Windows Biometric Framework: Difference between revisions
(7 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
== Biomeetria arvutisüsteemides == | |||
Biomeetria on jätkuvalt tõusva populaarsusega tehnoloogia, mis pakub mugavat ligipääsu arvutisüsteemidele, teenustele ja inforessursidele. Biomeetriliste seadmete tööpõhimõte tugineb muutumatute füüsiliste tundemärkide mõõtmisele, tuvastamaks autoriseeritud isiku indetiteeti. | |||
Igal indiviidil on kindlad unikaalsed tunnused, mida on võimalik kasutada autoriseeritud isiku identifitseerimiseks. Reeglina on need tunnused füüsilised ja sisaldavad tunnuseid (nt sõrmejäljed ja silma võrkkesta mustrid), kuid nad võivad sisaldada ka käitumuslikke omadusi nagu kõnnak ja trükkimisrütm. Mõiste biomeetria hõlmab eneses mõlemaid tähendusi. Tänapäeval on ka jätkuv trend, kus biomeetrilise informatsiooni kasutamine erinevates turvasüsteemides isikutuvastamiseks tõrjub välja tavapärase salasõna kasutuse. Biomeetriline tuvastus on oluliselt mugavam ja turvalisem nii süsteemide administraatoritele kui ka süsteemide kasutajatele. | |||
Füüsilisi seadmeid kasutakse eesmärgil jäädvustada biomeetrilisi andmeid. Seadmed jäädvustavad informatsiooni biomeetrilise näidisena ning iga üksiknäidis sisaldab infot vastava isiku biomeetriliste tunnuste kohta antud mõõtmisel. | |||
Mitmel mõõtmisel saadud üksiknäidiste infost võetakse ühisosa ja luuakse selle alusel antud isiku biomeetriline mall, mille info süsteemi turvaliselt talletatakse. | |||
Biomeetria tööpõhimõtte kohaselt võrreldakse individuaalseid näidiseid salvestatud biomeetrilise malliga. Seeläbi tõestatakse kasutaja indetiteet. | |||
== Windows Biometric Framework (WBF) ülevaade == | == Windows Biometric Framework (WBF) ülevaade == | ||
Alates Windows 7 on windowsi operatsioonisüsteemile lisatud uus grupp komponente, mis on saanud ühisnimetuse Windows Biometric Framework (edaspidi ''WBF''). WBF pakub windows operatsioonisüsteemis | Alates Windows 7 on windowsi operatsioonisüsteemile lisatud uus grupp komponente, mis on saanud ühisnimetuse Windows Biometric Framework (edaspidi ''WBF''). WBF pakub windows operatsioonisüsteemis täieliku tuge sõrmejälgede biomeetrilistele seadmetele. | ||
Tänu miljonitesse arvutitesse paigutatud sõrmejälgete biomeetrilistele lisaseadmetele on sõrmejälgedest tänapäeval saanud kõige sagedamini kasutatav ning mõõdetav biomeetriline tunnus. | Tänu miljonitesse arvutitesse paigutatud sõrmejälgete biomeetrilistele lisaseadmetele on sõrmejälgedest tänapäeval saanud kõige sagedamini kasutatav ning mõõdetav biomeetriline tunnus. | ||
Line 16: | Line 27: | ||
* biomeetriliste seadmete turvalist ja laiendatud võimalustega haldamist. | * biomeetriliste seadmete turvalist ja laiendatud võimalustega haldamist. | ||
== WBF arhitektuur ja komponendid == | == WBF arhitektuur ja komponendid == | ||
Line 34: | Line 36: | ||
Komponentide kirjeldused: | Komponentide kirjeldused: | ||
'''''Windows Biometric Service''''' - Priviligeeritud servis, mis haldab biomeetrilist riistvara, salvestusi, manupulatsioone ning salvestab biomeetrilist infot. | '''''Windows Biometric Service (WBS)''''' - Priviligeeritud servis, mis haldab biomeetrilist riistvara, salvestusi, manupulatsioone ning salvestab biomeetrilist infot. | ||
'''''Biometric Service Provider (BSP)''''' - Tarkvara objekt, mis haldab kindlat biomeetrilise kategooria seadet. Näiteks sõrmejälgede lugejad moodustava ühe kategooria, silma võrkkesta skännerid teise jne. | '''''Biometric Service Provider (BSP)''''' - Tarkvara objekt, mis haldab kindlat biomeetrilise kategooria seadet. Näiteks sõrmejälgede lugejad moodustava ühe kategooria, silma võrkkesta skännerid teise jne. | ||
Line 52: | Line 54: | ||
== WBS turvalisus == | == WBS turvalisus == | ||
WBS servis võimaldab priviligeerimata kliendi rakendusel läbi viia biomeetrilised operatsioonid, võimaldamata neil otsest ligipääsu biomeetrilistele näidistele või riistvarale. Antud servis | WBS servis võimaldab priviligeerimata kliendi rakendusel läbi viia biomeetrilised operatsioonid, võimaldamata neil otsest ligipääsu biomeetrilistele näidistele või riistvarale. Antud servis loob turvalise piiri kliendi ja biomeetriliste komponentide vahel, nagu on näha allpool oleval joonisel. | ||
