При интеграции требуемого оборудования в информационные системы предприятия интеграторы зачастую сталкиваются со многими организационными и техническими проблемами. К организационным можно отнести, например, лицензионную политику производителя, когда за каждую установку единицы оборудования необходимо производить определенные отчисления. Кроме того, обычно производители оборудования используют собственные протоколы обмена и алгоритмы шифрования данных между оборудованием и базами данных. Кроме того, разработка решения по интеграции всегда подразумевает использование дополнительных ресурсов: специалистов, времени.

Для разработчиков систем безопасности специалистами компании Тэндо разработано самостоятельное готовое решение Tendo: PalmTerminal v.1.03, которое позволят достаточно просто встроить оборудование, использующее технологию сканирования вен ладони, в собственные приложения. При этом основная масса организационных и технических проблем в этих разработках уже решена. Решение позволяет комфортно использовать биометрическое оборудование в корпоративных системах, таких как СКУД, учетные и управляющие системы, системы учета рабочего времени, системы безопасности.

В состав предлагаемого решения входят:

• Сканер (считыватель) рисунка вен руки Fujitsu PalmSecure – устройство позволяющее сканировать ладонь для дальнейшего преобразования образа ладони в цифровой шифрованный код, по которому и производится идентификация объекта.

• Контроллер – специализированное цифровое микропроцессорное устройство, принимающее информацию со считывателя для дальнейшей обработки в соответствии с заранее заложенной логикой. Также контролер осуществляет непосредственное взаимодействие с программным обеспечением.

• Программный модуль PalmTerminal – модуль интеграции, обеспечивающий защищенный интерфейс взаимодействия биометрического оборудования со сторонним программным обеспечением (корпоративная учетная система, СКУД, программы учета рабочего времени и др.). При этом модуль использует собственную базу данных для хранения зашифрованных биометрических данных, что обеспечивает максимальный уровень безопасности. Кроме того модуль может обеспечивать и визуальный интерфейс взаимодействия с пользователями. При помощи данного функционала реализовываются дополнительные возможности для пользователей, не заложенные в корпоративном программном обеспечении.

Схема предлагаемого метода интеграции биометрического оборудования:

На рабочем месте «Станция регистрации данных» производится регистрация образа ладони сотрудника или посетителя при помощи биометрического считывателя. Образ ладони сопоставляется с идентификатором сотрудника или посетителя, полученным из корпоративной учетной системы. Цифровой «образ ладони» передается для хранения в БД TDS. В точках контроля располагаются сканеры вен ладоней, подключенные к контролерам. В PalmTerminal заранее разрабатываются правила, по которым система должна реагировать на те или иные события. Правила загружаются в контроллеры, которые будут осуществлять реагирование. При наступлении события (например, сканирование ладони) контроллер принимает решение в соответствии с правилами или передает информацию в PalmTerminal, который в свою очередь обрабатывает информацию и, при необходимости, передает ее в стороннее программное обеспечение. Все перемещение информации осуществляется исключительно по шифрованным каналам связи.

Взаимодействие модуля PalmTerminal с корпоративной учетной системой осуществляется посредством вызова «вшитых» функций:

1. Регистрация биометрической информации

Отправка:

• Цифровой образ ладони

Ответ:

• Занесено в БД
• Ошибка

2. Возврат события

Отправка:

• ID
• Дата
• Время
• Контрольная сумма

Ответ:

• ID события
• Нет

3. Сервисные функции

ВАРИАНТЫ ИНТЕГРАЦИИ

Выбор варианта интеграции оборудования производится в зависимости от специфики стоящих перед предприятием задач (количество сотрудников, требуемый уровень безопасности и т.д.).

Так, например, вариант использования биометрического оборудования путем верификации используется при большом количестве сотрудников в базе данных предприятия. Данный вариант позволяет сократить время распознавания сотрудника по рисунку вен его руки.

Один из важных вопросов, которые необходимо решить, заключается в том, для чего планируется использовать систему – для идентификации или верификации. Если говорить об идентификации, то система пытается найти, кому принадлежит данный образец, сравнивая образец с базой данных для того, чтобы найти совпадение (также этот процесс называют сравнением одного со многими).

Верификация – это сравнение, при котором биометрическая система пытается верифицировать личность человека. В таком случае новый биометрический образец сравнивается с ранее сохраненным образцом. Сравнивая эти два образца, система подтверждает, что данный человек действительно тот, за кого он себя выдает. В процессе идентификации система сравнивает один образец со многими, тогда как процесс аутентификации или верификации сравнивает один с одним. Идентификационная система спрашивает: «Вы кто?» Верификационная система спрашивает: «Вы действительно тот, за кого себя выдаете?»

