Как стать автором
Обновить

Комментарии 45

Стояли у нас в двух офисах аппараты NAC 3000 («Контроллер доступа по отпечатку пальца») для учета рабочего времени сотрудников. В принципе, проблемы перечислены верно — некоторым типам пальцев обучить его было практически нереально, не у всех пальцы обладают достаточно выраженной «фактурой». Такого рода проблемы были где-то в одном случае на 40 человек.

Часть офиса занималась пошивом и отделкой кожи — а это иглы, клей, постоянная работа руками. Пожалуй, это — основная проблема. Пальцы «менялись» регулярно у людей. Немного спасало то, что можно было ввести 2-3 пальца для каждого человека. Допустим большие обеих рук (срабатывают лучше всего) и средний.

Если пальцы совсем проблемные, то сообщал человеку его личный код. Он его вводил перед проверкой, и сравнение отпечатка шло не 1:300, скажем, а 1:1. А для такого типа сравнения установил меньший уровень точности (в этом случае аппарат точно не перепутает человека).

Кстати да. Были и доказанные случаи ошибок агрегата. Даже при достаточно высоких порогах точности. После распознавания пальца, аппарат выводит на экран номер сотрудника — рекомендовал людям уделять ему внимание и сравнивать со своим. Хотя естественно ошибки не афишировались. Ставишь порог достоверности выше — 30% пальцев не распознаются, ставишь ниже — начинает путать людей (особенно если их много и у каждого взято по паре отпечатков).

После пары лет эксплуатации именно этого аппарата (за другие не говорю) — могу сказать, что геморроя с ним было точно больше, чем реальной пользы. Люди приходили, «отмечались», шли по своим делам. Заходили вечером, «отмечались» об уходе и привет. Были и другие махинации, и скандалы в стиле «да я точно отмечался, а он не записал» и прочее, прочее.

Надеюсь, кому-нибудь пригодится (например как аргумент в отговаривании руководства от этой затеи).
Спасибо! Интересно! Добавим в копилку аргументов о неудачной работе систем с распознаванием по пальцам!
Это я еще забыл написать про буйные очереди, которые возникали у стойки охраны и этого агрегата в 8-55. Толпа могла легко линчевать человека, который тупил у сенсора или у которого не срабатывал палец. А отметился в 9-01 — штраф.
Представляю себе клавиатуру с сенсорами для учёта рабочего времени…
Да, действительно, всё так.
Имел опыт работы с BioLink на предприятии в 2008 году.
Некоторые пальцы ни в какую не распознаются, особенно те, кто работает с химией.
Бывают ложные срабатывания, когда вместо Ивана Ивановича, который приложил свой палец, вдруг идентифицируется Василиса Леопольдовна…
Гемора много.
У нас для таких случаев, была возможность по отпечатку ладони идентифицироваться.
А вообще, на предыдущей работе тестировали систему собственной разработки для входа в компутер по отпучатку, вот где было больше плюслв )
Все ОЧЕНЬ сильно зависит как от типа сканера (и производителя конечно же) и от алгоритма распознавания. Среди алгоритмов, с которыми приходилось иметь дело (Ikendy, VeriFinger, Innovatrics, Dermalog) больше всего нравится работа Innovatrics. Сканеры использовал бесконтактные TST Biometrics и контактные Dermalog. Впрочем, даже лучшие сканеры не всегда хорошо работают с пальцами, например, темнокожих людей — вот это, кстати, стоит иметь в виду.

Короче говоря, приведенные факты могут быть аргументом в отговаривании руководства только от конкретного сканера. При большом кол-ве человек на предприятии стоит договариваться с поставщиком оборудования/ПО о тестовом периоде. Это совсем несложно — поставить на проходную один сканер.
Весьма любопытно, спасибо.

