BioAccept!

1. Назначение

Биометрическая система идентификации личности «FB BioAccept» предназначена для идентификации личности сотрудника или клиента по отпечатку пальца. Система «FB BioAccept» не является самостоятельной информационной системой, а является сервисной системой, предоставляющей различным информационным системам сервисные функции для идентификации личности, для аутентификации и для поиска нужного сотрудника или клиента в базе данных по отпечатку пальца. Также имеются сервисные функции для регистрации и удаления отпечатка пальца в базе данных отпечатков пальцев.

2. Основные сведения

Идентификация личности по отпечаткам пальцев является на сегодняшний день одним из самых простых, доступных и достаточно надежных способов идентификации личности. Благодаря низкой стоимости устройств, сканирующих изображение отпечатка пальца, обеспечивается широкая доступность систем идентифика­ции личности по отпечатку пальца (см. Рис. 1). Поэтому, они широко применяются в целях идентифика­ции личности и обеспечения информационной безопасности в самых различных информационных системах, от простейших систем учета рабочего времени персонала до авторизации финансовых транзакций в автоматизированных банковских системах и системах удалённого банковского обслуживания.

 

Рис. 1. Необходимое специальное оборудование: сканер отпечатка пальца и мини-дисплей.

Все технологии идентифика­ции личности по отпечатку пальца основываются на факте уникальности рисунка папиллярных узоров на пальцах людей. Надёжность использования биометрических данных для идентификации обусловлено идентификацией именно личности сотрудника или клиента, а не наличия связанного с ним материального идентификатора (электронного ключа или смарт-карты), который может быть утерян или случайно оказаться на руках злоумышленника. Таким образом, при идентификации по отпечатку пальца достоверно подтверждается факт личного присутствия сотрудника или клиента.

3. Задачи, решаемые системой «FB BioAccept»

В простейшем случае систему биометрической идентификации можно использовать для автоматического учета рабочего времени и контроля прихода-ухода персонала. В подавляющем большинстве подобных применений база данных отпечаток пальцев содержит от нескольких десяток до нескольких тысяч шаблонов отпечатков. Для решения задач такого масштаба хорошо подходит практически любая реализация биометрической системы идентификации.

Однако, ситуация кардинально меняется в случае необходимости идентификации клиентов в корпоративной базе данных крупных предприятий или в автоматизированной банковской системе, где в базе данных отпечатков пальцев будет храниться сотни тысяч или даже миллионов отпечатков пальцев. При этом в большинстве применений система должна идентифицировать клиента или сотрудника не дольше, чем за одну секунду. К тому же, система биометрической идентификации должна отвечать строгим требованиям к производительности, масштабируемости, надёжности и отказоустойчивости, предъявленным к интегрированной с ним информационной системе предприятия. В противном случае, система биометрической идентификации станет «слабым» звеном системы, ухудшающим эксплуатационные характеристики и качество работы всего комплекса. Идентификация личности в корпоративном масштабе — это уже задача совсем другого уровня, для решения которой требуется гораздо более совершенные решения биометрической идентификации, изначально предназначенные для решения задач корпоративного масштаба.

Система «FB BioAccept» является универсальной системой биометрической идентификации, предназначенной для решения широкого круга задач по идентификацию личности, включая задачи корпоративного уровня. Благодаря кластерной архитектуре FB BioAccept обеспечивает высокую производительность и масштабируемость, а по надёжности и отказоустойчивости отвечает строгим требованиям задач корпоративного масштаба (см. Рис. 2).

 

Рис. 2. Кластерная архитектура FB BioAccept обеспечивает высокую производительность,
масштабируемость, надёжность и отказоустойчивость системы.

4. Преимущества системы «FB BioAccept»

FB BioAccept имеет ряд преимуществ, выгодно выделяющих его на фоне конкурирующих систем биометрической идентификации:

  • Возможность интеграции с любыми информационными системами;
  • Одинаково хорошо подходит как для систем уровня предприятия, так и для систем корпоративного масштаба;
  • Кластерная архитектура «Активный/Активный»;
  • Кластер реализован на уровне программного обеспечения FB BioAccept, а не на уровне операционной системы, поэтому не накладываются особые требования к операционной системе;
  • Высокая надёжность и отказоустойчивость;
  • Высокая производительность;
  • Масштабируемость;
  • Отсутствие в системе единой точки отказа;
  • Возможность подключения к системе любого количества серверов или персональных компьютеров без остановки работы системы;
  • Пропорциональное увеличение производительности системы при добавлении в кластер новых серверов;
  • Скорость идентификации практически не зависит от скорости межсерверного соединения;
  • Сервера в кластерной системе FB BioAccept могут быть соединены между собой по локальной сети компании;
  • В составе кластера можно использовать сервера и персональные компьютеры разных поколений и с разными характеристиками производительности.

