1. Главная
  2. Основы Sigur: Биометрия: общие сведения
Структура курса

Биометрия: общие сведения

Биометрия — это система распознавания людей, использующая какой-либо физический признак человека.

В качестве биометрического признака в СКУД обычно используются:

  1. Отпечаток пальца
  2. Рисунок вен ладони
  3. Радужная оболочка глаза
  4. Лицо

Очевидный плюс использования биометрического признака – его нельзя забыть, затруднительно передать другому человеку, украсть или подделать.

Вероятностный характер работы

Сравнение 1:1 (верификация)

Рассмотрим для начала более простой случай: предположим, что человек в целом уже идентифицирован и задача системы   лишь убедиться что это действительно он.

Очевидно, система при этом может ошибиться одним из двух способов:

  •  Ложно опознать человека в том, кто им не является.

В СКУД такая ситуация будет соответствовать ложному пропуску человека в следствии его ошибочной идентификации. Человек может пройти туда, куда у него нет доступа, и в отчете системы его проход будет зафиксирован как проход другого человека.

Вероятность возникновения такой ошибки называется FAR =  False Accept Rate.

  • Ложно не опознать человека, не смотря на то, что это он.

В СКУД такая ситуация будет соответствовать ошибочному отказу в доступе человеку.

Вероятность возникновения такой ошибки называется FRR =  False Reject Rate.

Достоверность работы биометрической системы можно пытаться описать комбинаций значений FAR и FRR. Например, «FAR 0.001% при FRR 0.1%». Такую запись следует понимать как заявление, что ложно человек будет опознан в одном случае из 100 000 (0.001%), и при этом один раз из 1000 (0.1%) человек будет ложно не опознан.

Значения FAR и FRR тесно связаны между собой и всегда должны записываться вместе, ниже разберемся почему.

Работа биометрии основана на сравнении информации, полученной со считывателя, с эталонным шаблоном, занесенным в систему заранее.

Технически, результатом такого сравнения является оценка степени схожести. Можно сказать, что это число от 0% до 100%, характеризующее степень соответствия, т. е. в данном примере степень уверенности системы в том, что перед ней требуемый человек. При этом в реальности эта оценка крайне редко может принимать крайние значения (0 или 100), как правило, она будет находиться где-то между.

Для принятия решения о том, подтверждать ли личность человека, подобные системы устанавливают некий порог, считая, что некоторой определенной степени схожести (например, 80%) достаточно, чтобы считать, что подлинность человека проверена.

Двигая порог можно менять соотношения FAR и FRR:

  • Придвинув его к правой границе, мы, по сути, увеличиваем степень «придирчивости» системы, мы получим меньший FAR (ложное опознавание), но большой FRR (ложный отказ).
  • Подвинув порог левее, мы, наоборот, получим меньший FRR (ложный отказ), но ценой большого FAR (ложного опознавания).

В СКУД ситуация сравнения 1:1 возникает, когда человек уже идентифицирован каким-либо образом (например, он поднес пластиковую карту) и система лишь проверяет его подлинность. Такой сценарий будем называть «верификация».

Сравнение 1:N (идентификация)

Если заранее неизвестно, кто из некоторого круга лиц запрашивает доступ, то такой сценарий будем называть «идентификация».

Предположим, что в базе данных системы N человек и кто-то один сейчас запрашивает доступ. Задача системы — установить является ли запрашивающий кем-то из базы данных и кем конкретно.

Все сказанное выше про методы работы и ошибки будет применимо к сравнению человека с первым из базы, а также со вторым, с третьим и т. д. Не будет большой натяжкой сказать, что идентификацию можно представить как N последовательно выполненных верификаций.


При этом система может ошибиться одним из следующих способов:

  • Ложно опознать неизвестного человека как одного из имеющихся в базе.

В СКУД это будет означать, что совершенно посторонний человек, не занесенный в базу системы, был ошибочно идентифицирован и получил доступ, система «спутала» его с кем-то из сотрудников.
Тут нужно заметить важную деталь про вероятность возникновения такой ошибки. Если при единичной верификации мы говорили о некотором значении FAR, то в случае идентификации эффективный FAR окажется существенно выше, потому что система может как ошибочно признать запрашивающего за первого из базы, так и за второго, за третьего и т. д. При каждом из N выполненных сравнений может возникнуть ошибка.
В результате, например, небольшое значение FAR=0.001% при N=1000 превратится в весьма существенное значение ~0.995% (грубо говоря, это 0.001% * 1000. Куда делось 0.005% сейчас не существенно). Результирующая ошибка будет почти 1%, т. е. совершенно постороннего человека такая система пропустит в среднем каждый раз из 100.

  • Ложно не опознать человека, который есть в базе.

В СКУД это будет означать, что человека не пустило туда, куда он имеет право идти. С его точки зрения система «не работает».

