Biometric Services Platform (BioSP™)

Middleware y servidor de flujos de trabajo de datos biométricos modulares y orientados al servicio

Biometric Services Platform (BioSP™) de Aware es una plataforma orientada al servicio que habilita un sistema de datos biométricos con funciones avanzadas de gestión y procesamiento en una arquitectura de servicios de web. Suministra utilidades tales como flujo de trabajo, gestión y formato de datos así como también otras de gran de importancia para sistemas reconocimiento de huellas dactilares, facial y del iris a gran escala. BioSP es ideal para aplicaciones que necesitan la recolección de datos biométricos en toda una red distribuida y el ulterior agregado, análisis, procesamiento, distribución, comparación y uso compartido de los datos con otros componentes del sistema. BioSP es modular, programable, ampliable y seguro; puede administrar todos los aspectos del flujo de trabajo de las transacciones, entre ellos, el sistema de mensajería, los envíos, las respuestas e inicios de sesión. BioSP hace un uso extensivo de componentes de código abierto y es compatible con J2EE.

biosp_connectivity

Módulos de procesamiento biométrico incorporados

BioSP se destaca no solo por su versatilidad modular y de programación sino también por sus avanzadas funciones biométricas incorporadas que están disponibles a través de módulos de software orientados al servicio. Cada módulo BioSP realiza un conjunto discreto de funciones, entre ellas, autenticación biométrica y control de duplicados, análisis y procesamiento de imágenes centralizados, formato y transcodificación de datos y aseguramiento y generación de informes de calidad de las imágenes. Los módulos interactúan entre sí mediante servicios de web.

BioSP ofrece posibilidades de conexión con puntos de terminación usados para la captura de imágenes y datos, como por ejemplo, inscripción, verificación e identificación. BioSP puede gestionar la configuración y distribución de aplicaciones de software basadas en el cliente. BioSP también permite establecer conexiones con sistema back-end como AFIS/ABIS, así como con sistemas de gestión de identidad, de fichas y de personalización de credenciales.

BioSP incluye una rica interfaz de usuario basada en la web con varias funciones útiles para operadores y administradores. Cada módulo de software de BioSP cuenta con una pestaña dedicada en la aplicación. Incluye las siguientes funciones:

  • Captura automática de huellas dactilares, rostro e iris, aseguramiento de la calidad y abstracción del hardware
  • Búsqueda, visualización y edición de transacciones
  • Administración de acceso de usuario y seguridad
  • Configuración y distribución de aplicaciones cliente
  • Calidad de datos de imágenes biométricas e informes de resultado
BioSP es un sistema seguro que cuenta con tres mecanismos destinados a proteger los datos, las comunicaciones y el acceso:

  • El módulo Logical Access de BioSP brinda al usuario acceso a los datos. Esto ofrece seguridad en el nivel de interfaz de usuario y seguridad de los datos basada en grupos y roles de usuarios dentro del sistema.
  • BioSP utiliza la tecnología Hibernate para abstraer la comunicación de la base de datos; por lo tanto, puede aprovechar al máximo la seguridad y el cifrado de los datos inactivos de las bases de datos Microsoft y Oracle. Por ejemplo, en su producto 11G, Oracle ofrece Cifrado de datos transparente (TDE por sus siglas en inglés). Esto enlaza los datos contenidos en la base de datos con una clave privada basada en software o a una pieza específica de hardware (HSM). De este modo, si existiera robo de la información, sin la clave privada sería inútil.
  • Toda comunicación desde y hacia el servidor de BioSP admite tanto el cifrado SSL como WS-Security (Seguridad de servicios de web).  Ambas tecnologías previenen los ataques maliciosos de clientes y de intermediarios (MitM).
BioSP es un sistema y flexible y con grandes posibilidades de ampliación. Según el entorno en el que opera, hay cinco áreas diferentes en las que el sistema puede ampliarse:

