Zahoďte čipové karty aneb biometrické trendy v identifikaci osob a správě přístupů

Může být identifikace osob v bezpečnostních systémech uživatelsky příjemná a přitom bezpečná? Seznamte se s moderními řešeními postavenými na biometrice.

Zahoďte čipové karty aneb biometrické trendy v identifikaci osob a správě přístupů



Identifikaci vlastní osoby v přístupových, docházkových nebo zabezpečovacích systémech provádí většina z nás takřka denně. A ve většině případů to je pomocí bezkontaktních plastových karet nebo jejich ekvivalentů v přívěskovém provedení (tzv. tagů). Na tento způsob jsme si zvykli a považujeme ho za jakýsi současný zlatý standard. Tam, kde je požadavek na vyšší bezpečnost identifikace, se načtení karty ještě zkombinuje s kódem (PINem) a máme vystaráno.

Protože ale využití bezkontaktní karty je z hlediska rozpoznání oprávněnosti osoby pro vstup do chráněných prostor, zjednodušeně řečeno, jen modernějším ekvivalentem používání starého dobrého mechanického klíče, nenazrála už doba k tomu, abychom začali masověji sahat po unikátnějších prostředcích, které posunou bezpečnost celé identifikační operace výrazně výše a současně zajistí uživateli jednoduchost při jejím každodenním provádění? Zní to trochu jako protimluv, ale stav současných bezpečnostních technologií už tyto dvě oblasti dokáží efektivně skloubit.

Biometrické identifikace

Jako první možnost řešení by asi každého z nás napadly technologie biometrické identifikace – odbourají potřebu používání karty a zajistí (nebo by aspoň měly) spolehlivou identifikaci konkrétního člověka. Nic nového pod sluncem, ostatně nejrůznější podoby snímačů otisků prstů nebo třeba geometrie ruky jsou s námi na trhu už někdy od 90. let minulého století. Ale poměrně dlouhou dobu trpěly omezeními, které pro řadu uživatelů nebyly v běžných aplikacích skousnutelné a které ve finále znamenaly, že řešení identifikace sklouzlo zase zpátky ke starým dobrým bezkontaktním kartám.

Ať už to byla třeba nutnost kontaktního snímání biometrických charakteristik, a tedy potřeba dotýkat se stejného snímače jako stovky dalších uživatelů (i když i v minulosti se rozvíjely metody bezkontaktního snímání, např. oční duhovky, ale byly vhodné spíše jen pro speciální nasazení), dále třeba ne vždy ideální ochrana nasnímaných biometrických vzorů v pamětech čteček proti zneužití nebo ve finále i delší latence při snímání a vyhodnocování, které znemožňovaly nasazení takovýchto zařízení např. na turniketových vstupech do budov, které většinou definují požadavky na nárazovou vyšší průchodnost osob.

Ve všech těchto oblastech jsme už ale dnes výrazně dále, jakkoliv se během delšího vývoje technologií mohly dílčí pokroky v této oblasti zdát jako malé a nikterak významné. Kde jsme tedy s biometrikami dnes?

  • Pro své aplikace si můžete vybírat hned z několika biometrických technologií s bezkontaktním snímáním. Už to není jako kdysi jen volba mezi otiskem prstu a… v podstatě zase jen otiskem prstu. A volit můžete podle ceny, spolehlivostí identifikace konkrétního člověka (což je dáno primárně parametry FAR a FRR – míry chybných přijetí, resp. odmítnutí), dále rychlosti snímání a vyhodnocení nebo koneckonců i úrovní přijatelnosti vybrané technologie pro řadové uživatele, příp. mírou souladu nasazení s legislativními požadavky, dnes hlavně GDPR. Ostatně některé z těchto technologií, které se za poslední roky výrazně posunuly, najdete níže.
  • Nasnímané biometrické vzory jsou dnes už celkem běžně, alespoň u renomovaných výrobců, ukládány v zabezpečených paměťových úložištích čteček a při ukládání ještě šifrovány i nad rámec běžných převodů „viditelných“ biometrických charakteristik na datové vzorky. Případně nemusíte paměti čteček na přístupových místech využívat vůbec – někteří výrobci dnes umožňují práci s tzv. distribuovanou databází, kde si každý uživatel nosí svůj biometrický vzor s sebou, uložený ve smart kartě. (Nemusí tak nikde existovat jakákoliv centrální databáze biometrických vzorů, což – jak asi tušíte – strážci pravidel kolem GDPR vítají o dost radostněji než klasické režimy.) Dnes je výrazně jednodušší neoprávněně zkopírovat běžnou bezkontaktní kartu než snažit se prolomit zabezpečení biometrických čteček nebo se dokonce snažit falšovat biometrické charakteristiky oprávněného uživatele. Současné biometrické čtečky – pokud pomineme kategorii těch nejlevnějších – se těmto pokusům dokáží velmi účinně bránit.
  • A v neposlední řadě rychlost: s posunem ve výkonnosti procesorů došlo i k výraznému zkrácení doby nutné na nasnímání a vyhodnocení biometrických charakteristik. Takže u spousty biometrických čteček různých typů dnes už nezaznamenáte velký rozdíl v době strávené před turniketem při načtení běžné bezkontaktní karty a při průchodu stejným turniketem přes biometrickou čtečku. Typicky se dnes bavíme o době kolem 1 až 2 sekund dohromady pro snímání i vyhodnocení, což zajišťuje zhruba stejnou propustnost osob turniketem jako je tomu u běžných karet.

