БОРЕЙ
Space shortcuts
Page tree
Skip to end of metadata
Go to start of metadata

Контроллеры БОРЕЙ обеспечивают контроль доступа с функцией биометрической верификации по лицам и отпечаткам пальцев.

Компания ИТРИУМ выпустила плагины интеграции систем биометрической идентификации по отпечаткам пальцев, видеоверификации лиц, а также плагины интеграции депозитариев, камер хранения и систем хранения ключей. В виде расширений функциональности контроллеров БОРЕЙ, ЯРС для работы в условиях отсутствия Платформы НЕЙРОСС могут поставляться приложения «Фотоидентификация» и «Видеоинформационная консоль». Использование плагинов лицензируется. Полный перечень плагинов приведён здесь.

Плагин интеграции — это независимый программный модуль, предназначенный для расширения базового функционала. Как правило, поставляется в составе продукта, но может быть загружен и установлен впоследствии.

Общие сведения

Плагин биометрической верификации позволяет проводить двухфакторую идентификацию владельца пропуска на основе предъявленного идентификатора (карта и/или пин-код) и биометрическим данным. 

БОРЕЙ/ЯРС поддерживают интеграцию следующего оборудования/сервисов:

  • Сервис биометрической верификации владельцев карт с использованием технологии распознавания лиц Neurotec Biometric на базе БОРЕЙ/ЯРС (сервером верификации выступает Платформа НЕЙРОСС);
  • Сервис биометрической верификации владельцев карт с использованием технологии распознавания лиц VOCORD Face.Control производства ЗАО «Вокорд Телеком» на базе БОРЕЙ/ЯРС (средства верификации установлены на внешнем сервере VOCORD); 
  • Сканеры отпечатков пальцев Biosmart 4, Biosmart 5M производства «Прософт-Биометрикс» на базе БОРЕЙ/ЯРС, ближайшее время планируется поддержка модели Biosmart ProxE (средства верификации установлены на сервере НЕЙРОСС Интеграция).

Принцип двухфакторной идентификации

Контроллер БОРЕЙ/ЯРС по идентификатору пользователя (карта и/или пин-код) осуществляет поиск владельца пропуска и уточняет права владельца на доступ к точке доступа. При неуспешной проверке формируется отказ в доступе, биометрические признаки не проверяются. Если доступ по идентификатору разрешен, контроллер отправляет на сервер верификации эталон для сравнения (фотографию владельца либо шаблоны отпечатков пальцев). Порядок верификации:

  1. Сервер верификации запрашивает биометрические признаки лица, предъявившего карту и/или пин-код (интервал видео на предмет выделения лиц, отпечаток пальца) и осуществляет верификацию с эталоном. Если шаблонов несколько (в случае верификации по отпечаткам пальцев), осуществляется последовательное сравнение с каждым до получения первого успешного результата.
  2. Контроллер БОРЕЙ/ЯРС по факту полученного результата верификации осуществляет принятие решения о разрешении и запрете доступа. При соответствии эталону формируется разрешение доступа, при несовпадении — проверяется режим верификации. Если задан жесткий режим, формируется отказ доступа по биометрии, если задан мягкий режим, — формируется разрешение доступа или запрос на подтверждение оператору АРМ НЕЙРОСС Фотоидентификация.

Установка плагина биометрической верификации

При заказе БОРЕЙ с функцией биометрической верификации, контроллер поставляется с установленным и активированным плагином биометрической верификации. При необходимости добавления и активации плагина вручную выполните следующие шаги.

 Раскрыть | Порядок установки и активации плагина
  1. Выполните подключение к веб-интерфейсу контроллера БОРЕЙ. 
  2. В разделе Конфигурация узлов > Плагины и скрипты в блоке Загрузить плагин укажите путь к файлу плагина формате NPF и нажмите Загрузить.

  3. Плагин будет загружен и добавлен в список плагинов. Далее его требуется активировать. Для этого нажмите Требуется активация.
  4. В отобразившемся окне активации скопируйте содержимое поля Идентификатор плагина и передайте менеджерам компании ИТРИУМ с указанием объекта эксплуатации. В ответ вы получите код активации, который нужно вставить в поле ниже. Далее нажмите Активировать. Вы получите сообщение об успешной активации плагина.
     
  5. Нажмите Требуется перезапуск, чтобы выполнить перезапуск узла.

  6. В отобразившемся окне подтверждения нажмите Перезапустить. Дождитесь окончания процедуры перезапуска.
     
