Иновации в биометричните системи за контрол на достъпа
04.11.2015, Брой 5/2015 / Техническа статия / Сигурност
Биометричните системи представляват технологии за разпознаване и идентифициране на човешки индивиди на базата на техни физиологични или поведенчески (наричани още динамични) признаци и характеристики.
Тези отличителни особености са универсални, но уникални при всеки индивид и, за разлика от ключовете, картите за достъп и механизмите за сигурност, базирани на различни кодове и символики, не могат да бъдат забравени, загубени, откраднати или фалшифицирани.
Най-често използваните за биометрично разпознаване физиологични признаци са: черти на лицето, отпечатъци от пръсти или длани, ирис и ретина на окото, ДНК и др. Сред специфичните поведенчески особености на индивидите, подходящи за идентификация чрез биометрична система, са: глас, говор, походка, подпис, маниер на натискане на комбинация от клавиши и т. н. Биометрични технологии се прилагат и за разпознаване на комплексни характеристики като пол, възраст, жестове и мимики.
Този тип решения е широко приложим в системите за контрол на достъпа в различни публични, търговски, жилищни и индустриални обекти. Сред най-разпространените им приложения са персонализирани системи за сигурност в домове и сгради с висока степен на защита, контрол на потока на служителите в различни фирми и организации и др.
Използването на биометрични системи в областта на сградната сигурност постепенно нараства, паралелно с лансирането на все по-високотехнологични, достъпни и иновативни технологии в сектора. Специалисти прогнозират, че в следващите години технологиите в областта допълнително ще се усъвършенстват по отношение на степента на сигурност, която осигуряват.
Особености и принцип на работа на биометричните системи
Биометричното идентифициране се извършва посредством снемане на данни за търсения уникален физиологичен или динамичен признак в реално време чрез различни дигитални входящи устройства (като сензори, сензорни платформи, видеокамери и микрофони) и сравняването им посредством специален комплексен софтуер с бази данни, които съдържат голям обем унифицирани по формат записи на същата характеристика у различни индивиди. Най-често процедурата протича в три фази - запис на биометричния признак, конвертирането му в шаблонен запис и сравняване на резултата с останалите записи в базата посредством сложни алгоритми.
Биометричните технологии обикновено могат да работят в два различни режима - удостоверяване/верификация и идентификация. В първия режим типично се извършва сравняване на снетия признак с един-единствен шаблон в базата, принадлежащ на оторизираното лице с право на достъп, докато при втория се търси пълно съвпадение между шаблона и някой от множеството записи в базата данни с цел установяване самоличността на лицето, искащо достъп.
Сред основните ползи от биометричните системи са по-високата степен на обективност и сигурност, които осигуряват в сравнение с контрола на достъпа, осъществяван от човек, по-бързата процедура на идентификация или удостоверяване, намалените разходи за персонал, който да упражнява надзор и да администрира процеса и др.
В допълнение, с внедряването на такова решение фирмите и организациите могат да постигнат значителна оптимизация на работните процеси, както и повишена ефективност.
Предимства на биометричната технология
Биометричните системи са лесно скалируемо решение, което предлага на собствениците и операторите на сгради значително по-малки неудобства в сравнение с конвенционалния контрол на достъпа по отношение на опитите на злонамерени лица за проникване в сградата без налично или актуално средство или ключ за достъп (служебна карта, пропуск, персонален бадж или чип и др.), кражба на такова, фалшифициране на самоличност и др.
Основно предимство на биометричните показатели в сравнение с ключовете за достъп е, че те задължително налагат присъствието на притежателя в момента на проверката и не позволяват друго лице да се възползва от правото му на достъп.
Биометрични данни, като пръстови отпечатъци, се използват от органите на реда за идентификация от десетилетия. Дигиталните технологии за снемане и обработка на такива данни обаче позволяват много по-широката им употреба в търговския, жилищен и институционален сектор.
Технологичното развитие в областта на биометриката през последните години е довело до значително подобряване на ефективността и надеждността на системите за контрол на достъпа, като в допълнение разходите за притежание и експлоатация на такива решения са много по-ниски и ги правят достъпни не само за приложения със свръхвисоко ниво на сигурност, но и за обикновени жилищни и офис сгради.
Интеграция в съществуващи системи
Интеграцията на биометрични технологии в съществуващи системи за сигурност и контрол на достъпа може да се окаже изключително надеждно и разходно ефективно решение за редица приложения, тъй като повишава нивото на автоматизация, оптимизира прецизността на проверката и намалява значително времетраенето й, като изключва субективния човешки фактор.
Съвременните модулни решения, все по-широко използвани в мрежите за сградна автоматизация, позволяват добавяне на различна функционалност към системата и лесно мащабиране при необходимост. В най-често срещаните случаи обектите, в които се внедряват биометрични системи за контрол на достъпа, вече разполагат със система за сигурност, типично включваща например видеонаблюдение или устройство за гласов контакт.
