У міру розвитку комп'ютерних мереж та розширення сфер автоматизації цінність інформації неухильно зростає. Державні секрети , наукомісткі ноу-хау, комерційні, юридичні та лікарські таємниці все частіше довіряються комп'ютера , який, як правило, підключений до локальних і корпоративних мереж. Популярність глобальної мережі Інтернет, з одного боку, відкриває величезні можливості для електронної комерції, але, з іншого боку, створює потребу в більш надійних засобах безпеки для захисту корпоративних даних від доступу ззовні. В наш час все більше компаній стикаються з необхідністю запобігти несанкціонованому доступу до своїх систем і захистити транзакції в електронному бізнесі.

Практично до кінця 90-х років основним способом персоніфікації користувача була вказівка його мережевого імені та пароля. Подібного підходу раніше дотримуються в багатьох установах і організаціях. Небезпеки, пов'язані з використанням пароля, добре відомі: паролі забувають, зберігають у невідповідному місц , нарешт , їх можуть просто вкрасти. Деякі користувачі записують пароль на папері і тримають ці записи поруч зі своїми робочими станціями. Як повідомляють групи інформаційних технологій багатьох компаній , більша частина дзвінків у службу підтримки пов'язана із забутими або втратили чинність паролями.

Відомо, що систему можна обдурити, представившись чужим ім'ям. Для цього необхідно лише знати якусь ідентифікувати рующую інформацію, якої, з точки зору системи безпечности , володіє одна-єдина людин . Зловмисник , видавши себе за співробітника компанії , отримує в своє розпорядження всі ресурси, доступні даному користувачеві відповідно до його повноважень та посадовими обов'язками.Результатом можуть стати різні протиправні дії, починаючи від крадіжки інформації і закінчуючи виведенням з ладу всього інформаційного комплексу.

Розробники традиційних пристроїв ідентифікації вже зіткнулися з тим що стандартні методи багато в чому застаріли. Проблема, зокрема, полягає в тому, що загальноприйняте поділ методів контролю фізичного доступу і контролю доступу до інформації більш неспроможне. Адже для отримання доступу до сервера іноді зовсім не обов'язково входити в приміщення де він стоїть. Причиною тому - що стала всеосяжною концепція розподілених обчислень, що об'єднує і технологію клієнт -сервер, і Інтернет. Для вирішення цієї проблеми потрібні радикально нові методи, засновані на новій ідеології. Проведені дослідження показують, що збитки у випадках несанкціонованого доступу до даних компаній може становити мільйони доларів.

Чи є вихід з цієї ситуації? Виявляється, є, і вже давно. Просто для доступу до системи потрібно застосовувати такі методи ідентифікації, які не працюють у відриві від їх носія. Цій вимозі відповідають біометричні характеристики людського організму. Сучасні біометричні технології дозволяють ідентифікувати особу за фізіологічними і психологічними ознаками .

1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ

У теперішній час,у зв'язку з широким розповсюдженням комп'ютерів і використанням їх в різних сферах життя, особливо гостро постає питання обмеження доступу користувачів. При цьому все частіше стандартні парольні системи захисту замінюються або доповнюються біометричними системами ідентифікації користувачів .

Термін "біометрія" позначає вимір деяких анатомічних чи фізіологічних параметрів людини. Якщо звичайний пароль можна вкрасти або підібрати, то обдурити біометричну систему практично неможливо. На поточний момент в якості вимірюваних параметрів використовують різні людські риси, такі як голос, відбитки пальців, райдужна оболонка очей, почерк і стиль натискань на клавіш, а також зовнішній вигляд. Кожна з цих характеристик дозволяє виділити конкретну людину з десятків, сотень і більше людей. Також можливе комплексне використання декількох параметрів .

Ідентифікація грунтується на тому, що виміряні дані порівнюються з даними, наведеними при реєстрації користувача, і комп'ютер намагається на основі порівняння "дізнатися" людини.

