Version 5.1 by admin on 2026/06/07 17:49

Show last authors
1 Контроллеры БОРЕЙ обеспечивают контроль доступа с функцией биометрической верификации по лицам и отпечаткам пальцев. Функциональность обеспечивает плагин биометрической верификации. При работе с сервисом верификации владельцев пропусков по отпечаткам пальцев в качестве сканеров отпечатков поддерживаются контроллеры Biosmart 4, Biosmart 5M производства «Прософт-Биометрикс» (планируется поддержка контроллера BioSmart ProxE), в качестве сервера верификации выступает компьютер под управления ОС Windows (рекомендуется версия 10 IoT) с установленной сервисной службой.
2
3 {{info}}
4 В данном разделе приведена информация по настройке верификации на базе контроллеров BioSmart. Полная информация о возможностях биометрической верификации приведена в следующих разделах:
5
6 * ~[[[doc:borey3.Руководство администратора БОРЕЙ Н.Биометрия по лицам и отпечаткам пальцев.WebHome]]]
7 * ~[[[neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Настройка биометрической верификации | Биометрия по лицам и отпечаткам пальцев, термометрия.WebHome]]]
8 {{/info}}
9
10 [[image:confluenceAttach:page:ui.Параметры узла@content.png||thumbnail="true" height="10"]] Содержание:
11
12 {{toc/}}
13
14 Общие сведения
15
16 Плагин биометрической верификации позволяет проводить двухфакторную идентификацию с биометрической верификацией владельцев карт по отпечаткам пальцев посредством с(%%)канеров отпечатков пальцев Biosmart 4, Biosmart 5M производства ООО «Прософт-Биометрикс», планируется поддержка модели Biosmart ProxE.
17
18 //Сервером верификации //выступает компьютер под управления ОС Windows с установленной «Службой НЕЙРОСС Интеграция» или АРМ НЕЙРОСС.
19
20 Для первичной идентификации владельца пропуска на контроллере БОРЕЙ может использоваться:
21
22 1. Отдельный считыватель карт с Wiegand или 1-Wire-интерфейсом, с возможностью идентификации по карте и/или по пин-коду.
23 1. Встроенный в контроллер BioSmart считыватель. Есть ограничение на тип используемых карт. Поддерживаются EM-Marine и Mifare. Подключение считывателя к Борей осуществляется по интерфейсу Wiegand.
24
25 (% style="text-align: left;" %)
26 \\
27
28 (% style="text-align: left;" %)
29 **Порядок передачи данных в системе с биометрической верификацией**
30
31 1. На считыватель БОРЕЙ предъявляется идентификатор (карта и/или пин-код).
32 1. Контроллер БОРЕЙ по предъявленной карте находит запись владельца пропуска и проверяет наличие шаблонов отпечатков пальцев. При отсутствии шаблонов формируется отказ доступа. При наличии — отправляет эти данные Серверу верификации, работающему под ОС Windows. находит в своей базе данных шаблоны отпечатков отправляет эти данные Серверу верификации («Службе НЕЙРОСС Интеграция» или НЕЙРОСС АРМ) вместе с информацией о «привязанном» к точке доступа контроллере BioSmart.
33 1. Сервер верификации начинает управление контроллером BioSmart: отправляет команду на считывание отпечатка и инициирует получение результата считывания (отпечатка).
34 1. По получению отпечатка Сервер верификации осуществляет сверку с шаблонами, полученными от контроллера БОРЕЙ, и, если находится совпадение,  — отправляет в БОРЕЙ положительный ответ, не находится — отрицательный.
35 1. БОРЕЙ принимает решение о разрешении или запрете доступа.
36
37 == {{id name="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-Подготовкакнастройке"/}}Подготовка к настройке ==
38
39 Для обеспечения совместной работы Платформы НЕЙРОСС, контроллера БОРЕЙ, Сервера верификации и контроллеров BioSmart, перед началом настройки сервиса верификации необходимо проверить, что каждый из узлов удовлетворяет перечисленным ниже требованиям, и, при необходимости, — выполнить рекомендуемые действия.
40
41 |=(((
42 Узел
43 )))|=(((
44 Порядок проверки
45 )))
46 |(((
47 Платформа НЕЙРОСС
48 )))|(((
49 1. Лицензия включает требуемое количество пропусков с биометрическими данными ~[[[ui.Параметры узла.Основные параметры.Просмотр параметров и обновление лицензии.WebHome]]]. В противном случае требуется приобрести лицензию ~[[[neyross.Лицензирование | Платформа НЕЙРОСС.WebHome]]];
50 1. Настроена «облачная» учётная запись с правами Общее конфигурирование ~[[[neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome]]].
51 )))
52 |(((
53 Контроллер БОРЕЙ
54 )))|(((
55 (% class="content-wrapper" %)
56 (((
57 1. Подключен считыватель карт. Схема подключения считывателя, в том числе, — встроенного в контроллер BioSmart, — приведена в справочнике монтажника ~[[[doc:borey3.Справочник монтажника БОРЕЙ Н.Схемы внешних подключений БОРЕЙ Н.WebHome]]].
58 1. Настроены параметры точек доступа ~[[[ui.Параметры узла.Точки доступа.WebHome]]].
59 1. Настроена сетевая доступность контроллера БОРЕЙ и Платформы НЕЙРОСС, узлы принадлежат одному домену ~[[[ui.Параметры узла.Подключение к сети.WebHome]]]. Статус узлов в разделе [[ui.Сеть.WebHome]] — [Норма];
60 1. Настроены [[параметры даты и времени>>ui.Параметры узла.Дата и время.WebHome]], нет расхождения времени: рекомендуется настроить автоматическую синхронизацию по IP-адресу Платформы НЕЙРОСС;
61 1. (((
62 Посредством [[neyross.АРМ НЕЙРОСС Доступ.WebHome]] введены данные владельцев пропусков, включая отпечатки пальцев. Ввод отпечатков пальцев в Платформу НЕЙРОСС осуществляется посредством [[дактилоскопического сканера Futronic FS80H или сканера Biosmart>>neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Настройка функции сканирования отпечатков пальцев.WebHome]]. \\
63
64 {{info}}
65 Ввод данных также возможен посредством [[ПАК Интеграция>>integration.WebHome]]/[[ITRIUM>>itrium.WebHome]] с помощью [[Драйвера устройств BioSmart>>confluenceAttach:page:itrium.PDF-документы@Driver_BioSmart.pdf]], при этом может использоваться любой контроллер BioSmart.
66 {{/info}}
67 )))
68 1. (((
69 Данные пропусков c Платформы НЕЙРОСС загружены в контроллер БОРЕЙ: выполнена [[синхронизация данных>>ui.Сеть.Синхронизация данных.WebHome]].  Также для загрузки «облачных» учётных записей в БОРЕЙ, необходимо проверить, что узлы синхронизированы по типу данных «Общий ресурс». \\
70
71 {{info}}
72 Процедура синхронизации данных является точкой начала отслеживания изменений между узлами. В дальнейшем синхронизация будет проводиться автоматически.
73 {{/info}}
74 )))
75 )))
76 )))
77 |(((
78 Контроллер Biosmart
79 )))|(((
80 1. Настроены сетевые параметры контроллера.
81 1. В случае использования для первичной идентификации лица считывателя карт, встроенного в контроллер Biosmart, включите режим bypass: при включении этого режима доступна передача ID proximity карты, не зарегистрированной в базе ПО BioSmart-studio, на контроллер БОРЕЙ/ЯРС через wiegand-выход контроллера BioSmart.
82 )))
83
84 \\
85
86 == {{id name="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-Выборсервераверификации"/}}Выбор сервера верификации ==
87
88 В качестве сервера верификации требуется использовать компьютер, работающий под управлением операционной системы Windows.
89
90 Требования к серверу верификации:
91
92 1. Работа СТРОГО под управлением операционной системы Windows. Рекомендуемая версия: 10 IoT. Эти требования обусловлены необходимостью поддержки SDK от компании BioSmart. Возможно использование сервера в виртуальной среде.
93 1. Установка всех обновлений ОС Windows.
94 1. Установка Microsoft Visual C++ 2013 Redistributable (x86) и VisualCppRedist_AIO_x86_x64 или всех последних обновлений.
95 1. Круглосуточная сетевая доступность для контроллера БОРЕЙ и считывателя BioSmart.
96
97 {{info}}
98 В целях оптимизации программные средства интеграции со считывателями BioSmart могут поставляться отдельно в виде «Службы НЕЙРОСС Интеграция», а также включены в комплекс программ АРМ НЕЙРОСС.
99 {{/info}}
100
101 Таким образом, если в организации есть рабочие места операторов с установленным АРМ НЕЙРОСС, работающие под управлением операционной системы Windows, включённые круглосуточно, вы можете использовать любой из этих рабочих мест в качестве сервера верификации.
102
103 {{error}}
104 **ВАЖНО**
105
106
107 {{/error}}
108
109 В случае отсутствия рабочего места с требуемыми параметрами, выделите отдельный сервер и выполните настройку сервера верификации ~[[[#Порядок настройки сервера верификации>>doc:||anchor="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-Порядокнастройкисервераверификации"]]].
110
111 == {{id name="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-Порядокнастройкисервераверификации"/}}Порядок настройки сервера верификации ==
112
113 1. Выделите компьютер, работающий под управлением операционной системы Windows, который будет выступать в качестве сервера верификации, удовлетворяющий требованиям подраздела ~[[[#Выбор сервера верификации>>doc:||anchor="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-Выборсервераверификации"]]].
114 1. Вручную разрешить входящие подключения для порта 7887, используемого «Службой НЕЙРОСС Интеграция» или «Службой НЕЙРОСС АРМ».
115 1. (((
116 Скачайте инсталлятор «Службы НЕЙРОСС Интеграция» или АРМ НЕЙРОСС. Ссылка для скачивания доступна с IP-адреса Платформы НЕЙРОСС ~[[[ui.Параметры узла.Накопители и файлы.Дистрибутивы.WebHome]]].\\
117
118 {{info}}
119 Ссылка для скачивания доступна с версии 20.10 Платформы НЕЙРОСС. При использовании предыдущих версий, либо работы в автономном режиме, обратитесь к представителю компании ИТРИУМ с требованием предоставления файла {{code language="none"}}NeyrossIntergationSetup.exe.{{/code}}(%%)
120 {{/info}}
121
122 {{error}}
123 **ВАЖНО**
124
125 Не используйте обе службы одновременно.
126 {{/error}}
127
128 (% class="auto-cursor-target" style="color: rgb(23,43,77);" %)\\
129 )))
130 1. Запустите на выполнение файл {{code language="none"}}NeyrossIntergationSetup.exe{{/code}}.
131 1. Прочитайте условия лицензионного соглашения и в случае согласия подтвердите их принятие. Нажмите (% style="text-align: left;" %)**Далее**.
132 [[image:attach:NeyrossIntergationSetup1.png]]\\
133 1. Согласитесь с выбором папки установки или нажмите на **Обзор** и укажите другую папку. Нажмите **Далее**.
134 [[image:attach:NeyrossIntergationSetup2.png]]\\
135 1. Нажмите **Установить**.
136 [[image:attach:NeyrossIntergationSetup3.png]]
137 \\
138 1. Будет выполнена установка службы. Нажмите **Завершить**. 
139 [[image:attach:NeyrossIntergationSetup4.png]]
140 1. Проверьте доступность порта 7887 для «Службы НЕЙРОСС Интеграция».
141
142 == {{id name="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-Порядокнастройкисервиса"/}}Порядок настройки сервиса(%%) ==
143
144 1. Авторизуйтесь на узле БОРЕЙ под «облачной» учётной записью с правами общего конфигурирования ~[[[ui.Пользователи, роли и права.WebHome]]].
145 1. Перейдите к разделу настройки плагинов ~[[[ui.Параметры узла.Плагины.WebHome]]]. Найдите в списке установленных плагинов требуемый и нажмите на кнопку **Настроить**.
146 [[image:attach:neyross_bio_conf1.png]]
147 1. (((
148 В отобразившемся окне задайте общие параметры плагина, затем перейдите к вкладке **Точки доступа**, установите флаг для точки/точек, которые планируется использовать для доступа с верификацией отпечатков пальцев, настройте параметры точек доступа. Описание полей представлено в таблице ниже. По окончании процедуры настройки нажмите на кнопку **Сохранить**.
149 [[image:attach:neyross_bio_conf2_fingers.png||width="495"]] [[image:attach:neyross_bio_conf3_fingers.png||width="480"]]\\
150
151 {{info}}
152 Поле **Режим работы** информационное. Плагин лицензируется на работу в определённом режиме. Поле **Точки доступа для верификации** отображает число точек доступа, настроенных на верификацию отпечатков, а также общее число точек доступа, доступных по лицензии. Поле **Допустимое время расхождения** не используется в настройках верификации отпечатков пальцев. В поле **Статус связи с сервером** отображается текущее состояние связи с сервером верификации. В поле **Статус** в настройках точки доступа отображается статус связи с контроллером Biosmart.
153 {{/info}}
154
155 **Параметры плагина**
156
157 |=(% style="width: 194.0px;" %)(((
158 Поле
159 )))|=(% style="width: 234.0px;" %)(((
160 Диапазон значений
161 )))|=(% style="width: 1334.0px;" %)(((
162 Комментарий
163 )))
164 |=(% colspan="3" style="width: 1762.0px;" %)(((
165 Вкладка Общее
166 )))
167 |(% style="width: 194.0px;" %)(((
168 Сервер верификации
169 )))|(% style="width: 234.0px;" %)(((
170 IP-адрес:порт
171 )))|(% style="width: 1334.0px;" %)(((
172 (% class="content-wrapper" %)
173 (((
174 Выберите (% style="text-align: left;" %)**Ввод адреса и порта вручную** и укажите IP-адрес сервера верификации и порт (% style="text-align: left;" %)**7887** в разные поля, отделенные двоеточием.
175 )))
176 )))
177 |(% style="width: 194.0px;" %)(((
178 Таймаут взаимодействия, мс
179 )))|(% style="width: 234.0px;" %)(((
180 Целое число, рекомендуемый диапазон 8000 — 10000
181 )))|(% style="width: 1334.0px;" %)(((
182 (% class="content-wrapper" %)
183 (((
184 Период времени, в течение которого ожидается ответ от сервера верификации о результате верификации. Если по истечению времени ответ не получен, верификация считается неуспешной, решение о разрешении или запрете доступа принимается на основе текущего режима верификации: при мягком режиме доступ разрешается, при жёстком — доступ запрещается.
185
186 {{error}}
187 **ВАЖНО**
188
189 Указанный интервал отсчитывается от сигнала считывателя. В указанный промежуток пользователь должен успеть приложить палец. При низкой скорости сетевого соединения или долгой подготовке пользователя к процедуре сканирования увеличьте временной интервал до 10 000 мс.
190 {{/error}}
191 )))
192 )))
193 |=(% colspan="3" style="width: 1762.0px;" %)(((
194 Вкладка Точки доступа
195 )))
196 |(% style="width: 194.0px;" %)(((
197 Мягкий режим
198 )))|(% style="width: 234.0px;" %)(((
199 Да/Нет, логическое поле
200 )))|(% style="width: 1334.0px;" %)(((
201 По умолчанию установлено в **Нет**, это означает, что при отсутствии положительного решения от сервера верификации, формируется отказ доступа. Использование «мягкого» режима рекомендуется в целях тестирования сервиса и/или использования функции видеоверификации и подтверждения доступа оператором.
202 )))
203 |(% style="width: 194.0px;" %)(((
204 Модель считывателя
205 )))|(% style="width: 234.0px;" %)(((
206 (% style="text-align: left;" %)
207 * BioSmart 5M
208 * BioSmart4
209 * BioSmart ProxE (временно не поддерживается)
210 )))|(% style="width: 1334.0px;" %)(((
211 Выберите из раскрывающегося списка модель используемого контроллера.
212 )))
213 |(% style="text-align: left; width: 194.0px;" %)(((
214 IP-адрес устройства
215 )))|(% style="text-align: left; width: 234.0px;" %)(((
216 IP-адрес
217 )))|(% style="text-align: left; width: 1334.0px;" %)(((
218 Введите IP-адрес контроллера BioSmart, используемого для считывания отпечатков пальцев при верификации владельца пропуска.
219 )))
220 |(% style="text-align: left; width: 194.0px;" %)(((
221 Сетевой порт устройства
222 )))|(% style="text-align: left; width: 234.0px;" %)(((
223 Номер порта, целое число
224 )))|(% style="text-align: left; width: 1334.0px;" %)(((
225 Введите порт, по которому осуществляется обмен данными с контроллером BioSmart. По умолчанию используется 20002.
226 )))
227 |(% style="text-align: left; width: 194.0px;" %)(((
228 Серийный номер устройства
229 )))|(% style="text-align: left; width: 234.0px;" %)(((
230 Целое число
231 )))|(% style="text-align: left; width: 1334.0px;" %)(((
232 Введите серийный номер контроллера BioSmart.
233 )))
234 |(% style="text-align: left; width: 194.0px;" %)(((
235 Номер входа подключения считывателя
236 )))|(% style="text-align: left; width: 234.0px;" %)(((
237 Целое число
238 )))|(% style="text-align: left; width: 1334.0px;" %)(((
239 Номер входа, на который подключен считыватель (0-5). Временно не используется.
240 )))
241 )))
242
243 == {{id name="НастройкасервисаверификациипоотпечаткампальцевнабазеконтроллеровBioSmart-НастройкауровнядостоверностисравнениябиометрическихшаблоновBiosmart"/}}Настройка уровня достоверности сравнения биометрических шаблонов Biosmart ==
244
245 {{info}}
246 С версии версии 3.3.0 SDK BioSmart появилась возможность настройки строгости идентификации. Новую версию АРМ НЕЙРОСС и «Службы НЕЙРОСС Интеграция» можно скачать из веб-интерфейса Платформы НЕЙРОСС, начиная с версии 20.10.
247 {{/info}}
248
249 В предыдущей версии SDK уровень строгости идентификации эталонного и сканированного шаблонов отпечатков пальцев (%%)был достаточно высоким (уровень NORMAL), что повышало вероятность ошибочного отказа в доступе при низком качестве полученных отпечатков пальцев. Новая версия позволяет настроить порог, при котором отпечаток считается достоверным. Порог снижен согласно рекомендациям BioSmart (уровень LOW).
250
251 {{error}}
252 **ВАЖНО**
253
254 Так как в текущем алгоритме доступа используется двухфакторная идентификация, и отпечаток пальца является вторым признаком подтверждения личности владельца, снижение уровня строгости не должно существенным образом повышать вероятность ошибочного предоставления доступа,(%%) однако решение о минимально-приемлемом уровне достоверности должен принимать администратор, выполняющий настройку системы на объекте.
255 {{/error}}
256
257 **Файл конфигурации config.conf(%%)**
258
259 Настройка уровня достоверности осуществляется в конфигурационном файле config.conf, который должен быть создан и помещён в папку установки службы.
260
261 По умолчанию папкой установки является:
262
263 для АРМ НЕЙРОСС
264
265 {{code language="java"}}
266 c:\Program Files (x86)\Neyross\neyross-workstation\UltimaWorkstationService\
267 {{/code}}
268
269 (% class="auto-cursor-target" style="color: rgb(51,51,51);" %)для Службы НЕЙРОСС Интеграция
270
271 {{code language="java"}}
272 c:\Program Files (x86)\Neyross\neyross-integration\
273 {{/code}}
274
275 Создайте в требуемой директории файл со следующим содержимым:
276
277 {{code language="java"}}
278 services : [
279 {
280 service : "/biosmart/",
281
282 config : {matching_level:0},
283
284 enabled : "true"
285 }
286 ]
287 {{/code}}
288
289 , где **matching_level** — параметр, определяющий порог совпадения биометрических данных, полученных в процессе идентификации, с биометрическим шаблоном, хранящимся в базе данных; опциональная настройка, уровень достоверности; порог идентификации, соответствующие ему вероятность ошибочного предоставления доступа (FAR) и вероятность ложного отказа в доступе (FRR).
290
291 Задайте значение matching_level согласно таблице ниже.
292
293 |=(((
294 Порог идентификации
295 )))|=(((
296 FAR
297 )))|=(((
298 Значение matching_level
299 )))|=(((
300 config.conf
301 )))
302 |(((
303 Максимальный (HIGHEST)
304 )))|(((
305 1e-8
306 )))|(((
307 1
308 )))|(((
309 {matching_level:1}
310 )))
311 |(((
312 Повышенный (HIGH)
313 )))|(((
314 1e-7
315 )))|(((
316 2
317 )))|(((
318 {matching_level:2}
319 )))
320 |(((
321 Нормальный (NORMAL)
322 )))|(((
323 1e-6
324 )))|(((
325 0
326 )))|(((
327 {matching_level:0}
328 )))
329 |(((
330 Пониженный (LOW)
331 )))|(((
332 1e-5
333 )))|(((
334 3 (значение по умолчанию, согласно рекомендации Biosmart)
335 )))|(((
336 {matching_level:3}
337 )))
338 |(((
339 Минимальный (LOWEST)
340 )))|(((
341 1e-4
342 )))|(((
343 4
344 )))|(((
345 {matching_level:4}
346 )))
347
348 {{info}}
349 **ПОДСКАЗКА**
350
351 При использовании порога, заданного по умолчанию ({matching_level:3}, LOW) дополнительных действий не требуется, файл конфигурации не обязателен.
352 {{/info}}

Новый БОРЕЙ