[[File:Bio-1.PNG]] | [[File:Bio-1.PNG]] | ||
Line 59: | Line 61: | ||
Windows Biometrics Framework koosneb kolmest järgnevast baaskomponendist: | Windows Biometrics Framework koosneb kolmest järgnevast baaskomponendist: | ||
''' | |||
Windows Biometric Driver Interface (WBDI)''' | '''Windows Biometric Driver Interface (WBDI)''' | ||
WBDI on programeerimisliides läbi mida biomeetriline draiver saab kasutada ligipääsuks biomeetrilisele seadmele läbi Windows Biometrics Service (WBS). | WBDI on programeerimisliides läbi mida biomeetriline draiver saab kasutada ligipääsuks biomeetrilisele seadmele läbi Windows Biometrics Service (WBS). | ||
Line 69: | Line 71: | ||
WBS täidab järgmisi ülesandeid: | WBS täidab järgmisi ülesandeid: | ||
*kaitseb kasutaja konfidentsiaalsust, eraldades kliendi rakenduse biomeetrilistest andmetest; | |||
*kaitseb biomeetrilisi andmeid priviligeerimata kliendi rakenduse eest; | |||
*kasutab tarkvara komponenti, mida nimetatakse Biomeetriliseks üksuseks (Biometric Unit – BU),mis võimaldab kasutada vastavat biomeetrilist seadet läbi standardiseeritud liidese; | |||
*haldab biomeetrilisi üksuseid grupeerides neid vastavalt Sensop Poolsi alajaotusele; | |||
*toetab biomeetriliste üksuste adapterite kasutust füüsilistes seadmetes. | |||
'''Windows Biometric Framework API''' | '''Windows Biometric Framework API''' | ||
Windows Biometric Framework API võimaldab luua kliendi rakendusi, mis koostöös Windows Biometric Service- ga sooritab alljärgnevaid tegevusi: | |||
* | *tuvastab, kontrollib ja registreerib kasutajaid; | ||
* | *tuvastab biomeerilisi seadmeid ja teeb kindlaks nende võimekuse; | ||
* | *haldab sessioone ja monitoorib sündmusi; | ||
* | *salvestada biomeetrilisi malle. | ||
= Kasutatud materjalid = | = Kasutatud materjalid = |
Latest revision as of 10:33, 10 October 2011
Biomeetria arvutisüsteemides
Biomeetria on jätkuvalt tõusva populaarsusega tehnoloogia, mis pakub mugavat ligipääsu arvutisüsteemidele, teenustele ja inforessursidele. Biomeetriliste seadmete tööpõhimõte tugineb muutumatute füüsiliste tundemärkide mõõtmisele, tuvastamaks autoriseeritud isiku indetiteeti.
Igal indiviidil on kindlad unikaalsed tunnused, mida on võimalik kasutada autoriseeritud isiku identifitseerimiseks. Reeglina on need tunnused füüsilised ja sisaldavad tunnuseid (nt sõrmejäljed ja silma võrkkesta mustrid), kuid nad võivad sisaldada ka käitumuslikke omadusi nagu kõnnak ja trükkimisrütm. Mõiste biomeetria hõlmab eneses mõlemaid tähendusi. Tänapäeval on ka jätkuv trend, kus biomeetrilise informatsiooni kasutamine erinevates turvasüsteemides isikutuvastamiseks tõrjub välja tavapärase salasõna kasutuse. Biomeetriline tuvastus on oluliselt mugavam ja turvalisem nii süsteemide administraatoritele kui ka süsteemide kasutajatele.
Füüsilisi seadmeid kasutakse eesmärgil jäädvustada biomeetrilisi andmeid. Seadmed jäädvustavad informatsiooni biomeetrilise näidisena ning iga üksiknäidis sisaldab infot vastava isiku biomeetriliste tunnuste kohta antud mõõtmisel.
Mitmel mõõtmisel saadud üksiknäidiste infost võetakse ühisosa ja luuakse selle alusel antud isiku biomeetriline mall, mille info süsteemi turvaliselt talletatakse.
Biomeetria tööpõhimõtte kohaselt võrreldakse individuaalseid näidiseid salvestatud biomeetrilise malliga. Seeläbi tõestatakse kasutaja indetiteet.
Windows Biometric Framework (WBF) ülevaade
Alates Windows 7 on windowsi operatsioonisüsteemile lisatud uus grupp komponente, mis on saanud ühisnimetuse Windows Biometric Framework (edaspidi WBF). WBF pakub windows operatsioonisüsteemis täieliku tuge sõrmejälgede biomeetrilistele seadmetele.
Tänu miljonitesse arvutitesse paigutatud sõrmejälgete biomeetrilistele lisaseadmetele on sõrmejälgedest tänapäeval saanud kõige sagedamini kasutatav ning mõõdetav biomeetriline tunnus.
