Дослідження систем контролю доступу на основі біометричних даних

Купрій, Віталій Ігорович

Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: https://er.chdtu.edu.ua/handle/ChSTU/6430

Повний запис метаданих

Поле DC	Значення	Мова
dc.contributor.advisor	Зубко, Ігор Анатолійович	-
dc.contributor.author	Купрій, Віталій Ігорович	-
dc.date.accessioned	2023-01-19T09:57:51Z	-
dc.date.available	2023-01-19T09:57:51Z	-
dc.date.issued	2023-01	-
dc.identifier.uri	https://er.chdtu.edu.ua/handle/ChSTU/6430	-
dc.description.abstract	В роботі виявлено особливості функціонування та проблеми в організації контролю доступу на підприємство, які створили передумовами пошуку сучасних ідентифікаційних ознак та розробки нового науково обґрунтованого технічного рішення у галузі ідентифікації особи, що має істотне значення для удосконалення системи забезпечення громадської безпеки. Внаслідок проведеного дослідження досягнута поставлена мета у підвищенні ефективності процесу ідентифікації особистостей за рахунок застосування сучасних ідентифікаційних ознак. Запропоновано теоретичне та програмно-алгоритмічне забезпечення досліджуваного процесу. Програмно-алгоритмічне забезпечення включає: алгоритм автентифікації на основі застосування QR-кодів; алгоритм автентифікації на основі застосування NFC-міток; систему посиленої мобільної автентифікації. Система посиленої мобільної автентифікації дозволило організувати процедуру віддаленої реєстрації та верифікацію користувачів, а також скоротити загальний час, який витрачається на реєстрацію на 17%. При цьому рівень помилок 1 роду складає не більше 0,3%. Застосування даної системи на основі сучасних ідентифікаційних ознак дозволило застосовувати мобільні пристрої як ідентифікатори доступу	uk_UA
dc.language.iso	uk	uk_UA
dc.title	Дослідження систем контролю доступу на основі біометричних даних	uk_UA
dc.type	Master Thesis	uk_UA
Розташовується у зібраннях:	174 Автоматизація, комп'ютерно-інтегровані технології та робототехніка (Автоматизація та комп'ютерно-інтегровані системи та компоненти)

Файли цього матеріалу:

Файл	Опис	Розмір	Формат
М_174_2022_Купрій.pdf Restricted Access		4.23 MB	Adobe PDF	Переглянути/Відкрити Запит копії

Показати базовий опис матеріалу Перегляд статистики

Усі матеріали в архіві електронних ресурсів захищено авторським правом, усі права збережено.

Extracted text

ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ
СИСТЕМ
Пояснювальна записка
до кваліфікаційної роботи
освітнього ступеню «магістр»
на тему: Дослідження систем контролю доступу на основі біометричних
даних
Виконав: студент 2 курсу, групи МАКІТ-2109
спеціальності 151 Автоматизація та
комп’ютерно-інтегровані технології,
освітня програма «Комп’ютерно-
інтегровані технологічні процеси і
виробництва»
Купрій В.І .
(прізвище та ініціали)
Керівник Зубко І.А .
( прізвище та ініціали)
Рецензент
(прізвище та ініціали)
Черкаси 2022 року
2
ЗМІСТ
ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ.........................................3
ВСТУП..........................................................................................................................4
РОЗДІЛ 1......................................................................................................................8
ІДЕНТИФІКАЦІЯ ОСОБИСТОСТЕЙ У СИСТЕМАХ КОНТРОЛЮ І
УПРАВЛІННЯ ДОСТУПОМ.....................................................................................8
1.1. Особливості систем контролю та управління доступом..............................8
1.2. Процеси ідентифікації та реєстрації у системах контролю та управління
доступом.................................................................................................................20
1.3. Проблеми біометричної ідентифікації особистості....................................25
Висновки................................................................................................................33
РОЗДІЛ 2....................................................................................................................35
МАТЕМАТИЧНА МОДЕЛЬ І АЛГОРИТМ ЧИСЛОВОГО ВИЗНАЧЕННЯ
ОЗНАК ДЛЯ ВИЯВЛЕННЯ ЗОБРАЖЕННЯ ОБЛИЧЧЯ......................................35
2.1. Аналіз існуючих методів числового визначення інформативних ознак...35
2.2. Характеристика методів виявлення та розпізнавання зображень обличчя
.................................................................................................................................45
2.3. Математична модель та алгоритм визначення інформативних ознак
об'єкта.....................................................................................................................51
Висновки................................................................................................................63
РОЗДІЛ 3....................................................................................................................65
ПРОЕКТУВАННЯ СИСТЕМИ РОЗПІЗНАВАННЯ ОСОБИСТОСТІ НА БАЗІ
БІОМЕТРИЧНИХ ДАНИХ.......................................................................................65
3.1. Механізми встановлення особистості в автоматизованих системах.........65
3.2. Способи автентифікації особистості в системах контролю управління і
доступу...................................................................................................................71
3.3. Реалізація моделі в біометричних системах захисту інформації...............73
Висновки................................................................................................................81
ВИСНОВКИ...............................................................................................................83
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ.................................................................85
3
ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ
АРМ – Автоматизоване робоче місце
АС – Автоматизована система
БД – База даних
ЗУ – Засоби управління
ІАФ – Ідентифікація та автентифікація
ІД – Ідентифікатор доступу
КПП – Контрольно-пропускний пункт
КПР – Контрольно-пропускний режим
КУД – Контроль та управління доступом
ОС – Операційна система
ПВІО – Пристрої введення ідентифікаційних ознак
ПЗ – Програмне забезпечення
ПІАФ – Підсистема ідентифікації та автентифікації
СЗІ – Система захисту інформації
СКУД – Система контролю та управління доступом
ТЗЗБ – Технічні засоби забезпечення безпеки
4
ВСТУП
Актуальність. На сьогоднішній день постійний потік різних людей та
відсутність можливості реєстрації користувачів, не дозволяють проводити
процедуру ідентифікації [14]. Цей факт полегшує безперешкодний прохід на
об'єкт зловмисників, дозволяє їм без будь-яких зусиль злитися з натовпом
людей. Крім того, відсутність ідентифікуючих відомостей про особистості
значно ускладнює розслідування злочинів та різних інцидентів
правоохоронними структурами.
Політика тотальної перевірки та реєстрації паспортних даних не
застосовується через негативний вплив на бізнес-процеси. Це викликано
тривалістю процедур ідентифікації відвідувачів та реєстрації відповідних подій.
Найчастіше виконання адміністрацією подібних заходів неможливе через
необхідність великої чисельності контролюючого персоналу.
Аналіз літератури показав, що дана проблема у різних аспектах знайшла
відображення у роботах А. А Малюка [51], Г. А. Остапенка [52], B. Schneier [5],
N. Skandhakumar [10], A. Dmitrienko [6], J. Brainard [11], S. Schechter [12],
S. Egelman [22], а також ряд інших вітчизняних зарубіжних вчених.
Однак, відомі моделі та методи ідентифікації особистостей здебільшого
розробляються стосовно різних областей інформаційних технологій. Наукові
роботи, об'єктом дослідження яких є системи контролю та управління доступом
(СКУД), здебільшого порушують питання проектування контрольно-
пропускних систем з метою пошуку ефективних рішень щодо організації
безпечної евакуації. Питання організації процесу ідентифікації в СКУД
опрацьовано недостатньо.
Використання СКУД [23-26] дозволяє автоматизувати процес
ідентифікації відвідувачів, проте для цього потрібна попередня реєстрація всіх
користувачів у базі даних (БД) незалежно від використовуваного набору
ідентифікаційних ознак. Найбільш найпоширенішим способом реєстрації
5
відвідувачів є безпосереднє звернення до підрозділу, що здійснює функції
контролю над дотриманням пропускного режиму. При цьому передбачається
пред'явлення людиною документа, що посвідчує особистість.
Одним із поширених підходів до автоматизації процесу реєстрації
особистостей є застосування різних варіантів віддаленої реєстрації, наприклад,
онлайн-сервісів, що дозволяють самостійно ввести відомості для реєстрації у
системі. Однак цей підхід не вирішує проблему верифікації користувачів, так як
у більшості випадків відсутня можливість переконатися в достовірності поданої
інформації.
Можна дійти висновку, що організація процесу ідентифікації
особистостей ускладнено такими проблемами: існуючі технічні засоби
ідентифікації та аутентифікації (ІАФ) [27] СКУД не дозволяють організувати
ідентифікацію без порушення бізнес-процесів; відсутність підходів та методик,
які б дозволяли організувати верифікацію особи при віддаленій реєстрації в
СКУД.
Особливості функціонування та наявність проблем з організацією
контрольно-пропускного режиму (КПР) на території обумовлюють
актуальність завдання щодо розробки рекомендацій, технічних та
технологічних рішень, які дозволяють організувати віддалену реєстрацію та
ідентифікацію відвідувачів на об'єктах без порушення бізнес-процесів.
Мета роботи – підвищенні ефективності процесу ідентифікації
особистостей за рахунок застосування сучасних ідентифікаційних ознак.
Досягнення поставленої мети зводиться до розробки нового науково
обґрунтованого технічного рішення у сфері ідентифікації особистості, у зв'язку
з цим визначено наступний перелік задач:
1 Провести аналіз існуючих технічних рішень, які застосовуються для
завдань ідентифікації відвідувачів.
2 Розробити модель процесу ідентифікації відвідувачів у СКУД та
верифікацію особистості суб'єктів доступу при віддаленій реєстрації.
6
3 Розробити підхід та алгоритмічне забезпечення до процесу
ідентифікації та автентифікації особистостей.
Об’єкт дослідження – підсистема ідентифікації та автентифікації
системи контролю та управління доступом.
Предмет дослідження – системи контролю доступу на основі
біометричних даних
Методи дослідження. Для вирішення поставлених завдань
кваліфікаційної роботи використовувалися методи математичного та
функціонального моделювання, теорії множин та теорії захисту інформації.
Наукова новизна проведених досліджень та отриманих у роботі
результатів полягає в наступному:
1. Розроблено модель процесу ідентифікації у СКУД, що відрізняється
необхідністю проведення верифікації на етапі віддаленої реєстрації та дозволяє
організувати ідентифікацію особистості.
2. Створено методику верифікації суб'єкта доступу за допомогою
механізму довірених осіб, що дозволяє організувати підтвердження особи
суб'єкта доступу іншими зареєстрованими користувачами при віддаленій
реєстрації.
3. Запропоновано підхід до ідентифікації та автентифікації у СКУД,
заснований на використанні мобільних пристроїв як ідентифікаторів, що
відрізняється можливістю варіювання набору ідентифікаційних даних та
технологій їх передачі відповідно до необхідного рівня захищеності об'єкта та
дозволяє автоматизувати пропускний режим.
Практичне значення результатів. Запропоноване теоретичне та
програмно-алгоритмічне забезпечення дозволяє розширити коло осіб, що
достовірно ідентифікуються, без ускладнення апаратного забезпечення СКУД.
Розроблена система дозволяє використовувати мобільні пристрої для
ідентифікації відвідувачів у СКУД.
Апробація результатів роботи. Результати кваліфікаційної роботи
доповідалися й обговорювалися на студентських і наукових конференціях:
7
 дні студентської науки ЧДТУ, 20-21 квітня, м. Черкаси, 2021;
 дні студентської науки ЧДТУ, 19-20 квітня, м. Черкаси, 2022;
 «Implementation of modern technologies in science»: Тези доповідей
XIII Міжнародна науково-практична конференція: (20-23 грудня 2022
р., Варна), 2022. – С. 24-26.
Публікації. Результати досліджень опубліковані в:
 Автоматизовані системи контролю доступу на основі біометричних
даних / І.А. Зубко, В.І. Купрій // «Implementation of modern
technologies in science»: Тези доповідей XIII Міжнародна науково-
практична конференція: (20-23 грудня 2022 р., Варна), 2022. – С. 24-
26.
Структура та обсяг кваліфікаційної роботи. Кваліфікаційна робота
складається із списку умовних скорочень, вступу, трьох розділів, висновку та
списку використаних джерел. Загальний обсяг роботи складає 86 сторінок,
28 рисунків, 4 таблиць. Список використаних джерел містить 57 найменувань.
8
РОЗДІЛ 1
ІДЕНТИФІКАЦІЯ ОСОБИСТОСТЕЙ У СИСТЕМАХ КОНТРОЛЮ І
УПРАВЛІННЯ ДОСТУПОМ
1.1. Особливості систем контролю та управління доступом
Невід'ємний елемент сучасних систем захисту об'єктів різного рівня є
СКУД. Застосування таких комплексів не тільки дозволяє запобігти
несанкціонованому доступу, а й надає інструментарій для контролю за
поведінкою людей на об'єкті, що охороняється. Інтеграція СКУД з іншими
технічними засобами захисту дозволяє організувати евакуацію у разі
надзвичайних ситуацій.
Основним завданням СКУД є ідентифікація суб'єктів доступу, які
відвідують об'єкти, що захищаються. На сьогоднішній день технічні
можливості таких систем дозволяють автоматизувати процес ідентифікації,
однак у більшості випадків для вирішення задачі підтвердження особистості
потрібно залучення людських ресурсів.
У ході аналізу робіт виділено характерні особливості функціонування та
сформульовані актуальні проблеми ідентифікації особистостей на об'єктах
подібного класу.
Призначення та класифікація систем контролю та управління доступом
Відповідно до [28], комплексне забезпечення безпеки об'єкта
визначається як діяльність зі створення умов та забезпечення ресурсами для
запобігання та зменшення наслідків від загроз різного характеру. Для
формування комплексної системи захисту об'єкта насамперед необхідно
розробити концепцію безпеки.
У [29] докладно розглянуто питання розробки та реалізації концепції
безпеки та показано, що у загальному випадку система захисту об'єкта повинна
включати наступні елементи:
 фізичну охорону;
9
 організаційні заходи;
 технічні засоби забезпечення безпеки (ТЗЗБ).
Фізична охорона забезпечується наявністю стаціонарних та мобільних
постів, пунктів диспетчерського спостереження, груп оперативного реагування.
До організаційних заходів насамперед належать дії, спрямовані на
забезпечення контрольно-пропускного режиму (КПР), який необхідний для
забезпечення впорядкованого доступу співробітників, відвідувачів і транспорту
на територію об'єкта, що охороняється.
Під КПР розуміється комплекс організаційно-правових обмежень та
правил, інженерно-технічних рішень, які встановлюють порядок проходу
відвідувачів через контрольно-пропускні пункти [30].
Структура та кількісний склад комплексу ТЗЗБ можуть змінюватись в
залежності від умов функціонування об'єкта та кількості рубежів захисту.
Важливим елементом кожного рубежу є СКУД, які дозволяють забезпечувати
безпеку персоналу, а також збереження матеріальних та інформаційних
ресурсів підприємства у вигляді організації КПР. Подібні системи успішно
застосовуються як на промислових об'єктах, так і в житлових приміщеннях,
офісних центрах, магазинах, на автостоянках тощо. При цьому наявність СКУД
не лише дозволяє підвищити рівень безпеки шляхом запобігання
несанкціонованому доступу на територію, що охороняється, а й оперативно
реагувати на поведінку персоналу та відвідувачів.
Відповідно до [26, 31] основними завданнями СКУД є:
 запобігання несанкціонованому доступу до контрольованих зон з
обмеженим доступом, у тому числі реєстрація таких подій;
 організація можливості безперешкодного проходу (проїзду) в зони
із вільним доступом;
 контроль та облік доступу відвідувачів на об'єкт;
 забезпечення умов для дотримання внутрішньо-об'єктного режиму
та виконання відповідних обов'язків персоналом об'єкта;
10
 інтеграція з іншими системами безпеки (наприклад, автоматичне
розблокування замків на дверях під час спрацювання пожежної сигналізації).
СКУД являє собою сукупність програмно-апаратних засобів, що
володіють технічною, інформаційною, програмною та експлуатаційною
сумісністю. Вхідні до складу таких систем пристрої можна розділити на
наступні групи:
 пристрої зчитувальні: зчитувачі карток доступу, біометричні
сканери, пристрої розпізнавання автомобільних номерів, кодонабірні пристрої;
 засоби виявлення різних матеріалів: металодетектори, виявники
вибухових речовин та радіаційних матеріалів;
 пристрої обробки інформації: контролери, панелі управління;
 виконавчі пристрої: турнікети, шлагбауми, електромеханічні,
електромагнітні та механічні замки;
 допоміжні пристрої: модулі зв'язку між компонентами СКУД,
інжектори живлення, адаптери та ін.
11
Рис. 1.1. Приклад реалізації сучасної СКУД
Приклад реалізації сучасної СКУД представлений на рис. 1.1.
СКУД може бути реалізована різними способами в залежності від умов
функціонування конкретного об'єкта та розв'язуваних завдань. У деяких
випадках можуть застосовуватись автономні СКУД для кожної точки проходу.