  • Como BioSP es un servidor de aplicaciones de web compatible con J2EE, puede aprovechar por completo la funcionalidad de equilibrio de carga dentro de una aplicación contenedora J2EE tal como la aplicación Tomcat de Apache, GlassFish de Sun y WebLogic de Oracle. Esto permite tanto un mejor desempeño, ya que el procesamiento está repartido entre varias máquinas, como mayor tiempo de funcionamiento de la aplicación. Si llegara a fallar un servidor, otro se hará cargo automáticamente del tráfico adicional.
  • Como el servidor de aplicaciones se ejecuta en la Máquina Virtual de Java (JVM por sus siglas en inglés) puede aprovechar el procesamiento multinúcleo. Por lo tanto, una máquina que disponga de cuatro núcleos procesará más rápidamente la información que una con dos núcleos.
  • BioSP emplea un motor de flujo de trabajo de código abierto de Apache denominado ODE, basado en BPEL, que puede ejecutarse en un servidor de aplicaciones aparte separado de la lógica de procesos de negocios.  Esto garantiza mejor desempeño y resultados.
  • BioSP es capaz de ejecutar ciertos algoritmos de procesamiento biométrico altamente especializados, tales como los algoritmos para comparar huellas dactilares, fuera de la JVM. Esto permite adaptar dichos algoritmos al sistema operativo específico y al procesador en que son ejecutados, logrando de este modo un rendimiento máximo. Además, los algoritmos se comunican con la JVM mediante la tecnología YAMI, lo que permite ejecutar en paralelo múltiples algoritmos en máquinas diferentes.
  • BioSP usa la tecnología Hibernate para abstraer la base de datos de la JVM; por lo tanto, puede ejecutarse en diferentes plataformas de bases de datos tales como Oracle y Microsoft SQL Server. De este modo, permite el uso pleno de las características de ampliación de las bases de datos Microsoft y Oracle tales como la replicación, el almacenamiento masivo y la capacidad de recuperación ante desastres.
Las colas de auditoría se implementan con Logical Access y Event Manager de BioSP. Logical Access brinda soporte a los servicios de seguridad en BioSP. Ofrece características de autenticación y autorización basada en roles. Logical Access trabaja con las siguientes entidades: usuarios, roles y recursos. Un usuario puede tener múltiples roles. Un rol puede acceder a un conjunto de recursos que están seguros. Los recursos seguros pueden ser datos dentro de BioSP, componentes de la interfaz de usuario de BioSP o cualquier otro recurso definido en forma personalizada.

Event Manager brinda los servicios necesarios para registrar y monitorear los eventos de negocios en BioSP. Los eventos se categorizan por tipo y se monitorean en forma separada. Las funciones básicas realizadas por Event Manager son: 1) agregar un evento, 2) encontrar eventos sobre la base de criterios, 3) asociar un evento nuevo con un evento principal existente.

BioSP ofrece un control mejorado de acceso a los recursos.  Las características de la interfaz de usuario y los servicios provistos por el servidor de BioSP pueden ser considerados recursos.  Es posible configurar el acceso de los usuarios a estos recursos.

BioSP también admite el concepto de roles.  Se le permite a un usuario con un cierto rol acceder a un recurso de un modo determinado.  Por ejemplo, se puede asignar a un usuario un rol que le permita ver una lista de las transacciones pero no los distintos campos NIST de las transacciones.  Otro usuario puede tener permiso para ver las transacciones y su contenido pero no para editarlas.
BioSP también admite el concepto de grupos.  Un grupo es un agrupamiento lógico de usuarios.  Esto permite que BioSP admita la funcionalidad de dividir, por ejemplo, a los usuarios en grupos tales como “Boston” o “Chicago”.  Los usuarios del grupo Boston podrán acceder a los datos de Boston pero no a las transacciones de Chicago y viceversa. Los grupos son independientes de los roles; un usuario puede tener múltiples roles y pertenecer a varios grupos.
Otras características relacionadas con la seguridad son:

  • búsqueda, clasificación y filtrado mejorados de las transacciones, incluyendo búsqueda, clasificación y filtrado basados en la agencia emisora
  • creación de usuarios y grupos autorizados para ver todas las transacciones de una cierta agencia o grupo
  • denegación del acceso a una vista en función del permiso de acceso que tiene el usuario
  • acceso basado en roles para la visualización de transacciones en el campo
  • imposibilidad de volver a usar la misma contraseña
  • tiempo de vigencia mínimo de la contraseña hasta permitir su remplazo
  • reemplazo forzoso de la contraseña transcurrido un número especificado de días
  • desactivación de la cuenta después de una cantidad especificada de intentos fallidos durante una cantidad especificada de minutos
  • bloqueo de la cuenta después de un número especificado de días de inactividad

