Современные технологии позволяют выбрать оптимальный способ идентификации в системах контроля доступа в соответствии с задачами объекта. В данной статье мы рассмотрим основные технологии и дадим рекомендации по выбору способов идентификации на примере возможностей системы PERCo-Web.
Доступ по бесконтактным картам
Доступ по бесконтактным картам, транспондерам и радиочастотным меткам базируется на технологии RFID – радиочастотной идентификации.
Сейчас на рынке представлены несколько типов карт доступа, отличающихся своими характеристиками: частотой, дальностью действия и наличием защищенной области памяти.
Карты доступа EMM/HID, работающие на частоте 125 кГц, располагают только UID, поэтому этот способ не дает полноценной защиты от несанкционированного доступа, так как уже известный UID можно с легкостью записать на новую карту и использовать ее как дубликат.
Для повышенного уровня безопасности используются карты доступа MIFARE, работающие на частоте 13,56 МГц. Главное отличие формата таких карт – наличие внутренней памяти, доступ к которой может быть ограничен ключом. Это позволяет использовать в качестве идентификатора не UID карты (который может быть продублирован), а уникальный идентификатор, записанный в защищенную внутреннюю память. Данные, записанные в память, зашифрованы и могут быть считаны только считывателями системы.
К примеру, для карт MIFARE DESFire длина ключа составляет 32 символа. Для данного вида карт к ключу применен алгоритм шифрования AES/3DES, что исключает любую возможность получения доступа к приложению.
Для работы на удаленном расстоянии (до нескольких десятков метров) используются частоты UHF-диапазона (860–960 МГц), для идентификации на расстоянии до 100 метров – частоты микроволнового диапазона (2,45 ГГц и 5,8 ГГц), подходящие в том числе для дистанционной идентификации автомобилей, так как способны работать с объектами, движущимися на высокой скорости. Идентификаторы и считыватели, поддерживающие работу на таких частотах, рекомендуется использовать на открытом воздухе из-за воздействия электромагнитного излучения.
Удобным решением для организации идентификации на базе RFID являются мультиформатные считыватели, поддерживающие доступ как по картам доступа EMM/HID, так и по картам MIFARE, а также по смартфонам и банковским картам с NFC. В системах PERCo для этих целей используется мультиформатный считыватель IR19.
Для организации доступа автотранспорта могут применяться как карты EMM, так и радиочастотные метки. Доступ по картам является удобным решением в случае, если имеется потребность в применении единого идентификатора как для доступа автотранспорта, так и для идентификации на проходной.
Для организации доступа автотранспорта на базе EMM применяется считыватель IR10.1, работающий на расстоянии до 100 см. Для доступа транспорта по радиочастотным меткам используется считыватель RU5306T. Он поддерживает работу на частоте 865-868 MГц, 902-928 MГц и имеет дальность действия до 6 метров.
Контроллер PERCo позволяет подключить до 8 считывателей.
Доступ по смартфону
Организовать доступ по смартфону позволяют технологии NFC (Near Field Communication) – разновидность RFID, работающая на частоте 13,56 МГц, и Bluetooth Low Energy (BLE). При этом смартфон в СКУД может выступать и в качестве идентификатора, и в качестве регистрирующего устройства.
NFC использует принципы радиочастотной идентификации, но в отличие от традиционных RFID-карт, поддерживает двусторонний обмен данными и может работать в режиме эмуляции карты.
Это позволяет использовать смартфоны как полноценные идентификаторы, заменяя физические карты MIFARE, или используя их одновременно. На крупных предприятиях доступ в рабочие цеха можно организовать по картам доступа, в административные помещения – по смартфонам. В другом случае сотрудники могут сами выбрать наиболее удобный для использования идентификатор. Доступ по смартфонам также часто применяется в школах для предотвращения частой потери карт доступа учащимися.
Для использования смартфона в качестве идентификатора в системах PERCo предназначено бесплатное приложение PERCo Доступ. Для использования в качестве регистрирующего устройства – приложение PERCo Регистрация. Оно позволяет организовать контроль доступа, учет и проверку прав доступа сотрудников и посетителей на удаленных объектах, где невозможно установить стационарный терминал регистрации.
Для идентификации на расстоянии до 20 метров удобным решением являются системы, основанные на технологии BLE. Среди преимуществ BLE – автоматическая идентификация при появлении Bluetooth-метки в зоне считывания. Если приложение активно в фоновом режиме, нет необходимости разблокировать смартфон и предъявлять его считывателю. В ближайшее время в продажу поступит BLE-считыватель PERCo IR29.