Останнім часом найбільш популярні розподілені системи, що підтримують
масштабування при розширенні контрольованої зони. У таких випадках
контролери доступу є самостійними пристроями, що здійснюють процес
управління з використанням спеціалізованих віддалених інтерфейсних модулів.
Поділ засобів та СКУД на класи може виконуватися на основі порівняльного
аналізу низки функціональних можливостей.
Поряд із загальними технічними вимогами та методами випробувань
представлена класифікація подібних систем за:
 способом управління;
 кількості контрольованих точок доступу;
12
 функціональним характеристикам;
 виду об'єктів контролю;
 рівнем захищеності системи від несанкціонованого доступу.
На рис. 1.2 представлені основні способи класифікації СКУД.
Автономні системи використовуються на об'єктах, де немає необхідність
постійного моніторингу подій та дистанційного управління. Централізовані
(мережеві) СКУД застосовуються у разі, коли необхідно контролювати час
проходу відвідувачів і керувати конфігурацією будь-якою частиною системи з
центрального пульта. Термін «універсальні СКУД» характеризує мережеві
системи, здатні переходити в режим автономної роботи при виникненні відмов
керуючих комп'ютерів, мережевого обладнання або обрив зв'язку з
контролером. Варто зазначити, що функціонал можливості автономної роботи
при збоях у поєднанні з центральним пультом вже давно є базовим для будь-
якого мережного СКУД. При побудові універсальних СКУД виділяють
централізовану, розподілену та змішану архітектуру.
13
Рис. 1.2. Класифікація СКУД
Централізована архітектура має на увазі використання центрального
контролера, що здійснює процес управління з використанням спеціалізованих
інтерфейсних модулів. Контролер у системах із централізованою архітектурою
зберігає всю базу ідентифікаторів та подій, що відбулися в системі. Таким
чином, поділ функції прийняття рішень та безпосереднього управління
підвищує рівень безпеки СКУД, оскільки сам контролер встановлений на
значній відстані від керованого ним запобіжного пристрою. При порушенні
зв'язку контролера з керуючим комп'ютером система продовжує працювати в
автономному режимі.
Системи, побудовані на базі розподіленої архітектури, містять БД
ідентифікаторів та подій не в одному, а в кількох контролерах. Вони виконують
функції управління зовнішніми пристроями та охоронними шлейфами через
14
розташовані на платі реле. Особливість типового розташування контролерів
при розподіленій архітектурі безпосередньо всередині приміщень не сприяє
зниженню ймовірності несанкціонованого доступу до них. Проте за такого
підходу менш критичне порушення зв'язку між контролером та інтерфейсним
модулем.
Виведення з ладу одного контролера не вплине на роботу інших, а у разі
обриву лінії зв'язку між контролерами та комп'ютером – система продовжує
виконувати основні функції управління процесом доступу в автономному
режимі.
Найбільш поширеним є підхід до побудови мережевих СКУД по змішаній
архітектурі, що передбачає використання спеціалізованих зчитувачів із власним
буфером пам'яті ідентифікаторів та подій – «інтелектуальних» інтерфейсних
модулів.
В основі лежить централізована архітектура, тому при пошкодженні лінії
зв'язку між центральним контролером та інтерфейсними модулями керування,
кінцевими пристроями активується автономний режим управління доступом із
застосуванням вбудованої буферної пам'яті на кожній із проблемних ділянок.
Системи, збудовані з використанням даного технічного рішення,
характеризуються високим рівнем безпеки та надійності.
СКУД встановлюються на об'єктах різних масштабів: від невеликих
офісів до заводів та технопарків з кількох будівель. Широке поширення таких
систем призводить до стрімкого розвитку технологій, які використовуються у
системах. Вибір та налаштування систем безпеки на кожному об'єкті має
індивідуальний характер, оскільки залежить від багатьох різних чинників. Цим
обумовлене прагнення виробників СКУД до уніфікації використовуваних
технологій.
Засоби контролю та управління доступом
Відповідно до [32], засоби СКУД класифікуються за функціональним
призначенням пристроїв, функціональним характеристикам та стійкості до
НСД. У табл. 1.1 представлено класифікацію засобів СКУД.
15
Таблиця 1.1
Класифікація засобів СКУД
Стійкість до НСД (нормальна,
За
За функціональними підвищена, висока)
функціональним
характеристиками До руйнівних До неруйнівних
призначенням
впливів впливів
З частковим
перекриттям Стійкість до
(шлагбаум, проходу
турнікет)
З повним
перекриттям
(ворота, Стійкість до
Керовані За виглядом повноростовий злому, вибуху
перегороджуючі перекриття турнікет) та
пристрої проходу
З суцільним кулестійкості Стійкість до
перекриттям маніпулювання
(суцільні двері)
З блокуванням
об'єкта в отворі
(шлюзова кабіна)
Електромеханічні
замки Стійкість до
Електромагнітні проходу
замки
Виконавчі За способом Електромагнітні Залежно від
пристрої замикання засувки конструкції
Стійкість до
Механізми
маніпулювання
приводу дверей,
воріт
З ручним Стійкість до
введенням спостереження,
За способом
Зчитуючі Контактні для зчитувачів
зчитування –
пристрої Безконтактні введення
запам'ятовується
Комбіновані код
Механічні Стійкість до
За виглядом Магнітні копіюванню
Ідентифікатори використовуваних Оптичні –
(ІД) ідентифікаційних Стійкість до
Електронні
ознак маніпулювання
контактні
16
Продовження таблиці 1.1
Засоби Стійкість захисту
управління Апаратні засоби (пристрої) від НСД до
у складі інформації
апаратних –
пристроїв та Стійкість до
Програмні засоби (ПЗ)
програмних маніпулювання
засобів
Для забезпечення повноцінного функціонування та безперебійної роботи
СКУД, до складу подібних систем може бути включений широкий набір
додаткових засобів:
 джерела електроживлення;
 пристрої для передачі даних різними каналами;
 перетворювачі інтерфейсів мереж зв'язку;
 комп'ютерне обладнання та програмне забезпечення (ПЗ);
 сповіщувачі;
 пристрої звукової та світлової сигналізації;
 кнопки ручного управління тощо.
На сьогоднішній день нормативна база, яка визначає вимоги,
класифікацію, порядок та методи випробувань систем та засобів подібного
класу, представлена як вітчизняними, так і міжнародними стандартами (ІSO
9000, BSI, UL, VDS, EN 50065, VDSG 29023, VDEO833 та ін.). В основі роботи
будь-якого СКУД лежить принцип порівняння ідентифікаційних ознак [33], що
належать або властиві конкретній фізичній особі (суб'єкт доступу) або об'єкта
(предмету, транспортного засобу), з інформацією, що зберігається в БД
системи.
В рамках даного дослідження розглядаються питання функціонування
засобів, що використовуються для проведення ідентифікації суб'єктів доступу
незважаючи на те, що в кожній конкретній СКУД перелік подібних засобів
різний, у окремому випадку вони можуть бути об'єднані у єдину функціональну
17
підсистему. Для її позначення введемо поняття «підсистема ідентифікації та
аутентифікації» (ПІАФ).
На рис. 1.3 представлена структурна схема, що відображає взаємодію
основних елементів СКУД.
Рис. 1.3. Структурна схема взаємодії елементів СКУД
Контрольовані об'єкти охоронюваної території, що використовуються для
організації пунктів проходу відвідувачів визначаються як точки доступу та
обладнуються необхідними засобами. Завдання даного дослідження пов'язані з
18
питаннями ідентифікації, тому з множини засобів для подальшого розгляду
обрані зчитуючі пристрої та ідентифікатори.
Пристрої ідентифікації до СКУД
Пристрої ідентифікації призначені для зчитування та декодування
інформації, записаної на користувацьких ідентифікаторах різного типу, і
встановлюють права людей та транспорту на переміщення в зоні, що
охороняється (об'єкті).
У рекомендаціях [34] виділяються три основні принципу ідентифікації:
 ідентифікація за кодом, що запам'ятовується, який вводиться
вручну за допомогою клавіатури, кодових перемикачів або інших подібних
пристроїв;
 ідентифікація за речовим кодом, записаним на фізичному носії
(ідентифікаторі), в якості якого застосовуються різні ключі, карти, брелки
тощо;
 біометрична ідентифікація, заснована на визначенні індивідуальних
фізичних ознак людини.
Зчитуючі пристрої повинні виконувати такі функції:
 введення коду, що запам'ятовується / зчитування ідентифікаційної
ознаки з ідентифікатора / зчитування біометричних характеристик;
 перетворення отриманої інформації на електричний сигнал;
 передача інформації до контролеру СКУД.
У табл. 1.2 наведено класифікацію ідентифікаторів доступу за видом
використовуваних ідентифікаційних ознак.
19
Таблиця 1.2
Класифікація ідентифікаторів доступу
Вид
Елемент, що лежить в Приклади
використовуваних Приклади
основі принципу зчитуючих
ідентифікаційних ідентифікаторів
використання пристроїв
ознак
Механічні ключі з
Елементи конструкції Abloy SL905,
Механічні перфораційними
ідентифікаторів Mottura 54.7
отворами
Намагнічені ділянки
Карти з магнітною Cipher MSR210U-
поверхні або магнітні
Магнітні смугою, карти 33, Posiflex MR-
елементи
Віганда 2106U26
ідентифікатора
Мітки, нанесені на
поверхню або
розташовані всередині
Карти зі штриховим
ідентифікатора, які AP-IRС,
Оптичні кодом, топографічні
мають різні оптичні СБН-4_КМКС
мітки
характеристики у
оптичному
випромінюванні
Електронний код
записаний в
ACR38U-I1,
Електронні контактні електронній Електронні ключі
OMNIKEY3121
мікросхемі
ідентифікатора
Радіоканал, що PROXY-3A,
Електронні Безконтактні карти
використовується для Matrix II
радіочастотні доступу
передачі даних IronLogic
Stelberry M-70,
Кодований Пристрої генерації
Акустичні Invensense
акустичний сигнал акустичних сигналів
NMP621
Відбитки пальців,
геометрія долоні, Smartec
Індивідуальні фізичні
Біометричні малюнок сітківки STFR030EMW,
ознаки людини
ока, голос, динаміка BioSmart PV-TS
підпису
Кілька Безконтактна карта
Smartec
Комбіновані ідентифікаційних доступу та відбитки
STFR031EM
ознак пальців
20
1.2. Процеси ідентифікації та реєстрації у системах контролю та
управління доступом
Формалізований опис завдання ідентифікації
Ідентифікаційна ознака – властивість, значення якої певним чином
характеризує суб'єкт доступу [12].
Ідентифікатор – це унікальний набір значень ідентифікаційних ознак
суб'єкта доступу, що використовується для ідентифікації у СКУД [25].
В якості ідентифікатора можуть застосовуватися:
 значення імені користувача (логін);
 ідентифікаційний номер користувача у системі;
 номер документа встановленого зразка;
 обліковий номер картки-ідентифікатора чи іншого пристрою.
Процедура ідентифікації є процесом розпізнавання користувача за
властивими або присвоєними ідентифікаційними ознаками. При цьому
виконується порівняння, що пред'являється користувачем ідентифікатора із
вмістом БД СКУД. Для здійснення даної процедури суб'єкт повинен
попередньо зареєструватися у системі. Реєстрація суб'єкта доступу передбачає
створення у БД СКУД образу його ідентифікатора, який надалі виступатиме
еталоном щодо ідентифікації. Процедура автентифікації в загальному випадку є
перевірка автентичності ідентифікатора, пред'явленого суб'єктом доступу.
Перевірка проводиться на підставі автентифікатора із використанням певного
механізму.
Залежно від використовуваного механізму розрізняють:
 автентифікацію на основі знання деякої закритої інформації, яку
повинен мати лише легітимний суб'єкт. Таку інформацію часто називають
паролем. Пароль може бути текстом, персональним ідентифікаційний номер
(PIN) [37], комбінацію для замку тощо;
 автентифікацію на основі володіння деяким унікальним предметом
– пристроєм автентифікації, яким може виступати механічний ключ, смарт-
карта, особистий друк, електронний USB-ключ та ін;
21
 автентифікацію на основі біометричних характеристик – унікальних
фізіологічних ознак, наприклад, параметрів сітківки очі, відбитків пальця або
долоні, голос та ін.
Процедуру проходу в СКУД, побудованого на базі класичних
електронних перепусток можна розглядати з різних сторін. З однією сторони,
пред'явлення унікальної перепустки можна розцінювати як автентифікацію на
основі володіння. З іншого боку електронна перепустка пред'являється як
ідентифікатор суб'єкта доступу, а автентифікація (факту легального
пред'явлення пропуску) покладається на контрольний персонал. Надалі прохід
суб'єкта доступу через пропускний пункт СКУД розглядатимемо виключно як
процедуру ідентифікації користувача. Розглянемо докладніше завдання
ідентифікації.
Нехай у ПІАФ зареєстровано n суб'єктів доступу. При цьому в момент
реєстрації i-го суб'єкта доступу до БД СКУД створюється образ його
ідентифікатора pi, який є набором еталонних значень ідентифікаційних ознак.
Тоді всі зареєстровані образи можна представити у вигляді множини
P p1, p2,…, pn.
Вважатимемо, що ПІАФ дозволяє аналізувати (розпізнавати) k
ідентифікаційних ознак суб'єкта доступу. Множина Z  z1, z2,...,zk включає
ознаки, за якими здійснюється процес ідентифікації у межах конкретної СКУД.
Елементами множини Z можуть виступати серія, номер перепустки, робоча
частота технології, що використовується для передачі даних, PIN-код і т.д. У
разі біометричної ідентифікації можуть застосовуватися різні способи
розпізнавання людини за фізіологічним чи поведінковим ознаками.
Наприклад, ідентифікація може здійснюватися за малюнком райдужної
оболонки ока або по мінуціям (унікальна для кожного відбитка пальця ознака,
визначальні пункти зміни структури папілярних ліній: закінчення, роздвоєння,
розрив і т.д.).
Необхідно відзначити, що множина Z формується для кожної СКУД, з
особливостей об'єкта. Образу pi відповідає набір діапазонів значень
22
ідентифікаційних ознак zj, отриманих на етапі реєстрації i-го суб'єкта доступу.
Позначимо такий набір як вектор Di = (di1, di2, …, dik), що визначає діапазони, в
які повинні потрапляти значення відповідних ознак для того, щоб i-ий суб'єкт
було ідентифіковано системою.
Кожен елемент dij для j-ї ідентифікаційної ознаки i-го суб'єкта доступу
являє собою діапазон. Тоді набір усіх відомих діапазонів може бути записаний
у вигляді матриці D наступного виду:
Залежно від архітектури СКУД та типу використовуваної ПІАФ вектор Di
може визначати не діапазони, а конкретні еталонні значення ідентифікаційних
ознак. На етапі ідентифікації суб'єкт доступу пред'являє свій ідентифікатор,
зчитувач створює його образ, який використовується для порівняння з
образами, які присутні у БД СКУД. Якщо у БД СКУД існує єдиний образ, який
повністю відповідає пред'явленому, то суб'єкт доступу вважається
ідентифікованим.
Для формулювання задачі ідентифікації введемо позначення:
pˆ – образ, який необхідно ідентифікувати;
zˆ – вектор значень ідентифікаційних ознак множини Z, що належать
образу p;
zˆj – пораховані системою значення ознаки zj  Z.
Таким чином, завдання ідентифікації полягає в тому, щоб відповісти на
питанням: чи відповідає пред'явлений образ pˆ, що має значення
ідентифікаційних ознак zˆ, строго одному елементу множини P.
Використання вищенаведених визначень дозволяє моделювати роботу
будь-якої сучасної СКУД незалежно від типу та кількості використовуваних
ідентифікаторів.
23
Модель процесу ідентифікації у системах контролю та управління
доступом
Для досягнення мети дослідження необхідно розробити модель процесу
ідентифікації до СКУД з урахуванням формулювання задачі. Основною метою
моделювання є визначення дій, необхідних для ідентифікації відвідувача до
СКУД. Вище розглянуто структуру та принципи функціонування подібних
комплексів та встановлено, що їх основними елементами є суб'єкт доступу,
об'єкт доступу, ідентифікатор, БД. У разі успішної ідентифікації користувача та
відсутності вимог до виконання процедур автентифікації здійснюється передача
керуючого впливу. Якщо ж політикою безпеки об'єкта та ПІАФ передбачено
процедуру обов'язкової автентифікації, то проводяться додаткові перевірки, під
час яких перевіряється достовірність пред'явленого ідентифікатора. На рис. 1.4
представлено схему процесу ідентифікації в СКУД.
24
Рис. 1.4. Схема процесу ідентифікації у СКУД
Одним із найважливіших етапів реєстрації суб'єкта доступу до СКУД є
верифікація особи (перевірка вказаних користувачем ідентифікаційних даних).
