Биометрия
Производители и промышленные группы стремятся получить стандартный API биометрических продуктов. Но какой именно?
Кен Филлипс (для PC Week Labs)
Стремление укрепить быстро развивающуюся индустрию биометрических средств привело к тому, что производители и промышленные группы, действуя независимо друг от друга, создали три различных интерфейса прикладного программирования. И все они были предложены в качестве “стандартного API” для разработки биометрических приложений. Но процесс выработки стандарта начинается лишь сейчас. Разработчикам, пользователям, промышленным ассоциациям и правительственным организациям еще предстоит выразить свою поддержку одному из предложенных проектов или найти пути для их объединения.
В ноябре прошлого года мы узнали о новой разработке IBM, получившей предварительное название IBM API. Декабрь преподнес нам сообщение фирмы National Registry, которая совместно с Американской биометрической ассоциацией (U.S. Biometric Consortium) анонсировала HA-API (Human Autentication API - интерфейс прикладного программирования для опознания личности человека). В феврале своего кандидата на роль стандартного API представила фирма I/O Software, назвав его Biometric API, или BAPI. А теперь добавьте в этот список SVAPI (Speaker Verification API - интерфейс прикладного программирования для опознания голоса), опубликованный в сентябре для систем распознавания человека по голосу, и вы получите настоящую мешанину новых предложений, в которой еще предстоит разобраться.
Зная, как обычно проходит процесс стандартизации, специалисты PC Week Labs не могут не отметить того удивительного уважения, которое проявляют по отношению друг к другу производители биометрических продуктов, и их готовности к взаимопомощи. Мы надеемся, что этот дух доброй воли будет преобладать и в дальнейшем, помогая пройти через насыщенный событиями период публичного обсуждения предложенных API. Как считают сами представители биометрической индустрии, шквала объединений, изменений и дополнений следует ждать в середине нынешнего года.
“Don’t worry, be HA-API”
Если так перефразировать слова популярной песенки, они вполне могуть быть обращены к фирме National Registry (www.nrid.com). Именно она первой предложила универсальный стандарт под названием HA-API (хотя еще до этого о своих планах по созданию подобного интерфейса объявила IBM). Разработку проекта фирма вела в рамках инициативы Министерства обороны США, создав в результате оболочку высокого уровня, пригодную для любой биометрической технологии. Правда, пока эта спецификация рассчитана только на работу в среде Win32. Возможности HA-API уже были продемонстрированы на практике: National Registry использовала ее в своей линии сканеров отпечатков пальцев, применяется новая технология и в системе опознания голоса Voice Guardian фирмы Keyware Technologies.
Официальное представление интерфейса HA-API состоялось на десятой всеамериканской конференции ассоциации Biometric Consortium, состоявшейся в декабре прошлого года. После обсуждения новой технологии было принято решение о размещении спецификации на узле ассоциации (www.biometrics.org под рубрикой “Publications”) и создании форума для ее доработки. Однако до тех пор, пока поддержка HA-API не будет возложена на какой-либо орган стандартизации, все публичные замечания по ней будут поступать в адрес National Registry и оцениваться Министерством обороны.
О том, что собой представляет предложение фирмы National Registry, рассказал Уолтер Гамильтон, ее директор по развитию бизнеса: “Наша спецификация не связана с аппаратными средствами; вы не найдете в ней ни слова об уровне искажений, четкости и прочих технических параметрах. Это комплект из десяти вызовов функций высокого уровня. Если производитель биометрических продуктов включит эти вызовы в свою систему, у разработчика не будет никаких проблем”.
Поскольку HA-API охватывает функции высокого уровня, замена устройства, алгоритма или интерфейса здесь создает массу сложностей, так как требует перевода всей системы биометрического сканирования на продукты другого производителя.
Кроме того, в основу HA-API положена простая аутентификация (точнее, вход в сеть), а это значит, что спецификация допускает лишь простейшие ответы - “да” или “нет”. Такой подход позволяет провести аутентификацию пользователя, но не его идентификацию. Не решен в HA-API и ряд других вопросов: не обеспечивается шифрование информации, не включена “проталкивающая” (push) модель сканирующих устройств, нет поддержки оборудования, в котором отсутствуют ГИП (системы открывания дверей, например).