Вопросик насчёт радужки глаз. Её распознавание реально начиная со скольких мегапикселей (насколько я понял, распознавание реально фотоаппаратом, или я не прав?)?
В принципе диаметр радужки необходимый для распознавания на уровне алгоритма это 120 пикселей где-то. На 100-110 уже нестабильно работает всё.
А дальше это вопрос пляски с бубнами и сканера радужки. Если устраивает, чтобы человек остановился на месте и покрутил головой туда-сюда, то для одного глаза хватает разрешения 640*480, снятого с видео (но с нормальной линзой и подсветкой и без интерлайновой развёртки). В принципе систему с видео на 1 мегапиксель можно даже сделать удобной, перед которой практически тормозить не надо. В современных системах, таких как AOptix и SRI International по нашей оценке используется видеокамера для предварительной настройки и ~10 мегапиксельная камера для самой съёмки и дальнейшего распознавания. Так что используемое количество мегапикселей это только вопрос удобности системы для пользователей. Чем больше тем она будет удобнее. И дороже)
Спасибо за статью! Однозначно в «избранное».
Насчет Kinect — недавно размещал на Хабре ссылку на статью, как американские студенты сделали из Kinect портативный 3D-сканер. Наверняка скоро будут выложены и разобраны первые результаты, сможем оценить точность работы.
Спасибо, интересно почитать было. В принципе там основной вопрос это, конечно, точность получаемых показаний. Для грубой точности, сравнимой с 2d лицом их должно без особых проблем хватить, но что насколько сверху будет это непонятно.
Любопытно, но из моего окружения уже практически никто не использует десктопный мейл клиент, что дома, что на работе… Все в gmail-е или аналогичных веб-сервисах…
>Из формулы (1) получим, что стабильная работа системы идентификации при FAR=0.001% возможна при численности персонала N≈300.

В Гонконге до 100 тысяч человек в день проходят пограничный контроль через автоматические пограничные каналы: вставил карту — приложил палец.

То есть по идее должно быть 100 FAR в день, но на практике это не имеет значения — отпечаток пальца сравнивается с одним конкретным, а не со всем массивом имеющихся отпечатков пальцев, и никто не сможет попытаться просканировать палец столько раз, чтобы добиться false acceptance.
>P.S.
>В этом опусе я не вдавался в проблему аутентификации, а только затрагивал >идентификация. В принципе из характеристики FAR/FRR и возможности подделки все >выводы по вопросу аутентификации напрашиваются сами.
Перечитайте ещё раз пост, при рассчёте ошибок первого и второго рода не учитывалась перекрёстная биометрия или смешанный тип аутентификации, рассматривалась лишь конкретная система и её ошибки.
если я хочу входную дверь в квартиру оборудовать биометрическим механизмом защиты — какой посоветуете? :)
Собакой. На данный момент самая надёжная и дешёвая система.
Собака неустойчива к помехам типа парфюма, табака, табака, алкоголя.

И на моём опыте однажды был случай эпичного FARа — пыталась играть с ворами. Но это, скорее всего, проблема конкретного сканера.
Полностью заменив имеющийся замок? Тогда, наверное, никакой:) В глаз может укусить пчела, а палец можно ободрать на улице.
Если же систему, дублированную нормальным ключом, то либо очень хороший сканер по пальцам (который соседские школьники не смогу обмануть), либо вены руки. Сканер радужки был бы предпочтительнее но пока что они все достаточно дорогие.
А на веб-камере или видео-глазке с подсветкой диодом нельзя такую систему устроить? OpenSource-cравнивалок радужки ещё нету?

