ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/6485| Title: | Дослідження систем контролю та управління доступом на територію підприємства |
| Authors: | Уткіна, Тетяна Юріївна Качур, Сергій Михайлович |
| Issue Date: | Jan-2024 |
| Abstract: | Метою кваліфікаційної роботи магістра є підвищення ефективності засобів контролю та управління доступом на територію підприємства шляхом: проведення системного аналізу існуючих СКУД, їх основних компонентів та механізмів взаємодії між ними; якісної оцінки сучасних біометричних СКУД та визначення принципів їх роботи; розробки функціональної моделі СКУД з перевіркою за біометричним параметром голосу; розробки алгоритму роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; побудови інтуїтивно зрозумілого для користувача інтерфейсу запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства. Об’єкт дослідження – процеси функціонування системи контролю та управління доступом на територію підприємства. Предмет дослідження – системи контролю та управління доступом на територію підприємства. Вирішено наступні основні завдання: 1. Систематизована інформація про існуючі системи контролю та управління доступом на територію підприємства, їх основні компоненти та механізми взаємодії між ними за рахунок проведеного системного аналізу світового досвіду використання, визначені переваги і недоліки їх застосування. 2. Проведена якісна оцінка сучасних біометричних СКУД, принципів їх роботи, приведено якісні характеристики існуючого обладнання предмету дослідження. 3. Розроблена функціональна модель СКУД з перевіркою за біометричним параметром голосу. 4. Розроблено алгоритм роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу. 5. Побудовано інтуїтивно зрозумілий для користувача інтерфейс запропонованої моделі СКУД. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/6485 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Спеціалізовані комп’ютерні системи) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| М_123_2023_Качур+.pdf Restricted Access | 2.04 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ СИСТЕМ Пояснювальна записка до кваліфікаційної роботи освітнього ступеню «магістр» на тему: Дослідження систем контролю та управління доступом на територію підприємства Виконав: здобувач вищої освіти 2 курсу, групи МСКС-2207 спеціальності 123 «Комп’ютерна інженерія» (освітня програма «Спеціалізовані комп’ютерні системи») Сергій КАЧУР (ім’я та прізвище) Керівник Тетяна УТКІНА (ім’я та прізвище) Рецензент Сергій РОТТЕ (ім’я та прізвище) Черкаси 2023 року 2 ЗМІСТ ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ ................................. 4 ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ ..................................................... 5 РОЗДІЛ 1. СТАН ПРЕДМЕТУ ДОСЛІДЖЕННЯ ТА ФОРМУЛЮВАННЯ ЗАВДАНЬ ........................................................................................................... 10 1.1. Огляд існуючих видів систем контролю та управління доступом ............ 10 1.2. Основні компоненти систем контролю та управління доступом .............. 13 1.2.1 Перегороджуючі пристрої...................................................................... 13 1.2.2 Перегороджуючі пристрої, що встановлюються на проходах/проїздах 14 1.2.3 Ідентифікатори ....................................................................................... 15 1.2.4 Зчитувачі ................................................................................................. 17 1.2.5 Контролери ............................................................................................. 20 1.3. Формулювання проблемних завдань дослідження ..................................... 22 Висновки ............................................................................................................... 23 РОЗДІЛ 2. ЯКІСНА ОЦІНКА СУЧАСНИХ БІОМЕТРИЧНИХ СКУД НА ТЕРИТОРІЮ ПІДПРИЄМСТВА ....................................................................... 24 2.1. Загальні питання розробки СКУД ............................................................... 24 2.2. Вимоги розробки СКУД за технічними показниками ................................ 28 2.3. Вимоги розробки СКУД за економічними показниками ........................... 30 2.4. Вимоги розробки біометричних СКУД ....................................................... 31 2.5. Оцінка та аналіз пропозицій ринку компонентів біометричних СКУД .... 35 Висновки ............................................................................................................... 43 РОЗДІЛ 3. СИСТЕМНИЙ АНАЛІЗ КОМПОНЕНТІВ БІОМЕТРИЧНИХ СКУД ТА ПРИНЦИПІВ ЇХ РОБОТИ ............................................................... 45 3.1. Біометрична ідентифікація та аутентифікація ............................................ 48 3.2. Засоби ідентифікації по відбитку пальців ................................................... 50 3.1.1 Ємнісні сканери ...................................................................................... 51 3 3.1.2 Пасивні ємнісні сканери ......................................................................... 52 3.1.3 Активні ємнісні сканери ........................................................................ 52 3.1.4 Оптичні сканери ..................................................................................... 53 3.1.5 Ультразвукові сканери ........................................................................... 57 3.1.6 Термосканери .......................................................................................... 58 3.3. Ідентифікація за малюнком вен ................................................................... 59 3.4. Ідентифікація по геометрії обличчя ............................................................ 60 3.5. Ідентифікація по сітківці ока ....................................................................... 65 3.6. Ідентифікація по райдужній оболонці ока .................................................. 66 3.7. Ідентифікація по ДНК .................................................................................. 67 3.8. Поведінкова біометрія .................................................................................. 67 3.9. Підсумки біометричного контролю доступу .............................................. 70 Висновки ............................................................................................................... 71 РОЗДІЛ 4. ПРОЕКТУВАННЯ БІОМЕТРИЧНОЇ СКУД З ПЕРЕВІРКОЮ ЗА БІОМЕТРИЧНИМ ПАРАМЕТРОМ ГОЛОСУ ......................................... 72 4.1. Розробка функціональної моделі СКУД ..................................................... 72 4.2. Розробка алгоритму роботи запропонованої моделі СКУД ...................... 78 4.3. Розробка інтерфейсу користувача запропонованої моделі СКУД ............ 80 Висновки ............................................................................................................... 92 ВИСНОВКИ .......................................................................................................... 93 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ........................................................... 95 4 ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ CASE – Computer Aided System Engineering – автоматизоване проектування систем. FAR – Коефіцієнт помилкового пропуску (англ. False Acceptance Rate) – ймовірність помилкової ідентифікації користувача, який відсутній у базі даних. FRR – Коефіцієнт помилкового відмови (англ. False Rejection Rate) – ймовірність відмови в ідентифікації користувачеві, що знаходиться в базі даних. АРМ – Автоматизоване робоче місце. КУД – Контроль та управління доступом. МП – Мікропроцесор. ОЗП – Оперативний запам’ятовуючий пристрій. ПЗП – Постійний запам’ятовуючий пристрій. ПІН – Персональний ідентифікаційний номер. СКД – Системи контролю доступу. СКУД – Системи контролю та управління доступом. СРЧ – Системи реального часу. 5 ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ В сучасному світі на підприємствах, об’єктах муніципальної інфраструктури та в різноманітних громадських установах, де з’являється потреба в обмеженні доступу людей до окремих приміщень або територій, все частіше застосовують системи контролю та управління доступом (СКУД). Подібні системи використовуються для здійснення контрольованого доступу до приміщень та територій, на які розповсюджується заборона або обмеження проходу. В той час коли СКУД виконують свої прямі обов’язки з управління доступом вони мають можливість вирішувати й інші завдання. До таких завдань відноситься облік робочого часу персоналу, а також в деяких випадках це визначення місця перебування співробітника на території підприємства, керування системами провітрювання, інтеграція з системами пожежної безпеки та відеоспостереження тощо. Важливим в системах контролю та управлінні доступом є те, що вони з року в рік стають розумніші. Розвиток СКУД направлений на поліпшення функцій зі збору та обробки інформації, надання актуальних даних для прийняття рішень. В наш час помилки при забезпеченні безпеки можуть призвести до важких втрат, і тому вагомо полегшити або й навіть звільнити людину від рутинних маніпуляцій. У той самий час варто вчасно надати оператору повну та актуальну інформацію про події на підконтрольному об’єкті для прийняття адекватних рішень щодо забезпечення безпеки. Наразі системи контролю та управління доступом використовують не лише для зменшення витрат установи на забезпечення безпеки. Вони отримали застосування як засоби автоматизації маркетингу, наприклад, в різноманітних розважальних закладах. Обмеження або навпаки надання доступу в такому випадку має вигляд оплачуваного ресурсу, що характеризує подібну СКУД як автоматизовану систему управління маркетингом. Ознакою таких систем є механізм взаєморозрахунків користувачів системи з її власником. Актуальність теми. Впровадження ефективних систем контролю та управління доступом на територію підприємства стає все більш актуальним 6 завданням сучасних організацій у зв’язку з різноманітністю викликів, які ставлять перед ними швидкозмінні умови бізнесу та зростаючі загрози, як з боку звичайних зловмисників, так і кіберзлочинців. Із загальним переходом до цифрового середовища та розширенням простору обміну даними в мережі, які необхідно зберігати та захищати, підприємства постають перед надзвичайно важливим актуальним завданням – забезпечення надійного контролю доступу до своїх активів з урахуванням вимог сучасних тенденції в галузі безпеки та управління доступом. Рішення цього завдання не лише дозволить забезпечити безпеку такому підприємству, але й сприятиме оптимізації використання його ресурсів та підвищенню продуктивності праці працівників. Питанням дослідження та розробки систем контролю та управління доступом на територію підприємства присвячені праці багатьох науковців. Значний внесок в розвиток даних питань внесли вчені: Биков О., Болл Р. М., Ворона В. А., Гамбург А. Е., Захаров В. П., Коннел Дж. Х., Курілін А. С., Лемеха Т. М., Малишева А. С., Панканті Ш., Ратха Н. К., Рудешко В. І., Сеньор Е. У., Сорокін К., Стасенко Л. А., Тіхонов В. А., Царьов Р. Ю., Шаповалов А. В. та ін., але в цих роботах недостатньо висвітлені рішення, що дозволять забезпечити належне функціонування компонентів систем автоматизованого контролю та управління доступом на територію підприємства. Мета і задачі дослідження. Метою кваліфікаційної роботи магістра є підвищення ефективності засобів контролю та управління доступом на територію підприємства шляхом: проведення системного аналізу існуючих СКУД, їх основних компонентів та механізмів взаємодії між ними; якісної оцінки сучасних біометричних СКУД та визначення принципів їх роботи; розробки функціональної моделі СКУД з перевіркою за біометричним параметром голосу; розробки алгоритму роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; побудови інтуїтивно зрозумілого для користувача інтерфейсу запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для 7 забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства, виключення можливості несанкціонованого проникнення, своєчасного усунення спроб вторгнення на територію підприємства, створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. Для досягнення цієї мети необхідно вирішити наступні завдання: − проаналізувати світовий досвід використання існуючих систем контролю та управління доступом на територію підприємства, їх основні компоненти та механізми взаємодії між ними, визначити переваги і недоліки їх застосування; − провести якісну оцінку сучасних біометричних СКУД, принципів їх роботи, привести якісні характеристики існуючого обладнання предмету дослідження; − розробити функціональну модель СКУД з перевіркою за біометричним параметром голосу; розробити алгоритм роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; побудувати інтуїтивно зрозумілий для користувача інтерфейс запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства. Об’єкт дослідження – процеси функціонування системи контролю та управління доступом на територію підприємства. Предмет дослідження – системи контролю та управління доступом на територію підприємства. Методи дослідження. Для розв’язання поставлених завдань були використані теорії аналізу та синтезу, чисельні методи, методи системного проектування, технологія проектування програмних систем. Наукова новизна одержаних результатів: 8 − систематизована інформація про існуючі системи контролю та управління доступом на територію підприємства, їх основні компоненти та механізми взаємодії між ними за рахунок проведеного системного аналізу світового досвіду використання, визначені переваги і недоліки їх застосування; − проведена якісна оцінка сучасних біометричних СКУД, принципів їх роботи, приведено якісні характеристики існуючого обладнання предмету дослідження; − розроблена функціональна модель СКУД з перевіркою за біометричним параметром голосу. Практичне значення одержаних результатів полягає в тому, що на основі проведеного дослідження систем контролю та управління доступом на територію підприємства: розроблено алгоритм роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; побудовано інтуїтивно зрозумілий для користувача інтерфейс запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства, виключення можливості несанкціонованого проникнення, своєчасного усунення спроб вторгнення на територію підприємства, створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. Апробація результатів роботи. Результати роботи доповідалися й обговорювалися на міжнародній науково-технічній конференції: − VІІI Міжнародна науково-технічна конференція «Комп’ютерне моделювання та оптимізація складних систем» (КМОСС-2023), 1-3 листопада, м. Дніпро, Україна, 2023. Публікації. Результати досліджень опубліковані в тезах доповіді: 1. Уткіна Т. Ю., Качур С. М. Особливості систем контролю та управління доступом на територію підприємства / Уткіна Т. Ю., С. М. Качур // Комп’ютерне 9 моделювання та оптимізація складних систем (КМОСС-2023): матеріали VІІI Міжнародної науково-технічної конференції (м. Дніпро, 1-3 листопада 2023 року) ; Міністерство освіти і науки України, Державний вищий навчальний заклад «Український державний хіміко-технологічний університет». Дніпро : ДВНЗ УДХТУ, 2023. С. 219-220. Структура та обсяг кваліфікаційної роботи. Кваліфікаційна робота складається з вступу, 4 розділів, висновків та списку використаних джерел. Робота викладена на 97 сторінках. Ілюстрована 35 рисунками та має 4 таблиці. Список використаних джерел містить 27 найменувань. 10 РОЗДІЛ 1. СТАН ПРЕДМЕТУ ДОСЛІДЖЕННЯ ТА ФОРМУЛЮВАННЯ ЗАВДАНЬ 1.1. Огляд існуючих видів систем контролю та управління доступом Сучасні системи контролю доступу включають різноманітне обладнання, яке дозволяє налаштувати необхідний функціонал для конкретних потреб. Часто такі системи також взаємодіють та/або інтегруються з системами відеоспостереження, охоронної сигналізації, автоматизації, пожежної безпеки тощо. Це дозволяє найбільш ефективно вирішувати завдання забезпечення безпеки на території підприємства. За способом керування можливо класифікувати системи контролю та управління доступом на: − автономні (прості); − мережеві (централізовані); − комбіновані (універсальні) СКУД. Автономні системи контролю та управління доступом використовуються для управління одним або декількома перегороджуючими пристроями, без передачі інформації на центральний пульт і без контролю з боку оператора. Зазвичай це прості СКУД, точніше електронні замки, які обмежують доступ до приміщень. До переваг таких систем можна віднести можливість легкого видалення номера ключа з енергозалежної пам’яті системи при його втраті, таким чином знайденим ключем не можливо скористатися. Автономні системи знайшли застосування, як правило, на невеликих об’єктах (входи до житлових будинків, котеджів тощо). Також до переваг можна віднести не високу вартість як монтажу так і обслуговування. До мінусів таких систем відноситься неможливість створювати звіти, вести облік робочого часу, передавати й узагальнювати інформацію про події, управлятися дистанційно [1]. На рис. 1.1 представлена в схематичному зображенні автономна система контролю та управління доступом. 