Переваги біометричних систем безпеки очевидні: унікальні людські якості хороші тим, що їх важко підробити, важко залишити фальшивий відбиток пальця за допомогою свого власного або зробити райдужну оболонку свого ока схожою на чию то іншу. На відміну від паперових ідентифікаторів (паспорт, водійські права, посвідчення особи), від пароля або персонального ідентифікаційного номера (ПІН), біометричні характеристики не можуть бути забуті або втрачен, в силу своєї унікальності вони використовуються для запобігання крадіжки або шахрайства. Деякі люди вміють імітувати голоси, але, це вимагає особливих навичок, які не часто зустрінеш в повсякденному житті.

Соціальний аспект впровадження біометричних технологій також останнім часом знаходить своє відображення на сторінках інформаційних видань. Противники стверджують, що поширення біометричних пристроїв - це ще один крок до суспільства тотальної ідентифікації та контролю над кожним громадянином , порушення громадянських свобод . Будь біокодом несе в собі більше інформації, ніж потрібно конкретному пристрою, припустимо, для перевірки контролю доступу; супротивників біометрії хвилює питання, хто і як скористається цією інформацією і чи не буде вона використана проти громадян, проти елементарного права кожної людини на конфіденційність.

Більшість біометричних систем безпеки функціонують таким чином: у базі даних системи зберігається цифровий відбиток пальця, райдужної оболонки ока або голосу . Людина, що збирається отримати доступ до комп'ютерної мережі, за допомогою мікрофона, сканера відбитків пальців або інших пристроїв вводить інформацію про себе в систему. Надійшли дані порівнюються із зразком, збереженим в базі даних.

Біометричні технології все помітніше виступають на лідируючі позиції в індустрії безпек, у боротьбі зі злочинністю та тероризмом. "Вересневий Армагеддон" в США ще раз підтвердив необхідність широкого застосування біометричних систем безпеки, здатних ідентифікувати окремих осіб у місцях скупчення людей.

Вибір в якості вимірюваного параметра голоси обумовлений тим, що, з одного боку, обробка аудіоінформації забезпечує достатньо високий рівень надійності впізнання, а з іншого, - тим, що більшість персональних комп'ютерів вже оснащені обладнанням для обробки звуку.

1.1 Завдання системи обмеження доступу

Для чого призначені системи контролю та управління доступом:

Системи контролю й керування доступом , в залежності від свого класу , вирішують цілий ряд завдань.

Перше завдання, яке вирішує система контролю доступу будь-якого - недопущення допуску сторонніх у певні приміщення і організація безперешкодного проходу в ці приміщення осіб, які мають право доступу. У цьому сенсі система доступу здійснює функції звичайного дверного замка, "розширюючи " його функціональність. Наприклад є деякий виробниче приміщення, в якому працює досить велика кількість співробітників. У даному приміщенні зберігаються якісь матеріальні цінності - отже, бажано тримати двері в це приміщення закритої навіть протягом робочого дня. Якщо на двері в дане приміщення встановлений звичайний механічний замок, Ви змушені будете забезпечити всіх співробітників ключами до даного замку. А що робити, якщо замок зламався - при заміні замку забезпечити співробітників новими ключами. А якщо один із співробітників втратив ключ - міняти замок і міняти ключі всім співробітникам. Що робити, якщо Ви хочете дозволити всім співробітникам доступ в приміщення протягом робочого дня, але доступ у позаробочий час Ви хочете обмежити - ставити додатковий замок.

Тим часом , зазначені проблеми досить легко вирішуються навіть за допомогою простої системи управління доступом. Системи доступу такого класу являють собою контролер ( мікропроцесорний пристрій управління), який вміє керувати електронним ( електромеханічним або електромагнітним ) замком, і зберігає у своїй пам'яті будь-яку кількість пользовователей, і мікрофон приєднаний до сервера, здатному розпізнавати голос людини і , прийнявши рішення , передати в контролер сигнал відкриття дверей. Мікрофон і контролер об'єднується в одному корпусі; або інше рішення - контролер одному корпусі, який розташовують усередині приміщення, зовні розташовується частина пристрою з мікрофоном

