ГОСТ Р ИСО/МЭК 19784-1-2007 Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса (с Изменением N 1)

Приложение С
(справочное)

     
Краткий обзор стандарта

С.1 ПИП прикладного уровня

С.1.1 Прикладной уровень является верхним уровнем, на котором реализованы основные биометрические функции, обычно используемые приложением для реализации биометрических возможностей.

С.1.2 ПИП прикладного уровня содержит все функции, которые требуются приложению для биометрической верификации. Поэтому, по возможности, количество дополнительных функциональных возможностей сводится к минимуму. Основной дополнительной функцией является функция идентификации; только специализированные ПБУ могут реализовывать данную функцию для больших совокупностей, и основной причиной того, что возможности базы данных вынесены в интерфейс, является обеспечение возможности ПБУ управлять этими большими совокупностями.

С.1.3 БиоАПИ предназначен для использования как приложениями, так и разработчиками ПБУ. Для обеспечения максимально открытой и простой интеграции технологии (расширяя таким образом ее коммерческую жизнеспособность) предпринятый подход направлен на скрывание или инкапсуляцию до возможного предела сложностей и уникальных аспектов индивидуальных биометрических технологий и отдельных реализаций, программных продуктов и устройств изготовителя с обеспечением абстракции высокого уровня, которая может использоваться в ряде потенциальных программных приложений. Данный подход также обеспечивает повышение универсальности интерфейса для обращения к большему набору потенциальных биометрических технологий и приложений. Доступ к биометрическим функциям осуществляется с помощью набора стандартных интерфейсов, определенных в настоящем стандарте, и поставщики биометрической услуги предоставляют данные механизмы с помощью связанных со стандартом интерфейсов. Теоретически ПБУ, снабженные конструкторами, соответствующими настоящему стандарту интерфейса, могут использоваться для достижения, как минимум, основного уровня функциональных возможностей в пределах любого приложения, разработанного в соответствии с настоящим стандартом.

С.1.4 Настоящий стандарт обеспечивает поддержку нескольких методов верификации, используемых как независимо, так и совместно в "многоуровневой" схеме.

С.2 Биометрические технологии

С.2.1 Базовая модель является одинаковой для всех типов биометрических технологий. Сначала должен быть создан первоначальный регистрационный шаблон пользователя. Это достигается путем сбора ряда образцов с помощью любого устройства получения биометрических данных. Из образцов извлекают характерные особенности, и полученные результаты объединяют в шаблон. Процесс создания данного первоначального шаблона называется регистрацией. Алгоритмы, используемые для создания шаблонов, могут быть запатентованными или нет. Первоначальный шаблон сохраняется приложением как контрольный шаблон (также можно обеспечить хранение шаблона с помощью ПБУ в модуле архива БиоАПИ).

С.2.2 Каждый раз, когда пользователь должен быть верифицирован, "живые" образцы получают с датчика, обрабатывают для представления в пригодной для использования форме и сопоставляют с ранее зарегистрированным шаблоном. Такую форму биометрического установления подлинности называют верификацией, так как проводится проверка, является ли пользователь тем, кем он себя называет (то есть проверяется заявляемая идентичность). Биометрические технологии допускают другую форму установления подлинности, которая называется идентификацией. В данной форме пользователь не должен заявлять идентичность; поставщик биометрической услуги сравнивает обработанные образцы пользователя с указанной совокупностью шаблонов и принимает решение, какой из них имеет наибольшую степень схожести. В зависимости от вероятностей сопоставления может быть принято решение об идентичности пользователя и индивидуума, шаблон которого имеет наибольшую степень схожести.

С.2.3 Возможная архитектура реализации технологии БиоАПИ представлена на рисунке С.1. Различные стадии операций верификации и идентификации показаны в области, обозначенной "Поставщик биометрический услуги". Стадии, указанные над данной областью, относятся к элементарным функциям интерфейса верхнего уровня: получение данных, обработка и сопоставление. На рисунке С.1 видно, что ПБУ (или приложение) обладает свободой в размещении своих функциональных возможностей в данных примитивах. Существует еще одна степень свободы, не показанная на данном рисунке: конструктор может разместить большинство или все функции ПБУ в самом биометрическом датчике. На практике, если устройство содержит базу данных ЗБИ, все функции могут быть выполнены в независимом устройстве.

Рисунок С.1 - Возможная архитектура реализации технологии БиоАПИ

С.3 Биометрические функции

С.3.1 В ПИП существует три основные функции абстракции высокого уровня:

1) Регистрация

Образцы поступают с модуля датчика, обрабатываются для представления в пригодной для использования форме, из которой создается шаблон, который возвращается приложению.

2) Верификация

Полученные один или несколько образцов обрабатываются для представления в пригодной для использования форме и сопоставляются с контрольным шаблоном. Результаты сопоставления возвращаются приложению.

3) Идентификация

Полученные один или несколько образцов обрабатываются для представления в пригодной для использования форме и сопоставляются с набором шаблонов. Возвращаемый список показывает, насколько соответствуют образцы основным кандидатам в наборе.

С.3.2 На рисунке С.1 показано, что обработка биометрических данных с момента получения исходных образцов до их сопоставления с шаблоном может включать в себя много этапов. ПИП предоставляет конструктору максимальную возможность свободной расстановки этапов обработки и позволяет разделить этапы обработки между клиентом (к которому присоединено биометрическое устройство) и сервером. Он также допускает возможность использования независимых устройств, которые могут выполнить все этапы биометрической обработки.

С.3.3 Существует ряд причин, по которым обработка и сопоставление должны быть выполнены на сервере:

a) алгоритмы будут выполняться в более защищенной среде (например, в среде с контролируемым доступом, защищенной брандмауэром);

b) клиентская платформа не имеет достаточной производительности для реализации алгоритмов;

c) база данных пользователей и биометрически защищенные ресурсы могут быть размещены на сервере;

d) идентификация по большой совокупности образцов может быть корректно реализована только на сервере.

С.3.4 Элементарные функции