11 Рисунок 1.1 – Схематичне зображення автономної СКУД Мережеві (централізовані) системи контролю та управління доступом призначені для управління перегороджуючими пристроями за рахунок обміну інформацією з центральним пультом. Мережеві системи контролю застосовуються там, де потрібен постійний контроль стану об’єкта, можливість оперативного втручання в роботу системи та отримання різних статистичних даних про рух персоналу. Управління доступом у мережевих системах в основному здійснюється автоматично, на основі різних обмежень доступу, що задаються як для окремих власників ключів, так і для груп власників, виділених за якоюсь ознакою за допомогою спеціальної програми. Оператор має можливість працювати з базами даних користувачів, реєструвати та редагувати права доступу. При запущеній програмі всі події, що відбуваються в системі, виводяться на монітор в режимі реального часу і протоколюються для отримання звітів по кожному користувачеві. Мережеві системи оптимальні для застосування в невеликих та середніх офісах або підприємствах. Мережеві системи отримують застосування в наступних випадках: 12 − якщо потрібна додаткова інформація про попередні події, або потрібен контроль в реальному режимі часу. Так в мережевій СКУД є функція фото верифікації (при зчитуванні ідентифікатора оператору на екран з бази даних виводиться зображення власника ідентифікатора для порівняння, що забезпечує неможливість користування чужими ідентифікаторами [1]; − якщо поставлена задача організувати облік робочого часу і контроль трудової дисципліни; − якщо є потреба забезпечити взаємодію з іншими системами безпеки, такими як система відеоспостереження або пожежна сигналізація. На рис. 1.2 зображено схему мережевої СКУД з трьома точками проходу/проїзду та включену до локальної мережі з декількома автоматизованими робочими місцями. Рисунок 1.2 – Схематичне зображення мережевої СКУД Комбіновані (універсальні) СКУД включають функції як автономних, так і мережевих систем. Вони працюють в мережевому режимі під керуванням центрального пристрою керування і переходять в автономний режим у разі відмов у мережевому обладнанні [3]. 13 1.2. Основні компоненти систем контролю та управління доступом 1.2.1 Перегороджуючі пристрої Одною із складових системи контролю та управління доступом на територію підприємства виступають перегороджуючи пристрої. До них можна віднести двері, турнікети, електромагнітні та електромеханічні замки, електричні защіпки, шлюзові кабінки, ворота, автоматичні ворота, шлагбауми. Розпочнемо огляд з пристроїв, що встановлюють на двері. Електрозащіпка – це механічний пристрій. Призначення електрозащіпки − розблокування дверей, зовні має вигляд механічного замка. Отримавши сигнал від домофона або системи контролю та управління доступом, електрозащіпка відмикає або, навпаки, блокує двері. Електрозащіпки бувають двох типів: NC (нормально закрита) та NO (нормально відкрита) [15]. Принцип роботи електрозащіпок NO схожий з принципом електромагнітного замка. Під час подачі живлення блокується висунутий ригель дверного замка. У разі відсутності напруги − розблоковується, надаючи можливість відчинити двері [17]. Тип електрозащіпок NC – близький до електромеханічних замків. Така електрозащіпка блокує прохід в разі відсутності напруги. Але двері можна відкрити зсередини без ключа. Такі пристрої не рекомендується встановлювати на двері, що ведуть до аварійних виходів [17]. Електромагнітні замки. По суті являють собою досить потужний електромагніт, який працює доки є електроживлення. Це можливо розглядати як перевагу в випадку евакуації під час пожежі (по одній з вимог правил протипожежної безпеки у разі виявлення займання та оголошення пожежної тривоги будівля знеструмлюється) і, навпаки, як недолік у випадку аварійного зникнення напруги прохід незахищений [16]. Електромеханічні замки. Це замикаючий пристрій з механічним ригелем, відкриття якого проводиться за допомогою подачі електричного живлення або 14 механічним способом – з використанням ключа або кнопки [15]. Електромеханічні замки не мають недоліків електромагнітів та можуть працювати більш автономно від електропостачання, тому їх вважають більш захищеними. 1.2.2 Перегороджуючі пристрої, що встановлюються на проходах/проїздах Шлагбауми, ворота, автоматичні ворота. Ці пристрої встановлюються на в’їздах на територію підприємств, автостоянок, автомобільних парковок та прибудинкових територій. Турнікети – це пристрій, що обмежує вільний прохід людей (як на вхід, так і на вихід), шляхом постанови перешкоди перед входом/виходом на територію об’єкта. Варто зазначити, що у турнікету є вагома можливість розмежовувати по одному кожного, хто проходить крізь нього. Також турнікети мають можливість забезпечити вільний прохід в один бік, в той час коли в протилежний бік рух буде з обмеженнями. Турнікети знаходять застосування на пунктах пропуску підприємств, громадських об’єктах (стадіони, вокзали, метро) − скрізь, де потрібно забезпечити контрольований прохід великої кількості людей. Шлюзова кабіна − замкнута система двох залежних дверей. Принцип роботи будь-якої шлюзової кабіни полягає в тому, що в будь-який момент часу розблокована тільки одна з двох дверей. Алгоритм дій наступний: людина відкриває двері “1” і входить до шлюзу, після чого пред’являє системі контролю та управління доступом свій ідентифікатор. Якщо вказаному ідентифікатору доступ дозволено – двері “1” блокуються в закритому стані, а відкриваються двері “2”. Перегороджуючи пристрої такого типу використовуються на підприємствах з підвищеними вимогами до безпеки. 15 1.2.3 Ідентифікатори Ідентифікатор користувача – це пристрій або ознака, за якими визначається користувач. Для ідентифікації застосовуються: атрибутні та біометричні ідентифікатори [6]. В якості атрибутного ідентифікатора використовуються автономні носії ознак допуску: − магнітні картки; − безконтактні Proximity-карти; − брелоки “Touch Memory”; − різні радіобрелоки. В якості біометричних ідентифікаторів використовують: − зображення райдужної оболонки ока; − відбиток пальця; − відбиток або геометрія долоні; − риси обличчя тощо. Ідентифікатор несе в собі певний унікальний код. У системі контролю та управлінні доступом кожному коду ставиться у відповідність таблиця даних щодо прав та дозволів власника ідентифікатора. На рис. 1.3 представлено кілька видів ідентифікаторів в системах контролю та управління доступом. Рисунок 1.3 – Види ідентифікаторів 16 Карти зі штрих-кодом або QR-кодом – ідентифікаційні дані наносяться на ключ-карту у вигляді штрихів різної ширини і з різною відстанню між ними або, відповідно, QR-коду. Такий вид карт призначений для оптичних зчитувачів [13]. Магнітні картки – один з поширених варіантів ідентифікаторів. Інформація ідентифікації записується на магнітну стрічку, яка нанесена на одну зі сторін. Недолік такого ключа в тому, що магнітну стрічку можна легко пошкодити при частому використанні або необережному поводженні [13, 14]. Брелоки “Touch Memory” – інформація ідентифікації записується на мікросхему, розташовану всередині міцного металевого корпусу. При контакті “електронної таблетки” зі зчитувачем відбувається передача інформації. Серед переваг: компактність, міцність та невисока вартість. Смарт-карти або чіп-карти – карти з вбудованою мікросхемою. Зустрічаються і з вбудованим мікропроцесором, і з ОС для контролю пристрою та доступу до його пам’яті [14]. RFID-карти/браслети – інформація наноситься й зчитується за допомогою радіосигналів. Так само вони ще мають назви RFID-мітки RFID-теги. Серед переваг − швидкий доступ в систему, що не залежить від положення в просторі, великий термін служби та робота в агресивному середовищі [8-11]. Низькочастотні Proximity карти – дистанційний електронний ключ доступу. Має вбудований чіп та унікальну кодову послідовність. Широку популярність мають карти Em-Marine. Можуть бути в різних варіантах випуску: карти, брелоки, браслети доступу. Такі ідентифікатори одноразові, так як перезапис інформації на них неможливий. Карти “Wiegand” – отримали назву на честь вченого, який відкрив специфічний магнітний сплав. Працюють за тим же принципом, що і карти з магнітною стрічкою. Карти “Wiegand” містять певну кількість шматочків проводу виготовлених із спеціального сплаву з магнітними властивостями, які важко копіювати. Технологія виробництва на основі такого сплаву робить ці карти досить безпечними [6]. 17 Комбіновані ключі доступу – ідентифікатори, що поєднують відразу декілька технологічних рішень. Наприклад, магнітну смугу й чіп. Подібні ключі доступу зручні при переході системи контролю та управління доступом підприємства з однієї технології ідентифікації на іншу. Це дозволяє уникнути великих одноразових витрат. 1.2.4 Зчитувачі Зчитувач − це пристрій ідентифікації, який являє собою прилад, що передає дані від ключа-ідентифікатора на контролер, де ці дані порівнюються з внесеними в базу даних ключами. Якщо ідентифікатор буде знайдений в списку авторизованих – власник ключа отримає доступ. У випадку, коли зчитувач системи контролю та управління доступом автономний, то він же є і контролером одночасно. Зчитувач обов’язково має розташовуватись зовні приміщення або території, де обмежується вхід. При цьому вихід з підконтрольної території може бути як авторизованим (встановлюється зчитувач), так і не авторизованим (за допомогою кнопки виходу). В залежності від поставлених перед системою контролю та управління доступом завдань, використаних технологій та фізичних властивостей об’єкту можуть використовуватися різні види зчитувачів. З декількома з них можливо ознайомитись на рис. 1.4. Зчитувачі бувають наступних видів: − контактні зчитувачі отримують інформацію під час контакту з ключами-ідентифікаторами. Такими як: магнітна карта, ключ “Touch Memory” або введення ключа з клавіатури; − безконтактні зчитувачі отримують дані з ключа-ідентифікатора на деякій відстані, наприклад, з Proximity-картки, RFID-мітки; 18 Рисунок 1.4 – Різноманітність зчитувачів в СКУД − в біометричних зчитувачах ідентифікація проводиться за фізіологічними особливостями людини, наприклад, за відбитком пальця, малюнком вен руки, геометрією обличчя чи долоні, малюнком сітківки ока) (рис. 1.5-1.6); Рисунок 1.5 – Біометричний зчитувач геометрії обличчя 19 Рисунок 1.6 – Біометричний зчитувач відбитку пальця з кодонабірною клавіатурою − комбіновані зчитувачі – поєднують у собі особливості ідентифікації кількох зчитувачів (рис. 1.7). В основі роботи таких зчитувачів лежить біометричний контроль доступу відповідного напрямку, наприклад, відбитків пальців, для цього вони оснащені оптичним сканером відбитків пальців з високою роздільною здатністю та ідентифікація за кодом доступу або картою, для цих цілей біометричний зчитувач може бути обладнаний картридером або кодонабірною клавіатурою [13, 14]. Рисунок 1.7 – Біометричний зчитувач малюнку вен долоні Алгоритм роботи зчитувача наступний: після подачі живлення перехід в режим зчитування та прийму вхідної інформації. Після надходження 20 ідентифікатора в поле дії зчитувача, дані ключа за спеціальним протоколом отримує контролер, який розглядає сигнал як буквено-числовий код. В біометричних зчитувачах сканер розпізнає індивідуальну фізичну ознаку людини (малюнок сітківки ока, відбиток пальця, геометрію обличчя або долоні тощо) та перетворює отриману інформацію на цифрову модель, доступну комп’ютеру. Модель даних обробляється програмними засобами, дані верифікуються з відповідними у базі даних, на підставі чого приймається рішення про надання або ненадання допуску до контрольованого приміщення або території. Основна роль покладена на зчитувач та контролери, тому що до програмного забезпечення дані надходять вже у розшифрованому вигляді. 1.2.5 Контролери Контролери − це контрольні точки системи контролю доступу (СКД), які отримують дані від ідентифікаторів доступу через зчитувачі, і відповідно до своїх налаштувань безпосередньо здійснюють управління виконавчим пристроєм, наприклад, турнікетом, замком, шлагбаумом та ін. Контролери є основою для побудови системи контролю та управління доступом на об’єктах будь-якого масштабу та вирішення найрізноманітніших завдань [6]. Контролери систем контролю та управління доступом поділяються на автономні та мережеві. Цю характеристику слід брати до уваги під час проектування та впровадження СКУД. Автономні контролери СКУД, у більшості випадків, не передбачають ведення журналу подій. При організації однієї точки доступу, найчастіше, автономний контролер поєднується зі зчитувачем в одному пристрої, що дозволяє скоротити виробничі витрати, і, як наслідок, знизити вартість кінцевого продукту, і спростити монтаж. Перевагою використання автономних контролерів можна назвати низьку вартість як обладнання, так і установки. Мінусами таких пристроїв є неможливість адресного редагування без наявності ідентифікатора (наприклад, 21 коли треба обмежити доступ конкретному ідентифікатору), відсутність можливості отримання та систематизації інформації, а також обмеження функціоналу управління [5]. Налаштування автономного контролера відбувається в індивідуальному порядку для кожної точки пропуску. Мережевий контролер СКУД відрізняється наявністю інтерфейсу, завдяки якому відбувається об’єднання точок контролю (контролерів) у мережу, що дає можливість централізованого адміністрування та управління системою. Мережеві контролери роблять систему більш функціональною за рахунок програмного забезпечення, чим забезпечується необхідна гнучкість алгоритмів управління та ведення журналу подій [5]. Такий журнал часто використовується як тригер спрацьовування для виконавчих або логічних пристроїв, або як таблиця даних доступна для аналізу іншими модулями, не пов’язаними безпосередньо із забезпеченням безпеки, наприклад, для обліку робочого часу. Потрібно знати і розуміти, що є дуже важливим при проектуванні СКУД, правильно обрати програмне забезпечення, тому що відповідні контролери працюють саме з певним програмним забезпеченням. Тому при помилковому виборі програмного забезпечення, яке не відповідає функціоналу та інструментарію поставлених завдань, лише зміна програмного продукту призведе до потреби змінити також і контролери. Найбільш універсальними та гнучкими виступають системи контролю та управління доступом побудовані на базі ІР-контролерів, що дозволяє, по-перше, використовувати всі переваги мережевої IP-архітектури та створювати IP-системи, які настроюються й гнучко конфігуруються, а також дають можливість працювати з центрами обробки і зберігання даних [5]. Біометричні контролери СКУД займають окремий сегмент систем безпеки. Біометричний контроль доступу, який викликає інтерес у всьому світі: як серед виробників та інсталяторів СКУД, так і серед замовників та кінцевих користувачів [12]. 22 На теперішній час ідентифікація особи на підставі біометричних характеристик людини, все ще вважається “дорогим” сегментом ринку. Але поступальний розвиток технологій призводить до значного зниження вартості продуктів і робить їх доступними не тільки для корпоративних клієнтів, але й для приватних осіб. 1.3. Формулювання проблемних завдань дослідження − проаналізувати світовий досвід використання існуючих систем контролю та управління доступом на територію підприємства, їх основні компоненти та механізми взаємодії між ними, визначити переваги і недоліки їх застосування; − провести якісну оцінку сучасних біометричних СКУД, принципів їх роботи, привести якісні характеристики існуючого обладнання предмету дослідження; − розробити функціональну модель СКУД з перевіркою за біометричним параметром голосу; розробити алгоритм роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; побудувати інтуїтивно зрозумілий для користувача інтерфейс запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства. 23 Висновки 1. Систематизована інформація про існуючі системи контролю та управління доступом на територію підприємства за рахунок проведеного системного аналізу світового досвіду використання, визначені переваги і недоліки їх застосування. 2. Визначено основні компоненти систем контролю та управління доступом на територію підприємства та механізми взаємодії між ними, визначені особливості їх застосування. 3. Проаналізовано предметну область та визначені основні тенденції розвитку засобів контролю та управління доступом на територію підприємства. 4. Сформовано завдання дослідження. 