Biometric Services Platform

Funciones clave

  • Realiza funciones automatizadas de análisis, procesamiento, formato, aseguramiento de la calidad datos e informes
  • Utiliza servicios de web en respaldo de una arquitectura orientada al servicio (SOA) ampliable y segura
  • Integra funciones biométricas en otros sistemas empresarios como la gestión de la identidad, del acceso, de fichas y AFIS/ABIS
  • Realiza comparaciones biométricas 1:1 y 1:varios con fines de verificación, identificación y control de duplicados
  • Permite administrar sistemas y usuarios de forma centralizada
  • Aporta posibilidades avanzadas de generación de informes para la solución de problemas de captura biométrica
  • Permite la configuración, distribución y gestión centralizadas de software de inscripción cliente
  • Admite las modalidades de huellas dactilares, rostro y palma

Características y beneficio

  • Ofrece una plataforma flexible, configurable y programable para la rápida adaptación a sistemas de legado y distintos requisitos del cliente; ideal para implementar rápidamente sistemas piloto o de demostración
  • Reduce el costo total de adquisición debido a que simplifica la distribución, la asistencia técnica y el mantenimiento del software
  • Aumenta la eficacia y la confiabilidad mediante una plataforma común y unificada que admite clientes y procesos diversos
  • Reduce los riesgos mediante el uso de bibliotecas de software biométrico Aware probadas y ampliamente adoptadas y componentes de infraestructura de código abierto
  • Mejora el índice de éxito de las transacciones mediante la redundancia de datos, la entrega garantizada y los análisis e informes de calidad automatizados
  • Reduce el impacto en los depósitos centrales mediante el agregado de conexiones cliente y envío y respuestas de transacciones biométricas
  • Reduce los costos de asistencia técnica mediante la eliminación de ambigüedades respecto del estado de las transacciones enviadas, ofreciendo aseguramiento y guía a los operadores de estaciones de trabajo

Aplicaciones

  • Reconocimiento de huellas dactilares, reconocimiento facial, reconocimiento del iris
  • Sistema de identificación de datos biométricos automatizados (ABIS) y Sistema de identificación de huellas dactilares automatizado (AFIS)
  • Sistemas de ID de ciudadanos y de votación
  • Conozca a su cliente
  • Prevención de fraudes
  • Gestión de fronteras
  • Autenticación de datos biométricos mediante dispositivos móviles
  • Autoridades policiales y judiciales
  • Defensa
  • Sistemas de ID de ciudadanos y de votación

Módulos de BioSP

BioSP Core

BioSP Core proporciona los servicios centrales de infraestructura compartidos por todos los módulos y procesos de negocios de BioSP.

Se necesita Core para ejecutar otros módulos de BioSP que se pueden agregar y modificar gradualmente según evolucionan las necesidades del negocio. Los componentes de Core incluyen el motor de servicios de web, seguridad, motor de lenguaje de ejecución de procesos de negocios (BPEL), soporte al correo electrónico, programador de tareas, gestión de usuarios, control de acceso lógico, servicios de búsqueda, almacenamiento de documentos y registro.

BioSP utiliza BPEL para permitir el scripting inmediato de los casos centrados en el uso de datos biométricos. BPEL es un lenguaje de scripting estandarizado y abierto que organiza los servicios, operaciones y criterios para automatizar procesos de negocios definidos en XML. Las operaciones de bajo nivel definidas en los módulos de BioSP se suman a los scripts en lenguaje BPEL para dar lugar a servicios compuestos. Estos compuestos permiten el procesamiento síncrono y asíncrono de las transacciones y de los datos para dar respuesta a los requerimientos de una gran variedad de escenarios de casos de uso posibles.

BioSP Workflow Manager

BioSP Workflow Manager permite agregar el flujo de trabajo a documentos, asuntos o transacciones. Normalmente, dicho flujo involucra la interacción del usuario, como ser, aprobación, revisión o edición. Se utiliza BPEL como lenguaje para el script de flujo de trabajo, lo que lo hace fácilmente adaptable a muchos casos de uso. Cada estado del flujo de trabajo puede pertenecer a un propietario diferente, y la historia puede ser rastreada a lo largo del ciclo de vida.