Рисунок 1.1 - Схема "простой" системы безопасности

Характеристики кожного користувача системи зберігається в базі даних сервера; для проходу в приміщення користувач вимовляє свій код доступу ; сказане слово передається в сервер; якщо сервер розпізнає як голос користувача , контролер розблокує електронний замок, дозволяючи прохід. Якщо хто-небудь із співробітників втрачає право доступу, запис його характеристик голосу просто вилучається з пам'яті сервера - прохід по ньому буде заборонений. Якщо зламався замок , немає потреби міняти все "ключі" - досить просто поміняти замок. Трохи складніше з забороною доступу в позаробочий час, однак, і це - проблема, що вирішується . Можна додати спеціальний режим функціонування , який забороняє доступ в певний час. У цей стан система переводиться адміністратора. Висновок системи з режиму "Зачинено" у звичайний режим також здійснюється за допомогою адміністратора . Таким чином, Вам достатньо призначити відповідальних за дане приміщення осіб і дати їм права адміністратора. Після закінчення робочого дня відповідальна особа оглядає приміщення і закриває його на сервері , крім відповідальних осіб , в приміщення увійти ніхто не може. На початку наступного дня той же або інший відповідальний співробітник скасовує режим " Закрито", і система функціонує в звичайному режимі.

Рисунок 1.2 - Двері з голосовою захистом

Рисунок 1.3 - Схема "середньої" системи безпеки

Система вміє розпізнавати "свої" пропуску та дозволяти прохід їх власникам в підконтрольне системі приміщення . Також ви будете знати хто з працівників і в який час перебував у підконтрольному системі приміщенні. Сервер запам'ятовує деякі події, тому є програмне забезпечення для перегляду подій. Програмне забезпечення дозволяє прочитати інформацію про події з бази даних сервера належним чином її інтерпретувати і видати на монітор комп'ютера та / або принтер. Оскільки програмне забезпечення для систем даного класу все одно присутній, і завдання списку дозволених до проходу користувачів виконується за допомогою програмного забезпечення. При цьому з'являються додаткові можливості - можна не обмежувати прийняття рішення про допуск на об'єкт на рівні " своя карта - чужа карта", а задати для кожної карти доступу розклад проходу на об'єкт.

Рисунок 1.4 - Двері зі зчитувачем магнітних карт

Ця функціональність може бути доведена до різного ступеня досконалості - можуть підтримуватися тижневі графіки доступу на об'єкт , змінні графіки доступу на об'єкт, може бути введений облік святкових днів тощо Таким чином, система дозволяє організувати облік присутності співробітників на робочих місцях; інформація про проходах в системі , співвіднесена з графіками роботи співробітників, дозволить Вам організувати облік робочого часу, в т.ч. ( якщо дозволяє програмне забезпечення) і табельний облік ( детальніше) .

Якщо ж на Вашому об'єкті є різні за рівнем необхід -мого контролю ділянки ( від звичайних приміщень, вхід до яких осуще ствляется за пред'явленням карти користувача (як розглянуто вище ), до особливо важливих приміщень, для яких діє спеціальний режим доступу (наприклад , доступ тільки в супроводі спеціального супровідного), Ви надаєте велике значення безпеки Вашого підприємства, то варто поліпшити систему безпеки. У системах такого класу приділяється велика увага маршрутизації пересування користувачів по території об'єкта. Це означає , по перше , що системи такого класу в змозі охопити досить великі території , по друге , в системах такого класу присутній інтенсивний обмін інформацією між окремими складовими системи (зокрема , між серверами ) . Справді , при " тотальному контролі" над територією об'єкта, логічно вимагати, щоб володар доступу не зміг увійти у внурішне приміщення об'єкта, що не минувши прохідної підприємства ( в окремому випадку - неможливо двічі поспіль увійти на територію підприємства, що створює деякий захист від спроб підробки голосу; зауважимо також, що в такій системі і облік робочого часу функціонує більш коректно, оскільки систему набагато важче "обдурити").

Рисунок 1.5 - варіанти турнікетів

Це означає, що всі сервера системи повинні " знати" місцезнаход -дення користувача - отже, сервера системи повинні вміти обмінюватися інформацією. При наявності інтенсивного обміну інформацією в системі логічно проектувати і програмне забезпечення таким чином , щоб воно мало повну інформацію про стан системи в будь моменти часу. Це означає, що система такого класу може бути наділена функціями тривожної сигналізації - повідомлення про несанкціонований системою розтині двері (без виголошення пароля) буде негайно доставлено оператору системи (наприклад, працівнику служби безпеки Вашого підприємства ) і може бути інтерпретоване як тривожна подія (злом).

Рисунок 1.6 - Схема "складної" системи безпеки

Крім того, можливості системи по швидкій передачі інформації можуть бути використані для побудови на базі системи контролю та управління доступом інтегрованих систем безпеки об'єкта - справді, сервери системи за визначенням мають інформаційні входи (контролер повинен визначати , відкриті або закриті двері); такий вхід може бути використаний не для контролю стану дверей, а , наприклад, для підключення реле ЦН охоронної панелі - в цьому випадку, якщо система досить гнучка і дозволяє перевизначати призначення входів контролерів, оператору буде доставлено повідомлення про тривогу на об'єкті. Можлива реалізація і зворотних впливів - управління взяттям і зняттям шлейфів охоронної сигналізації охоронної панелі можна здійснювала-вити від зчитувача системи управління доступом. Крім того, система може бути використана як засіб централізованого управління автоматікою об'єкта - справді, контролери системи мають виходи для управління виконавчим механізмом ( замком , турнікетом ); якщо в сис-темі реалізовано пряме управління виходами контролера, Ви можете використову- систему для управління різними об'єктовим обладнанням: кондиціонування, вентиляція, управління виробничими процесами .

Таким чином, залежно від поставлених перед Вами завдань, Ви можете підібрати систему необхідного Вам класу.

1.2 Технічні засоби формування аудіоданих

Мовний сигнал формується і передається в просторі у вигляді звукових хвиль. Джерелом мовного сигналу служить речеобра зующий тракт, який збуджує звукові хвилі в пружною віз- задушливій середовищі. Приймачем сигналу є датчик звукових коливань, мікрофон - пристрій для перетворення звукових коливань в електричн. Існує велика кількість типів мікрофонів ( вугільні , електродинамічні, електростатичні, п'єзоелектричні та ін) описаних у спеціальній літературі . Чутливим елементом мікрофона будь-якого типу є пружна мембрана, яка залучається до коливальний процес під впливом звукових хвиль. Мембрана пов'язана з перетворює елементом, який перетворює коливання мембрани в електричний сигнал.

З виходу мікрофона сигнал подається на вхід звукової карти персонального комп'ютера. При записи звукова карта являє собою аналого-цифровий перетворювач з широкими можливостями налаштування параметрів оцифровки. Основними параметрами є частота дискретизації і розрядність кодування. Дані параметри визначають якість і розмір вибірки одержуваної в результаті запису. Причому розмір і якість прямо пропорційні, тобто чим вище якість запису, тим більше її розмір.

Щоб забезпечити компроміс між якістю і розміром скористаємося знаннями про властивості людського голосу при виборі параметрів аналого-цифрового перетворення.

Для вибору частоти дискретизації розглянемо усереднену спектральну щільність потужності безперервного мовного сигналу для чоловічого і жіночого голосів ( Рис. 1.8). Як випливає з цієї характеристики, усереднена спектральна щільність потужності має максимум в діапазоні 250 - 500Гц і загасає зі швидкістю, рівної 8 - 10дБ на октаву ( при подвоєнні частоти). Це призводить до того , що на частотах вище 4000 Гц спектральна щільність падає до рівня -60 дБ, що відповідає ослабленню потужності по порівняй-нію з максимумом (-25 ... -30 дБ) в 20 і більше разів. Це дозволяє вва - тать, що смуга пропускання для каналів передачі звукових сообщений може бути обмежена частотою 4-5 кГц, а, отже, частота дискретизації цього сигналу повинна становити 8-10 кГц.

Рисунок 1.8 - Амплітудний спектр

У сучасних звукових картах використовується імпульсно- кодова модуляція, при якій кожен дискретний відлік мовного повідомлення кодується відповідно з деякими правилами .