24 РОЗДІЛ 2. ЯКІСНА ОЦІНКА СУЧАСНИХ БІОМЕТРИЧНИХ СКУД НА ТЕРИТОРІЮ ПІДПРИЄМСТВА Якісна оцінка варіанта структури та апаратно-програмних засобів СКУД нерозривно пов’язана з вимогами системної концепції забезпечення безпеки конкретного об’єкта та реалізується в процесі розробки відповідного проекту оснащення цього об’єкта комплексами технічних засобів охорони, забезпечення безпеки об’єкта, що розглядається. Досвід створення інтегрованих систем безпеки показує, що найбільш раціональним є реалізація їхнього “інтелектуального ядра” на базі апаратно- програмних засобів СКУД, тобто в ній має вирішуватися більшість завдань автоматичного контролю та управління доступом, переміщення персоналу, аналізу спроб порушення (несанкціонованого проникнення), створення інтегрованих баз даних, які обслуговують службу безпеки тощо. Такий підхід, зокрема, дозволяє заощадити на апаратурі СКУД (наприклад, одні й ті самі дверні датчики положення можуть застосовуватися і в апаратурі контролю доступу, і в охоронній сигналізації) [4]. Під час створення СКУД слід враховувати такий аспект, як насиченість ринку обраної марки або сумісного обладнання, навіть якщо вони мають дещо гірші параметри щодо аналогів. В умовах, коли на СКУД “замикається” управління потоками людей і ресурсів та управління системою безпеки, “вартість” кожної відмови й терміни ліквідації перебоїв в роботі апаратури можуть бути занадто великими. 2.1. Загальні питання розробки СКУД При розробці структури і потім технічного проекту СКУД для конкретного підприємства слід враховувати, що найбільш сучасні з них мають високу гнучкість й можуть бути адаптовані до структурно-планувальних особливостей практично будь-якого об’єкту. 25 Істотною умовою ефективного вирішення поставленого завдання є створення комплексної групи зі спеціалістів з апаратно-програмних засобів СКУД, відповідальних працівників служби забезпечення безпеки та спеціалістів з експлуатації технічних засобів охорони [1]. У функції такої групи входять складання, погодження та затвердження основних вимог до апаратури системи контролю доступу, що включає: − поіменне формування тимчасових та зональних профілів для кожного співробітника, осіб вищих організацій та відвідувачів, що приходять (поняття “профіль” стосовно апаратури СКУД означає сукупність “точок” (місць) проходу, наприклад: прохідна, входи в режимні приміщення тощо, сукупність допустимих графіків проходів через ці “точки”); − групування тимчасових та зональних профілів з метою їх мінімізації; − уточнення звітної статистики системи для можливого кола споживачів (служба безпеки, відділ режиму, відділ кадрів, служби організації праці, інші споживачі); − уніфікацію звітної статистики; − уточнення порядку взаємодії з апаратурою інших систем безпеки об’єкта; − підготовку нормативної бази для користувачів системи та співробітників об’єкта; − організацію роз’яснювальної роботи серед працівників на етапі впровадження апаратури СКУД тощо. При складанні опису об’єкта, визначенні його показників та розробці основних вимог необхідно враховувати два принципово важливі моменти: з якою метою впроваджується система контролю доступу та який ефект очікується від її застосування. Умовний економічний ефект від запровадження СКУД може оцінюватися, як зниження витрат на утримання персоналу охорони за вирахуванням вартості апаратури, віднесеної на термін її експлуатації і витрат на обслуговування [1]. 26 Непрямий (оперативний) ефект полягає у підвищенні надійності пропускного режиму, ускладненні для зловмисників проникнення на об’єкт та у закриті для відвідувачів зони, у можливості оперативно відстежувати та запобігати позаштатним ситуаціям. У разі “поголовного” впровадження серед співробітників об’єкта ідентифікаційних карток непрямий ефект може бути досягнутий й за рахунок більш чіткої організації праці та контролю за ходом трудового процесу. У разі наявності великої кількості засобів обчислювальної техніки та при необхідності розмежування доступу до різних обчислювальних ресурсів може знадобитися створення мережі “пунктів пропуску та охорони” для операторів автоматизованих робочих місць, що також може бути реалізовано у СКУД. Особливістю окремих об’єктів є те, що можливо їх представницький характер (на відміну режимних об’єктів), потребує доволі “гуманного” пропускного режиму. Це має виражатися у зовнішній простоті процесу контролю та його малій помітності. Але вимоги надійності контролю повинні дотримуватися неухильно. Зазвичай зони особливої уваги (складські приміщення, кімнати та зали з найважливішою апаратурою) не вимагають високої швидкості здійснення процесу контролю, основний фактор − це насамперед надійність, а не час контролю. З урахуванням можливостей існуючих СКУД та особливостей об’єктів основною метою впровадження апаратури СКУД є розмежування доступу для співробітників різних підрозділів, надійна заборона доступу сторонніх осіб до приміщень, що особливо охороняються, та контроль доступу осіб, які не належать до персоналу [1]. Необхідно, щоб структура СКУД для особливо важливих об’єктів була розподіленою, це забезпечить максимальну живучість апаратно-програмних засобів системи в цілому. В якості апаратури контролю за доступом осіб до зон, що особливо охороняються, доцільно застосовувати термінали для проведення аутентифікації за відбитками пальців або за візерунком сітківки ока. 27 До завдань контролю доступу, що вимагають реалізації ефективних заходів безпеки, слід віднести завдання, що вирішуються системою доступу до обчислювальних ресурсів (робочі місця операторів та користувачів ПК). Тут доцільно застосування ідентифікаційних карток із штучним інтелектом (смарт-картки). При високій щільності розміщення робочих місць можливе застосування контактних карток або безконтактних з обмеженим радіусом дії (опитування/відповідь). До нижчого рівня контролю доступу можна віднести інших користувачів. Якщо не стоїть завдання поголовного охоплення працівників системою контролю доступу, то вхідні двері до приміщень можуть бути обладнані терміналами для зчитування карток. Приміщення для зберігання матеріальних цінностей доцільно обладнати подібними терміналами з кодонаборними пристроями. Якщо ж передбачається повне охоплення персоналу системою контролю доступу, доцільно орієнтуватися на інтелектуальні безконтактні ідентифікаційні картки або пластикові ключі. Оскільки взаємодія зчитувальних терміналів з контролерами системи здійснюється за стандартним інтерфейсом, у загальному випадку тип терміналу, що зчитує, великої ролі не грає. Ця особливість має враховуватись при виборі типу апаратури. В якості центральної обчислювальної системи та її програмного забезпечення доцільно вибирати те, що дозволить здійснювати формування на екрані дисплея поверхових планів, при цьому систему спілкування через ПК оператор має побудувати максимально комфортною (наприклад, за допомогою піктограм). Це створить передумови зменшення часу реакції оператора на інформацію (що особливо важливо в екстрених випадках). У процесі якісної оцінки СКУД для великих розподілених підприємств необхідно звертати увагу на такі важливі моменти та додаткові вимоги до програмного комплексу: 28 − необхідний функціонал повинен бути визначений заздалегідь (прописаний замовником або інсталятором). Необхідно перевірити вибраний продукт на відповідність даному функціоналу; − мульти-платформний ПК дозволить зняти обмеження на вибір обладнання та програмного забезпечення. Він функціонуватиме на різних апаратно-програмних платформах, тобто не доведеться “підганяти” їх під вузькоспеціалізовані вимоги конкретного ПК; − розробник має бути доступний, оскільки складні та великі системи часто вимагають доопрацювання програмної частини з урахуванням потреб конкретного замовника; − якщо ПК побудований за модульним принципом, створення нових драйверів, швидше за все, не викличе великих труднощів у розробника. Деякі з них надають користувачам можливість розробляти драйвери. У цьому випадку важливо зрозуміти, чи відокремлений інтерфейс користувача від драйверів обладнання і чи є розвинена система контролю прав користувачів. Цей фактор значною мірою впливає на безпеку; − слід переконатися, чи можлива інтеграція ПК з інформаційними системами організації. Звичайно, це лише мала частина того, що необхідно знати при якісній оцінці ПК для великих розподілених СКУД та інтегрованих систем безпеки. 2.2. Вимоги розробки СКУД за технічними показниками Ефективність використання будь-яких технічних засобів СКУД залежить від технології контролю доступу та кваліфікації оперативно-технічного персоналу. При розробці систем необхідно враховувати, що можливість проведення аналітичної роботи із застосуванням сучасних програмно-апаратних комплексів СКУД є необхідною якісною характеристикою системи [1]. Повинні виконуватися такі вимоги до структури та можливостей СКУД: 29 − складність СКУД має відповідати розмірам підприємства (передбачуваним потокам службовців); − кількість точок проходу СКУД має відповідати необхідному (з урахуванням перспектив розвитку); − автономні контролери мають бути розраховані для застосування різних типів зчитувачів; − мережеві контролери використовують для створення СКУД будь-якого ступеня складності; − реалізація додаткових можливостей: отримання звіту про наявність чи відсутність співробітників, інформація про місцезнаходження співробітників, ведення табеля обліку робочого часу, формування тимчасового графіка проходу працівників, ведення бази даних співробітників тощо; − комплектність обладнання та можливість роботи (сумісність) системи контролю та управління доступом з усіма типами фізичних виконавчих пристроїв (огорожі, турнікети, хвіртки); − сумісність з технічними системами виявлення та пожежної сигналізації, управління основним та резервним освітленням, засобами зв’язку та тривожної сигналізації, системами відеоконтролю; − можливість простого розширення системи та переходу до мережевої системи, наприклад, встановлені раніше автономні контролери повинні працювати у мережевому режимі. Більшість особливостей функціонування СКУД визначаються їх хибністю: − проста СКУД дозволить запобігти доступу небажаних осіб, а працівникам точно вказати ті приміщення, в які вони мають право доступу; − більш складна система дозволить, крім обмеження доступу, призначити кожному співробітнику індивідуальний часовий графік роботи, зберегти і потім переглянути інформацію про події протягом дня. Системи можуть працювати в автономному режимі та під керуванням ПК; 30 − комплексні СКУД дозволяють вирішити питання безпеки та дисципліни, автоматизувати кадровий та бухгалтерський облік, створити автоматизоване робоче місце охоронця. Набір функцій, що виконуються комплексними системами, дозволяє використовувати систему контролю для виконання конкретних завдань саме на конкретному підприємстві чи об’єкті. Дедалі більше виробників СКУД рекламують контролери, які можуть безпосередньо підключатися до комп’ютерної мережі − контролери з шиною Ethernet. Такі контролери зазвичай дорожчі за контролери зі стандартним для систем інтерфейсом RS485, їх застосування потребує суттєвого збільшення кількості мережного (комп’ютерного) обладнання, що призводить до подорожчання вартості системи. Але контролери з таким інтерфейсом мають й очевидну перевагу: якщо між віддаленими територіями об’єкта не можна прокласти мережу RS485, але є комп’ютерна мережа (наприклад, між віддаленими прохідними та головним будинком), то таку прохідну можна включити до складу СКУД без додаткового ПК. Крім того, мережа контролерів на базі Ethernet надмірна як за вартістю, так і за продуктивністю. Рідко знаходить застосування мережа зі швидкістю передачі 10 Мбіт, а тим більше 100 Мбіт у системі, де в кращому разі один раз на секунду відбувається подія, опис якої займає декілька десятків байт. Але якщо база даних контролера становить декілька десятків тисяч осіб і його потрібно повністю перезавантажити, то Ethernet виявляється кращим рішенням. 2.3. Вимоги розробки СКУД за економічними показниками На теперішній час на ринку є великий вибір систем контролю доступу багатьох виробників. Спроба порівнювати системи СКУД різних виробників між собою, аналізуючи набір технічних характеристик (кількість точок проходу, можливість роботи в мережі, повноту та зручність опцій програмного забезпечення тощо), ні до чого не приводить. Дійсно, будь-яке технічне завдання 31 (з області СКУД), яке вирішується однією із систем, точно також може бути вирішено із застосуванням обладнання іншого виробника. При проектуванні та впровадженні системи контролю та управління доступом видається доцільним для порівняння між собою різних систем СКУД використовувати більш змістовну характеристику, таку як вартість системи конкретного виробника реалізації типових чи однакових функціональних характеристик. При цьому використовувати такі умови: − у вартість обладнання не включається вартість зчитувачів, виконавчих пристроїв СКУД та іншого допоміжного обладнання пунктів проходу (дверей, прохідних тощо); − при розрахунках підсумкова вартість кожної системи поділяється на кількість точок проходу. 2.4. Вимоги розробки біометричних СКУД Методи біометричної ідентифікації різні, кожен з яких має свої переваги та недоліки та затребуваний у своїй галузі застосування. Тим не менш, після аналізу різних пристроїв можна підсумувати основні переваги та недоліки найпопулярніших типів біометричних ідентифікаторів. Результат такого аналізу представлено в табл. 2.1. Найнадійнішими є сканери райдужної оболонки або сітківки ока. Незначно відстають від них сканери відбитків пальців, обличчя чи долоні. Надійність цих пристроїв вища, ніж у сканерів голосу або підпису, але нижче, ніж у захисту за допомогою паролів або аутентифікаційних жетонів. На біометричні пристрої аутентифікації можуть впливати умови довкілля. Оптичні сканери мають невеликі розміри і їх краще використовувати в офісах. Однак вони, ймовірно, не підійдуть для застосування в приміщеннях, де багато пилу, висока вологість або інші забруднення. Брудні, жирні або неправильно позиціоновані по відношенню до об’єктиву пальці, руки або обличчя можуть 32 призвести до некоректного зчитування пристроєм інформації. Окуляри, контактні лінзи, специфічне освітлення та неправильне розташування відеокамери можуть негативно вплинути на надійність роботи сканерів райдужної оболонки або сітківки ока. Фонові шуми та зміна голосу людини через хворобу або стрес призводять до помилок у системах розпізнавання голосу. Таблиця 2.1 Переваги та недоліки біометричних ідентифікаторів № Відбиток Геометрія Райдужна Властивість Обличчя п.