  • Ложно опознать одного известного человека как другого. Т.е. спутать двух людей, имеющихся в базе.

В СКУД это будет означать, например, что сотрудника опознало как другого, в отчет о проходах будет занесена неверная информация, а также человек может случайно получить доступ туда, куда его не имеет.
Данная ситуация в реальности является основным сдерживающим фактором использования биометрии в режиме идентификации при наличии строгих требований к отчетности в связи с, например, ее использованием для учета рабочего времени.
Вычислить вероятность такой ошибки аналитически довольно сложно. Некоторую оценку снизу можно получить, если считать, что по человеку одновременно должно произойти ложное неопознание и ложное опознание в нем другого человека. Для FAR 0.001% при FRR 0.1% и N=1000 такое произойдет примерно с вероятностью 0.001% (0.1% * 0.001%*1000). Казалось бы, это немного. Но, если предприятие нуждается в строгой отчетности и в день каждый человек совершает 4 прохода, то за месяц это даст в среднем более одного факта некорректной отчетности (0.001% * 1000 * 4 * 30 = 1,2).

Сравнение сценариев верификации и идентификации

Еще раз резюмируем сказанное выше:

 

Верификация

Идентификация

Что это:

Это сравнение 1:1 для проверки подлинности уже идентифицированного (например, по карте) человека.

Это сравнение 1:N для идентификации человека по базе системы.

Требования к системе:

Требования к биометрической системе достаточно низкие, т. к. ошибка FAR не умножается на число людей в базе.

Исключен сценарий, когда люди будут перепутаны и в отчет будет занесен проход не того человека.

Высокие требования к точности биометрической системы, увеличивающиеся с ростом количества людей в базе.

Риск того, что люди будут перепутаны в отчете.

Когда можно применять:

Практически без ограничений. Ограничения конкретных методов биометрии будут описаны далее.

При небольшом числе людей в базе либо когда нет требований иметь точную отчетность (например, на входе в бизнес центр).

 Биометрические модальности

Модальностью в биометрии называется характеристика (признак), используемая для идентификации.

Кратко рассмотрим особенности и границы применимости популярных биометрических модальностей в контексте СКУД:

Название

Как работает

Особенности

Где применяется

Отпечаток пальца

Основан на уникальности рисунка папилярных узоров(бороздок)  на пальцах
  • Низкая стоимость считывателей и большой их выбор по сравнению с другими модальностями. Однако значительно дороже карт
  • Самая распространенная и предсказуемо работающая биометрическая технология. Существуют независимые тесты, богатый опыт эксплуатации
  • Низкая вандалостойкость
  • Чувствительность к состоянию кожи
  • Существуют люди с не ярко выраженным папиллярным  узором, пальцы которых могут не читаться. Особенно актуально для считывателей, построенных на базе популярных дешевых сенсоров
  • Не слишком гигиенично

Простейшие модели подходят для предприятий, где у сотрудников чистые руки.

В качестве единственного признака (идентификация) максимум на 3000-5000 сотрудников.

Более сложные и дорогие модели ($1000-$2000) могут реализовывать идентификацию достаточно безошибочно на 10000 человек и больше.

 

Вены ладони

Основан на сканировании рисунка кровеносных сосудов инфракрасными лучами.
  • В отличии от биометрии по отпечатку пальца не зависит от состояния кожи - порезов или загрязнений
  • Гигиеничнее, чем отпечаток: ладонь не контактирует с поверхностью терминала
  • Есть противоречивые данные о  реальных возможностях технологии
  • Нет признанных независимых тестов, позволяющих выяснить точность технологии (в отличие от, например, отпечатков пальцев)

В целом мы не рекомендуем.

Может использоваться вместо простейших считывателей отпечатков пальцев, где может показать себя лучше.

Глаза, радужная оболочка

Распознавание по узору радужной оболочки глаза.
  • Самая высокая точность
  • Работает на расстоянии (не нужно контактировать со считывателем)
  • Высокая цена считывателей (от $3000 до десятков тыс $)
  • Есть люди с болезнями глаз, для которых не будет работать такой метод

Наиболее точный метод. Может применяться до десятков тысяч человек в режиме идентификации без существенных ограничений.

Лицо

Распознавание по изображению и/или трехмерной геометрии лица
  • Удобно, не нужен физический контакт со считывателем
  • Головные уборы, прически, борода, щетина, очки ухудшают считывание данных
  • Самая низкая точность из приведенных методов
  • На ошибки существенно влияют компоновка проходной, освещение, углы обзора, качество эталонных снимков  всему этому нужно уделять много внимания при внедрении

Основное применение — режим верификации, где может использоваться практически без ограничений.

 В режиме идентификации только на небольшом числе людей (условно, до 1000) или когда не нужна строгая отчетность.



MR100: работа с картами Mifare Перейти к тесту
СтратоСфера