Поскольку в составе кластера FB BioAccept можно использовать сервера и персональные компьютеры разных поколений, для увеличения производительности системы в состав кластера можно включить любые свободные вычислительные ресурсы предприятия, включая снятых с эксплуатации устаревших серверов, персональных компьютеров или избыточных вычислительных ресурсов эксплуатируемых серверов в качестве виртуальных машин. При этом недостаточная надёжность каждого отдельно взятого узла кластера будет компенсироваться наличием нескольких избыточных узлов.

Возможность использования свободных и избыточных вычислительных ресурсов предприятия позволяет значительно снизить стоимость владения системой без ущерба на надёжность системы. Использование снятых с эксплуатации серверов до полного износа и использование избыточных вычислительных ресурсов эксплуатируемых серверов позволяет предприятию повысить эффективность инвестиций, вложенных ранее для приобретения серверов.

5. Функционирование системы

5.1. Регистрация отпечатка пальца в базе данных

Для возможности идентификации сотрудника или клиента по отпечаткам пальцев сначала необходимо зарегистрировать его отпечатки пальцев в системе FB BioAccept. Процесс регистрации отпечатка каждого пальца сотрудника или клиента в базе данных осуществляется в следующие этапы (см. Рис. 3):

  • Сканирование отпечатка пальца;
  • Распознавание и выделение папиллярных линий в снимке отпечатка пальца;
  • Выделение папиллярных узоров;
  • Создание шаблона (модели) отпечатка пальца;
  • Преобразование шаблона в цифровое представление;
  • Сохранение шаблона в базе данных.

 

Рис. 3. Иллюстрация процесса регистрации отпечатка пальца в базе данных.

Как видно из рисунка, в базе данных сохраняется не графический образ отпечатка пальца, полученный со сканера, а его цифровая модель. Цифровая модель отпечатка, сохранённая в базе данных, называется шаблоном.

5.2. Идентификация личности и аутентификация по отпечатку пальца

Процесс идентификации личности по отпечатку пальца осуществляется в следующие этапы (см. Рис. 4):

  • Сканирование отпечатка пальца;
  • Распознавание и выделение папиллярных линий в снимке отпечатка пальца;
  • Выделение папиллярных узоров;
  • Считывание базы данных шаблонов отпечаток пальцев в оперативную память;
  • Поочередное сравнение отпечатка пальца с шаблонами отпечаток из базы данных до нахождения подходящего шаблона;
  • Идентификация или аутентификация клиента или сотрудника успешна, если найден подходящий отпечатку шаблон;
  • Клиент или сотрудник не идентифицирован, если не найден подходящий отпечатку шаблон.

 

Рис. 4. Иллюстрация идентификации клиента или сотрудника по отпечатку пальца.

Как видно из рисунка, в процессе идентификации модель отсканированного отпечатка клиента или сотрудника будет поочерёдно сравниваться с шаблонами отпечатков из базы данных, пока не будет найден шаблон отпечатка идентифицируемого сотрудника или клиента, отсканированного ранее в процессе регистрации.

Процесс аутентификации сотрудника или клиента схож с процессом идентификации. Единственным отличием является то, что в случае аутентификации поиск подходящего отпечатка осуществляется не по всей базе данных, а только в подмножестве шаблонов отпечатков пальцев, принадлежащих авторизуемому сотруднику или клиенту.

6. Пример интеграции FB BioAccept с банковской системой

При первичной регистрации клиента снимаются его отпечатки пальцев и сохраняются в FB BioAccept. При последующих операциях по счетам клиента системе потребуется подтверждение операции клиентом. При этом данные операции отображаются в специальном мини-экране, установленном лицевой стороной к клиенту, рядом с устройством сканирования отпечатков пальцев. После снятия отпечатка пальца клиента, клиентским модулем FB BioAccept формируется модель отпечатков пальцев клиента, которая сравнивается с моделями, уже занесенными ранее в базу данных FB BioAccept для этого клиента (см. Рис. 5).

Рис. 5. Схема взаимодействия компонентов системы при обслуживании клиентов.

В случае успешной идентификации клиента операция будет дальше проведена. В противном случае операция будет отложена или отменена.

Другие продукты