мой livejournal.com
Википедия - моя страница
письмо автору сайта
поиск по сайтуРоссийская биометрия: от систем контроля доступа до национальной паспортной системы
Чакчир Сергей Яковлевич, к.т.н. технический директор отделения биометрических технологий
Борейшо Алексей Анатольевич - Директор отделения биометрических технологий
Отделение биометрических технологий НПП "Лазерные системы"
Системная интеграция и создание биометрических ОЕМ компонентов в России. Технологии биометрической идентификации личности являются на сегодняшний день одними из самых совершенных методов защиты данных и контроля доступа. Они основаны на проверке уникальных физиологических особенностей человека. К числу таких особенностей относятся узоры пальца, очертания ладони, радужная оболочка глаза, сетчатка глаза, расположение вен на лицевой стороне ладони, термограмма лица, ДНК и многие другие. Эти "данные" остаются практически неизменными на протяжении всей жизни человека.
Уникальные человеческие особенности уже используются для идентификации людей в аэропортах, в банках, на границе и т.д. В качестве примера предлагаю остановиться на самом распространенном из биометрических способов идентификации человека - сканирование и сравнение его отпечатков пальцев с базой. Именно такие системы используются в большинстве современных устройств, так как этот метод является самым доступным и эффективным.
Таким образом, для создания системы биометрической идентификации личности человека по отпечаткам пальцев, принципиально должны быть решены две основные задачи: первая из которых заключается в необходимости обладать сканирующим устройством (сканером отпечатков папиллярных узоров), а вторая - алгоритмами сравнения отпечатков реализованных на персональных компьютерах или автономных контроллерах.
При этом от эксплуатационных характеристик создаваемой системы напрямую зависят требования, предъявляемые к ее компонентам (сканерам и программному обеспечению). От этого зависит тип сканера, его разрешающая способность, скорость считывания изображения отпечатка и т.д. Также определяются требования к алгоритмам идентификации: скорость получения биометрического кода по изображению отпечатка пальца, скорость сравнения "один ко многим", допустимые вероятностные характеристики доступа "своих" и не пропуска "чужих" и т.д.
Таким образом, от оптимального выбора, точнее сказать от соотношения, применяемых алгоритмов и сканирующих устройств напрямую зависят и потребительские качества создаваемой биометрической системы, ну и естественно - их стоимость.
Самым рациональным, да и самым перспективным направлением на сегодняшний день в России является создание и использование отдельных элементов (OEM компонентов) объединяя которые между собой можно создавать биометрические системы любой сложности. Их условно можно разделить на три категории: сканеры, алгоритмы идентификации верхнего уровня (SDK) и автономные контроллеры распознавания. И чем будет шире линейка таких компонентов, тем более гибко будут чувствовать себя разработчики при разработке биометрических сложных комплексов.
Применение биометрических ОЕМ компонентов при создании систем контроля и управления доступом. На основе таких ОЕМ компонентов с использованием принципов системной интеграции возможно строить, например, разнообразные системы контроля доступа, которые условно можно разделить на три категории: локальные системы, сетевые и системы ограничения доступа к информации.
Локальные системы предназначены для разграничения доступа в отдельные помещения. При этом отсутствует обмен информацией между локальными системами и центральным сервером системы безопасности. Т.е. такие системы обеспечивают контроль доступа в строго отведенные независимые помещения или на независимые охраняемые объекты. Сетевые же системы контроля и управления доступом предназначены для корпоративного использования и позволяют разграничить доступ сотрудников и посетителей организации в пределах ее территории, а также в сети удаленных офисов (магазинов, складов и т.п.). При этом возможно дистанционно распределять права доступа на удаленных системах, получать в реальном времени события с удаленных систем контроля доступа (т.е., кто, куда и когда входил), дистанционно открывать двери. Системы доступа к информации уже сегодня позволяют ограничить доступ к персональным компьютерам, модулям flash-памяти и мобильным телефонам.
При проектировании систем контроля доступа разработчики должны помимо реализации основных функций, проработать вопросы, связанные с дальнейшей интеграции создаваемых систем. Речь идет о возможности встраивания биометрических систем в уже существующие системы.