п. пальця долоні оболонка ока Висока для Висока для Середня для Точність Висока для верифікації, верифікації, верифікації, 1 верифікації та верифікації та середня для низька для низька для ідентифікації ідентифікації ідентифікації ідентифікації ідентифікації Середня, Середня, Низька, слабо Середня, Кількість залежить від залежить від залежить від залежить від 2 відмов у користувача і користувача і користувача і користувача і доступі середовища середовища середовища середовища Швидкість 3 Висока Висока Висока Середня проходу Безконтактний метод, Безконтактний вимоги до метод, Зручність Контактний Контактний 4 позиціювання вимоги до сканування метод метод голови та позиціювання напрямку голови погляду Вимоги до 5 Середні Низькі Високі Високі продуктивності Можливість 6 побудови Середня 100% Висока 100% шаблону Вологість Поганий зір, повітря, Окуляри, Фактори що Пошкодження, освітлення, забруднення, зачіска, 7 впливають на артрит, окуляри сухість та освітлення, розпізнання пухлина руки контактні пошкодження вікові зміни лінзи шкіри Провівши аналіз типу ознаки, можна провести ранжування біометричних СКУД різних виробників. Так, виробники всіх біометричних пристроїв висувають специфічні вимоги до програмних та апаратних засобів. Необхідно уточнити, чи є у підприємства необхідні ресурси для підтримки обраного 33 пристрою і чи зможе цей пристрій працювати з наявним мережним програмним забезпеченням, крім того, з’ясувати, чи потрібне і чи є в наявності зовнішнє джерело живлення або порт USB. Різні побоювання, культурні та релігійні забобони теж можуть працювати проти вибору біометричних СКУД. Необхідно знати думку службовців про те, як вони сприймають ідею використовувати для аутентифікації біометричні пристрої, і провести випробування пристрою, щоб дізнатися, чи вони (службовці) акуратно використовуватимуть його. Щоб виявити оману, нові пристрої реєструють ознаки життя, зокрема пульсацію кровоносних судин. Для біометричних пристроїв прийнятний поріг невдач у розпізнаванні встановлюється на основі відсотку помилкових дозволів на допуск FAR (False Acceptance Rate) та відсотку помилкових відмов у допуску FRR (False Rejection Rate). FAR відповідає ймовірності того, що біометричний пристрій помилково визнає користувача, а FRR, що він помилково відкине його. Якщо адміністратор занижує поріг відмови у допуску, то система більш “поблажливо” оцінюватиме збіг збереженого у пристрої біометричного зразка з даними користувача, і, природно, збільшиться ймовірність, що вона помилково дозволить вхід сторонньому. Встановлюючи поріг занадто високо, збільшується можливість того, що система відкидатиме цілком легітимних користувачів. Щоб спростити експлуатацію системи, необхідно переконатися, що пороги встановлюються і коригуються на місці. В будь-якій системі аутентифікації користувачі спочатку мають бути зареєстровані, тобто внесені до списку допуску. Багато біометричних систем дозволяють самостійно робити це користувачам. Останні проходять аутентифікацію на локальній машині або сервері довідника, а потім реєструються за допомогою біометричного пристрою. На жаль, якщо біометричні пристрої використовуються для підвищення надійності аутентифікації, але при початковій ідентифікації та аутентифікації в наявності 34 повне покладання на імена та паролі користувачів, то жодних переваг щодо захисту не вдасться отримати. Реєстрація користувачів, яка виконується під контролем адміністратора, цю проблему вирішує, але вона займає більше часу. Вирішивши проблеми реєстрації, потрібно визначите, де зберігатимуться біометричні дані аутентифікації. Системи, що зберігають біометричні дані на локальній машині, можуть аутентифікувати користувача лише для роботи з машиною. Для великомасштабних інсталяцій та покращення керованості рішень варто обирати системи з централізованим зберіганням. Якщо біометричне програмне забезпечення розгорнуто на всіх ПК, що входять в систему, то користувачі, зареєструвавшись одного разу, зможуть мати доступ до всіх ресурсів. Для більшої надійності слід ввести реєстрацію кожного користувача за декількома біометричними характеристиками. Деякі пристрої дозволяють реєструвати, наприклад, відбитки всіх пальців на правій руці користувача. Якщо щось трапилося з одним пальцем поріз або опік, то користувач має право запропонувати для аутентифікації інший палець, причому йому не доведеться знову проходити реєстрацію. Для контролю доступу до критично важливих даних не слід застосовувати лише біометричні пристрої, поки ретельно не протестовано цю технологію. Якщо мета полягає в тому, щоб забезпечити жорстку аутентифікацію, то необхідно задіяти більш перевірені методи апаратні та програмні, жетони та паролі. При використанні систем розпізнавання обличчя у складі стандартних електронних охоронних систем передбачається, що людина, яку слід ідентифікувати, дивиться прямо на камеру. Таким чином, система працює з відносно простим двовимірним зображенням, що помітно спрощує алгоритми та знижує інтенсивність обчислень. Але навіть у цьому випадку завдання розпізнавання все ж таки не тривіальне, оскільки алгоритми повинні враховувати 35 можливість зміни рівня освітлення, зміни виразу обличчя, наявність або відсутність макіяжу або окулярів. Надійність роботи системи розпізнавання обличь дуже залежить від кількох факторів: − якість зображення (помітно знижується ймовірність безпомилкової роботи системи, якщо людина, яку потрібно ідентифікувати, дивиться прямо в камеру або знята при поганому освітленні); − актуальність фотографії, занесеної до бази даних; − величина бази даних. Технології розпізнавання обличчя добре працюють зі стандартними відеокамерами, які передають дані та керуються ПК, і вимагають дозволу 320 × 240 пікселів на дюйм при швидкості відео-потоку принаймні 35 кадр/с. Для порівняння, прийнятна якість для відеоконференції вимагає швидкості відео- потоку вже від 15 кадр/с. Більш висока швидкість відео-потоку при вищій роздільній здатності веде до покращення якості ідентифікації. При розпізнаванні осіб з великої відстані існує сильна залежність між якістю відеокамери та результатом ідентифікації. Об’єм баз даних під час використання стандартних ПК не перевищує 10 000 зображень. 2.5. Оцінка та аналіз пропозицій ринку компонентів біометричних СКУД Сучасний ринок систем контролю та управління доступом насичений різноманітними пропозиціями як щодо впровадження та обслуговування систем, так і широким вибором брендів. Для розгляду доступних варіантів зупинимось на біометричних зчитувачах-контролерах, як основних елементах СКУД з однією точкою пропуску, так й найбільш перспективних в плані технологій та безпеки. 36 Біометричний зчитувач-контролер Trinix TRR-1000F. Trinix TRR-1000F – це автономний пристрій, що складається з контролера доступу з біометричним зчитувачем відбитків пальців і зчитувача карт доступу стандарту EM-Marine. Зчитувач карт працює на частоті 125 кГц. Пристрій підтримує до 500 карт доступу і до 500 відбитків пальців. Дальність зчитування карт – до 5 см. Має вбудоване реле – NO, NC. Для живлення необхідне джерело DC 12 В. Споживання струму – 100 мА. За допомогою контролера Trinix TRR-1000F можливо організувати автономну систему контролю доступу для однієї точки проходу. Пристрій для читання відбитків і карт TRR-1000F може забезпечити ідентифікацію персоналу на підприємстві, в офісі та інших об’єктах, де необхідно обмежити доступ до будівлі або окремого приміщення. Контролер-зчитувач Trinix TRR-1000F дозволяє отримувати доступ по карті або після сканування відбитку – якщо карта або відбиток збігається з введеним в базу даних – двері відкриються. Також, для отримання доступу може встановлюватися комбінація з карти і відбитка разом. Для зручності є світлова індикація станів, а для налаштування і програмування системи можна користуватися ІЧ-пультом. Контролер має антивандальний металевий корпус, виконаний в сірому кольорі. Захист від вологи та пилу відповідає стандарту IP65, що дозволяє встановлювати зчитувач як всередині будівель, так і зовні. Витримує роботу при температурі від -20℃ до 50℃. Ознайомитись з зовнішнім виглядом контролера-зчитувача Trinix TRR-1000F можливо на рис. 2.1. 37 Рисунок 2.1 – Зовнішній вигляд контролера-зчитувача Trinix TRR-1000F Біометричний контролер доступу ATIS FPR-4. ATIS FPR-4 – це автономний біометричний контролер СКД, доповнений вбудованим зчитувачем відбитків пальців і RFID-карт. Він забезпечує контроль осіб що заходять в приміщення, яке потребує особливої охорони або обмеженого доступу. Контролер може ідентифікувати відвідувача по: − відбитку пальця; − скануванню карти; − комбінації карти + відбитка; − декільком картам; − декільком відбиткам. Пристрій підтримує до 300 відбитків пальців і до 10 000 карт доступу. Може працювати в таких режимах: автономний контролер, автономний контролер-тригер, зчитувач. Для розпізнавання відбитків використовується оптичний сенсор. Дальність зчитування карти до 6 см. Вбудований зчитувач карт працює на частоті 125 кГц, і підтримує стандарт EM-Marine. Обробка реакції становить 0,3 с. Пристрій підтримує інтерфейси зв’язку Wiegand 26. Також, є електромагнітні реле NC, NO; інтерфейси для підключення кнопки виходу; сирени та ін. Пристрій працює від джерела 9-15 В, 50 мА. Біометричний контролер доступу ATIS FPR-4 призначений для організації та управління доступом в квартири, приватні житлові будинки та комплекси, виробничі або офісні приміщення. При наявності відбитка або карти в базі − 38 доступ буде надано, при відсутності – доступ відхилений, а при підключенні додаткових пристроїв – активований тривожний сигнал. Для управління контролером використовується майстер-карта, за допомогою якої можна додавати і видаляти користувачів. Також, пристрій доповнено вбудованим світлодіодною індикацією і звуковим зумером. Для захисту від злому є тампер. Термінал підтримує роботу при температурі від –20°C до 50°C, має ступінь захисту IP66, що дозволяє встановлювати його як всередині будівель, так зовні. Переглянути зовнішній вигляд контролера- зчитувача ATIS FPR-4 можливо на рис. 2.2. Рисунок 2.2 – Зовнішній вигляд контролера-зчитувача ATIS FPR-4 Біометричний термінал обліку робочого часу Hikvision DS-K1T803EF. DS- K1A801EF – це модель високотехнологічного контрольного приладу мережевої або автономної роботи з великим набором функціонального потенціалу по обліку робочого часу від відомої компанії Hikvision. Найважливіше призначення терміналу міститься у виконанні бездоганної фіксації періоду перебування працівника на робочому місці при проходженні через прохідну в єдиному місці на об’єкт. Це можливо завдяки використанню вбудованого зчитувача карт типу Em-Marine і сканера відбитків пальців. В пам’яті термінала зберігається 3 000 карток або 3 000 кодів, 3 000 відбитків пальців і 100 000 записів в журналі подій. Також є екранне меню на LCD-дисплеї розміром 2,4 дюйма і клавіатура. Відправка даних для 39 формування табеля на ПК виконується через USB роз’єм на U-диск, по мережі Ethernet або з використанням Wi-fi. Дані обробляються із застосуванням системи Linux і автоматично формуються звіти для іншої програми бухгалтера. До роз’ємів терміналу можливе підключення кнопки виходу і датчика дверей, а до вихідних – реле для замку і дверного дзвінка. Для включення зовнішнього зчитувача застосовуються Wiegand вхід і вихід по протоколу Wiegand26/34 або Hikvision Wiegand. Для обладнання тривоги є вхід і вихід. У корпус терміналу вбудований дзвінок та гучномовець. Монтаж проводиться на стіну або в зручне місце біля прохідної для внесення коду, сканування карт на відстані більше 5 см або відбитків пальців. Кожна дія супроводжується звуковим сигналом і світловою індикацією зеленого або червоного кольору. Роз’єми: RS-485, TCP/IP і USB2.0. Електроживлення моделі DC 12 В. Елегантний дизайн корпусу виконаний з пластика в чорному кольорі. Зовнішній вигляд терміналу обліку робочого часу Hikvision DS- K1T803EF представлено на рис. 2.3. Рисунок 2.3 – Зовнішній вигляд біометричного терміналу обліку робочого часу Hikvision DS-K1T803EF Термінал обліку робочого часу Dahua DHI-ASA3213GL-MW. DHI- ASA3213GL-MW – це біометричний термінал контролю доступу з функціями 40 обліку робочого часу, розроблений всесвітнім виробником охоронних систем Dahua. Доступ надається при розпізнаванні обличчя, введенні пароля, скануванні карти доступу. Термінал працює на базі високопродуктивного процесора, має вбудований TFT-дисплей з діагоналлю 4,3 дюйма. Роздільна здатність дисплея – 480 × 272. Також, є подвійна 2 Мп камера з ширококутним об’єктивом, LED і ІЧ-підсвічуванням, для точності розпізнавання при недостатньому освітленні. Головне завдання терміналу – ведення обліку подій і відкриття доступу після проходження ідентифікації, що виконується наступними способами: − розпізнавання обличчя (500); − доступ по IC карті (500); − доступ після введення пароля (500). Максимальна кількість користувачів – 500, записів в журналі подій – 150 000. Розпізнавання обличь здійснюється на відстані 0,3-1,5 м. Точність перевірки обличчя 99,5 %, швидкість порівняння обличь 0,3 с. Пристрій має низький рівень помилкового розпізнавання, а також підтримує виявлення жвавості обличчя, що виключає можливість отримання доступу по фотографії. Пристрій підтримує OSDP протокол і мережеві протоколи – ІPv4, RTSP, RTP, TCP, UDP, P2P. Для підключення до мережі використовується інтерфейс RJ-45, 10 Mbps/100 Mbps. Також, є вбудований USB-порт 2.0, через який підтримується імпорт, експорт й оновлення даних; інтерфейси: 1хRS-485, 1х тривожний вхід, 1х кнопка виходу, 1х датчик дверей, 1х замок. Живлення здійснюється від джерела 12 В DC, 1,5 A. Споживана потужність – 18 Вт. Адаптер живлення йде в комплекті. Система контролю доступу та обліку робочого часу на базі терміналу DHI- ASA3213GL-MW призначена для відкриття доступу в приміщення на виробництвах, в офісних та інших будівлях з підвищеними вимогами до безпеки. Вона може використовуватися автономно й дозволяє контролювати час, який 41 людина проводить на роботі і на обіді, коли вона приходить та залишає робоче місце, що в свою чергу, підвищує ефективність праці. Термінал підтримує режими фіксованого та вільного відвідування. Є статистика відвідуваності: по персоналу, місяць, аномалія. DHI-ASA3213GL-MW також підтримує імпорт і експорт даних про відвідуваність з USB-накопичувача, голосові підказки, можливість створення до 20 відділів і до 24 робочих змін. Детекція обличь здійснюється в режимі реального часу, є захист від зчитування обличь з фото і відео. При примусовому відкриванні дверей та зломі, спрацьовує тривога, яка захищає приміщення. Вбудовані ІЧ- і LED-підсвічування підвищують ефективність роботи в умовах поганого освітлення. Кріпити систему можна в холах, коридорах або тамбурах. Термінал підтримує роботу при температурі від -10°C до 55°C, підходить для настінного монтажу або настільної установки. На рис. 2.4 представлено зовнішній вигляд термінал обліку робочого часу Dahua DHI-ASA3213GL-MW. Рисунок 2.4 – Зовнішній вигляд біометричного терміналу обліку робочого часу Dahua DHI-ASA3213GL-MW Порівняння характеристик вищенаведених контролерів-зчитувачів представлене в табл. 2.2. 42 Таблиця 2.2 Порівняння характеристик контролерів-зчитувачів DHI- Trinix TRR-1000F ATIS FPR-4 DS-K1A801EF ASA3213GL-MW Автономний, Автономний, Тип контролера Автономний Мережевий Мережевий Мережевий Кількість карт 500 10000 3000 500 Кількість 500 300 3000 - відбитків Кількість - - - 500 обличь Журнал подій Ні Ні 100000 150000 Облік робочого Ні Ні Так Так часу карта, код, Типи карта, код, карта, відбиток карта, відбиток геометрія ідентифікації відбиток обличчя Зчитувачі що Немає Немає 1 1 підключаються Діапазон робочих −20°С - +50°С −20°С - +50°С −10°С - +50°С −10°С - +55°С температур Корпус Метал Метал ABS пластик ABS пластик Установка Вулична Вулична Внутрішня Внутрішня Вартість 2000 грн. 2076 грн. 3295 грн. 8820 грн. Розглянувши наведені приклади біометричних контролерів-зчитувачів системи контролю та управління доступом, можна зробити висновок, що на даний час різноманіття запропонованого обладнання дає широкі можливості для розгортання СКУД від найпростіших (на одну точку пропуску) до складних інтегрованих систем безпеки. Перед тим як побудувати біометричну систему, потрібно звернути увагу на допустиму кількість відбитків пальців (кількість обличь), що зберігаються в пам’яті пристрою. Цей параметр безпосередньо визначає, скільки користувачів зможе отримувати доступ всередину об’єкта, що охороняється. І якщо на 43 підприємстві працює 100 осіб, то при виборі моделі варто зупинитися на рішенні, яке підтримує не меншу кількість відбитків. Також потрібно враховувати місце встановлення та матеріали виконання корпусу зчитувачів. Не варто встановлювати зчитувач в пластиковому корпусі на вулиці або сканер відбитків пальця в пильному приміщенні. Зазначимо, що багато біометричних систем контролю доступу підтримують використання безконтактних карток та зчитування відбитка пальця та/або рис обличчя одночасно. Це надає користувачам тимчасовий доступ, видавши їм відповідну карту. До переваг використання біометрії можна віднести те, що вона забезпечує додаткову безпеку. Оскільки, наприклад, відбитки пальців кожної людини є його унікальними і неповторними характеристиками, забезпечується максимальний рівень безпеки. Крім того, витрати на обслуговування таких систем є мінімальними. Крім того, немає необхідності у використанні додаткового обладнання: клавіатури або комутаційних пристроїв. Втрата таких ідентифікаторів також неможлива. Незважаючи на величезні переваги біометрії, існують і певні недоліки. Наприклад, система відбитків пальців менш зручна, якщо користувачі системи контролю доступу часто змінюються, наприклад в офісах бізнес-центрів. Хоча витрати на обслуговування є низькими, вартість установки висока в порівнянні з іншими системами контролю доступу. Нарешті, є випадки, коли біометричні системи не розпізнавали певних людей. Висновки 1. Проведена якісна оцінка сучасних біометричних СКУД, приведено якісні характеристики існуючого обладнання предмету дослідження та надано рекомендації по їх використанню. 44 2. Розглянуто загальні питання, що виникають при розробці системи контролю та управління доступом. Проведено аналіз технічних та економічних вимог розробки СКУД. 3. Досліджено пропозиції ринку компонентів біометричних СКУД, визначено переваги та недоліки таких компонентів з врахуванням наявності вирішальних якісних характеристик та їх впливу на фінансову складову для подальшої розробки СКУД. 45 РОЗДІЛ 3. СИСТЕМНИЙ АНАЛІЗ КОМПОНЕНТІВ БІОМЕТРИЧНИХ СКУД ТА ПРИНЦИПІВ ЇХ РОБОТИ Біометрія за своєю суттю це математична статистика. А, в свою чергу, математична статистика − точна наука, алгоритми якої використовуються повсюди. В якості двох основних характеристик будь-якої біометричної системи можна прийняти помилки першого і другого роду. Ще їх можна назвати як “хибна тривога” або “пропуск об’єкта”. Основними характеристиками будь-якої біометричної охоронної системи є два числа − FAR (False Acceptance Rate) та FRR (False Rejection Rate). Перше число характеризує можливість помилкового збігу біометричних характеристик двох людей. Друге – ймовірність відмови доступу людині, яка має допуск. Система тим краще, коли менше значення FRR при однакових значеннях FAR. Стійкість до підробки − це емпірична характеристика, що узагальнює те, наскільки легко обдурити біометричний ідентифікатор. Стійкість до довкілля − характеристика, що емпірично оцінює стійкість роботи системи за різних зовнішніх умов. Простота використання показує, наскільки складно скористатися біометричним сканером. Важливими характеристиками є швидкість роботи та вартість системи. Безсумнівно, суттєвим є і те, як поводить себе біометрична характеристика з часом. Якщо вона нестійка і може змінитись – це значний мінус. Вперше масово біометрія отримала застосування у вересні 2013 р. Компанія Apple, представила публіці вбудований в iPhone 5s зчитувач відбитків пальців – Touch ID. Обсяг продажів за 2017 р. склав – 1,5 млрд. шт. Зазначимо, що біометричні системи дедалі стають більш прибутковими (рис. 3.1). 