  7. Создайте резервную копию узлаВ случае, если файловая система на SD-карте вдруг будет повреждена или настройки контроллера будут сброшены, плагин будет восстановлен вместе с остальными конфигурационными данными из резервной копии. При отсутствии данных в резервной копии конфигурация плагина будет утеряна.

Настройка сервиса верификации лиц на базе Neurotec Biometric

При работе с сервисом биометрической верификации владельцев пропусков с использованием технологии распознавания лиц Neurotec Biometric в качестве сервера верификации выступает Платформа НЕЙРОСС.

Для обеспечения совместной работы Платформы НЕЙРОСС и контроллера БОРЕЙ, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.

 Раскрыть | Перечень параметров для проверки

Со стороны Платформы НЕЙРОСC проверьте:

  1. Лицензия включает права на выполнение функций видеонаблюдения и детекции лиц, т.е. в параметрах лицензии есть строка Количество каналов детекции лиц и число каналов ненулевое. В противном случае требуется приобрести лицензию;
  2. Загружены дополнительные лицензии от Neurotec Biometric и ресурсные файлы;
  3. Камера, использующаяся для детекции лиц, входит в список медиаисточников и для какого-то канала камеры настроена функция детекции лиц. Проверить эффективность работы сервиса детекции и верификации лиц можно с помощью специального приложения;
  4. В разделе Пользователи, роли и права настроена «облачная» учётная запись с правами Общее/Обслуживание, необходимая для вычитывания наименований медиаисточников Платформы НЕЙРОСС с БОРЕЙ.

Со стороны контроллера доступа БОРЕЙ проверьте:

  1. Настроены параметры точек доступа. Задана идентификация по карте, по карте и/или пин-коду, по пин-коду, по этому идентификатору будет осуществляться поиск эталона. 
  2. Настроена сетевая доступность контроллера БОРЕЙ и Платформы НЕЙРОСС: статус узлов в разделе Сеть — [Норма], т.е. узлы принадлежат одному домену и настроены сетевые параметры;
  3. Настроены параметры даты и времени, нет расхождения времени: рекомендуется настроить автоматическую синхронизацию по IP-адресу Платформы НЕЙРОСС;
  4. Данные пропусков c Платформы НЕЙРОСС загружены в контроллер БОРЕЙ: выполнена синхронизация данных.  Также для загрузки «облачных» учётных записей в БОРЕЙ, необходимо проверить, что узлы синхронизированы по типу данных «Общий ресурс». Процедура синхронизации данных является точкой начала отслеживания изменений между узлами. В дальнейшем синхронизация будет проводиться автоматически.


Порядок настройки сервиса:

  1. Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].

  2. Установите необходимость загрузки фотографий в контроллер:

    По факту предъявления идентификатора (карта и/или пин) и разрешения доступа со стороны контроллера фотография владельца пропуска отправляется на сервер верификации в качестве эталона сверки.

    1. Введите в адресной строке браузера: http://[ip-адрес контроллера БОРЕЙ]/options/ или http://[ip-адрес контроллера БОРЕЙ]/internal/options/
    2. Установите флаг в поле Загрузка фотографий.
    3. Нажмите на кнопку Сохранить.
    4. Перезагрузите контроллер.
  3. Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.

  4. В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией лиц, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
     

    Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число настроенных на верификацию лиц точек доступа, а также общее число точек доступа, доступных по лицензии. Поле Допустимое время расхождения не используется в настройках верификации на базе Neurotec Biometric.

     Раскрыть | Параметры плагина
    ПолеДиапазон значенийКомментарий
    Вкладка Общее
    Сервер верификацииIP-адрес:порт

    Выберите узел Платформа НЕЙРОСС, настроенный в качестве сервера верификации из раскрывающегося списка доступных узлов.

    Чтобы иметь возможность выбрать сервер верификации (узел Платформа НЕЙРОСС) из списка сетевых узлов. необходимо авторизоваться под «облачной» учётной записью с правами Общее/Обслуживание (см. Пользователи, роли и права).

    При использовании «сторонних» серверов верификации, выберите Ввод адреса и порта вручную, укажите IP-адрес сервера верификации и номер порта в разные поля, отделенные двоеточием.