Интеграция в другие системы возможна как на аппаратном, так и программном уровне. На аппаратном уровне интеграция достигается путем добавления в систему необходимых входов и выходов в соответствии со стандартами, применяемыми в системах контроля доступа. Посредством таких выходов системы будут способны обмениваться необходимой информацией. Что касается интеграции по программному обеспечению, то наиболее часто это осуществляется путем предоставления SDK системы. Т.е. некоего набора программных библиотек, которые возможно добавить в программное обеспечение системы уже, например, используемой на предприятии и работать с новыми добавленными биометрическими модулями из общего программного обеспечения. Возможны и более простые формы интеграции, такие как объединение финальных отчетов и событий систем контроля доступа. При этом для осуществления интеграции достаточно обладать информацией о составе таблиц баз данных.
В общем случае, благодаря широкому выбору биометрических OEM компонентов, можно построить систему от контроля доступа к персональному компьютеру и сотовому телефону, до систем охватывающих весь спектр задач систем безопасности предприятия с территориально и структурно распределенными объектами, и вплоть до решения задач безопасности федерального уровня, например, реализации федеральной программы ввода паспортно-визовых документов нового поколения.
Национальная биометрическая система идентификации личности. Комплексное решение для пограничной службы ФСБ РФ. Используя весь свой богатый опыт разработок в области биометрических технологий, компания "Лазерные системы" разработала комплексное решение по оснащению пунктов пропуска Пограничной Службы ФСБ РФ самым современным высокотехнологичным оборудованием считывания паспортно-визовых документов (ПВД) нового поколения и последующей обработки информации о гражданах, пересекающих границу.
Весь необходимый спектр устройств и специализированное программное обеспечение для автоматизированных рабочих мест операторов, старших пограничных нарядов, обслуживания баз данных и серверов идентификации выполнено в соответствии с концепцией создания государственной системы изготовления, оформления и контроля ПВД нового поколения.
Оборудование и программное обеспечение разработано в полном соответствии с одобренными международными стандартами, принятыми для реализации национальных систем биометрической идентификации (рекомендации ICAO, BioAPI, BAPI, ANSI/NIS) и полностью подготовлено к серийному выпуску в объеме, необходимом для реализации Федеральной целевой программы "Государственная граница Российской федерации (2003-2010 годы)".
Для осуществления процедуры паспортно-визового контроля компанией разработана и представлена линейка считывателей информации с ПВД нового поколения - BIOCODE MD02. Эти устройства позволяют проводить весь комплекс мероприятий по работе с ПВД нового поколения с электронным бесконтактным чипом. Благодаря применению в устройствах уникальных оптических схем и конструктивных решений удалось добиться минимизации габаритных размеров, а использование видеокамер высокого разрешения и улучшенная система подсветки обеспечило высокое качество получаемого при сканировании изображения документа (разрешение свыше 500 dpi).
Оригинальный алгоритм распознавания текста совместно с эвристическим текстовым анализатором позволил значительно повысить качество распознавания текстовых полей машиносчитываемых строк в документах (паспортах и визах), приводя тем самым к уменьшению времени прохождения процедуры паспортного контроля.
Благодаря компактности устройства BIOCODE MD02 разработчикам компании "Лазерные системы" удалось создать не имеющую аналогов в мире мобильную систему для считывания информации с ПВД. Для мобильного варианта системы предусмотрено использование планшетного компьютера с возможностью обмена информацией с центральным сервером по радиоканалам (Wi-Fi, GPRS, CDMA).
Специально разработан и вмонтирован в устройство считывания ПВД нового поколения считыватель информации с электронных чипов. В качестве электронного бесконтактного чипа выбраны микросхемы SmartMX, производимые Philips, которые уже используются в национальных электронных паспортах различных стран. Эти чипы соответствуют требованиям стандарта ISO/IEC 14443 по энергопотреблению и имеют 72 Кбайта памяти EEPROM. При этом на чипе в соответствии со стандартами, принятыми IСАО, записывается биометрическая информация о двух отпечатках пальцев, цифровая фотография гражданина и дополнительная личностная информация.
Для осуществления процедуры занесения информации в документ на этапе его выдачи разработано оригинальное программное обеспечение "BIOCODE-D/MD АРМ Запись" позволяющее осуществлять сбор информации о гражданине и записи ее в электронный бесконтактный чип.
