ГОСТ ISO/IEC 24713-1 — 2013
Такое разделение между процедурами верификации субъекта (решением биометрической си
стемы) и наделением привилегиями конечного пользователя, например авторизацией, внутри прило
жения открывает возможность успешной интеграции биометрических систем в типичные приложения.
Оно обеспечивает явную изоляцию процесса принятия решений в биометрической системе от прав и
привилегий, которые даны конечному пользователю в приложении. Это особенно важно при решении
таких задач, как аннулирование прав и привилегий конечного пользователя, или в случае, когда один
человек выступает в роли нескольких конечных пользователей в приложении (например, как обычный
конечный пользователь и как администратор). Использование шифрования или другого подобного
механизма привязки также уменьшает риск утечки данных.
7 Средства сопряжения биометрической системы и приложения
Цель данного раздела - определение возможных способов сопряжения биометрической систе
мы и приложения.
Существуют следующие варианты интерфейсов:
- программный интерфейс приложений (ПИП);
- интерфейс протокола:
- аппаратный интерфейс электронного устройства ввода/вывода.
7.1 Программный интерфейс приложений (ПИП)
Как определено соответствующими стандартами в сфере информационных технологий. ПИП -
программный интерфейс, который может быть использован для взаимодействия и сопряжения при
ложения и биометрической системы. Такая форма интерфейса может, но не обязательно, находиться
на том же самом физическом компьютере, на котором запущены приложение и биометрическая си
стема. Это наиболее часто встречающаяся форма интерфейса, поддерживаемая, в том числе, и спе
цификациями БиоАПИ. Интерфейс стандарта ПИП - это интерфейс низкого уровня, который, как пра
вило. обеспечивает исчерпывающий характер функциональных возможностей взаимодействия при
ложения и биометрической системы.
7.2 Интерфейс протокола
Интерфейс протокола используют для сопряжения систем, которые выдают данные в специфи
ческом стандартизированном формате либо в каком-то проприетарном (пользовательском) формате, и
биометрической системы, которая может использовать такой интерфейс для получения, например,
идентификатора пользователя из строки данных. Типичный пример интерфейса такого типа - био
метрические системы, которые получают идентификатор по Wiegand-протоколу со считывателя си
стемы контроля доступа и извлекают идентификатор из строки данных (см. SIA АС-01-1996.10. Access
Control Standard Protocol for the 26-bit Wiegand TM Reader Interface).
7.3 Аппаратный интерфейс элоктронного устройства ввода/вывода
Такая форма интерфейса обычно используется для инициализации биометрического сравнения
или для подачи сигнала в ответ на выход результата биометрического сравнения. Он не может пере
давать идентификатор от приложения биометрической системе, также как и приложение не
может запросить информацию у биометрической системы, используя этот тип интерфейса.
Типичный при мер интерфейса электронного устройства ввода/вывода: приложение посредством
такого интерфей са запускает процесс идентификации разыскиваемых лиц по биометрической
системе. В таком сце нарии биометрическая система должна быть сконфигурирована таким образом,
чтобы процесс поиска лиц, находящихся в розыске, запускался, когда приложение изменяот
состояние аппаратного интер фейса. Изменение состояния интерфейса означает, что приложение
хочет запустить какую-либо биометрическую функцию. Соответствующее физическое устройство
может быть подключено к лю бому компьютеру, используемому для обработки данных, либо может
быть использовано в составе периферийных устройств. Например, к компьютеру, на котором
запущено приложение, подсоединена камера с контактным сенсорным датчиком, так что каждый раз,
когда датчик меняет свое состояние, запускается процесс распознавания изображения лица по
списку разыскиваемых лиц. хранимому в биометрической системе.
Обратная связь по результатам идентификации обеспечивается биометрической системой, по
скольку в рамках интерфейса не существует никаких других средств, которые можно было бы исполь
зовать для передачи данных между приложением и биометрической системой. Так биометрическая
система может изменять состояние контакта в зависимости от результата биометрического сравне
ния. Например, интерфейс между биометрической системой и панелью контроля доступа может
12