- •Содержание
- •Введение
- •1. Описание системы автоматического сбора и обработки информации об опоздавших работниках.
- •1.1 Назначение, функциональные возможности, состав и структурная схема системы.
- •1.2 Описание работы системы.
- •2. Подбор элементов системы и расчет надежности аппаратной части.
- •2.1 Выбор метода идентификации.
- •2.2 Выбор датчика.
- •2.3 Выбор контроллера.
- •2.4 Выбор эвм.
- •2.5 Расчет надежности аппаратной части системы.
- •3. Расчет надежности программной части.
- •3.1 Оценка и расчет показателей надежности представления ссои выходной информации по запросу.
- •3.2 Определение значений доверительных вероятности и границ показателей надежности.
- •3.3 Определение общей вероятности безотказной работы системы.
2. Подбор элементов системы и расчет надежности аппаратной части.
2.1 Выбор метода идентификации.
Существует множество методов идентификации личности, применяемых в различных областях деятельности человека: криминалистике, системах защиты информации, устройствах ограничения физического доступа и др. Они обладают различным спектром достоинств и недостатков и вследствие этого различным, хотя и частично перекрывающимся, спектром применений. В связи с развитием техники и повышением требований к безопасности происходит сращивание этих областей. При этом намечается переход к комбинированным системам, использующим одновременно несколько методов, которые обладают значительно большей надежностью и достоверностью идентификации, меньшим числом ложных срабатываний, чем по отдельности. Однако наряду с суммированием достоинств происходит и суммирование недостатков, увеличивается время распознавания, снижается пропускная способность, уменьшается удобство пользования, повышается сложность конструкции и алгоритмов работы, возрастает число ложных отказов. Это заставляет искать наиболее эффективную комбинацию методов и средств идентификации, что является далеко не тривиальной задачей.
Методы идентификации личности делятся на 2 группы: идентификация на основе обладания субъектом некоторой секретной информацией и идентификация на основе биометрической подписи. К первой группе относятся различные системы, основанные на пароле. В нее также входят механические замки (обладание ключом можно рассматривать как обладание информацией о внутреннем устройстве замка, необходимой для его открывания), магнитные карточки и др. Такие системы обладают следующим недостатком: они идентифицируют информацию, а не ее обладателя, и следовательно, могут использоваться для ограничения доступа, но не для идентификации личности (в последнем случае можно частично идентифицировать личность на принадлежность к определенной группе людей обладающей данной информацией). Информация или ее носитель (ключ, пластиковая карта) может быть относительно легко передана другому лицу (не всегда добровольно), следовательно есть риск компрометации системы. В случае забывания информации или утери носителя идентификация и доступ невозможны, что приводит к исключительной ситуации, прерывающей автоматическую работу и требующей внимания администратора системы. Предусматривание других способов доступа снижает надежность системы вследствии повышения риска несанкционированного доступа.
Ко второй группе относятся системы, идентифицирующие личность по некоторому индивидуальному, присущему только ей признаку. В этом случае можно с высокой вероятностью гарантировать идентификацию данного признака, а следовательно и личности, поскольку они связаны неразрывно (при условии контроля того, что наличие признака проверяется именно у человека, а не у искусно сделанного муляжа). Благодаря их применению повышается удобство пользования системой в связи с отсутствием необходимости помнить и вводить секретную информацию или обладать ее носителем. Их недостатками являются сложность и высокая стоимость конструкции, сложность и отсутствие стандартных алгоритмов обработки, высокие требования к аппаратной части, необходимость специализированных датчиков, низкая надежность и производительность некоторых систем, зашумленность сигнала, большой объем информации, избыточность, неполнота, частичная противоречивость данных, что требует сложной обработки и анализа.
Рассмотрим существующие методы биометрической подписи более подробно.
Дактилоскопические. Заключаются в получении изображения поверхности определенного участка кожи (отпечаток пальца, отпечаток ладони) при помощи различного рода датчиков (оптических, инфракрасных, пьезокристаллических и др.) с достаточно высоким разрешением и последующем их сравнении с заранее полученными оригиналами. Обладают высокой надежностью, хорошо отработаны и используются на практике. Недостатки состоят в высокой стоимости датчиков.
Антропометрические. Включают методы, основанные на определении геометрических размеров и формы различных частей тела, в частности, размеров отдельных частей скелета при помощи рентгеноскопии и др. методов. Обладают высокой надежностью и относительной простотой. К их недостаткам относятся низкая пропускная способность, высокая стоимость и сложность оборудования (в отдельных случаях).
Иридотопографические. Основаны на сравнении с эталоном рисунка радужной оболочки глаза человека, полученного при помощи оптических датчиков инфракрасного диапазона. Для них характерна высокая надежность идентификации. Недостатки включают низкую пропускную способность, сложность датчиков и алгоритмов обработки, болезненность процедуры.
