрирование событий в режиме online; работа с посетителями объекта; распознавание событий; выделение событий цветом; предоставление в реальном времени фотоизображения лица, проходящего через терминал; обеспечение многопользовательского режима работы; восстановление файлов и резервное архивирование; экспорт/импорт в форматы ASCII, .txt, .ctv, .html; составление календаря для долгосрочного программирования терминалов. Количество групп доступа и временных зон не ограничено. Предусмотрены также автоматические режимы (изменение режима работы терминала в соответствии с заданным временем и датой). Кроме того, система обеспечивает невозможность прохода одного лица более одного раза через одну и ту же дверь; контроль траектории движения сотрудников; контроль дверей (открытие/закрытие, возврат в нормальное состояние по команде с пункта охраны); контроль работы сенсоров дверей; задание режимов работы реле замков дверей (шлагбаумов); реализацию функции "План" – наглядное изображение событий на плане устройств контроля допуска; печать карточек в версии FalconPro, редактирование шаблона карточек; фотографирование в версии FalconPro; неограниченное наращивание системы; определение уровня допуска оператора системы; дружелюбный интерфейс, позволяющий производить настройку и конфигурирование системы без привлечения разработчиков ПО; возможность изменять язык интерфейса по выбору пользователя (английский/русский).
Реализованный проект продемонстрировал широкие возможности интеграции систем биометрической идентификации личности по радужной оболочке глаза компании Panasonic с другими системами.
Авторы благодарят руководство компаний ОАО "Шереметьево-Карго", Panasonic (CIS) OY и лично руководителя отдела систем безопасности департамента системных решений Пичкалева С.В. за оказанное содействие при реализации проекта.
Представляем авторов статьи
ЛОСЬЕВ Михаил Борисович. Главный инженер компании ООО "Передовые Охранные Системы".
СИДОРОВ Владимир Владимирович. Коммерческий директор компании ООО "Передовые Охранные Системы".
www.biometricsecurity.ru
Для характеристики биометрических систем используются статистические показатели – ошибка первого рода (отказ в доступе зарегистрированному в системе человеку) и ошибка второго рода (допуск в систему незарегистрированного человека). С точки зрения безопасности наиболее критичный показатель – ошибка второго рода. По показателям этой ошибки общая сортировка методов биометрической идентификации от лучшего к худшему выглядит так:
· ДНК;
· радужная оболочка глаза, сетчатка глаза;
· отпечаток пальца, термограмма лица, форма ладони;
· форма лица, расположение вен на кисти руки;
· подпись, клавиатурный почерк, голос.
Поскольку на основе технологии идентификации по ДНК реализовать такие технические системы, как, например, системы контроля доступа, затруднительно, а методика сканирования сетчатки глаза достаточно агрессивна, наиболее подходящими для построения подобных систем считаются методы, основанные на сканировании радужной оболочки глаза и отпечатка пальца. Неоспоримое преимущество технологии идентификации личности по радужной оболочке глаза – в ее бесконтактности.
ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ ПО РАДУЖНОЙ ОБОЛОЧКЕ ГЛАЗА
Как известно, радужная оболочка глаза – это мембрана, расположенная во фронтальной части глазного яблока, ряд свойств которой позволяют использовать ее в качестве уникального идентификатора личности.
Прежде всего, радужная оболочка – наиболее стабильный параметр индивидуальных биологических особенностей человека. Она стабилизируется в возрасте от шести месяцев до двух лет и не изменяется в течение всей жизни. А главное, радужная оболочка глаза индивидуальна! Вероятность того, что два разных человека имеют один и тот же рисунок радужной оболочки глаза, равна отношению 1 к 1078 (а население Земли составляет примерно 1010). Помимо этого, радужная оболочка глаза – статистически сложный параметр, что в сочетании с вышесказанным делает практически невозможным ошибочное опознавание другого человека с очень схожим ее рисунком. Такая вероятность составляет 1/1 200 000. Не препятствуют проведению аутентификции и наличие очков или контактных линз.
Результаты исследований патентодержателя технологии идентификации по радужной оболочке глаза – компании Iridian Technologies – показали, что при чрезвычайно большой базе регистраций (983 млн.) вероятность ошибочного распознавания человека была ниже 0,000001, а вероятность ошибочного отказа в распознавании – ниже 0,003.
Процесс идентификации личности происходит следующим образом. В системе формируется снимок радужной оболочки в ИК-свете (700–900 нм), который затем преобразуется в 512-байтный IrisCode, описывающий структуру оболочки. Полученный IrisCode проверяется на соответствие всем IrisCode, находящимся в базе данных, и по результатам сравнения происходит либо аутентификация личности, либо отказ в доступе пользователю.
Контракты с Iridian Technologies имеют только три компании в мире – Panasonic (торговая марка фирмы Matsushita Electric), OKI и LG Electrics. При этом на российском рынке представлено только оборудование Panasonic.
СИСТЕМЫ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО РАДУЖНОЙ ОБОЛОЧКЕ ГЛАЗА PANASONIC
Линейка оборудования состоит из серий BM-DT120, BM-ET500 и BM-ET300A.
Серия BM-DT120 – это камера аутентификации по радужной оболочке глаза (рис.1) с цветной камерой для видеоконференц-связи. Подключение камеры к ПК происходит по USB-кабелю, и, несмотря на свою простоту, система позволяет кодировать файлы, папки, ограничивать использование приложений, ограничивать вход в систему и на веб-сайты. При установке дополнительного ПО для сервера аутентификации BM-DS120 и системы распознавания по радужной оболочке глаза можно построить сеть с безопасным входом в систему для каждого домена.
