В работе рассматривается проблема оптимизации и повышения эффективности службы безопасности предприятия. Контроль и управление доступом в предприятие с помощью автоматизированной системы способствует росту эффективного использования рабочего времени сотрудника предприятия. В качестве предъявляемых идентификаторов используются пластиковые карточки, секретные фразы, пароли и т.д. [1] Использование такого рода идентификаторов предполагает, что сотрудник не забудет пароль, секретную фразу или же не потеряет пластиковую карточку. Если сотрудник забыл или потерял идентификатор, то для того, чтобы предоставить доступ на объект, необходимо будет тратить дополнительное время и ресурсы для идентификации и аутентификации. Данную проблему можно решить, используя автоматизированную систему контроля и управления доступом на основе распознавания лиц. В этом случае нет необходимости тратить ресурсы и запоминать какие-либо данные, поскольку забыть своё лицо вряд ли получится. Эта проблема является актуальной и на сегодняшний день, потому что продолжает расти количество предприятий, где применяется автоматизированная система контроля и управления доступом на основе распознавания лиц.
Стоит рассмотреть пару примеров, например, Face Station 2 (рис. 1). Face Station 2 – биометрический терминал контроля и учета рабочего времени на основе распознавания лиц. Данный терминал предназначен для предприятий, где количество сотрудников не превышает 30 тысяч. Также имеется память для 5 миллионов событий [2].
Рис. 1. Терминал Face Station 2
В качество второго примера можно рассмотреть ProfaceX (рис. 2). ProfaceX – это биометрический терминал с использованием распознавания лиц. Максимальное количество пользователей в данном терминале равно 10000 человек. Отличительной чертой данного терминала является наличие ультразвукового сенсора, который измеряет расстояние от пользователя до терминала. Данный механизм позволяет экономить вычислительную мощность и не анализировать данные с камеры видеонаблюдения, когда нет пользователя [3].
Рис. 2. Терминал ProfaceX
Представленные терминалы имеют являются отличным решением для идентификации и авторизации сотрудника на предприятии, но минусом является высокая цена. Например, цена одного терминала Face Station 2 начинается от 92418 рублей.
В рамках данной статьи было решено доработать существующую систему контроля и управления доступом на основе предъявляемых идентификаторов. Предъявляемыми идентификаторами являются ключи Touch Memory и специальные пластиковые карточки Proximity. В качестве контроллера доступа используется C2000-2 [4]. Ниже приведен рисунок контроллера С2000-2 (рис. 3).
Рис. 3. Контроллер доступа C2000-2
С2000-2 предназначен для контроля и управления доступом через одну или две точки доступа путем считывания кодов предъявляемых идентификаторов или нажатия кнопки. В разработанной системе программным путем имитируется нажатие кнопки для открытия запорного устройства.
Одной из основных задач, которая решалась при проектировании программного обеспечения было правило предоставления доступа на объект. Т.е. необходимо было не просто идентифицировать человека, находящегося перед камерой видеонаблюдения, но и придумать механизм авторизации. Механизм авторизации необходим для того, чтобы предоставить доступ на объект конкретной группе лиц, а не всем, чьи данные заведены в системе.
Для механизма авторизации были придуманы группы. Группы пользователей необходимы для того, чтобы при указании доступа пользователей к объекту не перечислять всех, так как перечисление по списку всех пользователей не только потребует временных затрат от оператора, но и повысит нагрузку на систему при поиске соответствий в базе данных. Принцип работы механизма авторизации, использующий группу, следующий. После идентификации человека проверяется то, имеет ли группа, которой принадлежит данный пользователь, доступ на данный объект.
Также возникла необходимость авторизации пользователя на объект в конкретные дни недели или времени суток. Например, работникам чаще всего необходимо предоставить доступ с понедельника по пятницу с 9 до 18 часов. Если сотрудник попытается получить доступ на объект в остальное время (например, в воскресенье), то система должна отказать в доступе. Для решения данной проблемы был добавлен механизм учета времени и дня недели. Т.е. при настраивании прав доступа пользователя на объект, оператор имеет возможность указать дни недели и время суток, когда пользователи данной группы могут получить доступ на объект.
Таким образом, механизм контроля и управления доступом на основе распознавания лиц следующий. Пользователь, которому необходимо получить доступ на охраняемую территорию, подходит к камере видеонаблюдения, программным обеспечением считывается видеопоток с этой камеры и анализируется.
Анализ кадра:
- Первым этапом является поиск лица в кадре видеопотока. Если в кадре видеопотока не найдено лиц, то кадр игнорируется, иначе считывается дескрипторы найденного лица;
- Дескрипторы найденного в кадре лица сравниваются с уже существующими дескрипторами известных лиц, т.е. происходит идентификация пользователя. Если совпадение не найдено, запускается анализ следующего кадра;
- Если найдено совпадение, то производится анализ разрешений пользователя на данный объект. Если группа, к которой принадлежит пользователь, не входит в список разрешенных на данном объекте, то в доступе будет отказано и запускается анализ следующего кадра, иначе запускается следующий этап;
- Далее сравнивается текущая дата и время со списком разрешений группы, т. е. проверяется, имеют ли пользователи данной группы доступ в текущий день недели и времени суток. Исходя из этих параметров пользователю предоставляется доступ на объект.
В результате было разработана автоматизированная система контроля и управления на основе распознавания лиц. Данная система позволяет не только предоставлять доступ на охраняемую территорию в конкретные дни недели и времени суток, но позволяет получить статистические данные, например, становится возможным посмотреть количество пользователей, прошедших через ту или иную камеру видеонаблюдения.