Система контролю і управління доступом з двофакторною автентифікацією на базі Arduino

Кажукало, Анатолій Петрович

Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/6340

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Нечипоренко, Ольга Володимирівна	-
dc.contributor.author	Кажукало, Анатолій Петрович	-
dc.date.accessioned	2025-12-17T15:28:59Z	-
dc.date.available	2025-12-17T15:28:59Z	-
dc.date.issued	2024-06	-
dc.identifier.uri	https://er.chdtu.edu.ua/handle/ChSTU/6340	-
dc.description.abstract	Метою кваліфікаційної роботи є розробка системи контролю і управління доступом на основі мікроконтролера Arduino з використанням двофакторної автентифікації. Ця система відповідає сучасним вимогам безпеки даних та приміщень, роблячи акцент на ефективному, доступному та надійному контролі доступу. У ході виконання кваліфікаційної роботи було проведено аналіз систем та технологій контролю і управління доступом. Підібрано компоненти для реалізації прототипу системи на базі Arduino. Результатом роботи стала розробка прототипу системи, який забезпечує високий рівень безпеки в об'єктах з різним рівнем конфіденційності. Для подальшого вдосконалення системи буде розглядатися можливість додавання резервного живлення для забезпечення неперервної роботи системи навіть у випадку аварійних ситуацій та функції журналювання подій для виявлення загроз безпеки та ведення звітності про відвідування об’єкту. Ці додаткові можливості підвищать надійність та ефективність розробленої системи.	uk_UA
dc.language.iso	uk	uk_UA
dc.title	Система контролю і управління доступом з двофакторною автентифікацією на базі Arduino	uk_UA
dc.type	Bachelor Thesis	uk_UA
Appears in Collections:	174 Автоматизація, комп'ютерно-інтегровані технології та робототехніка (Автоматизація та комп'ютерно-інтегровані системи та компоненти)

Files in This Item:

File	Description	Size	Format
Б_151_2024_Кажукало.pdf Restricted Access		1.77 MB	Adobe PDF	View/Open Request a copy

Show simple item record

Extracted text

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ
КОМП’ЮТЕРНИХ СИСТЕМ
Пояснювальна записка
до кваліфікаційної роботи
освітнього ступеня «бакалавр»

на тему: Система контролю і управління доступом з двофакторною
автентифікацією на базі Arduino

Виконав: здобувач вищої освіти 4 курсу, групи
АКІТ-2009
спеціальності 151 Автоматизація та
комп’ютерно-інтегровані технології
Кажукало А.П.
(прізвище та ініціали)
Керівник Нечипоренко О.В.
(прізвище та ініціали)
Рецензент Домот Г.М.
(прізвище та ініціали)

Черкаси 2024 року

ЗМІСТ
СПИСОК СКОРОЧЕННЬ ТА УМОВНИХ ПОЗНАЧЕННЬ ....................................... 3
ВСТУП .............................................................................................................................. 4
1 СИСТЕМА КОНТРОЛЮ І УПРАВЛІННЯ ДОСТУПОМ ....................................... 7
1.1 Визначення та класифікація СКУД ...................................................................... 7
1.2 Складові, принцип роботи та можливості СКУД ............................................. 12
1.3 Висновки до розділу 1 ......................................................................................... 16
2 АНАЛІЗ ТЕХНОЛОГІЙ КОНТРОЛЮ І УПРАВЛІННЯ ДОСТУПОМ ............... 17
2.1 PIN ідентифікатори .............................................................................................. 20
2.2 Оптичні ідентифікатори ...................................................................................... 22
2.3 Контактні ідентифікатори ................................................................................... 23
2.4 Радіочастотні ідентифікатори ............................................................................. 24
2.5 Біометричні ідентифікатори................................................................................ 31
2.6 Проблеми ідентифікації ....................................................................................... 36
2.7 Виконавчі пристрої СКУД .................................................................................. 39
2.8 Висновки до розділу 2 ......................................................................................... 44
3. РОЗРОБКА СКУД З ДВОФАКТОРНОЮ АВТЕНТИФІКАЦІЄЮ НА БАЗІ
ARDUINO ....................................................................................................................... 47
3.1 Апаратна частина ................................................................................................. 47
3.1.1 Підбір компонентів бази пристрою ............................................................. 47
3.1.2 Структурна схема апаратної частини .......................................................... 54
3.2 Програмна частина ............................................................................................... 58
3.2.1 Структурна схема програмної частини ....................................................... 59
3.2.2 Опис програми для Arduino .......................................................................... 61
3.2.3 Опис інтерфейсу ............................................................................................. 61
3.3 Висновки до розділу 3 ......................................................................................... 67
ВИСНОВКИ ................................................................................................................... 69
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ..................................................................... 71
Додаток А. Текст розробленої програми .......... Помилка! Закладку не визначено.

ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата
Розроб. Кажукало Літ. Лист. Листів
Перевір. Нечипоренко Система контролю і управління 2 73
Реценз. доступом з двофакторною

Н. Контр. автентифікацією на базі Arduino.

Пояснювальна записка ЧДТУ, АКІТ-2009

Затверд. Лукашенко

СПИСОК СКОРОЧЕННЬ ТА УМОВНИХ ПОЗНАЧЕННЬ
ІС – Інформаційна Система;
HF – High Frequency (Висока частота);
ICSP – In Circuit Serial Programming (внутрішньосхемне програмування);
LF – Low Frequency (Низька частота);
PIN – Personal Identification Number (Персональний ідентифікаційний
номер);
RFID - Radio Frequency Fdentification (Радіочастотна ідентифікація);
UHF – Ultra High Frequency (Ультра висока частота);
СКУД – Система контролю і управління доступом.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 3

ВСТУП
В сучасному світі, коли безпека і конфіденційність даних стають дедалі більш
важливими аспектами для користувачів та підприємств, СКУД набувають великого
значення. Особливо важливим є використання двофакторної автентифікації, яка
забезпечує більш високий рівень безпеки, ніж традиційні методи однофакторної
ідентифікації.
Система контролю і управління доступом (СКУД) стає важливою складовою
сучасного підходу до забезпечення безпеки об'єктів та інформації. СКУД
використовується для обмеження доступу до конкретних ресурсів або приміщень
шляхом автоматизованого управління правами доступу. СКУД складається з
різноманітних компонентів, що взаємодіють між собою для забезпечення
ефективного контролю за доступом до об'єктів та приміщень.
Двофакторна автентифікація – це метод перевірки особистості користувача,
який використовує два різні фактори для підтвердження його ідентичності перед
наданням доступу до об’єкта. Цей підхід до забезпечення безпеки вважається більш
надійним, ніж проста автентифікація за допомогою пароля.
Ось два основних фактори, які можуть використовуватися в двофакторній
автентифікації:
• Щось, що ви маєте: Це може бути фізичний об'єкт або пристрій, такий
як смартфон, USB-ключ, карта з кодом або біометричний
ідентифікатор;
• Щось, що ви знаєте: Це може бути пароль, PIN-код, відповідь на
контрольне питання або будь-яка інша інформація, яку користувач
повинен знати.
Коли користувач намагається увійти до системи або облікового запису,
система спочатку запитує перший фактор, наприклад, RFID-мітка. Після успішного
підтвердження першого фактора, система запитує другий фактор, наприклад, PIN-
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 4

код. Тільки після успішного підтвердження обох факторів доступ дається
користувачеві.
Двофакторна автентифікація додає додатковий шар безпеки, оскільки навіть
якщо хтось отримає доступ до RFID мітки, він все ще не зможе увійти на територію
об’єкта без другого фактора. Цей метод широко використовується в онлайн-
банкінгу, електронній пошті, соціальних мережах та багатьох інших онлайн-
сервісах з метою захисту особистої інформації користувачів.
Тематика кваліфікаційної роботи є актуальна в сучасному світі, оскільки
безпека та конфіденційність даних стають все більш пріоритетними для
користувачів та підприємств. СКУД, особливо з використанням двофакторної
автентифікації, є важливими інструментами для забезпечення безпеки об'єктів та
інформації. Вони дозволяють обмежувати доступ до ресурсів та приміщень шляхом
автоматизованого управління правами доступу. Зростання загроз кібербезпеці
підкреслює необхідність таких систем для захисту важливих даних і активів. Така
робота має значний практичний вигляд, оскільки допомагає впроваджувати
ефективні та надійні заходи безпеки в сучасних умовах з мінімальними витратами.
Метою кваліфікаційної роботи є розробка простої та ефективної системи
контролю і управління доступом з двофакторною автентифікацією на базі Arduino,
що буде доступною для широкого кола користувачів та організацій.
Для досягнення поставленої мети потрібно виконати наступні завдання:
• Провести аналіз систем та технологій контролю і управління доступом
до території, чи приміщення, що повинна охоронятися від
несанкціонованого доступу сторонніх осіб;
• Проаналізувати та вибрати комплектуючі системи;
• Розробити апаратну частину системи;
• Розробити програму для мікроконтролера Arduino.
Об’єкт дослідження: Процеси управління безпекою та контролю об’єктів.
Предмет дослідження: Система контролю і управління доступом з
двофакторною автентифікацією на базі Arduino.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 5

Методи дослідження:
• Аналітичний метод – цей метод застосовується для дослідження
наукової та технічної літератури і інших джерел інформації, що
стосуються теми дослідження;
• Експериментальний метод – цей метод використовується для
проведення досліджень і тестування розробленої системи;
• Метод порівняльного аналізу – метод використовується для
зіставлення різних технологій, підходів і рішень з метою визначення
найефективніших та найвідповідніших для конкретного завдання.

Лист
ЧДТУ.242020.001 ПЗ
Змн. 6
Арк. № докум. Підпис Дата

1 СИСТЕМА КОНТРОЛЮ І УПРАВЛІННЯ ДОСТУПОМ
1.1 Визначення та класифікація СКУД
Система контролю і управління доступом (СКУД) - це сукупність технічних
і програмних засобів безпеки, які регулюють вхід, вихід та переміщення людей або
транспортних засобів на охоронюваних територіях, забезпечуючи
адміністративний моніторинг і запобігання несанкціонованому доступу [1].
СКУД впроваджуються для забезпечення безпеки та контролю за рухом осіб
на об'єктах різного типу, таких як торгові центри, офіси, навчальні заклади, склади,
підприємства, готелі та житлові будинки. Це дозволяє запобігти
несанкціонованому доступу та забезпечити контрольований доступ до певних зон
лише для авторизованих осіб.
Крім того, ці системи підвищують дисципліну серед працівників, дозволяючи
вести облік робочого часу та контролювати переміщення співробітників на об'єкті.
Впровадження СКУД також сприяє оптимізації процесів управління доступом,
знижуючи витрати на охорону та підвищуючи загальний рівень безпеки.
СКУД інтегруються з іншими системами безпеки, такими як
відеоспостереження та пожежна сигналізація, що забезпечує комплексний підхід
до захисту об'єктів. Використання сучасних технологій, таких як біометричні
ідентифікатори та смарт-карти, робить СКУД ще більш надійними та ефективними.
В таблиці 1.1 наведено класифікацію систем контролю і управління доступом.

Таблиця 1.1 - Класифікація систем контролю і управління доступом
Критерій Опис
За способом ідентифікації • PIN-ідентифікатори
• Оптичні ідентифікатори
• Контактні ідентифікатори
• RFID-ідентифікатори
• Біометричні ідентифікатори.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 7

Продовження таблиці 1.1
Критерій Опис
За типом виконавчих пристроїв • Електромагнітні замки
• Електромеханічні замки
• Електроригельні замки
• Електромеханічні защіпки
• Турнікети
За типом підключення • Дротові
• Бездротові
• Хмарні
За типом контрольних точок • Двері
• Турнікети
• Ворота
За кількістю користувачів • Офіси
• Промислові підприємства
• Об'єкти громадського призначення
• Приватні будинки
За масштабом використання • Малі (до 100 користувачів)
• Середні (100-1000 користувачів)
• Великі (понад 1000 користувачів)
За рівнем безпеки • Однофакторна автентифікація
• Двофакторна автентифікація

Важливою характеристикою СКУД є ступінь доступу: недостатній, середній,
високий і дуже високий. СКУД поділяються на чотири класи з різним рівнем
доступу. Залежно від особливостей об'єкта, конфігурації СКУД та виробника, набір
функцій у кожному класі може змінюватися та доповнюватися функціями з інших
класів [2].
СКУД 1-го класу — це малофункціональні системи малої місткості, що
працюють в автономному режимі та забезпечують:
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 8

• допуск до зони під охороною для всіх осіб із відповідним
ідентифікатором;
• вбудовану світлову/звукову індикацію режимів роботи;
• управління відкриттям/закриттям виконавчих пристроїв (наприклад,
дверей).
Такі системи використовуються, коли потрібно контролювати доступ
працівників і відвідувачів із відповідними ідентифікаторами, без контролю часу
доступу, реєстрації проходів та передавання даних на центральний комп'ютер.
Адміністратор за допомогою майстер-карти може додавати або видаляти коди
ідентифікаторів, а також зчитувати інформацію з буфера системи.
Використовуються на об'єктах, де потрібно обмежити доступ лише сторонніх осіб.
СКУД 2-го класу — це однорівневі і багаторівневі системи малої і середньої
місткості, що працюють в автономному або мережевому режимах та забезпечують:
• обмеження допуску в зону під охороною для конкретної особи або
групи осіб за датою і тимчасовими інтервалами;
• автоматичну реєстрацію подій у власному буфері пам'яті;
• видачу тривожних сповіщень (при несанкціонованому проникненні,
неправильному наборі коду або зломі пристроїв) на зовнішні
сповіщувачі або внутрішній пост охорони;
• автоматичне керування відкриттям/закриттям загороджувальних
пристроїв.
Ці системи використовуються для обліку та контролю присутності
працівників у дозволеній зоні як доповнення до існуючих систем охорони.
СКУД 3-го класу — це однорівневі та багаторівневі системи середньої
місткості, що працюють у мережевому режимі та забезпечують:
• функції СКУД 2-го класу;
• контроль переміщень осіб і майна по охоронних зонах підприємства;
• ведення табельного обліку і баз даних по кожному працівнику;
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 9