В случае идентификации необходима центральная база данных биометрической информации, с которой будет сравниваться конкретный образец. Во втором и третьем случае биометрические данные человека проверяются на сходство с электронными данными, содержащимися, например, на смарт-карте.

Путь верификации, или простое сравнение «один к одному», во многих случаях будет представлять более приемлемый в социальном аспекте вариант, потому что информация об индивидууме содержится не в центральной базе данных, а только на единственной карте, хранящейся у него самого. Перспектива же оказаться в общей базе данных рождает много протестов против введения биометрических идентификационных карт в национальном масштабе.»

ИДЕНТИФИКАЦИЯ

Идентификация - способ распознавания владельца представленной биометрической информации путем сравнения со всеми ранее зарегистрированными образцами, хранящимися в базе данных.

Порядок работы:

Предварительно все рисунки вен рук лиц, которым разрешено производить какие-либо действия, регистрируются (сканируются) в базе данных. Образы рисунков вен хранятся в БД TDS. В начале работы все образы передаются из базы данных в некое программное устройство принятия решения. Сотрудник для совершения действия прикладывает руку с считывателю рисунка вен. Образ ладони передается от считывателя в программное устройство принятия решения, где он сравнивается со всеми зарегистрированными образами. При нахождении совпадения, образ заменяется соответствующим уникальным идентификатором, по которому устройство принимает решение о допустимости производимого действия данным человеком в соответствии с прописанной заранее логикой. При положительном решении устройство оправляет соответствующую команду на исполнительное устройство (например, на электрозамок на двери для ее открытия). При необходимости информация о принятом решении может передана для обработки и хранения в БД предприятия.

В системе предусмотрена возможность хранения образов обеих рук одного человека. Данная возможность помогает реализовать дополнительный функционал. Например, сканирование человеком правой руки будет инициировать запрос на стандартный проход, в сканирование левой - проход под принуждением.

ВЕРИФИКАЦИЯ

Под верификацией понимается способ распознавания человека, при котором системе предъявляются два идентификатора (рисунок вен ладони и, например, стандартная карта доступа). Система автоматически сопоставляет оба идентификатора и принимает соответствующее решение.

Порядок работы:

1. Человек сканирует карту доступа при помощи считывателя. Уникальный идентификатор передается от считывателя в некоторое программное устройство принятия решения.
2. Устройство отправляет в базу данных TDS запрос, содержащий данный идентификатор.
3. По идентификатору в базе данных находится соответствующий образ ладони, который передается обратно в устройство принятия решения. Сопоставление образа ладони и идентификатора карты производится заранее при регистрации лиц, имеющих доступ к совершению запрашиваемых действий.
4. Человек прикладывает руку к считывателю рисунка вен. Происходит сканирование рисунка вен ладони, который в виде образа ладони передается на устройство принятия решения.
5. Устройство производит сравнение образов ладони, полученных от считывателя и из базы данных и, в соответствии с заранее заложенной логикой, принимает решение о совершении запрашиваемого действия. В случае положительного решения на исполнительное устройство отправляется соответствующая команда.

При необходимости информация о принятом решении может передана для обработки и хранения в БД предприятия.

Данный способ позволяет существенно увеличить скорость принятия решения при большом количестве пользователей системы.

СРАВНЕНИЕ

Данный режим является предпочтительным в ситуации, когда коечным заказчиком предъявляется требование отсутствия хранения идентификационных данных в базе данных. В этом случае к системе не предъявляются требования, озвученные Федеральном Законе 153-ФЗ  в части о хранении персональных данных.

Для реализации данного метода необходимо использовать носители информации, обладающие объемом встроенной памяти, достаточным для хранения цифрового образа ладони. Образ ладони на носителях информации может занимать порядка 3К. Одними из наиболее удобных по форм-фактору и по удобству применения на данный момент подобных носителей являются смарт-карты с повышенным объемом памяти (например, HID iClass).

В этом случае человек последовательно предъявляет системе ладонь (при помощи считывателя вен) и образ ладони носителя информации (при помощи соответствующего считывателя). Программное устройство сравнивает предъявленные образы и при полном совпадении отправляет соответствующую команду на исполнительное устройство.

Мы готовы Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. на все дополнительные вопросы по указанной технологии.