Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

More documents

Recommendations

Info

36 Capítulo 3. Base Tecnológica Figura 3.4: Diagrama de bloques del modelo BioAPI en un entorno Cliente-Servidor. Las funciones de la BioAPI permiten a la aplicación especificar un valor máximo de FAR (es decir, un límite a la probabilidad de una falsa aceptación) y opcionalmente un valor máximo de FRR. Si se proporcionan ambos, la aplicación debe indicar cual tiene precedencia. El principal resultado devuelto es la FAR real conseguida en esa comparación (es decir, el score normalizado en términos de probabilidad). Según la especificación BioAPI la devolución por parte de un BSP del valor real de la FRR conseguida es opcional. La devolución de los scores a la aplicación puede ser una debilidad de la seguridad del sistema si no se toman las medidas correspondientes para evitar ataques por el método conocido como hillclimbing. Estas medidas consisten en devolver los valores de FAR cuantificados de determinada manera en función del algoritmo utilizado. Para concluir, tenemos que decir que los módulos de reconocimiento biométrico realizados y utilizados en esta Tesis se ajustan a la especificación BioAPI 1.2. 3.1.2. BioAPI Framework desde Java Entre las numerosas razones existentes para intentar portar el Framework BioAPI de C/C++ a Java podemos citar: Java es un lenguaje orientado a objetos de alto nivel que es simple sobre las bases de los principios de ingeniería del software, Java proporciona un medio más simple de desarrollar aplicaciones software mantenibles que otros lenguajes más complejos como C/C++, y Java ofrece numerosas tecnologías para el desarrollo de aplicaciones Web. Las implementaciones de referencia del BioAPI framework son dependientes del sis-
3.2. Single Sign-On para el Web 37 tema operativo, lo que significa que desarrollar aplicaciones multiplataforma conformes al estándar BioAPI no es una tarea sencilla. Portar el Framework BioAPI al entorno Java facilitaría el desarrollo de aplicaciones biométricas orientadas al Web debido a que ya existen numerosas tecnologías orientadas al Web realizadas en Java. Es por ello, que la existencia de una versión puramente Java de la BioAPI proporcionaría numerosas ventajas, y además contaría con la particularidad de facilitar la extensión de las aplicaciones biométricas a dispositivos móviles. Existe una propuesta del INCITS [INCITS, WWW] sobre la estandarización de una especificación de la BioAPI en Java que todavía se encuentra en proceso. Además, existe un problema de interoperabilidad entre el nuevo marco puramente Java y las existentes implementaciones de los BSPs realizados en C/C++ no solucionado a priori. Es por ello, por lo que se necesita una solución con disponibilidad inmediata. Para acceder al Framework BioAPI hecho en C/C++ desde el entorno Java, se puede usar un Java Wrapper basado en la tecnología Java Native Interface (JNI). JNI es una interfaz de programación estándar para escribir métodos nativos que se pueden invocar desde Java, e incluso, poder utilizar la máquina virtual Java dentro de aplicaciones nativas. En el momento en el que nos planteamos en esta Tesis la búsqueda de un Java Wrapper que nos permitiera utilizar el Framework BioAPI, existían dos proyectos: el JNI BioAPI Wrapper para Windows desarrollado por Gens Software, y el proyecto de código libre JBioAPI para Linux/Unix. Ambos proyectos basados en la especificación BioAPI 1.1. El principal problema que se nos presentó fue que los dos proyectos no eran compatibles entre sí, y eso complicaba el desarrollo de aplicaciones multiplataforma conformes al estándar BioAPI. Por otra parte, sendos proyectos solamente ofrecían acceso a las abstracciones de alto nivel, y no a las primitivas de bajo nivel, por lo que no permitían dividir el proceso de autenticación entre una máquina cliente y un servidor. Fue necesario realizar varias contribuciones al proyecto JBioAPI para poder ofrecer una solución viable a este problema, tal y como veremos en las sección 4.2.5. 