Контроллеры БОРЕЙ обеспечивают контроль доступа с функцией биометрической верификации по лицам и отпечаткам пальцев.
Общие сведения
Компания ИТРИУМ выпустила плагины интеграции систем биометрической идентификации по отпечаткам пальцев, видеоверификации лиц, а также плагины интеграции депозитариев, камер хранения и систем хранения ключей. В виде расширений функциональности контроллеров БОРЕЙ, ЯРС для работы в условиях отсутствия Платформы НЕЙРОСС могут поставляться приложения Фотоидентификация и «Видеоинформационная консоль». Использование плагинов лицензируется. Полный список интегрированного с помощью плагинов НЕЙРОСС оборудования и сервисов приведён здесь.
Плагин биометрической верификации позволяет проводить двухфакторую идентификацию владельца пропуска на основе предъявленного идентификатора (карта и/или пин-код) и биометрическим данным.
Плагин интеграции — это независимый программный модуль, предназначенный для расширения базового функционала. Как правило, поставляется в составе продукта, но может быть загружен и установлен впоследствии. Вы можете проверить состояние и выполнить настройки плагина.
БОРЕЙ/ЯРС поддерживают интеграцию следующего оборудования/сервисов:
- Сервис биометрической верификации владельцев карт с использованием технологии распознавания лиц Neurotec Biometric на базе БОРЕЙ/ЯРС (сервером верификации выступает Платформа НЕЙРОСС);
- Сервис биометрической верификации владельцев карт с использованием технологии распознавания лиц VOCORD Face.Control производства ЗАО «Вокорд Телеком» на базе БОРЕЙ/ЯРС (средства верификации установлены на внешнем сервере VOCORD);
- Сканеры отпечатков пальцев Biosmart 4, Biosmart 5M производства «Прософт-Биометрикс» на базе БОРЕЙ/ЯРС, ближайшее время планируется поддержка модели Biosmart ProxE (средства верификации установлены на сервере НЕЙРОСС Интеграция).
Контроллер БОРЕЙ/ЯРС по идентификатору пользователя (карта и/или пин-код) осуществляет поиск владельца пропуска и уточняет права владельца на доступ к точке доступа. При неуспешной проверке формируется отказ в доступе, биометрические признаки не проверяются. Если доступ по идентификатору разрешен, контроллер отправляет на сервер верификации эталон для сравнения (фотографию владельца либо шаблоны отпечатков пальцев). Порядок верификации:
- Сервер верификации запрашивает биометрические признаки лица, предъявившего карту (интервал видео на предмет выделения лиц, отпечаток пальца) и осуществляет верификацию с эталоном. Если шаблонов несколько (в случае верификации по отпечаткам пальцев), осуществляется последовательное сравнение с каждым до получения первого успешного результата.
- Контроллер БОРЕЙ/ЯРС по факту полученного результата верификации осуществляет принятие решения о разрешении и запрете доступа. При соответствии эталону формируется разрешение доступа, при несовпадении — проверяется режим верификации. Если задан жесткий режим, формируется отказ доступа по биометрии, если задан мягкий режим, — формируется разрешение доступа или запрос на подтверждение оператору АРМ НЕЙРОСС Фотоидентификация.
Установка плагина биометрической верификации
При заказе БОРЕЙ с функцией биометрической верификации, контроллер поставляется с установленным и активированным плагином биометрической верификации. При необходимости добавления и активации плагина вручную выполните следующие шаги.
Настройка сервиса верификации лиц на базе Neurotec Biometric
При работе с сервисом биометрической верификации владельцев пропусков с использованием технологии распознавания лиц Neurotec Biometric в качестве сервера верификации выступает Платформа НЕЙРОСС.
Для обеспечения совместной работы Платформы НЕЙРОСС и контроллера БОРЕЙ, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.
Порядок настройки сервиса:
- Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].
Установите необходимость загрузки фотографий в контроллер:
По факту предъявления идентификатора (карта и/или пин) и разрешения доступа со стороны контроллера фотография владельца пропуска отправляется на сервер верификации в качестве эталона сверки.
- Введите в адресной строке браузера: http://[ip-адрес контроллера БОРЕЙ]/options/ или http://[ip-адрес контроллера БОРЕЙ]/internal/options/.
- Установите флаг в поле Загрузка фотографий.
- Нажмите на кнопку Сохранить.
- Перезагрузите контроллер.
- Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.
В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией лиц, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число настроенных на верификацию лиц точек доступа, а также общее число точек доступа, доступных по лицензии. Поле Допустимое время расхождения не используется в настройках верификации на базе Neurotec Biometric.
Настройка сервиса верификации по отпечаткам пальцев на базе контроллеров BioSmart
При работе с сервисом верификации владельцев пропусков по отпечаткам пальцев в качестве сканеров отпечатков поддерживаются контроллеры Biosmart 4, Biosmart 5M производства «Прософт-Биометрикс» (планируется поддержка контроллера BioSmart ProxE), в качестве сервера верификации выступает компьютер под управления ОС Windows (рекомендуется версия 10 IoT) с установленной «Службой НЕЙРОСС Интеграция».
Для первичной идентификации владельца пропуска на контроллере БОРЕЙ/ЯРС может использоваться:
- Отдельный считыватель карт с Wiegand или 1-Wire-интерфейсом, с возможностью идентификации по карте и/или по пин-коду.
- Встроенный в контроллер BioSmart считыватель. Есть ограничение на тип используемых карт. Поддерживаются EM-Marine и Mifare. Подключение считывателя к Борей/ЯРС осуществляется по интерфейсу Wiegand.
Порядок передачи данных в системе с биометрической верификацией:
- На считыватель БОРЕЙ/ЯРС предъявляется идентификатор (карта и/или пин-код).
- БОРЕЙ/ЯРС находит в своей базе данных шаблоны отпечатков отправляет эти данные Серверу верификации («Службе НЕЙРОСС Интеграция») вместе с информацией о «привязанном» к точке доступа контроллере BioSmart.
- Сервер верификации начинает управление контроллером BioSmart: отправляет команду на считывание отпечатка и отправку результата считывания себе.
- По получению данных сервер верификации сверяет их с имеющимися шаблонами, и если находится совпадение — отправляет в БОРЕЙ/ЯРС положительный ответ, не находится — отрицательный.
- БОРЕЙ/ЯРС принимает решение о разрешении или запрете доступа.
Для обеспечения совместной работы Платформы НЕЙРОСС, контроллера БОРЕЙ, сервера верификации и контроллеров BioSmart, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.
Порядок настройки сервера верификации:
- Выделите компьютер, работающий под управлением операционной системы Windows, который будет выступать в качестве сервера верификации. Необходимое требование — сетевая доступность Платформы НЕЙРОСС и контроллера Biosmart.
Установите «Службу НЕЙРОСС Интеграция».
- Проверьте доступность порта 7887 для «Службы НЕЙРОСС Интеграция».
Порядок настройки сервиса:
- Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].
- Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.
В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией отпечатков пальцев, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число точек доступа, настроенных на верификацию отпечатков, а также общее число точек доступа, доступных по лицензии. Поле Допустимое время расхождения не используется в настройках верификации отпечатков пальцев. В поле Статус связи с сервером отображается текущее состояние связи с сервером верификации. В поле Статус в настройках точки доступа отображается статус связи с контроллером Biosmart.