На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-11-27 на главную / новости от 2003-11-27
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 27 ноября 2003 г.

Стандарты, определяющие прикладной программный интерфейс для разработки биометрических систем

Данная группа представлена по сути всего двумя стандартами: BioAPI и BAPI (их было больше, но со временем все они в той или иной степени вошли в BioAPI).

Спецификации BioAPI V1.1 разработаны Международным биометрическим консорциумом BioAPI, в составе которого более 80 организаций и компаний-производителей.

С 2002 г. спецификации BioAPI версии 1.1. утверждены Американским национальным институтом стандартов (ANSI) и INCITS как стандарт ANSI/INCITS 358-2002, определяющий прикладной программный интерфейс (API) и интерфейс провайдера услуг (Service Provider Interface, SPA) для биометрических технологий.

Появление единого индустриального биометрического стандарта стало результатом объединения уже существующих. Группа разработчиков BAPI (из компании I/O software) начала создание BioAPI в декабре 1998 г.

В марте 1999-го к работе подключилась группа HA-API (Human Authentication API). Версия стандарта 1.1, содержащая спецификации и инструкции по реализации, появилась в марте 2001 г.

Основной целью консорциума BioAPI было создание API:

  • независимого от реализуемого метода биометрического распознавания;

  • независимого от операционной системы;

  • применимого в любых областях, где для решения поставленных задач требуется биометрия.

В интерфейсе BioAPI выделено два уровня: верхний, определяющий интерфейс клиентского и серверного приложений, вызывающих функции биометрического распознавания и регистрации, и нижний, определяющий интерфейс взаимодействия с провайдером биометрических услуг (Biometric Service Provider, BSP), исполняющим вызовы верхнего уровня.

Верхний уровень определяет три основные функции, необходимые приложению для проведения биометрической аутентификации:

  • Enroll (регистрация). Измерения со считывающего биометрического устройства трансформируется в пригодный для использования вид, из которого формируется шаблон, передаваемый приложению;

  • Verify (верификация, сравнение "один к одному"). Одно или больше измерений снимается с биометрического устройства, переводится в пригодную для использования форму и сравнивается с соответствующим шаблоном. Результаты передаются приложению;

  • Identify (идентификация, сравнение "один ко многим"). Одно или несколько измерений снимается с биометрического устройства, переводится в пригодную для использования форму и сравнивается с набором шаблонов.

В результате передается список, показывающий, насколько близко измерения совпадают с кандидатами на идентификацию из набора шаблонов.

Нижний уровень, SPI, определяет интерфейс BSP, в качестве которого могут выступать практически любые совместимые с этим интерфейсом биометрические системы, устройства или программные продукты. Функция SPI -- это отображение "один к одному" вызовов верхнего уровня в вызовы к BSP.

Такая архитектура BioAPI определила разделение компаний -- участников биометрического рынка на две категории:

  • разработчики решений верхнего уровня, т. е. встраиваемых в различные приложения (например, для замены парольной защиты в какой-либо программной системе).

    Для обозначения таких продуктов-посредников между конечным оборудованием и системами, в которые встраивается биометрия, используется термин Middleware (промежуточное программное обеспечение);

  • разработчики биометрического оборудования и интерфейса BSP для работы с ним. В BSP реализуется непосредственно алгоритм биометрического распознавания и работы со сканирующим устройством.

Таким образом, конечный потребитель технологии получает в некотором смысле программно-аппаратную независимость при работе с различными биометрическими системами.

То есть в том случае, когда его устраивает используемое им middleware, но не устраивает биометрическое оборудование, он просто меняет его на другое BioAPI-совместимое оборудование (с соответствующим BSP).

При необходимости смены оборудования и технологии распознавания потребитель просто заново набирает базу биометрических идентификаторов для зарегистрированных пользователей.

Если дело обстоит наоборот, то оставляет устраивающее его оборудование и приобретает другое middleware.

Обработка биометрических данных с момента получения измерений с устройства и до момента сравнения их с шаблоном может разделяться на множество этапов с различной вычислительной нагрузкой.

Исходя из этого интерфейс BioAPI предоставляет разработчикам широкие возможности по распределению вычислительной нагрузки между клиентским местом (имеющим биометрическое считывающее устройство) и сервером, а также позволяет полностью сосредоточить ее только в автономном биометрическом устройстве.

Основная единица представления данных в BioAPI -- биометрическая идентификационная запись BIR (Biometric Identification Record); это набор биометрической информации, с которой работают приложения верхнего уровня и провайдеры услуг.

Формат BIR определяется стандартом CBEFF, речь о котором пойдет ниже.

Кроме того, в BioAPI предусмотрены механизмы определения фактических значений основных вероятностных показателей качества биометрического распознавания:

  • FAR (false accept rate) -- вероятность принятия ложного решения об идентичности сравниваемых шаблонов, т. е. вероятность "пропустить чужого");

  • FRR (false reject rate) -- вероятность принятия ложного решения о неидентичности одинаковых шаблонов, т. е. вероятность "не пропустить своего").

Определение фактических значений FAR и FRR -- очень полезная возможность, поскольку позволяет проверить соответствие заявляемых вероятностных характеристик биометрической системы реальным характеристикам для конкретного пользователя.

В целом в основу BioAPI заложены те же принципы, что и в CryptoAPI, только с учетом специфики биометрических технологий. Схожесть подхода заключается в том, что в BioAPI прикладная программа вызывает функции только верхнего уровня и никак не привязана к оконечному оборудованию, так же как и CryptoAPI не привязан к криптомодулям.

Практически все наработки различных компаний и организаций по созданию API для биометрических технологий объединены и учтены при создании BioAPI. Отдельное развитие получил лишь стандарт BAPI (Biometric Application Programming Interface) компании I/O Software.

В некотором смысле его можно считать адаптацией BioAPI для использования в операционных системах семейства MS Windows. Несмотря на это BAPI является самостоятельным стандартом из комплекта стандартов по защите информации I/O Software, ориентированным на использование биометрического оборудования различных производителей в защищенных системах этой компании.

Стоит выделить еще три адаптации BioAPI под различные операционные системы: Международная биометрическая группа (International Biometric Group, IBG) работает над BioAPI под Solaris, NIST -- над BioAPI под Linux и совместно NIST и IBG -- над BioAPI под UNIX.

Эти разработки уже завершены и сейчас находятся в стадии тестирования.

 

← октябрь 2003 21  22  23  24  25  26  27  28  29 декабрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!