Безопасные способы идентификации в системах контроля доступа

Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки.

hsuuc2ab4kckgc1ksgyocu3g9e0.jpeg»

Защита идентификации


Обеспечить высокий уровень защиты идентификации позволяют новые технологии: защита карт доступа от копирования, применение кампусных и банковских карт, идентификация по смартфону и биометрическим данным, распознавание лиц.

Доступ по бесконтактным картам

-y1f23dmqupfpksp3ry4_1ntzdo.jpeg

Применение в качестве идентификаторов карт форматов EMM/HID долгое время оставалось самым популярным решением благодаря доступной стоимости таких идентификаторов. Однако основной проблемой их использования была простота подделки. Копирование осуществляется посредством записи известного номера на новую карту с опцией перезаписи номера (UID, Unique Identifier). Сейчас на рынке доступны инструменты для создания любых дубликатов карт, работающих на частоте 125 kHZ.

Эта проблема и послужила главным стимулом к широкому распространению карт формата Mifare, имеющих надежную защиту от взлома. Главное отличие формата карт Mifare — наличие внутренней памяти. Доступ к памяти может быть ограничен ключом. К примеру, для карт Mifare DESFire длина ключа составляет 32 символа. Для данного вида карт к ключу применен алгоритм шифрования AES/3DES, что исключает любую возможность получения доступа к приложению. Карты Mifare с защитой от копирования позволили решить проблему с подделыванием пропусков, однако они легко могут быть украдены, потеряны или переданы другому лицу.

В учебных заведениях проблему с передачей пропусков позволили решить кампусные карты. Принцип действия заключается в том, что именная банковская карта студента выступает также в качестве пропуска на территорию и в корпуса университета, инструмента учета посещаемости, зачетной книжки и электронного читательского билета.

На других объектах в качестве идентификатора могут использоваться именные банковские карты — современные считыватели позволяют применять в СКУД банковские карты с технологией PayPass.

Мобильный доступ

edfkbfjsv5w7yhlsj1wgobbah8u.jpeg

Мобильные технологии с каждым годом занимают все большее место в жизни человека, что способствует использованию смартфонов и в качестве идентификаторов в СКУД. Повышается и уровень безопасности: если смартфон украдут, злоумышленнику придётся сначала взломать его защиту. Скопировать же идентификатор со смартфона на другой не представляется возможным. Считыватель распознает только тот идентификатор, который был передан в систему конкретным смартфоном.

Для смартфонов на базе Android с NFC требуется установка и запуск на телефоне бесплатного приложения. Для смартфонов Apple с NFC установка приложения не требуется — в качестве идентификатора в систему передается Token, привязанный к одной из эмулированных на смартфоне банковских карт. При использовании как смартфонов на базе Android, так и смартфонов Apple в систему передается специально сгенерированный идентификатор, но не информация о смартфоне или банковской карте, что обеспечивает безопасность данных пользователей.

Биометрическая идентификация

jf8qddd_fqrfgkbnyzqjcjzidew.jpeg

Современные способы биометрической идентификации включают в себя распознавание лиц, сетчатки глаз и даже сердечного ритма. Но наиболее популярным решением сегодня являются сканирование отпечатков пальцев и распознавание лиц. Распознавание лиц в СКУД — общемировой тренд: среднегодовой рост объема рынка таких систем оценивается аналитиками в 20%.

Для организации доступа по распознаванию лиц преграждающие устройства дополняются специальным терминалом. Терминал распознавания лиц и система контроля доступа PERCo-Web взаимодействуют в режиме онлайн. Данные посетителей могут быть оперативно добавлены в систему как основной или дополнительный идентификатор.

Для усиления контроля доступа на объекте можно применять сразу нескольких способов идентификации, например, распознавание лиц с подтверждением картой доступа или штрих-кодом.

Безопасность использования


В течение последнего времени в связи с пандемией COVID-19 наблюдается растущий спрос на бесконтактные способы идентификации, позволяющие минимизировать риск заражения.
Бесконтактные карты доступа все еще сохраняют свои позиции как наиболее популярный идентификатор в СКУД, но использование их на объектах массового пребывания людей в текущих условиях не является безопасным.

Если речь идет об офисе компании, где у каждого сотрудника есть своя карта, этот способ идентификации не грозит риском заражения. Однако, если бесконтакные карты передаются от посетителя к посетителю, безопасным этот способ назвать сложно.

Для бизнес-центров и офисов компаний с большим количеством посетителей в качестве способа идентификации подойдет доступ по смартфону. При использовании смартфона в качестве идентификатора нет необходимости выдавать сотрудникам и посетителям карты доступа в качестве пропусков, достаточно передать в систему уникальный идентификатор смартфона. Виртуальные пропуска выдаются и аннулируются дистанционно.

Для доступа в офисы компаний, бизнес-центры и учебные заведения в качестве идентификаторов также могут использоваться личные банковские и кампусные карты.

Для мест массового пребывания людей удобным решением станет доступ по штрих-коду. Идентификация по штрих-коду позволяет организовать контролируемый доступ на территорию мест массового пребывания людей и подходит в том числе и для систем платного доступа. Посетители спортивных, развлекательных, культурных объектов приобретают билеты с нанесенным штрих-кодом, который открывается на смартфоне и предъявляется считывателю при входе.

Доступ по штрих-коду также может применяться в бизнес-центрах, где штрих-код выступает в качестве гостевого идентификатора. В этом случае штрих-код отправляется посетителю в мессенджер или посредством электронной почты и используется при проходе.

sqbeygzcaurnyemjmnwkjj-2pyy.jpeg

В текущих условиях оптимальным решением станет система контроля доступа с возможностью распознавания лиц. Для усиления контроля на транспортных объектах могут использоваться интегрированные решения, например, турникет со сканером штрих-кода посадочного талона и терминалом распознавания лиц. Это позволит минимизировать контакты пассажиров и сотрудников объекта.

© Habrahabr.ru