Як правило, ця процедура проводиться уповноваженою особою,
відповідальною за дотримання КПР в організації, шляхом перевірки документів
посвідчення особи.
25
1.3. Проблеми біометричної ідентифікації особистості
Особливості функціонування
Раніше визначено, що під територіями розуміються громадські місця, які
не підлягають обов'язковій охороні поліцією та характеризуються високою
щільністю людських потоків з ймовірністю виникнення некерованого натовпу.
До подібних об'єктів можна віднести великі офісні центри (площі яких
орендуються безліччю різних компаній), виставкові комплекси (експоцентри),
особливі економічні зони, музеї, кінозали, театри, розважальні комплекси,
об'єкти готельної сфери тощо.
З метою встановлення диференційованих вимог по забезпеченню
безпеки, подібні об'єкти категоризуються за кількістю одночасно присутніх
людей [9]. Для моніторингу одночасного перебування та (або) пересування
людей на території можуть застосовуватися засоби фото- та відеофіксації,
фотоелектронні світлові бар'єри, радарні установки, акустичні сенсорні панелі
підлоги, аерофотозйомка, турнікети та інші технічні пристрої. Моніторинг
відвідувачів має проводитися у робочі та вихідні (святкові) дні.
Відповідно до вимог законодавства на власника території покладається
обов'язок щодо складання паспорта безпеки, призначеного для оперативного
використання органами державної влади, місцевого самоврядування
муніципальних утворень та інші суб'єкти, які здійснюють протидію тероризму.
Даний документ необхідний для проведення заходів щодо попередження та
ліквідації наслідків актів тероризму, надання необхідної допомоги
постраждалим та містить дані про наявність на об'єкті спеціальних засобів і
сил, які необхідні для захисту людей та матеріально-технічної бази при
настанні акту тероризму.
Як правило, безпека перерахованих вище об'єктів забезпечується
співробітниками приватних охоронних підприємств, які надають послуги
фізичної охорони. Проте відсутність вимог щодо обов'язкової ідентифікації
особи значно спрощує для зловмисників можливості мімікрування та
безперешкодного проходу через пункти огляду. Крім того, відсутність
26
персоніфікованих відомостей про відвідувачів подібних об'єктів значно
ускладнює розслідування злочинів та різних інцидентів органами безпеки. Тим
часом наявність вищенаведених даних дозволить підвищити ефективність
роботи силових відомств шляхом впровадження засобів автоматизованої
перевірки відомостей про відвідувачів з БД.
Кожна територія унікальна, має бізнес-процеси, що характерні системі
захисту об'єкта. Проте під час аналізу публікацій у тематичних журналах [36,
41–45], виділено особливості функціонування подібних об'єктів. Як приклад
представлені особливості впровадження СКУД у великих офісних центрах. У
сучасному офісному центрі може налічуватися декілька десятків компаній-
орендарів [36]. Досить часто великі корпорації погоджуються орендувати
необхідні їм площі лише за умови установки на їхній території СКУД певної
марки. Це може бути обумовлено вимогами єдиної політики безпеки
корпорації.
Однак у зв'язку з наявністю інших орендарів, такий підхід не скасовує
адміністрації завдання щодо організації КПР на вході до будівлі [41]. Якщо
СКУД орендаря не може бути інтегрована в загальну систему безпеки, то
суб'єктам доступу доведеться користуватися декількома ідентифікаторами.
Звичайно, у більшості випадків орендарі погоджуються на використання
тієї СКУД, яку їм запропонувала компанія. За такого підходу актуальним стає
питання фінансування витрат на випуск та обслуговування ідентифікаторів.
Враховуючи великий потік відвідувачів і, як наслідок, значний оборот
використовуваних перепусток, орендодавцю в більшості випадків доводиться
покладати ці витрати на орендарів, що відбивається на загальній вартості
оренди.
Варто зазначити, що у великих бізнес-центрах протягом робочого дня
контролюючий персонал щохвилини відчувають серйозне навантаження при
обробці інформації про відвідувачів, тимчасових співробітників, змін
авторизація постійних користувачів і т.д. Великий потік відвідувачів не
дозволяє охоронцеві-контролеру максимально повно сконцентруватися на його
27
прямих завданнях, не відволікаючись на сторонні дії. Очевидно, що
підприємства, які розглядаються в даному дослідженні як клас об'єктів,
характеризуються рядом особливостей функціонування, що накладають значні
обмеження на застосування традиційних підходів щодо інтеграції СКУД.
Проблеми ідентифікації відвідувачів
Незважаючи на те, що на сьогоднішній день існує безліч способів та
механізмів ідентифікації користувачів у мережі Інтернет, в більшості випадків
встановити реальну особу не представляється можливим. Це призводить до
труднощів у розслідуванні правопорушень, а враховуючи геополітичну
обстановку, що склалася, може бути використано зловмисниками для
дестабілізації суспільства та створення загроз громадській безпеці.
Тим часом у звичайному житті завдання ідентифікації людей не менш
актуальна, ніж у «віртуальному світі» інтернет-ресурсів. Подібні об'єкти мають
бути забезпечені системами безпеки, у тому числі СКУД, що дозволяють
ідентифікувати особистість кожного відвідувача.
Протягом кількох десятків років основним засобом ідентифікації в СКУД
є перепустка у вигляді пластикової картки. Це контактні та безконтактні карти
різних форматів та стандартів, QR- (двовимірні) та штрих-коди на фізичних та
електронних носіях.
Широке поширення подібних ідентифікаторів пояснюється головним
чином їх низькою вартістю, а також універсальністю – карти доступу легко
додавати до будь-якої вже існуючої СКУД. Крім того, smart-карти (наприклад,
клас MIFARE) [49], завдяки наявності вбудованої пам'яті, використовуються
для сторонніх додатків: муніципальних транспортних систем, програм
лояльності та ін. Проте карти доступу мають ряд істотних недоліків, які
значною мірою знижують ефективність контролю та обліку потоків
відвідувачів та співробітників. Нижче представлені недоліки найпоширеніших
технічних рішень для ідентифікації СКУД.
Застосування електронних карт доступу чи іншого виду фізичних
ідентифікаторів при великому потоці відвідувачів, характерному для
28
підприємств породжує проблему перевірки фактів нелегального пред'явлення
ідентифікатора. Зазвичай це завдання доручається охоронцям-контролерам.
Найчастіше контролюючий персонал або ігнорує подібні порушення, або
фізично не може відстежувати факти використання зареєстрованих перепусток
сторонніми (неавторизованими) відвідувачами. З одного боку, користувач може
цілеспрямовано передати свій ідентифікатор стороннім особам. З іншого боку,
користувач може втратити карту доступу. При цьому існує велика ймовірність
того, що зловмисник, який знайшов її, зможе визначити, куди і коли дана
перепустка надає доступ.
Серйозною проблемою карткових ідентифікаторів є технічна можливість
їхнього клонування. Найпоширеніший у нашій країні стандарт безконтактних
карток EM-Marine [40] (за оцінками експертів, від 60 до 70% всіх СКУД
задіюють саме його для ідентифікації) взагалі не має захисту від
несанкціонованого зчитування та подальшого клонування.
Також популярним є сімейство карток MIFARE на базі чіпів виробництва
NXP Semiconductor. Для шифрування даних у них використовуються ліцензійні
пропрієтарні криптоалгоритми. Прикладами подібних ІД є MIFARE Plus або
MIFARE DESfire EV1. Однак на практиці системи безпеки, реалізовані з
використанням карток цих стандартів, зустрічаються в основному на великих
підприємствах через їхню високу вартість. Стандарт MIFARE Classic
популярніший, в тому числі і завдяки можливості виробляти карти на базі
неоригінального чіпу, сумісного із протоколами NXP. Вартість таких продуктів
близька до EM-Marine. Варто зазначити, що захист цих карт був зламаний за
допомогою реверс-інжинірингу в 2008 р. Тому, маючи технічні засоби,
зловмисник зможе на невеликій відстані зчитувати дані карти та відновити їх на
іншій карті.
Більшість недоліків СКУД, побудованих з використанням карток
доступу, можуть бути усунені за допомогою застосування біометричних
терміналів. Користувач не має можливості свідомо передати свій біометричний
ідентифікатор третій особі або втратити її. Крім того, завдання дублювання та
29
відтворення біометричних ознак на іншому носії є складно реалізованою. Але
сам принцип роботи біометричних терміналів створює ряд складнощів, що
перешкоджають їх масовому поширенню. Питома вага біометричних систем у
загальній масі встановлених та експлуатованих СКУД залишається незначна.
Пристрої, в основі яких лежить розпізнавання біометричних ознак
(дактилоскопія, геометрія руки, обличчя, венозного малюнку, райдужної
оболонки ока та ін.) у кілька разів перевищує вартість зчитувачів карток
доступу [31]. Більшість замовників бажають працювати з картковими,
незважаючи на всі їхні недоліки.
У СКУД, які використовують карти доступу, зіставленням пред'явленого
ідентифікатора та БД образів займається контролер. Зчитувач лише транслює
отриманий номер картки для обробки.
У переважній більшості біометричних систем метчинг (процес
порівняння) виконується самим зчитувачем чи терміналом. Після успішної
процедури метчингу можливий один із двох варіантів:
 термінал сам приймає рішення щодо допуску / затримання
користувача і таким чином виконує функцію контролера (управління замком
може відбуватися через вбудоване реле);
 термінал формує пакет даних та відправляє його на сторонній
контролер СКУД для обробки.
Перший варіант дуже популярний: більшість терміналів має можливість
мережевого підключення та реле управління замками. Все, що необхідно для
отримання закінченої СКУД, це ПЗ для додавання та видалення користувачів і
налаштування правил та алгоритмів доступу. Практично всі виробники
терміналів пропонують власний програмний продукт, але, як правило, він має
дуже скромним функціонал і підходить виключно для внесення нових
користувачів у БД чи організації доступу у невеликому офісі.
Повноцінну СКУД на його базі збудувати неможливо, не кажучи вже про
інтеграції до неї сторонніх комплексів, наприклад, відеоспостереження або
охоронна сигналізація. У зв'язку з цим, подібні рішення підходять виключно
30
для невеликих систем з обмеженою кількістю користувачів, що не задовольняє
загальні принципи функціонування.
Експлуатація біометричних засобів ідентифікації у складі СКУД
однозначно передбачає другий варіант. В цьому випадку біометричний
термінал виступає у ролі контролера СКУД як звичайний зчитувач, який видає
інформацію про ідентифікатор (більшість сучасних терміналів працюють за
протоколом Wiegand). Однак, варто відзначити, що процедура метчингу
проводиться самим зчитувачем.
Іншими словами, оператору системи необхідно додавати/видаляти
біометричні дані у всі зчитувачі за допомогою ПЗ терміналів, а виконувати
повсякденні завдання, пов'язані з контролем доступу – за допомогою ПЗ СКУД.
Можна припустити, що для об'єктів з мінімальною плинністю кадрів та
відсутністю сторонніх відвідувачів цей варіант прийнятний. Але застосовувати
подібну схему на підприємстві, що характеризуються необхідністю регулярної
зміни БД користувачів неможливо.
Крім того, актуальним є питання забезпечення безпеки біометричних
персональних даних. Потенційні користувачі подібних систем можуть
негативно ставитися до процедури збирання відбитків пальців чи інших
параметрів для ідентифікації. Потрібно чітко розмежовувати криміналістичну
біометрію та електронні системи доступу, що базуються на розпізнаванні
біометричних характеристик.
В останньому випадку система, як правило, не зберігає шаблон
(наприклад, дактилоскопічний відбиток) у чистому вигляді. У процесі
додавання користувача в систему сканер дійсно отримує зображення тієї чи
іншої ознаки. Залежно від терміналу це малюнок дуг, завитків та петель на
шкірі пальця, структура сітки вен, геометрія долоні з розставленими пальцями
тощо. Однак надалі відбувається процес вилучення з нього опорних даних,
таких як відстань між певними точками на відбитку пальця, які після
відцифровування немає нічого спільного з оригіналом. Які саме опорні дані
служать до створення віртуального образу ідентифікатора – інформація
31
зазвичай закрита і використовується кожним конкретним виробником як
частина пропрієтарного алгоритму. Відновити оригінальний малюнок, навіть
отримавши доступ до цифрового шаблону неможливо. І хоча кожен виробник
терміналів докладає багато зусиль для пояснення цих тонкощів, свідомість
того, що хтось може заволодіти особистими даними, часто відштовхує
замовника від вибору на користь біометрії.
Також серйозним недоліком біометричних терміналів є аспект гігієни.
Існує велика кількість технік безконтактного сканування біометричних
параметрів, але все ж таки переважна більшість систем реалізовано на
контактному дактилоскопічному принцип (через широке поширення та
невисоку вартість застосування цієї технології). Верифікація користувача під
час реєстрації, незалежно від використовуваного набору ідентифікаційних
ознак, будь-яка СКУД вимагає попередньої реєстрації суб'єктів доступу до БД.
Традиційним способом реєстрації є безпосереднє звернення потенційного
відвідувача до підрозділу, який здійснює функції контролю над КПР. При
цьому передбачається проведення процедур перевірки особи, яка реєструється
за документами.
На рис. 1.5 подано порядок реєстрації облікового запису суб'єкта доступу
до СКУД третьою особою – уповноваженим співробітником контрольованого
об’єкта.
Рис. 1.5. Послідовність дій під час реєстрації суб'єкта доступу уповноваженим
співробітником контрольованого об'єкта
32
Наведена на рис. 1.5 традиційна схема реєстрації відносить СКУД до
класу систем з неповним ступенем автоматизації [32], вираженим у
необхідності очного відвідування суб'єктом доступу підрозділу,
відповідального за організацію КПР.
Адаптація моделі процесу ідентифікації до СКУД
Розглянуті раніше особливості функціонування обумовлюють наявність
проблем з організацією КПР на їх території при використанні СКУД.
Застосування традиційної процедури реєстрації та видачі пропуску потребує
попереднього відвідування об'єкта.
Багато підприємств мають на увазі наявність великого потоку людей,
зацікавлених у одноразовому відвідуванні об'єкта. Очевидно, що для таких
відвідувачів недоцільно вимагати окремого прибуття на об'єкт з метою
отримання одноразової перепустки, тому найчастіше дана процедура
проводиться безпосередньо в момент відвідування об'єкта. У той же час,
основною відмінною характеристикою є наявність великих людських потоків,
що значно ускладнює процес реєстрації та видачі пропуску безпосередньо на
прохідній та призводить до уповільнення бізнес-процесів.
У зв'язку з цим адміністрація об'єкта стає перед вибором – збільшувати
штатну чисельність персоналу або брати до уваги високу ймовірність помилок
під час реєстрації відвідувачів, пов'язаних із людським фактором. В основному
відсутня можливість забезпечення КПП необхідною кількістю співробітників
для здійснення реєстрації та видачі перепусток.
Таким чином, процедура реєстрації суб'єктів доступу має бути гранично
автоматизована з метою оптимізації необхідного обсягу людських ресурсів, що
залучаються. Як вирішення цієї проблеми пропонується передбачити
можливість використання віддаленої реєстрації суб'єктів доступу.
Висока можливість компрометації пропуску (втрати чи передача його
іншій особі) пов'язана з труднощами у встановленні норм відповідальності за
підробку, нелегальне використання перепусток та порушення КПР. Наприклад,
найчастіше договір, що регламентує порядок використання перепусток,
33
вкладено з юридичною особою, а фактично перепустками користуються
фізичні особи, з якими в адміністрації немає жодних угод. Тому
використовувані технології транспорту ідентифікаційних даних мають
передбачати проведення автентифікації для забезпечення необхідного рівня
захищеності.
Таким чином, модель процесу ідентифікації до СКУД має забезпечувати
виконання наступних вимог:
 використання віддаленої реєстрації суб'єктів доступу як вирішення
проблеми попередньої видачі перепусток;
 наявність механізмів перевірки особи з мінімальним залученням
контролюючого персоналу на етапі віддаленої реєстрації;
 відсутність необхідності видачі фізичних ідентифікаторів як
вирішення проблеми оперативного управління та обслуговування БД;
 використання сучасних інформаційних технологій, що дозволяють
знизити фінансові витрати на видачу перепусток шляхом застосування
ідентифікаційних ознак уже властивих людині;
 використання технологій транспорту ідентифікаційних даних, що
передбачають проведення автентифікації для забезпечення необхідного рівня
безпеки.
Висновки
Даний розділ присвячений дослідженню питань функціонування СКУД
та особливості їх застосування на об'єктах, для яких характерна велика
кількість відвідувачів. Представлено класифікацію ідентифікаторів доступу та
проведена оцінка можливості застосування їх у досліджуваній предметній
галузі. Визначено місце СКУД у комплексній системі захисту об'єкта,
розглянуто архітектуру подібних комплексів та приклади реалізації.
