Палец на сканере.

Биометрическая аутентификация по отпечатку пальца для BSD/Linux

Выбор языка

[анг]  [рус]

Начало

Программы

Оборудование

Документация

ЧаВо

Новости

Проект

Ресурсы

Загрузить

BFPSERVER: Biometric FingerPrint Authentication Server

Краткое описание

BFPSERVER - это сервер биометрической аутентификации по отпечаткам пальца для задач и сетей малого, среднего и большего масштаба.

В связи с растущим интересом к биометрической аутентификации в самых разных областях появилась необходимость в различных серверах биометрической аутентификации. При этом заметим, что биометрическая задача одна и та же - ответить на вопрос: Вы или не Вы? В разных областях применение биометрической аутентификации будет различным. Например, в схемах регистрации пользователей в компьютерных сетях необходимо хранить бюджеты и пароли, а при использовании замков достаточно будет имени и описания соотрудника. Иногда необходимо, чтобы какую-то информацию получило только определенное лицо. В этом случае биометрика приходит на помощь. Именно исходя из этих новых требований и был разработан BFPSERVER.

Обзор характеристик

Платформа
Независим:   требуется поддержка ANSI/ISO C и Posix threads
Microsoft Windows: любая, обязателен Winsock2
Unix/Linux:   RedHat,Suse,Debian Linux, FreeBSD, OpenBSD, NetBSD

База
Размер базы:   до 10,000 персон
Формат базы:   специализированный
Шифрование базы:   поддерживается Blowfish, AES, GOST
Целостность базы:   гарантируется MD5, SHA1, GOST
Хранение ключей шифрования:   на сервере или на внешнем носителе (token и т.д.)
Тип хранимой информации:   любой (в отличие от всех существующих серверов)
Подключение других баз данных:   поддерживается дополнительными модулями
Резервное копирование базы:   ручное или автоматическое

Многопоточность и многопроцессорность (Multi-threading and SMP)
Сервер реализован как многопоточный. .
SMP позволяет поддерживать масштабируемость и производительность.

Биометрический алгоритм (biometric engine)
Высокопроизводительный:   до 10,000 сравнений в секунду

Базовые функции (4/6)
Добавить/обновить персону (add/update)
Удалить персону (delete)
Идентифицировать/верифицировать (identify/verify)
Вывести данные (list)

Дополнительные функции
Административные задачи: проверить готовность сервера и другие

SDK для работы с сервером (BFPSERVER SDK)
Позволяет с легкостью подключить биометрическую аутентификацию в любое приложение (enroll once, identify many).
Библиотека для Microsoft Windows:   bfpserver.dll
Библиотека для Unix/Linux:   bfpserver.so

Передача данных по сети
Осуществляется по протоколу TCP.
Открытый и защищенный режим.
Защита передачи данных:   используется SSL (OpenSSL).
Применение сертификатов для взаимной аутентификации сервера и клиента (рекомендуется и входит в поставку)

Административный интерфейс
Специализированное место администратора на отдельном рабочей станции для обучения и т.д.
Дополнительный вариант:   то же самое с Веб интерфейсом.
Интерфейс администратора для управления и контроля:   WWW.
Дополнительный интерфейс: serial console (первоначальная конфигурация и диагностика)

Протоколирование и диагностика
Детальные журналы по всем функциям (время запроса, тип запроса и т.д.)
Отчеты выводятся в HTML формате.

Вариант поставки
Базовый:   одиночный сервер
Избыточный:   первичный и резервный серверы
Кластер:   N серверов согласно требованиям заказчика

Расширения ПО сервера по заказу
Допускаются практически любые расширения как сложные дисциплины и варианты поиска, интеграция с другими базами и т.д.

Хранение конфиденциальной и другой критической информации на сервере
На сервере можно хранить все-что угодно (фактически это ящик с биометрическим доступом). Можно зашифровать на клиентской стороне критическую информацию и положить ее на сервер для одной или более персон, используя серверную библиотеку для клиента. Теперь любая персона может извлечь эту информацию, только если будет успешно аутентифицирована через сервер и тогда данные будут переданы с сервера этому клиенту. Однако, если у этой персоны нет ключа для дешифрования данных, то прочитать зашифрованную информацию невозможно. В случае использования несимметричного шифрования невозможна и подмена информации. Примеры такого обмена - банковские депозиты, обмен конфиденциальной информацией через публичные хранилища и т.д.

Лицензия на сервер
Каждый сервер поставляется с лицензионным ключем.
В этом ключе хранится информация об оборудовании сервера, его ПО, типе поставки и т.д..
Работа сервера без лицензионного ключа невозможна.

Valid HTML 3.2! Авторское Право © 2004 Дмитрий Стефанков Last modified: $Date: 2005-06-19 18:01:01+04 $ Powered by FreeBSD. Powered by Apache.