• безперервний автоматичний контроль справності складових частин
системи;
• інтеграцію з системами пожежної сигналізації.
Використовуються на об'єктах, де потрібен табельний облік і контроль
переміщень працівників, для спільної роботи з системами охорони, пожежної
сигналізації та відеоконтролю.
СКУД 4-го класу — це багаторівневі системи середньої та великої місткості,
що працюють у мережевому режимі та забезпечують:
• функції СКУД 3-го класу;
• охоронну та пожежну безпеку, телевізійні системи відеоконтролю та
інші системи безпеки і управління на програмному рівні;
• автоматичне керування загороджувальними пристроями у разі пожежі
та інших надзвичайних ситуаціях.
Використовуються на об'єктах, де потрібен табельний облік і контроль
переміщень працівників, для спільної роботи з системами охорони, пожежної
сигналізації та відеоконтролю.
Системи контролю і управління доступом можуть ділитися на типи за
різними критеріями, такими як спосіб з'єднання з сервером, способи ідентифікації
користувачів, технічні можливості та область застосування. Застосування різних
типів СКУД залежить від специфіки об'єкта та вимог до безпеки. Мережеві СКУД
підходять для великих підприємств з потребою у централізованому управлінні, тоді
як автономні СКУД можуть бути ефективними для менших об'єктів з обмеженим
бюджетом. Розглянемо основні характеристики кожного типу СКУД [3].
Мережева СКУД.
Спосіб з'єднання з сервером: Ця система може використовувати провідні
(Ethernet) або бездротові (Wi-Fi) зв'язки для зв'язку з сервером, що дозволяє
зберігати та обробляти дані з різних точок доступу на централізованому сервері.
Ідентифікація користувачів: Крім ключ-карт, можуть використовуватися
інші методи ідентифікації, такі як біометричні дані або PIN-коди.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 10

Технічні можливості: Ці системи можуть бути інтегровані з іншими
системами безпеки, такими як відеоспостереження та пожежно-охоронна
сигналізація.
Область застосування: Вони часто використовуються у великих
підприємствах, офісних будівлях та інших об'єктах з великою кількістю точок
доступу, де потрібен централізований контроль доступу та моніторинг.
Схема підключення мережевої СКУД наведено на рис 1.1.

Рисунок 1.1 – Схема підключення мережевої СКУД
Автономна СКУД.
Спосіб з'єднання з сервером: Ця система може працювати самостійно, без
прямого зв'язку з сервером.
Ідентифікація користувачів: Зазвичай використовуються ключ-карти або
PIN-коди.
Технічні можливості: Вони можуть бути дещо обмеженими порівняно з
мережевими системами, але є дешевшими та менш складними в установці та
обслуговуванні.
Область застосування: Ці системи часто використовуються у невеликих або
середніх компаніях, магазинах та інших об'єктах, де не потрібен централізований
контроль доступу або де обмежений бюджет.
Схема підключення автономної СКУД наведено на рис 1.2.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 11

Рисунок 1.2 – Схема підключення автономної СКУД
У будь-якому випадку, вибір між цими двома типами систем контролю
доступу залежить від потреб об'єкта, бюджету та технічних вимог. Якщо потрібна
більш висока безпека та можливість ведення докладного обліку входів і виходів,
система з біометричним скануванням може бути кращим варіантом.
У той же час, якщо бюджет обмежений, або потрібен більш простий та менш
витратний варіант, то електронні картки доступу можуть виявитися оптимальним
рішенням. Також варто враховувати потрібність інтеграції з існуючою
інфраструктурою безпеки та можливості розширення системи у майбутньому.
1.2 Складові, принцип роботи та можливості СКУД
Складові СКУД.
Зазвичай СКУД складається з наступних компонентів [4]:
• Ідентифікатори: Це зазвичай ключ або картка, які користувачі
пред'являють для отримання доступу до певних зон або приміщень.
• Зчитувачі карток або ключів: Це пристрої, які зчитують
ідентифікаційні картки, ключі або інші форми ідентифікації, які
використовуються для визначення особи, яка намагається отримати
доступ.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 12

• Контролер доступу: Це електронний пристрій, який приймає
інформацію від зчитувачів, обробляє її і визначає, чи надавати доступ
до певної зони або приміщення.
• Виконавчі пристрої: Це замки або механізми, які керують фізичним
доступом до дверей чи інших точок доступу. Вони відкриваються або
закриваються за допомогою сигналу від контролера доступу.
• Програмне забезпечення управління: Це програмне забезпечення, яке
керує всією системою СКУД, включаючи реєстрацію користувачів,
налаштування прав доступу і ведення журналів доступу.
Ці компоненти взаємодіють для забезпечення безпеки та контролю доступу
до об'єктів або приміщень.
Принцип роботи СКУД.
Принцип роботи СКУД складається з чотирьох етапів:
1. Ідентифікація користувача:
• Картка доступу: Картка містить унікальний ідентифікатор, який
може бути зчитаний зчитувачем. Цей ідентифікатор може бути
використаний для ідентифікації користувача;
• Біометричні дані: Для біометричної ідентифікації можуть
використовуватися різні параметри, такі як відбитки пальців,
розпізнавання обличчя, сканування сітківки, судин на долоні
тощо;
• ПІН-коди або паролі: Вводяться користувачем в спеціальному
пристрої для підтвердження прав доступу; їх призначенням є
автентифікація користувача для забезпечення безпеки і захисту
інформації від несанкціонованого доступу.
• Динамічні ідентифікатори: Деякі системи можуть
використовувати динамічні ідентифікатори, такі як одноразові
паролі або коди, що генеруються на підставі спеціальних
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 13

алгоритмів та відправляються на електронну пошту, чи в вигляді
SMS.
2. Контроль доступу:
Після ідентифікації особи, СКУД проводить детальну перевірку, враховуючи
не лише основні параметри, але й додаткові умови, які можуть бути встановлені
адміністратором системи. Серед цих умов можуть бути специфічні правила
доступу, які враховують рівень дозволу, зону доступу, а також додаткові
обмеження, наприклад, дозвіл на доступ лише у певний час доби або лише в певні
дні тижня.
Аналізуючи всі вказані параметри СКУД приймає рішення щодо надання або
обмеження доступу. Це рішення може бути автоматичним, якщо встановлені
параметри відповідають умовам доступу, або вимагати втручання оператора
системи, якщо необхідно подальше підтвердження або аналіз ситуації.
Такий підхід дозволяє СКУД оперативно та ефективно керувати доступом до
зон або приміщень, забезпечуючи високий рівень безпеки та контролю над
об'єктом.
3. Прийняття рішення:
На основі результатів порівняння система вирішує, чи має користувач право
на доступ до захищеної зони в поточний момент часу. Це рішення може бути
прийняте на основі правил, встановлених адміністратором системи, або на основі
додаткових умов, які можуть бути враховані системою.
4. Виконання дії:
Система дозволяє виконувати дії, якщо доступ користувачеві надано,
наприклад, відкриває двері або активує контрольний пристрій. З іншого боку, якщо
доступ заборонено, система може відхилити спробу доступу або повідомити
адміністратора про несанкціонований вхід. Також система може мати різні рівні
доступу, які визначають, які дії дозволено виконувати кожному користувачеві.
Важливою складовою цього етапу є швидкість та надійність виконання дій, щоб
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 14

забезпечити безперешкодний доступ для авторизованих користувачів та ефективне
обмеження доступу для несанкціонованих осіб.
Можливості СКУД.
Журналювання подій: Однією з важливих можливостей СКУД є здатність
реєструвати всі події, пов'язані з контролем доступу. Це включає в себе успішні та
невдалі спроби доступу, введення невірних паролів, а також інші події, що
стосуються контролю доступу. Детальний журнал подій дозволяє адміністраторам
вести моніторинг і аналіз подій для забезпечення безпеки та виявлення потенційних
загроз.
Управління віддалено: Деякі системи контролю доступу мають функцію
віддаленого керування, яка дозволяє адміністраторам здійснювати управління
системою відстанню. Наприклад, вони можуть відкривати двері або блокувати
доступ через веб-інтерфейс. Також через веб-інтерфейс адміністратори можуть
налаштовувати різні параметри системи, відслідковувати події та здійснювати інші
керуючі операції, що дозволяють забезпечувати ефективне управління доступом у
будь-який час і з будь-якого місця.
Інтеграція з іншими системами безпеки: СКУД можуть бути легко
інтегровані з іншими системами безпеки, такими як системи відеоспостереження,
системи контролю пожежі та виявлення злому. Ця інтеграція дозволяє створити
комплексну систему безпеки, яка працює спільно для забезпечення безпеки об'єкта
на всіх рівнях.
Захист від екстрених ситуацій: СКУД можуть бути інтегровані з системами
екстреного сповіщення та евакуації, це дозволяє координувати різні аспекти
безпеки та забезпечує більш ефективне відстежування та реагування на події, що
відбуваються. Наприклад, у разі спрацювання пожежної сигналізації система
контролю доступу може автоматично розблокувати всі двері на виході, щоб
забезпечити швидкий та безпечний вихід людей з приміщення.
Індивідуалізовані налаштування: Індивідуалізовані налаштування
дозволяють налаштовувати параметри контролю доступу для кожного користувача
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 15

окремо, забезпечуючи відповідність їхніх потреб і обов'язків. Індивідуалізовані
налаштування мають такі переваги:
• Гнучкість: Індивідуалізовані налаштування дозволяють налаштовувати
рівні доступу для кожного користувача окремо.
• Безпека: Індивідуалізовані налаштування дозволяють створювати
більш гнучкі та надійні системи контролю доступу. Вони дозволяють
точно налаштовувати, хто, коли і де може отримати доступ, що
зменшує ризик несанкціонованого входу або інших проблем безпеки.
• Ефективність: Індивідуалізовані налаштування дозволяють
оптимізувати робочі процеси і забезпечувати швидкий та зручний
доступ для авторизованих користувачів.
1.3 Висновки до розділу 1
Отже, в даному розділі розглянуто визначення системи контролю і
управління доступом (СКУД), визначено її важливість у забезпеченні безпеки на
об'єктах різного призначення. Також розглянуто класифікацію та класи СКУД,
визначено типи та особливості СКУД кожного типу, а саме мережеві та автономні
системи, їхні технічні можливості та область застосування. Проаналізовано
складові системи контролю доступу, включаючи ідентифікатори, зчитувачі карток,
контролери доступу, електронні замки та програмне забезпечення управління.
Кожен з цих компонентів виконує важливі функції для забезпечення безпеки та
контролю доступу до об'єктів або приміщень. Крім того, розділ розкриває принцип
роботи та можливості СКУД, включаючи процес ідентифікації користувача,
контролю доступу, прийняття рішення та виконання дій. Підкреслено важливість
функцій журналювання подій, управління віддалено, інтеграції з іншими
системами безпеки, захисту від екстрених ситуацій та індивідуалізованих
налаштувань для забезпечення ефективного та надійного управління доступом.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 16

2 АНАЛІЗ ТЕХНОЛОГІЙ КОНТРОЛЮ І УПРАВЛІННЯ ДОСТУПОМ
Основною складовою будь-якої системи контролю та управління доступом є
контролер, до якого підключені зчитувачі ідентифікаційних ключів, охоронні
датчики, а також електромеханічні пристрої блокування (наприклад, замки,
шлагбауми, турнікети тощо). Контролер виступає як головна ланка управління
доступом; він вирішує, чи допускати особу на територію об’єкту чи ні.
Контролер може бути вбудований в самі виконавчі пристрої або виконувати
функції у вигляді окремого блока. Контролер зберігає ідентифікаційні коди та
список прав доступу для кожного користувача. Крім того, він аналізує інформацію
від зчитувачів ідентифікаційних карток, засобів вводу PIN-кодів та зчитувачів
біометричних даних і, в залежності від того, чи співпадають введені коди з тими,
що зберігаються в пам’яті контролера, дає сигнал для відкриття або закриття
виконавчих пристроїв, контролює їх стан, зберігає журнал переміщень та реєструє
спроби несанкціонованого доступу.
Також важливою особливістю є можливість роботи контролера навіть при
відключенні від мережі завдяки наявності резервного джерела живлення. Зчитувачі
призначені для отримання інформації з ідентифікаційних карток і передачі її
контролеру для подальшого аналізу. Для ідентифікації особи можуть
використовуватися картки, електронні ключі або навіть сигнал від відеокамери.
Розглянемо визначення ідентифікатора та кожну технологію, яка використовується
у СКУД.
Ідентифікатор - це унікальний символьний або числовий код, який
використовується для однозначного визначення об'єкта, особи, ресурсу або
процесу в системі. В інших словах, це спеціальний знак або комбінація знаків, які
відокремлюють один об'єкт від іншого, щоб можна було легко ідентифікувати або
відрізняти їх один від одного. Ідентифікатори використовуються в широкому
спектрі сфер, включаючи комп'ютерні системи, бази даних, а також в управлінні
доступом, де вони можуть представляти користувачів, ресурси або дозволи. У
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 17

контексті безпеки та доступу до систем ідентифікатори використовуються для
ідентифікації користувачів, ролей, ресурсів тощо.
Якщо розглядати процедуру початку взаємодії об’єкта з інформаційною
системою (ІС), яка містить інформацію, захищену від несанкціонованого доступу,
то в ній можна виділити такі операції, що виконує система захисту цієї ІС: це
ідентифікація, автентифікація та авторизація об’єкта (рис. 2.1).