A z čeho konkrétně si dnes můžete vybírat? Ucelenou škálu čteček různých biometrických technologií najdete např. v produktovém portfoliu distribuční společnosti ADI, nabízející zřejmě nejširší řadu biometrik na našem trhu pro použití v zabezpečovacích nebo identifikačních systémech. V odstavcích níže vypíchneme hlavně ty, které jsou z technického i uživatelského hlediska nejzajímavější. Detailnější informace o produktech můžete najít také v naší ADI Academy

A) Čtečky otisků prstů

Stále hrají z několika důvodů v oblasti biometrik prim. Ale vedle běžných a rozšířených optických kontaktních snímačů, které najdete v nabídce spousty výrobců, dnes můžete sáhnout i po bezkontaktních verzích. Ať už je to třeba řada biometrických 3D terminálů TBS, nebo unikátní řešení společnosti Idemia, které snímá a vyhodnocuje až 4 prsty najednou během mávnutí nad snímací plochou.

3D terminály TBS

terminál TBSTyto terminály švýcarského výrobce TBS na to jdou systémem několika kamer, vzájemně úhlově posunutých, které ve své vnitřní kavitě detailně snímají povrch prstu v prostoru. Nasnímají tak i to, co běžný kontaktní plošný snímač vidět dost dobře nemůže – body na okrajích bříška prstů. Obraz je tak velmi detailní a komplexní, což posouvá obecnou bezpečnost celého řešení výrazně nad běžnou produkci.

Toto provedení je vhodné spíše na vstup do konkrétních místností než na průchodově vysokokapacitní turnikety, ale se špičkovými snímacími parametry. Navíc s přehledným informačním dotykovým displejem i možností vestavby bezkontaktního snímače pro běžné karty.

MorphoWave Compact

MorphoWave CompactČtečky francouzské společnosti Idemia z řady MorphoWave Compact jsou ve svém segmentu unikátem. Představte si, že načtení hned 4 prstů najednou provedete rychlým mávnutím ruky nad snímačem během průchodu např. turniketem, aniž byste se museli v chůzi úplně zastavovat. Přesně takto funguje bezkontaktní technologie snímání u MorphoWave Compact. Nemusíte jako uživatel řešit, který prst máte uložený v databázi, ani co máte dělat, když tento prst máte zrovna dneska zalepený po drobném zranění. Čtečka se zkrátka „chytne“ na ty prsty, které uvidí (během procesu registrace se stejně jednoduchým máchnutím registrují všechny 4 prsty najednou, mimo palce).

Celý proces nasnímání a identifikace trvá typicky do 1 sekundy, takže – i ve spojení s přehledným informačním displejem – tady máte kandidáta, který nejenže zbaví uživatele nutnosti nosit s sebou karty, ale zajistí mu průchod přístupovým místem stejnou rychlostí, na jakou byl u těchto karet zvyklý. Samozřejmě s mnohem vyšší bezpečností a unikátností identifikace, než jakou jsou schopny jakékoliv bezkontaktní karty poskytnout.

B) Čtečky krevního řečiště

Tyto typy snímačů jsou zajímavé všude tam, kde chcete dohromady kombinovat vysokou propustnost osob, pohodlí uživatelů a ultimátní bezpečnost.

Ta může odrážet třeba i nechuť běžných uživatelů poskytovat svému zaměstnavateli během registrace otisky svých prstů (jakkoliv je u moderních čteček obava z jejich možného zneužití zcela lichá, protože biometrické systémy viditelné a teoreticky zneužitelné obrázky otisků nikde neuchovávají, protože je ani nepotřebují). Ale takové krevní řečiště není běžnými prostředky nijak viditelné, člověk jeho otisk po sobě nikde nezanechává, laicky řečeno „nedá se ukrást nebo zkopírovat“, takže i ochota běžných uživatelů použít tuto biometrickou charakteristiku pro svou identifikaci bývá v některých případech výrazně vyšší.

Setkat se můžete se čtečkami krevního řečiště prstu a krevního řečiště dlaně. Druhá jmenovaná technologie je z hlediska identifikace osob v bezpečnostních systémech zajímavější, protože umožňuje i bezkontaktní snímání a i variabilita obrazců žil v celé dlani je přece jen vyšší než u jediného prstu. Podle údajů výrobců snímacích senzorů jde v případě řečiště dlaně dokonce o nejbezpečnější současnou běžnou biometrickou technologii vůbec – číselně vyjádřeno parametry FAR a FRR, které překonávají i tak unikátní a přesné metody jako je např. identifikace duhovkou oka.