Дано формальний опис задачі ідентифікації, розроблено модель цього
процесу для СКУД. Моделювання основних процесів СКУД дозволило
встановити, що інформація, що зберігається в БД, є вхідною для процедури
34
ідентифікації. У зв'язку з цим підлягає розгляду питання формування БД СКУД,
а саме реєстрації суб'єктів доступу до системи. Таким чином, актуальною є
завдання розробки рекомендацій, технічних та технологічних рішень, які б
дозволили автоматизувати процес реєстрації відвідувачів. У ході дослідження
сформульовано основні проблеми сучасних технічних рішень ідентифікації
відвідувачів на об'єктах подібного класу. Проведено адаптацію моделі процесу
ідентифікації у СКУД для можливості її застосування.
Розглянуті особливості функціонування та наявність проблем з
організацією КПР на їхній території зумовлюють актуальність завдання
виявлення сучасних ідентифікаційних ознак, які б дозволили вирішити
завдання ідентифікації відвідувачів на подібних об'єктах без порушення бізнес-
процесів.
35
РОЗДІЛ 2
МАТЕМАТИЧНА МОДЕЛЬ І АЛГОРИТМ ЧИСЛОВОГО ВИЗНАЧЕННЯ
ОЗНАК ДЛЯ ВИЯВЛЕННЯ ЗОБРАЖЕННЯ ОБЛИЧЧЯ
2.1. Аналіз існуючих методів числового визначення інформативних
ознак
Технології автоматичної ідентифікації людини знаходять застосування в
різних галузях промисловості. Ідентифікація людини потрібна в роботі
контрольно-пропускних пунктів, при врахуванні робочого часу співробітників,
в обмеженні доступу до робочих місць, мобільних пристроїв та інформаційних
систем і т.д. Від вірогідності правильного розпізнавання залежить збереження
конфіденційних даних та об'єктів підприємства. Впровадження методів
розпізнавання людини за зображенням обличчя дозволить вирішити завдання
обліку робочого дня для підприємства.
Технологія розпізнавання зображень осіб знайде застосування в операціях
розрахунку часу знаходження кожного співробітника на своєму місці та
фіксації часу прибуття і виходу співробітників з підприємства. Автоматичне
розпізнавання та підтвердження справжності розпізнаваного об'єкта потрібні й
у дистанційному навчанні.
Існуючі способи розпізнавання людини можна поділити на наступні [34]:
 ім'я користувача та пароль;
 із застосуванням спеціалізованих пристроїв (мікропроцесорних
карток, токенів тощо);
 за біометричними характеристиками людини;
 змішаний спосіб.
Перші два способи не дають стовідсоткової впевненості, що користувач,
саме той, хто є власником спеціального пристрою чи пароля. Перевага останніх
двох способів, порівняно з двома першими, полягає в тому, що розпізнається не
зовнішній предмет, що належить користувачеві або запам’ятовано ним фраза, а
біометрична ознака, яку неможливо втратити, передати чи забути.
36
У ході дослідження необхідно розробити технологію для забезпечення
процесів ідентифікації (за рисами особи) та автентифікації. Перевагами такої
технології буде:
 зручність користувачів – при ідентифікації об'єкту не потрібно
запам'ятовувати дані облікового запису;
 можливість здійснювати ненав'язливий контроль доступу
користувачів до системи;
 відсутність необхідності у спеціалізованому дорогому обладнанні,
необхідним та достатнім пристроєм є відеокамера.
Далі наведемо постановку задачі розпізнавання користувачів за
зображення обличчя. Рішення має складатися з одного чи кількох робочих
місць, обладнаних комп'ютерами, пристроями для введення зображення –
відеокамерою, а також необхідним мережевим обладнанням (рис. 2.1).
Рис. 2.1. Схема розпізнавання користувачів у системі контролю доступу
Робочі місця можуть бути територіально далеко один від одного.
Отримання доступу до робочого місця можливе у двох режимах: із введенням
37
логіна та пароля, а також без додаткових дій. Для отримання доступу до
робочого місця користувачеві необхідно перебувати в області видимості
відеокамери. На сервер надсилається запит, що включає зображення з
відеокамери, логін та пароль. Далі на зображенні виділяється область, яку
містить особа користувача. Відповіддю сервера є рішення про видачу доступу
до робочого місця. Рішення приймається на сервері в автоматичному режимі,
але в окремому випадку при великій кількості відмов у доступі
зареєстрованому користувачеві, рішення може бути прийняте за участю
адміністратора сервера.
Об'єкт розпізнавання представляється у вигляді двомірного зображення,
на якому в реальних умовах можуть бути шуми, створювані пристроями
первинної інформації, похибкою перетворення та джерелами світла. Також
присутня вразливість заміни справжнього об'єкта у процесі розпізнавання.
Таким чином, виникає завдання підвищення ймовірності правильно
розпізнавання людини за її двовимірним зображенням. У рамках завдання
підвищення вірогідності правильного розпізнавання зображень особи, можна
виділити такі шляхи вдосконалення системи: зменшення похибки
функціональних перетворень сигналів з датчиків первинної інформації,
покращення алгоритмів побудови моделі розпізнаваного об'єкта, збільшення
ступеня захисту системи від спуфінгу атак, поліпшення якостей алгоритмів
розпізнавання образів, що застосовуються.
На рис. 2.2 зображено можливі шляхи підвищення ймовірності
правильного розпізнавання зображень особи користувача, 4-ий шлях можна
поділити ще на три напрямки. У даній роботі для вирішення завдання
підвищення ймовірності правильного розпізнавання людини за зображенням
обличчя обрано четвертий напрямок. При розробці систем біометричного
розпізнавання користувачів по зображенню обличчя, необхідно зрозуміти, як
розпізнає обличчя людина. Вивчення процесу розпізнавання осіб людиною
може допомогти зрозуміти основні аспекти. Проте людина використовує
більше інформації, ніж штучні системи. Людська система використовує дані,
38
отримані від різних органів чуття. У багатьох випадках непрямі ознаки, такі як
зачіска, міміка і т.д. також відіграють важливу роль у розпізнаванні осіб.
Рис. 2.2. Шляхи підвищення вірогідності правильного розпізнавання
Перелічені ознаки важко враховувати системам машинного
розпізнавання, так як подібних даних та їх комбінацій існує велика безліч. Тим
не менш, процес розпізнавання доставляє деякі проблеми й у людини. Людині
важко запам'ятати велику кількість осіб. Ключовою перевагою систем
машинного навчання є майже необмежена пам'ять [5].
Очі, рот, ніс, контури обличчя визначені як найважливіші ознаки для
сприйняття та запам'ятовування осіб. Крім того, виявлено, що верхня частина
особи є кориснішою для розпізнавання, ніж нижня. Так, дослідження щодо
спрямованості освітлення показали [6], що людям простіше розпізнавати особи,
освітлені зверху-вниз, ніж особи, освітлені знизу-вгору. Крім того, естетичні
характеристики (наприклад, краса, привабливість, приємність) відіграють
важливу роль при розпізнаванні осіб – привабливіші особи легше
запам'ятовуються. Зазначені аспекти необхідно враховувати під час створення
штучних систем розпізнавання осіб.
39
На правильне розпізнавання впливають такі фактори: умови зйомки,
освітлення, повороти голови, обличчя. Крім перерахованого, на роботу системи
сильно впливає макіяж. У роботі [7] показано, що макіяж може суттєво змінити
зовнішній вигляд користувача як на локальному рівні (контрастність та
текстура шкіри), так і на глобальному (форма обличчя). Зменшення відсотка
правильного розпізнавання становить від 2,90% до 21,47%.
Існує велика кількість принципово різних методів, що дозволяють
визначити особу людини за зображенням особи. Головними критеріями оцінки
методів є обчислювальна складність алгоритмів та можливість правильного
розпізнавання. Нижче наведено найбільш ефективні методи автоматичного
розпізнавання зображень обличчя.
Рис. 2.3. Ідентифікаційні точки та відстані: а) використовувані при
криміналістичній фото експертизі; б) найчастіше застосовувані при побудові
автоматизованих систем ідентифікації
Геометричні характеристики особи – одна з перших ознак, яка
використовуються для розпізнавання осіб. Вперше ця ознака застосовувалася в
40
криміналістики. Далі була розроблена комп'ютерна система, що використовує
геометричні характеристики особи. Суть його полягає у виділенні набору
ключових точок (або областей) особи та наступного виділення набору ознак.
Кожна ознака є або відстанню між ключовими точками або відношенням таких
відстаней. На відміну від методу порівняння еластичних графів, тут відстані
вибираються не як дуги графів. Набори найінформативніших ознак виділяються
експериментально. Комплекти точок вибираються дослідником емпіричним
шляхом. Ключовими точками є куточки очей та рота, центри зіниць і брів тощо
(рис. 2.3).
Процес розпізнавання зображень осіб полягає у порівнянні ознак особи,
що розпізнається, з еталонними ознаками з БД. Ймовірність правильного
розпізнавання залежить від найточнішого знаходження антропометричних
точок. Завдання точного знаходження антропометричних точок відноситься до
трудомістких та обчислювально витратних завдань. В даному методі важливо,
щоб зображення обличчя людини було без перешкод. Тому процес
передобробки зображення є найважливішим із етапів у методі.
У роботі [8] використовували вейвлет Габора для виявлення
антропометричних точок на зображенні обличчя. Кількість антропометричних
точок дорівнювало 35-45. Частка правильного розпізнавання образів становила
86%. Геометричні зіставлення характеристик особи найбільш корисні для
пошуку можливих збігів у порівняно великій БД. Для застосування методу
висуваються наступні вимоги до підготовки зображень: відсутність
спрямованого освітлення, нейтральний вираз особи та відсутність сторонніх
предметів, що перетинають область особи.
У процесі розпізнавання порівнюються ознаки невідомої особи, з
ознаками, які присутні у БД. Завдання знаходження ключових точок
наближається до трудомісткості безпосередньо розпізнавання, та правильне
знаходження ключових точок на зображенні багато в чому визначає успіх
розпізнавання.
41
Тому зображення особи людини має бути без перешкод, заважаючи на
процес пошуку ключових точок. До таких перешкод відносять бороди,
прикраси, елементи зачіски та макіяжу. Освітлення бажано рівномірне та
однакове для всіх зображень.
Крім того, зображення особи повинно мати фронтальний ракурс,
можливо з невеликими відхиленнями. Вираз особи має бути нейтральним. Це
тому, що у більшості методів немає моделі обліку таких змін.
Таким чином, даний метод висуває суворі вимоги до умов зйомки,
потребує надійного механізму знаходження ключових точок для загального
випадку. Крім того, потрібне застосування більш досконалих методів
класифікації чи побудови моделі змін.
У загальному випадку цей метод не найоптимальніший, проте для деякі
специфічні завдання перспективні. До таких завдань можна віднести
документний контроль, коли потрібно порівняти зображення особи, отриманого
на даний момент з фотографією в документі. При цьому інших зображень цієї
людини немає, а отже механізми класифікації, що ґрунтуються на аналізі
тренувального набору, недоступні.
Метод порівняння еталонів (Template Matching) [9] ґрунтується на
порівняння областей особи. Кожна область, що співпала, збільшує міру
подібності зображень. Один із недоліків методу порівняння еталонів є його
обчислювальна складність. Інша проблема полягає в описі цих областей. Також
система розпізнавання має бути інваріантна до певних розбіжностей між
еталонним і зображенням, що розпізнається.
Метод головних компонентів (МГК) описаний дослідником Карлом
Пірсоном у 1901 році. Також його називають методом «власних векторів» чи
«своїх осіб». МГК є методом скорочення розмірності надлишкових даних. МГК
використовується в методі Eigenface, який представлений Тюрком та
Пентландом у 1991 році [70]. Для всіх зображень обличчя в БД створюється
процес обчислення перших основних компонент. Далі запускається процес
зіставлення зображень, що полягає у порівнянні головних компонентів
42
розпізнаваного зображення з головними компонентами зображень у БД.
Зображення з БД вважається розпізнаним, якщо має найменшу відмінність від
вихідного зображення. Для методу Eigenface необхідно створити умови,
наближені до ідеальних: єдиний рівень освітленості, однотипний вираз
обличчя, відсутність предметів, які перекривають частини особи. У разі
недотримання зазначених умов Eigenface зможе коректно визначати міжкласові
варіації. Eigenface вважається першою працездатною технологією
розпізнавання осіб. Тюрк та Пентланд застосували Eigenface на БД із 2500
зображень осіб 16 суб'єктів, отриманих з різними ракурсами зйомки, розмірами
об'єкта та умовами освітлення. Експерименти довели, що система була досить
стійкою до змін масштабу, але результати різко погіршувалися через зміни
освітлення об'єкта.
У 1996 році для розпізнавання осіб дослідниками запропоновано метод
лінійного дискримінантного аналізу (лінійний дискримінант Фішера) [5]. Мета
дискримінантного аналізу визначається як знаходження проекції, яка
максимізує міжкласову відстань та мінімізує внутрішньокласове в просторі
ознак, де власні вектори розраховуються шляхом аналізу своїх значень.
Альтернативний спосіб, який поєднує в собі МГК та дискримінантний аналіз
вивчається в [15].
При збільшенні кута повороту голови – вірогідність правильного
розпізнавання різко зменшується. Метод порівняння еластичних графів (Elastic
Bunch Graph Matching) дозволяє досягти більш високої ймовірності
правильного розпізнавання зображень обличчя при повороті голови на кут до
22о в порівнянні з попередніми методами.
Для використання методу, особа позначається у вигляді графа, вершини
якого розташовані на антропометричних точках: контури обличчя, куточки губ,
кінчик носа, очі, центри зіниць і т.д. У роботі [16] частка правильного
розпізнавання склала – 86,5% для повороту на 10 градусів та 66,4% для
повороту на 30 градусів. Метод порівняння еластичних графів перевершує інші
43
методи розпізнавання з погляду інваріантності до повороту голови. Однак
представлений метод має вищі обчислювальні витрати проти аналогів.
Привабливість використання нейронних мереж пов'язана з їх
нелінійністю. Однією з перших штучних НМ, що використовуються для
розпізнавання образів була мережа під назвою WISARD [17]. Для
розпізнавання осіб застосовуються такі архітектури, як багатошаровий
персептрон [28] та згорткові мережі. Відсоток правильного розпізнавання з
урахуванням 400 зображень становив 96,2 %. У роботі [30] використовувалися
імовірнісні рішення на основі штучних мереж. Відсоток правильного
розпізнавання осіб у БД досягла 96%.
Приховані марківські моделі успішно застосовуються для програм
розпізнавання зображень обличчя. Зображення обличчя ділять на область очей,
носа, рота. У роботі [8] вчені, повідомили про 87% правильного розпізнавання
на БД, що складається з 400 зображень. У таблиці 2.1 представлені результати
роботи найпоширеніших методів для розпізнавання людини за зображенням
обличчя.
Таблиця 2.1
Результати експериментальних досліджень методів автоматичного
розпізнавання зображень обличчя
Методи автоматичного розпізнавання Відсоток правильного
зображень обличчя результату розпізнавання
Розрахунок геометричних характеристик особи 86%
Метод основних компонентів 95%
Порівняння еластичних графів 90%
Приховані Марківські моделі 87%
Згорткові мережі 96.2%
Нейромережевий метод 96%
Метод порівняння еластичних графів 86,5%
44
Як зазначено раніше, обробка відеокадрів має включати два основні
етапи. Перший етап – виявлення осіб. Другий етап – розпізнавання знайдених
осіб за допомогою інформаційних ознак об'єкта, що враховують такі
характеристики особи людини як площа та об’єм. Проте продуктивність даних
алгоритмів суттєво залежить від таких чинників як масштаб, положення особи
та ін. Тому, доцільно відразу описати умови застосування системи, в яких може
бути забезпечена її коректна робота:
Система розпізнавання повинна включати представлені на рис. 2.4.
модулі.
Рисунок 2.4 – Структура системи розпізнавання зображень обличчя
Система розпізнавання повинна включати наступні модулі:
45
 модуль побудови моделі об'єкта, що включає пошук координат
особи на зображенні, локалізацію інформативної області, передобробку та
нормалізацію;
 модуль підтвердження справжності об'єкта (алгоритми
підтвердження справжності об'єкта, шляхом відстеження можливої подачі на
вхід системи розпізнавання фотографій або відеозаписів особи раніше
зареєстрованого користувача);
 модуль зіставлення інформативних ознак вихідного зображення із
еталонним.
 модуль обчислення інформативних ознак (головні компоненти,
локальні бінарні шаблони, градієнт яскравості, відстані між
антропометричними точками тощо);
Знайдена у кадрі особа послідовно обробляється відповідно до описаного
алгоритму, розраховані гістограми осіб навчальної вибірки кожного класу
зберігаються. Розпізнавання здійснюється на основі пошуку мінімальної
відстані між гістограмою вхідного зображення обличчя та гістограм, що
зберігаються в БД.