Рисунок 2.1 – Процеси взаємодії об’єкта з ІС
У контексті інформаційних систем (ІС) ідентифікація, автентифікація та
авторизація є ключовими концепціями для забезпечення безпеки та контролю
доступу. Вони відіграють важливу роль у захисті даних та ресурсів від
несанкціонованого доступу і зловживань [5].
Ідентифікація є першим кроком у процесі контролю доступу і передбачає
визначення особи або об'єкта, що намагається отримати доступ до інформаційної
системи.
Приклади ідентифікації:
• Користувач вводить ім'я користувача: Це найпоширеніший метод
ідентифікації, коли користувач вводить свій логін або інше унікальне
ім'я.
• ID картка або пропуск: Використання фізичних пристроїв для
ідентифікації особи при вході до системи або будівлі.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 18

• Біометричні дані: Використання унікальних фізіологічних
характеристик (відбитки пальців, сітківка ока, обличчя тощо) для
ідентифікації.
Автентифікація є процесом перевірки особи або об'єкта, що ідентифікувався,
з метою підтвердження їх правдивості. Це другий крок, який гарантує, що особа
або об'єкт є тим, за кого себе видає.
Методи автентифікації:
• Паролі та PIN-коди: Користувач вводить пароль або PIN-код для
підтвердження своєї особи.
• Біометричні дані: Верифікація за допомогою відбитків пальців,
розпізнавання обличчя тощо.
• Токени: Використання фізичних або програмних токенів (наприклад,
смарт-картки або мобільні додатки) для генерації одноразових паролів.
• Двофакторна автентифікація: Комбінація двох різних методів
автентифікації (наприклад, пароль плюс SMS-код).
Авторизація є процесом визначення рівня доступу до ресурсів та дій,
дозволених для автентифікованого користувача чи об'єкта. Це третій крок, який
здійснюється після успішної автентифікації і забезпечує контроль доступу до
різних частин системи.
Типи авторизації:
Рольова модель: Доступ надається на основі ролей, призначених
користувачам (наприклад, адміністратор, користувач, гість).
Мандатна модель: Доступ контролюється на основі встановлених політик і
рівнів безпеки, де користувачі не можуть самостійно змінювати права доступу.
Взаємодія ідентифікації, автентифікації та авторизації
Ці три процеси тісно взаємопов'язані і зазвичай відбуваються у визначеній
послідовності:
Ідентифікація: Користувач ідентифікує себе системі.
Автентифікація: Система перевіряє достовірність особи користувача.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 19

Авторизація: Після підтвердження особи система визначає, до яких ресурсів
та дій користувач має доступ.
Ці процеси забезпечують багаторівневий підхід до безпеки інформаційних
систем, дозволяючи контролювати доступ і захищати конфіденційні дані від
несанкціонованого використання.
2.1 PIN ідентифікатори
PIN ідентифікатор – це числовий код, який використовується для
автентифікації особистості користувача при доступі до різноманітних систем,
таких як банківські рахунки, комп'ютерні системи, системи контролю і управління
доступом, мобільні пристрої та ін. Цей код може складатися з різної кількості цифр,
зазвичай від 4 до 12, і встановлюється самим користувачем або адміністратором під
час налаштування системи чи облікового запису [6].
Хоча використання PIN може здаватися простим засобом захисту, він відіграє
критичну роль у забезпеченні безпеки інформації та обмеженні несанкціонованого
доступу до системи.
Головна перевага PIN полягає в його простоті використання та
запам'ятовування для користувача. Однак він може також мати деякі недоліки,
зокрема, обмежений ступінь безпеки, особливо якщо він легко вгадується або
використовується необережно.
Для забезпечення високого рівня безпеки PIN, важливо дотримуватися
кількох правил:
• Складність коду: Необхідно, щоб PIN-код був складним і складався з
непростих комбінацій цифр, які не пов'язані з особистою інформацією,
такою як дата народження або номери телефону, щоб уникнути легкого
вгадування.
• Унікальність: Важливо використовувати унікальний PIN для кожного
облікового запису або послуги, щоб уникнути наслідків в разі
компрометації одного з них.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 20

• Секретність: PIN повинен залишатися конфіденційним і не повинен
ніколи передаватися іншим особам. Користувач повинен уникати
записування його на папері або зберігання в недостатньо захищених
місцях.
• Зміна: Регулярна зміна PIN також може покращити безпеку системи,
унеможливлюючи накопичення доступу до облікового запису
зловмисниками.
Незважаючи на деякі недоліки, використання PIN ідентифікатора
залишається одним із найпоширеніших і ефективних методів автентифікації в
багатьох сферах життя.
У контексті систем контролю і управління доступом, PIN ідентифікатор
використовується разом з іншими технологіями, такими як карткові системи або
біометричні сканери, для забезпечення безпеки та ідентифікації особи, що
намагається отримати доступ до приміщення або об'єкту.
Також в системах контролю і управління доступом PIN ідентифікатор може
бути використаний як додатковий шар безпеки поруч з іншими формами
ідентифікації, такими як картка доступу або біометричні дані. Наприклад,
користувач може пред'явити свою картку доступу і введе відповідний PIN код для
підтвердження прав на отримання доступу до певного об’єкта.
Використання PIN в системах контролю доступу дозволяє додатково
захистити об'єкт від несанкціонованого доступу. Навіть якщо картка доступу
втрачена або викрадена, несанкціонована особа все одно буде потребувати
правильного PIN коду для отримання доступу.
При цьому важливо, щоб PIN код був достатньо складним і конфіденційним,
адже його компрометація може призвести до компрометації всієї системи
контролю доступу. Також важливо забезпечити безпеку під час введення PIN коду,
щоб уникнути можливості спостереження або перехоплення його третіми особами.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 21

2.2 Оптичні ідентифікатори
На сьогоднішній день оптичні ідентифікаційні ознаки практично не
використовуються у системах контролю та управління доступом. В основному, це
штрих-кодові карти, на які наноситься штриховий код, що містить інформацію про
об’єкт. Такі картки дійсно можуть бути зручними у використанні через їх простоту
та відносну доступність. Однак, їх легко пошкодити або втратити, що створює
проблеми при ідентифікації користувачів. Наприклад, пошкоджена або забруднена
карта може призвести до неправильного зчитування, що ускладнює процес
доступу. Крім того, втрата картки може вимагати її заміни, що потребує додаткових
витрат часу і коштів на виготовлення нової картки та переналаштування системи.
Такі ризики часто викликають пошук більш надійних ідентифікаційних технологій
для систем контролю доступу. Приклад оптичного ідентифікатора наведено на рис
2.2.

Рисунок 2.2 – Карта зі штрих-кодом
Існує надійніший, але і складніший варіант, коли штрих-код покривається
матеріалом, прозорим тільки в інфрачервоному світлі, це може підвищити безпеку,
оскільки зовнішній штрих-код стає менш помітним і важкодоступним для
несанкціонованого зчитування. Однак цей підхід може вимагати спеціалізованого
обладнання для зчитування інфрачервоних штрих-кодів може бути дорогим і
складним у використанні, що також може збільшувати загальну вартість і
складність впровадження системи контролю доступу. Тому перед впровадженням
такого підходу необхідно ретельно зважити всі його переваги та недоліки.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 22

2.3 Контактні ідентифікатори
Контактні ідентифікатори - це електронні ключі або брелоки, які містять
незалежну пам'ять із збереженим у ній ідентифікаційним кодом [7]. Вони зазвичай
використовуються в системах контролю доступу для розрізнення осіб та надання
чи обмеження доступу до приміщень або об'єктів.
Електронні ключі типу Touch Memory (iButton) (рис. 2.3 а)) найбільш
поширені і прості ідентифікатори доступу на об'єкт, що охороняється, або
територію. Якщо необхідно забезпечити контроль і обмежити прохід, зазвичай
використовують саме ці компактні, недорогі і ефективні елементи системи
контролю доступу. Ці ключі найчастіше використовуються там, де не потрібен
високий рівень безпеки, але необхідно просто відокремити випадкових осіб від
конкретних приміщень. Ключ Touch-Memory складається з невеликого металевого
корпусу, що містить незалежну пам'ять з одним сигнальним і одним земельним
контактом. Внутрішній диск має дві електрично ізольовані частини і порожній в
середині. У герметичному просторі розміщена електронна схема на кремнієвому
кристалі. В пам'яті мікросхеми ключа зберігається його унікальний код, який
складається з 48-бітного ідентифікаційного номера, 8-бітного номера типу виробу
та 8-бітного контрольного коду. Для зчитування зашифрованого коду необхідно
притиснути ключ до зчитувача (рис. 2.3 б))

Рисунок 2.3 – Технологія iButton
a) Контактний ключ iButton; б) Зчитувач ключів iButton
Ідентифікатори такого типу мають кілька вагомих переваг:
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 23

• Міцність корпусу: їх металевий корпус надає стійкість до механічних
пошкоджень, що робить їх відмінними від безконтактних карт, які
можуть ламатися.
• Захист від вологи і забруднень: багато моделей оснащені захистом, що
робить їх стійкими до вологи та забруднень, що дозволяє їм працювати
в різних умовах.
• Зручність зберігання: їх можна зручно носити, повішавши на ключі.
До мінусів можна віднести:
• Легкість копіювання: Хоча металевий корпус робить їх стійкими до
механічних пошкоджень, але код, збережений у мікросхемі, може бути
легко скопійованим, що створює потенційні проблеми з безпекою.
• Залежність від контактів: Основним недоліком таких систем є те, що
вони вимагають контакту з мікроконтролером через гальванічний
зв'язок, тобто в них відсутній стандартний зчитувач.
2.4 Радіочастотні ідентифікатори
RFID (радіочастотна ідентифікація) – це форма бездротового зв’язку, яка
включає використання електромагнітного або електростатичного зв’язку в
радіочастотній частині електромагнітного спектра для однозначної ідентифікації
об’єкта, тварини, людини [8]. Базовими елементи RFID системи є зчитувач (рис.
2.4) та RFID мітка (рис. 2.5).

Рисунок 2.4 – RFID зчитувач
RFID зчитувачі відіграють важливу роль у системах ідентифікації та
відстеження за допомогою технології радіочастотної ідентифікації. Їхня основна
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 24

функція полягає в зчитуванні даних з міток, що зберігаються на об'єктах, та
передачі цих даних на подальшу обробку. Завдяки зчитувачам, можливе ефективне
відстеження руху товарів у логістичних системах, ідентифікація товарів у
роздрібних точках продажу та контроль доступу у безпеці.

Рисунок 2.5 – RFID мітка
RFID мітка - це невеликий пристрій, який містить радіочастотний чіп та
антенну. Ця мітка може бути прикріплена до об'єкта або вбудована в нього для
ідентифікації та відстеження за допомогою радіочастотних сигналів. Чіп зберігає
унікальний ідентифікатор або іншу інформацію, яка може бути прочитана за
допомогою RFID-сумісного читача. Такі мітки можуть мати різні форми і розміри,
від кредитної картки до невеликого стікера, що дозволяє їм бути використаними в
різних застосуваннях, включаючи логістику, безпеку, управління запасами,
транспорт і багато іншого.
Принцип роботи RFID системи включає наступні етапи: спочатку, RFID-
зчитувач надсилає радіосигнал, який активує RFID-мітку. Після активації мітка
відповідає на сигнал, передаючи інформацію, що міститься на ній. Ця інформація
містить унікальний ідентифікатор об'єкта в іноді додаткову інформацією, яка
зберігається на мітці. RFID-зчитувач зчитує цю інформацію та передає її до
системи обробки даних для подальшої обробки.
Загалом, принцип роботи RFID відображається в його здатності
безперешкодно та ефективно ідентифікувати та відстежувати об'єкти за допомогою
радіочастотних сигналів.
Класифікація RFID-міток і систем зображена на рис 2.6.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 25

Рисунок 2.6 – Класифікація RFID-систем і міток
Згідно рис 2.6 існує декілька критеріїв класифікації RFID-міток і систем:
- За діапазоном частот;
- За типом джерела живлення;
- За типом пам’яті;
- За формфактором.
Згідно цих критеріїв розглянемо більш докладно класифікацію RFID-міток і
систем.
За діапазоном частот.
За діапазоном частот найбільш поширеними є наступні типи [9]:
Низькочастотні (LF): RFID-карти цього типу працюють на частоті 125 кГц.
Цей тип карт відомий своєю високою проникністю через різні матеріали, такі як
вода та метал, що робить їх ідеальними для використання в складних середовищах.
Основні переваги низькочастотних карт включають високу проникність через
матеріали, надійну роботу в умовах перешкод та низьку вартість. Радіохвилі в
цьому діапазоні ефективно проникають крізь воду та метал, що забезпечує надійну
роботу карт в умовах, де інші частотні діапазони можуть бути менш ефективними.
LF-карти здатні працювати у середовищах з високим рівнем електромагнітних
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. 26
Підпис Дата

