Контроллеры БОРЕЙ обеспечивают контроль доступа с функцией биометрической верификации по лицам и отпечаткам пальцев. Функциональность обеспечивает плагин биометрической верификации.
Плагин — это независимый программный модуль, предназначенный для расширения базового функционала. Как правило, поставляется в составе продукта, но может быть загружен и установлен впоследствии. Использование плагина лицензируется.
Компания ИТРИУМ выпустила плагины интеграции систем биометрической идентификации по отпечаткам пальцев, видеоверификации лиц, а также плагины интеграции депозитариев, камер хранения и систем хранения ключей. В виде расширений функциональности контроллеров БОРЕЙ, ЯРС для работы в условиях отсутствия Платформы НЕЙРОСС могут поставляться приложения «Фотоидентификация» и «Видеоинформационная консоль». Использование плагинов лицензируется. Полный перечень плагинов приведён здесь.
Общие сведения
Плагин биометрической верификации позволяет проводить двухфакторную идентификацию владельца пропуска на основе предъявленного идентификатора (карта и/или пин-код) и биометрическим данным.
БОРЕЙ/ЯРС поддерживают интеграцию следующего оборудования/сервисов:
№ | Сервис, оборудование | Комментарий |
---|---|---|
1 | Neurotec Biometric | Сервером верификации выступает Платформа НЕЙРОСС. В качестве источника видео выступает любая камера системы видеонаблюдения. Платформа осуществляет видеоанализ потока камеры (заданного интервала видео, хранимого в кеше) на предмет выделения лиц и сверку с полученным от контроллера БОРЕЙ/ЯРС эталоном. Обеспечивается двухфакторная идентификация. Контроллер доступа БОРЕЙ/ЯРС по факту предъявленного идентификатора (карта, пин-код, карта и пин-код) осуществляет отправку изображения владельца пропуска на Платформу НЕЙРОСС, получает результат сравнения и принимает решение о разрешении и запрете доступа. |
2 | VOCORD Face.Control Сервис биометрической верификации владельцев карт с использованием технологии распознавания лиц VOCORD Face.Control производства ЗАО «Вокорд Телеком» | Сервером верификации выступает «внешний» сервер VOCORD. Обеспечивается двухфакторная идентификация. Контроллер доступа БОРЕЙ/ЯРС по факту предъявленного идентификатора (карта, пин-код, карта и пин-код) осуществляет отправку изображения владельца пропуска на сервер Vocord, получает результат сравнения и принимает решение о разрешении и запрете доступа. |
3 | Сканеры Biosmart 4, Biosmart 5M Сервис биометрической верификации владельцев пропусков по отпечаткам пальцев посредством сканеров отпечатков пальцев Biosmart 4, Biosmart 5M производства ООО «Прософт-Биометрикс», планируется поддержка модели Biosmart ProxE | Сервером верификации выступает компьютер под управления ОС Windows с установленной «Службой НЕЙРОСС Интеграция». Обеспечивается двухфакторная идентификация. Для первичной идентификации владельца пропуска может использоваться считыватель БОРЕЙ/ЯРС с Wiegand или 1-Wire-интерфейсом, с возможностью идентификации по карте и/или по пин-коду, либо встроенный в контроллер BioSmart считыватель (поддерживаются EM-Marine и Mifare). Контроллер БОРЕЙ/ЯРС находит в своей базе данных шаблоны отпечатков отправляет эти данные Серверу верификации («Службе НЕЙРОСС Интеграция»). Служба начинает управление контроллером BioSmart: отправляет команду на считывание отпечатка и отправку результата считывания себе, затем проводит сверку с имеющимися шаблонами, и если находится совпадение — отправляет в БОРЕЙ/ЯРС положительный ответ, не находится — отрицательный. БОРЕЙ/ЯРС принимает решение о разрешении или запрете доступа. |
Принцип двухфакторной идентификации
Контроллер БОРЕЙ/ЯРС по идентификатору пользователя (карта и/или пинкод) осуществляет поиск владельца пропуска и уточняет права владельца на доступ к точке доступа. При неуспешной проверке формируется отказ в доступе, биометрические признаки не проверяются. Если доступ по идентификатору разрешен, контроллер отправляет на сервер верификации эталон для сравнения (фотографию владельца либо шаблоны отпечатков пальцев). Порядок верификации:
- Сервер верификации запрашивает биометрические признаки лица, предъявившего карту и/или пин-код (интервал видео на предмет выделения лиц, отпечаток пальца) и осуществляет верификацию с эталоном. Если шаблонов несколько (в случае верификации по отпечаткам пальцев), осуществляется последовательное сравнение с каждым до получения первого успешного результата.