2.2. Характеристика методів виявлення та розпізнавання зображень
обличчя
Виявлення осіб методом Віоли-Джонса
Як зазначалося раніше, даний метод розроблений та представлений
Полом Віолою та Майклом Джонсом у 2001 році [26]. Однак і досі, даний метод
є одним з основних методів пошуку об'єктів на зображенні в реальному часі.
Виділимо основні принципи, на яких ґрунтується робота даного методу:
 Інтегральне представлення зображень.
 Пошук осіб за допомогою ознак Хаара.
 Каскадна класифікація із застосуванням бустингу.
Для розрахунку яскравості прямокутної ділянки зображення
використовується так зване інтегральне представлення [17]. Дане
46
представлення часто застосовується і в багатьох інших розроблених алгоритмах
комп'ютерного зору. Для підвищення швидкості алгоритму Пол Віола та Майкл
Джонс запропонували використовувати інтегральне зображення, що має
однакові розміри з розглянутим зображенням, на якому проводиться пошук
координат особи [6]. Математичний вираз визначення інтегрального
зображення представлено нижче:
де ii(x, y) – значення i-го елемента інтегрального зображення з координатами
(x, y).
Інтегральне зображення обчислюється незалежно від розміру або
розташування. В алгоритмі Пола Віоли та Майкла Джонса використовуються
ознаки, подібні до примітивів Хаара. Дослідники запропонували
використовувати такі види ознак: двопрямокутні, трипрямокутні, діагональні.
Ознаки поміщають на зображення, сума інтенсивності пікселів, що лежать у
білих областях, віднімається від суми інтенсивностей пікселів, що лежать у
чорних областях:
В алгоритмі Пола Віоли та Майкла Джонса для навчання класифікатора
використовується алгоритм AdaBoost. AdaBoost сприяє збільшенню
ефективності класифікації, шляхом об'єднання слабких класифікаторів та
формування найсильнішого класифікатора.
Нижче наведено алгоритм AdaBoost:
 Здійснюється пошук «найкращого» слабкого класифікатора.
 Обчислюється найкращий сильний класифікатор з фіксованої
кількості слабких класифікаторів
Ідея каскадів класифікаторів полягає у побудові менших і більш
ефективних класифікаторів для усунення негативних прикладів та зменшення
47
часу обчислення. Каскади класифікаторів розраховуються для всіх фрагментів
зображення.
У разі зупинки фрагмента будь-яким класифікатором, фрагмент
відкидають і наступні обчислення не проводяться. Якщо фрагмент проходить
перший етап, що не вимагає трудомістких обчислень, фрагмент потрапляє на
наступний етап, у якому виконуються більш трудомісткі обчислення. Для
пошуку координат обличчя на зображенні потрібно пройти всі класифікатори у
каскаді.
Ознаки Хаара.
Ознакою f об'єкта a називають відображення f:A→Df, де Df – множина
допустимих значень ознак. Якщо задано набір векторів f1,…, fn, тоді вектор
x=( f1(a),…, fn(a)) називається ознаковим описом об'єкта a∈A [28].
Вперше використання для виявлення об'єктів ознак, заснованих на
вейвлетах Хаара, запропоновано в роботі Папагеоргіу в 1998 р. Віола та Джонс
адаптували цю ідею у своїй роботі та отримали прямокутні ознаки, названі
ознаками Хаара [18]. Зовнішній вигляд даних ознак можна побачити на рис. 2.5.
Рис. 2.5. Ознаки Хаара
48
Пошук осіб відбувається за допомогою так званого вікна, що сканує,
розміри якого в оригінальному алгоритмі становлять 24х24 пікселі. Вікно
переміщається по зображенню з кроком один піксель і для кожного його
положення обчислюються ознаки Хаара з різним масштабом та положенням у
вікні. При цьому саме сканування проводиться також і для різних масштабів
скануючого вікна. Знайдені ознаки передаються класифікатору, який визначає
за їх значеннями, чи область зображення, відповідна вікну, обличчя чи ні.
Каскадна класифікація
Каскадна структура класифікатора дозволяє прискорити виявлення осіб,
фокусуючи роботу на найцікавіших областях зображення. Каскад є
структурною організацією слабких класифікаторів, навчених із застосуванням
процедури бустингу. Таким чином при малих обчислювальних витратах можна
на ранніх етапах розпізнавання відкинути зображення, що з великою часткою
ймовірності не містять об'єкт. Приклад каскадної структури класифікаторів
представлений на рис. 2.6.
Рис. 2.6. Каскадний класифікатор
Кожен рівень каскаду навчається за допомогою згаданого раніше
алгоритму AdaBoost. Кількість особливостей, що використовуються в ньому,
49
збільшується доти, доки виявлення цільового об'єкта та помилки першого роду
не досягнуто заданого значення. Рівні визначаються шляхом тестування
поточного детектора на перевірній множині. Якщо загальна помилка першого
роду для всього об'єкта ще не досягнуто, то в каскад додається ще один шар.
Негативна множина для навчання наступних шарів отримується шляхом збору
всіх помилкових виявлень при використанні поточного каскаду. В результаті
класифікації буде отримано набір областей зображення, які містять об'єкт, що
шукається. Потім виключаються вкладені повторення при виявлення одного і
того ж об'єкта, викликані масштабуванням скануючого вікна. Для подальшої
обробки знайдені особи переводять у градації сірого та масштабуються до
розміру 128х128 пікселів.
Локальний бінарний шаблон (ЛБШ перетворення)
За даними низки досліджень [12, 33] розпізнавання осіб за допомогою
ЛБШ забезпечує необхідні результати з точки зору швидкості роботи і
ефективності використання у процесі розпізнавання образів. ЛБШ довели свою
спроможність у завданнях детектування та розпізнавання осіб, внаслідок
часткової інваріантності до умов освітлення, змін виразів обличчя та високої
швидкості обчислення, що дозволяє використовувати ЛБШ у реальному
масштабі часу. ЛБШ є простими, але дуже ефективними, текстурними
ознаками. Зазначені властивості досягаються за рахунок того, що підрахунок
ведеться не індивідуально для кожного пікселя, а використовуються околи.
Метод обчислення ЛБШ запроваджено групою під керівництвом T. Ojala
[10]. Шаблон обчислюється на околі точки 3×3, використовуючи значення
інтенсивності центральної точки як порогове значення. Якщо значення
інтенсивності аналізованого пікселя менше центрального, то результатом
порівняння буде 0, інакше – 1. У результаті обчислень виходить
восьмирозрядний бінарний код, загалом – 256 різних шаблонів.
В 2002 група під керівництвом T. Ojala [17] представила метод ЛБШ у
більш загальній формі. Відмінністю від оригінального методу, в якому
50
використовувалась околи точки 3×3, є відсутність обмежень на розмір околу.
Таким чином, кількість пікселів і радіус околу варіювалися.
Необхідно визначити ознаки, інваріантні до зміни ракурсу та змін
становища. Згаданим вимогам відповідають рівномірні коди ЛБШ [18]. Коди
ЛБШ є рівномірними, якщо кількість побітових переходів не більше двох.
Наприклад, шаблони 11111111 (немає переходів) та 11101111 (2 переходи) –
рівномірні, а шаблони, що мають більше двох переходів, такі як шаблони
111110100 (3 переходи) та 10101010 (7 переходів), не можна назвати
рівномірними. Кількість рівномірних шаблонів дорівнює Р(Р−1)+2, де Р –
кількість точок околу, що розглядаються.
У 2008 році було запропоновано новий удосконалений ЛБШ [29] (рис.
2.7)
Основна відмінність запропонованого ЛБШ від існуючих у тому, що
порівнюються за допомогою метрики фрагменти зображення, а не пікселі.
Рис. 2.7. Схема побудови інформативних ознак
Алгоритм ЛБШ включає наступні кроки:
51
Крок 1. Фрагменти порівнюються за деякою метрикою зі значенням
центрального фрагмента.
Крок 2. Якщо окіл ближчий за значеннями до деякої величини, s(z)=1,
інакше s(z)=0.
Крок 3. Для кожного пікселя потрібно обчислити величину:
Насправді граничне значення більше за нуль, для забезпечення
стабільності у розрахунках.
2.3. Математична модель та алгоритм визначення інформативних
ознак об'єкта
Зображення осіб, які отримують після процедури виявлення, мають
квадратну форму. Однак особа займає не весь простір такого зображення. Тому
логічно виключити вплив на вирішення класифікатора областей зображення, де
немає особи.
Простим способом вирішення цієї проблеми є застосування маски
значних областей зображення. Така маска є зображення одного розміру з
оброблюваним зображенням. Пікселі ненульової яскравості в масці
відповідають значним областям. У нашому випадку значною областю є овальна
область у центрі зображення – відповідна особі.
При вирішенні задачі класифікації з використанням локальних бінарних
шаблонів маску значних областей доцільно застосувати після виконання LBP
перетворення та перед розрахунком гістограм. Таким чином, всі незначні
пікселі зображення на гістограмі будуть згруповані в одне значення. Приклад
застосування маски значущих областей до зображення, обробленому LBP
оператором, наведено на рис. 2.8.
52
Рис. 2.8. Застосування маски значних областей
Як видно, в результаті застосування цієї операції пікселі зображення, які
не повинні впливати на результат класифікації, набувають нульового значення
яскравості. Завдання побудови тріангуляції за вихідним набором точок є
неоднозначною. Існує безліч видів тріангуляцій та методів їх побудови.
Найбільш прийнятною для завдань біометрії вважається тріангуляція Делоне.
Нагадаємо кілька визначень [14]. Тріангуляція задовольняє умові Делоне,
якщо всередину кола, описаного навколо будь-якого побудованого трикутника,
не потрапляє жодна із заданих точок тріангуляції. Тріангуляція називається
опуклою, якщо мінімальний багатокутник, що охоплює всі трикутники, є
опуклим. Такий багатокутник називається опуклою оболонкою цієї
тріангуляції.
Тріангуляція називається тріангуляцією Делоне, якщо вона є опуклою і
задовольняє умову Делоне. При побудові тріангуляції Делоне найважливішою
операцією є перевірка виконання умови Делоне для пар трикутників.
Умова Делоне полягає в тому, що всередину кола, описаного навколо
деякого трикутника не повинна потрапити жодна точка вихідного набору. Якщо
така точка виявлена, то вона обов'язково є вершиною суміжного трикутник. У
цьому випадку проводиться операція перебудови двох розглянутих
трикутників, після чого трикутники вже задовольняють умові Делоне. Операція
перебудови полягає у зміні діагоналі чотирикутника, що складається з цих двох
розглянутих суміжних трикутників.
Перевірка умови Делоне для пари трикутників полягає, власне, у
перевірці, чи не потрапляє вершина суміжного трикутника в коло, описане
53
навколо цього трикутника. Нехай P1, P2, P3 – вершини трикутника, навколо
якого описується коло; P0 – вершина суміжного трикутника, що підлягає
перевірці; xPi, yPi, zPi – координати точки Pi. Тоді:
Умова Делоне не виконується під час виконання співвідношення
і потрібно перебудова двох розглянутих трикутників.
Говорять, що трикутник тріангуляції задовольняє умові Делоне, якщо цій
умові задовольняє тріангуляція, складена тільки з цього трикутника і трьох
його сусідів (якщо вони існують, тобто трикутник не примикає до межі області)
[24].
Отже, перевіривши трикутник на виконання умови Делоне по
відношенню до трьох суміжних трикутників, провівши перебудови, ми можемо
стверджувати, що трикутник задовольняє умову Делоне. Таким чином,
найважливішою властивістю тріангуляції Делоне є те, що вона може бути
отримана з будь-якої іншої опуклої тріангуляції послідовною перебудовою пар
сусідніх трикутників, не що задовольняють умові Делоне.
Метод тріангуляції заснований на тому, що будь-які три точки, що не
лежать на одній прямій, задають трикутник і описане навколо нього коло. Якщо
на зображенні є округлий контур, то розглянувши центри таких кіл, що
породжуються всілякими трійками точок, можна помітити, що трійки, які
складаються з точок округлого контуру, створить згущення його центру, тоді як
центри кіл, що породжуються трійками з будь-яких інших точок,
розподіляються хаотично.
54
Найкращі результати, за даними розробників, продемонстрували системи,
що використовують спеціалізовані сканери або відеокамери, які дозволяють
реконструювати 3D-об'єкт. Тим не менш, способи підтвердження справжності
розпізнаваного об'єкта, які не використовують спеціалізоване обладнання та не
потребують додаткових дій, найперспективніші, так як зручніше для кінцевого
користувача та можуть бути легко інтегровані у існуючі системи розпізнавання
осіб.
На даний момент відсутні технології, які здатні забезпечити надійне
розпізнавання без використання спеціалізованого обладнання [3]. Для гарантії
надійного розпізнавання необхідно забезпечити високу ймовірність
правильного розпізнавання зображень осіб, підтвердження справжності об'єкта
і можливість роботи системи розпізнавання у часі. Існуючі технології можуть
забезпечити перелічені операції лише окремо. З цієї причини виникла
необхідність у розробці відповідної технології та окремих складових процесу
розпізнавання.
Алгоритм побудови тріангуляції Делоне.
Існує декілька способів побудови тріангуляції Делоне Усі вони зводяться
до послідовного додавання точок у частково побудовану тріангуляцію Делоне і
перевірці умови Делоне для трикутників, що знову утворилися. У разі
невиконання цієї умови проводяться необхідні перестроювання доки
тріангуляція знову не буде повністю задовольняти умові Делоне [14].
Спочатку тріангуляція будується на мінімальному наборі точок. При
додаванні кожної нової точки визначається її місцезнаходження в тріангуляції
(локалізація) і відбувається побудова нових трикутників.
При цьому можливі дві ситуації: точка, що додається, потрапляє
всередину або поза тріангуляції. У першому випадку розподілу на кілька нових
трикутників підлягає трикутник, всередині якого виявилася точка. У другому
випадку необхідна побудова додаткових, зовнішніх до поточної тріангуляції,
трикутників, причому їх кількість заздалегідь не визначена, а процедура
побудови досить складна. Для спрощення алгоритму додавання нової точки, в
55
тріангуляції необхідно гарантувати, що всі точки, що додаються, будуть
розташовані всередині неї. Для цього як початковий набір точок необхідно
взяти тільки точки, які належать опуклій оболонці вихідної множини точок, і
побудувати на цьому наборі тріангуляція Делоне. Після додавання кожної нової
точки проводиться перевірка умови Делоне для всіх новостворених пар
трикутників. Якщо для будь-якої пари умова не виконується, відбувається
перебудова цієї пари.
Підготовчий етап: побудова опуклої оболонки.
На першому етапі побудови визначається точка, що явно належить
опуклій оболонці. Вона повинна мати максимальне значення по осі ординат.
Якщо таких точок кілька, то з них вибирається та, яка має мінімальне значення
по осі абсцис (рис. 2.9). Знайдена точка додається до опуклої оболонки.
Далі відбувається процес, що називається «загортанням». Порівнюються
кути між базовим вектором, що з'єднує передостанню та останню точки опуклої
оболонки, та всіма можливими векторами, що з'єднують останню точку опуклої
оболонки з усіма існуючими точками. Слід зазначити, що у першому кроці
опукла оболонка містить лише одну точку, тому як базовий вектор береться
горизонтальний, довільної довжини, спрямований вліво та приходить у точку 1.
Та точка, під час розгляду якої кут між векторами виявився мінімальний, і буде
наступною точкою опуклою оболонки. Процес повторюється доти, доки
знайдена точка не буде першою точкою опуклої оболонки. Усі точки, не що
потрапили до складу опуклої оболонки, будуть внутрішніми для цієї оболонки.
56
Рис. 2.9. Побудова опуклої оболонки
Побудова тріангуляції Делоне
Початкова тріангуляція Делоне будується на основі лише тих точок, які
належать опуклій оболонці. Створюються трикутники, однією з вершин яких є
перша точка опуклої оболонки, а двома іншими – всі можливі пари сусідніх
точок опуклої оболонки. Далі виконується перевірка виконання умови Делоне
для всіх пар трикутників. Пари трикутників, що не задовольняють умові,
перебудовуються.
Після того, як первісна тріангуляція побудована, проводиться послідовне
додавання точок, які ще не включені в тріангуляцію. Кожна нова точка
локалізується, і відбувається додавання нових трикутників. Після чого
виконується процес перевірки умови Делоне для всіх новостворених пар
трикутників і робляться необхідні перебудови. Слід зазначити, що найбільш
трудомістким кроком цього етапу є локалізація точки. Нелінійна залежність
часу локалізації точки від кількості точок, вже включених у тріангуляцію при
послідовному переборі трикутників, дуже сильно виражена. Для скорочення
часу перебору застосовується метод динамічного кешування пошуку.
