СЕРВИС АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ ПО БИОМЕТРИЧЕСКИМ ДАННЫМ
|
Реферат
Введение 6
1 Постановка задачи 9
2 Обзор технологий 10
2.1 Язык программирования 10
2.2 Среда разработки программного обеспечения 11
2.3 Spring Framework 13
2.3.1 Модуль Spring MVC 14
2.3.2 Spring Data 15
2.4 База данных 17
2.5 Пул соединений с базой данных 17
2.6 Контейнер сервлетов 18
2.7 Система контроля версий 19
2.8 Средство автоматизированной сборки проекта 21
3 Анализ предметной области 24
4 Разработка базы данных 27
4.1 Проектирование базы данных 27
4.2 Проектирование таблиц базы данных 28
4.2.1 Проектирование таблицы пользователей 29
4.2.2 Проектирование таблицы с данными авторизации в сервисе 29
4.2.3 Проектирование таблиц с ссылками на биометрические контейнеры
пользователей 30
4.2.4 Проектирование таблицы с авторизованными устройствами
пользователей 30
4.2.5 Проектирование таблицы токенов 30
4.3 Проектирование базы данных 31
4.3.1 Абстрактный класс AuthUser 32
4.3.2 Класс PersonInfo 34
4.3.3 Класс SimpleAuthUser 36
4.3.4 Класс Enroll 37
4.3.5 Класс EnrollFace 39
4.3.6 Класс FaceFeature 40
4.3.7 Класс EnrollVoice 41
4.3.8 Класс AuthorizedDevice 42
4.3.9 Класс Client 43
4.3.10 Класс UserHash 44
5 Разработка приложения 46
5.1 Конфигурации приложения 47
5.2 Конфигурация приложения для работы с сервисом Google reCAPTCHA 49
5.3 Создание классов сущностей 50
5.4 Создание репозиториев 52
5.5 Создание контроллеров 55
5.6 Создание компонента авторизации пользователя на сторонних ресурсах
сети Интернет 58
6 Руководство 60
6.1 Руководство по сборке проекта 60
6.1.1 Сборка проекта при помощи интегрированной среды разработки.. 60
6.1.2 Сборка проекта при помощи Maven 60
6.2 Руководство по размещению проекта на сервере 61
6.3 Руководство по регистрации пользователя в сервисе авторизации 61
6.4 Руководство по работе с сервисом авторизации пользователей по
биометрическим данным через сторонние сервисы 63
Заключение 67
Список используемых источников 68
Приложение А Листинги (обязательное) 70
Приложение А.1 Листинги классов сущностей 70
Приложение А.1.1 Файл «AuthUser.java» 70
Приложение А.1.2 Файл «PersonInfo.java» 73
Приложение А.1.3 Файл «SimpleAuthUser.java» 75
Приложение А.1.4 Файл «Enroll.java» 77
Приложение А.1.5 Файл «EnrollFace.java» 80
Приложение А.1.6 Файл «EnrollFinger.java» 80
Приложение А.1.7 Файл «EnrollVoice.java» 81
Приложение А.1.8 Файл «FaceFeature.java» 81
Приложение А.1.9 Файл «AuthorizedDevice.java» 83
Приложение А.1.10 Файл «Client.java» 84
Приложение А.1.11 Файл «UserHash.java» 86
Приложение А.2 Листинги контроллеров 89
Приложение А.2.1 Файл «AuthController.java» 89
Приложение А.2.2 Файл «GeneralizeController.java» 98
Приложение А.2.3 Файл «HomeController.java» 104
Приложение А.2.4 Файл «LoginController.java» 104
Приложение А.2.5 Файл «MyCabinetController.java» 105
Приложение А.2.6 Файл «PersonificationController.java» 106
Приложение А.2.7 Файл «RegistrationController.java» 109
Приложение А.2.8 Файл «ShopController.java» 118
Приложение А.2.9 Файл «WebAuthController.java» 120
Приложение А.3 Листинги репозиториев 125
Приложение А.3.1 Файл «AuthorizedDeviceRepository.java» 125
Приложение А.3.2 Файл «AuthUserRepository.java» 126
Приложение А.3.3 Файл «ClientRepository.java» 126
Приложение А.3.4 Файл «EnrollFaceRepository.java» 127
