Электронные способы идентификаци. Статья обновлена в 2023 году.

Электронные способы идентификаци

Электронные способы идентификаци

Электронные способы идентификации человека, применяемые в системах обеспечения санкционированного допуска в охраняемые зоны территории, а также к материальным и информационным ресурсам, получили в настоящее время широкое распространение.
В статье рассматриваются конструктивные особенности различных способов идентификации, сведения о которых получены из различных публикаций и рекламных материалов, носящих информационный характер. Учитывая, что в настоящее время проводится работа над созданием российского ГОСТа по системам контроля и управления доступом, автор счел необходимым использовать в статье основные термины, изложенные в проекте ГОСТа.

Любая территория, где обеспечивается пропускной режим, просто немыслима без контрольно-пропускных пункгов (КПП). Наиболее простым, но вместе с тем не всегда рациональным является использование охранника-контролера.

Получившие в настоящее время широкое распространение системы контроля и управления доступом (СКУД) реализуют более высокий качественный уровень обеспечения пропускного режима, в том числе устраняя или резко уменьшая влияние "человеческого фактора" охранника, например, усталости, рассеянности и т.п.

Использование в СКУД электронных устройств для идентификации, то есть процедуры сравнения предъявленных индивидуальных характеристик с хранящимся в системе эталоном, вызвало необходимость применения новых способов кодирования и "предъявления" системе идентификационных признаков, определяющих личность человека.

Идентификационные признаки, вводимые в систему, могут характеризоваться как биометрическими характеристиками человека, так и многокодовой комбинацией, условно характеризующей конкретного человека.

Идентификационные признаки вводятся в систему либо непосредственно, с помощью биометрических терминалов и кодонаборных панелей, либо с помощью материальных носителей (идентификаторов) и соответствующих им считывающих устройств (считывателей). Идентификатор может быть выполнен, например, в виде пластиковой карточки с закодированной информацией, характеризующей идентификационные признаки.

В зависимости от способа ввода информации в СКУД в настоящее время используются следующие виды перифе- рийных устройств:

- биометрические терминалы и кодонаборные панели, обеспечивающие непосредственный ввод идентификационных признаков;
- считывающие устройства (считыватели), обеспечивающие ввод закодированной информации, характеризующей идентификационные признаки с идентификаторов.

БИОМЕТРИЧЕСКИЕ ТЕРМИНАЛЫ

В подобных системах в качестве идентификационных признаков используются так называемые биометрические характеристики.

Существует целая группа охраняемых территорий, высокие требования к пропускному режиму на которых не могут быть обеспечены применением идентификаторов или набором кодовой комбинации на соответствующей кодонаборной панели. В подобных случаях в качестве идентификационных параметров используются так называемые биометрические характеристики.

Это уникальные биологические, физиологические особенности человека, однозначно удостоверяющие его личность.

В качестве носителей биометрических характеристик в настоящее время используются отпечатки пальцев, геометрия пальцев рук, динамика почерка, узор сосудистой сетки глазного дна и другие подобные параметры.

Система по предъявленному пользователем идентификатору находит в своей памяти эталонные биометрические характеристики, предварительно зафиксированные во время процедуры первичной регистрации. Пользователь предъявляет системе для считывания соответствующие персональные биометрические параметры. После сопоставления полученных и эталонных параметров система принимает решение о предоставлении или запрещении доступа. Для осуществления подобной процедуры комплексной проверки биометрические терминалы, наряду с собственно измерителями биометрических характеристик, оборудуются соответствующими считывателями идентификационных параметров с материальных носителей (идентификаторов или кодового устройства).

При рассмотрении биометрических методов следует иметь в виду, что в биометрии совершенно исключено, чтобы эталонные образцы и вновь полученные результаты давали полное совпадение. Это справедливо для всех биометрических характеристик, например, отпечатков пальцев или динамики подписи. Так, пальцы рук не всегда могут быть помещены в одно и то же положение, под тем же самым углом или с тем же самым давлением, что и при эталонном считывании. Несмотря на то, что биометрический процесс не дает точного совпадения характеристик, можно сказать, что подобный процесс дает чрезвычайно высокий уровень точности идентификации.

Заметное оживление на рынке биометрических систем произошло после появления довольно мощных и в то же время недорогих 16-битовых микропроцессоров и создания эффективных алгоритмов обработки биометрической информации.

За рубежом в настоящее время биометрические терминалы разрабатываются и предлагаются к продаже в основном фирмами США и небольшим количеством фирм в Англии.

Для примера рассмотрим некоторые, появляющиеся на отечественном рынке варианты аппаратурной реализации отдельных методов биометрического контроля.