перешкод, що забезпечує їх надійність та стабільність. Вартість цих карт зазвичай
нижча у порівнянні з іншими видами RFID-карт, що робить їх доступними для
широкого застосування. LF-карти широко використовуються в системах контролю
доступу, ідентифікації тварин, а також у різних промислових застосуваннях, де
важлива висока проникність та надійність.
Високочастотні (HF): RFID-карти цього типу працюють на частоті 13,56
МГц. Цей діапазон частот є ідеальним для застосувань, де потрібні висока
швидкість передачі даних та точність зчитування. Основні переваги HF-карт
включають високу швидкість передачі даних, стійкість до перешкод та широке
застосування. HF-карти забезпечують швидке та точне зчитування інформації, що
є важливим для багатьох застосувань. Ці карти здатні працювати в умовах з
високим рівнем електромагнітного шуму, що забезпечує надійність їх роботи
навіть у присутності металів або води. Високочастотні RFID-карти
використовуються в системах безпеки, логістиці, управлінні запасами та контролі
доступу. Завдяки своїм швидкісним та точним характеристикам, вони знайшли
широке застосування в багатьох сферах, включаючи системи безпеки,
автоматизацію процесів та управління запасами.
Ультрависокочастотні (UHF): RFID-карти цього типу працюють на частотах
від 860 до 960 МГц, з найпоширенішими частотами 915 МГц та 868 МГц. UHF-
карти мають наступні переваги: великий діапазон зчитування, висока швидкість
передачі даних та здатність працювати в різних середовищах. Ці карти здатні
передавати дані на великі відстані, що робить їх ідеальними для застосувань, де
потрібне зчитування на значних відстанях. UHF-карти забезпечують швидке
зчитування великих обсягів даних, що важливо для систем з високою
інтенсивністю ідентифікації. Вони ефективно працюють у середовищах з високим
рівнем перешкод, включаючи присутність металів і рідин. Ультрависокочастотні
RFID-карти є ідеальними для великих логістичних систем, автоматизації складів та
систем контролю доступу, де важливі великий діапазон зчитування та швидкість
передачі даних.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 27

За типом джерела живлення.
За типом джерела живлення RFID-мітки діляться на два типи:
Пасивні RFID мітки, перш за все, виділяються своєю здатністю працювати
без власного джерела живлення. Вони залежать від радіочастотного сигналу, що
відправляється зчитувачем, для свого функціонування. Це робить їх ідеальними для
ідентифікації та відстеження різних об'єктів, від товарів на полицях магазинів до
тварин та документів. Однак, їхні можливості обмежені дальністю зчитування, яка
залежить від потужності зчитувача та типу карти.
Активні RFID мітки відрізняються наявністю вбудованого джерела
живлення, яке зазвичай представлене батареєю. Це надає їм значну автономію та
збільшує дальність зчитування, а також дозволяє передавати більше інформації
через радіочастотний сигнал. Через ці характеристики, активні карті частіше
використовуються для відстеження великих активів, таких як контейнери або
транспортні засоби, або для систем доступу, де потрібно зчитування на великі
відстані.
За типом пам’яті.
За типом пам’яті розрізняють три основних категорії RFID міток залежно від
можливостей запису та читання інформації:
Перша категорія, READ (Read-Only), описує мітки, на які інформацію можна
записати лише один раз під час їхнього виробництва. Ці мітки, як правило,
використовуються для ситуацій, де інформація на них не потребує змін під час
експлуатації. Наприклад, у сферах, де важлива незмінність даних, таких як
ідентифікація продуктів або відстеження об'єктів, мітки READ можуть бути
надійним інструментом.
Друга категорія, WORM (Write Once, Read Many), також відома як "пиши
один раз, читай багато разів", вказує на те, що інформацію можна записати лише
один раз, але після цього вона залишається незмінною для подальшого читання.
Цей тип міток знаходить своє застосування в областях, де потрібна гарантована
незмінність даних, наприклад, у відстеженні та логістиці, де важливо забезпечити
цілісність інформації.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 28

Третя категорія, R/W (Read/Write), відображає мітки з можливістю як запису,
так і читання даних. Ці мітки надають користувачам більшу гнучкість, оскільки
інформацію можна записувати, змінювати та оновлювати протягом їхнього
життєвого циклу. Цей тип міток широко використовується у різних сферах, від
управління запасами до логістики та безпеки, де зміна інформації на мітці важлива
для ефективного управління процесами.
За формфактором.
За формфактором RFID-мітки діляться на чотири типи:
Карткові мітки (рис. 2.7). Ці мітки мають форму та розміри звичайних
пластикових карток і часто використовуються у системах доступу, ідентифікації
осіб та управління пропусками. Їхня зручна форма дозволяє легко використовувати
їх у різних сферах, де потрібна ідентифікація особи або доступ до обмежених зон.

Рисунок 2.7 – Карткова мітка
Брелкові мітки (рис. 2.8). Ці мітки виконані у формі брелка з кільцем для
кріплення на зв’язку ключів, так само як і карткові мітки часто використовуються
у системах доступу, ідентифікації осіб та управління пропусками.

Рисунок 2.8 – Брелкова мітка
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 29

Мітки наклейки (рис. 2.9). Ці мітки мають форму наклейки і можуть бути
приклеєні до різних об'єктів. Вони широко використовуються для відстеження
товарів у роздрібній торгівлі, логістиці та управлінні запасами.

Рисунок 2.9 – Мітка наклейка
Мітка браслет (рис. 2.10). Ці мітки мають невеликий розмір і можуть бути
вбудовані в маленькі об'єкти або елементи. Вони зазвичай використовуються у
виробництві електроніки, медичних пристроях, вбудованих системах та інших
сферах, де важлива компактність та невагомість міток. Завдяки своєму
компактному дизайну, мітки браслетів знаходять широке застосування в різних
галузях. Їхній невеликий розмір і можливість бездротового зв'язку роблять їх
ідеальними для вбудованих систем, де є вкрай важливі простота використання та
ефективність.

Рисунок 2.10 – Мітка браслет
Класифікація RFID-міток за формфактором допомагає вибрати належний тип
міток для конкретних застосувань, враховуючи їхню розмірну та функціональну
сумісність з об'єктами, які потребують ідентифікації або відстеження. Кожен
формфактор має свої унікальні переваги та застосування в різних галузях.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 30

2.5 Біометричні ідентифікатори
Використання біометричних ідентифікаторів для ідентифікації осіб є
найстарішим методом, який широко використовується в криміналістиці з 19
століття, але найновішим у сфері інформаційних технологій. Біометрія – це процес
ідентифікації людей на основі їх унікальних біологічних характеристик. Це
означає, що кожна людина має унікальні біометричні характеристики, властиві
тільки їй [10]. Тому рішення про їх використання у сфері інформаційної безпеки є
цілком раціональним.
Біометрія — це дуже складний і ефективний спосіб ідентифікації, що
дозволяє однозначно ідентифікувати особу на основі її біометричних
характеристик. Основною причиною використання біометричних ідентифікаторів
для ідентифікації особистості є те, що кожна людина має біометричний
ідентифікатор і він унікальний для кожної людини. Отже, переваги біометрії
включають, по-перше, те, що, на відміну від інших методів, ви не можете втратити
або забути свій біометричний ідентифікатор. По-друге, біометричні ідентифікатори
важко підробити, що робить цей метод найнадійнішим. По-третє, кожна людина
має унікальні біометричні характеристики, тому точність біометрії наближається
до 100%.
До недоліків можна віднести, по-перше, відносно великі фінансові інвестиції,
необхідні для впровадження біометричної системи. По-друге, деякі біометричні
ідентифікатори (відбитки пальців, підписи, голос тощо) можуть бути
підробленими. Однак, незважаючи на свої недоліки, біометрична ідентифікація є
найнадійнішою. Крім того, його можна використовувати одночасно для
комплексної ідентифікації, тобто біометричної ідентифікації, що значно підвищує
надійність ідентифікації.
Серед біометричних механізмів ідентифікації можна виділити такі [11]:
1. За статичними ознаками – те, що практично не змінюється з часом,
починаючи з народження людини (фізіологічні характеристики);
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 31

2. За динамічними ознаками – поведінкові характеристики, тобто ті, які
побудовані на особливостях, характерних для підсвідомих рухів в
процесі відтворення якої-небудь дії. Динамічні ознаки можуть
змінюватися з часом, але не різко, а поступово.
Відбиток пальця.
Розпізнавання відбитків пальців є одним з найпростіших і найбільш відомих
біометричних методів для ідентифікації особи. Цей метод виявився не лише
ефективним, але й дуже зручним у застосуванні для людей усіх вікових категорій.
Завдяки його широкому застосуванню в різних сферах, відбитки пальців стали не
лише символом унікальності кожної особи, але й надійним засобом персональної
ідентифікації[12].
Унікальність кожного відбитка пальця пояснюється складною структурою
шкіри на пальцях, яка формується ще в період ембріонального розвитку. Всі
відбитки пальців у людей абсолютно відмінні. Усі особи, які населяли і населяють
нашу планету, мають свої власні, унікальні відбитки пальців. Ця унікальність
робить відбитки пальців надзвичайно корисними як індивідуальні ідентифікатори,
використовуючи їх як персональну характеристику для забезпечення безпеки та
доступу до різних систем та сервісів. Проте ця унікальна особливість пальців руки
людини була відкрита лише наприкінці дев'ятнадцятого століття. До цього часу
вони сприймалися як простий набір ліній, не маючи особливих ознак або значення.
Слід відзначити, що використання відбитків пальців для ідентифікації в
контексті безпеки та контролю доступу може не бути найбільш ефективним, але є
найпоширенішим методом. Цей та інші методи об'єднані у відносно нову наукову
галузь під назвою біометрія, яка народилася на стику кібернетики, біології та
біометрії. З того місця, де ця галузь знань сформувалася в останній раз,
математичний аналіз протягом століть свого існування був зайнятий вченими-
криміналістами, які вивчали і систематизували широкий спектр аспектів людської
ідентичності на основі найрізноманітніших індивідуальних особливостей будови
тіла і рухових здібностей.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 32

Шкіра людини складається з 2 шарів, в свою чегру нижній шар утворює
багато виступів - сосочків (від лат. Papillae – сосочок), на вершині яких знаходяться
отвори проток потових залоз. Сосочки, розташовані на основній частині шкіри,
розподілені випадковим чином і часто мало помітні. Кожен відбиток пальця має
два типи ознак: глобальні і локальні.
Глобальні ознаки можна помітити без застосування спеціальних засобів. На
деяких ділянках шкіри кінцівок сосочки впорядковані в лінії (гребні), що формують
унікальний папілярний візерунок. Ці особливості відображають унікальність
кожної особистості. Типи папілярних візерунків наведено на рис. 2.11.

Рисунок 2.11 – Типи папілярних візерунків
Папілярні візерунки зображені під номерами 1 – 4 відносяться до типу
"петля" (ліва, права, середня, подвійна).
Папілярні візерунки зображені під номерами 5 та 6 відносяться до типу "дуга"
(проста і гостра).
Папілярні візерунки зображені під номерами 7 та 8 відносяться до типу
"спіраль" (середня і змішана).
На отриманому зображенні відбитків пальців, можна виявити характерні
особливості, які потім можна використовувати для ідентифікації. На простому
технічному рівні, якщо роздільна здатність зображення складає 300 – 500 крапок
на дюйм, можна виділити велику кількість малих деталей на поверхні пальця, за
допомогою яких можна проводити класифікацію.
Проте, у системах ідентифікації, як правило, використовуються лише два
типи особливих точок візерунка: кінцеві точки (характеризуються виразним
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 33

закінченням папілярних ліній) та точки. На зображенні поверхні пальця, що має
роздільну здатність близько 1000 крапок на дюйм, можна розглянути деталі
внутрішньої структури самої папілярної лінії, включаючи пори потових залоз.
Локальні ознаки відбитків пальців включають дрібні деталі, які можуть бути
помічені лише за допомогою спеціалізованих засобів або підвищеного збільшення.
Ці ознаки включають у себе мініатюрні зігнуті лінії, виїмки, перетини,
розгалуження та інші маленькі деталі, які утворюють унікальну структуру кожного
пальця.
Локальні ознаки дозволяють детально аналізувати відбитки пальців для
точнішої ідентифікації особи. Вони є основою для високоточних алгоритмів
розпізнавання пальцевих відбитків, які використовуються в різних системах
безпеки, таких як смартфони, комп'ютери, банківські системи та інші. Ці алгоритми
використовують унікальні патерни локальних ознак для створення високонадійних
ідентифікаційних профілів, що значно знижує ймовірність помилкових збігів.
На рис. 2.12 порожніми колами позначені пори потових залоз, а чорними
крапками позначено точки розгалуження папілярних ліній. Саме розташування цих
точок можна використовувати для ідентифікації. Однак цей метод не набув
широкого поширення, оскільки отримати зображення такої якості в
нелабораторних умовах складно. Крім того, зовнішні фактори, такі як стан шкіри,
забруднення або пошкодження пальця, можуть ускладнити отримання чіткого
зображення, необхідного для аналізу локальних ознак.