Приложение А.3.5 Файл «EnrollFingerRepository.java» 128
Приложение А.3.6 Файл «EnrollRepository.java» 128
Приложение А.3.7 Файл «EnrollVoiceRepository.java» 129
Приложение А.3.8 Файл «SimpleAuthUserRepository.java» 130
Приложение А.3.9 Файл «UserHashRepository.java» 130
Приложение Б Диаграммы UML (рекомендуемое) 132
Приложение Б.1 Диаграмма развертывания 132
Приложение Б.2 Диаграмма сущность-связь 133
Приложение В Презентация (рекомендуемое) 134
Введение 6
1 Постановка задачи 9
2 Обзор технологий 10
2.1 Язык программирования 10
2.2 Среда разработки программного обеспечения 11
2.3 Spring Framework 13
2.3.1 Модуль Spring MVC 14
2.3.2 Spring Data 15
2.4 База данных 17
2.5 Пул соединений с базой данных 17
2.6 Контейнер сервлетов 18
2.7 Система контроля версий 19
2.8 Средство автоматизированной сборки проекта 21
3 Анализ предметной области 24
4 Разработка базы данных 27
4.1 Проектирование базы данных 27
4.2 Проектирование таблиц базы данных 28
4.2.1 Проектирование таблицы пользователей 29
4.2.2 Проектирование таблицы с данными авторизации в сервисе 29
4.2.3 Проектирование таблиц с ссылками на биометрические контейнеры
пользователей 30
4.2.4 Проектирование таблицы с авторизованными устройствами
пользователей 30
4.2.5 Проектирование таблицы токенов 30
4.3 Проектирование базы данных 31
4.3.1 Абстрактный класс AuthUser 32
4.3.2 Класс PersonInfo 34
4.3.3 Класс SimpleAuthUser 36
4.3.4 Класс Enroll 37
4.3.5 Класс EnrollFace 39
4.3.6 Класс FaceFeature 40
4.3.7 Класс EnrollVoice 41
4.3.8 Класс AuthorizedDevice 42
4.3.9 Класс Client 43
4.3.10 Класс UserHash 44
5 Разработка приложения 46
5.1 Конфигурации приложения 47
5.2 Конфигурация приложения для работы с сервисом Google reCAPTCHA 49
5.3 Создание классов сущностей 50
5.4 Создание репозиториев 52
5.5 Создание контроллеров 55
5.6 Создание компонента авторизации пользователя на сторонних ресурсах
сети Интернет 58
6 Руководство 60
6.1 Руководство по сборке проекта 60
6.1.1 Сборка проекта при помощи интегрированной среды разработки.. 60
6.1.2 Сборка проекта при помощи Maven 60
6.2 Руководство по размещению проекта на сервере 61
6.3 Руководство по регистрации пользователя в сервисе авторизации 61
6.4 Руководство по работе с сервисом авторизации пользователей по
биометрическим данным через сторонние сервисы 63
Заключение 67
Список используемых источников 68
Приложение А Листинги (обязательное) 70
Приложение А.1 Листинги классов сущностей 70
Приложение А.1.1 Файл «AuthUser.java» 70
Приложение А.1.2 Файл «PersonInfo.java» 73
Приложение А.1.3 Файл «SimpleAuthUser.java» 75
Приложение А.1.4 Файл «Enroll.java» 77
Приложение А.1.5 Файл «EnrollFace.java» 80
Приложение А.1.6 Файл «EnrollFinger.java» 80
Приложение А.1.7 Файл «EnrollVoice.java» 81
Приложение А.1.8 Файл «FaceFeature.java» 81
Приложение А.1.9 Файл «AuthorizedDevice.java» 83
Приложение А.1.10 Файл «Client.java» 84
Приложение А.1.11 Файл «UserHash.java» 86
Приложение А.2 Листинги контроллеров 89
Приложение А.2.1 Файл «AuthController.java» 89
Приложение А.2.2 Файл «GeneralizeController.java» 98
Приложение А.2.3 Файл «HomeController.java» 104
Приложение А.2.4 Файл «LoginController.java» 104
Приложение А.2.5 Файл «MyCabinetController.java» 105
Приложение А.2.6 Файл «PersonificationController.java» 106
Приложение А.2.7 Файл «RegistrationController.java» 109