БИОМЕТРИЧЕСКИЙ КОНТРОЛЬ ПО ОТПЕЧАТКАМ ПАЛЬЦЕВ

Принцип дактилоскопического контроля построен на двух основных качествах, присущих рисунку узора кожи пальцев человека:

- стабильность на протяжении всей жизни человека;
- уникальность, что означает отсутствие двух людей с одинаковым рисунком.

Распознавание отпечатка пальца основано на анализе распределения особых точек узора кожного покрова пальцев. Для снятия отпечатков в режиме реального времени применяются специальные контактные датчики различных типов. Системы идентификации по отпечаткам пальцев выпускаются в течение почти двух десятков лет. Однако благодаря достигнутым успехам в области компьютерного распознавания отпечатков в последние годы число фирм, выпускающих биометрические терминалы на базе дактилоскопии, заметно увеличилось.

Говоря о надежности и достоверности использования в качестве идентификационных характеристик отпечатков пальцев, необходимо рассмотреть также вопрос о возможности их копирования и использования другими лицами для получения несанкционированного доступа. В качестве одной из возможностей по "обману" биометрического терминала специалисты указывают на возможность изготовления искусственной кисти с требуемыми отпечатками пальцев или изъятия "подлинника" у законного владельца. Но если существует принципиальный способ обмана, то ведется и борьба с такой фальсификацией. Для этого в состав биометрического терминала включается специальное оборудование, позволяющее отличить "живое" кожное покрытие от "неживого".

Примером подобного оборудования могут служить:

- инфракрасный детектор, позволяющий зафиксировать тепловое излучение от руки или пальца;
- фотоплетизмограф, определяющий наличие изменений отражения света от поверхности потока крови.

Еще одним известным способом фальсификации является непосредственное нанесение узора кожного покрова пальцев законного пользователя на руки злоумышленника с помощью специальных пленок. Однако в этом случае необходимо получить качественные отпечатки пальцев законного пользователя, и именно в определенной последовательности (если система настроена на проверку не одного, а двух пальцев по очереди). Кроме этого "злоумышленник", как было рассмотрено выше, при проходе через КПП обязан будет предъявить системе идентификатор или персональный код истинного владельца. Необходимость обязательного выполнения "злоумышленником" совокупности условий делают подобную попытку весьма проблематичной.

Следует отметить, что в ряде устройств биометрического контроля требуется непосредственный контакт сенсорных элементов устройства с поверхностью тела человека. Это накладывает определенные гигиенические требования на изделие и вызывает необходимость применения в зоне контакта периодически обновляемых специальных дезин- фицирующих средств.

БИОМЕТРИЧЕСКИЙ КОНТРОЛЬ ПО ПОЧЕРКУ

Основой метода биометрического контроля по почерку является индивидуальность и стабильность во времени динамики (скорость, нажим и т.п.) почерка каждого человека. Но человеку характерен некоторый разброс характеристик почерка даже при написании одного и того же текста. Для того, чтобы при формировании "эталона" учесть этот разброс, пользователь при первичной регистрации выписывает свою подпись несколько раз. Подпись выполняется обычной шариковой ручкой или карандашом на специальной сенсорной панели, входящей в состав терминала. Способ подтверждения своей личности путем росписи является привычными комфортным для человека, он не вызывает технологического и гигиенического дискомфорта. В то же время подделка динамики подписи, а не ее рисунка, процесс достаточно трудновыполнимый.

БИОМЕТРИЧЕСКИЙ КОНТРОЛЬ ПО РИСУНКУ ГЛАЗНОГО ДНА

Уникальность рисунка глазного дна, образуемого, в частности, сеткой кровеносных сосудов, стабильна во времени для каждого человека. Причем этот рисунок различается даже у близнецов. Поэтому он может быть с большим успехом использован для идентификации личности.

Съем информации с глазного дна осуществляется путем сканирования в оптическом диапазоне с интенсивностью излучения, безопасном для глаз. С точки зрения защищенности от фальсификации подобный метод выгодно отличается от всех других биометрических терминалов, в частности, тем, что в качестве идентификационных характеристик используются специфические атрибуты, которые практически невозможно фальсифицировать для обмана системы при проверке. Например, динамику росписи очень трудно, но в принципе можно подделать. Можно также создать копию рисунка кожного покрова, но подменить глаз реально можно лишь путем хирургической операции, но вряд ли найдется желающий на подобные эксперименты со своими глазами.

Устройства, использующие способ биометрического контроля, обладают достаточно высокой степенью достоверности идентификации. Вместе с тем стоимость подобных устройств весьма велика.

Присущее настоящему времени активное внедрение систем контроля и управления доступом в рыночную сферу, в том числе в российские производственные и коммерческие структуры, характеризуется широким использованием в СКУД пластиковых карточек-идентификаторов и кодонаборных панелей, использующих в качестве идентификационных характеристик многобитовый персональный код.