Рис. 2.12 – Зображення відбитка пальця з відміченими точками
розгалуження і кінцевими точками.
За допомогою автоматичному розпізнаванні відбитків пальців, на відміну від
традиційного отримання відбитків пальців методом дактилоскопії, проблеми,
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 34

пов'язані з різними зовнішніми факторами, що впливають на процес розпізнавання,
значно менше. Використовуючи фарбові методи для зняття відбитків пальців,
можна виявити зміщення або обертання пальця, зміни тиску, зміни якості поверхні
шкіри і т. д., а автоматизоване розпізнавання відбитків пальців дозволяє виключити
або хоча б мінімізувати вплив цих факторів.
Якість зображення відбитка пальця, отриманого сканером, є одним з
основних критеріїв, який визначає вибір алгоритму обробки відбитка пальця і, в
кінцевому підсумку, ідентифікація особи.
Сітківка ока.
Сітківка людського ока є тонкою тканиною, що складається з нервових
клітин і розташована в задній частині ока. Через складну мережу капілярів, які
забезпечують сітківку кров'ю, вона є унікальною для кожної людини. Структура
кровоносних судин у сітківці настільки складна, що навіть у однояйцевих
близнюків вона відрізняється. Хоча сітківка може змінюватися через такі
захворювання, як цукровий діабет або глаукома, в інших випадках вона
залишається незмінною протягом усього життя [13].
Технологія біометричного сканування сітківки використовується для
створення унікальних моделей цієї тканини. Судини сітківки поглинають світло з
більшою інтенсивністю, ніж навколишні тканини, що полегшує їх ідентифікацію.
Сканування сітківки проводиться шляхом проектування невидимого
інфрачервоного променю світла через лінзу сканера. Оскільки судини сітківки
поглинають це світло сильніше, ніж решта тканин ока, створюється унікальний
шаблон, який перетворюється на комп'ютерний код і зберігається в базі даних. Цей
біометричний метод ідентифікації є надзвичайно надійним і безпечним, оскільки
структура сітківки, унікальна для кожної людини, не піддається змінам через
зовнішні фактори або випадкові обставини. Проте, важливо враховувати, що
впровадження систем ідентифікації за сітківкою ока вимагає значних витрат на
спеціалізоване обладнання та програмне забезпечення.
Ці аспекти обмежують широке використання цього методу, особливо в
умовах з обмеженими ресурсами. Проте, в тих випадках, де висока стійкість
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 35

ідентифікації та максимальна надійність є критичними, такі як у секторі фінансів,
медицини або управління доступом до об'єктів з великою конфіденційністю,
ідентифікація за сітківкою ока стає вкрай цінним інструментом для забезпечення
безпеки та захисту інформації.
Райдужна оболонка ока.
Райдужна оболонка ока, що має форму кільця і розташована навколо чорної
зіниці, визначає колір ока і містить унікальний для кожної людини і кожного ока
візерунок. Її можна бачити без використання оптичних збільшувальних пристроїв,
і під різними умовами освітлення, коли зіниця змінює свої розміри (розширюється
у темряві та звужується при яскравому світлі), видимою стає більша або менша
частина райдужної оболонки. Розмір видимої частини також залежить від того,
наскільки широко розплющене око.
Цей унікальний візерунок райдужної оболонки залишається незмінним
протягом усього життя людини, що робить його надійним засобом для
біометричної ідентифікації. Технології розпізнавання райдужної оболонки
використовують камери з високою роздільною здатністю для захоплення
детальних зображень цієї частини ока. Потім ці зображення аналізуються, щоб
створити унікальний шаблон, який можна використовувати для порівняння та
ідентифікації особи.
Системи розпізнавання райдужної оболонки широко застосовуються в різних
сферах, включаючи контроль доступу до захищених об'єктів, фінансові транзакції,
мобільні пристрої та інші сервіси, де необхідна висока точність ідентифікації
особи. Завдяки своїй точності та стабільності, ідентифікація за допомогою
райдужної оболонки є одним із найбільш надійних біометричних методів [14].
2.6 Проблеми ідентифікації
Ідентифікація особи - це важливий аспект в сучасному цифровому світі, який
забезпечує безпеку, захищає конфіденційність та сприяє зручності у користуванні
Лист
ЧДТУ.242020.001 ПЗ
Змн. 36
Арк. № докум. Підпис Дата

послугами. Проте кожен метод ідентифікації має свої унікальні проблеми та
обмеження, які варто враховувати [15].
Одним з найпоширеніших методів ідентифікації є використання PIN-кодів.
Цей метод, хоч і зручний, має свої переваги та недоліки, і вимагає додаткових
заходів безпеки для запобігання можливим атакам. Перш за все, варто зазначити,
що PIN-коди зазвичай складаються з обмеженої кількості цифр, що робить їх
вразливими до атак перебору. Стандартні 4-значні PIN-коди, такі як "1234" або
"0000", легко вгадати, особливо за допомогою автоматизованих програм, які
пробують всі можливі комбінації. Це ставить під загрозу безпеку особистих та
фінансових даних користувача, оскільки зловмисник може спробувати отримати
несанкціонований доступ до облікового запису. Для підвищення безпеки PIN-кодів
рекомендується використовувати різноманітні стратегії. По-перше, збільшення
довжини PIN-коду може суттєво підвищити безпеку. Замість стандартних 4 цифр
можна використовувати більш довгі комбінації, наприклад, 6 або навіть 8 цифр. Це
ускладнює завдання зловмисникам при спробах перебору паролів.
Другим важливим аспектом є використання складних цифр. Замість
очевидних або легко вгадуваних комбінацій, користувачам рекомендується
використовувати випадкові та унікальні числа. Наприклад, числа, які не мають
простої послідовності або легко вгадувані шаблони, можуть значно ускладнити
завдання зловмисників.
Крім того, важливо встановити механізми захисту від невдалих спроб
введення PIN-коду. Наприклад, система може автоматично блокувати доступ до
об’єкту після певної кількості невдалих спроб з подальшим втручанням
адміністратора системи або чергового охоронця.
Проблема ідентифікації за допомогою оптичних сканерів штрих-кодів може
виникати з різних причин. Пошкоджені або забруднені штрих-коди можуть
ускладнювати процес зчитування. Недостатнє або неправильне освітлення може
також впливати на точність сканування. Важливо сканувати штрих-коди під
правильним кутом, оскільки неправильний кут може призвести до некоректного
зчитування. Проблеми з програмним забезпеченням або недоліки у зв'язку можуть
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 37

також бути факторами, що впливають на ідентифікацію. Низька роздільна
здатність сканера також може стати причиною неточностей у зчитуванні.
Ідентифікатори Touch Memory, мають вагомий недолік, а саме легкість
копіювання, що є серйозною проблемою для цих ідентифікаторів. Навіть за
наявності металевого корпусу, який робить їх стійкими до механічних
пошкоджень, сам код, збережений у мікросхемі, може бути легко скопійованим. Це
створює потенційні проблеми з безпекою, оскільки інформація може бути
скопійована або підроблена без належного контролю.
Електронні радіочастотні ідентифікатори (RFID), які є популярними в
сучасних системах, дійсно мають свої проблеми ідентифікації. Однією з найбільш
поширених проблем є їх чутливість до зовнішніх факторів, зокрема
електромагнітних перешкод. Такі перешкоди можуть виникати від інших
електронних пристроїв або електромагнітних джерел, що може призвести до втрати
зв'язку між ідентифікатором і читачем. Це може порушити нормальну роботу
системи і стати перешкодою для ідентифікації. Для подолання цієї проблеми
важливо використовувати високоякісні RFID пристрої та добре спроектовані
системи.
Біометрична ідентифікація за допомогою відбитка пальця є однією з
найбільш розповсюджених та ефективних технологій в сучасному світі. Вона
обіцяє надійність, безпеку та зручність, проте не лишена своїх власних проблем та
викликів, серед яких особливою є проблема ідентифікації. Однією з головних
проблем є фізичні зміни, які можуть впливати на точність ідентифікації за
відбитком пальця. Фактори, такі як вік, травми або захворювання шкіри, можуть
призвести до змін у відбитках пальців. Це може ускладнити процес ідентифікації
та призвести до відмови в доступі, якщо поточний відбиток пальця не відповідає
зареєстрованому в системі. Крім того, можуть виникати проблеми зчитування
відбитків пальців через різні технічні аспекти. Неправильне позиціонування,
погане освітлення або фізичні пошкодження сканера можуть призвести до
помилкового відхилення або відмови в ідентифікації, що ускладнює користування
системою.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 38

Проблеми ідентифікації через сканування сітківки ока та райдужної
оболонки ока можуть бути пов’язані з рядом причин. По-перше, не дивлячись на
високу точність, можуть виникати помилки через медичні аномалії або зміни в
структурі очей. По-друге, збереження біометричних даних потребує високого рівня
точності через їх особливий та неповторний характер. По-третє, інтеграція цієї
технології у вже існуючі системи безпеки може бути витратною та складною.
2.7 Виконавчі пристрої СКУД
Виконавчі пристрої є невід'ємною частиною систем контролю доступу та
управління доступом і відіграють важливу роль у забезпеченні безпеки та
ефективного контролю доступу до об'єктів. Найбільш поширеними виконавчими
пристроями контролю доступу є замки, засувки, турнікети. Замки є
перегороджувальними пристроями і діляться на кілька типів (механічні, електронні
та електромеханічні) в залежності від конструктивних особливостей [16],
Розглянемо замки які використовують електричний для управління
механізмом замикання та комбіновані (електромеханічні).
Електромагнітний замок. Електромагнітний замок (рис. 2.13) тримає двері в
закритому положенні через притягання між металевою пластиною встановленою
на рамі дверного отвору та електричним магнітом у замку. Залежно від розміру
замку і потужності джерела живлення такий замок витримує вагу на розрив від 60
до 600 кг. Наприклад, електромагнітний замок SECURITRON M62М витримує вагу
на розрив до 544 кг.

Рисунок 2.13 – Електромагнітний замок SECURITRON M62M
Вони відрізняються від механічних запірних пристроїв тим, що процес зняття
і відкривання замка відбувається за допомогою електричних сигналів, а не
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. 39
№ докум. Підпис Дата

поворотом ключа. Через відсутність деталей, що труться в конструкції, його можна
встановлювати в приміщеннях, через двері яких щодня проходить велика кількість
людей, такі як офіси, банки, житлові будинки, промисловість, аварійні та пожежні
виходи.
Електромеханічний замок. Електромеханічні замки діляться на врізні та
накладні.
Електромеханічний врізний замок (рис. 2.14) аналогічний традиційним
механічним замкам, що можуть бути встановлені врізним методом на двері будь-
якого типу, в залежності від конкретної моделі. Крім управління електричним
сигналом, його також можна механічно відкрити за допомогою ключа. Блокування
виконується автоматично, при закритті дверей. Розглядаємо стандартний
електромеханічний замок, принцип його роботи наступний: на електромагнітну
котушку в замку надходить напруга, що приводить в дію фіксатор пружини. Вона
втягує в корпус замка запірний ригель або язичок. Таким чином відбувається
відкриття дверей. Якщо двері закрити, механізм блокування автоматично знову
заблокує двері.

Рис. 2.14 – Електромеханічний врізний замок
Електромеханічний накладний замок (рис. 2.15) встановлюється на
внутрішню частину дверей накладним способом. Оцінити яку вагу витримає замок
важко, оскільки потрібно враховувати міцність матеріалу до якого закріплено
замок і яким типом кріплення. Зазвичай відкривають внутрішню частину за
допомогою вбудованих механічних кнопок. Зовні, за допомогою електричних
сигналів від контролера або механічних клавіш.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 40

Рис. 2.15 – Електромеханічний накладний замок
Усі електромеханічні накладні замки мають у своїй конструкції соленоїд.
Коли на нього подається електричний струм, фіксатор пружини розблоковується,
внаслідок чого пружина втягує в корпус замка запірний ригель або язичок, що
дозволяє відкрити замок. При закриванні дверей механізм електромеханічного
замка автоматично здійснює блокування.
Зазвичай у комплекті з кожним накладним замком йдуть дві серцевини, які
керуються механічними ключами. Якщо через двері або ворота можна дотягнутися
до замка ззовні, необхідно встановлювати модель без кнопки відкривання на
корпусі. В цьому випадку дистанційна кнопка відкривання або інший керуючий
пристрій повинні бути розміщені у зоні, де до них не можна дістатися. Крім того,
такий замок завжди можна відкрити ключем як ззовні, так і зсередини.
Електроригельний замок. Електроригельний замок (рис. 2.16) працює за
принципом, відмінним від електромеханічного замка, хоча і використовує подібну
електромагнітну котушку. Ця котушка притягує або виштовхує ригель залежно від
типу замка. Міцність електроригельного замка на розрив може досягати 2000 кг.
Більшість електроригельних замків є "нормально відчиненими", тобто вони
залишаються відкритими за відсутності подачі струму. Для того щоб двері з таким
замком були закритими, на нього потрібно постійно подавати напругу. Однак
існують і "нормально зачинені" електроригельні замки, які залишаються
замкненими без подачі струму. Для розблокування таких замків у разі відсутності
електрики передбачено отвір для встановлення звичайної серцевини, яка дозволяє
керувати ригелем за допомогою ключа.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. 41
№ докум. Підпис Дата

Рис. 2.16 – Елекроригельний замок
Усі електроригельні замки комплектуються зворотною планкою із звичайним
магнітом та містять у своєму корпусі геркон. Коли двері зачиняються і замок
наближається до зворотної планки, геркон реагує на магніт і посилає сигнал для
висунення ригеля. Це є основною відмінністю від електромеханічних замків, де
механічний язичок слугує індикатором зачинених дверей і натягує пружину ригеля.
В електроригельних замках індикатором є геркон під лицевою планкою замка і
природний магніт під зворотною планкою.
Такі замки можуть бути встановлені як в полотно дверей, так і в дверну раму,
що полегшує прокладання кабелів. Оскільки ці замикаючі пристрої монтуються
врізним способом, ззовні вони не мають видимих частин. Завдяки цьому
електроригельні замки можуть використовуватися в системах СКУД як основний
або додатковий прихований елемент замикання.
Електромеханічна засувка. Електромеханічна засувка (рис. 2.17)
використовується для дверей з металопластику, дерева або полівінілхлориду. Цей
пристрій широко застосовується в готелях, офісах, банках та інших приміщеннях.
Замки такого типу встановлюються в дверну коробку на місце зворотніх
планок, куди заходить язичок звичайних механічних замків. При подачі
електричного імпульсу блокуюча пелюстка розблоковується, дозволяючи
відчинити двері без натискання на ручку – достатньо лише потягнути або
штовхнути дверне полотно.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 42