46 Рисунок 3.1 – Дохідність біометрії. Світовий ринок 47 Не буде зайвим згадати, як змінювався ринок біометричного обладнання (рис. 3.2). Рисунок 3.2 – Тенденції ринку біометричного обладнання, % Біометрія – це наука, заснована на описі та вимірі характеристик тіла живих істот. У застосуванні до систем контролю та управління доступом під біометричними розуміють такі системи та методи, що ґрунтуються на використанні для ідентифікації або аутентифікації будь-яких унікальних характеристик людського організму [12]. Взагалі біометричні системи ідентифікації поділяються на два основних типи: статичні і динамічні. Статичні (фізіологічні характеристики): − відбитки пальців або малюнок папілярних ліній (fingerprint – по англ.); − геометрія обличчя; − райдужна оболонка ока (iris – по англ.); − сітківка ока (retina – за англ.); − геометрія руки; − малюнок вен долоні; − ДНК; 48 − комбінована ідентифікація. Динамічні (поведінкові характеристики): − почерк та динаміка підпису; − розпізнавання жестів; − швидкість та особливості роботи на клавіатурі ПК (або набору коду на відповідній панелі); − голос та ритм мови; − хода. В англомовній літературі часто використовується термін behavior metrics для позначення цього класу біометрії [12]. Повсякденність наповнена випадками, коли потрібно довести, що ви це ви. Такі випадки трапляються, як в особистому житті, так і в сфері професійної діяльності. Досить легко спадають на думку сфери, які вимагають швидко, надійно та зручно перевірити власність ідентифікатора наданого користувачем: доступ до ПК або смартфона, доступ до електронної пошти, банківські транзакції, відкриття дверей та запуск двигуна автомобіля, контроль доступу до приміщень та взагалі, як правило, будь-яка взаємодія з державними органами влади потребує ідентифікації. Наразі, ідентифікація та аутентифікація особи стали наріжним каменем у сучасному суспільстві, забезпечуючи безпечну взаємодію та запобігаючи шахрайству і злочинності. 3.1. Біометрична ідентифікація та аутентифікація У біометрії виділяють два аутентифікаційні методи: Верифікація, заснована на біометричному параметрі та на унікальному ідентифікаторі, який виділяє конкретну людину (наприклад, ідентифікаційний номер), тобто цей метод заснований на комбінації аутентифікаційних прийомів [12]. 49 Ідентифікація, на відміну від верифікації, заснована лише на біометричних вимірах. При цьому виміряні параметри порівнюються з усіма записами з бази зареєстрованих користувачів, а не з одним з них, вибраним на підставі якогось ідентифікатора [12]. Біометричну ідентифікацію часто називають чистою або реальною аутентифікацією, тому що використовується не віртуальна, а біометрична ознака (ідентифікатор), що реально має відношення до людини [2]. Специфічною особливістю біометричної ідентифікації буде великий розмір біометричної бази даних: кожен з біометричних зразків повинен бути зіставлений з усіма наявними записами в базі даних (1:N або “один до багатьох”) [2, 7]. Для використання в реальному житті така система потребує високої швидкості зіставлення біометричних ознак. Приклад: Чисельність вагомої установи від кількох сотень до кількох тисяч людей. Врахуємо, наприклад, кількість робітників 10 000 осіб. Це означає що розмір бази даних (виходимо з того, що для однієї особи використовується один запис в базі даних про відбиток пальця) становитиме 10 000 відбитків пальців. При скануванні відбитку зчитувачем система використовує зіставлення 1:10000. Цей показник не є занадто вагомим для сучасних систем та при цьому гарний показник захищеності від помилок. Саме тому більшість систем обліку робочого часу у складі системи контролю та управління доступом працюють у режимі біометричної ідентифікації. З іншого боку – верифікаційні системи. Вони роблять зазвичай лише одне порівняння як 1:1 [7]. Розуміємо, що в такому випадку біометрична ознака порівнюється з однією ознакою в базі даних. Тобто система відповідає на запитання, чи той ти, за кого себе видаєш. Аутентифікація (англ. authentication) – процедура перевірки належності суб’єкту ідентифікатора, який він надає для перевірки. Простий приклад аутентифікації – підтвердження рівня доступу користувача шляхом співвідношення введеного ним логіну з паролем із записами у базі даних 50 ідентифікованих раніше користувачів. Тут аутентифікацією є процес порівняння паролів та надалі надання доступу або його заборона, а ідентифікатором буде саме логін. Способи аутентифікації групуються за трьома категоріями в залежності від так званих факторів аутентифікації: − що особа знає; − чим особа володіє; − щось таке, що є ознакою особи. Кожен фактор містить низку аспектів, вживаних для аутентифікації, чи інакше перевірки особи, що має отримати доступ, підтвердити запит, підписати документ, отримати повноваження тощо: − фактори володіння − а саме те, що користувач має, наприклад, безконтактну ідентифікаційну карту, мітку, фізичний ключ і т.д.; − фактори обізнаності – ті, що користувач знає і пам’ятає, наприклад, паролі, PIN-коди, відповіді на таємні питання та ін.; − фактори ознаки − ті, що є частиною особи, наприклад, відбиток пальця, малюнок сітківки ока, голос і т.д. 3.2. Засоби ідентифікації по відбитку пальців Дарма, що у криміналістиці дактилоскопія вживається вже досить давно, докладно засади утворення папілярного візерунка стали відомі недавно. На утворення папілярного візерунка впливає ДНК і умови формування плоду людини. Тому навіть у одно яйцевих близнюків, малюнки відбитків пальців не однакові, хоч і схожі. За конструкцією сканери відбитку пальців розділяють на повно контактні та протяжні. У протяжних сканерах відбувається одномоментне сканування лише невеликої вузької ділянки відбитка. Під час проведення (протягування) пальцем по сканеру створюється декілька кадрів, що дозволяє зібрати повне зображення 51 відбитку пальця [18, 19]. Маючи невеликий розмір датчик протяжного сканера значно дешевший за його повно контактний аналог. При цьому сканування відбитка пальця ускладнюється за рахунок таких факторів, як: кут нахилу пальця відносно сканера, швидкість проведення, що результаті стає причиною зростання кількості помилкових відмов в доступі (FRR). Повно контактні сканери (або просто контактні) сканують одночасно всю поверхню, що сканується, прикладається до сканера. Перевагою контактного сканера є те, що він відразу захоплює всю область, що сканується. Це значно прискорює сканування й зменшує кількість помилок [18, 19]. 3.1.1 Ємнісні сканери Ємність – це здатність провідника накопичувати електричний заряд. Ємнісний датчик відбитка пальця генерує зображення відбитка пальця, використовуючи масив, що містить багато тисяч маленьких пластин конденсатора. Пластини матриці складають “пікселі” зображення: кожна з них діє як одна пластина конденсатора з паралельними пластинами, у той час, як дермальний шар пальця, який є електропровідним, діє як інша пластина та непровідний. Епідермальний шар, як діелектрик між ними [18, 19]. При встановлені пальця на площадку датчика, за рахунок утворення слабких електричних зарядів формується малюнок між гребенями або западинами папілярного візерунка пальця та пластинами датчика. Датчик вимірює ємність утворених електричних зарядів на своїй поверхні. Отримані дані перетворюються у цифрове значення логікою датчика та направляються на опрацювання. Ємнісне сканування надає можливість отримувати зображення відбитка папілярного візерунка пальця за рахунок різниці електричних потенціалів на окремих ділянках шкіри. Ємнісні сканери дешевші, але менше надійні порівняно з оптичними: простий пробій, викликаний розрядом статичної електрики може 52 призвести до враження елементів скануючого датчика та погіршити якість розпізнання. 3.1.2 Пасивні ємнісні сканери Наразі пасивні ємнісні сканери відбитків пальців вразливі до статичних розрядів електрики, а також чутливі до сухої чи пошкодженої поверхні шкіри пальця. Але вони достатньо добре працюють за умов різної яскравості світла (рис. 3.3). До основних обмежень щодо використання пасивних ємнісних сканерів можна віднести вимоги до товщини захисного покриття, оскільки воно ґрунтується на аналізі статичних зарядів між пальцем та сенсором. Рисунок 3.3 – Принцип роботи пасивного ємнісного сканера Ємнісні сканери стійкі до спроб ввести в оману шляхом друку зображення папілярного візерунка відбитку пальця на папері. Істотна перевага полягає в їх компактності й можливості досить легко використовуватись в портативних або мобільних пристроях. Завдячуючи цій особливості ємнісних сканерів, вони й набули поширення в смартфонах. 3.1.3 Активні ємнісні сканери Активний засіб сканування дозволяє застосовувати додаткові можливості обробки образу відбитка, підвищений імунітет до зовнішніх середовища, має поліпшений показник співвідношення сигнал/шум. 53 Активні ємнісні сканери мають зменшену чутливість до чистоти, пошкоджень шкіри пальця чи до забруднення поверхні сенсора. Незважаючи на подібні зовнішні фактори, активні сканери дозволяють одержати гарну якість сканування та дозволити виконувати 3D-рендеринг відбитка пальця, котрий забезпечує високу стійкість до підробки (рис. 3.4). Рисунок 3.4 – Схема активного ємнісного сканера Ще одною перевагою активних ємнісних сканерів можна визнати те, що інтенсивність передачі сигналів між поверхнею сканера відбитка пальця та власне пальцем дозволяє розташовувати сенсор за досить товстим прошарком захисного покриття або скла, при цьому мало знижуючи ефективність сканування та якість зображення. Важливо що, активні ємнісні сканери дозволяють зчитувати електричні імпульси, які виникають при скороченні серця. Ця функція значно знижує можливість використання замість реального відбитку пальця підробку у вигляді муляжу або друкованої копії. Технологія зчитування відбитка пальця за рахунок активних ємнісних сенсорів отримала широке поширення та стала однією з найпопулярніших. 3.1.4 Оптичні сканери В основі роботи оптичних сканерів лежить оптичний метод отримання зображення. За видами технологій можна виділити такі групи оптичних сканерів: FTIR-сканери – пристрої, у яких використовується ефект порушеного повного внутрішнього відбиття FTIR (Frustrated Total Internal Reflection). 54 При падінні світла на межу поділу двох середовищ світлова енергія ділиться на дві частини: одна відбивається від кордону, інша проникає через межу розділу в друге середовище. Частка відбитої енергії залежить від кута падіння. Починаючи з певної його величини, вся світлова енергія відбивається від межі розділу. Це називається повним внутрішнім відбитком. Однак при контакті щільнішого оптичного середовища (у нашому випадку поверхня пальця) з менш щільною (у практичній реалізації, як правило, поверхня призми) в точці повного внутрішнього відображення пучок світла проходить через цю межу. Таким чином, від кордону відіб’ються лише пучки світла, що потрапили в такі точки повного внутрішнього відбиття, до яких не були прикладені борозенки папілярного візерунка поверхні пальця. Для фіксації світлової картинки поверхні пальця, що вийшла, використовується спеціальна камера CCD (скор. від англ. “Charge-Coupled Device”) або CMOS (скор. від англ. Complementary Metal-Oxide-Semiconductor) в залежності від реалізації сканера) (рис. 3.5). Рисунок 3.5 – Схема оптичного сканування відбитку пальця Оптоволоконні сканери (Fiber Optic Scanners) являють собою оптоволоконну матрицю, кожне з волокон якої закінчується фотоелементом. Чутливість кожного фотоелемента дозволяє фіксувати залишкове світло, що проходить через палець, у точці дотику рельєфу пальця до поверхні сканера. 55 Зображення відбитка пальця формується за даними кожного з елементів (рис. 3.6). Рисунок 3.6 – Механізм роботи оптоволоконного сканера Електрооптичні сканери (Electro-Optical Scanners) засновані на використанні спеціального електрооптичного полімеру, до складу якого входить світло випромінюючий шар. При прикладанні пальця до сканера неоднорідність електричного поля біля його поверхні (різниця потенціалів між горбками і западинами) відбивається на світінні цього шару, отже висвічує відбиток пальця. Потім масив фотодіодів сканера перетворює це світіння у цифровий вигляд. Оптичні протяжні сканери (Sweep Optical Scanners) загалом аналогічні FTIR-пристроям. Їх особливість у тому, що палець потрібно не просто прикладати до сканера, а проводити по вузькій смужці − зчитувачу. Під час руху пальця по поверхні сканера робиться серія миттєвих знімків (кадрів). При цьому сусідні кадри знімаються з деяким накладенням, тобто перекривають один одного, що дозволяє значно зменшити розміри призми, яка використовується, і самого сканера. Для формування (точніше складання) зображення відбитка пальця під час його руху по скануючій поверхні кадрів використовується спеціалізоване програмне забезпечення. 56 Роликові оптичні сканери (Roller-Style Scanners). У цих мініатюрних пристроях сканування пальця відбувається при прокочуванні пальцем прозорого тонкостінного обертового циліндра (ролика). Під час руху пальця поверхнею ролика робиться серія миттєвих знімків (кадрів) фрагмента папілярного візерунка, що стикається з поверхнею. Аналогічно протяжному сканеру сусідні кадри знімаються з накладенням, що дозволяє без спотворень зібрати повне зображення відбитка пальця. При скануванні використовується найпростіша оптична технологія: усередині прозорого циліндричного ролика знаходяться статичне джерело світла, лінза та мініатюрна камера. Зображення ділянки пальця, що освітлюється, фокусується лінзою на чутливий елемент камери. Після повного прокручування пальця, збирається картинка його відбитку. Безконтактні оптичні сканери (Touchless Scanners). В них не потребується безпосередній контакт пальця з поверхнею скануючого пристрою. Палець прикладається до отвору в сканері, кілька джерел світла підсвічують його знизу з різних сторін, в центрі сканера знаходиться лінза, через яку зібрана інформація проектується на CMOS-камеру, що перетворює отримані дані в зображення відбитка пальця. До переваг оптичних сенсорів можна віднести низьку вартість. Насамперед це стосується оптичних датчиків, які використовують CMOS. До недоліків можна віднести: − розмір. Оптичний датчик з використанням звичайної конструкції, включаючи систему лінз та призми, є громіздким та не підходить для використання в мобільних пристроях; − чутливість до забруднення поверхні призми. Оптичні датчики чутливі до великої кількості забруднювачів, які зазвичай є у навколишньому середовищі, включаючи масло, бруд, конденсат, лід і навіть відбитки пальців, залишені попередніми користувачами. Також різні світлові умови можуть впливати на точність сканування; 57 − зношування покриття призми. Покриття призми може зноситися з віком, зменшуючи точність сканування; − можливість підробки. Класичні оптичні сканери відбитків пальців можна відносно легко обдурити, використовуючи муляж пальця. Більш просунуті оптичні сканери є менш чутливими до фальсифікацій. 3.1.5 Ультразвукові сканери Ультразвукове сканування − це сканування поверхні пальця ультразвуковими хвилями та вимірювання відстані між джерелом хвиль і западинами та виступами на поверхні пальця. Якість одержуваного у такий спосіб зображення в 10 разів краще, ніж отриманого будь-яким іншим, представленим на біометричному ринку методом. Крім цього, варто відзначити, що даний спосіб практично повністю захищений від муляжів, оскільки дозволяє крім відбитка пальця отримувати деякі додаткові характеристики про його стан (наприклад, пульс всередині пальця). На відміну від оптичних сканерів, що фотографують поверхню пальця, ультразвукові сенсори використовують високочастотні звукові хвилі. Це дозволяє ультразвуковим сенсорам отримувати якісні зображення при зчитуванні вологих і пошкоджених пальців, а також цей спосіб сканування дозволяє окрім відбитка отримувати деякі додаткові характеристики (наприклад, пульс всередині пальця). Однак часто сухі пальці можуть бути проблемою, згадайте про гелі, який лікарі наносять на живіт, перш ніж робити ультразвукове сканування [2]. Ультразвукові сканери відбитків пальців мають перевагу в тому, що вони надають більше біометричної інформації, ніж більшість інших. Проблеми з ультразвуковою технологією були і значною мірою все ще полягають у тому, що вона повільна, дорога, потребує багато енергії, і вимагає багато часу на обробку результатів сканування. Все це призводить до того, що даний вид сенсорів не отримав скільки-небудь широкого поширення. 