И кстати говоря, ещё вопрос есть: как системы сравнения радужки компенсируют аккомодацию зрачка?
Можно, но это вопрос качества и стоимости получаемой системы (нужно добиться достаточного пространственного разрешения зрачка, отсутствия смаза итд).
Открытые проекты были какие-то (отдельные энтузиасты делали), но там на порядки хуже сегментация и предварительное выделение.
Акомодация компенсируется тем что радужная оболочка при аккомодации растягивается/сжимается, а следовательно вся информация всегда видна, её нужно соответственно растянуть/сжать. В принципе вот тут неплохо описан самый первый из используемых методов в этой тематике. Правда на английском.
Я в этой pdf-ке ещё проекцию ресниц увидел. Скажите, алгоритм их игнорирует, просто списывая в допустимую погрешность, или всё ж как-то специально обрабатывает?
Разные алгоритмы по разному. У нас в некоторых версиях он их выделял, в некоторых нет. В принципе это зависит от сканера радужки: есть ли там достаточное разрешение для выделения, насколько правильно расположена подсветка, насколько много вычислительных способностей у сканера. Например когда мы делали маленькое устройство c небольшой подсветкой на ARM9 DaVinci — мы отключали, а когда делали сканер USBшым для компа — включали. В принципе это не сильно статистику улучшает.
Кстати, по предварительному выделению: вот тут говорят, что есть библиотека FaceAPI, которая может вполне неплохо определять положение головы, а также глаз и, что самое главное, она может сразу выдавать 3д позицию и ориентацию каждого глаза в системе координат веб-камеры.
Предварительное — это без проблем. Это даже в OpenCV есть. Вопрос именно в сравнивающих алгоритмах. А проектов, которые указывают ориентацию каждого глаза десятки, многие из них на openCV. Но тут есть пара моментов:
1) Для выделения глаз всем им нужно видеть полное лицо человека, а это значит что на глазу не будет достигатся хорошее разрешение.
2) Глаз выделяется очень примерно и направление берёться скорее по положению лица, чем по внутренней структуре глаза.
3) С веб-камер там очень высоки шумы алгоритма и флуктуации порядка +_10 градусов постоянны… На ютубе десятки примеров, сходу вот — www.youtube.com/watch?v=N_ZS9Zw3V9M&feature=related

В принципе эту технологию какой-то большой западный инситут пытается присобачить в машины, чтобы делать driver-assist (например знаки подсвечивать если водитель на них не обращает внимания), но у них уже лет 7 ничего не выходит дальше дикого прототипа. А они там используют даже глубокие ик-камеры, в которых зрачёк светит как новогодняя ёлка. Ссылку сейчас с ходу не найду, но на мембране точно было.
Ну, для задачи выделить радужку вроде на всё это можно плевать — если в течении контрольного периода в области зрения веб-камеры хоть пару раз заметилось что-то, похожее при разворачивании в прямоугольник на искомую пару радужек — то можно дверь отпирать ;)
«для задачи выделить радужку» не плевать на пункт 1)
Там область в 90% сканеров — зарезанное лицо. И алгоритмы где лицо во главе угла не работают. Если есть полное лицо и кадр с высоким разрешением(это на видеокамеры не получить), то там всё равно совсем другие алгоритмы когда надо с точностью радужку выделить. Радужка, она далеко не круглая обычно. А предварительный поиск да, обычно через FaceDetect мы сначала делаем в таком случае.
Мы в компании закупили небольшое число USB сканеров BioLink U-Match 3.5 для доступа к информации на основе отпечатка пальца. Надо признать устройство порадовало своей компактностью и простотой в установке и использовании. Поизучав сайт BioLink обнаружил на нем и общекорпоративные решения для внедрения в рамках всей организации — IDenium, но одно большое НО: данное решение требует обязательного наличие серверов с Windows Active Directory, которых у нас никогда небыло и врядли будет изза отсутствия необходимости. Т.е. получаем если хотим использовать биометрическое подтверждение личности сотрудника, то нужно еще вложить не одну сотню тысяц ато и неск.лямов на замену всей инфраструктуры на платформу Windows и учитывая что в фирме работают несколько сотен сотрудников сумма внушительная.
Поэтому я написал письмо в компанию BioLink с просьбой рассмотреть вопрос о возможности использования их продукта совместно с серверной частью на платформе nix для использования к примеру в более бюджетных решениях на LAMP для документооборота. Однако с февраля 2011 ответа так и не последовало. Очень жаль, что компания ориентирована только под продукты MS.
В принципе по пальцам есть много фирм, которые ориентированы мультипратформенно. Это вам не повезло с выбором фирмы… А вообще если у вас на фирме несколько сотен сотрудников, то индентификация по пальцам уже с трудом покатила бы. Или вам нужна была верификация и аутентификация?