Рис. 2.17 – Електромеханічна засувка
Електромеханічні засувки зазвичай встановлюються врізним методом в
коробку металевих, дерев'яних та металопластикових дверей. Основним керуючим
елементом є електромагнітна котушка всередині корпусу, яка блокує поворотний
елемент - пелюстку.
Електромеханічні засувки, як і електроригельні замки, можуть бути
"нормально зачиненими" або "нормально відчиненими". Якщо необхідно, щоб при
зникненні напруги в мережі двері автоматично розблоковувалися, слід
використовувати "нормально відчинені" моделі. Вони залишаються
заблокованими, поки на них подається струм.
Турнікети. Турнікет - це спеціальний пристрій в системі контролю та
управління доступом на об'єкті або певній території. Основна його роль полягає у
обмеженні переміщення людини в будь-яку зону до моменту авторизації, яка
здійснюється за допомогою перепустки, ключа, жетона або іншого ідентифікатора
[17]. Залежно від вимог об'єкта, турнікети можна поділити на кілька типів:
• Турнікети триподи (рис. 2.18);
• Повнозростові турнікети;
• Турнікети-хвіртки;
• Роторні турнікети;
• Тумбові турнікети;
• Турнікети FreeWay.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. 43
Підпис Дата

Рис. 2.18 – Турнікет трипод
У порівнянні зі старими механічними моделями, електронні турнікети
отримують сигнал від контролера, який відкриває їх робочу частину для пропуску
людини. Ці сигнали можуть бути зчитані з карток, магнітних карт, ключів або
електронних ключів. Вбудовані датчики гарантують прохід тільки однієї людини
через прохід. Деякі моделі працюють після натискання кнопки на панелі
управління охороною, що дозволяє вхід лише за втручання чергового охоронця.
2.8 Висновки до розділу 2
Отже в даному розділі було проаналізовані технології контролю і управління
доступом, зокрема на їхні типи та застосування. Перш ніж докладно проаналізувати
кожен тип ідентифікатора було визначено базове поняття ідентифікатора, ми
детально розглянули кожен тип ідентифікатора з точки зору їхньої працездатності,
надійності та складності.
Аналіз PIN ідентифікаторів дозволив нам зрозуміти їхню широку
поширеність у традиційних системах безпеки, але й обмеження щодо потенційної
легкості заволодіння. Оптичні ідентифікатори, а саме картки з штрих-кодом, мають
ряд недоліків що робить не доцільним їх використання. Контактні ідентифікатори
хоч і стійкі до фізичних пошкоджень проте легко копіюються що робить іх не
надійними.
Електронні радіочастотні ідентифікатори на сьогоднішній день вважаються
одними з найбільш поширених технологій для контролю доступу та ідентифікації.
Технологія RFID забезпечує високий рівень зручності, оскільки ідентифікатори
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 44

можуть бути вбудовані в різноманітні носії, такі як картки, брелоки або наліпки,
що робить їх легкими у використанні та переносі. Крім того, системи RFID
дозволяють проводити ідентифікацію швидко та безконтактно, що особливо
важливо в сферах з великим потоком осіб або об'єктів. Однак разом з усім цим
необхідно враховувати певні виклики, пов'язані з використанням RFID. Тому при
впровадженні СКУД на основі RFID-технологій важливо ретельно розглядати всі
аспекти їхнього застосування та вживати відповідних заходів забезпечення безпеки
для запобігання можливим загрозам.
Проаналізувавши методи біометричної ідентифікації, а саме ідентифікації за
допомогою відбитка пальця, сітківки ока, та райдужної оболонки ока було
визначено що ідентифікація за допомогою відбитка пальця найбільш поширена
оскільки поєднує в собі надійність та відносно низьку вартість порівняно низьку
вартість впровадження. Ідентифікація за відбитком пальця не завжди можлива
через такі причини, як пошкодження шкіри, вологість, зміни папілярних ліній, вік
та хвороби шкіри. Такі ускладнення можуть унеможливити точне визначення особи
за відбитком пальця.
Ідентифікація за допомогою сітківки ока або райдужної оболонки ока
виявилось більш надійним і точним оскільки очі не так часто піддаються фізичним
пошкодженням, які можуть статися з карткою або ключем, і які не можуть бути
забуті чи загублені. Крім того, біометричні дані очей унікальні для кожної особи,
що робить їх важкими для підробки або підроблення. Таким чином, ідентифікація
за допомогою сітківки ока або райдужної оболонки ока є важливим інструментом
для забезпечення безпеки та точності в багатьох сферах, включаючи доступ до
конфіденційної інформації, медичні процедури та контроль доступу. Проте, хоча
ідентифікація за допомогою біометричних даних очей має свої переваги, варто
враховувати деякі потенційні недоліки. Наприклад, ідентифікація за сітківкою або
райдужною оболонкою ока може бути більш чутливою до змін в стані здоров'я,
наприклад, у разі захворювань очей або після операцій.
Також, процес сканування може вимагати спеціалізованого обладнання та
часу, що робить його менш зручним для широкого використання в порівнянні з
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 45

іншими методами ідентифікації, наприклад, введенням паролів чи використанням
біометричних даних інших частин тіла, таких як відбитки пальців. Крім того, ми
розглянули виконавчі пристрої систем контролю доступу, які автоматизують
процес управління доступом на основі зібраних даних. Ці пристрої дозволяють
забезпечувати швидку та ефективну реакцію на події, такі як вхід або вихід особи
з об'єкту.
Загальний аналіз цих технологій не лише розкриває їхню ефективність та
переваги, але й надає глибше розуміння потенційних проблем та обмежень, що
можуть виникнути при їхньому використанні.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 46

3. РОЗРОБКА СКУД З ДВОФАКТОРНОЮ АВТЕНТИФІКАЦІЄЮ НА БАЗІ
ARDUINO
Розділ присвячено розробці системи контролю доступу з двофакторною
автентифікацією, яка базується на платформі Arduino.
Arduino – апаратна обчислювальна платформа для аматорського
конструювання, основними компонентами якої є плата мікроконтролера з
елементами вводу/виводу та середовище розробки Processing/Wiring на мові
програмування, що є спрощеною підмножиною C/C++[18].
3.1 Апаратна частина
3.1.1 Підбір компонентів бази пристрою
При створенні системи контролю та управління доступом на базі Arduino,
ключовим етапом є вибір відповідних компонентів, що відповідають вимогам
функціональності та безпеки. Ця система, основана на платформі Arduino, може
забезпечити надійний контроль доступу до об'єктів чи приміщень, а також
ефективне управління цим доступом.
Перш за все, вибір компонентів повинен відповідати основним функціям
системи, таким як розпізнавання ідентифікаційних даних користувачів, керування
електромагнітними замками або електронними засувками та збір і аналіз даних про
доступ. Використання мікроконтролера Arduino є базовою складовою цієї системи,
який відповідає за керування всіма іншими компонентами та обробку отриманих
даних.
Компоненти, що були використані при розробці СКУД з двофакторною
автентифікацією на базі платформи Arduino, грають вирішальну роль у
функціонуванні та ефективності системи. Ось детальний огляд цих компонентів:
Arduino Mega на базі ATmega 2560.
Arduino Mega 2560 (рис. 3.1) побудована на базі мікроконтролера
ATMega2560. Сумісна з усіма платами розширення, розробленими для платформ
Uno або Duemilanove. мікроконтролер призначений для програмування
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 47

автономних мікропроцесорних об'єктів або може підключатися до програмного
забезпечення, що виконується на комп'ютері (наприклад, Adobe Flash, Processing,
Pure Data, SuperCollider). Передбачений інтерфейс ICSP (In Circuit Serial
Programming) для підключення програматора і перепрограмування вбудованого
мікроконтролера [19]. Даний мікроконтролер був обраний для побудови системи
через порівняно велику кількість цифрових і аналогових пінів та велику кількість
пам’яті EEPROM, що в майбутньому дозволить розширити систему та покращити
функціонал.

Рисунок 3.1 – Arduino Mega 2560
Робота мікроконтролера передбачена при живленні плати 5 В. При напрузі
живлення нижче 7В, вивід 5V може видавати менш 5В і це може привести до
нестабільної роботи. Якщо використовувати напругу вище 12В регулятор напруги
може перегрітися і пошкодити мікроконтролер.
Характеристики Arduino Mega 2560 наведено в таблиці 3.1.
Таблиця 3.1 – Характеристики Arduino Mega 2560
Характеристика Значення
Мікроконтролер ATmega2560
Напруга живлення рекомендована 7-12 В (6-20 В)
(межі)
Цифрові входи/виходи 54 (з них 15 можуть працювати як ШІМ-
виходи)
Аналогові входи 16
Постійний струм I/O пін 20 мА
Постійний струм 3.3В пін 50 мА

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 48

Продовження таблиці 3.1
Характеристика Значення
Флеш-пам'ять 256 КБ (з них 8 КБ використовується
завантажувачем)
Оперативна пам'ять 8 КБ
EEPROM 4 КБ
Швидкість тактового генератора 16 МГц
Розміри 101.52 мм х 53.3 мм
Вага Приблизно 37 г
UART 4
ШІМ-канали 15
Таймери 6 (2*8-біт, 4*16-біт)
I2C Так (SDA: 20, SCL: 21)
SPI Так (MISO: 50, MOSI: 51, SCK: 52, SS:
53)
Вбудований LED 13
Порти живлення 3.3В, 5В, GND, VIN
USB Тип В
ICSP Header Так
Reset Button Так

RFID модуль RC522.
Модуль RFID RC522 (рис. 3.2) – пристрій для читання та запису даних за
допомогою технології радіочастотної ідентифікації (RFID). Цей метод широко
застосовується у різних галузях, де потрібна безконтактна ідентифікація, контроль
доступу, управління запасами та інші подібні завдання. Модулі RC522 – популярні
вузли, які підтримують стандарт ISO/IEC 14443 A/MIFARE [20].
Мікроконтролер модуля ініціалізує антену для генерації радіочастотного
поля та виявлення мітки. Коли позначка знаходиться в радіусі дії поля, вона
отримує енергію від нього і починає відповідати, передаючи свої дані. Працюючи,
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 49

RFID-модуль отримує дані від мітки та декодує їх. При успішному читанні модуль
може передати цю інформацію іншим пристроям. При необхідності він надсилає
дані на мітку, записуючи інформацію на неї.

Рисунок 3.2 – Модуль RFID RC522
Характеристики модуля RFID RC522 наведено в таблиці 3.2.
Таблиця 3.2 – Характеристики модуля RFID RC522
Характеристика Значення
Модель RC522
Частота роботи 13.56 МГц
Робоча напруга 2.5-3.3 В(макс. 5 В через стабілізатор)
Споживана потужність До 50 мА
Інтерфейси зв’язку SPI,I2C,UART
Розміри 39 мм х 59 мм
Відстань зчитування До 5 см
Підтримувані RFID ISO/IEC 14443A/MIFARE
протоколи
Підтримувані типи MIFARE 1K, MIFARE 4K, MIFARE Ultralight, тощо
міток
Частота SPI До 10 МГц До 424 кбіт/с
Швидкість передачі 424 кбіт/с Для
даних
Антенний драйвер Регульована потужність вихідного сигналу
Інтерфейсні піни VCC, GND, RST, IRQ, MISO, MOSO, SCK, SDA

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 50

Модуль реле KY-019.
Одноканальне реле 5V Arduino KY-019 (рис. 3.3) – 1-канальний модуль реле,
має один нормально-замкнутий і один нормально-розімкнутий контакти [21].
Пристрій може працювати як з платами Arduino, так і з іншими. Використовується
для керування високовольтними або високострумовими пристроями за допомогою
низьковольтних сигналів. Реле зазвичай використовуються в проектах
автоматизації та керування, де потрібно перемикання потужних навантажень,
таких як електродвигуни, лампи та інші електроприлади.

Рисунок 3.3 – Модуль реле KY-019
Характеристики модуля реле KY-019 наведено в таблиці 3.3.
Таблиця 3.3 – Характеристики модуля реле KY-019
Характеристика Значення
Керуючий сигнал Від 3.5 до 12 В
Максимальний змінний 10 А / 250 В
струм і напруга для
контактів реле
Максимальний 10 А / 30 В
постійний струм і
напруга для контактів
реле
Контакти S (сигнальний) , + , - , NC (нормально-замкнутий
контакт), NO (нормально-розімкнутий контакт), COM
(Загальний контакт)

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 51

Матрична клавіатура.
Матрична мембранна клавіатура (рис 3.4) має 12 повноцінних кнопок на
основі матричного блоку для виконання своїх функцій. Клавіатура Arduino
виготовлена у закритому паяному корпусі, має формат 4х3, що вміщує в себе
цифровий блок від 0 до 9 та знаки *, #. Усі кнопкові елементи клавіатури Arduino
розташовані в 4 рядки та 3 колонки, маючи мінімальну відстань між мембранними
кнопками. Клавіатура має тонкий профіль і невелику вагу, що дозволяє легко
інтегрувати її у різні пристрої та проекти. Вона оснащена самоклейною задньою
поверхнею для зручності монтажу.

