Windows Biometric Framework
Windows Biometric Framework (WBF) ülevaade
Alates Windows 7 on windowsi operatsioonisüsteemile lisatud uus grupp komponente, mis on saanud ühisnimetuse Windows Biometric Framework. WBF pakub windows operatsioonisüsteemis täit tuge sõrmejälgede biomeetrilistele seadmetele.
Tänu miljonitesse arvutitesse paigutatud sõrmejälgete biomeetrilistele lisaseadmetele on sõrmejälgedest tänapäeval saanud kõige sagedaminini kasutatav/ mõõdetav biomeetriline tunnus.
Varasemates windowsi versioonides Microsoft ei pakkunud arendajatele rakenduse programmeerimise liidest (application programming interface - API), mida oleks saanud kasutada biomeetriliste lahenduste loomisel. Hetkel üldkasutatav kolmandade osapoolte patendeeritud tehnoloogia. mis toonud kaasa vastuolulised kasutaja kogemused biomeetriliste seadmete kasutamisel ja haldamisel.
Alates Windows 7 on operatsioonisüsteemile sisseehitatud tugi sõrmejälgede biomeetrilistele seadmetele pakkumaks kasutajatele:
- parendatud kvaliteediga ja töökindlamad draiverid sõrmejälgede biomeetrilistele seadmetele
- ühtset haldusliidest ühtlustamaks kasutajate kogemust
- üldkasutatavat arendusplatvormi ja vastavat rakenduse programmeerimise liidest
- biomeetriliste seadmete turvalist ja laiendatud võimalustega haldamist
Biomeetria arvutisüsteemides
Biomeetria on jätkuvalt tõusva populaarsusega tehnoloogia, mis pakub mugavat ligipääsu arvutisüsteemidele, teenustele ja inforessursidele. Biomeetrilised seadmed tööpõhimõte tugineb muutumatute füüsiliste tundemärkide mõõtmisele, tuvastamaks autoriseeritud isiku indetiteeti.
Igal indiviidil on kindlad unikaalsed tunnused, mida on võimalik kasutada autoriseeritud isiku identifitseerimiseks. Reeglina on need tunnused füüsilised ja sisaldavad tunnuseid nagu sõrmejäljed ja silma võrkkesta mustrid, kuid nad võivad sisaldada ka käitumuslikke omadusi nagu kõnnak ja trükkimis rütmi. Mõiste biomeetria hõlmab eneses mõlemaid tähendusi. Tänapäeval on ka jätkuv trend, kus biomeetrilise informatsiooni kasutamine erinevates turvasüsteemides isikutuvastamiseks tõrjub välja tavapärase salasõna kasutuse. Biomeetriline tuvastus on oluliselt mugavam ja ka turvalisem nii süsteemide administraatoritele kui süsteemide kasutajatele.
Füüsilisi seadmeid kasutakse eesmärgil jäädvustada biomeetrilisi andmeid. Seadmed jäädvustavad informatsiooni biomeetrilise näidisena ning iga üksiknäidis sisaldab infot vastava isiku biomeetriliste tunnuste kohta antud mõõtmisel.
Mitmel mõõtmisel saadud üksiknäidiste infost võetakse ühisosa ja luuakse selle alusel antud isiku biomeetriline mall, mille info süsteemi turvaliselt talletatakse.
Biomeetria tööpõhimõte on võrrelda individuaalseid näidiseid salvestatud biomeetrilise malliga tõestamaks kasutaja indetiteedi.
WBF arhidektuur ja komponendid
Järgnev joonis annab ülevaate Windows Biometric Framework arhidektuurist ja komponentidest.
Komponende kirjeldused
Windows Biometric Service - Priviligeeritud servis, mis haldab nii biomeetrilist riistvara, salvestusi, manupulatsioone ja salvestab biomeetrilist infot.
Biometric Service Provider (BSP) - Tarkvara objekt mis haldab kindlat biomeetrilise kategooria seadet. Näiteks sõrmejälgede lugejad moodustava ühe kategooria, silma võrkkesta skännerid teise jne.
Biometric Unit (BU) - Tarkvara objekt mis jäädvustab ja töötleb biomeetrilisi näidiseid ning loob, salvestab ja biomeetrilisi malle
Sensor adapter - BU komponent, mis ümbritseb biomeetrilist seadet ja pakub standardset kasutajaliidest, mis võimaldab konfigureerida sensorit, jäädvustada näidiseid ja kontrollib biomeetriliste andmete voogu EA'le
Engine adapter (EA) - BU komponent, mis loob jäädvustatud näidistest biomeetrilised mallid, otsides näidiste vasteid olemasolevate mallidele ning indekseerib biomeetrilisi malle.
Storage adapter - BU komponent, mis haldab mallide andmebaasi
Biometric Driver Stack - WDF'il põhinev draiver, mis pakub lihtsustatud draiveri liidest sensorite tootjatele
Template database - Biomeetriliste mallide hoidla
WBS turvalisus
WBS servis võimaldab priviligeerimata kliendi rakendusel läbi viia biomeetrilised operatsioonid, võimaldamata neil otsest ligipääsu biomeetrilistele näidistele või riistvarale. Antud servis loob turvalise piiri kliendi ja ja biomeetriliste komponentide vahel, nagu on näha allpool oleval joonisel.
WBF baasplatvormi komponendid
Windows Biometrics Framework koosneb kolmest järgnevast baaskomponendist: Windows Biometric Driver Interface (WBDI)
WBDI on programeerimisliides läbi mida biomeetriline draiver saab kasutada ligipääsuks biomeetrilisele seadmele läbi Windows Biometrics Service (WBS).
Windows Biometric Service (WBS)
Windows Biometric Service haldab instaleeritud biomeetrili draivereid ja toetab Windows Biometric Framework API pakkumaks seadmele ligipääsu kliendi rakendusele. WBS täidab järgmisi ülesandeid:
- See kaitseb kasutaja konfidentsiaalsust, eraldades kliendi rakenduse biomeetrilistest andmetest.
- See kaitseb biomeetrilisi andmeid priviligeerimata kliendi rakenduse eest.
- See kasutab tarkvara komponenti mida nimetatakse Biomeetrilisieks üksuseks ( Biometric Unit – BU) *mis võimaldab kasutada vastavat biomeetrilist seadet läbi standardiseeritud liidese.
- See haldab biomeetrilisi üksuseid grupeerides neid vastavalt Sensop Poolsi alajaotusele
- See toetab biomeetriliste üksuste adapterite kasutust füüsilistes seadmetes.
Windows Biometric Framework API
The Windows Biometric Framework API võimaldab luua kliendi rakendusi, mis koostöös Windows Biometric Service sooritavad alljärgnevaid tegevusi.
- Tuvastada, kontrollida ja registreerida kasutajaid
- Tuvastada biomeerilisi seadmeid ja teha kindlaks nede võimekus
- Hallata sessioone ja monitoorida sündmusi
- Salvestada biomeetrilisi malle
Autor
Gert Häusler - IA27