Transaction Manager

El módulo Transaction Manager de BioSP ofrece servicios para crear flujos de trabajo de transacciones entre varios sistemas diferentes, incluida la inscripción de clientes y otros sistemas finales. Está impulsado por las definiciones de flujo de trabajo en lenguaje BPEL y es altamente configurable, pudiendo además recibir envíos y procesar las respuestas de fuentes distribuidas. Los requisitos para almacenar y reenviar, usados en la comunicación basada en estándares con las agencias gubernamentales locales, provinciales, federales e internacionales se abordan con Transaction Manager.

Transaction Manager ofrece capacidades de difusión, lo que permite distribuir una única transacción entrante a varios sistemas externos una vez enviada. A su vez, Transaction Manager consolida las respuestas provenientes de múltiples sistemas externos relacionadas con un envío único y original y gestiona esta consolidación hasta que se hayan recibido todas las respuestas para una transacción determinada.

Las transacciones recibidas pueden archivarse para ser informadas y reenviadas en el caso de que falle un envío. La lógica para el reenvío dentro de Transaction Manager se integra a los flujos de trabajo y al programador de tareas de Core de BioSP a fin de gestionar los reintentos de los envíos fallidos. Cada destino tiene una configuración de reenvío exclusiva gestionada y almacenada por Transaction Manager de modo tal que se pueden aplicar reglas diferentes a los reenvíos a distintos sistemas. Transaction Manager ofrece una interfaz basada en navegador para la búsqueda y visualización del contenido y el estado de las transacciones.

Format Manager

Format Manager de BioSP ofrece servicios para trabajar con varios formatos de datos de normas abiertas y permite así el intercambio de datos biométricos y biográficos. Format Manager analiza sintácticamente, valida, construye o transcodifica las estructuras de datos biométricos que cumplen con las normas, incluidos aquellos formatos definidos por ANSI/NIST, ANSI/INCITS, ISO/IEC, FIPS-201 e ICAO.

Format Manager puede construir estas estructuras de datos a partir de los metadatos biométricos y textuales sin procesar o analizar sintácticamente un tipo de estructura de datos y convertirla en otra. Algunos ejemplos de este tipo de formato son:

  • Creación de estructuras de datos ANSI/NIST, FBI EFTS, DoD EBTS, PIV, o ICAO a partir de datos de inscripción sin tratamento
  • Creación de los requisitos de personalización de fichas de acuerdo con los formatos especificados por el proveedor
  • Conversión entre FBI EFTS y DOD EBTS
  • Conversión entre el formato ANSI/NIST de Interpol y el de un país específico
  • Conversión entre el formato binario ANSI/NIST y la variante XML del estandar
  • Conversión de los registros de imágenes de dedos ANSI/NIST Tipo-4 o Tipo-14 al formato ICAO DG3, ISO/IEC 19794, INCITS 378/381 o FIPS 201 (imágenes o plantillas)
  • Conversión de registros ANSI/NIST Tipo-10 al formato ICAO (ISO/IEC 19794-5) o FIPS 201 (ANSI/INCITS 385)
  • Conversión de imágenes WSQ y JPEG 2000 a JPEG para una mejor visualización en un navegador
  • Conversión de transacciones de huellas dactilares a imágenes para fichas de huellas dactilares en formato PDF

Los datos se analizan sintácticamente a partir de las transacciones de entrada en preparación para su procesamiento, dependiendo de las reglas de negocios de un flujo de trabajo en particular. Se pueden transformar los datos de una transacción para crear otra transacción única. Es posible editar y volver a empaquetar los datos en el mismo formato o uno diferente.

También se puede usar una transacción única para crear múltiples resultados formateados de manera distinta. Asimismo se pueden fusionar varias entradas en una sola transacción. Por último, se pueden usar datos provenientes de fuentes diversas, ya sea de otras transacciones, archivos de datos, bases de datos o texto para crear una nueva transacción.