Рисунок 3.4 – Матрична клавіатура
Характеристики матричної клавіатури наведено в таблиці 3.4.
Таблиця 3.4 – Характеристики матричної клавіатури
Характеристика Значення
Час відгуку натискання 1 мілісекунда
Цикл натискань 10 млн. раз
Робоча температура Від -25°C до +60°C
Формат 4 х 3 (4 рядки та 3
стовпчики)
Цифри Від 0 до 9
Знаки * та #
З’єднувальний шлейф 8 pin

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис 52
Дата

Корпус Z-5B.
Корпус Z-5B (рис. 3.5) має чорний колір, виготовлений з пластику. Розмір
корпусу - 202х89х49 мм. Корпус універсальний.

Рисунок 3.5 – Корпус Z-5B
Корпус G1910.
Корпус G1910 (рис. 3.6) чорного кольору, виробництво здійснюється з
ударостійкого жаростійкого ABS пластику UL-94V0. Габаритні розміри
становлять: за довжиною 115 мм, за шириною 83 мм і за висотою 32 мм
.
Рисунок 3.6 – Корпус G1910
Адаптер живлення AC/DC.
Адаптер живлення 12В 1А (рис. 3.7) - це пристрій, який конвертує стандартну
мережеву напругу в постійний струм напругою 12 вольт і потужністю 1 ампер. Цей
тип адаптера часто використовується для живлення різних електронних пристроїв,
таких як LED підсвічування, різноманітні сенсорні пристрої, вентилятори,
малопотужні мотори, аудіо- та відеообладнання тощо.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 53

Рисунок 3.7 – Адаптер живлення AC/DC
Характеристики адаптера живлення наведено в таблиці 3.5.
Таблиця 3.5 – Характеристики адаптера живлення AC/DC
Характеристики Значення
Вхідна напруга 110-240 В 50/60 Гц
Вихідна напруга 12 В
Вихідний струм 1 А
Тип вихідного роз’єму Штекер DC 5.5/2.5 мм
Захист Вбудований захист від перенавантаження та
короткого замикання
3.1.2 Структурна схема апаратної частини
Загальна концепція системи контролю та управління доступом (СКУД).
Система контролю та управління доступом (СКУД) з двофакторною
автентифікацією на базі Arduino забезпечує підвищену безпеку шляхом
використання двох методів автентифікації: RFID карток та введення PIN-коду.
Основною метою системи є забезпечення доступу до об'єкта тільки авторизованим
користувачам. Використання двофакторної автентифікації значно підвищує рівень
безпеки, зменшуючи ризик несанкціонованого доступу. Це досягається за рахунок
комбінування двох незалежних методів перевірки особи, що ускладнює
зловмисникам можливість обійти систему. На рис 3.8 наведена структурна схема
апаратної частини, яка показує зв’язки між основними компонентами системи.
Основні компоненти системи включають в себе RFID-зчитувач, матричну
клавіатуру для введення PIN-коду, мікроконтролер Arduino для обробки даних,
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис 54
Дата

реле для керування доступом до дверей, а також додаткові світлодіоди та звуковий
сигналізатор для індикації стану системи.

Рисунок 3.8 – Структурна схема апаратної частини
Контролер Arduino Mega – центральний елемент системи, що обробляє дані
з RFID зчитувача та клавіатури, здійснює перевірку автентичності та керує
виконавчими пристроями. Завдяки великій кількості входів/виходів та високій
продуктивності, Arduino Mega забезпечує надійне функціонування всієї системи та
можливість підключення додаткових модулів для розширення функціоналу.
Модуль RFID RC522 – пристрій, що зчитує інформацію з RFID картки та
передає її до мікроконтролера для перевірки автентичності.
Матрична клавіатура – пристрій для введення PIN-коду користувачем, який
служить додатковим рівнем безпеки.
Інтерфейс користувача – світлодіодні (LED) і звукові (BUZZER) індикатори,
що надають користувачу інформацію про стан системи та результат автентифікації.
Кнопка “Вихід” – потрібна для керування реле з середини об’єкта.
Блок живлення – пристрій призначений для живлення системи.
Для зручності підключення було зпаяно дві макетні плати вони призначенні
для двох модулів, а саме модуль контролера (рис. 3.9) та модуль зчитування (рис.
3.10). Це дозволяє легко встановлювати та знімати модулі з системи, спрощуючи
процес підключення нових пристроїв або заміни існуючих.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. 55
Підпис Дата

Рисунок 3.9 – Модуль контролера

Рисунок 3.10 – Модуль зчитування
Схема підключення макетної плати для модуля контролера (рис. 3.11) та
модуля зчитувача (рис. 3.12).

Рисунок 3.11 – Схема підключення модуля контролера
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 56

Рисунок 3.12 – Схема підключення модуля зчитувача
Підключення RFID Модуля. Підключити пін SS (SDA) до піну 53, пін RST до
піну 9, MOSI до піну 51, MISO до піну 50, SCK до піну 52, VCC до 3.3V або 5V
(залежно від модуля), і GND до GND.
Підключення Клавіатури. Підключіть рядки клавіатури до пінів 34, 32, 30, 28,
а стовпці до пінів 26, 24, 22.
Підключення Інших Компонентів. Підключіть реле до піну 11, світлодіод до
піну 45, зумер до піну 47, і кнопку до піну 49. Ці компоненти будуть
використовуватися для індикації станів системи та взаємодії з користувачем.
Беручи за основу дані, наведені в розділі 3.1.1, було розроблено кошторис
витрат на комплектуючі для СКУД. Таблиця 3.6 містить детальний перелік усіх
необхідних компонентів із зазначенням їх кількості та вартості.

Таблиця 3.6 – Сума витрат для побудови СКУД на базі Arduino.
Комплектуючі Кількість Вартість, грн.
Arduino Mega 2560 1 528 грн
Модуль RFID RC522 1 70 грн
Модуль реле KY-019 1 49,50 грн
Матрична клавіатура 1 39 грн
Корпус Z-5B 1 170,50 грн
Корпус G1910 1 159,50
Адаптер живлення 1 121 грн
Затрати в цілому: 1137 грн
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 57

3.2 Програмна частина
Програмування плат Arduino відбувається в середовищі програмування
Arduino IDE. Arduino IDE є важливим інструментом для розвитку проектів, що
базуються на платах Arduino. Започатковане в 2005 році групою італійських вчених
та розробників, Arduino IDE здобуло широку популярність серед спільноти
ентузіастів, студентів і професіоналів. Це програмне забезпечення має простий та
інтуїтивно зрозумілий інтерфейс, який полегшує процес програмування для
початківців і досвідчених користувачів [22]. На рис. 3.13 наведено інтерфейс
програми Arduino IDE.
Arduino IDE є кросплатформним програмним забезпеченням, що підтримує
операційні системи Windows, macOS і Linux. Це робить його доступним для
широкого кола користувачів і забезпечує гнучкість у виборі платформи для
розробки. Регулярні оновлення програмного забезпечення та активна підтримка
спільноти розробників забезпечують постійне вдосконалення Arduino IDE та
додавання нових функцій.

Рисунок 3.13 – Інтерфейс Arduino IDE
Переваги Arduino IDE стали основою для його широкого поширення. Однією
з ключових особливостей Arduino IDE є його простий редактор коду. Вбудований
редактор має підсвічування синтаксису та автодоповнення, що сприяє швидкому та
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 58

ефективному написанню коду. Крім того, Arduino IDE має вбудовані шаблони для
різних типових завдань, що допомагає прискорити процес розробки.
Найбільшою перевагою Arduino IDE є його відмінна сумісність з мовою
програмування C/C++, яка використовується для написання програмного коду для
плат Arduino. Це робить Arduino IDE доступним для широкого кола розробників,
які вже мають досвід у програмуванні на цих мовах.
Крім того, Arduino IDE має широкий набір бібліотек, які допомагають у
підключенні різних модулів та пристроїв до плат Arduino. Ці бібліотеки містять
готовий код, що значно спрощує розробку складних проектів та заощаджує час
програмістів. Вбудований монітор порту Arduino IDE дозволяє переглядати
виведення з плати Arduino у реальному часі. Це дозволяє відстежувати роботу
програми та виявляти можливі помилки в коді. Усе це робить Arduino IDE
незамінним інструментом для розробки проектів на платформі Arduino,
забезпечуючи широкі можливості для творчості та інновацій у сфері електроніки
та програмування.
3.2.1 Структурна схема програмної частини
Згідно зі структурною схемою програмної частини, наведеною на рис. 3.14,
алгоритм виконання програми виглядає наступним чином:
1. На початку програми здійснюється завантаження мікроконтролера
Arduino Mega.
2. Далі перевіряється, чи введено одну з п’яти команд в монітор порта.
Якщо введено – команда виконується.
3. Якщо команд не виявлено, перевіряється стан кнопки «Вихід». Якщо
кнопка активна, вмикається реле і знову перевіряється наявність
команд в моніторі порта.
4. Якщо кнопка «Вихід» не активна, перевіряється, чи виявлено RFID
ідентифікатор. Якщо не виявлено, знову перевіряється наявність
команд в моніторі порта.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 59

5. Якщо RFID ідентифікатор виявлено, очікується введення ПІН-коду.
Якщо протягом 15 секунд ПІН-код не введено, знову перевіряється
наявність команд в моніторі порту.
6. Якщо ПІН-код введено протягом 15 секунд, його порівнюють зі
збереженими даними в енергонезалежній пам'яті Arduino Mega. Якщо
збігів не виявлено, знову перевіряється наявність команд в моніторі
порта.
7. Якщо збіги виявлено, вмикається реле, після чого знову перевіряється
наявність команд в моніторі порта.
Цей процес повторюється, забезпечуючи постійний контроль за введенням
команд, станом кнопки «Вихід», виявленням RFID ідентифікатора та введенням
ПІН-коду.

Рисунок 3.14 – Структурна схема програмної частини
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 60

3.2.2 Опис програми для Arduino
Текст програми наведено в Додатку A.
Розроблена програма відіграє ключову роль у забезпеченні безпеки
Основною функцією програми є забезпечення контролю доступу до об'єктів або
приміщень за допомогою комбінації RFID карток та PIN-кодів. Програма виконує
наступні ключові операції: автентифікацію, управління доступом, керування через
інтерфейс та додаткові функції.
У першу чергу, вона перевіряє ідентифікатори RFID карток та введені
користувачами PIN-коди з інформацією, збереженою в пам'яті EEPROM. Ця
перевірка гарантує, що доступ надається тільки в разі відповідності обох
ідентифікаторів, забезпечуючи високий рівень безпеки.
Після успішної автентифікації, програма активує реле для відкриття дверей
або доступу до інших об'єктів. Також передбачено можливість заборони доступу
після визначеного числа невдалих спроб введення інформації, що додає додатковий
рівень безпеки.
Крім того, програма надає можливість керувати системою через інтерфейс з
використанням команд, що надсилаються через монітор порту. Це дозволяє
операторам оновлювати інформацію про користувачів, очищати дані або
виконувати інші функції зручним способом.
Нарешті, програма містить ряд додаткових функцій, таких як сканування
RFID карток для виведення їх ідентифікаторів, очищення інформації про
користувачів та інші операції, що роблять програму більш гнучкою та корисною
для адміністрування системи контролю доступу.
3.2.3 Опис інтерфейсу
Програмування мікроконтролера.
1. Підготовка середовища розробки
• Завантажте та встановіть Arduino IDE;
• Підключіть Arduino Mega до комп'ютера;
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 61

• Використовуйте USB-кабель для підключення плати Arduino
Mega до комп'ютера.
2. Завантаження коду в Arduino Mega
• Відкрийте Arduino IDE;
• Виберіть плату та порт: У меню "Tools" (Інструменти) виберіть
"Board" (Плата) > "Arduino Mega or Mega 2560". У меню "Tools"
(Інструменти) виберіть "Port" (Порт) і виберіть COM-порт, до
якого підключено вашу плату (наприклад, COM3 на Windows або
/dev/ttyACM0 на Linux);
• Скопіюйте та вставте код у Arduino IDE;
• .У Arduino IDE створіть новий файл (File > New) і вставте код у
новий файл;
• Натисніть кнопку "Upload" (Завантажити) у верхньому лівому
куті вікна Arduino IDE (значок стрілки вправо);
• Зачекайте, поки компіляція і завантаження завершаться. Ви
побачите повідомлення "Done uploading" (Завантаження
завершено) у нижньому лівому куті вікна, якщо завантаження
пройшло успішно.
Використання системи
1. Відкриття Монітору порту
Після завантаження коду на плату відкрийте монітор порту в
Arduino IDE: Виберіть Tools > Serial Monitor. Встановіть швидкість
передачі даних на 9600 бод (виберіть 9600 у нижньому правому куті вікна
монітору порту).
2. Виконання Команд
• Команда INIT
Ініціалізація користувачів: Введіть INIT у монітор порту і натисніть
Enter. Програма очистить EEPROM і запише базову інформацію для
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис 62
Дата

користувачів. Дана команда вводиться один раз відразу після
програмування мікроконтролера. На рис. 3.15 наведено виконання
команди INIT.

Рисунок 3.15 – Виконання команди INIT
• Команда UPDATE
Додавання або оновлення користувача: Введіть UPDATE у монітор
порту і натисніть Enter. Дотримуйтесь інструкцій у моніторі порту для
введення індексу користувача (0-99), нового ID картки (8 символів) та
нового PIN-коду (6 цифр). На рис. 3.16 наведено виконання команди
UPDATE.