Varasemates windowsi versioonides Microsoft ei pakkunud arendajatele rakenduse programmeerimise liidest (application programming interface - API), mida oleks saanud kasutada biomeetriliste lahenduste loomisel. Hetkel on see üldkasutatav kolmandate osapoolte patendeeritud tehnoloogia, mis toonud kaasa vastuolulisi kasutajate kogemusi biomeetriliste seadmete kasutamisel ja haldamisel.
Alates Windows 7 on operatsioonisüsteemile sisseehitatud tugi sõrmejälgede biomeetriliste seadmete kasutajatele, mis peaks pakkuma järgmist:
- parema kvaliteedi ja töökindlusega draivereid sõrmejälgede biomeetrilistele seadmetele;
- ühtset haldusliidest;
- üldkasutatavat arendusplatvormi ja vastavat rakenduse programeerimise liidest;
- biomeetriliste seadmete turvalist ja laiendatud võimalustega haldamist.
WBF arhitektuur ja komponendid
Järgnev joonis annab ülevaate Windows Biometric Framework arhitektuurist ja komponentidest.
Komponentide kirjeldused:
Windows Biometric Service (WBS) - Priviligeeritud servis, mis haldab biomeetrilist riistvara, salvestusi, manupulatsioone ning salvestab biomeetrilist infot.
Biometric Service Provider (BSP) - Tarkvara objekt, mis haldab kindlat biomeetrilise kategooria seadet. Näiteks sõrmejälgede lugejad moodustava ühe kategooria, silma võrkkesta skännerid teise jne.
Biometric Unit (BU) - Tarkvara objekt, mis jäädvustab ja töötleb biomeetrilisi näidiseid ning loob ja salvestab biomeetrilisi malle.
Sensor adapter - BU komponent, mis ümbritseb biomeetrilist seadet ja pakub standardset kasutajaliidest, mis võimaldab konfigureerida sensorit, jäädvustada näidiseid ja kontrollib biomeetriliste andmete voogu Engine Adapteri'le.
Engine adapter (EA) - BU komponent, mis loob jäädvustatud näidistest biomeetrilised mallid, otsides näidiste vasteid olemasolevatele mallidele ning indekseerib biomeetrilisi malle.
Storage adapter - BU komponent, mis haldab mallide andmebaasi.
Biometric Driver Stack - WDF'il põhinev draiver, mis pakub lihtsustatud draiveri liidest sensorite tootjatele.
Template database - Biomeetriliste mallide hoidla.
WBS turvalisus
WBS servis võimaldab priviligeerimata kliendi rakendusel läbi viia biomeetrilised operatsioonid, võimaldamata neil otsest ligipääsu biomeetrilistele näidistele või riistvarale. Antud servis loob turvalise piiri kliendi ja biomeetriliste komponentide vahel, nagu on näha allpool oleval joonisel.
WBF baasplatvormi komponendid
Windows Biometrics Framework koosneb kolmest järgnevast baaskomponendist:
Windows Biometric Driver Interface (WBDI)
WBDI on programeerimisliides läbi mida biomeetriline draiver saab kasutada ligipääsuks biomeetrilisele seadmele läbi Windows Biometrics Service (WBS).
Windows Biometric Service (WBS)
Windows Biometric Service haldab instaleeritud biomeetrili draivereid ja toetab Windows Biometric Framework API pakkumaks seadmele ligipääsu kliendi rakendusele. WBS täidab järgmisi ülesandeid:
- kaitseb kasutaja konfidentsiaalsust, eraldades kliendi rakenduse biomeetrilistest andmetest;
- kaitseb biomeetrilisi andmeid priviligeerimata kliendi rakenduse eest;
- kasutab tarkvara komponenti, mida nimetatakse Biomeetriliseks üksuseks (Biometric Unit – BU),mis võimaldab kasutada vastavat biomeetrilist seadet läbi standardiseeritud liidese;
- haldab biomeetrilisi üksuseid grupeerides neid vastavalt Sensop Poolsi alajaotusele;
- toetab biomeetriliste üksuste adapterite kasutust füüsilistes seadmetes.
Windows Biometric Framework API
Windows Biometric Framework API võimaldab luua kliendi rakendusi, mis koostöös Windows Biometric Service- ga sooritab alljärgnevaid tegevusi:
- tuvastab, kontrollib ja registreerib kasutajaid;
- tuvastab biomeerilisi seadmeid ja teeb kindlaks nende võimekuse;
- haldab sessioone ja monitoorib sündmusi;
- salvestada biomeetrilisi malle.
Kasutatud materjalid
Windows Help and Support Center
http://msdn.microsoft.com/en-us/library/windows/desktop/dd560901%28v=VS.85%29.aspx
http://msdn.microsoft.com/en-us/windows/hardware/gg463089
http://download.microsoft.com/download/9/c/5/9c5b2167.../WBFIntro.docx
Koostas
Gert Häusler - IA27 18:28, 3 October 2011 (EEST)