Subject Manager

Subject Manager de BioSP ofrece servicios para la gestión y archivación de los datos de identidad de las personas, tanto biométricos como biográficos, así como de los metadatos personalizados. Subject Manager gestiona, desde el lado del servidor, el aspecto biométrico de los procesos de inscripción, el conjunto de muestras biométricas (imágenes o plantillas) y los datos biográficos para las credenciales y la identificación y verificación biométricas. Brinda soporte a las imágenes de dedos, rostro, palma, iris y cicatrices, marcas y tatuajes.

Subject Manager recibe información de inscripción y completa los depósitos de datos e índices para las búsquedas, ofreciendo servicios para gestionar identidades nuevas y existentes, e incluso crear, eliminar, recuperar y actualizar los datos del sujeto. Los sujetos o identidades quedan archivados en los depósitos e índices de datos de Subject Manager para búsquedas por campo o por contexto. Los datos biométricos se guardan en forma de imagen o plantilla para ser integrados con sistemas internos o externos de comparación y otros procesos de negocios que exijan datos biométricos. Subject Manager ofrece una interfaz basada en navegador que sirve para visualizar y buscar el contenido de la entrada correspondiente al sujeto.

Biometric Identification

El módulo de identificación biométrica del BioSP provees diferentes servicios para búsqueda biométrica incluyendo verificación 1:1 e identificación 1:N, así como investigación de datos duplicados.

El algoritmo de búsqueda Nexa de Aware u otras librerías de búsqueda pueden ser integrados o llamados por servicios BPEL del BioSP. Múltiplos matchers pueden ser integrados utilizando una API de abstracción por web-services, posibilitando la utilización de una interfaz y conjunto de integración únicos para diferentes motores de búsqueda.

La búsqueda 1:1 compara una o más plantillas biométricas enviadas para el motor de búsqueda contra la plantilla correspondiente almacenada en el repositorio, resultando en la verificación de la identidad de una persona. Uno caso de aplicación incluye acceso de control físico y lógico, así como autenticación biométrica en servidor para verificación antes de entrega de credenciales. Uno grupo de nuevas biometrías enviadas para uno repositorio especifico san llamados de galería. La búsqueda 1:N es utilizada para comparar uno grupo de biometrías contra uno repositorio de datos y sus galerías con el objetivo de determinar una identidad.

El módulo de identificación biométrica suporta la búsqueda de plantillas de huellas digitales en formato ISO/IEC 19794-2 o ANSI/INCITS 378.

La fusión de varias muestras necesita todos los algoritmos de comparación para realizar calificaciones utilizando una unidad de medición común. El Módulo de identificación de datos biométricos asegura que todos los informes de dispositivos de comparación utilicen el mismo sistema de medición. Las calificaciones devueltas por los sistemas de comparación son clasificadas por niveles en el Módulo de identificación de datos biométricos y relacionadas directamente con la aparición de un sujeto de entrada (o sonda) que se corresponde falsamente con un miembro de la galería actual. Esto se denomina formalmente Índice de identificación falso positivo (FPIR). BioSP devuelve el valor FPIR que oscila entre 0 a cualquier valor positivo aunque en términos reales se limita a valores de 0.0 a 200.0. Una vez calculados los valores FPIR, el Módulo de identificación de datos biométricos puede fusionar las calificaciones de comparación de los datos biométricos.

Fingerprint Analyzer

El módulo Fingerprint Analyzer de BioSP brinda servicios para el procesamiento complejo de huellas dactilares y flujos de trabajos. Este módulo brinda herramientas para la evaluación de calidad, segmentación, compresión, descompresión y otros procesos. Algunas de las funciones provistas por este módulo son:

  • Cálculo de la tasa de compresión
  • Reducción del ruido de las imágenes
  • Identificación de mano izquierda/derecha
  • Compresión y descompresión WSQ, JP2 o JP2L
  • Inserción de comentarios textuales o binarios en las imágenes durante la compresión y descompresión
  • Transcodificación de imágenes JP2, JP2L a WSQ
  • Reducción de la resolución de las imágenes de huellas dactilares.
  • Segmentación y recorte de dedos individuales de imágenes de cuatro huellas dactilares
  • Cálculo de la puntuación de calidad de NIST y Aware
  • Control de secuencia con verificación de coincidencia o no coincidencia
  • Detección de imágenes claras, oscuras y no válidas

Face Analyzer

El módulo Face Analyzer de BioSP está diseñado para el envío remoto por la web de imágenes faciales para analizar su cumplimiento con perfiles personalizados o basados en normas. Para que se considere que una imagen facial cumple con las normas (por ejemplo, la norma ANSI/INCITS 385 para credenciales PIV) deben alcanzarse los valores contenidos en los perfiles.