58 3.1.6 Термосканери Термо-сканери (Thermal Scanners) − в них використовуються сенсори, які складаються з піроелектричних елементів, що дозволяють фіксувати різницю температури та перетворювати її на напругу (цей ефект також використовується в інфрачервоних камерах) (рис. 3.7). При прикладанні пальця до сенсора, по температурі прикладених до піроелектричних елементів виступів папілярного візерунка і температурі повітря, що знаходиться у западинах, будується температурна карта поверхні пальця й перетворюється на цифрове зображення. Рисунок 3.7 – Схема роботи термосканера відбитку пальця Існують деякі серйозні проблеми з термосканерами: 1. Зміна температури є динамічною, отже, зображення відбитка пальця є короткочасним і стирається приблизно через одну десяту секунди, коли поверхня сенсора досягла тієї ж температури, що й палець. 2. Вони чутливі до зносу поверхні сенсора та до забруднення. 59 3. У випадку коли температура навколишнього середовища близька до температури поверхні пальця, датчик вимагає нагрівання, щоб різниця температур становила щонайменше один градус Цельсія. Деякі з вищезгаданих проблем можуть бути вирішені за допомогою активного термоскнера. Проте активні термосканери також мають недоліки: 1. Вимога до високої потужності. 2. Немає можливості вловлювати дрібні деталі, такі як потові пори. 3. Немає можливості створювати 3D зображення. 3.3. Ідентифікація за малюнком вен Зразки крові у венах є унікальними для кожної людини, навіть серед близнюків. Долоні мають широкий та ускладнений судинний зразок, таким чином містять багатий набір особистих властивостей для цілей ідентифікації. До того ж цей зразок не змінюється протягом усього життя. Це дуже безпечний метод аутентифікації через те, що зразок крові у венах знаходиться під шкірою. Що робить практично неможливим читання та копіювання зразка. Індивідуальне зображення вен руки захоплюється при опромінюванні її інфрачервоними променями. Використовується метод відображення, при якому долоня освічується інфрачервоними променями та захоплюються області світла після розсіювання крізь долоню. Насичена киснем кров абсорбує промені, при цьому зменшується норма відбиття, і вени з’являються як чорний зразок. Цей шаблон потім порівнюється із зареєстрованим раніше, щоб провести аутентифікацію особи (рис. 3.8). 60 Рисунок 3.8 – Схема сканера вен долоні Так як вени знаходяться всередині тіла і мають багато індивідуальних характеристик, обдурити систему дуже важко. Таким чином, забезпечується найвищий рівень безпеки. Крім того, сенсор судин кисті руки визнає тільки зразки насичені киснем. Подібні системи абсолютно безпечні, інфрачервоне світло − компонент сонячного світла, сканування судин кисті руки схоже на прогулянку під сонячним світлом. Так як вени знаходяться всередині руки, система не сприйнятлива до незначних травм, порізів. Розмір та вартість сканерів обмежує області застосування. Сканери занадто великі, щоб знайти застосування в мобільних пристроях, але відмінно підходять для використання у системах контролю та управління доступом. Також ідентифікація може займати значний час, якщо база даних містить велику кількість біометричних шаблонів. Це пов’язано з високою складністю візерунку вен. 3.4. Ідентифікація по геометрії обличчя Розпізнавання рис обличчя (Face Recognition) – це один з найперспективніших методів біометричної безконтактної ідентифікації людини. 61 Перші системи розпізнавання обличчя були реалізовані як програми, що встановлюються на ПК. У наш час технологія розпізнавання обличь найчастіше використовується в системах відеоспостереження, контролю доступу, на різноманітних мобільних та хмарних платформах. Журнал Массачусетського технологічного інституту – MIT Technology Review включив технологію розпізнавання обличь у список 10 проривних технологій 2017 року [18, 19]. Існує множина методів розпізнавання геометрії обличчя. Всі вони засновані на тому, що риси обличчя та форма черепа кожної людини індивідуальні. Ця область біометрії багатьом здається привабливою, тому що люди впізнають один одного, в першу чергу, по обличчю. Ця область ділиться на два напрями: 2D − двомірне розпізнавання та 3D − тривимірне розпізнавання. У кожного з них є переваги та недоліки, проте багато залежить ще й від сфери застосування та вимог, пред’явлених до конкретного алгоритму. 2D-розпізнавання обличчя − один із найбільш статистично неефективних методів біометрії. З’явився він досить давно і застосовувався в основному в криміналістиці, що й сприяло його розвитку. Згодом з’явилися комп’ютерні інтерпретації методу, внаслідок чого він став надійнішим, але, безумовно, поступався, і з кожним роком дедалі більше поступається іншим біометричним методам ідентифікації особистості. В даний час через погані статистичні показники він застосовується, в основному, в мультимодальній або, як її ще називають, перехресній біометрії. Переваги методу. При 2D-розпізнаванні, на відміну від більшості біометричних методів, не потрібне дороге устаткування. За відповідного обладнання можливість розпізнавання на значних відстанях від камери. Недоліки. Низька статистична достовірність. Висуваються вимоги до освітлення (наприклад, не вдається розпізнати осіб, які входять з вулиці у сонячний день). Для багатьох алгоритмів неприйнятність якихось зовнішніх перешкод, як, наприклад, окуляри, борода, деякі елементи зачіски. Обов’язково фронтальне зображення обличчя, з дуже незначним відхиленнями. Багато 62 алгоритмів не враховують можливі зміни міміки обличчя, тобто вираз має бути нейтральним. 3D-розпізнавання обличчя. Реалізація цього методу є досить складним завданням. Незважаючи на це, в даний час існує множина методів з 3D- розпізнавання обличчя. Методи неможливо порівняти один з одним, оскільки вони використовують різні сканери та бази, далеко не всі з них видають FAR та FRR, використовуються абсолютно різні підходи. Найбільш класичним методом є метод проектування шаблону. Він полягає у тому, що у об’єкт (обличчя) проектується сітка. Далі камера робить знімки зі швидкістю десятки кадрів за секунду, і отримані зображення обробляються спеціальною програмою. Промінь, що падає на викривлену поверхню, згинається − чим більше кривизна поверхні, тим сильніше вигин променю. Спочатку при цьому застосовувалося джерело видимого світла, що подається через жалюзі. Потім видиме світло було замінено на інфрачервоне, яке має низку переваг. Зазвичай на першому етапі обробки відкидаються зображення, де особи не видно взагалі або присутні сторонні предмети, що заважають ідентифікації. За отриманими знімками відновлюється 3D-модель особи, на якій виділяються та видаляються непотрібні перешкоди (зачіска, борода, вуса та окуляри). Потім проводиться аналіз моделі − виділяються антропометричні особливості, які в результаті записуються в унікальний код, що заноситься до бази даних. Час захоплення та обробки зображення становить 1-2 секунди для найкращих моделей. За оцінкою Bloomberg, світовий ринок розпізнавання обличчя зріс з 4,05 млрд. доларів у 2017 році до 7,76 млрд. доларів США до 2022 року (рис. 3.9). 63 Рисунок 3.9 – Зростання світового ринку розпізнавання обличчя Система розпізнавання обличь може бути описана як процес зіставлення обличь, що потрапили до об’єктиву камери з базою даних раніше збережених та ідентифікованих зображень обличь еталонів. Система розпізнавання обличь, як складова СКУД, ергономічно інтегрується з системою відеонагляду. Зрозуміло, що складовими такої системи стають камери відеоспостереження та програмне забезпечення, яке виконує аналіз зображень. Програмне забезпечення для розпізнавання обличь засноване на обробці зображень та обчисленні складних математичних алгоритмів, які вимагають потужніший сервер, ніж зазвичай потрібно для систем відеоспостереження. По структурної реалізації системи розпізнавання осіб можна назвати три поширені схеми. 1. Аналіз відеопотоку на сервері. Найбільш поширена схема реалізації – IP-камера передає відеопотік на сервер, на сервері спеціалізоване програмне забезпечення виконує аналіз відеопотоку та порівняння отриманих з відеопотоку зображень осіб, з базою осіб еталонів (рис. 3.10). 64 Рисунок 3.10 – Схематичне зображення аналізу відеопотоку на сервері Недоліками такої схеми будуть, високе навантаження на мережу, висока вартість сервера, навіть до найпотужнішого сервера можна підключити обмежену кількість IP-камер, тобто. чим більше система, тим більше серверів. Перевагою є можливість використовувати вже існуючу систему відеоспостереження. 2. Аналіз відеопотоку на IP-камері. В даному випадку аналіз зображення буде проводитися на самій камері, а до сервера будуть передаватися оброблені метадані (рис. 3.11). Рисунок 3.11 – Схематичне зображення аналізу відеопотоку на IP-камері Недоліки: потрібні спеціальні камери, вибір яких не дуже великий, вартість камер вище звичайних. Також у системах різних виробників буде по-різному вирішуватися питання зберігання та об’єму бази даних розпізнаних осіб, стандартів, і навіть питань взаємодії ПЗ на камері та ПЗ на сервері. Переваги: підключення практично необмеженої кількості камер одного сервера. 3. Аналіз відеопотоку на пристрої контролю доступу. На відміну від перших двох схем, де використовуються IP-камери, в даному випадку камера вбудована в пристрій контролю доступу, який, крім розпізнавання особи, яке відбувається на пристрої, виконує функції управління 65 доступом (рис. 3.12). База даних обличь еталонів зберігається на пристрої, і зазвичай не у вигляді фотозображень. Рисунок 3.12 – Схематичне зображення аналізу відеопотоку на пристрої контролю доступу Недоліки: зазвичай всі такі пристрої випускаються для використання в приміщеннях. Переваги: низька вартість систем у порівнянні із системами відеоспостереження, які використовуються для розпізнавання осіб. У будь-якому разі успіх реалізації проектів із розпізнавання обличь залежить від трьох важливих факторів: − алгоритм розпізнавання; − бази даних розпізнаних осіб (еталонів); − швидкодія алгоритму. 3.5. Ідентифікація по сітківці ока До недавнього часу вважалося, що найнадійніший метод біометричної ідентифікації і аутентифікації особи − це метод, ґрунтований на скануванні сітківки ока. Він містить у собі кращі риси ідентифікації по райдужній оболонці і по венах руки. Сканер зчитує малюнок капілярів на поверхні сітківки ока. Сітківка має нерухому структуру, незмінну з часом, окрім як в результаті хвороби, наприклад, катаракти. Сканування сітківки відбувається з використанням інфрачервоного світла низької інтенсивності, спрямованого через зіницю до кровоносних судин на задній стінці ока. Сканери сітківки ока отримали широке поширення в системах контролю доступу де діють високі вимоги до безпеки оскільки у них один з 66 найнижчих відсотків відмови в доступі зареєстрованих користувачів і практично не буває помилкового дозволу доступу. На жаль, цілий ряд труднощів виникає при використанні цього методу біометрії. Сканером тут є дуже складна оптична система, що вливає на її вартість, а людина повинна значний час не рухатися, поки система наводиться, що викликає неприємні відчуття. 3.6. Ідентифікація по райдужній оболонці ока Райдужна оболонка ока є унікальною характеристикою людини. Малюнок райдужки формується на восьмому місяці внутрішньо утробного розвитку, остаточно стабілізується у віці близько двох років і практично не змінюється впродовж життя, окрім як в результаті сильних травм або деяких патологій. Метод є одним з найбільш точних серед біометричних методів. Система ідентифікації особи по райдужній оболонці логічно поділяється на дві частини: виконання захоплення зображення, його первинної обробки і передачі обчислювачу. Обчислювач виконує порівняння зображення із зображеннями у базі даних та відсилає команду про допуск виконавчому пристрою. Час первинної обробки зображення в сучасних системах приблизно 300-500 мс, швидкість порівняння отриманого зображення з базою має рівень 50 000-150 000 порівнянь в секунду на звичайному ПК. Така швидкість порівняння не накладає обмежень на застосування методу у великих організаціях при використанні в системах доступу. При використанні ж спеціалізованих обчислювачів та алгоритмів оптимізації пошуку стає навіть можливим ідентифікувати людину серед жителів цілої країни. Переваги методу. Статистична надійність алгоритму. Захоплення зображення райдужної оболонки можна робити на відстані від декількох сантиметрів до декількох метрів, при цьому фізичний контакт людини з пристроєм не відбувається. Райдужна оболонка захищена від ушкоджень − а 67 значить не змінюватиметься в часі. Так само, можливо використати високу кількість методів, що захищають від підробки. Недоліки методу. Ціна системи досить висока. 3.7. Ідентифікація по ДНК Аналіз ДНК (англ. DNA Biometrics) стає все більш поширеною технологією біометричної ідентифікації і все частіше використовується в криміналістиці та охороні здоров’я. ДНК здавна використовувалася як метод ідентифікації. Крім того, це єдина форма біометрії, яка може відслідковувати сімейні зв’язки. Зіставлення ДНК особливо цінне при роботі зі зниклими безвісти, виявленні жертв катастроф та інше. Крім того, крім відбитків пальців, ДНК – єдиний біометричний об’єкт, який неможливо ненавмисно “забути”. ДНК, зібрана з волосся, слини тощо, містить послідовності коротких тандемних повторів STR (Short Tandem Repeat Sequences). З їхньою допомогою можна однозначно підтвердити особистість, порівнюючи їх із іншими STR у базі даних. Нині технологія мало представлена на біометричному ринку. ДНК вважається ідеальною біометричною характеристикою, але її недолік полягає в тому, що одно яйцеві близнюки матимуть одну й ту саму ДНК. В СКУД технологія ідентифікації по ДНК практично не застосовується у зв’язку з крайнє малою пропускною спроможністю, яка залежить від тривалого терміну встановлення послідовності ланок у молекулах нуклеїнових кислот або білків (від 90 хв.). 3.8. Поведінкова біометрія Поведінкова біометрія має на увазі збір найрізноманітніших даних. Наприклад, смартфон, який збирає інформацію про поведінкові характеристики, може отримати декілька точок виміру для оцінки вірогідності шахрайської активності, тоді як статична біометрія надає менше сирих даних. Поєднання 68 поведінкових характеристик в різних математичних алгоритмах дає можливість отримати багатогранніший профіль користувача, що дозволяє відсівати шахраїв. Поведінкову біометрію також називають пасивною, тому що користувачам не треба робити ніяких додаткових дій під час роботи. Їм не треба натискати на спеціальну кнопку або говорити в мікрофон. Вони просто поводяться як завжди. Поведінкова біометрія також може виявляти шахрайство на ранньому етапі, навіть до атаки зловмисника (наприклад, крадіжки засобів або здійснення купівлі). Поведінкову біометрію можна адаптувати для різних пристроїв, включаючи операційні системи смартфонів цілком, а не тільки конкретні застосування, що використовують цю технологію. Це означає, що можна повністю захистити свій телефон. У кожної людини є унікальні особливості взаємодії зі своїми цифровими пристроями: швидкість, з якою вони набирають на клавіатурі, сила натиснення клавіш або кут, під яким вони переміщають пальці по екрану. Таку поведінку практично неможливо відтворити іншою людиною. Сьогодні промислове застосування поведінкової біометрії ще не отримало широкого поширення. Експерти пропонують використати технологію в тих випадках, коли потрібні додаткові рівні аутентифікації − наприклад, при проведенні великих транзакцій або діставанні доступу до конфіденційних даних. До плюсів поведінкової біометрії відносять: у кожного користувача свій унікальний набір аналізованих поведінкових характеристик; для виконання ідентифікації не потрібно змін призначеного для користувача сценарію: метод безшовної інтеграції; підвищує точність розпізнавання в системах багатофакторної ідентифікації. 69 Але є і мінуси: неточності в ідентифікації можуть виникнути через те, що поведінка користувача не завжди є постійною, оскільки він може поводитися по-різному в різних ситуаціях із-за втоми, сп’яніння, поганого самопочуття або банального поспіху; поведінкова біометрія ще не отримала широкого поширення; потрібно багато особистих даних для визначення стандартної поведінки користувача. Наведемо декілька основних видів поведінкової біометрії. 