Биохимические. Состоят в изучении биохимического состава и характеристик различных биологических материалов человека (кровь, слюна и др.). Обладают низкой надежностью, сложностью датчиков, трудоемкостью анализа.
Генетические. Заключаются в сравнении генетического кода ДНК, полученной из биологических материалов (кожа, кровь, волосы), с оригиналом. Наиболее надежный метод. К недостаткам относятся высокая стоимость трудоемкость и длительность процедуры анализа, применение сложного оборудования для получения образцов тканей.
Графологические. Состоят в анализе индивидуальных особенностей и динамики почерка человека. Образец почерка (например, личная подпись) получается при помощи ПЗС-матрицы, вводится в ЭВМ и обрабатывается. Метод обладает низкой надежностью и пропускной способностью.
Аудиометрические. Заключаются в анализе спектральных, интонационных, фонологических и др. характеристик голоса человека, полученного при помощи микрофона, выделении индивидуально-зависимых элементов и сравнении их с эталонными для конкретного пользователя. Обладают простотой конструкции. Недостатком является низкая надежность и пропускная способность.
Комбинированные. Основаны на применении нескольких методов одновременно. Обладают высокой надежностью распознавания, однако отличаются сложностью конструкции, высокой стоимостью, применением нескольких устройств ввода, что снижает удобство пользования и пропускную способность.
Приведенная классификация не является полной, в нее включены только методы, получившие наибольшее распространение. Тем не менее, она дает необходимое представление о теме и позволяет произвести выбор.
Наиболее перспективным представляется метод идентификации личности по температурной карте ладони руки. Как известно, различные точки поверхности человеческого тела имеют различную температуру, немного отличающуюся от средней. Это связано с различными причинами, в частности, с расположением кровеносных сосудов (вблизи которых температура выше), индивидуальным для каждого человека. Суть метода состоит в получении температурной карты (то есть значений температур отдельных точек поверхности) кисти руки посетителя при помощи соответствующего датчика и сравнении ее с хранящимися в базе данных. При совпадении с достаточным уровнем точности, карты считаются принадлежащими одному человеку, следовательно его личность считается идентифицированной. При сравнении учитываются размеры и форма макрообластей (областей с большими перепадами температуры), которые зависят от размеров и формы частей ладони, прилегающих к датчику, и расположение микрообластей, зависящее от расположения мелких подкожных сосудов. Также на температурной карте отчетливо выделяются крупные линии на поверхности ладони, температура в которых ниже температуры соседних точек (в связи с их удалением от датчика), и расположение которых также индивидуально для каждого человека. Таким образом, можно считать данный метод комбинированным. Тем не менее он свободен от большинства недостатков подобных методов, поскольку в нем используется один датчик для получения всех необходимых данных и одна форма их представления – температурная карта. Применение метода наиболее эффективно при ограниченном круге идентифицируемых лиц (например, работников предприятия), что снижает время распознавания, повышает надежность идентификации, дает возможность уменьшить порог срабатывания для снижения количества ложных отказов.
Процесс сравнения производится в несколько этапов, на которых анализируются различные уровни структуры температурных карт (макро и микро). Каждый этап разбивается на несколько подэтапов, которые заключаются в выделении и сравнении отдельных параметров температурных карт. Этапы проводятся в последовательности возрастания трудоемкости выделения и сравнения параметров температурных карт от наименее трудоемкого к наиболее трудоемкому. Неудача на любом из них прерывает процесс проверки, поскольку свидетельствует о несовпадении. Применение такого подхода позволяет минимизировать время исключения ложных вариантов, а следовательно и все время проверки.
Система распознавания образов, использующаяся для сравнения температурных карт, представляет собой экспертную систему, которая производит оценку сходства различных параметров сравниваемых температурных карт, определяемых при помощи нейросети. Результатом сравнения является дробное число в диапазоне от –1 до 1, определяющее вероятность того, что температурные карты принадлежат одному человеку. –1 соответствует отрицательному результату, 0 – неопределенному, 1 – достоверному. Если вероятность правильной идентификации выше некоторого порогового значения, то считается, что температурные карты совпадают. Сравнение производится с учетом возможных неточностей и небольших изменений, произошедших с течением времени вследствии биологических процессов, различие может быть тем больше, чем больше интервал времени между предыдущей попыткой входа и текущей. В случае, если пороговое значение превышено для нескольких температурных карт из базы данных, выбирается наиболее высокое значение вероятности. Все параметры распознавания, в частности, значения порогов и допусков, могут быть заданы администратором для настройки системы под определенные условия работы. При сравнении применяются современные методы теории распознавания образов, обработки сигналов, экспертных систем, теории вероятностей и математической статистики, эвристического программирования, нечеткой логики и нейрокомпьютинга, что позволяет достичь необходимой достоверности и надежности идентификации при достаточно высокой производительности. Система является самообучаемой, то есть во время работы в процесс распознавания автоматически вносятся определенные коррективы, повышающие надежность и достоверность результатов (в данных условиях работы).