Будується кеш – спеціальна структура, що дозволяє за короткий час
знайти деякий трикутник, близький до шуканого. Кеш є сітка (рис. 2.10), у
кожному осередку якої знаходиться посилання на деякий трикутник
тріангуляції. Посилання осередку оновлюється в момент додавання нового або
при перебудові вже існуючого трикутника, центр мас якого розташований у
межах цього осередку. В результаті перебудов на деякі трикутники можуть
посилатися кілька осередків, а на інші може не бути жодного посилання.
Далі на околи знайденого трикутника проводиться пошук шуканого
трикутника. Перевірці підлягають трикутники, суміжні трикутнику, знайденому
за допомогою кешу. Якщо серед них немає шуканого трикутника, в чергу
пошуку додаються трикутники, суміжні з тільки що перевіреними
57
трикутниками, за винятком тих, за посиланням з яких перейшли на ці
трикутники. Процес триває доти, доки шуканий трикутник не буде виявлено.
Рис. 2.10. Локалізація точки: а) Кеш. Чорна точка позначає посилання осередку
кешу на трикутник, з якого починається локалізація точки; б) процес
локалізації. Зафарбований трикутник – шуканий.
Алгоритм динамічного кешування забезпечує теоретично мінімальний
час роботи, порядку O(N * logN), де N – кількість точок сітки. Але у разі
невдалого завдання параметрів кешу можлива ситуація, коли пошук зазначеним
методом виявиться неефективним. Це може статися, якщо шуканий трикутник
буде розташований досить далеко від трикутника, на який посилається кеш.
Пошук при динамічному кешуванні влаштований так, що кожна нова ітерація
пошуку задіює вдвічі більше напрямків, ніж попередня. Причому чим більше
пройшло ітерацій, тим більше відбувається перевірок трикутників, перевірених
раніше.
На краях тріангуляції можливе існування сильно витягнутих трикутників.
Викликано це тим, що при побудові опуклої оболонки відстань між
найближчими точками цієї оболонки може значно перевищувати середню
довжину дуг тріангуляції. Такі трикутники не завжди коректно описують
поверхню, задану вихідними даними, тим самим, за участю математичних
розрахунків, спотворюючи загальну картину. Для усунення цього ефекту
необхідно відстежувати такі трикутники та виключати їх із розрахунків.
58
Одним із способів виявлення такого трикутника є перевірка косинусів
його кутів. Якщо косинус хоча б одного кута трикутника більше заданого
значення (наприклад, 0,99), трикутник вважається некоректним та
виключається.
Одним з базових завдань аналізу тріангуляційних поверхонь є будова
розрізів – вертикальних (профілів) та горизонтальних (ізоліній).
У задачі побудови профілів задається деяка ламана, вздовж якої потрібно
побудувати розріз поверхні. Для цього потрібно пройти вздовж цієї ламаної за
допомогою алгоритму локалізації трикутників у тріангуляції, обчислюючи
послідовні тривимірні точки перетину ламаною з ребрами тріангуляції.
Завдання побудови ізоліній, незважаючи на зовнішню схожість з профілями,
значно складніше.
Визначення. Ізолініями рівня h називають геометричне місце точок на
поверхні, що мають висоту h і мають у будь-якому своєму околі інші точки з
меншою висотою:
Умови наявності в будь-якому околі точки з меншою висотою дозволяє
уникнути невизначеностей, коли в тріангуляції є горизонтальні ребра або
трикутники (плато) з висотою h. В протилежному разі ізолінія не буде
представлятися у вигляді ліній. Для побудови ізоліній заввишки h можна
застосувати наступний алгоритм.
Алгоритм побудови ізоліній.
Крок 1. Позначаємо кожен трикутник тріангуляції, яким проходять
ізолінії прапором Ci: = 1, а всі інші трикутники – Ci: = 0. Якщо виявлено хоча б
один трикутник, у якого одне ребро лежить у площині ізоліній, то h
зменшується на деяку малу ∆ і алгоритм повторюється заново.
Крок 2. Для кожного трикутника з Ci: = 1 виконуємо відстеження
чергової ізолінії в обидві сторони від цього трикутника, поки один кінець не
59
вийде на інший або на межу тріангуляції (рис 2.11). Кожен пройдений при
відстеженні трикутник позначається Ci: = 0.
Кінець алгоритму
Рис. 2.11. Побудова ізоліній: а – визначення потенційних трикутників;
б – відстеження ізоліній
Трудомісткість такого алгоритму очевидно, є лінійною щодо розміру
тріангуляції. Існуючі методи збільшення розширення можна класифікувати на
апаратні та програмні. Програмні методи збільшення розширення за кількістю
кадрів можна поділити на однокадрові та суперрозширення. До однокадрових
просторових методів відносяться: лінійні методи та адаптивні нелінійні методи.
До багатокадрових методів належать: ітераційні методи; прямі швидкі методи.
Лінійні методи: метод найближчого сусіда; білінійна інтерполяція;
кубічна інтерполяція. У лінійних методах, перш ніж перетворити вихідне
зображення на зображення із застосуванням масштабування, необхідно
обчислення для сусідніх пікселів зображення залежно від вибраного алгоритму
Таке обчислення задається і вирішується математично.
У комп'ютері зображення представлене кінцевим числом дискретних
точок. Масштабування цифрових зображень пов'язане з визначенням масиву
інформації у відповідність з роздільною здатністю та розміром ілюстрації. В
залежності від мети цей масив інформації необхідно або збільшити, або
скоротити. Просте розмноження або скорочення є не складним завданням для
60
комп'ютерних систем. Однак при цьому можливі суттєві спотворення геометрії
дрібних деталей та поява хибних візерунків на текстурах.
Щоб ці втрати при трансформації були мінімальними, необхідно
використовувати інтерполяційні алгоритми. Але такі методи потребують
більше машинного часу, ніж прості. Для того щоб зробити зображення більше
при тому ж розширені, в до нього потрібно додати нові пікселі. Завдання
полягає в тому, щоб розрахувати колір нових пікселів, які потрібно додати між
існуючими.
Досить просто можна зрозуміти сенс інтерполяції, якщо уявити його
визначення. Інтерполяція чи інтерполювання – спосіб знаходження проміжних
значень величини по наявному дискретному набору відомих значень.
Інтерполяція – це просторовий (або тимчасовий) прогноз значень невідомих
значень пікселів між дійсними значеннями пікселів. Наприклад, для зміни
розмірів зображень використовується один із методів інтерполяції.
Інтерполяція зображень:
 Зображення представляється як функції.
 Пікселі зображень є точками, у яких значення функції відомо.
 Метою підвищення роздільної здатності зображень є знаходження
значень функції у проміжних точках.
Розмір зображення може бути змінено кількома способами.
Найпростішим способом подвоєння розміру є метод копіювання найближчого
пікселя, що замінює кожен піксель чотирма пікселями того ж кольору. У цьому
випадку одержуване зображення більше оригіналу, та зберігає його деталі, але
набуває небажаного сходового ефекту.
Інші методи краще підходять для збереження гладких контурів
зображення. Лінійна (або білінійна) інтерполяція зазвичай краще ніж метод
копіювання найближчого пікселя для зміни розмірів зображення, але іноді
викликає несподівані дефекти при згладжуванні деталей і все-таки може
породжувати ефект сходів. Більш досконалі методи використовують бікубічну
інтерполяцію.
61
Також існують покращені збільшуючі алгоритми, розроблені для
комп'ютерної графіки, які називаються supersampling (згладжування). Кращі
результати на таких алгоритмах досягаються при збільшенні зображень з
кількома кольорами в малій роздільній здатності [11].
Загальноприйняті алгоритми інтерполяції можна розділити на дві
категорії: адаптивні та неадаптивні. Адаптивні методи змінюються залежно від
предмета інтерполяції (різкі межі, гладка текстура), тоді як неадаптивні методи
обробляють всі пікселі однаково.
Неадаптивні алгоритми включають: метод найближчого сусіда,
білінійний, кубічний, сплайни, функція кардинального синуса (sinc), метод
Ланцош. Залежно від складності вони використовують від 0 до 256 (або більше)
суміжних пікселів для інтерполяції. Чим більше суміжних пікселів вони
включають, тим більше точними можуть виявитися, але це досягається за
рахунок значного приросту часу обробки.
Адаптивні алгоритми включають багато комерційних алгоритмів
ліцензованих програм, таких як Qimage, PhotoZoom Pro, Genuine Fractals та
інші. Багато з них застосовують різні версії своїх алгоритмів (на основі
попіксельного аналізу), коли виявляють наявність межі – з метою мінімізувати
непривабливі дефекти інтерполяції в місцях, де вони найпомітніші. Ці
алгоритми насамперед розроблені для максимізації бездефектної детальності
збільшених зображень, так що деякі з них для обертання або зміни перспективи
зображення непридатні.
Метод найближчого сусіда
Це найбільш базовий із усіх алгоритмів інтерполяції, який вимагає
найменшого часу обробки, оскільки враховує лише один піксель – найближчий
до точки інтерполяції. В результаті кожен піксель просто стає більше. Метод
найближчого сусіда – точки набувають значення ближнього вузла. Цей метод
поганий, але досить часто використовується. Зображення виходить сильно
пікселізованим, тобто сильно видно пікселі, ефекти на краях, на межі
зображення.
62
Білінійна інтерполяція.
У обчислювальній математиці білінійною інтерполяцією називають
розширення лінійної інтерполяції для функцій двох змінних. Ключова ідея
полягає в тому, щоб провести звичайну лінійну інтерполяцію спочатку в
одному напрямку, потім в іншому. Білінійна інтерполяція розглядає квадрат
2x2 відомих пікселів, оточуючих невідомий. Як інтерполіроване значення
використовується виважене усереднення цих чотирьох пікселів.
Рис. 2.12. Приклад збільшення частини зображення – простим масштабуванням
(ліворуч) та із застосуванням білінійної інтерполяції (праворуч)
В результаті зображення виглядають значно гладкіше, ніж результат
роботи методу найближчого сусіда. При збільшенні цифрових зображень
спостерігається сильна пікселізація зображення (рис. 2.12).
Головним недоліком білінійної інтерполяції при масштабуванні
зображень є той факт, що при збільшенні в N разів зображення розміром W
(ширина) на H (висота) пікселів у результаті буде отримано зображення
розміром не NW на NH пікселів, а (N*(W−1)+1) на (N*(H−1)+1) пікселів.
Кубічна інтерполяція
63
Найчастіше бажано з'єднувати експериментальні точки не ламаною
лінією, а гладкою кривою. Для цих цілей використовується інтерполяція.
Кубічна інтерполяція дозволяє провести криву через набір точок таким чином,
що перші та другі похідні кривої безперервні у кожній точці. Ця крива
утворюється шляхом створення ряду кубічних поліномів, що проходять через
набори з трьох сусідніх точок.
Побудова ізоліній
Алгоритм побудови ізолінії наступний:
1 вибираємо певне значення ізолінії h;
2 проводимо перевірку, чи є у тріангуляції хоча б один вузол, у якого
значення висоти збігається із значенням ізолінії h. В разі існування такого
вузла, значення ізолінії зменшується на деяке невелике значення dh і п. 2
повторюється;
3 усі трикутники, через які проходить ізолінію зі значенням h,
позначаються;
4 відбувається пошук першого зазначеного трикутника; створюється
масив для зберігання вузлів ізолінії;
5 відстежується шлях ізолінії в обидві сторони від поточного
трикутника. Знайдені вузли додаються в масив. Процес триває доти, доки
ізолінія не замкнеться або не вийде на межу тріангуляції.
6 пункти 4 і 5 повторюються доти, доки не закінчяться позначені
трикутники.
Висновки
У даному розділі виділено переваги та недоліки описаних методів
виявлення осіб. Виконано порівняльний аналіз відомих методів розпізнавання
людини за зображенням обличчя. Описано математичну модель, метод та
алгоритм визначення інформаційних ознак. Розроблено алгоритм чисельного
визначення інформативних ознак за допомогою побудови тріангуляційних
поверхонь. Розроблено алгоритм побудови матриці висот заснований на методі
64
інтерполяції поверхонь. Визначено фактори, які суттєво впливають на
вірогідність правильного розпізнавання зображень осіб, такі, як поворот голови
більш ніж на 10 градусів, макіяж, зміна умов зйомки тощо.
Результати аналізу є основою для дослідження та реалізації комплексного
вирішення задачі розпізнавання користувачів інформаційних ресурсів. У ході
дослідження розроблено технологію для забезпечення процесів ідентифікації
(за рисами особи) та автентифікації.
Відзначено переваги такої технології: зручність користувачів – при
ідентифікації об'єкту не потрібно запам'ятовувати дані облікового запису;
можливість здійснювати ненав'язливий контроль доступу користувачів до
системи; відсутність необхідності у спеціалізованому дорогому обладнанні,
необхідним та достатнім пристроєм є відеокамера.
65
РОЗДІЛ 3
ПРОЕКТУВАННЯ СИСТЕМИ РОЗПІЗНАВАННЯ ОСОБИСТОСТІ НА
БАЗІ БІОМЕТРИЧНИХ ДАНИХ
3.1. Механізми встановлення особистості в автоматизованих системах
Прикладом реалізації процедур реєстрації та видачі перепусток можуть
служити онлайн-системи, що дозволяють зареєструватися на конференцію,
майстер-клас, виставку тощо. Як правило, у таких випадках ідентифікатором
виступає згенерований системою та роздрукований самим користувачем квиток
чи перепустка. Варто зазначити, що за такого підході в більшості випадків
відсутня можливість переконатися у достовірності поданої інформації та, як
наслідок, підтвердити особистість користувача, що реєструється. В даний час
існує ряд способів встановлення відомостей про особу користувача, що
використовуються для реєстрації в автоматизованій системі (АС).
Непряма верифікація. Цей спосіб верифікації передбачає збір інформації
про автоматизоване робоче місце (АРМ) відвідувача ресурсу. Наприклад, IP-
адреса [43], змінні оточення, «Browser Fingerprint» [34], «HTTP-referer» [45]
тощо. Подібні відомості можуть використовуватися для встановлення особи,
яка реєструється. На рис. 3.1 представлена схема, яка передбачає самостійну
реєстрацію користувача в АС.
Рис 3.1. Схема реєстрації суб'єкта доступу
66
Для виключення помилок та захисту від автоматичних реєстрацій, дані
вказані користувачем у реєстраційній формі, піддаються автоматизованій
перевірці на коректність за допомогою різних алгоритмів, наприклад:
 перевірка розмірності введених відомостей;
 перевірка контрольних значень;
 тест Тюрінга (механізм CAPTCHA) [36], призначений для
блокування автоматичних реєстрацій «ботами».
Якщо характеристики АРМ мають довідковий та аналітичний характер,
то дані про профіль реєструється в соціальних мережах, отримані за допомогою
API-функцій, можуть бути використані для верифікації прізвища та імені
користувача. Крім того, IP-адреса може бути використана правоохоронними
органами при розслідуванні правопорушень та інцидентів. На рис. 3.2
представлено узагальнений алгоритм реєстрації користувача в АС, що
передбачає непряму верифікацію особи.
Рис. 3.2. Алгоритм реєстрації суб'єкта доступу, який використовує непряму
верифікацію особистості
67
Одним із способів верифікації є «прив'язка» облікового запису, що
реєструється до номера мобільного телефону шляхом надсилання одноразового
коду у вигляді SMS-повідомлення. Такий підхід нерідко використовується у
системах багатофакторної автентифікації [37] для проведення фінансових
операцій через системи онлайн-банків, а також для отримання державних
послуг у електронній формі. У випадку з банком чи державною послугою
«прив'язка» номера телефону як додаткового фактору автентифікації
здійснюється заздалегідь, безпосередньо при відвідуванні клієнтом офісу та
пред'явленні документа, що засвідчує особу.
Віддалена реєстрація має на увазі необхідність повного скасування
попереднього відвідування підприємства. Оскільки номер телефону може бути
зареєстрований іншою людиною та визначити цей факт неможливо без
залучення правоохоронних органів, то застосування тільки SMS-повідомлень
не є достатнім для верифікації. Ця обставина, ймовірно, стала однією з причин
поправок, внесених до стандарту Digital Authentication Guideline [18], в частині
рекомендацій щодо недопущення застосування SMS-повідомлень як одного з
елементів багатофакторної автентифікації.
Рис. 3.3. Схема реєстрації суб'єкта доступу з верифікацією за допомогою
довіреної системи
68
Подана на рис. 3.3 схема реєстрації широко застосовується у сучасних
електронних сервісах мережі Інтернет. В якості довіреної системи часто
виступають служби електронної пошти, на які надсилається посилання для
активації облікового запису. Однак подібний підхід не дозволяє достовірно
перевірити справжність факту власності введених відомостей конкретного
суб'єкта доступу. На рис. 3.4 представлений алгоритм реєстрації, який
передбачає верифікацію з використанням довіреної системи.