    Таймаут взаимодействия, мсЦелое числоПериод времени, в течение которого ожидается ответ от сервера верификации о результате верификации. Если по истечению времени ответ не получен, верификация считается неуспешной, решение о разрешении или запрете доступа принимается на основе текущего режима верификации: при мягком режиме доступ разрешается, при жёстком — доступ запрещается. При низкой скорости сетевого соединения увеличьте временной интервал.
    Вкладка Точки доступа
    Идентификатор видеоканалаКанал медиаисточникаВыберите из раскрывающегося списка канал медиаисточника, для которого настроен режим детекции лиц. Можно выбрать несколько каналов. 
    Функция ввода идентификатора менее удобна для выбора медиаканалов Платформы НЕЙРОСС, но может использоваться при настройке верификации со «стороннего« сервера.
    Мягкий режимДа/Нет, логическое полеПо умолчанию установлено в Нет, это означает, что при отсутствии положительного решения от сервера верификации, формируется отказ доступа. Использование «мягкого» режима рекомендуется в целях тестирования сервиса и/или использования функции видеоверификации и подтверждения доступа оператором.
    Пороговое значение, %Целое число от  до 100

    Уровень ошибки», определяет процент разных лиц, которые будут распознаны как одинаковые; чем выше порог, тем более строгие требования сопоставления лиц будут использоваться. При пороге 24 вероятность ошибки 1%.
    Значение подбирается при настройке детектора лиц и переносится в это поле.

    Время проверки наличия лица, сЦелое числоПериод времени в секундах, за который производится поиск лиц из имеющегося кеша камеры. Значение подбирается при настройке детектора лиц и переносится в это поле.


Настройка сервиса верификации лиц на базе VOCORD Face.Control

При работе с сервисом биометрической верификации владельцев пропусков с использованием VOCORD Face.Control верификация лиц осуществляется в обход Платформы НЕЙРОСС, БОРЕЙ/ЯРС отправляет изображение владельца напрямую на внешний сервер верификации, получает результат верификации и принимает решение о разрешении и запрете доступа.

Для обеспечения совместной работы Платформы НЕЙРОСС, контроллера БОРЕЙ и сервера верификации, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.

 Раскрыть | Перечень параметров для проверки

Со стороны контроллера доступа БОРЕЙ проверьте:

  1. Настроены параметры точек доступа.
  2. Настроена сетевая доступность контроллера БОРЕЙ и Платформы НЕЙРОСС: статус узлов в разделе Сеть — [Норма], т.е. узлы принадлежат одному домену и настроены сетевые параметры;
  3. Настроены параметры даты и времени, нет расхождения времени: рекомендуется настроить автоматическую синхронизацию по IP-адресу Платформы НЕЙРОСС;
  4. Данные пропусков c Платформы НЕЙРОСС загружены в контроллер БОРЕЙ: выполнена синхронизация данных.  Также для загрузки «облачных» учётных записей в БОРЕЙ, необходимо проверить, что узлы синхронизированы по типу данных «Общий ресурс». Процедура синхронизации данных является точкой начала отслеживания изменений между узлами. В дальнейшем синхронизация будет проводиться автоматически.

Со стороны сервера VOCORD проверьте:

  1. Настроены программные средства Vocord Face.Control;
  2. Обеспечена сетевая доступность БОРЕЙ с сервером VOCORD.


Порядок настройки сервиса:

  1. Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].

  2. Установите необходимость загрузки фотографий в контроллер:

    По факту предъявления идентификатора (карта и/или пин) и разрешения доступа со стороны контроллера фотография владельца пропуска отправляется на сервер верификации в качестве эталона сверки.

    1. Введите в адресной строке браузера: http://[ip-адрес контроллера БОРЕЙ]/options/ или http://[ip-адрес контроллера БОРЕЙ]/internal/options/
    2. Установите флаг в поле Загрузка фотографий.
    3. Нажмите на кнопку Сохранить.
    4. Перезагрузите контроллер.
  3. Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.

  4. В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией лиц, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
     

    Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число настроенных на верификацию лиц точек доступа, а также общее число точек доступа, доступных по лицензии. 

     Раскрыть | Параметры плагина
    ПолеДиапазон значенийКомментарий
    Вкладка Общее
    Сервер верификацииIP-адрес:порт

    Выберите пункт Ввод адреса и порта вручную. Укажите IP-адрес сервера верификации и номер порта в разные поля, отделенные двоеточием.