- Контроллер БОРЕЙ/ЯРС по факту полученного результата верификации осуществляет принятие решения о разрешении и запрете доступа. При соответствии эталону формируется разрешение доступа, при несовпадении — проверяется режим верификации. Если задан жесткий режим, формируется отказ доступа по биометрии, если задан мягкий режим, — формируется разрешение доступа или запрос на подтверждение оператору АРМ НЕЙРОСС Фотоидентификация.
Установка плагина биометрической верификации
Для обеспечения функций биометрической верификации плагин должен был установлен на контроллере.
При заказе БОРЕЙ с функцией биометрической верификации, контроллер поставляется с установленным и активированным плагином биометрической верификации. При необходимости добавления и активации плагина вручную выполните следующие шаги.
Переактивация плагина
Код активации содержит лицензируемую информацию, например, — количество точек доступа с биометрической идентификацией. При приобретении дополнительных лицензий потребуется повторная активация плагина. Для этого:
- В разделе Плагины и скрипты наведите указатель мыши на требуемый плагин, нажмите на кнопку Переактивировать.
- Введите новый код активации.
- Нажмите Активировать.
- Создайте резервную копию узла.
Загрузка фотографий в контроллеры доступа
Для выполнения верификации лиц фотография владельца пропуска должна быть загружена непосредственно в контроллер доступа.
Для обеспечения базовых алгоритмов контроля доступа по карте, по карте и(или) пинкоду загрузка фотографий в контроллеры доступа не требуется. Поэтому по умолчанию, фотографии в контроллеры не загружаются.
Вы можете воспользоваться одним из вариантов:
- Включить режим загрузки фотографий из сети НЕЙРОСС. Например, — с узла Платформа НЕЙРОСС или другого контроллера БОРЕЙ. При этом будут загружены фото владельцев как для всех пропусков, уже имеющихся в контроллере, так и тех, которые будут загружены в процессе автоматической и ручной синхронизации данных.
- Выполнить ручной импорт фотографий из файла для работы в автономном режиме.
- Для ускорения процедуры загрузки выполнить ручной импорт фотографий из файла и включить режим загрузки новых фото из сети НЕЙРОСС.
Полная информация в работе с фотографиями приведена в разделе Управление фотографиями.
Ниже приведена информация по включению режима загрузки из сети НЕЙРОСС (Вариант 1).
Введите в адресной строке браузера:
http://[ip-адрес контроллера БОРЕЙ]/options/
или
http://[ip-адрес контроллера БОРЕЙ]/internal/options/
где: [ip-адрес контроллера БОРЕЙ] — адрес контроллера в формате ipv4.
- Установите флаг в поле Загрузка фотографий.
- Нажмите на кнопку Сохранить.
Перезагрузите контроллер.
В более новых версиях программных средств («прошивки») контроллера перезагрузка не требуется.
Настройка сервиса верификации лиц на базе Neurotec Biometric
При работе с сервисом биометрической верификации владельцев пропусков с использованием технологии распознавания лиц Neurotec Biometric в качестве сервера верификации выступает Платформа НЕЙРОСС.
Для обеспечения совместной работы Платформы НЕЙРОСС и контроллера БОРЕЙ, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.
Порядок настройки сервиса:
- Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].
Обеспечьте загрузку фотографий в контроллер [Загрузка фотографий в контроллеры доступа, Управление фотографиями].
По факту предъявления идентификатора (карта и/или пин) и разрешения доступа со стороны контроллера фотография владельца пропуска отправляется на сервер верификации в качестве эталона сверки.
- Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.
В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией лиц, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число настроенных на верификацию лиц точек доступа, а также общее число точек доступа, доступных по лицензии. Поле Допустимое время расхождения не используется в настройках верификации на базе Neurotec Biometric.
Настройка сервиса верификации лиц на базе VOCORD Face.Control
При работе с сервисом биометрической верификации владельцев пропусков с использованием VOCORD Face.Control верификация лиц осуществляется в обход Платформы НЕЙРОСС, БОРЕЙ/ЯРС отправляет изображение владельца напрямую на внешний сервер верификации, получает результат верификации и принимает решение о разрешении и запрете доступа.
Для обеспечения совместной работы Платформы НЕЙРОСС, контроллера БОРЕЙ и сервера верификации, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.
Порядок настройки сервиса:
- Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].
Обеспечьте загрузку фотографий в контроллер [Загрузка фотографий в контроллеры доступа, Управление фотографиями].
По факту предъявления идентификатора (карта и/или пин) и разрешения доступа со стороны контроллера фотография владельца пропуска отправляется на сервер верификации в качестве эталона сверки.
- Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.
В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией лиц, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число настроенных на верификацию лиц точек доступа, а также общее число точек доступа, доступных по лицензии.
Настройка сервиса верификации по отпечаткам пальцев на базе контроллеров BioSmart
При работе с сервисом верификации владельцев пропусков по отпечаткам пальцев в качестве сканеров отпечатков поддерживаются контроллеры Biosmart 4, Biosmart 5M производства «Прософт-Биометрикс» (планируется поддержка контроллера BioSmart ProxE), в качестве сервера верификации выступает компьютер под управления ОС Windows (рекомендуется версия 10 IoT) с установленной «Службой НЕЙРОСС Интеграция».
Для первичной идентификации владельца пропуска на контроллере БОРЕЙ/ЯРС может использоваться:
- Отдельный считыватель карт с Wiegand или 1-Wire-интерфейсом, с возможностью идентификации по карте и/или по пин-коду.
- Встроенный в контроллер BioSmart считыватель. Есть ограничение на тип используемых карт. Поддерживаются EM-Marine и Mifare. Подключение считывателя к Борей/ЯРС осуществляется по интерфейсу Wiegand.
Порядок передачи данных в системе с биометрической верификацией:
- На считыватель БОРЕЙ/ЯРС предъявляется идентификатор (карта и/или пин-код).
- БОРЕЙ/ЯРС находит в своей базе данных шаблоны отпечатков отправляет эти данные Серверу верификации («Службе НЕЙРОСС Интеграция») вместе с информацией о «привязанном» к точке доступа контроллере BioSmart.
- Сервер верификации начинает управление контроллером BioSmart: отправляет команду на считывание отпечатка и отправку результата считывания себе.
- По получению данных сервер верификации сверяет их с имеющимися шаблонами, и если находится совпадение — отправляет в БОРЕЙ/ЯРС положительный ответ, не находится — отрицательный.
- БОРЕЙ/ЯРС принимает решение о разрешении или запрете доступа.
Для обеспечения совместной работы Платформы НЕЙРОСС, контроллера БОРЕЙ, сервера верификации и контроллеров BioSmart, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.
Порядок настройки сервера верификации:
- Выделите компьютер, работающий под управлением операционной системы Windows, который будет выступать в качестве сервера верификации. Необходимое требование — сетевая доступность Платформы НЕЙРОСС и контроллера Biosmart.
Установите «Службу НЕЙРОСС Интеграция».
- Проверьте доступность порта 7887 для «Службы НЕЙРОСС Интеграция».
Порядок настройки сервиса:
- Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].
- Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.
В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией отпечатков пальцев, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число точек доступа, настроенных на верификацию отпечатков, а также общее число точек доступа, доступных по лицензии. Поле Допустимое время расхождения не используется в настройках верификации отпечатков пальцев. В поле Статус связи с сервером отображается текущее состояние связи с сервером верификации. В поле Статус в настройках точки доступа отображается статус связи с контроллером Biosmart.