Рисунок 3.16 – Виконання команди UPDATE
• Команда RUII
Виведення інформації про користувачів: Введіть RUII (Read User
Identification Information) у монітор порту і натисніть Enter. Програма
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 63

виведе на екран інформацію про всіх користувачів, збережених у
EEPROM. На рис. 3.17 наведено виконання команди RUII.

Рисунок 3.17 – Виконання команди RUII
• Команда SCAN
Сканування RFID карток: Введіть SCAN у моніторі порту і
натисніть Enter. Програма увійде в режим сканування RFID карток.
Відскануйте картку, і програма виведе її ID в монітор порту. Введіть EXIT,
щоб вийти з режиму сканування. На рис. 3.18 наведено виконання
команди SCAN.

Рисунок 3.18 – Виконання команди SCAN
• Команда CIU
Очищення інформації про користувача: Введіть CIU (Clear
Information User) у монітор порту і натисніть Enter. Дотримуйтесь
інструкцій для введення індексу користувача (0-99), ID та PIN якого
потрібно очистити. На рис. 3.19 наведено виконання команди CIU.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 64

Рисунок 3.19 – Виконання команди CIU
Автентифікація
Сканування RFID картки: Піднесіть RFID картку до модуля RC522. Програма
виведе ID картки в монітор порту.
Введення PIN-коду: Після сканування картки програма чекатиме введення
PIN-коду. Введіть PIN-код за допомогою клавіатури. Якщо введений PIN-код
правильний, реле буде активовано, і світлодіод індикації ввімкнеться. Якщо PIN-
код неправильний, буде поданий звуковий сигнал, і доступ буде заборонено.
Приклад успішної та неуспішної автентифікації наведено на рис. 3.20.

Рисунок 3.20 – Приклад успішної та неуспішної автентифікації
Таймаут для введення PIN-коду: Після виявлення карти впродовж 15 секунд
необхідно ввести PIN-код, якщо час закінчиться, необхідно знову сканувати картку.
Обробку таймауту наведено на рис. 3.21.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 65

Рисунок 3.21 – Приклад обробки таймауту
Кнопка «Вихід»: Якщо натиснути кнопку «Вихід», що розташована в
середині об’єкту, реле буде активовано без сканування картки та введення PIN-
коду. Приклад обробки натиснення кнопки «Вихід» наведено на рис. 3.22.

Рисунок 3.22 – Приклад обробки натиснення кнопки «Вихід»
Якщо три рази підряд PIN-код буде введено не правильно система
заблокується і буде видаватись постійний звуковий сигнал поки з середини не буде
натиснуто кнопку «Вихід». Приклад введення трьох неправильних паролів
наведено на рис. 3.23.

Рисунок 3.23 – Приклад введення трьох неправильних паролів
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 66

Якщо при введенні паролю натиснути «*» буде видалено останній введений
знак паролю. Приклад обробки натиснення «*» наведено на рис. 3.24.

Рисунок 3.24 – Приклад обробки натиснення «*».
Якщо після відсканування карти натиснути «#», відскановану карту буде
видалено та програма знову буде очікувати карту. Приклад обробки натиснення
«#» наведено на рис. 3.25.

Рисунок 3.25 – Приклад обробки натиснення «#»
Програма надає гнучкі можливості для керування доступом та зберігання
інформації про користувачів, що робить її корисним інструментом для багатьох
практичних застосувань.
3.3 Висновки до розділу 3
У даному розділі було розглянуто основні етапи розробки системи контролю
та управління доступом (СКУД) з використанням двофакторної автентифікації на
базі платформи Arduino. Було виконано підбір необхідних компонентів для
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 67

апаратної частини системи, побудовано структурну схему, а також проаналізовано
витрати на комплектуючі.
В рамках підбору компонентів було визначено, що основними елементами
системи є:
Мікроконтролер Arduino Mega 2560;
RFID модуль RC522;
Модуль реле KY-019;
Матрична клавіатура;
Корпуси Z-5B та G1910;
Адаптер живлення 12В 1А.
Структурна схема апаратної частини була розроблена з урахуванням усіх
необхідних з’єднань між компонентами, що забезпечує їх коректну взаємодію.
Визначена сума витрат на комплектуючі дозволяє оцінити загальну вартість
розробки СКУД на базі Arduino, що є важливим для подальшого впровадження
системи.
Програмна частина системи включала в себе розробку структурної схеми
програмного частини, яка описує логіку роботи всієї системи. Було створено
програму для контролера Arduino Mega 2560, яка забезпечує взаємодію з RFID
модулем, клавіатурою та модулем реле.
Розробка СКУД з двофакторною автентифікацією на базі Arduino показала
можливість створення ефективної та економічно вигідної системи контролю
доступу. Використання доступних та широко розповсюджених компонентів
дозволяє не тільки знизити вартість системи, але й спрощує її обслуговування та
можливість модернізації в майбутньому. Розроблена апаратна та програмна
частини забезпечують надійну роботу системи, що є важливим аспектом для
підвищення рівня безпеки на об’єктах, де впроваджується така система.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 68

ВИСНОВКИ
В сучасному світі, де безпека та конфіденційність є ключовими аспектами
для багатьох організацій та приватних осіб, системи контролю та управління
доступом стають невід'ємною частиною будь-якого сучасного середовища. У
цьому контексті розробка та впровадження систем, які забезпечують надійний
контроль доступу, стає важливим завданням. Під час виконання кваліфікаційної
роботи було розроблено систему контролю та управління доступом з
двофакторною автентифікацією на базі Arduino, процес розробки складався з
наступних кроків.
Першим етапом у процесі розробки такої системи був аналіз існуючих рішень
та визначення вимог до системи. Під час цього етапу було проведено огляд та
класифікацію існуючих систем контролю та управління доступом, а також аналіз
їх складових та принципів роботи.
Другим єтапом є вибір основних компонентів системи та їх аналіз. Це
включає в себе вибір складових апаратної частини, таких як контролер, зчитувач,
джерело живлення та інше обладнання. Важливо враховувати технічні
характеристики та можливості кожного компонента для забезпечення оптимальної
працездатності системи.
Третім етапом є моделювання апаратної частини системи та розробка схем
підключення. Це включає в себе розробку структурної схеми з'єднання
компонентів системи та схем підключення для модуля контролера та зчитувача.
Цей етап дозволяє визначити оптимальний спосіб підключення та взаємодії
компонентів системи.
Останнім, але не менш важливим, етапом є розробка програмного
забезпечення для контролера. Було розроблено програму для Arduino Mega, яка
забезпечує двофакторну автентифікацію за допомогою RFID ідентифікатора та
ПІН-кода. Ця програма обробляє дані від зчитувача та клавіатури для подальшого
порівняння з даними вказаними в мікроконтролері, забезпечуючи надійний
контроль доступу.
Лист
ЧДТУ.242020.001 ПЗ
Змн. 69
Арк. № докум. Підпис Дата

Система контролю та управління доступом з двофакторною автентифікацією
на базі Arduino має значний потенціал для подальшого вдосконалення та
розширення. За допомогою платформи Arduino, користувачі можуть легко
розробляти та впроваджувати нові функціональні можливості в систему.
Наприклад, можливість додавання додаткових методів автентифікації, розширення
функціоналу за рахунок інтеграції з технологіями Інтернету речей.
Окрім того, важливим аспектом подальшого вдосконалення системи є
можливість впровадження резервного живлення для забезпечення безперебійної
роботи системи навіть у випадку аварійних ситуацій, а також функції
журналювання подій для виявлення потенційних загроз безпеці та зведення
звітності щодо відвідування об'єкту. Ці додаткові можливості сприятимуть
підвищенню надійності та ефективності розробленої системи.
Інтеграція з іншими системами, такими як системи пожежної безпеки, може
покращити загальну безпеку приміщення. Це може включати автоматичне
відмикання дверей у випадку пожежі або інших надзвичайних ситуацій, що
допоможе забезпечити безпеку працівників та майна.
Отже, розроблена система не лише забезпечує не лише високий рівень
безпеки та контролю доступу, але також відкриває широкі можливості для
майбутнього вдосконалення та розширення з урахуванням конкретних потреб та
вимог користувачів.

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 70

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1) Система контролю і управління доступом (базова). Техінчна документація
/ Укл.: Ю. Р. Гарасим, П. А. Пуля, Т. Б. Крет. – Львів : НУ «ЛП», 2011. – 22 с.
2) Юдін О. К. Аналіз та класифікація систем контролю та управління
доступом на підприємстві / О. К. Юдін, О. М. Весельська // Наукоємні технології. -
2018. - № 2. - С. 220-225.
3) Система контролю доступу. [Електронний ресурс]. – Режим доступу:
https://www.bezpeka-shop.com/ua/catalog/kontrol_dostupa_20436/
4) Система контролю і управління доступом. [Електронний ресурс]. – Режим
доступу: https://imperia.org.ua/catalog/sistema-kontrolyu-i-upravlinnya-dostupom-skud
5) Бобало Ю. Я. Інформаційна безпека: навч. посібник / Ю. Я. Бобало, І. В.
Горбатий, М. Д. Кіселичник, А. П. Бондарєв, С. С. Войтусік, А. Я. Горпенюк, О. А.
Немкова, І. М. Журавель, Б. М. Березюк, Є. 1. Яковенко, В. І. Отенко, І. Я. Тишик;
за заг. ред. д-ра техн. наук, проф. Ю. Я. Бобала та д-ра техн. наук, доц. І. В.
Горбатого. Видавництво Львівської політехніки, 2019. – 580 с.
6) Персональний ідентифікаційний номер (PIN). [Електронний ресурс]. –
Режим доступу: https://corefy.com/uk/glossary/personal-identification-number-pin
7) Контактні ключі для домофонів. [Електронний ресурс]. – Режим доступу:
https://smartel.ua/ua/kontaktnye-klyuchi-dlya-domofonov/
8) Технологія RFID. [Електронний ресурс]. – Режим доступу:
https://skifcontrol.com.ua/product-category/tekhnologiya-rfid/
9) Types of RFID Systems. [Електронний ресурс]. – Режим доступу:
https://www.impinj.com/products/technology/how-can-rfid-systems-be-categorized
10) Царьов Р.Ю. Біометричні технології: навч. посіб. [для вищих навчальних
закладів] / Р.Ю. Царьов, Т. М. Лемеха. – Одеса: ОНАЗ ім. О.С. Попова, 2016. – 140
с.: іл.
11) Кошева Н. А. Ідентифікація користувачів інформаційно-комп’ютерних
систем: аналіз і прогнозування підходів / Н. А. Кошева, Н. І. Мазниченко // Системи
обробки інформації. - 2013. - Вип. 6. - С. 215-223.
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 71

12) Ціник, А. І. (2019). Огляд сучасних засобів контролю доступу на основі
дактилоскопічної інформації. Теоретичні питання юриспруденції і проблеми
правозастосування: виклики ХХІ століття : тези доп. учасників II Всеукр. наук.-
практ. конф. (Харків, 10 груд. 2019 р.), 194-196.
13) Nechyporenko О. Analysis of methods and technologies of human face
recognition / О. Nechyporenko, Y. Korpan // Technology audit and production
reserves. – 2017. – № 5/2(37). – s. 4–10. DOI: 10.15587/2312-8372.2017.110868.
14) Automatic human recognition systems using biometric computer-integrated
technologies / Nechyporenko О. V., Korpan Yа. V. / Engineering sciences: development
prospects in countries of Europe at the beginning of the third millennium: Collective
monograph. Volume 2. Riga: Izdevnieciba “Baltija Publishing”, 2018. P. 201-221.
15) Олександр Крупнік, Олександр Семенел. Переваги та недоліки методів
ідентифікації. [Електронний ресурс]. – Режим доступу:
https://www.onix.kiev.ua/theme.aspx?id=9
16) Електрозамки. Особливості роботи, монтажу, застосування.
[Електронний ресурс]. – Режим доступу: https://svitzamkiv.ua/blog/elektrozamki-
osoblivosti-roboti-montazhu-zastosuvannya/#dva-piat
17) Турнікет СКУД для прохідної на підприємство. [Електронний ресурс]. –
Режим доступу: https://ip24.com.ua/ua/g107581851-turnikety
18) Arduino. [Електронний ресурс]. – Режим доступу:
https://uk.wikipedia.org/wiki/Arduino
19) Arduino Mega 2560 R3. [Електронний ресурс]. – Режим доступу:
http://www.kosmodrom.com.ua/el.php?name=MEGA2560-R3-NO
20) RFID-МОДУЛЬ RC522: ПОВНИЙ ПОСІБНИК З ОПИСУ,
ПІДКЛЮЧЕННЯ ТА ПЕРШИХ КРОКІВ У РОЗРОБЦІ. [Електронний ресурс]. –
Режим доступу: https://idcard.com.ua/ua/blog/rfid-modul-rc522-polnoe-rukovodstvo-
po-opisaniyu-podklyucheniyu-i-pervym-shagam-v-razrabotke/
21) Одноканальне реле 5V Arduino KY-019. [Електронний ресурс]. – Режим
доступу: https://beegreen.com.ua/odnokanalne-rele-5v-arduino-ky-019-11731
Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 72

22) Максим Вітренко, Михайло Мельник. ЩО ТАКЕ ARDUINO. – Режим
доступу. [Електронний ресурс]. – Режим доступу: https://reporter.zp.ua/shho-take-
arduino-ide.html

Лист
ЧДТУ.242020.001 ПЗ
Змн. Арк. № докум. Підпис Дата 73

ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets