Все новости от 27 ноября 2003 г.
Стандарты, определяющие прикладной программный интерфейс для разработки биометрических систем

Данная группа представлена по сути всего двумя стандартами: BioAPI и BAPI (их было больше, но со временем все они в той или иной степени вошли в BioAPI).
Спецификации BioAPI V1.1 разработаны Международным биометрическим консорциумом BioAPI, в составе которого более 80 организаций и компаний-производителей.
С 2002 г. спецификации BioAPI версии 1.1. утверждены Американским национальным институтом стандартов (ANSI) и INCITS как стандарт ANSI/INCITS 358-2002, определяющий прикладной программный интерфейс (API) и интерфейс провайдера услуг (Service Provider Interface, SPA) для биометрических технологий.
Появление единого индустриального биометрического стандарта стало результатом объединения уже существующих. Группа разработчиков BAPI (из компании I/O software) начала создание BioAPI в декабре 1998 г.
В марте 1999-го к работе подключилась группа HA-API (Human Authentication API). Версия стандарта 1.1, содержащая спецификации и инструкции по реализации, появилась в марте 2001 г.
Основной целью консорциума BioAPI было создание API:
- независимого от реализуемого метода биометрического распознавания;
- независимого от операционной системы;
- применимого в любых областях, где для решения поставленных задач требуется биометрия.
В интерфейсе BioAPI выделено два уровня: верхний, определяющий интерфейс клиентского и серверного приложений, вызывающих функции биометрического распознавания и регистрации, и нижний, определяющий интерфейс взаимодействия с провайдером биометрических услуг (Biometric Service Provider, BSP), исполняющим вызовы верхнего уровня.
Верхний уровень определяет три основные функции, необходимые приложению для проведения биометрической аутентификации:
- Enroll (регистрация). Измерения со считывающего биометрического устройства трансформируется в пригодный для использования вид, из которого формируется шаблон, передаваемый приложению;
- Verify (верификация, сравнение "один к одному"). Одно или больше измерений снимается с биометрического устройства, переводится в пригодную для использования форму и сравнивается с соответствующим шаблоном. Результаты передаются приложению;
- Identify (идентификация, сравнение "один ко многим"). Одно или несколько измерений снимается с биометрического устройства, переводится в пригодную для использования форму и сравнивается с набором шаблонов.
В результате передается список, показывающий, насколько близко измерения совпадают с кандидатами на идентификацию из набора шаблонов.
Нижний уровень, SPI, определяет интерфейс BSP, в качестве которого могут выступать практически любые совместимые с этим интерфейсом биометрические системы, устройства или программные продукты. Функция SPI -- это отображение "один к одному" вызовов верхнего уровня в вызовы к BSP.
Такая архитектура BioAPI определила разделение компаний -- участников биометрического рынка на две категории:
Таким образом, конечный потребитель технологии получает в некотором смысле программно-аппаратную независимость при работе с различными биометрическими системами.
То есть в том случае, когда его устраивает используемое им middleware, но не устраивает биометрическое оборудование, он просто меняет его на другое BioAPI-совместимое оборудование (с соответствующим BSP).
При необходимости смены оборудования и технологии распознавания потребитель просто заново набирает базу биометрических идентификаторов для зарегистрированных пользователей.
Если дело обстоит наоборот, то оставляет устраивающее его оборудование и приобретает другое middleware.
Обработка биометрических данных с момента получения измерений с устройства и до момента сравнения их с шаблоном может разделяться на множество этапов с различной вычислительной нагрузкой.
Исходя из этого интерфейс BioAPI предоставляет разработчикам широкие возможности по распределению вычислительной нагрузки между клиентским местом (имеющим биометрическое считывающее устройство) и сервером, а также позволяет полностью сосредоточить ее только в автономном биометрическом устройстве.
Основная единица представления данных в BioAPI -- биометрическая идентификационная запись BIR (Biometric Identification Record); это набор биометрической информации, с которой работают приложения верхнего уровня и провайдеры услуг.
Формат BIR определяется стандартом CBEFF, речь о котором пойдет ниже.
Кроме того, в BioAPI предусмотрены механизмы определения фактических значений основных вероятностных показателей качества биометрического распознавания:
- FAR (false accept rate) -- вероятность принятия ложного решения об идентичности сравниваемых шаблонов, т. е. вероятность "пропустить чужого");
- FRR (false reject rate) -- вероятность принятия ложного решения о неидентичности одинаковых шаблонов, т. е. вероятность "не пропустить своего").
Определение фактических значений FAR и FRR -- очень полезная возможность, поскольку позволяет проверить соответствие заявляемых вероятностных характеристик биометрической системы реальным характеристикам для конкретного пользователя.
В целом в основу BioAPI заложены те же принципы, что и в CryptoAPI, только с учетом специфики биометрических технологий. Схожесть подхода заключается в том, что в BioAPI прикладная программа вызывает функции только верхнего уровня и никак не привязана к оконечному оборудованию, так же как и CryptoAPI не привязан к криптомодулям.
Практически все наработки различных компаний и организаций по созданию API для биометрических технологий объединены и учтены при создании BioAPI. Отдельное развитие получил лишь стандарт BAPI (Biometric Application Programming Interface) компании I/O Software.
В некотором смысле его можно считать адаптацией BioAPI для использования в операционных системах семейства MS Windows. Несмотря на это BAPI является самостоятельным стандартом из комплекта стандартов по защите информации I/O Software, ориентированным на использование биометрического оборудования различных производителей в защищенных системах этой компании.
Стоит выделить еще три адаптации BioAPI под различные операционные системы: Международная биометрическая группа (International Biometric Group, IBG) работает над BioAPI под Solaris, NIST -- над BioAPI под Linux и совместно NIST и IBG -- над BioAPI под UNIX.
Эти разработки уже завершены и сейчас находятся в стадии тестирования.
|