Приложение А.2.8 Файл «ShopController.java» 118
Приложение А.2.9 Файл «WebAuthController.java» 120
Приложение А.3 Листинги репозиториев 125
Приложение А.3.1 Файл «AuthorizedDeviceRepository.java» 125
Приложение А.3.2 Файл «AuthUserRepository.java» 126
Приложение А.3.3 Файл «ClientRepository.java» 126
Приложение А.3.4 Файл «EnrollFaceRepository.java» 127
Приложение А.3.5 Файл «EnrollFingerRepository.java» 128
Приложение А.3.6 Файл «EnrollRepository.java» 128
Приложение А.3.7 Файл «EnrollVoiceRepository.java» 129
Приложение А.3.8 Файл «SimpleAuthUserRepository.java» 130
Приложение А.3.9 Файл «UserHashRepository.java» 130
Приложение Б Диаграммы UML (рекомендуемое) 132
Приложение Б.1 Диаграмма развертывания 132
Приложение Б.2 Диаграмма сущность-связь 133
Приложение В Презентация (рекомендуемое) 134
В настоящее время информационные технологии развиваются достаточно стремительно. Те вещи, которые ранее казались чем-то из разряда фантастики, сегодня кажутся вполне обыденными. Одними из предназначений информационных технологий являются упрощение, ускорение выполнения, а также минимизация расходов ресурсов на решение как организационных, так и повседневных задач.
Г оворя о таких субъектах как крупная организация или отдельно взятый человек, необходимо обратить внимание на то, что все они используют информационные технологии для хранения, обработки и распространения различных по объему и содержанию данных. На примере обычного человека это могут быть поиск и сохранение различной информации, находящейся в открытом доступе, а также публикация информации в Интернет.
Однако в случае хранения, обработки и распространения конфиденциальной информации, необходимы различные системы для контроля доступа пользователей. Это необходимо для того, чтобы никто иной, кроме определенного круга лиц, не смог получить доступ к конфиденциальной информации и использовать ее во вред источнику информации.
На данный момент, самым, пожалуй, популярным способом авторизации пользователя, для предоставления ему прав пользования системой, является авторизация по логину и паролю. Идея такой авторизации сводится к тому, что никто иной, кроме владельца аккаунта системы не сможет получить доступ к системе и действовать от лица этого пользователя, так как логин и пароль от такого аккаунта знает только его владелец или, за редким исключением, администратор системы, зарегистрировавший данный аккаунт. Однако данные входа могут быть забыты пользователем, в этом случае помогает простое восстановление пароля. Но если же данные для входа были скомпрометированы и постороннее лицо получило доступ к конфиденциальной информации, то, помимо смены пароля от скомпрометированного аккаунта, необходимо провести ряд мероприятий по оповещению всех участников обмена информации, а также по уменьшению возможного ущерба, который может быть вызван в результате получения доступа к конфиденциальной информации посторонним лицом.
Большинство алгоритмов шифрования паролей пользователей не могут дать абсолютной гарантии защиты от простого подбора паролей, а также от возможного возникновения коллизий.
Помимо достаточно распространенного метода авторизации по логину и паролю, существует еще также авторизации пользователя по его уникальным физиологическим или поведенческим чертам, или же просто аутентификация по биометрии пользователя.