Необходимо е единствено насочване на събраната от входящите устройства информация към устройството или софтуера за обработка на биометрични данни. Характеристики, подходящи за изследване с цел идентификация в такива случаи, са черти на лицето, говор, походка и др. При системи, базирани на снемане на характеристики като отпечатък от пръст или длан, е необходимо инсталирането на специален сензорен терминал като входящо устройство.
Отлична възможност, която биометричните технологии предлагат при интегрирането им в съществуващи системи, е обособяването на зони с различни нива на сигурност в зависимост от функцията на различните елементи от дадена сграда.
Подобен подход се прилага например в болничните заведения, където с по-стриктен контрол на достъпа се обособяват операционни, интензивни и родилни отделения и т. н. Стратегията е подходяща и за осигуряване на достъп до дадени помещения само на квалифицирания за целта и оторизиран персонал, например до центрове за данни - само на IT специалистите в дадена компания.
Сигурност на данните и облачни услуги в областта на биометричните системи
Биометричните техники за удостоверяване и идентификация, базирани на разпознаване на уникални физиологични или поведенчески признаци, в наши дни вече се прилагат сравнително масово в сградния и търговския сектор за локални цели и частна употреба.
Използването на подобни технологии в интернет обаче е значително ограничено поради сериозните опасения на потребителите относно сигурността на данните и рисковете от хакерски пробиви в базите данни. Тези рискове са свързани с опасност от масови кражби на самоличности, банкови измами и др.
Други пречки пред приложението на биометрични технологии в мрежата са и нуждата от масова достъпност и гъвкава мащабируемост на съществуващите решения в областта.
Разширяването на обема на самите приложения в сградния, търговския и публичния сектор обаче налага цялостно преразглеждане на концепцията за локална и частна употреба на биометриката. В наши дни вече не са рядкост гигантски офис сгради на мултинационални компании, в които работят хиляди и дори десетки хиляди служители, както и многоетажни жилищни сгради от тип “небостъргачи”, обитавани от подобен брой живущи.
Такива приложения предполагат генерирането, съхранението и обработката на огромни бази от биометрични данни, с които е свързана и съответната IT софтуерна и хардуерна архитектура с изключително голям капацитет на паметта и процесорна мощ.
Оптимално решение на подобен казус е преместването на съществуващата биометрична система в облачна среда, която позволява почти безгранична мащабируемост и разполага с достатъчно виртуална памет, процесорни възможности и мобилна свързаност, осигуряваща отдалечен мониторинг и управление.
Облачните платформи създават и предпоставки за разработването на допълнителни продукти, услуги и приложения за мобилни клиенти. Така облачните услуги едновременно задоволяват потребностите на съществуващите биометрични технологии и опосредстват разработването на все по-иновативни решения в областта.
Иновации в биометричните системи за сигурност
Актуалните пазарни проучвания в сферата на биометричните технологии показват, че базираните на тях системи за сигурност и контрол на достъпа стават все по-иновативни и усъвършенствани, все по-високотехнологични, но и по-достъпни за масовия потребител.
Сред най-интересните разработки в областта е система за сградна сигурност в жилища, която сканира сълзите (или по-точно слъзния филм върху роговицата) на даден индивид, за да генерира уникален непробиваем “ключ” за удостоверяване достъп. Този признак на практика не може да бъде фалшифициран от злонамерени лица, тъй като роговицата има уникална структура.
Други иновативни достижения в тази сфера са биометричните системи за разпознаване на сърдечна честота и разположение на подкожните кръвоносни съдове на пръст или длан. Това отново са уникални физиологични и динамични характеристики на индивида, които не могат да бъдат подправени.
Тези усъвършенствани системи бегло маркират границите на цял нов спектър от възможности и решения в областта на биометриката, които предстои да бъдат разработени и пуснати на пазара с еволюцията на технологиите.
Новости при скенерите за пръстови отпечатъци
Съвременна тенденция при скенерите за пръстови отпечатъци е повишаването на сигурността. Биометричните системи от този тип все още имат една значителна слабост - базите данни с шаблони са уязвими срещу кибератаки, тъй като са в дигитален формат.
Ето защо разработчиците и производителите на решения в областта постоянно работят върху нови технологии за повишаване на нивото на защита на данните. Сред тях е подходът към изолиране на протоколите за удостоверяване или идентификация от операционната система и съхраняването им локално в паметите на самите устройства за сканиране.
Подобно на мобилните устройства, които използват пръстов отпечатък за отключване или достъп до дадени опции, биометричните системи за контрол на достъпа в сгради също могат да бъдат осигурени с технологията Trusted Execution Environment или “доверена среда за изпълнение”.
При нея дигитализираната биометрична информация се изпраща към сървър за удостоверяване посредством т. нар. токени или дигитални ключове за достъп. Пръстовият отпечатък на потребителя се верифицира спрямо токена на притежателя на правото на достъп. При успешно удостоверяване се генерира уникална криптографска сигнатура, която се явява допълнително ниво на сигурност.