Серия BM-ET500 – это законченная система контроля физического доступа по радужной оболочке глаза (рис.2). Состоит из блока Iris-камеры BM-ET500, контроллера BM-ED500 и ПО BM-ES500. Каждый контроллер управляет доступом через одну точку прохода (дверь) и может подключать две Iris-камеры для входа и выхода и одну для регистрации новых пользователей. Под управлением одного комплекта ПО BM-ES500 можно расширить систему до 128 точек контроля доступа. Наличие видеовыхода позволяет интегрировать BM-ET500 с существующими системами видеонаблюдения.
Cерия BM-ET300A – это новая система с возможностью интеграции в существующую систему безопасности. В нее входят: блок камеры BM-ET300A (рис.3), имеющей звуковое сопровождение на 12 языках и интегрированную цветную камеру видеонаблюдения (для подключения к существующей системе видеонаблюдения); административное ПО BM-ES300A и ПО лицензированных пользователей BM-EU30000, которое выпускается в четырех вариантах для 100, 1000, 3000 и максимум 5000 пользователей.
Одно из преимуществ BM-ET300A – наличие стандартного интерфейса Wiegand, позволяющего интегрировать систему идентификации личности в существующие системы контроля доступа, учета рабочего времени и технологических операций.
Пример такой интеграции – пилотный проект системы обеспечения безопасности пункта пропуска через государственную границу РФ в аэропорту Шереметьево, выполненный компанией OAO "Шереметьево-Карго" и ООО "Передовые охранные системы" при поддержке компании Panasonic (CIS) OY Moscow. Основные задачи, решаемые построенной системой, включают идентификацию персонала при комплектации груза на рейс; идентификацию персонала при въезде на территорию аэродрома; формирование мобильного терминального комплекса (МТК), который предназначен для оперативного управления коммерческо-техническим обслуживанием воздушных судов на перроне аэропорта. При работе в МТК с высокой степенью точности необходимо идентифицировать личность сотрудника, производящего технологическую операцию, а также фиксировать время начала и окончания всех технологических операций. Для решения этих задач использовалось оборудование компаний Panasonic и Synel Industries (Израиль). В результате в состав установленной системы (рис.4) вошли Panasonic BM-ET300A, биометрический считыватель отпечатка пальца PrintX, контроллер системы контроля доступа SY-400А, терминал контроля доступа, учета рабочего времени и технологических операций SY-777.
Установленная система позволяет производить идентификацию личности по радужной оболочке глаза; идентификацию личности по отпечатку пальца; контроль доступа; учет рабочего времени; учет технологических операций. Отличительная особенность системы – наличие встроенного биометрического считывателя отпечатка пальца в терминале и возможность интеграции его с камерой Panasonic BM-ET300A. Система может также идентифицировать личность с помощью обыкновенных проксимити-карт при использовании считывателя с клавиатурой PRX-30. Все данные о событиях, происходящих в системе, передаются на центральный сервер по радиоканалу.
Основные функциональные возможности всех вариантов интегрированной системы на основе ПО Falcon/FalconPro компании Synel Industries, ориентированной на контроль доступа: представление отчетов о транзакциях в реальном времени; отчетов о присутствующих и об отсутствующих на рабочих местах; о посетителях; о событиях; о лицах, имеющих доступ к каждой точке контроля доступа, и ограничениях их доступа; пожарного отчета; генерирование отчетов (возможность изменения предустановленных шаблонов отчетов); модуля учета рабочего времени с генерацией отчетов; генерирование отчетов в форматах .txt, .ctv, .html; выдача сообщений на пункт охраны; администрирование событий в режиме online; работа с посетителями объекта; распознавание событий; выделение событий цветом; предоставление в реальном времени фотоизображения лица, проходящего через терминал; обеспечение многопользовательского режима работы; восстановление файлов и резервное архивирование; экспорт/импорт в форматы ASCII, .txt, .ctv, .html; составление календаря для долгосрочного программирования терминалов. Количество групп доступа и временных зон не ограничено. Предусмотрены также автоматические режимы (изменение режима работы терминала в соответствии с заданным временем и датой). Кроме того, система обеспечивает невозможность прохода одного лица более одного раза через одну и ту же дверь; контроль траектории движения сотрудников; контроль дверей (открытие/закрытие, возврат в нормальное состояние по команде с пункта охраны); контроль работы сенсоров дверей; задание режимов работы реле замков дверей (шлагбаумов); реализацию функции "План" – наглядное изображение событий на плане устройств контроля допуска; печать карточек в версии FalconPro, редактирование шаблона карточек; фотографирование в версии FalconPro; неограниченное наращивание системы; определение уровня допуска оператора системы; дружелюбный интерфейс, позволяющий производить настройку и конфигурирование системы без привлечения разработчиков ПО; возможность изменять язык интерфейса по выбору пользователя (английский/русский).
Реализованный проект продемонстрировал широкие возможности интеграции систем биометрической идентификации личности по радужной оболочке глаза компании Panasonic с другими системами.
Авторы благодарят руководство компаний ОАО "Шереметьево-Карго", Panasonic (CIS) OY и лично руководителя отдела систем безопасности департамента системных решений Пичкалева С.В. за оказанное содействие при реализации проекта.
Представляем авторов статьи
ЛОСЬЕВ Михаил Борисович. Главный инженер компании ООО "Передовые Охранные Системы".
СИДОРОВ Владимир Владимирович. Коммерческий директор компании ООО "Передовые Охранные Системы".
www.biometricsecurity.ru
Отзывы читателей