Реферат на тему:
Розробка і проектування систем біометричної аутентифікації на основі динамічного підпису

Важливим елементом сучасних інформаційних систем є розробка досконалих і доступних методів аутентифікації осіб, що їх використовують. Особливу роль серед систем аутентифікації починають відігравати системи біометричної аутентифікації[1]. Крім методів статичної біометрії використовуються і розробляються також методи динамічної біометрії, які базуються на особливостях підсвідомої поведінки особи: відтворення фрази голосом, відтворення підпису, клавіатурний почерк.
Зауважимо, що підпис є класичним способом підтвердження аутентичності особи протягом століть, а розробка автоматизованих систем біометричної аутентифікації особи за динамічно введеним підписом у складі інформаційних систем є доволі перспективною, у зв'язку з традиційністю і зручністю для користувача.
Розробка системи аутентифікації на основі підпису є досить складною задачею, виділимо основні стадії розробки і впровадження, розглянемо проблеми, які виникають на цих стадіях. Розглянемо основні етапи:
Проектування системи біометричної аутентифікації на основі динамічного підпису в цілому.
Розробка математичної моделі динамічного підпису і методів його обробки.
Реалізація алгоритму роботи модуля аутентифікації системи на основі створеної математичної моделі і методів обробки.
Реалізація системи аутентифікації у складі інформаційної системи.
Тестування системи аутентифікації.
Модифікація коду фрагментів системи у процесі функціонування системи.
Перший етап – проектування, полягає у аналізі вимог, які ставляться до системи і на їх основі проектується архітектура системи аутентифікації в цілому. Враховується сфера застосування системи, зокрема задається її точність, надійність, зручність; операційна система (ОС) у якій буде функціонувати ПЗ та інші параметри. У випадку розробки універсальної системи необхідно передбачити можливість зміни цих параметрів інтегратором (адміністратором) системи, а також бажано розробляти кросплатформенне ПЗ, незалежне від ОС. Розробити рольову модель роботи системи – скористатися апаратом об'єктно-орієнтованого аналізу і об'єктно-орієнтованого проектування. Рекомендується використовувати уніфіковану мову програмування UML для проектування і моделювання інформаційної системи, а також дотримуватися наступних принципів:
модульність – кожна компонента системи є модулем, який просто модифікується, замінюється і виконує відведену йому специфічну роль;
підтримка відкритих стандартизованих протоколів для передачі даних, взаємодії об'єктів і форматів збереження файлів[2];
документованість – усі методи (функції), класи, об'єкти детально і доступно документувати.
Другий етап - розробка математичної моделі є ключовим. Необхідно вдало підібрати підхід до побудови моделі: стохастичний чи детермінований, на думку авторів це стохастичний підхід. Розробка математичної моделі передбачає: розробку моделі, яка враховувала б ключові особливості об'єкта дослідження і вибір діагностичних ознак; проведення аналізу цих діагностичних ознак і розробка методів для попередньої обробки. У випадку використання статистичного підходу – дослідити статистичні характеристики діагностичних ознак. Ці дослідження дозволяють зробити висновки про адекватність моделі.
Третій етап - на основі математичної моделі розробляється алгоритм, який реалізується на деякій мові програмування. Особливу увагу слід привернути на реалізацію системи вводу підпису (правильність роботи з пристроєм вводу, способами зберігання підпису); попередню і статистичну обробку підпису (обирати чисельні алгоритми із задовільною точністю); вибрати мову програмування для задоволення вимог заданих на першому етапі; використовувати підходи і принципи, які використовуються при звичайній парольній аутентифікації [1].
На четвертому етапі необхідно привернути особливу увагу до вибору інших програмних складових інформаційної системи: СКБД, ОС і системного ПЗ. Спрогнозувати можливі проблемні ситуації, забезпечити їх злагоджену роботу, використовувати усі наявні засоби підвищення надійності і безпеки роботи системи. Рекомендується використовувати відкрите ПЗ[2].
П'ятий етапи. Основною проблемою сучасної розробки ПЗ є обмеженість строків розробки системи, що не дозволяє належним чином протестувати систему і програмний продукт тестується у процесі експлуатації. Можна прискорити процес тестування ІС розширивши коло потенційних споживачів, а цього можна досягнути шляхом використання відкритих ліцензій на ПЗ[2], що також дозволяє аналізувати код і дає доступ до критичного аналізу системи широкому колу спеціалістів.
Шостий етап. Час, який затрачається на підтримку програмної інформаційної системи суттєво перевищує час її розробки, в основному це виправлення помилок і додавання нових функціональних можливостей. При підтримці системи проводиться рефакторинг [3] коду. Для цього рекомендується використовувати автоматизовані засоби[2,3].
Література
А.Ю Щеглов Защита информации от несанкционированного доступа СПб.: Наука и Техника, 2004 385с.
І. Бойко, С. Лупенко, А. Луцків “Відкрите Програмне Забезпечення для Розробки Інформаційних Систем: Порівняльний Аналіз і Перспективи Розвитку в Україні” 99-104с. Міжнародний науково-технічний журнал “Комп'ютинг”, “Економічна думка” Тернопіль 2005
Фаулер М. Рефакторинг: улучшение существующего кода. - Пер. с англ. - СПб: Символ-Плюс, 2003, 432с., ил.