    Таймаут взаимодействия, мсЦелое числоПериод времени, в течение которого ожидается ответ от сервера верификации о результате верификации. Если по истечению времени ответ не получен, верификация считается неуспешной, решение о разрешении или запрете доступа принимается на основе текущего режима верификации: при мягком режиме доступ разрешается, при жёстком — доступ запрещается. При низкой скорости сетевого соединения увеличьте временной интервал.
    Вкладка Точки доступа
    Идентификатор видеоканалаКанал медиаисточникаВыберите пункт Ввод идентификатора вручную и укажите идентификатор медиаканала сервера VOCORD. 
    Мягкий режимДа/Нет, логическое полеПо умолчанию установлено в Нет, это означает, что при отсутствии положительного решения от сервера верификации, формируется отказ доступа. Использование «мягкого» режима рекомендуется в целях тестирования сервиса и/или использования функции видеоверификации и подтверждения доступа оператором.
    Пороговое значение, %Целое число от  до 100

    Уровень ошибки», определяет процент разных лиц, которые будут распознаны как одинаковые; чем выше порог, тем более строгие требования сопоставления лиц будут использоваться. При пороге 24 вероятность ошибки 1%.
    Значение подбирается при настройке детектора лиц и переносится в это поле.

    Время проверки наличия лица, сЦелое числоПериод времени в секундах, за который производится поиск лиц из имеющегося кеша камеры. Значение подбирается при настройке детектора лиц и переносится в это поле.

Настройка сервиса верификации по отпечаткам пальцев на базе контроллеров BioSmart

При работе с сервисом верификации владельцев пропусков по отпечаткам пальцев в качестве сканеров отпечатков поддерживаются контроллеры Biosmart 4, Biosmart 5M производства «Прософт-Биометрикс» (планируется поддержка контроллера BioSmart ProxE), в качестве сервера верификации выступает компьютер под управления ОС Windows (рекомендуется версия 10 IoT) с установленной «Службой НЕЙРОСС Интеграция». 

Для первичной идентификации владельца пропуска на контроллере БОРЕЙ/ЯРС может использоваться:

  1. Отдельный считыватель карт с Wiegand или 1-Wire-интерфейсом, с возможностью идентификации по карте и/или по пин-коду.
  2. Встроенный в контроллер BioSmart считыватель. Есть ограничение на тип используемых карт. Поддерживаются EM-Marine и Mifare. Подключение считывателя к Борей/ЯРС осуществляется по интерфейсу Wiegand.

Порядок передачи данных в системе с биометрической верификацией:

  1. На считыватель БОРЕЙ/ЯРС предъявляется идентификатор (карта и/или пин-код).
  2. БОРЕЙ/ЯРС находит в своей базе данных шаблоны отпечатков отправляет эти данные Серверу верификации («Службе НЕЙРОСС Интеграция») вместе с информацией о «привязанном» к точке доступа контроллере BioSmart.
  3. Сервер верификации начинает управление контроллером BioSmart: отправляет команду на считывание отпечатка и отправку результата считывания себе.
  4. По получению данных сервер верификации сверяет их с имеющимися шаблонами, и если находится совпадение — отправляет в БОРЕЙ/ЯРС положительный ответ, не находится — отрицательный.
  5. БОРЕЙ/ЯРС принимает решение о разрешении или запрете доступа.

Для обеспечения совместной работы Платформы НЕЙРОСС, контроллера БОРЕЙ, сервера верификации и контроллеров BioSmart, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.

 Раскрыть | Перечень параметров для проверки

Со стороны Платформы НЕЙРОСC проверьте:

  1. Лицензия включает требуемое количество пропусков с биометрическими данными [параметры лицензии]. В противном случае требуется приобрести лицензию;
  2. В разделе Пользователи, роли и права настроена «облачная» учётная запись с правами Общее/Обслуживание.

Со стороны контроллера БОРЕЙ/ЯРС проверьте:

  1. Подключен считыватель карт. Схема подключения считывателя, в том числе, — встроенного в контроллер BioSmart, — приведена в справочнике монтажника.
  2. Настроены параметры точек доступа.
  3. Настроена сетевая доступность контроллера БОРЕЙ и Платформы НЕЙРОСС: статус узлов в разделе Сеть — [Норма], узлы принадлежат одному домену и настроены сетевые параметры;
  4. Настроены параметры даты и времени, нет расхождения времени: рекомендуется настроить автоматическую синхронизацию по IP-адресу Платформы НЕЙРОСС;

  5. Посредством АРМ НЕЙРОСС Доступ введены данные владельцев пропусков, включая отпечатки пальцев. Ввод отпечатков пальцев в Платформу НЕЙРОСС осуществляется посредством дактилоскопического сканера Futronic FS80H

    Ввод данных также возможен посредством ПАК Интеграция/ITRIUM с помощью Драйвера устройств BioSmart, при этом может использоваться любой контроллер BioSmart.

