Рассмотрим СКУД со считывателями биометрических параметров.
Считыватели биометрических параметров предназначены для аутентификации людей по их неповторимым биологическим признакам. Существуют различные типы неповторимых биологических признаков, такие как: отпечатки пальцев, радужная оболочка глаза, рисунок вен на ладонях, геометрия руки, фото лица.
Биометрические технологии уже достаточно давно применяются в системах управления и контроля доступом. Весь процесс работы таких систем заключается в трех основных этапах – регистрация, идентификация и верификация. На этапе регистрации биометрические данные заносятся в систему. Далее, на этапе идентификации, происходит составление шаблона биометрических параметров идентифицируемого человека. Наконец, в процессе верификации происходит сравнение этого шаблона с шаблонами в базе данных, на основании чего происходит аутентификация.
Абсолютным лидером рынка биометрических считывателей являются устройства, работающие на основе распознавания отпечатков пальца. Они максимально просты в эксплуатации и достаточно надежны. Но есть и свои проблемы, которые заключаются в том, что у некоторых людей отпечатки пальцев распознаются хуже, вдобавок распознавание отпечатков пальцев может быть затруднено грязью на руках, что нередко бывает у людей, работающих на промышленных предприятиях.
Тем не менее, такие устройства широко представлены на рынке. В частности, предлагаются оптические, термические, ультразвуковые, емкостные и электромагнитные сканнеры.
У всех этих видов оборудования есть как свои преимущества, так и недостатки. К примеру, у оптических устройств – это сложность воплощения в жизнь алгоритмов для защиты от подделки, а емкостные устройства, работающие по принципу измерения между впадинами и гребнями капиллярных линий, плохо работают с сухой кожей, к тому же они чувствительны к статическим зарядам.
Теперь рассмотрим биометрические считыватели формы кисти руки. Здесь используется метод трехмерной идентификации. Данный метод предусматривает сравнение профиля руки входящего человека с ранее полученными шаблонами по размеру ладони, длине, ширине и толщине пальцев и по ряду других параметров всех сотрудников. Первоначальная запись шаблона геометрии руки сотрудника реализуется с помощью трехразового сканирования кисти руки и усреднения полученной информации.
Процедура верификации кисти руки осуществляется с помощью инфракрасной подсветки, и регистрации данных специальной телекамерой. По результатам найденного соответствия полученной информации со всеми хранимыми шаблонами, биометрическая система принимает решение об аутентификации.
Биометрическая идентификация человека по форме/геометрии лица осуществляется по фото лица в разных ракурсах. Для занесения эталонов лиц в базу данных создается усредненная информация, сформированная по нескольким фотографиям лица сотрудников в различных ракурсах, которая записывается в базу данных напротив каждого сотрудника. Далее с помощью специального считывателя создается профиль входящего человека, который сравнивается со всеми шаблонами из базы и при совпадении выдается сигнал об успешно пройденной аутентификации.
Теперь обратимся к идентификации по венозному рисунку. Одним из достоинств такого метода идентификации, является то, что он обеспечивает высокий уровень безопасности. Сфальсифицировать данный биометрический признак очень сложно, поскольку он настолько же индивидуален, как и узор папиллярных линий, но в отличие от таких признаков, как отпечатки пальцев, вены находятся внутри человеческого тела.
Для считывателей данного класса характерно наличие источника инфракрасного излучения, который просвечивает палец, когда пользователь прикладывает его к сканеру. Венозная кровь бедна кислородом и она поглощает ИК-лучи в гораздо большей степени, чем остальные участки пальца. Таким образом, на матрице камеры-приемника излучения формируется изображение рисунка вен. Система выполняет его сравнение с шаблонами, ранее занесенными в базу данных и при совпадении выдает сигнал об успешно пройденной аутентификации.
Необходимо обратить внимание на несколько моментов, связанных с использованием биометрических считывателей.
В отличие от других способов идентификации здесь нет и не может быть в принципе точного сравнения проверяемого шаблона с шаблонами, хранящимися в базе данных. При сравнении есть некоторая «дельта». Если «разница» между текущим шаблоном и некоторым шаблоном из базы данных меньше этой «дельты», то говорится о найденном соответствии.
Из-за этого системы биометрической идентификации имеют 2 вида ошибок – ошибки первого рода и ошибки второго рода. К ошибкам первого рода относятся FRR (False Reject Rate - вероятность ложного отказа в допуске), а второго - FAR (False Acceptance Rate - вероятность ложного допуска). Как правило, биометрические считыватели позволяют варьировать эти значения.
Если эти параметры сделать очень маленькими, то считыватель будет работать медленнее, чем требуется. Если, например, на проходной крупного предприятия проделать такой эксперимент, то считыватель не будет справляться с пропуском сотрудников и будут возникать очереди.
Чтобы этого не было, используют такой прием – сочетание биометрических показателей с другим, стандартным идентификатором, которым может являться карта или таблетка тачмемори.
Данная хитрость обеспечивает 100-процентную защиту, а также минимизирует время идентификации биометрического идентификатора при средних показателях ошибок первого и второго рода за счет того, что введенный или переданный стандартный идентификационный код сообщает базе данных номер записи, с которой требуется биометрическое сравнение.