Рис. 3.4 – Алгоритм реєстрації суб'єкта доступу з верифікацією за допомогою
довіреної системи
69
Існує можливість повної передачі функціоналу з верифікації суб'єкта
доступу на адресу довіреної третьої сторони – провайдера єдиного входу
(Federated Identity [19]). Загалом провайдери єдиного входу, які
використовують протоколи OpenID [9] або oAuth [10], засвідчують не фізичну
особу, а лише зв'язок деяких авторизаційних даних інтернет-користувача з
OpenID/oAuth ідентифікатором (URL). Таким чином, подібні сервіси часто не
скасовують анонімності: при реєстрації на сервері провайдера користувач може
ввести недостовірні дані. На рис. 3.5 представлено схему реєстрації суб'єкта в
СКУД, згідно з якою видача ідентифікатора можлива після авторизації суб'єкт у
провайдера єдиного входу.
Рис. 3.5. Використання реєстраційних відомостей, наданих провайдерами
єдиного входу
Прикладом провайдера єдиного входу, що передбачає проведення
верифікації користувачів, є Державна інформаційна система. Мета системи
полягає в упорядкуванні та централізації процесів реєстрації, ідентифікації,
автентифікації та авторизації користувачів. Однією з основних завдань системи
є обробка ідентифікаційних даних: реєстрів фізичних, юридичних осіб, органів
та організацій, посадових осіб, організацій та інформаційних систем З метою
забезпечення зазначеного функціоналу реалізовано два механізми інтеграції:
 механізм, що ґрунтується на стандарті SAML [42];
 механізм, заснований на моделі OpenID Connect [12].
70
На рис. 3.6 наведено алгоритм реєстрації, що передбачає використання
провайдера єдиного входу як спосіб верифікації.
Рис. 3.6. Алгоритм реєстрації суб'єкта доступу з верифікацією провайдером
єдиного входу
Цей провайдер єдиного входу (рис. 3.7) передбачає три основні типи
облікових записів [11]:
 спрощений обліковий запис, що дозволяє отримати доступ до
обмеженого переліку державних послуг та можливостей інформаційних систем;
 стандартний обліковий запис, що дозволяє отримати доступ до
розширеного переліку державних послуг;
 підтверджений обліковий запис, що дозволяє отримати доступ до
повного переліку державних послуг.
71
Рис. 3.7. Типи облікових записів та ролі користувачів
Для верифікації користувача (перехід до типу «підтверджений обліковий
запис») потрібна наявність та активація стандартного облікового запису за
допомогою підтвердження особи користувача одним з наступних способів:
 звернутися особисто до одного з центрів обслуговування;
 отримати код підтвердження особи рекомендованим листом;
 скористатися наявною універсальною електронною карткою [13].
3.2. Способи автентифікації особистості в системах контролю
управління і доступу
Існує єдиний юридично значимий метод підтвердження особи суб'єкта
доступу на етапі реєстрації – засвідчувати електронну заяву на реєстрацію в
системі за допомогою ЕП. Через властиву ЕП властивості невідмовності,
підкріпленого на законодавчому рівні, цей крок буде гарантом достовірності
всіх пред'явлених ідентифікаційних даних. Зважаючи на те, що на сьогоднішній
день активному використанню ЕП більшістю суб'єктів господарювання
перешкоджають ціна та умови отримання, можна з упевненістю стверджувати,
що даний спосіб – певний заділ на майбутнє, коли кожен громадянин буде мати
ключ перевірки ЕП [44].
Проведено порівняльний аналіз перерахованих способів щодо можливості
їх застосування в СКУД. В якості критеріїв при порівнянні виділені:
 можливість встановлення особистості;
 можливість фальсифікації відомостей зловмисником;
 можливість віддаленого проведення процедури;
 масовість застосування.
72
Перерахований набір критеріїв повною мірою охоплює спектр питань, які
необхідно врахувати під час організації КПР. Під можливістю встановлення
особистості розуміється здатність адміністратора (оператора) СКУД отримати
паспортні дані людини, що зареєструвалася.
Очевидно, що можливість фальсифікації відомостей у ході процедури
верифікації існує для будь-якого механізму. Однак її складність змінюється в
залежності від верифікаційних ознак, компетентності персоналу (за наявності),
що проводить процедуру та інших факторів. Прийнято, що за наявності
можливості віддаленої верифікації користувач не має необхідності попередньо
відвідувати об'єкт для реєстрації, за відсутності такої можливості відвідування
необхідне.
У табл. 3.1 представлений порівняльний огляд сучасних рішень
використовуваних у ПІАФ АС для встановлення відомостей про особу, на
основі виділених критеріїв.
Таблиця 3.1
Способи підтвердження особи під час реєстрації
Критерії порівняння
Спосіб Встановлення Віддалена
Складність фальсифікації Масовість
особистості верифікація
Особиста
Використання чужого
перевірка
паспорту (зміна Так Ні Так
документів, що
зовнішнього виду).
засвідчують особу
Надсилання коду Використання чужих SIM-
активації на карт, послуги сервісів
Так Так Так
мобільний анонімних мобільних
телефон номерів
Надсилання коду Використання фальшивих
Ні Так Так
активації на e-mail акаунтів у службах
Прив'язка до
Використання фальшивих
облікового запису Ні Так Так
акаунтів у соц. мережах
соц. мережі
Використання
Запис IP-адреси анонімайзерів (proxy- Ні Так Так
сервери, VPN-тунелі, Tor)
73
Продовження таблиці 3.1
Збір «Browser
Fingerprint»,
Налаштування анонімізації
«HTTP-referer» та Ні Так Так
в браузерах
інших
характеристик
Верифікація за
Використання чужих
допомогою Ні Так Так
віртуальних гаманців
платіжних систем
Використання
Використання фальшивих
Federated Identity
акаунтів у Federated Identity Ні Так Так
провайдерів
провайдерів
(OpenID, oAuth)
Застосування Крадіжка носія сертифіката
технологій ключа перевірки
Так Так Так
електронного електронного підпису та
підпису PIN-коду
Використання підтверджених облікових записів, а також застосування
технологій ЕП задовольняють критеріям, висунутим до необхідної методики
встановлення особи. Однак для отримання можливості користуватися цими
способами існує серйозний обмежуючий фактор – необхідність попереднього
відвідування уповноваженої установи. Таким чином, виникає необхідність
створення додаткового способу, який би нарівні із зазначеними забезпечував
можливість верифікації особистості та задовольняв висунутим вимогам.
3.3. Реалізація моделі в біометричних системах захисту інформації
Для реалізації біометричної системи захисту інформації розроблено АРМ
біометричної системи захисту інформації. Основною вимогою до системи АРМ
є можливість роботи з графічними та звуковими файлами.
Система програмування має забезпечувати роботу з наступними
графічними форматами [11]:
Формат BMP (бітовий масив, BitMaP) – це системний формат ОС
Windows. У Windows API (набір функцій ядра системи) передбачені готові
засоби для його завантаження, збереження, відображення та виконання інших
74
стандартних операцій по роботі із зображення [27]. У найпростішому варіанті
файл BMP містить класичну невпаковану структуру цифрового зображення,
представленого у вигляді двовимірного масиву пікселів, якому надіслано деяка
«шапка» (header), що містить розміри масиву та іншу службову інформацію.
Після завантаження файлу у форматі BMP одразу забезпечується доступ до
пікселів за їх координатами (x, y). Ці два фактори (проста структура і системна
підтримка ОС Windows) роблять цей формат вкрай привабливим для
використання його в практичних завданнях на початкових етапах вивчення
машинного зору [11].
Формат PCX – історично перший стандарт подання растрової графіки на
комп'ютерах IBM PC. Цей формат спочатку застосовувався у програмі
Paintbrush фірми ZSoft та згодом був перетворений фірмою Microsoft на
WindowsPaintbrush. Формат PCX зручний для зберігання штучних зображень, у
яких присутні значні області однорідних кольорів, і погано пристосований для
зберігання природних зображень, отриманих різними пристроями введення. У
зв'язку з цим, область застосування цього формату в останні роки скорочується,
хоча файли у форматі PCX, можна зустріти у різних багаторічних архівах
цифрових зображень.
Розроблений компанією CompuServe формат GIF
(GraphicsInterchangeFormat) був задуманий як формат міжплатформного обміну
графічними даними. Призначений для пересилання файл не може мати великий
обсяг, тому у форматі GIF піксель зображення не кодується кількістю біт
більше 8. Крім того, цей формат використовує алгоритм стиснення LZW даних.
Ще однією важливою особливістю цього формату є те, що формат GIF дозволяє
зберігати в одному файлі два або більше зображень. Існує навіть поняття
«анімований GIF»: один із режимів візуалізації файлу формату GIF передбачає
послідовне відображення картинок, що зберігаються у файлі, який створює
ефект короткого мультфільму. Такі файли знайшли широке застосування в
мультимедійних інтернет-додатках. В даний час формат GIF широко
75
поширений завдяки своїй відносній компактності та можливостей «анімації» з
використанням тексту.
Формат TIFF (TaggedImageFileFormat, формат файлів зображення,
забезпечених «тегами», тобто мітками-дескрипторами) був спочатку створений
для зберігання зображень та серій зображень, відцифрованих за допомогою
оптичних сканерів. За структурою це один із найскладніших і багатоваріантних
форматів зберігання зображень. Файли формату TIFF мають розширення .tiff чи
.tif. Кожен файл починається заголовком зображення (ImageFileHeader, IFH).
Найважливіший елемент цього заголовка – каталог файлів зображень
(ImageFileDirectory, IFD), що є покажчиком на інформаційні структури даних.
IFD є таблицею для ідентифікації однієї або декількох порцій даних змінної
довжини, званих тегами. Теги, у свою чергу, зберігають інформацію про
зображення. У специфікації TIFF визначено понад 70 різних типів тегів. Такий
формат насправді є досить гнучким і докладний опис зображення, написаний
спеціальною мовою, основу якого становлять слова-теги, а синтаксис
визначається стандартом TIFF.
Ця «мова» може легко та природно розширюватися шляхом додавання
нових типів тегів. Файл TIFF може містити кілька зображень, кожному з яких
супроводжують власний IFD та набір тегів. Растрові дані в кожному із
зображень можуть стискатися з використанням будь-якого з декількох методів,
до яких входять RLE, LZW та кілька інших.
Складність та гнучкість даного формату є, з одного боку, його перевагою,
з іншого – породжує цілу низку проблем, пов'язаних із сумісністю. По-перше,
формат настільки великий і трудомісткий у реалізації, що лише небагато
пакетів, що працюють із зображеннями, забезпечують можливість правильного
зчитування всіх існуючих модифікацій файлів TIFF. Якщо ж в одній програмі
реалізовано одна підмножина формату, а в іншій – інша, то велика ймовірність
того, що файл, збережений в одному пакеті, не буде коректно прочитаний в
іншому. По-друге, призначена для розробників оригінального прикладного ПЗ
можливість створювати свої спеціалізовані розширення формату TIFF.
76
Додаючи нові теги, чревате тим, що зображення, створені такими системами
будуть невірно чи не повністю зчитуватись стандартними пакетами, які
ігнорують невідомі ним нові теги. Проте, незважаючи на існування зазначених
проблем, формат TIFF став «де-факто» стандартом у галузі зберігання та
передачі сканованих зображень. Він також активно використовується і в галузі
створення додатків машинного зору.
Формат JPEG був створений у результаті роботи об'єднаної групи
експертів у галузі фотографії JPEG (JointPhotographicExpertsGroup). Він був
задуманий та розроблений як новий міжнародний стандарт стиснення
кольорових зображень. Група JPEG взяла на себе завдання розробки
загальновживаного стандарту стиснення для того, щоб задовольнити потреби
більшості можливих пристроїв та додатків, які випробовують необхідність
стиснення зображень з високими ступенями стиснення. Це завдання блискуче
вирішено, і в даний час формат JPEG є основним стандартом введення,
зберігання та передачі зображень, одержуваних від цифрових фотоапаратів,
побутових відеокамер, web-камерами побутових та спеціалізованих пристроїв.
При цьому формат JPEG дійсно одночасно забезпечує гарну візуальну якість
зображень та високий ступінь стиснення даних за рахунок використання
спеціального алгоритму стиснення, що відноситься до класу алгоритмів
стиснення інформації. Формат JPEG – досить складний та гнучкий формат. Він
забезпечує можливість стиснення/відновлення зображень чотирьох різних
режимів роботи.
Формат PNG (portablenetworkgraphics, скорочення вимовляється
англійською мовою) – растровий формат зберігання графічної інформації, який
використовує стиск без втрат. Формат PNG спроектований для заміни
застарілого та простішого формату GIF, а також, певною мірою, для заміни
значно більш складного формату TIFF.
Формат PNG позиціонується насамперед для використання в Інтернеті та
редагування графіки. Формат PNG зберігає графічну інформацію у стислому
вигляді. Причому цей стиск здійснюється без втрат, на відміну, наприклад, від
77
JPEG із втратами. Для представлення геометрії точок вибрано модель
відображення даних у форматі PLY. PLY – формат файлів опису геометрії,
відомий також як Polygon File Format та Stanford Triangle Format. Він був
розроблений, головним чином для зберігання тривимірних даних 3D сканерів.
Формат підтримує відносно простий опис об'єкта як списку плоских полігонів.
PLY може зберігати безліч властивостей об'єкта, що включає: колір та
прозорість, нормалі до поверхні, текстурні координати тощо. Формат дозволяє
мати різні властивості передньої та задньої грані полігону.
Існує дві версії формату PLY: ASCII та у вигляді бінарного файлу. Файли
представлені у вигляді заголовка, у якому визначаються елементи полісіток та
його типи, і наступного його списку самих елементів. Елементи – це зазвичай
вершини та грані, але можуть включатися інші сутності, такі як ребра чи смуги
трикутників (triangle strips).
Заголовок для ASCII, і для бінарного файлу є ASCII текстом. Тільки
чисельні дані, що йдуть за заголовком, відрізняються між версіями. Заголовок
завжди починається з рядка, що містить слово ply, який ідентифікує PLY
формат файлу. Другий рядок показує, який варіант PLY формату
використовується:
Коментарі можуть бути розміщені у заголовку з використанням слова
comment на початку рядка. Весь рядок після цього слова при імпорті буде
проігнорований: commentThisisacomment. Ключове слово element вводить опис
того, який конкретний елемент даних зберігається у файлі, а також кількість
цих елементів. Рядки, що починаються зі слова property, вказують тип
інформації про вершини. Існує два варіанти типів, що залежать від джерела ply
файлу. Тип може бути одним з char uchar short ushort int uint float double або
одним з int8 uint8 int16 uint16 int32 uint32 float32 float64. Грані об'єкта можуть
бути описані наступним чином:
В ASCII версії формату кожна вершина та грань описується одним
рядком чисел, відокремлені пробілами. У бінарній версії формату дані
упаковуються один біля одного в порядку байтів і типом, вказаним у «property».
78
Для сканування та створення 3D-образу обличчя людини застосовуються
3D-сканери, які в наш час дуже дорогі. Тому прийнято рішення скористатися
бюджетним варіантом, вбудованою в камеру ноутбука HP pavilion 15-bc004ur,
Intel RealSense SR 300 (рис. 3.8). Завдяки наявності датчика глибини, за
допомогою HP Envy 17 можна сканувати та створити 3d об'єкти.
Рис. 3.8. Загальний вигляд 3D-скануючого ноутбука
Обличчя сканується за допомогою 3d-сканера від компанії HP Intel
RealSense SR 300 (рис. 3.9), встановлений на ноутбуці HP Pavilion і має
програмне забезпечення Camera Explorer SDK. На даний момент офіційна
підтримка Intel RealSense SR 300 сканерів від HP припинено.
79
Рис. 3.9. Приклад вигляду сканування обличчя у профіль
Встановлюємо параметри сканування: роздільна здатність камери (у
кольорі) 640*480. Потім фіксуємо обличчя перед камерою та натискаємо
«зафіксувати». Далі перевіряємо картинки та зберігаємо у файлі в форматі obj.
OBJ – це формат файлів опису геометрії, розроблений у Wave front
Technologies. Формат файлу є відкритим та був прийнятий іншими
розробниками додатків 3D графіки і може бути експортований/імпортований в
e-Frontier's Poser, Maya, XSI, Blender, MeshLab, MisfitModel 3D, 3DStudioMax та
Rhinoceros 3D, Hexagon, CATIA, NewtekLightwave, ArtofIllusion, milkshape 3d,
Modo, Cinema 4D, ZanozaModeller, Mineways і т.д. Це простий формат даних,
який містить лише 3D геометрію, а саме, позицію кожної вершини, зв'язок
координат текстури з вершиною, нормаль для кожної вершини, а також
параметри, які створюють полігони.
Нам для бази потрібна лише хмара точок, тобто геометрія обличчя. Тому
обробляємо наш obj файл у програмі MeshLab. Завантажуємо файл сканування
в MeshLab (код у вільному доступі). Імпортуємо новий шар, натискаємо
«importMesh» – вибираємо раніше відсканований файл obj.