Программное обеспечение "BIOCODE-D/MD АРМ Запись" проводит весь комплекс операций при работе с электронными бесконтактными чипами: полностью автоматизирует процесс съема отпечатков пальцев граждан и их перевод в цифровой код в соответствии со стандартами ISO/IEC FCD 19794-2 и позволяет осуществлять сбор текстовой, графической и биометрической информации о гражданине, приведение ее в соответствие с форматами IСAO и запись на чип. Цифровая фотография гражданина сжимается и сохраняется в формате JPEG2000 в соответствии со стандартом ISO/IEC 15444. Дополнительно на чип записывается информация об операторе, производящем занесение данных в ПВД нового поколения, и подробная информация о технических параметрах дактилоскопического сканера. После записи информации на чип производится ее считывание и верификация (проверка).
Рабочее место оператора паспортно-визовой службы оборудуется программным обеспечением "BIOCODE-D/DM АРМ Оператор" и позволяет в автоматическом режиме осуществлять процесс сканирования и распознавания машиносчитываемых строк, выделение фотографии и чтение информации с электронного бесконтактного чипа. После завершения процедуры считывания информация проверяется эвристическим анализатором и передается на сервер, где осуществляется ее сравнение с различными базами данных.
При неудачной идентификации гражданина, его неадекватном поведении в процессе прохождения контроля или в случае обнаружения в базах данных экстренного реагирования, оператор может незаметным нажатием одной кнопки произвести вызов старшего наряда.
Для контроля всех событий, происходящих на паспортно-визовом пункте пропуска, используется программное обеспечение "BIOCODE-D/MD Администратор". Программное обеспечение позволяет в реальном времени проводить контроль всех операторов паспортно-визовых терминалов, получать и сохранять в базах данных информацию о лицах, пересекающих границу. Также программа дает возможность осуществлять контроль за лицами находящимися в розыске по специализированным базам оперативного реагирования. По всем видам перемещений граждан "BIOCODE-D/MD Администратор" позволяет создавать отчеты для более детальной дальнейшей обработки.
Для реализации процедуры идентификации гражданина по отпечаткам пальцев используется специализированный высокоразрешающий дактилоскопический сканер собственного производства BIOCODE серии BS-2024. Отличительными особенностями сканеров BS-2024 являются - высокое разрешение, малые габариты и малый вес, высокая скорость сканирования, а также устойчивость к механическим и климатическим воздействиям. Кроме того, сканеры обладают функцией отсечения влаги - папиллярный рисунок влажного пальца сканируется без каких-либо искажений.
Сравнение отпечатков пальцев осуществляется при помощи разработанного и запатентованного компанией "Лазерные системы" высокоточного скоростного фильтрационно-минуциального алгоритма идентификации отпечатков пальцев. Алгоритм выполнен в строгом соответствии со стандартом BioAPI. При этом достигнуты рекордные на сегодняшний день результаты по скорости сравнения отпечатков пальцев (от 10000 до 70000 сравнений в секунду). Дополнительно в алгоритме реализована функция защиты от применения муляжей или отчужденных пальцев. На электронный чип ПВД нового поколения биометрическая информация об отпечатках пальцев записывается в соответствии с регламентациями NORMATIVE ANNEX ISO/IEC 19794-2 Finger Minutiae Data.
При разработке устройств считывания информации с паспортно-визовых документов нового поколения и программного обеспечение учитывались множественные пожелания сотрудников пунктов пропуска и технических специалистов.
Для организации национальной сети разработаны протоколы обмена и форматы передаваемой информации, необходимые для проектирования сетей миграционной службы, МВД и ФСБ России.
Осенью 2005 года основные элементы системы прошли полномасштабные испытания на пограничных переходах в аэропортах Пулково-1 и Пулково-2 (г. Санкт-Петербург). Результаты испытаний зафиксированы в самостоятельном акте, в котором отмечается высокое качество разработанных устройств, простота и удобство эксплуатации, а также высокий уровень надежности и быстродействия.
Все разработки компании "Лазерные системы" защищены патентами и свидетельствами о регистрации.
На сегодняшний день компания "Лазерные системы" является единственным серьезным разработчиком и производителем биометрических систем в России. Компания имеет большое число патентов и свидетельств о регистрации промышленных изделий, включающих в себя различные биометрические алгоритмы идентификации личности, алгоритмы обнаружения и выявления объектов, например системы слежения за движущимися объектами. Изделия компании охватывают самые разнообразные сферы, от применения в автомобильных противоугонных системах и системах контроля доступа на предприятии, до военных и национальных проектов.