GateKeeper

GatekeeperToto řešení je postaveno na senzorech japonské společnosti Fujitsu, které snímají až 5 milionů bodů v ploše dlaně a dokáží tak velmi přesně a s extrémní jemností nasnímat profil žilního obrazce v dlani. Stačí jen naplocho otevřenou dlaň přiblížit ke snímači (začínajícím uživatelům může pro dodržení správné vzdálenosti od snímače pomoc opěrka prstů nebo i zápěstí, ale tyto doplňky jsou z hlediska použití „nepovinné“) a během zhruba sekundy se dozvíte, zda je vaše biometrická charakteristika na seznamu autorizovaných a můžete tedy do chráněného prostoru vstoupit.

Díky rychlosti snímání a vyhodnocení je GateKeeper i z hlediska kapacitní propustnosti osob konkurent běžným systémům postaveným čistě na bezkontaktních kartách. A můžete tak s klidem krevní řečiště dlaně použít jako identifikační prostředek i na tak exponovaných místech jako jsou frekventované vstupy do velkých administrativních budov nebo třeba hromadné vstupy na sportovní stadiony pro desítky tisíc fanoušků, a to vše s jistotou přesné identifikace všech jednotlivců. (A jen na doplnění – druhou jmenovanou aplikaci jsme si tady nevymysleli; už řadu let reálně běží v praxi).

C) Čtečky geometrie obličeje

Jako třetí biometrickou technologii, která dokáže skloubit bezkontaktnost snímání, jednoduché použití ze strany běžného uživatele a vysokou rychlost zpracování, je geometrie obličeje. Těchto řešení je na dnes trhu poměrně hodně; hned po otisku prstu je to zřejmě druhá nejpoužívanější biometrická disciplína v bezpečnostním segmentu. Ale je potřeba rozlišovat, na jakém základě vyhodnocování charakteristik obličeje u konkrétního systému probíhá.

Nejjednodušším, ale logicky i nejméně přesným, je vyhodnocování charakteristik tváře z běžné kamery, v podstatě tedy z 2D obrazu. Výrazně lépe co do přesnosti a komfortu pro uživatele jsou na tom systémy, které pracují s dvojicí kamer, vzájemně od sebe o kousek posunutých (tedy snímání stereoskopií). Ty už pracují i s plasticitou tváře, ale mohou mít někdy problémy v případě výrazně nepříznivých světelných podmínek. Mohou to částečně kompenzovat pomocným přísvitem, ale zase ne všem uživatelům bude příjemné dívat se v přítmí do zařízení, které generuje výrazný bílý přísvit.

VisionPass

VisionPassZde se proto podíváme na jiné řešení vyhodnocování geometrie obličeje od francouzské společnosti Idemia – čtečku VisionPass. Ta v sobě kombinuje výhody 2D a 3D snímaní, navíc ještě doplněné o snímání v oblasti blízké infračervenému záření. K čemu je toto vše dobré? Kromě špičkové přesnosti a jistotě, koho že z uživatelů to vlastně má čtečka před sebou, je to i možnost pracovat bez ohledu na aktuální světelné podmínky. VisionPass tak funguje i v úplné tmě, když na to přijde.

V praxi asi uživatelé budou málokdy procházet v úplné tmě, ale využití IR oblasti u VisionPassu – mimo dalších přínosů – odbourává i starost o to, aby snímaná scéna netrpěla velkými výkyvy ve světelnosti, což jinak bývá jedna z příčin nižší přesnosti a rychlosti u výrazně jednodušších technologií. Hustá síť desítek tisíc bodů, které díky IR projekci VisionPass na křivkách tváře snímá, společně se špičkovými vyhodnocovacími algoritmy, které eliminují přirozené změny ve vizáži tváře, zajišťuje skvělou kombinaci bezpečnosti a uživatelského komfortu.

Další možnosti flexibilního nasazení a pohodlí pro uživatele jsou velmi podobné jako u bezkontaktní čtečky otisků prstů MorphoWave Compact, představené výše. Tedy zpětná vazba a uživatelská navigace zobrazovaná na velkém displeji, nahrávání vlastních zvukových a hlasových zpráv nebo třeba možnost využívat vestavěné bezkontaktní čtečky i pro předání vlastního biometrického vzoru terminálu (práce s distribuovanou databází v kartách uživatelů, bez nutnosti budovat centrální úložiště biometrik). Tuto čtečku dokonce můžete využívat i ve spojení s tzv. virtuálními kartami v mobilních telefonech, o kterých se dozvíte více zase jindy.

Zdroje obrázků: TBS Biometrics, Idemia, BioSec Group


Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.








Úvodní foto: ADI Global

Komentáře