80
Рис. 3.10. Хмара точок після остаточної обробки
У процесі обробки видаляємо все непотрібне, крім зони обличчя. Далі
відключаємо всі параметри, крім шару точок. Залишаємо тільки хмару точок
(рис. 3.10). Відключаємо параметри зв'язку координат текстури з вершиною,
нормаль для кожної вершини та параметри, які створюють полігони.
81
Рис 3.11. Вид вмісту файлу у форматі XYZ
Після остаточного редагування імпортуємо шар у форматі PLY (ASCII)
або XYZ. У форматі XYZ зберігаються лише координати точок (рис 3.11) у
вигляді текстового файлу, який легко можна відкрити в будь-якому текстовому
редакторі та обробляти у програмних розрахунках.
Висновки
Проведений аналіз існуючих механізмів верифікації показав, що
використання підтверджених облікових записів та застосування технологій ЕП
задовольняють критеріям, висунутим до необхідної методики встановлення
особи при реєстрації у СКУД. Однак можливість впровадження таких
механізмів обмежується їхньою недостатньою поширеністю на сьогоднішній
день з низки причин, у тому числі через необхідність відвідування пунктів
видачі та матеріальних витрат. На практиці представникам адміністрації
82
об'єктів, що захищаються, доводиться шукати компроміс між ретельністю
перевірки ідентифікаційних даних, представлених відвідувачем, та впливом цієї
процедури на перебіг бізнес-процесів.
Запропоновано варіант реєстрації, при якому перевірка особистості
здійснювалася віддалено, і навіть існувала можливість варіювання вимог до
процесу верифікації відповідно до рівня захищеності об'єкта. Застосування
запропонованої методики дозволяє організувати процес верифікації,
задовольняючи при цьому всім висунутим раніше критеріям. Можливість
варіювання структури, мінімальної кількості довірених осіб та списку каналів
передачі даних дозволяє адаптувати процес реєстрації користувачів у СКУД до
політики безпеки.
83
ВИСНОВКИ
В роботі виявлено особливості функціонування та проблеми в організації
контролю доступу на підприємство, які створили передумовами пошуку
сучасних ідентифікаційних ознак та розробки нового науково обґрунтованого
технічного рішення у галузі ідентифікації особи, що має істотне значення для
удосконалення системи забезпечення громадської безпеки. Внаслідок
проведеного дослідження досягнута поставлена мета у підвищенні
ефективності процесу ідентифікації особистостей за рахунок застосування
сучасних ідентифікаційних ознак. Запропоновано теоретичне та програмно-
алгоритмічне забезпечення досліджуваного процесу. У рамках теоретичного
забезпечення запропоновано:
1. модель процесу ідентифікації в системах контролю та управління
доступом;
2. методика верифікації суб'єкта доступу при віддаленій реєстрацію на
основі механізму довірених осіб;
3. підхід до ідентифікації та автентифікації в системах контролю та
управління доступом.
Програмно-алгоритмічне забезпечення включає:
1 алгоритм автентифікації на основі застосування QR-кодів;
2 алгоритм автентифікації на основі застосування NFC-міток;
3 систему посиленої мобільної автентифікації.
Система посиленої мобільної автентифікації дозволило організувати
процедуру віддаленої реєстрації та верифікацію користувачів, а також
скоротити загальний час, який витрачається на реєстрацію на 17%. При цьому
рівень помилок 1 роду складає не більше 0,3%. Застосування даної системи на
основі сучасних ідентифікаційних ознак дозволило застосовувати мобільні
пристрої як ідентифікатори доступу.
Як результат роботи ідентифікація особистості є одним із ключових
заходів організації безпеки підприємств різної галузі промисловості.
84
Незважаючи на актуальність даного завдання та існування різних технічних
рішень у галузі СКУД, нерозглянутими залишаються питання ідентифікації
особистості, якщо вона не підлягає обов'язковій перевірці охороною, а
особливості функціонування не дозволяють запровадити повноцінний
пропускний режим. Існуючі СКУД не дозволяють організувати ідентифікацію
особистостей подібних об'єктів без порушення бізнес-процесів. Водночас
спостерігається недоліки представлених у літературі рекомендацій,
програмного та алгоритмічного забезпечення процесу ідентифікації
особистостей.
85
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Ahonen T. Face description with local binary patterns: Application to face
recognition / T. Ahonen, A. Hadid, M. Pietikäinen // IEEE Trans. Pattern Anal.
Mach. Intell. – 2018. – № 12 – Р. 2037-2041.
2. Ahonen T. Face Recognition with Local Binary Patterns / T. Ahonen, A.
Hadid, M. Pietikainen // ECCV 2020. – 2020. – Р. 469-481.
3. Belhumeur P.N. Eigenfaces vs. fisherfaces: Recognition using class specific
linear projection / P. N. Belhumeur, J. P. Hespanha, D. J. Kriegman // IEEE
Trans. Pattern Anal. Mach. Intell. – 2017. – Т. 19 – № 7 – Р. 711-720.
4. Chingovska I. On the Effectiveness of Local Binary Patterns in Face
Antispoofing / I. Chingovska, A. Anjos, S. Marcel // Biometrics Special
Interest Group, 2019 BIOSIG - Proceedings of the International Conference of
the.– 2019. – 75 р.
5. Chung K. Face recognition using principal component analysis of Gabor filter
responses / K. Chung, S. Kee, S. Kim // Proc. Int. Work. Recognition, Anal.
Track. Faces Gestures Real-Time Syst. ICCV’19 (Cat. No.PR00378) – 2019. –
Р. 11-25.
6. Cox I.J. Feature-based face recognition using mixture-distance / I.J. Cox,
N.J. Princeton, J. Ghosn, P.N. Yianilos // Proceedings CVPR'20, 2020 IEEE
Computer Society Conference. – 2020. – Р. 209-216
7. Dantcheva A. Can facial cosmetics affect the matching accuracy of face
recognition systems / A. Dantcheva // Biometrics: Theory, Applications and
Systems (BTAS), IEEE Fifth International Conference – 2019. – P. 391-398.
8. Etemad K. Face recognition using discriminant eigenvectors / K. Etemad,
R. Chellappa // IEEE Int. Conf. Acoust. Speech, Signal Process. – 2020. – Т. 4.
– Р. 56-67ю
9. Face Detection/Tracking // FACE++: [Електронний ресурс] Режим доступу:
http://www.faceplusplus.com/tech_track/.
86
10. Face Recognition Grand Challenge // National Institute of Standards and
Technology, Information Technology Laboratory. [Електронний ресурс]
Режим доступу: http://www.nist.gov/itl/iad/ig/frgc.cfm.
11. FaceVACS-DBScan // Cognitec Systems: [Електронний ресурс] Режим
доступу: http://www.cognitec.com/facevacs-dbscan.html.
12. Hancock P.J. Recognition of unfamiliar faces / P.J. Hancock // Trends Cogn.
Sci. – 2020. – Т. 4. – № 9. – P. 330-337.
13. Huang G. B. Labeled faces in the wild: A database forstudying face
recognition in unconstrained environments // Workshop on Faces in'Real-
Life'Images: Detection, Alignment, and Recognition. – 2018. – Р. 856-861.
14. Johnson A. Guide for Security Focused Configuration Management of
Information Systems Use Biometric Data. – NIST Special Publication 800-
128, 2019. – 99 p.
15. Kalal Z. Tracking-learning-detection / Z. Kalal, K. Mikolajczyk, J. Matas //
IEEE Trans. Pattern Anal. Mach. Intell. – 2022. – Т. 34 – № 7 – Р. 1409-1422.
16. Labeled Faces in the Wild Home // University of Massachusetts, Vision Lab
[Електронний ресурс] Режим доступу: http://vis-www.cs.umass.edu/lfw/.
17. Lades M. Distortion invariant object recognition in the dynamic link
architecture /M. Lades, J. C. Vorbrueggen, J. Buhmann, J. Lange, C. v.d
Malsburg, R.P. Wuertz, W. Konen // IEEE Trans. Comput. – 2019. – Т. 42 –
№ 3 – Р. 311.
18. Lawrence S. Face recognition: a convolutional neural-network approach. /
S. Lawrence, C. L. Giles, A. C. Tsoi, A. D. Back // IEEE Trans. Neural Netw.
–2017. – Т. 8 – № 1 – Р. 98-113.
19. Lee S.J. Face detection and recognition using PCA / S. Lee, I. Univ, S.Jung,
J. Kwon, S. Hong // Proceedings of the IEEE Region 10. 2019. – Р. 84-87.
20. Manjunath B.S. A feature based approach to face recognition / B.S. Manjunath,
R. Chellappa, C. von der Malsburg // Proc. 2021 IEEE Comput. Soc. Conf.
Comput. Vis. Pattern Recognit. – 2021. – Р. 373-378.
87
21. Moghaddam B. Bayesian face recognition / B. Moghaddam, T. Jebara,
A. Pentland // Pattern Recognit. – 2020. – Т. 33 – № 11 – Р. 1771-1782.
22. Moon H. The FERET evaluation methodology for face-recognition
algorithms // Pattern Analysis and Machine Intelligence, IEEE Transactions
on. – 2020. – Vol. 22. – №. 10. – P. 1090-1104.
23. Morales A. Synthesis of large-scale hand-shape databases for biometric
applications. Pattern Recognition Letters. 2017. – P. 183–189.
24. NEC’s Face Recognition // NEC. [Електронний ресурс] Режим доступу:
http://www.nec.com/en/global/solutions/security/face_recognition.html
25. O’Connor B. Facial Recognition using Modified Local Binary Pattern and
Random Forest / B. O’Connor, K. Roy // International Journal of Artificial
Intelligence & Applications. – 2019. – Т. 4 – № 6. – Р. 1-25.
26. Padula L.J. Security Computer System: Mathematical Foumdation // Mitre
Techical Report. – 2017. – 35 p.
27. Pentland A. View-based and modular eigenspaces for face recognition /
A. Pentland, B. Moghaddam, T. Starner // Comput. Vis. Pattern Recognition,
2019. Proc. CVPR ’19., 2019 IEEE Comput. Soc. Conf. – 2019. – Р. 84-91.
28. Phillips P.J., Worek, W. Overview of the face recognition grand challenge //
Computer vision and pattern recognition, 2021. CVPR 2005. IEEE computer
society conference. – IEEE, 2021. – Vol. 1. – P. 947-954.
29. Plataniotis K.N. Color image processing and applications / K.N. Plataniotis,
A.N. Venetsanopoulos – Engineering Monograph: Springer Science &
Business Media. – 2020. – 65 р.
30. Privacy and security policies lag biometric data use. [Електронний ресурс]
Режим доступу: https://dailybrief.oxan.com/Analysis/GA245847/Privacy-and-
security-policies-lagbiometric-data-use.
31. Ratha N.K. Enhancing security and privacy in biometrics-based authentication
systems / N. K. Ratha, J. H. Connell, R. M. Bolle // IBM Syst. J. – 2021. – Т.
40 – № 3 – Р. 614–634.
88
32. Re:Action // VisionLabs. [Електронний ресурс] Режим доступу:
http://www.visionlabs.com/facerecognition.
33. Samaria F.S. Parameterisation of a stochastic model for human face
identification / F.S. Samaria, A.C. Harter // Applications of Computer Vision,
2020, Proceedings of the Second IEEE Workshop on. 2020. – Р. 138-142.
34. Samarin N. Biometric Authentication Based on ECG Signals. Project Report,
Computer Science School of Informatics University of Edinburgh. 2019 – Р.
83– 89.
35. Sung K.-K. Learning human face detection in cluttered scenes / K. K. Sung,
T. Poggio // Computer Analysis of Images and Patterns. –2020. – Р. 432-439.
36. The Facial Recognition Technology (FERET) Database // National Institute of
Standards and Technology, Information Technology Laboratory.
[Електронний ресурс] Режим доступу: http://www.itl.nist.gov/iad/humanid/
feret/feret_master.html
37. Trefny J. Extended set of local binary patterns for rapid object detection /
J. Trefny, J. Matas // Proc. Comput. Vis. Winter – 2020. – Р. 37-43.
38. Turk M. Eigenfaces for Recognition / M. Turk // J. Cogn. Neurosci. – 2021. –
Т. 3. – № 1. – Р. 71-86.
39. VeriLook SDK // Neurotechnology [Електронний ресурс] Режим доступу:
http://www.neurotechnology.com/verilook.html
40. Viola P. Robust real-time object detection / P. Viola, M. Jones // Int. J.
Comput. Vis. – 2021. – Т. 57 – Р. 137-154.
41. Wallace R. Cross-pollination of normalization techniques from speaker to face
authentication using Gaussian mixture models // Information Forensics and
Security, IEEE Transactions. – 2022. – Vol. 7. – №. 2. – Р. 553-562.
42. Wiskott L. Recognizing faces by dynamic link matching. / L. Wiskott, C. Von
der Malsburg // Neuroimage – 2021. – Т. 4 – № 3 – Р. 14-18.
43. Zgurovsky M.Z. Sustainable development global simulation: Opportunities and
treats to the planet // Russ. J. Earth Sci. 2017. – 9 р.
89
44. Zhao W. Discriminant analysis of principal components for face recognition /
W. Zhao, R. Chellappa, A. Krishnaswamy // Proc. Third IEEE Int. Conf.
Autom. Face Gesture Recognit. – 2019. – 58 p.
45. Андрухів А.І. Порівняння методів оцінки захищеності автоматизованих
інформаційних систем / А.І. Андрухів, Д.О. Тарасов // Вісник
Національного університету «Львівська політехніка». – 2018. – № 573. –
С. 3–9.
46. Бурячок В.Л. Алгоритм оцінювання ступеня захищеності спеціальних
інформаційно-телекомунікаційних систем // Захист інформації, Північна
Америка, 2018. – С. 56-62.
47. Варецький Я. Особливості застосування біометричної інформації в
ланках автентифікації ґрід-середовища/ Я. Варецький, А. Ігнатович, //
«Проблеми корозійно-механічного руйнування, інженерія поверхні,
діагностичні системи» – Матеріали відкритої науково-технічної
конференції молодих науковців і. спеціалістів Фізико-механічного
інституту ім.. Г.В. Карпенка НАН України. – Львів. – 2019. –С.287-289.
48. Гадецька З.М. Ідентифікація і автентифікація – методи захисту від
несанкціонованого доступу / З.М. Гадецька, Д.Г. Омельчук, Р.В. Литвин.
Восточно – Европейский журнал передових технологий. – 2/2(62) – 2019,
С. 8-10.
49. Глушак В.В. Синтез структури системи захисту інформації з
використанням позиційної гри захисника та зловмисника, ч. ІІ, Системні
дослідження та інформаційні технології, 2019. – С. 89–100.
50. Голобородько М.Ю. Методи числової оцінки рівня захищеності
інформації у сегменті корпоративної інформаційної системи / Збірник
наукових праць Центру воєнно-стратегічних досліджень Національного
університету оборони України імені Івана Черняховського, №2(51), 2019.
– С. 137-139.
90
51. Захист інформації в автоматизованих системах управління: навчальний
посібник / Уклад. І.А. Пількевич, Н.М. Лобанчикова, К.В. Молодецька. –
Житомир: Вид-во ЖДУ ім. І. Франка, 2020. – 226 с.
52. Інформаційна технологія ідентифікації персоналу на основі комплексу
біометричних параметрів / Юрій Олександрович Кумченко, Херсон. нац.
техн. ун-т. – Херсон, 2017.– 20 с.
53. Лупенко С.А. Компаративний аналіз моделей, методів та засобів
автентифікації особи в інформаційних системах за її клавіатурним
почерком / С.А. Лупенко, Н.Р. Шаблій, А.М. Лупенко // Вісник
Національного університету «Львівська політехніка» «Комп’ютерні
системи та мережі». – 2021. – №806. – С.141-147.
54. Новіков О.М. Побудова логіко-ймовірнісної моделі захищеної
комп’ютерної системи // Правове, нормативне та метрологічне
забезпечення системи захисту інформації в Україні. – 2019. – Вип. 3. –
С. 101-105.
55. Русин Б. Біометрична автентифікація та криптографічний захист:
монографія / Русин Б. – НАН України, Фіз.-мех. ін.-т ім.. Г.В. Карпенка. –
Львів: Коло. – 2017. – 287 с.
56. Сокольський І.О. Дослідження та розробка засобів демонстрації
автентифікації за відбитками пальців / І.О. Сокольський // Всеукраїнська
конференція студентів та молодих вчених. – 2021. – С. 24.
57. Хнигічева А.М. Моделювання захищеності складних інформаційно-
комунікаційних систем із використанням логіко-ймовірнісного методу //
Наукові вісті НТУУ «КПІ». – 2020. – Вип. 6. – С. 70-77.

Репозиторій ЧДТУ