  6. Данные пропусков c Платформы НЕЙРОСС загружены в контроллер БОРЕЙ: выполнена синхронизация данных.  Также для загрузки «облачных» учётных записей в БОРЕЙ, необходимо проверить, что узлы синхронизированы по типу данных «Общий ресурс». 

    Процедура синхронизации данных является точкой начала отслеживания изменений между узлами. В дальнейшем синхронизация будет проводиться автоматически.

Со стороны контроллера Biosmart:

  1. Настроены сетевые параметры контроллера.
  2. В случае использования для первичной идентификации лица считывателя карт, встроенного в контроллер Biosmart, включите режим bypass: при включении этого режима доступна передача ID proximity карты, не зарегистрированной в базе ПО BioSmart-studio, на контроллер БОРЕЙ/ЯРС через wiegand-выход контроллера BioSmart. 


Порядок настройки сервера верификации:

  1. Выделите компьютер, работающий под управлением операционной системы Windows, который будет выступать в качестве сервера верификации. Необходимое требование — сетевая доступность Платформы НЕЙРОСС и контроллера Biosmart.

  2. Установите «Службу НЕЙРОСС Интеграция».

     Раскрыть | Порядок установки службы
    1. Запустите на выполнение файл NeyrossIntergationSetup.exe.
    2. Прочитайте условия лицензионного соглашения и в случае согласия подтвердите их принятие. Нажмите Далее.

    3. Согласитесь с выбором папки установки или нажмите на Обзор и укажите другую папку. Нажмите Далее.

    4. Нажмите Установить.


    5. Будет выполнена установка службы. Нажмите Завершить
  3. Проверьте доступность порта 7887 для «Службы НЕЙРОСС Интеграция».


Порядок настройки сервиса:

  1. Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования [Пользователи, роли и права].
  2. Перейдите к разделу Конфигурация узлов > Плагины и скрипты. Найдите в списке установленных плагинов требуемый и нажмите на кнопку Настроить.

  3. В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке Точки доступа, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией отпечатков пальцев, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку Сохранить.
     

    Поле Режим работы информационное. Плагин лицензируется на работу в определённом режиме. Поле Точки доступа для верификации отображает число точек доступа, настроенных на верификацию отпечатков, а также общее число точек доступа, доступных по лицензии. Поле Допустимое время расхождения не используется в настройках верификации отпечатков пальцев. В поле Статус связи с сервером отображается текущее состояние связи с сервером верификации. В поле Статус в настройках точки доступа отображается статус связи с контроллером Biosmart.

     Раскрыть | Параметры плагина
    ПолеДиапазон значенийКомментарий
    Вкладка Общее
    Сервер верификацииIP-адрес:порт

    Выберите узел Ввод адреса и порта вручную и укажите IP-адрес сервера верификации и порт 7887 в разные поля, отделенные двоеточием.

    Таймаут взаимодействия, мсЦелое числоПериод времени, в течение которого ожидается ответ от сервера верификации о результате верификации. Если по истечению времени ответ не получен, верификация считается неуспешной, решение о разрешении или запрете доступа принимается на основе текущего режима верификации: при мягком режиме доступ разрешается, при жёстком — доступ запрещается. При низкой скорости сетевого соединения увеличьте временной интервал.
    Вкладка Точки доступа
    Мягкий режимДа/Нет, логическое полеПо умолчанию установлено в Нет, это означает, что при отсутствии положительного решения от сервера верификации формируется отказ доступа. Использование «мягкого» режима рекомендуется в целях тестирования сервиса и/или использования функции видеоверификации и подтверждения доступа оператором.
    Модель считывателя
    • BioSmart 5M
    • BioSmart4
    • BioSmart ProxE (временно не поддерживается)

    Выберите из раскрывающегося списка модель используемого контроллера.

    IP-адрес устройстваIP-адресВведите IP-адрес контроллера BioSmart, используемого для считывания отпечатков пальцев при верификации владельца пропуска.
    Сетевой порт устройстваНомер порта, целое числоВведите порт, по которому осуществляется обмен данными с контроллером BioSmart. По умолчанию используется 20002.
    Серийный номер устройстваЦелое числоВведите серийный номер контроллера BioSmart.
    Номер входа подключения считывателя Целое числоНомер входа, на который подключен считыватель (0-5). Временно не используется.



  • No labels