Друга иновация при скенерите за пръстови отпечатъци е триизмерното сканиране посредством новоразработен ултразвуков сензор. Той напълно елиминира риска от репликация на двуизмерните изображения, като генерира 3D образ, който включва допълнителни уникални признаци като дълбочина на отделните линии и уникален триизмерен релеф на повърхността на пръста.
Самият скенер представлява компактно устройство с интегрирани ултразвукови преобразуватели, които генерират ултразвукови импулси и получават специфичен отговор при контакта на импулсите с уникалните елементи от триизмерния релеф на пръстовия отпечатък.
Системи за сигурност, базирани на мозъчни вълни
Една от най-интересните разработки (все още в научноизследователска фаза) в сферата на биометриката е технология за разпознаване на уникален признак в мозъчните вълни на индивида. Учените са открили, че мозъкът реагира по специфичен начин на дадени изображения, визуализирани на компютърния екран, и считат този феномен за подходяща основа за изграждането на нова биометрична технология за идентификация или удостоверяване.
Резултатите от експериментите в рамките на проекта показват, че мозъчните вълни са достатъчно специфични и могат да бъдат използвани като уникален “отпечатък” при подлагане на различните индивиди на един и същ визуален дразнител. Това откритие би могло да превърне мозъчните “отпечатъци” в по-сигурно средство за сигурност и от пръстовите, тъй като не могат да бъдат фалшифицирани.
Ако нечий пръстов отпечатък бъде подправен, това лице е с компрометирана сигурност до края на живота си, тъй като няма как да подмени или обнови тази своя характеристика. При мозъчните “отпечатъци” обаче генерирането на нов е напълно възможно чрез подлагане на друг визуален дразнител и запазване на различна дигитална сигнатура.
Достъпни на пазара иновации при биометричните системи
Една от последните иновативни технологии на пазара на биометрични решения за сигурност и контрол на достъпа са т. нар. биометрични портали, пунктове или терминали. Това са напълно автоматизирани електронни установки, подобни на скенерите за оръжие на летищата или на терминалите за чекиране на карти и билети в метростанциите, които използват усъвършенствани 3D сензорни технологии и видеокамери с триизмерно изображение и изключително висока резолюция.
Тези решения осигуряват комплексно и бързо разпознаване на комбинация от няколко зададени биометрични признака, като черти на лицето, походка, пръстов отпечатък, и гарантират, че само един човек преминава през портала в даден момент.
Друга иновация, наскоро представена на пазара на биометрични системи, е най-малкият оптичен скенер за пръстови отпечатъци с размери едва 29,4 x 43,4 x 14 мм и тегло само 19 грама. Скенерът е подходящ за интегриране както в стационарни, така и в мобилни приложения с физически и логически достъп. Възможни приложения на устройството са терминали за контрол на достъпа, вендинг автомати, както и офис техника, мобилни устройства, сейфове и дори дигитални ключалки за врати.
Биометрични иновации в банкирането
Иновативна технология подпомага осъществяването на сигурни платежни транзакции в банковата сфера. Тя включва комбинация от биометрични системи за комплексно разпознаване на комбинация от индивидуални признаци, например черти на лицето и пръстов отпечатък. Технологията се отличава с голяма бързина на обработка на входящите данни и отлична разходна ефективност.
Тя би могла да спести на клиентите и служителите в банките ценно време и усилия, свързани с персоналната идентификация и удостоверяване, и да гарантира сравнително висока степен на сигурност и контрол на достъпа до банкова информация и финансови активи.
Подобни системи са подходящи за интегриране в ПОС терминали и банкомати, автоматизирани банкови гишета, трезори и др. Те осигуряват оптимална защита срещу кражба на идентичност и парични средства, финансови измами и фалшификации и, в допълнение, елиминират безкрайните опашки в банковите клонове или пред автоматите за внасяне и теглене на суми в брой.
Освен за потребителите, технологията предлага и множество ползи за служителите, които могат да използват системата за бързо и лесно удостоверяване на собствена идентичност и използване на помещения, зони и услуги с различни йерархични нива на достъп.
Новости при системите за контрол на достъпа
Тераком създаде система за контрол на достъпа до мобилни обекти
Bosch проведе семинар за иновативни решения за сигурност и безопасност
На специално събитие, провело се на 3 май т. г.
Генератори за мъгла
Системи за сигурност на високо технологично ниво - гаранция за качество от Фламтех
Анди, инж. Кирил Радев: Предлагаме на клиентите най-доброто от структурата продукт-услуга-поддръжка
Как Анди успява да се наложи като една от водещите компании за изграждане и обслужване на системи за сигурност и как успешното сътрудничество с мобилните оператори в страната допринася за това – разберете от разговора с инж. Кирил Радев, ръководител корпоративни клиенти във фирмата.