BioSP™
(Biometric Services Platform)
BioSP (Plataforma de Serviços Biométricos), nossa solução de “middleware” para aplicações biométricas, é uma plataforma modular aberta usada para habilitar sistemas biométricos com processamento avançado de dados biométricos e funcionalidade de gerenciamento em uma arquitetura de serviços web.
O Biometric Services Platform (BioSP) da Aware é uma plataforma orientada a serviços utilizada para capacitar um sistema biométrico com funcionalidade avançada de processamento e gerenciamento de dados biométricos em uma arquitetura de serviços de web. Ele fornece fluxo de trabalho, gerenciamento de dados e formatação e outros utilitários importantes para sistemas de reconhecimento de impressões digitais, reconhecimento facial e reconhecimento de íris em grande escala. O BioSP é adequado para aplicações que exigem a coleta de informações biométricas em toda a rede distribuída e subsequente agregação, análise, processamento, distribuição, comparação e compartilhamento de dados com outros componentes do sistema. O BioSP é modular, programável, escalável e seguro; é capaz de gerenciar todos os aspectos do fluxo de trabalho da transação, incluindo mensagens, envios, respostas e registro. O BioSP usa amplamente os componentes de código-fonte aberto e é compatível com J2EE.
Aplicativos
Benefícios e funcionalidade
Segurança
O BioSP é um sistema de segurança, com três mecanismos aplicados para proteger os dados, as comunicações e o acesso:
O acesso aos dados do usuário é fornecido pelo módulo BioSP Logical Access. Isso permite tanto a segurança no nível da interface do usuário como a segurança específica de dados baseada em grupos e funções individuais dos usuários do sistema.
O BioSP utiliza a tecnologia Hibernate para abstrair a comunicação de banco de dados; portanto, ele pode aproveitar ao máximo a segurança do banco de dados da Microsoft e da Oracle, e a criptografia de dados em repouso. Por exemplo, a Oracle fornece a TDE (Transparent Data Encryption, criptografia transparente de dados) em seu produto 11G; isso vincula os dados do banco de dados a uma chave privada baseada em software ou a uma HSM (specific piece of hardware, parte específica do hardware). Portanto, no caso de os dados serem roubados, eles ficam inutilizáveis sem a chave privada.
Toda comunicação com e a partir do servidor BioSP é compatível com a criptografia SSL e com a WS-Security (Segurança de Serviços da Web). Essas duas tecnologias impedem ataques maliciosos clientes intermediários.
Escalabilidade
O BioSP é um sistema escalável e flexível. Dependendo do ambiente em que ele opera, existem cinco áreas diferentes onde o sistema pode escalar:
- Como o BioSP é um servidor de aplicativos Web compatível com o J2EE, ele pode aproveitar ao máximo a funcionalidade de balanceamento de carga em um aplicativo contêiner J2EE como o Tomcat da Apache, o GlassFish da Sun ou o WebLogic da Oracle. Isso permite o aumento do desempenho, pois o processamento é distribuído em várias máquinas e o aumento do tempo de atividade do aplicativo; caso um dos servidores falhe, outro servidor assume, automaticamente, o tráfego adicional.
- Como o servidor de aplicativos é executado em uma JVM (Java Virtual Machine, Máquina Virtual Java), ele pode aproveitar o processamento multi-core; portanto, uma máquina com quatro cores pode processar mais rapidamente do que uma máquina com dois cores.
- O BioSP utiliza um mecanismo de fluxo de trabalho de código aberto do Apache chamado ODE baseado em BPEL, que pode ser executado em um servidor de aplicativos separado a partir da lógica do processo de negócios. Isso permite aumento no desempenho e na produtividade.
- O BioSP tem a capacidade de executar determinados algoritmos de processamento biométrico altamente especializados fora da JVM, como os algoritmos de matching de impressões digitais. Isso permite que esses algoritmos sejam ajustados para o sistema operacional e processador específicos em que são executados, visando o máximo de desempenho. Além disso, esses algoritmos comunicam-se com a JVM por meio da tecnologia YAMI, permitindo que vários algoritmos sejam executados, paralelamente, em máquinas separadas.