Чтобы избавиться от этих недоработок как можно быстрее, биометрическая ассоциация создала специальную группу по разработке дополнений, которые должны войти в версию HA-API 2.0.
Более полным должен стать API корпорации IBM - так, по крайней мере, утверждают ее представители. По их словам IBM API вобрал в себя богатый опыт, полученный корпорацией при создании биометрических средств по заказам своих клиентов. В этом интерфейсе предусмотрено использование многоуровневых вызовов функций, благодаря чему процедура замены компонентов в нем намного проще, чем в HA-API.
В надежде на быстрое принятие своего API в качестве мирового стандарта, IBM обратилась в Международную ассоциацию по компьютерной безопасности ICSA (International Computer Security Association; до января нынешнего года носила название National Computer Security Association - Национальная ассоциация по компьютерной безопасности), предложив ей курировать свой проект. Эта организация, заявляющая о своей беспристрастности и стремлении объективно оценивать все предлагаемые API, уже взяла на себя сертификацию биометрических устройств и систем, что должно обеспечить стандартизацию учета ошибок в их работе. Непосредственная координация деятельности рабочих групп, занятых созданием API, возложена на Ассоциацию разработчиков коммерческих биометрических средств (Commercial Biometric Developer Consortium), входящую в ICSA.
Выпуск интерфейса прикладного программирования IBM планирует разделить на два этапа. На первом необходимо решить примерно те же задачи, что и в HA-API, а затем, на втором этапе, заняться более специфическими проблемами. В настоящее время IBM работает над обобщением и документированием функций, носящих пока индивидуальный характер. Завершение работ над спецификацией IBM API намечено на конец года, если только промышленность не обратится к корпорации с просьбой ускорить этот процесс.
По словам Ричарда Хопкинса, архитектора информационных технологий IBM, интерфейс его корпорации и HA-API “хорошо дополняют друг друга и их будет легко совместить”. Однако, добавляет он, “мы считаем, что биометрические функции должны оставаться под управлением приложений. Далеко не для всех программ достаточно простой аутентификации, многим из них требуются исходные данные для последующей обработки. Едва ли стоит отводить биометрическим продуктам роль добавочного ПО. Идея состоит в том, чтобы включить биометрию в существующие приложения”.
Таким образом, в IBM API основные функции (захват изображения, его верификация и другие) распределены по нескольким уровням, на которых, по словам Хопкинса, найдется место для всего. Кроме того, этот интерфейс будет наращиваемым. Разработчик, решивший включить в него специальное поле, сможет расширить API с помощью функции наследования Си++. Сейчас, как сообщил Хопкинс, рассматривается возможность создания Java-версии интерфейса.
Частные фирмы выбирают BAPI
Приступая к разработке интерфейса BAPI, фирма I/O Software смогла воспользоваться своим богатым опытом, который она, как и корпорация IBM, накопила при создании биометрических продуктов. Именно ее ПО легло в основу системы сканирования отпечатков пальцев Puppy Logon System корпорации Sony, получившей почетную награду PC Week Labs “Выбор аналитика”.
Однако I/O Software не стала представлять свой интерфейс на общественном форуме, как это сделала IBM. Она избрала другой путь - в частном порядке обратилась за поддержкой к нескольким основным производителям и потребителям подобной продукции. Предпринятая попытка увенчалась явным успехом.
Главное, что I/O Software смогла заручиться поддержкой Ассоциации развития электронной промышленности Японии (JEIDA - Japan Electronic Industry Development Association), активно способствующей также распространению PCMCIA. Этой организации уже удалось привлечь к обоим стандартам внимание многих японских производителей аппаратных средств, которые вполне могут превратиться в серьезных сторонников BAPI. Главным стимулом здесь должно стать желание крупных компаний получить должное место на рынке биометрических устройств, разделенном пока между множеством начинающих фирм, предлагающих покупателям собственное оборудование.