Los usuarios envían imágenes faciales electrónicas individualmente o por lotes mediante una interfaz fácil de usar o un servicio de llamadas por la web. Se presentan junto con los resultados en tiempo real, incluyendo la calificación aprobado-rechazado y la descripción de los problemas en el caso de ser rechazadas. Las imágenes compatibles generadas por el módulo se pueden almacenar en BioSP para su integración con otros sistemas (por ejemplo, CMS), devueltas al usuario o ambos.

Veer PreFace SDK para Características y Funcionalidad.

Iris Analyzer

El módulo Iris Analyzer de BioSP realiza la segmentación centralizada de la imagen del iris y la calificación de la calidad mediante las bibliotecas IrisCheck. Los vectores de calidad y las calificaciones se definen de acuerdo con la norma internacional ISO/IEC 29794-6 para la calidad de imágenes biométricas del iris.

Veer IrisCheck SDK para Características y Funcionalidad.

Report Manager

BioSP Report Manager y sus módulos asociados permiten la recolección de datos biométricos, el análisis estadístico y la generación de informes personalizables procesando y presentando los datos generados por Format Manager y los módulos Fingerprint Analysis, Facial Analysis e Iris Analysis. Se analizan las transacciones biométricas en busca de problemas de calidad de imagen y errores de falta de adherencia y los datos resultantes se ponen a disposición de los usuarios para su recuperación, organización y visualización como informes gráficos. Los informes pueden usarse para identificar y resolver problemas en el enrolamiento, cuantificar factores ambientales, realizar tareas generales de control e introducir mejoras en el sistema.

Todos los datos sin procesar para cada sujeto y componente (p. ej., los diez dedos en una impresión completa/plana) se combinan y procesan en cubos OLAP según ciertos parámetros seleccionables. Se presentan informes personalizados que pueden resumir los datos de forma tal de permitir la toma de decisiones informadas. Por ejemplo, pueden presentarse datos que miden la calidad de la imagen biométrica en función del hardware de captura o del operador y estadísticas de resumen tales como promedios y desviaciones estándar con valores atípicos identificados automáticamente. Un dispositivo de captura que haya demostrado obtener puntuaciones de calidad promedio bajas en un grado estadísticamente significativo podría indicar que el dispositivo no funciona correctamente. De igual modo, se podrían identificar los operadores que necesitan capacitación adicional. Por último, los efectos ambientales tales como la humedad o la temperatura podrían correlacionarse con la calidad de la imagen. Los formatos de salida de los informes incluyen archivos PDF, de valores separados por comas (.csv), HTML y XML/XSL.

Configuration Manager

El modulo BioSP Configuration Manager realiza la gestión centralizada de la configuración de la aplicación de enrolamiento cliente, permitiendo un alto grado de automatización de la distribución y el mantenimiento del software cliente. Las actualizaciones del software se descargan automáticamente de BioSp a los clientes remotos y toman en cuenta las configuraciones y las condiciones locales del cliente, tales como el modelo y la versión del hardware. El acceso a las actualizaciones de software está controlado con absoluta seguridad.

Document Server

El modulo BioSP Document Server genera documentos PDF personalizables a partir de las imágenes y transacciones de datos biométricas enviadas. Realiza el diseño de las imágenes biométricas, datos biográficos y de otros datos tales como códigos de barras en documentos de acuerdo con archivos de diseño configurables. Las transacciones de datos biométricos se envían a Document Server, que devuelve una representación en PDF de las imágenes y los datos de acuerdo con el archivo de diseño prescrito. Document server incorpora AccuPrint™ de Aware, un producto de software con certificación del FBI para la creación de documentos impresos que contienen imágenes de huellas dactilares.