- O BioSP utiliza a tecnologia Hibernate para abstrair o banco de dados da JVM; portanto, ele pode ser executado em várias plataformas de banco de dados como a Oracle e o Microsoft SQL Server. Isso permite o uso total dos recursos de escalabilidade do banco de dados Microsoft e Oracle como replicação, armazenamento em massa e recuperação de desastre.
Auditoria
As trilhas de auditoria são implementadas com o BioSP Logical Access e o Event Manager. O Logical Access fornece suporte aos serviços de segurança do BioSP. Ele fornece autenticação e recursos de autorização com base em função. O Logical Access lida com as seguintes entidades: usuários, funções e recursos. Um usuário pode ter várias funções. Uma função pode acessar um conjunto de recursos que são protegidos. Esses recursos protegidos podem ser dados do BioSP, componentes da interface do usuário do BioSP ou quaisquer recursos definidos e personalizados.
O Event Manager fornece serviços para registrar e monitorar eventos comerciais no BioSP. Os eventos podem ser categorizados com base em tipos e monitorados separadamente. As funções básicas executadas pelo Event Manager são: 1) adicionar um evento, 2) localizar eventos com base em critérios 3) associar um novo evento a um evento pai previamente existente.
Senhas e acesso a recursos para grupos e usuários baseados em função
O BioSP oferece controle avançado de acesso a recursos. Os recursos da interface do usuário e serviços, fornecidos pelo servidor BioSP, podem ser visualizados como recursos. O acesso a esses recursos pelos usuários pode ser configurado.
O BioSP também oferece suporte ao conceito de funções. Um usuário com uma determinada função recebe permissão para acessar um recurso de um modo específico. Por exemplo, um usuário pode ser atribuído a uma função que lhe permita visualizar uma lista de transações, mas não pode visualizar os campos NIST individuais dessas transações. Outro usuário pode ter permissão para visualizar as transações e seu conteúdo, mas não pode editá-las.
O BioSP também oferece suporte ao conceito de grupos. Um grupo é um agrupamento lógico de usuários. Isso permite que o BioSP ofereça suporte à funcionalidade como a divisão de usuários em grupos, como “Boston” e “Chicago”. Os usuários do grupo Boston podem acessar os dados do Boston, mas não podem acessar as transações do grupo Chicago e vice-versa. Os grupos são independentes de funções; um usuário pode ter várias funções e pertencer a vários grupos.
Outros recursos fornecidos relacionados à segurança são:
- pesquisa avançada, classificação e filtragem de transações, incluindo pesquisa, classificação e filtragem baseada na agência de envio
- criação de usuários e grupos que podem visualizar todas as transações para uma determinada agência ou grupo
- recusa de acesso a uma visualização baseada na permissão de acesso do usuário
- acesso baseado em função para visualização de campo da transação
- prevenção de reutilização de senha
- idade mínima da senha antes de poder ser alterada
- alteração forçada de senha após um número especificado de dias
- desativação da conta após um número especificado de falha de logins durante um número especificado de minutos.
- Bloqueio da conta após um número especificado de dias de inatividade
Módulos de BioSP
Core
O Núcleo BioSP fornece serviços de infraestrutura central compartilhados nos módulos e processos de negócios do BioSP. O Núcleo é necessário para executar outros módulos do BioSP, os quais podem ser adicionados e modificados incrementalmente, conforme a evolução das necessidades da empresa. Os componentes do Núcleo incluem o mecanismo Serviços Web, segurança, o mecanismo BPEL (Business Process Execution Language, Linguagem de Execução de Processo Empresarial), suporte a e-mail, agendador de trabalhos, gerenciamento de usuários, controle de acesso lógico, serviços de pesquisa, armazenamento de documentos e registro em log.
O BioSP usa o BPEL para permitir um rápido script dos casos de uso centrados na biometria. O BPEL é uma linguagem de scripts aberta e padronizada que coordena serviços, operações e critérios para automatizar os processos de negócios definidos em XML. As operações de nível mais baixo, definidas nos módulos do BioSP, são agregadas nos scripts do BPEL para criar serviços compostos. Esses compostos permitem o processamento síncrono e assíncrono das transações e dos dados para atender aos requisitos de uma grande variedade de cenários de caso de uso.
Workflow Manager
O BioSP Workflow Manager permite que o fluxo de trabalho seja adicionado a Documentos, Pessoas ou Transações. Esse fluxo de trabalho, normalmente, envolve interação com o usuário, como aprovações, revisões ou edições. O script do fluxo de trabalho é feito com o BPEL, o que permite que ele seja facilmente modificado para muitos casos de uso. Cada estado do fluxo de trabalho pode ter um proprietário diferente e o histórico é acompanhado durante o ciclo de vida.
Transaction Manager
O módulo BioSP Transaction Manager fornece serviços para criar fluxos de trabalho de transações entre vários sistemas distintos, incluindo o cadastro de clientes e outros sistemas de back-end. Ele é orientado pelas definições de fluxo de trabalho do BPEL e é altamente configurável, gerenciando tanto o recebimento de envios como o processamento de respostas de fontes distribuídas. Os requisitos de “store-and-forward” para comunicação baseada em padrões com órgãos governamentais locais, estaduais, federais e internacionais são tratados com o Transaction Manager.
O Transaction Manager fornece recursos de transmissão, por meio do qual uma única transação de entrada pode ser distribuída para vários sistemas externos no envio. Por sua vez, o Transaction Manager consolida as respostas de vários sistemas externos que estão relacionados a um único envio original e gerencia essa consolidação até que todas as respostas tenham sido recebidas para uma determinada transação.
As transações recebidas podem ser arquivadas para emissão de relatórios e reenvio no caso de falha de um envio. A lógica do reenvio, no Transaction Manager, é integrada com os fluxos de trabalho e o BioSP Core Job Scheduler para gerenciar a nova tentativa e envios que falharam. Cada destino tem uma configuração exclusiva de reenvio gerenciada pelo Transaction Manager e armazenada nele, essas regras diferentes podem ser aplicadas para reenvio em sistemas diferentes. O Transaction Manager oferece uma interface baseada em navegador para pesquisar e visualizar o conteúdo e o status da transação.
Format Manager
O BioSP Format Manager fornece serviços para trabalhar com vários formatos de dados de padrão aberto para permitir a troca de dados biométricos e biográficos. O Format Manager analisa, valida e constrói ou transcodifica estruturas de dados biométricos compatíveis com o padrão, incluindo os formatos definidos por ANSI/NIST, ANSI/INCITS, ISO/IEC, FIPS-201 e ICAO.
O Format Manager pode criar essas estruturas de dados a partir de biometrias brutas e metadados textuais ou pode analisar um tipo de estrutura de dados e convertê-lo em outro tipo. Exemplos dessa formatação incluem:
- Criação de estruturas de dados ANSI/NIST, FBI EFTS, DoD EBTS, PIV ou ICAO a partir de dados brutos de cadastramento
- Criação de solicitações de personalização de cartão de acordo com os formatos específicos do fornecedor
- Conversão entre FBI EFTS e DOD EBTS
- Conversão entre ANSI/NIST da Interpol e um formato de país específico
- Conversão entre ANSI/NIST binário e a variante XML do padrão
- Conversão de registros de imagens de dedos ANSI/NIST Tipo 4 ou 14 para os formatos ICAO DG3, ISO/IEC 19794, INCITS 378/381 ou FIPS 201 (imagens ou templates)
- Conversão de registros ANSI/NIST Type-10 para o formato ICAO (ISO/IEC 19794-5) ou formato FIPS 201 (ANSI/INCITS 385)
- Conversão das imagens WSQ e JPEG 2000 em JPEG para facilitar a visualização em um navegador
- Conversão de transações de impressões digitais em imagens de fichas de impressões digitais no formato PDF
Os dados são analisados a partir das transações de entrada em preparação para o processamento dos dados dependendo das regras comerciais para um fluxo de trabalho específico. Os dados de uma transação podem ser transformados para criar outra transação única. Os dados podem ser editados e reempacotados nos mesmos ou em diferentes formatos.
Uma única transação também pode ser utilizada para criar vários resultados formatados de maneira diferente. Várias entradas também podem ser combinadas em uma única transação. Por fim, os dados de fontes distintas, estejam em outras transações, outros arquivos de dados, bancos de dados ou texto, podem ser utilizados para criar uma nova transação.
Subject Manager
O BioSP Subject Manager fornece serviços para gerenciar e arquivar dados de identificação de pessoas, tanto biográficos como biométricos, e também metadados personalizados. O Subject Manager gerencia o lado do servidor de processos de cadastramento biométrico, o conjunto de amostras biométricas (imagens ou templates) e dados biográficos para credenciamento, identificação biométrica ou verificação biométrica. Ele fornece suporte para imagens de dedos, face, palma da mão, íris e cicatriz/marcas/tatuagem.
O Subject Manager recebe os dados de cadastramento e preenche seus repositórios de dados e índices de pesquisa, fornecendo serviços para gerenciar identificações novas e existentes, incluindo a criação, exclusão, recuperação e atualização dos dados pessoais. As pessoas ou identificações são arquivadas no repositório de dados do gerenciador de pessoas e nos índices para pesquisa baseada em campo ou contexto. As biometrias são armazenadas no formulário de imagem ou template para integração com sistemas de matching internos ou externos e outros processos de negócios que exigem biometrias. O Subject Manager oferece uma interface baseada em navegador para visualizar e pesquisar o conteúdo de entrada de pessoas.
Biometric Identification
O modulo de identificação biométrica do BioSP fornece diferentes serviços de identificação biométrica, incluindo verificação 1 contra 1 (1:1) e identificação 1 contra muitos (1:N), assim como checagem de duplicatas em sua base de dados.
Os algoritmos de matching da Aware ou algoritmos de terceiros podem ser integrados ou chamados usando a plataforma de serviços BioSP BPEL. Utilizando a sua camada de abstração e sua API baseada em uma web-services, capacita o usuário a utilizar uma única implementação e um grupo de instruções com diversas ferramentas de busca.
A verificação 1:1 compara um ou mais templates biométricos submetidos à ferramenta de busca, ou matcher, com o template correspondente na base de dados, resultando na verificação da identidade de um indivíduo. Alguns exemplos de aplicação são controle de acesso lógico e físicos e verificação em sistemas internos antes da emissão de uma credencial. A identificação 1:N é utilizada para comparar um grupo de dados biométricos com uma galeria de registros com o intuito de determinar sua identidade.
O módulo de identificação biométrica do BioSP suporta o matching de templates de impressões digitais formato ISO/IEC 19794-2 ou ANSI/INCITS 378.
Fusão de múltiplas amostras requer que todos os algoritmos de correspondência relatem pontuações em uma unidade de medida comum. O Biometric Identification Module garante que todos os combinadores relatem pontuações de forma consistente. Os resultados dos combinadores são nivelados dentro do Biometric Identification Module e são relacionados diretamente à ocorrência de um sujeito de entrada (ou sonda) que falsamente corresponde a um membro da galeria atual. Isso é formalmente conhecido como a Taxa de falsos positivos durante identificação (FPIR). O BioSP retorna o valor FPIR que varia de 0 a qualquer valor positivo, mas realisticamente fica limitado a pontuações entre 0,0 e 200,0. Assim que as pontuações FPIR foram calculadas, o Biometric Identification Module pode combinar as pontuações de correspondência em todas as biometrias.
Fingerprint Analyzer
O módulo BioSP Fingerprint Analyzer fornece serviços para tarefas e fluxos de trabalho complexos de processamento de impressões digitais. A avaliação de qualidade, segmentação, compactação, descompactação e outras ferramentas de processamento são fornecidas por esse módulo. Algumas das funções fornecidas por esse módulo são como a seguir:
- Cálculo de proporção de compactação
- Redução de interferência nas imagens
- Identificação de mão esquerda/direita
- Compactação e descompactação de WSQ, JP2 ou JP2L
- Inserção de comentários de texto ou binários em imagens durante a compactação e a descompactação
- Transcodificação de imagens JP2, JP2L em WSQ
- Redução do tamanho das imagens de impressões digitais
- Segmentação e corte de dedos individuais a partir de imagens batidas
- Cálculo de pontuações de qualidade de NIST e Aware
- Verificação de sequência com verificação de matching e não matching
- Detecção de imagem clara, escura e inválida
Face Analyzer
O módulo BioSP Face Analyzer foi desenvolvido para envio remoto, baseado em Web, de imagens faciais para análise de conformidade contra perfis personalizados ou baseados em padrões. Os perfis contêm valores que devem ser obtidos em ordem para uma imagem facial ser considerada estar em conformidade com um padrão (p. ex., ANSI/INCITS 385 para credenciais PIV).
Os usuários enviam imagens eletrônicas faciais, individualmente ou em lotes, por meio de uma interface da Web fácil de usar ou chamada de serviço Web. Eles recebem os resultados em tempo real, incluindo aprovados ou não aprovados, e descrições de problemas no caso de falha. As imagens compatíveis geradas pelo módulo podem ser armazenadas no BioSP para integração com outros sistemas (p. ex., CMS), retornadas ao usuário ou ambos.
Acesse PreFace SDK para Características e Funcionalidade.
Iris Analyzer
O BioSP Iris Analyzer executa segmentação de imagem centralizada da íris e pontuação de qualidade usando as bibliotecas IrisCheck. Os vetores de qualidade e as pontuações são definidos de acordo com o padrão internacional de qualidade de imagem biométrica de íris ISO/IEC 29794-6.
Acesse IrisCheck SDK para Características e Funcionalidade
Report Manager
O gerenciador de relatórios BioSP e módulos associados realiza a coleta de dados biométricos, análise estatística e relatórios personalizáveis através do processamento e apresentação de dados gerados pelo gerenciador de formatos, os módulos de análise das impressões digitais, facial e da íris. As transações biométricas são analisadas para identificação de problemas de qualidade da imagem e erros devido a não conformidade, e os dados resultantes são disponibilizados para que os usuários possam recuperar, organizar e visualizar sob a forma de relatórios personalizados e gráficos. Os relatórios podem ser utilizados para identificar e solucionar problemas de registro, quantificar os fatores ambientais e executar o monitoramento e melhorias de desempenho do sistema de forma geral.
Todos os dados coletados sem formatação para cada sujeito e componente (por exemplo, todos os dez dedos numa impressão dinâmica/plana) são agregados e processados em cubos OLAP, de acordo com parâmetros selecionáveis. Os relatórios personalizados apresentados são capazes de sintetizar os dados permitindo a tomada de decisão informada. Por exemplo, os dados apresentados podem medir a qualidade de imagem biométrica como uma função do dispositivo ou operador de hardware de captura, apresentando estatísticas sintetizadas, tais como as médias e desvios padrão com valores atípicos automaticamente identificados. Um dispositivo de captura demonstrando a produção de índices de qualidade médios que são baixos para um nível estatisticamente significativo, pode indicar que o mesmo não esteja funcionando de forma adequada. Da mesma forma, pode ser identificado um operador que necessita de treinamento adicional. Finalmente, os efeitos ambientais como umidade ou temperatura poderiam ser correlacionados com a qualidade de imagem. Os seguintes formatos de relatório podem ser produzidos: PDF, valores separados por vírgula (.csv), HTML e XML/XSL.
Configuration Manager
O módulo Gerenciador de Configuração BioSP executa o gerenciamento centralizado da configuração do aplicativo de registro do cliente, permitindo um alto grau de automação de distribuição e manutenção de software do cliente. As atualizações de software são feitas automaticamente a partir do BioSP para clientes remotos, considerando as configurações e condições locais do cliente, tais como o modelo e versão do hardware de captura. Acesso às atualizações do software é controlado de forma segura.
Document Server
O módulo Servidor de Documentos do BioSP executa a geração de documento PDF personalizável com base em imagens biométricas e transações de dados enviadas. Ele executa o layout de imagens biométricas, dados biográficos e outros dados em documentos, de acordo com os arquivos configuráveis de design de layout. As transações de dados biométricos são enviadas para o Servidor de Documentos que, por sua vez, devolve uma representação em PDF das imagens e dos dados, de acordo com o arquivo de layout prescrito. O Servidor de Documentos incorpora o AccuPrint da Aware, um produto de software certificado pelo FBI para criação de documentos impressos contendo imagens de impressões digitais.