Доступ по распознаванию лиц
При идентификации по лицу задействуются алгоритмы компьютерного зрения, анализирующие биометрические параметры лица и создавая уникальный цифровой шаблон, который сравнивается с базой данных. Современные системы распознавания лиц используют методы машинного обучения и нейросетевые модели, что позволяет учитывать изменения внешности и обеспечивать высокую точность идентификации. Дополнительная защита обеспечивается механизмами антиспуфинга, предотвращающими использование фотографий, видео или 3D-масок.
Доступ по распознаванию лиц широко применяется на объектах с высокими требованиями к безопасности и пропускной способности. В настоящее время при внедрении доступа по распознаванию лиц важно помнить, что, согласно федеральному закону от 29 декабря 2022 г. № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных" аутентификация по биометрии лица возможна только при условии использования векторов ГИС ЕБС.
В системе контроля доступа PERCo-Web распознавание лиц может осуществляться с помощью систем TRASSIR Face Recognition и “Интеллект Х”. Реализована интеграция СКУД с терминалами распознавания лиц ZKTeco, Suprema и BioSmart. Интеграция СКУД с терминалами распознавания лиц позволяет заносить идентификаторы непосредственно в терминале. Данные посетителей могут быть оперативно добавлены в систему как основной или дополнительный идентификатор.
В ближайшее время планируется старт продаж терминала распознавания лиц собственного производства FL15.
Для удобства организации доступа по распознаванию лиц предусмотрены специальные стойки и кронштейны, применяемые для установки терминалов.
Доступ по распознаванию номеров автомобилей
В качестве идентификаторов на автотранспортной проходной могут применяться регистрационные номера транспортных средств. Доступ по распознаванию номеров позволяет увеличить пропускную способность. Камеры с поддержкой алгоритмов компьютерного зрения фиксируют номерной знак, преобразуют его в текстовый формат и сверяют с базой данных разрешенных номеров. Современные системы используют нейросетевые технологии, позволяющие учитывать различные внешние условия, такие как освещение, погодные условия и угол наклона камеры. В системах PERCo для идентификации по распознаванию регистрационных номеров реализована интеграция с системами видеонаблюдения TRASSIR и “Интеллект Х”.
Доступ по отпечаткам пальцев и рисунку вен
Доступ по отпечаткам пальцев является оптимальным способом идентификации для объектов, где необходим высокий уровень безопасности, но доступ по распознаванию лиц внедрить проблематично. Этот метод основан на анализе уникального рисунка папиллярных линий пальца, что исключает возможность подделки или передачи идентификатора другому лицу. Современные сканеры отпечатков используют оптические, емкостные или ультразвуковые сенсоры, а данные хранятся в зашифрованном виде, что обеспечивает надежную защиту.
Удобным решением является биометрический контроллер CL15.1, поддерживающий работу с отпечатками пальцев, картами доступа, смартфонами и банковскими картами с NFC.
Идентификация по рисунку вен ладони характеризуется еще большей точностью, чем идентификация по отпечаткам пальцев, так как строение вен ладони не зависит от состояния кожи – сканер будет распознавать его даже по руке с порезами, мозолями, ожогами или полосками пластыря. Идентификация по венам остается эффективной там, где сканеры отпечатка пальца не справляются с задачей: например, на строительных площадках и промышленных производствах. СКУД PERСo-Web поддерживает работу со сканером рисунка вен BioSmart PalmJet.
Доступ по штрихкоду и QR-коду
Данный способ основан на считывании визуального кода, содержащего зашифрованную информацию об идентификаторе. В качестве носителей используются пластиковые карты, бумажные пропуска, мобильные устройства, браслеты. В сравнении с другими, идентификаторы на базе штрикода менее защищены – их можно легко скопировать или передать третьим лицам. Для повышения уровня безопасности в СКУД часто применяются одноразовые или динамически обновляемые QR-коды.
Идентификация по штрихкоду характерна для систем платного доступа. Штрихкод также может применяться в качестве гостевого идентификатора. Для идентификации по штрикоду в состав СКУД включаются сканеры штрихкодов и QR-кодов. В системах PERCo для организации данного способа идентификации могут применяться скоростные проходы, тумбовые турникеты и стойка-считыватель, оснащенные встроенным сканером штрихкода. Система PERCo-Web позволяет генерировать штрихкоды в качестве идентификаторов и отправлять их посетителям по почте или в мессенджерах.