А вот не по пальцам там куда большие сложности. Практически все системы по 3д лицу или по глазам, кроме сканера, который будет стоить тыщи 2-3 долларов будут требовать закупки своих же серверов, которые обойдутся в сумму в несколько раз выше. Без них они просто не будут работать.
Дело в том, что и всяко-разных устройств биометрической верификации устройство BioLink порадовало своей простотой, компактностью и ценой ибо далеко не все менеджеры, которым предстоит работать с ним обладают комп.квалификацией хотя бы средней. Итого мне нужна верификация для визирования например. Верификация по более сложным параметрам и технологиям не интересует.
А вот несовременные биометрические замеры :)

Сначала обмеряли по системе Бертильона (куча показателей типа длины рук или диаметра ушей), потом фотографировали вот так:

Престпники сопротивлялись и корчили рожи, чтобы существенно снизить эффективность последующего распознавания. Выдержка была около секунды-двух, поэтому держать приходилось крепко.
Эх, картинка хороша! Надо будет где-нибудь использовать.
Спасибо за отличную статью! Собирался было бегло пролистать её, но написано и оформлено так, что с удовольствием прочитал статью целиком.
Это только физиологические методы и то не все (есть еще методы идентификации по структуре/рисунку ушной раковины, по отпечатку лодони, термограмме (рисунку с тепловизора), по зубам, ДНК, отпечатку и геометрии стопы, и даже позапаху), а есть еще и behavioral biometrics (распознавание по голосу, подписи, динамике работы с клавиатурой/мышью, сейчас исследуют возможность распознавания по brain waves ну и т.п.)
Но то, что есть, описано замечательно.
Спасибо)
То что есть множество других методов я в окрестности первой картинки обращал внимание, а так же на то, что я буду рассматривать только применимые в СКУД. Все остальные методы либо не достаточно скоростные на сегодня (на снятие характеристики требуется более десятка секунд), либо не достаточно надёжные. Например среди динамической биометрии самой надёжной считается распознавание по голосу, а оно хуже чем даже 2D распознавание по лицу.
Относительно динамической биометрии согласен. Те же voice recognition и gait recognition (распознавание по походке) заметно прогрессируют в последнее время, а последний даже стали применять при поиске преступников по записям с видео камер, но для применения как основного фактора аутентификации им очень далеко.

Я, персонально, делаю ставки на vein recognition. Точность достаточно высокая, технология не самая дорогая, да и риски Identity Theft минимальны.
Да, распознавание по венам хорошо. Но есть пара моментов. Во-первых, отлаженное распознавание по радужке будет ни капли не дороже (оборудывание для сканеров там практически то же, а статистическая надёжность всё-же чуть выше). Во-вторых, это момент который умалчивают производители систем распознавания по венам: артрит и болезни иже с ним, а так же изменчивость этой характеристики с годами.
Но всё-таки в массовом применении сканеры радужки представить сложно.
Ммм, почему? Они же примерно одинаковы по сложности…
Интересно мнение которое будет сдерживающим при распространении технологии.
Меньшие психологические барьеры?
Очень познавательная и интересная статья. Спасибо!
irismachines.ru не открывается. чем-то завершилось в итоге предприятие? спасибо за статью, и (заранее) за ответ!
Периодически воскресает в разных проектах в разных вариациях. Но как законченный продукт на рынок так и не вышло.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации