|
|
|
|
|
| |
О системе GAUS - Global Authentication Service
- это веб-сервис, обеспечивающий в реальном времени неограниченному
количеству сервисов-потребителей услугу идентификации пользователей по
отпечаткам пальцев, и предоставляет платформу для надежного хранения и
администрирования биометрических данных.
Назначение сервиса Предоставляемые GAUS услуги предназначены для сервисов:
- которые предусматривают централизованное управление клиентской базой;
- где для доступа к ресурсам необходима идентификация личности пользователя.
В отличие от популярных сегодня способов, GAUS обеспечивает определение
личности пользователя, а не его идентификаторов (имени и сохраненного
или одноразового пароля). Алгоритмы обработки биометрическиx данныx полностью исключают подстановку и фальсификацию отпечатка пальца.
Процедура взаимодействия системы и пользователя проста и надежна, а в комбинации с системой Правил идентификации обеспечивает строгую аутентификацию.
Как работает GAUS?Система сравнивает предъявленную для идентификации биометрическую информацию с заранее сохраненной на этапе регистрации пользователя. По результату сравнения определяется уникальный номер пользователя, который возвращается веб-ресурсу, передавшему запрос, для дальнейшей обработки.
На компьютере пользователя предусматривается наличие:
- сканера отпечатка пальца
- программы GAUS.Client
GAUS.Client обеспечивает взаимодействие сканера, пользователя и программы стороннего сервиса, которая пользуется услугами GAUS. Программа стороннего сервиса, в свою очередь, взаимодействует с GAUS.SERVER– сервером обработки и хранения биометрических данных.
Такая логическая цепочка предназначена для снижения нагрузки на систему
и обеспечения устойчивости работы сервиса путем ограничения доступа к
серверу обработки биометрических данных только авторизованных,
подключенных к системе сервисов-потребителей.
Пакет, передаваемый программой GAUS.Client веб-ресурсу и далее серверу GAUS для идентификации пользователя, включает в себя шаблон отпечатка пальца и другие необходимые параметры. Пакет передаётся в зашифрованном виде по зашифрованному каналу.
Формат уникального номера пользователя (ID), получаемого в случае положительной идентификации, и возвращаемый сервером GAUS веб-сервису для дальнейшей обработки, зависит от сервиса, предоставляющего сервис GAUS своим пользователям. Каждому пользователю может быть присвоено неограниченное количество номеров.
Общий алгоритм- При выборе пользователем биометрического способа аутентификации, активируется GAUS.Client и отображает диалоговые окна считывания отпечатка пальца, одновременно взаимодействуя с драйвером считывателя отпечатков пальцев.
- Полученные со считывателя данные преобразуются в шаблон (уникальное математическое описание отпечатка пальца), шифруются и передаются веб-ресурсу для дальнейшей обработки.
- Веб-ресурс передает пакет серверу GAUS для идентификации.
- В случае положительной идентификации сервер GAUS возвращает веб-ресурсу уникальный ID пользователя, в зависимости от которого определяется http-адрес страницы успешной авторизации.
|
|
| |
|
|
|
|
|
|
|
|