3.2. Single Sign-On para el Web Los sistemas Single Sign-On (SSO) permiten transportar la información de autenticación de un sistema a otro. En otras palabras, supongamos que disponemos de una serie de servicios distribuidos en diferentes proveedores Web, en un entorno normal, al acceder a cualquier servicio de un proveedor necesitamos autenticarnos. Este hecho provoca la pérdida de tiempo en varios procesos de autenticación y disminuye la usabilidad. En lugar de esto, los sistemas Single Sign-On nos permiten centralizar este proceso. La idea es que el usuario se autentica una sola vez contra el sistema centralizado, y éste le expende un tícket. Cuando el usuario quiere usar un determinado servicio presenta este tícket, el servicio se conecta con el servidor Single Sign-On para pedir la validación del tícket presentado por el usuario, en caso de validar correctamente el usuario, éste puede acceder al servicio como si se hubiera autenticado en él de forma normal. Como hemos dicho, un SSO es un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación, también se les llama sistemas de autenticación reducida (Reduced Sign On Systems) y hay cinco tipos principales:
Page 1:
Desarrollo de Soluciones Cliente-Se
Page 5:
Dpto. de Teoría de la Señal y Com
Page 9:
”Se nos conoce por nuestros actos
Page 13 and 14: Abstract The use of online learning
Page 15 and 16: Resumen En los últimos años y deb
Page 17: Agradecimientos Por fin se acerca e
Page 20 and 21: VIII Tabla de Contenidos 3. Base Te
Page 22 and 23: X Tabla de Contenidos 6.1.1. Diseñ
Page 24 and 25: XII Lista de Figuras 4.9. Interfaz
Page 27 and 28: Capítulo 1 Introducción Contenido
Page 29 and 30: 1.1. Introducción al E-learning 3
Page 35 and 36: 1.2. Introduccion a la Biometría 9
Page 37 and 38: 1.2. Introduccion a la Biometría 1
Page 39 and 40: 1.3. Motivación y Objetivos de la
Page 41: 1.4. Estructura de la Tesis 15 Fina
Page 44 and 45: 18 Capítulo 2. Estado del Arte 2.1
Page 46 and 47: 20 Capítulo 2. Estado del Arte nav
Page 48 and 49: 22 Capítulo 2. Estado del Arte la
Page 50 and 51: 24 Capítulo 2. Estado del Arte WG1
Page 52 and 53: 26 Capítulo 2. Estado del Arte las
Page 54 and 55: 28 Capítulo 2. Estado del Arte 2.3
Page 57 and 58: Capítulo 3 Base Tecnológica Conte
Page 59 and 60: 3.1. Tecnologías Biométricas 33 F
Page 61: 3.1. Tecnologías Biométricas 35 n
Page 65 and 66: 3.2. Single Sign-On para el Web 39
Page 67 and 68: 3.3. Servicios Web 41 Los datos han
Page 69 and 70: 3.3. Servicios Web 43 mánticas y c
Page 71 and 72: 3.4. Procesado de Imagen 45 de cara
Page 73 and 74: 3.4. Procesado de Imagen 47 se desp
Page 75 and 76: 3.4. Procesado de Imagen 49 1. Se e
Page 77 and 78: 3.5. Patrones de diseño 51 No obst
Page 79 and 80: 3.5. Patrones de diseño 53 Prototy
Page 81 and 82: 3.5. Patrones de diseño 55 Recurso
Page 83 and 84: Capítulo 4 Diseño y Desarrollo de
Page 85 and 86: 4.2. Proyecto de Código Libre BioW
Page 101 and 102: 4.3. Integración de BWA con las Pl
Page 103 and 104: 4.5. Desarrollo de Módulos de Reco
Page 109 and 110: 4.6. Alcance, Difusión y Repercusi
Page 111 and 112: 4.7. Limitaciones 85 gue el 01/03/2
Page 113:
4.8. Conclusiones 87 ILIAS, Moodle
Page 116 and 117:
90 Capítulo 5. Diseño y Desarroll
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Capítulo 5. Diseño y Desarrollo d
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 147 and 148:
Capítulo 6 Contribuciones, Conclus
Page 149 and 150:
6.2. Conclusiones 123 6.1.2. Diseñ
Page 151 and 152:
6.3. Trabajos Futuros 125 Por otra
Page 153 and 154:
6.3. Trabajos Futuros 127 [Gonzále
Page 155 and 156:
Apéndice A Apéndice Contenido A.1
Page 157 and 158:
A.2. Estadísticas Detalladas sobre
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
A.3. Resultados Alternativos del M
Page 173 and 174:
Bibliografía [Alba-Castro y otros,
Page 175 and 176:
BIBLIOGRAFÍA 149 [Davis y Mermelst
Page 177 and 178:
BIBLIOGRAFÍA 151 [Ortega-Garcia y
Page 179 and 180:
BIBLIOGRAFÍA 153 [González Agulla
Page 181 and 182:
Apéndice B Acrónimos y Abreviatur
show all

Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

Create successful ePaper yourself

Delete template?

Save as template?