1. Хода. Біометрія ходи фіксує шаблони кроків за допомогою відео, а потім перетворює зіставлені дані в математичне рівняння. Цей тип біометричних даних ненав’язливий і непомітний, що робить його ідеальним для масового спостереження за натовпом. Також перевагою є те, що ці системи можуть швидко ідентифікувати людей здалеку [20]. 2. Рух губ. Це одна з форм біометричної верифікації. Подібно до того, як глуха людина може відслідковувати рух губ, щоб визначити сказане, біометричні системи фіксують активність м’язів навколо рота, щоб сформувати шаблон їх руху. Такі біометричні датчики часто вимагають відтворення користувачем пароля, щоб визначити відповідні рухи губ, а потім на основі порівняння із записаним шаблоном надати або заборонити доступ. 3. Підпис. Розпізнавання підпису – це поведінкова біометрична система, яка вимірює просторові координати, тиск пера, його нахил та перебіг, як в автономних, так і в інтерактивних додатках. Цифровий планшет записує вимірювання, а потім використовує цю інформацію під час автоматичного створення біометричного профілю для майбутньої верифікації. В даний час для введення підпису використовуються планшети, які автоматично фіксують положення ручки в різні моменти часу, кути нахилу та тиск на планшет. 4. Натискання клавіш. Динаміка натискання клавіш виводить стандартні паролі нового рівня, відстежуючи ритм їх введення. Такі датчики можуть реагувати на час, який витрачається на натискання кожної клавіші, затримки між 70 клавішами, кількість символів, що вводяться за хвилину, і т.д. Шаблони натискання клавіш працюють разом із паролями та PIN-кодами для підвищення рівня безпеки [20]. 3.9. Підсумки біометричного контролю доступу Біометричні системи розпізнавання все більше впроваджуються в життя, багато в чому полегшуючи його та спрощуючи процеси отримання доступу. Вони також допомагають великому бізнесу автоматизувати процеси поведінкового аналізу та виявляти потенційних зловмисників, стаючи незамінними помічниками на додаток до традиційних методів захисту. Однак, незважаючи на всі вищеописані переваги, варто також згадати і недоліки біометричних систем. На жаль, біометрична інформація, як і будь-яка інша, є вразливою. Банки, лікарні та будь-які інші установи постійно зазнають хакерських атак, і частина інформації потрапляє до рук зловмисників. Але одна справа, якщо це – стандартні логін та пароль, а інша – якщо йдеться про біометричні дані. Адже пароль можна змінити, а палець чи райдужку ока – ні. В останньому випадку при компрометації даних зловмисник отримує доступ до всіх активів із біометричною верифікацією. Також біометричні системи бувають технологічно недосконалі. Наприклад, співробітникам Vkansee вдалося обдурити систему Touch ID за допомогою пластиліну, а Цутому Мацумото, відомий японський криптограф та експерт з безпеки, зробив подібну операцію і за допомогою ведмедика з мармеладу. Вносять свій негативний внесок і штампи з популярних фільмів, де сканери зламують буквально за допомогою пудри та скотчу. Не дивно, що суспільство дивиться на біометричні системи з певним ступенем недовіри. Внаслідок наявності вразливостей, описаних вище, а також через відсутність надійних систем безпеки більшість компаній – потенційних замовників поки що не готові до масштабного переходу на біометрію повсюдно. Вочевидь, що широке застосування подібних систем пов’язано з високим рівнем 71 ризику. Залишається лише очікувати від їх розробників, що ті посилять заходи безпеки для підвищення довіри до своїх продуктів і спостерігати за розвитком ринку біометрії. Висновки 1. Проведена якісна оцінка сучасних компонентів біометричних СКУД, їх різновидів та принципів роботи, надано рекомендації по їх використанню. 2. Розглянуто поняття біометричної ідентифікації та аутентифікації та їх фактори. Визначені особливості проведення процесу біометричної ідентифікації за різними унікальними характеристиками людського організму. 72 РОЗДІЛ 4. ПРОЕКТУВАННЯ БІОМЕТРИЧНОЇ СКУД З ПЕРЕВІРКОЮ ЗА БІОМЕТРИЧНИМ ПАРАМЕТРОМ ГОЛОСУ 4.1. Розробка функціональної моделі СКУД До складу проектованої системи входять: центральний процесор (ЦП); оперативний запам’ятовуючий пристрій (ОЗП); постійний запам’ятовуючий пристрій (ПЗП); програмований паралельний інтерфейс (ППІ); аналого-цифровий перетворювач (АЦП); системний контролер; мікрофон; інші елементи. Усі частини системи сполучені за допомогою загальної шини. Наявність загальної шини істотно спрощує реалізацію СКУД, дозволяє легко змінювати склад і конфігурацію пристроїв. Завдяки цим властивостям шинна архітектури отримала широке поширення в міні- і мікро-ЕОМ. В той же час, саме з шиною пов’язаний і основний недолік архітектури: в кожен момент передавати інформацію по шині може тільки один пристрій (рис. 4.1). Основне навантаження на шину створюють обміни між процесором і пам’яттю, пов’язані з витяганням з пам’яті команд і даних та записом до пам’яті результатів обчислень. На операції введення/виведення залишається лише частина пропускної спроможності шини. Практика показує, що навіть при досить швидкій шині для 90 % додатків цих залишкових ресурсів зазвичай не достатньо, особливо у разі введення або виведення великих масивів даних. Загальна шина складається з: − шини даних − забезпечує обмін даними між усіма основними блоками ПК; 73 − шини адреси − використовується для завдання адреси пам’яті. Це може бути адреса в ОЗП, ПЗП або адреса пам’яті контролера зовнішніх пристроїв. Рисунок 4.1 – Запропонована функціональна модель СКУД Далі докладно розглянемо призначення кожного вузла та блоку, а також функції, які вони виконують. Центральний процесор. У даній системі контролю та управлінні доступом пристрій побудовано на основі мікропроцесора КР580ВМ80а (рис. 4.2). Рисунок 4.2 – Умовно графічне позначення мікропроцесора 74 КР580ВМ80А − функціонально закінчений однокристальний паралельний мікропроцесор з фіксованою системою команд, застосовується в якості центрального процесора в облаштуваннях обробки даних та управління. Мікропроцесор має роздільні 16-розрядний канал адреси і 8-розрядний канал даних. Канал адреси забезпечує пряму адресацію зовнішньої пам’яті об’ємом до 65536 байт, 256 пристроїв введення і 256 пристроїв виведення (рис. 4.3). Це функціональний аналог мікропроцесора Intel i8080A (1974 рік). Рисунок 4.3 – Архітектура мікропроцесора КР580ВМ80а Програмований паралельний інтерфейс (адаптер зворотнього зв’язку) служить для зв’язку МП з дискретними або аналоговими об’єктами, якими можуть бути датчики аналогового або дискретного типу або аналогічні виконавчі пристрої. Цей структурний блок працює незалежно від МП за програмою, представленої як керованого слова. Оперативна пам’ять − єдиний вид пам’яті, до якої ЦП може звертатися безпосередньо (виняток становлять лише регістри центрального процесора). 75 Інформація, що зберігається на зовнішніх запам’ятовуючих пристроях, стає доступною процесору лише після того, як буде переписана в основну пам’ять. Основну пам’ять утворюють пристрої з довільним доступом. Основна пам’ять може включати два типи пристроїв: оперативні запам’ятовуючі пристрої (ОЗП) і постійні запам’ятовуючі пристрої (ПЗП). На рис. 4.4 можна ознайомитись з внутрішньою структурою програмованого паралельного інтерфейсу (ППІ). Рисунок 4.4 – Внутрішня структура ППІ Переважну частину основної пам’яті утворює ОЗП RAM (Random Access Memory), що називається оперативним, тому що допускає як запис, так і зчитування інформації, причому обидві операції виконуються типово, практично з однією і тією ж швидкістю, й виконуються за допомогою електричних сигналів. Для більшості типів напівпровідникових ОЗП характерна енергозалежність, навіть при короткочасному перериванні живлення інформація, що зберігається, втрачається. Мікросхема ОЗП має бути постійно підключена до джерела живлення і тому може використовуватися тільки як тимчасова пам’ять. Другу групу напівпровідникових ЗП основній пам’яті утворюють енергонезалежні мікросхеми ПЗП ROM (Read-Only Memory). ПЗП забезпечує 76 зчитування інформації, але не допускає її зміни (у ряді випадків інформація в ПЗП може бути змінена, але цей процес сильно відрізняється від зчитування і вимагає значно більшого часу). Дельта-сигма аналого-цифровий (АЦП з балансуванням заряду). Аналого-цифровий перетворювач − пристрій, що перетворює вхідний аналоговий сигнал в дискретний код (цифровий сигнал). Формально, вхідною величиною АЦП може бути будь-яка фізична величина − напруга, струм, опір, ємність, частота дотримання імпульсів, кут повороту валу і т.п. В нашому випадку він перетворюватиме сигнал отриманий від підсилювача мікрофону (рис. 4.5). Принцип дії цього АЦП дещо більше складний, ніж у інших типів АЦП. Його суть в тому, що вхідна напруга порівнюється зі значенням напруги, накопиченим інтегратором. На вхід інтегратора подаються імпульси позитивної або негативної полярності, залежно від результату порівняння. Таким чином, цей АЦП є простою стежачою системою: напруга на виході інтегратора “відстежує” вхідну напругу Результатом роботи цієї схеми є потік нулів і одиниць на виході компаратора, який потім пропускається через цифровий фільтр нижніх частот (ФНЧ), в результаті виходить N-бітовий результат. Рисунок 4.5 – Структурна схема дельта-сигма АЦП 77 Системний контролер. Це контролер, який зберігає слово стану процесора (ССП). ССП − це такий код, який показує мікропроцесорній системі, що відбуватиметься з нею в кожному машинному циклі. Для КР580ВМ80А це ССП називається байтом стану процесора (БСП). Кожен БСП фіксується у системному контролері. Системний контролер на базі МП КР580ВМ80А включає до свого складу регістр та комбінаційну схему. Опис роботи пристрою. Система контролю та управління доступом є сукупністю технічних і програмних засобів, призначена для автоматизованого контролю доступу в окремі зони об’єкту. Зазвичай СКУД використовується як одна із складових інтегрованої системи безпеки. Принцип дії цього СКУД: біля входу на підприємство встановлюється зчитувачі − спеціальні пристрої, що зчитують голосову команду і передають її до системи для перевірки. На основі зробленого порівняння система приймає одно з двох рішень: відкриває прохід або залишає його закритим. СКУД запам’ятовує невдалі спроби входу і після декількох спроб пропонує співробітникові ввести код, якщо код був введений коректно, то система відкриває прохід. Детальний опис роботи цієї СКУД. МП опитує порт “С” ППІ, щоб дізнатися чи натиснута кнопка. Після натиснення однієї з кнопок пристрою (усередині або зовні), сигнал з ППІ поступає в МП, МП обробляє код, що надійшов. Якщо кнопка була натиснута з внутрішньої сторони приміщення, що охоронялося, МП подає сигнал на порт “С” ППІ про відкриття дверей. Якщо кнопка була натиснута зовні, то МП перевіряє наявність в пам’яті еталонного запису. Якщо його немає, то він посилає серію сигналів на ППІ для його запису, а саме: на вхід “Пуск” АЦП поступає з порту “С” сигнал, АЦП починає перетворювати напругу (напруга мікрофону, що поступає на нього з підсилювача). Після перетворення напруги АЦП виробляє сигнал “Готовий”, який поступає на порт “С” ППІ. МП перевіряє наявність сигналу “Готовий” з порту “С” і якщо він є, то поступає сигнал “читання”, який потрапляє на вхід АЦП. АЦП передає перетворені дані в порт “А” ППІ. Це число надходить в МП, 78 а з нього до пам’яті. Процедура зчитування повторюється 255 разів. Якщо еталонна доріжка записана, то МП подає серію сигналів для запису доріжки, що перевіряється, способом описаним вище. 4.2. Розробка алгоритму роботи запропонованої моделі СКУД Блок-схема − поширений тип схем (графічних моделей), що описують алгоритми чи процеси, у яких окремі кроки зображуються у вигляді блоків різної форми (табл. 4.1), з’єднаних між собою лініями, які вказують напрям послідовності. Таблиця 4.1 Елементи блок-схем Найменування Значення Функція Елемент відображає вихід у зовнішнє середовище та вхід із Блок початок-кінець зовнішнього середовища (найчастіше застосування – початок та (пуск-зупинка) кінець програми). Усередині фігури записується відповідна дія. Виконання однієї чи кількох операцій, обробка даних будь-якого виду (зміна значення даних, форми подання, розташування). Блок дія Усередині фігури записують безпосередньо самі операції, наприклад, операцію присвоєння: a = 10*b + c . Відображає рішення або функцію типу перемикача з одним входом і двома або більше альтернативними виходами, з яких тільки один може бути вибраний після обчислення умов, визначених усередині цього елементу. Вхід в елемент позначається лінією, що входить зазвичай у верхню вершину елементу. Якщо виходів два або три, то зазвичай кожен вихід позначається лінією, що виходить з вершин (бічних і нижньою), Блок логіки (умов) що залишилися. Якщо виходів більше трьох, то їх слід показувати однією лінією, що виходить з вершини (частіше за нижню) елементу, яка потім розгалужується. Відповідні результати обчислень можуть записуватися поряд з лініями, що відображають ці шляхи. Приклади рішення : в загальному випадку − порівняння (три виходи: >, <, =); у програмуванні − умовні оператори if (два виходи: true, false) і case (безліч виходів). Продовження табл. 4.1 79 Символ відображає виконання процесу, що складається з однієї або кількох операцій, визначених в іншому місці програми (у Обумовлений підпрограмі, модулі). Усередині символу записується назва процес процесу і дані, що передаються в нього. Наприклад, у програмуванні – виклик процедури чи функції. Перетворення даних на форму, придатну для обробки (введення) Дані або відображення результатів обробки (виведення). Цей символ (ввід-вивід) не визначає носія даних (для визначення типу носія даних використовуються специфічні символи). Символ складається з двох частин – відповідно, початок та кінець циклу – операції, що виконуються всередині циклу, розміщуються між ними. Умови циклу та збільшення записуються всередині символу початку або кінця циклу – Межі циклу залежно від типу організації циклу. Часто для зображення на блок-схемі циклу замість символу використовують символ умови, вказуючи в ньому рішення, а одну з ліній виходу замикають вище в блок-схемі (перед операціями циклу). Символ відображає вхід до частини схеми та вихід з іншої частини цієї схеми. Використовується для обриву лінії та продовження її в іншому місці (для уникнення зайвих перетинів Поєднувач або надто довгих ліній, а також якщо схема складається з декількох сторінок). Відповідні сполучні символи повинні мати однакове (при цьому унікальне) позначення. Використовується для більш детального опису кроку, процесу чи групи процесів. Опис міститься з боку квадратної дужки і охоплюється по всій висоті. Пунктирна лінія йде до описуваного елементу, або групи елементів (у своїй група виділяється Коментар замкнутої пунктирної лінією). Також символ коментаря слід використовувати в тих випадках, коли обсяг тексту, що міститься всередині якогось символу (наприклад, символ процесу, символ даних та ін), перевищує розмір цього символу. У блок-схемі розробленого алгоритму роботи запропонованої моделі СКУД використані блоки початок-кінець, дії та логіки (рис .4.6). 80 Режим ожидания Кнопка вывода из реж. ожидания нажата снаружи Открыть дверь. Эталонная дорожка записана Включить красный светодиод. Подать сигнал записи Включить зелёный эталонной дорожки в светодиод. Подать память. сигнал записи звуковой дорожки. Записанная дорожка совпадает с эталонной Вкл. Вкл. два Зелёный красных светодиод. светодиода. Открыть дверь. Режим ожидания Рисунок 4.6 – Розроблений алгоритм роботи запропонованої моделі СКУД 4.3. Розробка інтерфейсу користувача запропонованої моделі СКУД Мова асемблера − машинно-орієнтована мова низького рівня з командами, що зазвичай відповідають командам машини. Це система позначень, використовувана для представлення в легкій для читання формі програм, записаних в машинному коді. Мова асемблера дозволяє програмісту користуватися алфавітними мнемонічними кодами операцій, на власний розсуд привласнювати символічні імена регістрам ПК і пам’яті, а також задавати зручні для себе схеми адресації (наприклад, індексну або непряму). Крім того, вона дозволяє використовувати різні системи числення (наприклад, десяткову або шістнадцятирічну) для представлення числових констант і дає можливість позначати рядки програми мітками з символічними 81 іменами з тим, щоб до них можна було звертатися (по іменах, а не по адресах) з інших частин програми (наприклад, для передачі управління). Асемблер створюється при виробництві МП, тобто для кожного МП є власна мова. Для мікропроцесора КР580ВМ80А базова система команд містить 78 різних кодів, з модифікацією це число зростає до 240. Усі команди МП діляться на 5 груп: 1. Команди пересилки і завантаження даних. По цих командах здійснюється пересилка даних між регістрами МП, а так само між елементами пам’яті (ЕП). Крім того, до цієї групи входять команди, які дозволяють завантажити дані, як всередину МП, так і в ЕП із зовні. 2. Арифметичні команди. До них відносяться команди складання, віднімання, збільшення або зменшення вмісту регістрів або ЕП. 3. Логічні команди − це багаторозрядна кон’юнкція, диз’юнкція, логічні здвиги і т.д. 4. Команди передачі управління. Ці команди забезпечують організацію процесів, що розриваються або циклічних. 5. Команди введення/виведення, управління стеком та інші допоміжні команди. Мікропроцесор (МП) КР580ВМ80А з точки зору програміста може бути представлений у вигляді моделі, зображеної на рис. 4.7. Модель включає перелік програмно-доступних регістрів мікропроцесора: шість 8-бітових регістрів загального призначення B, C, D, E, H і L, які при виконанні деяких команд об’єднуються в 16-бітові регістрові пари, що означають по імені старшого регістра B, D і H; основний робочий регістр мікропроцесора − 8-бітовий акумулятор A, використовуваний за замовчанням у багатьох командах мікропроцесора; регістр ознак F, в якому при виконанні команд обробки даних залежно від отриманого результату формується 5 ознак: 82 a) S (Sign, M) − ознака знаку, що встановлюється в “1” у разі негативного результату і що скидається в “0” при позитивному результаті; b) Z (Zero) − ознака нуля, що встановлюється в “1” у разі нульового результату і що скидається в “0” при ненульовому результаті; c) CY (Carry) − ознака перенесення (CY = 1, якщо було перенесення із старшого розряду результату при складанні або заїм в старший розряд при відніманні, інакше CY = 0); d) P (Parity) − ознака парності, що встановлюється в “1” у разі парного числа одиниць в результаті, і що скидається в “0” при непарному числі одиниць; e) AC (Auxiliary carry) − ознака напівперенесення, тобто перенесення з молодшої тетради результату в старшу, використовується при обробці чисел в двійково-десятковому коді. На рис. 4.7 представлена модель мікропроцесора КР580ВМ80А. Рисунок 4.7 – Модель мікропроцесора КР580ВМ80А Мікропроцесор КР580ВМ80А має чотири різні способи адресації даних, що зберігаються в пам’яті або в регістрах: 83 − пряма адресація. Другий і третій байти команди містять адресу даних в пам’яті; − регістрова адресація. У коді команди адресується регістр або пара регістрів, в яких зберігаються дані; − побічно-регістрова адресація. Команда вибирає регістрову пару, в якій міститься адреса елементу пам’яті; − безпосередня адресація. Дані, які можуть бути 8- або 16-бітовими, представлені в тілі команди − в другому і третьому байтах. Для того, щоб програма виконувалася швидше і займала менше місця, рекомендується використати побічно-регістровою адресацію. Інструкція по роботі з емулятором І80. Загальний вигляд. Після запуску емулятора на екрані монітора з’являється головна сторінка, представлена на рис. 4.8. Рисунок 4.8 – Головна сторінка Розшифрування позначень до рис. 4.8: 1. Область програми. 84 2. Регістри, є можливість переглядати вміст регістрів. 3. Регістр прапорів. 4. Область даних, де записуються початкові дані й можна подивитися вміст ЯП. 5. Стек. Введення програми в емулятор. У цьому емуляторі введення програми (мнемоніки) здійснюється шляхом “клацання”. Введення програми можна умовно розділити на декілька етапів: 1. Вводимо код команди (мнемоніку) в третій стовпчик, в комірку “NOP” (рис. 4.9). Рисунок 4.9 – Введення команди 2. Таким чином послідовно вводимо програму (рис. 4.10) в емулятор. Рисунок 4.10 – Введення програми 3. Для введення початкових даних використовуємо область даних, вибравши потрібну нам адресу (рис. 4.11), вводимо вміст. Рисунок 4.11 – Введення вмісту в елементи пам’яті 4. Після введення програми і початкових даних (рис. 4.12) перевіряємо вміст регістрів (щоб не використати дані з минулих завдань). 85 Рисунок 4.12 − Вміст регістрів 5. Починаємо виконання програми. Це можна зробити двома способами: звичайним запуском (F9) або крок за кроком (F8). Цей емулятор обраний тому, що в ньому є можливість вводити команди в мнемоніці, перемикатися між комірками пам’яті за допомогою стрілок і переглядати вміст регістрів та стеку будь-якої миті. Перераховані вище якості дозволяють легко та швидко налагодити програми та виправити помилки у її коді. Під час налагодження програми було виявлено та усунено незначні помилки у коді. Текст програми розробленого інтерфейсу користувача запропонованої моделі СКУД представлено у табл. 4.2. Таблиця 4.2 Текст програми запропонованого інтерфейсу СКУД Адреса Мнемоніка Операнд Коментар 0100 (m1) DB Завантаження вмісту порту 01 IN 01 0101 01 (С) 0102 CA Перевірка флагу Z (нуля), 0103 00 JZ 0100 якщо = 1, то перехід на адресу 0104 01 0100 0105 E6 Логічне И над вмістом ANI 01 0106 01 акумулятора и 01 86 Продовження табл. 4.2 0107 Перевірка флагу Р (парності), 0108 F2 JP 011E (M2) якщо = 1, то перехід на адресу 0109 011Е 010A 3E MVI A,1C Завантажити в акумулятор 1С 010B 1C 010C D3 Відправити вміст OUT 01 010D 01 акумулятора в порт 01 (С) 010E 21 Завантажити в регистрову 010F FF LXI H,FFFF пару H FFFF 0110 FF Зменшити вміст регистровой 0111 (M3) 25 DCR H пары Н на 1 0112 Перевірка флагу Z (нуля), 0113 CA JZ 0118 (M3.1) якщо = 1, то перехід на адресу 0114 0118 0115 C3 Безумовний перехід на адресу 0116 11 JMP 0111 (M3) 0111 0117 01 0118 (M3.1) 3E MVI 00 Завантажити в акумулятор 10 0118 00 0119 D3 Відправити вміст OUT 01 011A 01 акумулятора в порт 01 (С) 011B C3 Безумовний перехід на адресу 011C 00 JMP 0100 (M1) 0100 011D 01 011E (M2) 3E MVI B,00 Завантажити в регистр В 00 011F 00 0120 11 Завантажити в регистрову 0121 00 LXI D,0200 пару D 0400 0122 04 0123 3E MVI C,64 Завантажити в регистр В 64 0124 64 Вміст ЕП, адреса якої 0125 (M5) 1A LDAX D зберігається в регистровій парі D Завантажити в акумулятор Сложить вміст акумулятора с 0126 80 ADD B вмістом регистра В Продовження табл. 4.2 87 Вміст акумулятора 0127 47 MOV B,A відправити в регистр В Вміст регистровой пары D 0128 13 INX D збільшити на 1 Зменшити вміст регистра С на 0129 0D DCR C 1 012A CA Перевірка флагу Z (нуля), 012B 30 JZ 0130 (M4) якщо = 1, то перехід на адресу 012C 01 0130 012D C3 Безумовний перехід на адресу 012E 25 JMP 0125 (M5) 0125 012F 01 Вміст регистра В відправити в 0130 (M4) 78 MOV A,B акумулятор 0131 F6 Логічне АБО над вмістом ORI 00 0132 00 акумулятора и 00 0133 CA Перевірка флагу Z (нуля), 0134 9D JZ 019D (M6) якщо = 1, то перехід на адресу 0135 01 019D 0136 3E MVI B,FF Завантажити в регистр В FF 0137 11 Завантажити в регистрову 0138 00 LXI D,0300 пару D 0500 0139 05 013A (M9) 3E MVI A,38 Завантажити в акумулятор 38 013B D3 Відправити вміст OUT 01 013C 01 акумулятора в порт 01 (С) 013D (M7) DB Завантаження вмісту порту 01 IN 01 013E 01 (С) 013F D6 SUI 58 Відняти з акумулятора 58 0140 58 0141 CA Перевірка флагу Z (нуля), 0142 3D JZ 013D (M7) якщо = 1, то перехід на адресу 0143 01 013D 0144 DB Завантаження вмісту порту 00 IN 00 0145 00 (А) 88 Продовження табл. 4.2 Вміст акумулятора відправити в ЕП, адреса якої 0146 12 STAX D зберігається в регистровій парі D Вміст регистровой пары D 0147 13 INX D збільшити на 1 Зменшити вміст регистра В на 0148 05 DCR B 1 0149 CA Перевірка флагу Z (нуля), 014A 4F JZ 014F (M8) якщо = 1, то перехід на адресу 014B 01 014F 014C C3 Безумовний перехід на адресу 014D 3A JMP 013A (M9) 013A 014E 01 014F (M8) 3E MVI B,FF Завантажити в регистр В FF 0150 FF 0151 11 Завантажити в регистрову 0152 00 LXI D,0200 пару D 0400 0153 04 Вміст ЕП, адреса якої 0154 (N4) 1A LDAX D зберігається в регистровій парі D Завантажити в акумулятор Вміст акумулятора 0155 67 MOV H,A відправити в регистр Н Вміст регистра D збільшити 0156 14 INR D на 1 Вміст ЕП, адреса якої 0157 1A LDAX D зберігається в регистровій парі D Завантажити в акумулятор Вміст регистра Е збільшити 0158 1C INR E на 1 Зменшити вміст регистра D на 0159 15 DCR D 1 Відняти з акумулятора вміст 015A 94 SUB H регистра Н 89 Продовження табл. 4.2 015B C3 Безумовний перехід на адресу 015C 5F JMP 015F (N1) 015F 015D 01 Вміст регистра L збільшити 015E (N2) 2C INR L на 1 015F (N1) CA Перевірка флагу Z (нуля), 0160 5E JZ 015E (N2) якщо = 1, то перехід на адресу 0161 01 015E Зменшити вміст регистра В на 0162 05 DCR B 1 0163 CA Перевірка флагу Z (нуля), 0164 69 JZ 0169 (N3) якщо = 1, то перехід на адресу 0165 01 0169 0166 C3 Безумовний перехід на адресу 0167 54 JMP 0154 (N4) 0154 0168 01 Вміст регистра L відправити в 0169 (N3) 7D MOV A,L акумулятор 016A D6 SUI 81 Відняти з акумулятора 81 016B 81 016C C3 Безумовний перехід на адресу 016D 86 JMP 0186 (N4.1) 0186 016E 01 016F (N7) 3E 0170 MVI А,10 Завантажити в акумулятор 10 10 0171 0172 D3 Відправити вміст OUT 01 0173 01 акумулятора в порт 01 (С) 0174 21 Завантажити в регистрову 0175 FF LXI H,FFFF пару H FFFF 0176 FF Зменшити вміст регистровой 0177 (N6) 2B DCX H пары Н на 1 0178 CA Перевірка флагу Z (нуля), 0179 80 JZ 0179 (N5) якщо = 1, то перехід на адресу 017A 01 0179 90 Продовження табл. 4.2 017B C3 Безумовний перехід на адресу 017C 77 JMP 0177 (N6) 0177 017D 01 0179 (N5) 3E MVI 00 Завантажити в акумулятор 00 0180 00 0181 D3 Відправити вміст OUT O1 0182 01 акумулятора в порт 01 (С) 0183 C3 Безумовний перехід на адресу 0184 00 JMP 0100 (M1) 0100 0185 01 0186 (N4.1) FA Перевірка флагу S (переноса), 0187 6F JM 016F (N7) якщо = 1, то перехід на адресу 0188 01 0196 0189 3E MVI A,1C Завантажити в акумулятор 1С 018A D3 Відправити вміст OUT 01 018B 01 акумулятора в порт 01 (С) 018C 21 Завантажити в регистрову 018D FF LXI H,FFFF пару H FFFF 018E FF Зменшити вміст регистровой 018F (N9) 2B DCX H пары Н на 1 0190 Перевірка флагу Z (нуля), 0191 CA JZ 0196 (N8) якщо = 1, то перехід на адресу 0192 0196 0193 C3 Безумовний перехід на адресу 0194 90 JMP 018F (N9) 018F 0195 01 0196 (N8) 3E MVI A,00 Завантажити в акумулятор 00 0197 00 0198 D3 Відправити вміст OUT 01 0199 01 акумулятора в порт 01 (С) 019A C3 Безумовний перехід на адресу 019B 00 JMP 0100 (M1) 0100 019C 01 019D (M6) 3E MVI B,FF Завантажити в регистр В FF 019E FF 91 Продовження табл. 4.2 019F 11 Завантажити в регистрову 01AF 00 LXI D,0200 пару D 0400 01A0 01 01A1 (M9.2) 3E MVI A,38 Завантажити в акумулятор 38 01A2 D3 Відправити вміст OUT 01 01A3 01 акумулятора в порт 01 (С) 01A4 (M9.1) DB Завантаження вмісту порту 01 IN 01 01A5 01 (С) 01A6 D6 SUI 58 Відняти з акумулятора 58 01A7 58 01A8 CA Перевірка флагу Z (нуля), 01A9 A4 JZ 01A4 (M9.1) якщо = 1, то перехід на адресу 01AA 01 01A4 01AB DB Завантаження вмісту порту 00 IN 00 01AC 00 (А) Вміст акумулятора відправити в ЕП, адреса якої 01AD 12 STAX D зберігається в регистровій парі D Вміст регистровой пары D 01AE 13 INX D збільшити на 1 Зменшити вміст регистра В на 01AF 05 DCR B 1 Перевірка флагу Z (нуля), CA JZ 0100 (M1) якщо = 1, то перехід на адресу 0100 C3 Безумовний перехід на адресу 00 JMP 01A1 (M9.2) 01А1 01 92 Висновки 1. Розроблена функціональна модель СКУД з перевіркою за біометричним параметром голосу. 2. Розроблено алгоритм роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу. 3. Побудовано інтуїтивно зрозумілий для користувача інтерфейс запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства. 93 ВИСНОВКИ В кваліфікаційній роботі магістра вирішена науково-технічна задача підвищення ефективності засобів контролю та управління доступом на територію підприємства шляхом: проведення системного аналізу існуючих СКУД, їх основних компонентів та механізмів взаємодії між ними; якісної оцінки сучасних біометричних СКУД та визначення принципів їх роботи; розробки функціональної моделі СКУД з перевіркою за біометричним параметром голосу; розробки алгоритму роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; побудови інтуїтивно зрозумілого для користувача інтерфейсу запропонованої моделі СКУД, яка дозволить виконувати завдання ідентифікації за різними унікальними характеристиками людського організму на прикладі біометричного параметра голосу для забезпечення виконання більшості завдань автоматичного контролю та управління доступом співробітників на територію підприємства, виключення можливості несанкціонованого проникнення, своєчасного усунення спроб вторгнення на територію підприємства, створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. У результаті виконання досліджень отримано наступні наукові і практичні результати: − систематизована інформація про існуючі системи контролю та управління доступом на територію підприємства, їх основні компоненти та механізми взаємодії між ними за рахунок проведеного системного аналізу світового досвіду використання, визначені переваги і недоліки їх застосування; − проведена якісна оцінка сучасних біометричних СКУД, принципів їх роботи, приведено якісні характеристики існуючого обладнання предмету дослідження; − розроблена функціональна модель СКУД з перевіркою за біометричним параметром голосу; − розроблено алгоритм роботи запропонованої моделі СКУД з перевіркою за біометричним параметром голосу; 94 − побудовано інтуїтивно зрозумілий для користувача інтерфейс запропонованої моделі СКУД. Впровадження ефективних систем контролю та управління доступом на територію підприємства в сучасних швидкозмінних умовах бізнесу та всезростаючих загроз, як з боку звичайних зловмисників, так і кіберзлочинців, дозволить з урахуванням вимог сучасних тенденції в галузі безпеки та управління доступом забезпечити надійний контроль доступу підприємства до своїх активів, сприятиме оптимізації використання його ресурсів та підвищенню продуктивності праці працівників. 95 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Ворона В. А., Тіхонов В. А. Системи контролю та управління доступом. К. : Горяча лінія Телеком, 2015. 272 с. 2. Сорокін К. Застосування біометричних технологій у забезпеченні інформаційної безпеки бізнесу // СКУД. Антитероризм, 2013. С. 46-47. 3. Контроль доступу URL: : https://expert112.com.ua/kontrol- dostupa/index_ua.html 4. Системи контролю та управління доступом. Огляд. URL: https://valtek.com.ua/ua/system-integration/security-control-system/access- control/access-control-review 5. Система контроля и управления доступом с нуля. URL: https://www.forter.com.ua/news-and-articles/access_control_system/ 6. Технологія RFID. URL : https://www.phoenixcontact.com/uk- ua/tekhnolohiyi/promyslove-markuvannya/promyslove-markuvannya-tekhnolohiya- rfid 7. Принцип роботи RFID та її застосування. URL: https://stc-istok.com.ua/- /stati/chto-takoe-rfid 8. Що таке RFID-технології, особливості і переваги їх застосування. URL: https://vikna.if.ua/cikavo/102674/view 9. Царьов Р. Ю. Біометричні технології: навч. посіб. / Р. Ю. Царьов, Т. М. Лемеха. Одеса : ОНАЗ ім. О.С. Попова, 2016. 140 с. 10. Ідентифікація за захищеними картами Mifare. URL: https://targcontrol.com/vozmozhnosti/identifikaciya-po-zashhishhennym-kartam- mifare/ 11. Електрозамки: які є, як працюють. URL: https://deps.ua/ua/knowegable- base/reference-information/9239.html 12. Як вибрати електронний замок для вхідних дверей: п’ять основних питань. URL: https://fainaidea.com/jeto-interesno-znat/kak-vybrat-elektronnyj- zamok-dlya-vhodnoj-dveri-pyat-glavnyh-voprosov-135929.html 96 13. Розумний замок на двері: наскільки надійно і що вибрати? URL : https://www.faynatown.kiev.ua/umnyj-zamok-na-dver-naskolko-nadyozhno-i-chto- vybrat/ 14. Біометричний замок на дверях: огляд розумного замку, його плюси та мінуси. URL: https://www.zamochniki.com.ua/blog/biometriceskij-zamok-na-dveri- obzor-umnogo-zamka-ego-plusy-i-minusy 15. Біометричні термінали обліку робочого часу: види та особливості терміналів СРЧ. URL: https://worldvision.com.ua/biometricheskie-terminaly-urv/ 16. Вибір системи контролю та управління доступом: призначення та склад сучасних СКУД. URL: https://secur.ua/ua/articles/ua_vibir-sistemi-kontrolju-ta- upravlinnja-dostupom-skud.html 17. Статті про біометричні технології. URL : http://fingerprint.com.ua/article/index.htm 18. Переваги та недоліки біометричної системи аутентифікації. URL: https://worldvision.com.ua/preimushchestva-i-nedostatki-biometricheskoy- sistemyautentifikatsii/ 19. Системи контролю і управління доступом від А до Я. URL: https://deps.ua/ua/knowegable-base/reference-information/7824.html 20. Захаров В. П. Біометричні технології в ХХІ столітті та їх використання правоохоронними органами : посіб. / В. П. Захаров, В. І. Рудешко ; 2-ге вид., доп. Львів : ЛьвДУВС, 2015. 492 с. 21. Чому біометричні системи надійніше, ніж ви думаєте. URL: https://kristall-systems.net.ua/ua/novosti/pochemu_biometricheskay_autentifikatsiy_ luchshe_chem_vyi_dumaete/ 22. Уткіна Т. Ю., Качур С. М. Особливості систем контролю та управління доступом на територію підприємства / Уткіна Т. Ю., С. М. Качур // Комп’ютерне моделювання та оптимізація складних систем (КМОСС-2023): матеріали VІІI Міжнародної науково-технічної конференції (м. Дніпро, 1-3 листопада 2023 року) ; Міністерство освіти і науки України, Державний 97 вищий навчальний заклад «Український державний хіміко-технологічний університет». Дніпро : ДВНЗ УДХТУ, 2023. С. 219-220.