Как заявил Уильям Сэйто, исполнительный директор I/O Software, интерфейс BAPI будет официально представлен не ранее, чем участники проекта выйдут на завершающий этап формирования его архитектуры, заложив в нее собственные концепции драйверов портов, типов чувствительных элементов и т. д.
Лишь после этого разработчики приложений I/O Software смогут опробовать новый набор средств для разработки ПО. Первая демонстрация BAPI, по словам Сэйто, будет проведена в ходе конференции CardTech/SecurTech, которая состоится в конце апреля нынешнего года в Вашингтоне. “На данном этапе мы отбираем участников проекта очень тщательно, - отмечает он. - Нам не хочется широко открывать его двери, ведь это создаст угрозу, что стандарт никогда не будет разработан до конца”.
В отличие от других интерфейсов прикладного программирования, BAPI, скорее всего, не будет преобразовывать вызовы функций, поступающие из других API и передаваемые в них. Вот как объясняет причины такого подхода Сэйто: “Наша цель - создание безопасного биометрического набора интерфейсов прикладного программирования. Снабдив его средствами преобразования или добавив в него оболочки, мы предоставим хакерам гораздо больше возможностей нарушить работу приложений через множество интерфейсов”.
И все же, добавил Сэйто, I/O Software могла бы только приветствовать поддержку проекта со стороны IBM и последующее подключение корпорации к его разработке.
Несмотря на усилия различных групп, исход борьбы за стандартизацию пока неясен. Удастся ли IBM превратить свой API в универсальный стандарт, нам еще только предстоит увидеть. В соревнование за полную поддержку со стороны сообщества производителей пока не включился BAPI, разработка которого ведется достаточно замкнуто. Не исключено, что его сторону примут производители аппаратных средств. Какую позицию займет Microsoft, никто, кроме самой Microsoft, не знает.
Но в конце концов победа может достаться HA-API. По словам представителей IBM и группы создателей SVAPI, они планируют включить этот стандарт в свои разработки. Независимо от того, какая судьба ожидает другие проекты, поддержку HA-API собираются оказать многие компании, производящие биометрические системы, в том числе фирмы Biometric Identification и ITT Industries. Вот что говорит по этому поводу Стивен Болл, директор по лицензированным продуктам фирмы ITT Industries: “На сегодняшний день, как нам кажется, предложение National Registry охватывает все, и мы не видим особых препятствий на его пути к стандартизации”.
С внештатным редактором Кеном Филлипсом можно связаться по адресу: kenp@alpinet.net.
HA-API*1 - это не очень просто
-----
*1 Версия 1.02, представленная на заседании U.S. Biometric Consortium 9 декабря 1997 г.
EnumBio Technology - учитывает количество биометрических технологий, установленных на системе, которые могут использоваться приложением.
GetBioTechnology - инициализирует биометрическую технологию.
ReleaseBioTechnology - высвобождает идентификаторы, созданные процедурой GetBio Technology.
HAAPIInformation - предлагает разработчику приложений интерфейс, с помощью которого можно получить и обработать информацию, относящуюся к конкретной биометрической технологии.
HAAPICapture - захватывает исходные биометрические данные, требуемые для конкретной биометрической технологии, переданной как параметр.
HAAPIProcess - обрабатывает исходные биометрические данные, захваченные вызовом процедуры HAAPICapture, и выделяет уникальную запись Biometric Identifier Record, содержащую исходные данные и размер этих данных.
HAAPIVerify - осуществляет сравнение 1:1 двух записей Biometrie Identifier Record.
HAAPILiveVerify - рассчитана на использование биометрическими технологиями, где захват данных носит постоянный характер. Обрабатывает и проверяет полученные данные до тех пор, пока не будет найдено соответствие им или не истечет заданное время.
HAAPIEnroll - захватывает и обрабатывает исходные биометрические данные, инкапсулирует весь процесс регистрации.
HAAPIIdentify - прототип функции для поисков и соответствий 1:N.