Как известно, каждый человек обладает практически уникальным набором физиологических и поведенческих черт, что позволяет системам биометрической аутентификации достаточно точно проверять соответствие субъекта и того, за кого он себя выдает.
Так же существуют комбинированные системы биометрической аутентификации, которые проверяют субъект по двум и более физиологическим и/или поведенческим параметрам, что дает более точную оценку и повышает безопасность системы в целом. Подобные виды аутентификации пользователя позволяют людям быть спокойным за конфиденциальность своих данных, а также избавляют от необходимости запоминания паролей от различных систем.
Как было сказано выше, информационные технологии стремительно развиваются. Прогресс в развитии биометрических систем аутентификации тоже не стоит на месте: благодаря развитию техники, оптимизации и разработке алгоритмов идентификации, системы стали работать гораздо точнее и быстрее, по сравнению с тем, как работали несколько лет назад.
Подобные технологии, ранее недоступные обычным пользователям, со временем становятся более распространенными. В настоящее время современные мобильные устройства обладают такими функциями как идентификация пользователя по лицу, сетчатке глаза, отпечаткам пальцев и даже по образцу голоса.
Целью данной работы является разработка системы авторизации пользователей по биометрическим данным. Разрабатываемая система позволит идентифицировать пользователя по некоторым физиологическим и поведенческим параметрам, таким как:
• геометрия лица;
• снимок отпечатка пальца;
• образец голоса пользователя.
Так же эта система будет комбинирована. Это означает, что для полной идентификации пользователя необходимо предоставить как минимум два вышеописанных параметра. В сравнении с системами авторизации пользователей, где методом авторизации выступает логин и пароль, для разрабатываемой системы можно сказать, что в качестве логина пользователя будет выступать геометрия его лица, а в качестве пароля может выступать образец голоса пользователя или снимок отпечатка пальца.
Плюсом разрабатываемой системы может служить ее универсальность. Данную систему можно использовать практически для любой задачи, где требуется аутентификации пользователя, этими задачами могут быть:
• финансовые операции;
• получения доступа к ресурсам сети интернет;
• разблокирование устройства, например, персонального компьютера или смартфона и т.д.
Г оворя о таких субъектах как крупная организация или отдельно взятый человек, необходимо обратить внимание на то, что все они используют информационные технологии для хранения, обработки и распространения различных по объему и содержанию данных. На примере обычного человека это могут быть поиск и сохранение различной информации, находящейся в открытом доступе, а также публикация информации в Интернет.
Однако в случае хранения, обработки и распространения конфиденциальной информации, необходимы различные системы для контроля доступа пользователей. Это необходимо для того, чтобы никто иной, кроме определенного круга лиц, не смог получить доступ к конфиденциальной информации и использовать ее во вред источнику информации.
На данный момент, самым, пожалуй, популярным способом авторизации пользователя, для предоставления ему прав пользования системой, является авторизация по логину и паролю. Идея такой авторизации сводится к тому, что никто иной, кроме владельца аккаунта системы не сможет получить доступ к системе и действовать от лица этого пользователя, так как логин и пароль от такого аккаунта знает только его владелец или, за редким исключением, администратор системы, зарегистрировавший данный аккаунт. Однако данные входа могут быть забыты пользователем, в этом случае помогает простое восстановление пароля. Но если же данные для входа были скомпрометированы и постороннее лицо получило доступ к конфиденциальной информации, то, помимо смены пароля от скомпрометированного аккаунта, необходимо провести ряд мероприятий по оповещению всех участников обмена информации, а также по уменьшению возможного ущерба, который может быть вызван в результате получения доступа к конфиденциальной информации посторонним лицом.
Большинство алгоритмов шифрования паролей пользователей не могут дать абсолютной гарантии защиты от простого подбора паролей, а также от возможного возникновения коллизий.
Помимо достаточно распространенного метода авторизации по логину и паролю, существует еще также авторизации пользователя по его уникальным физиологическим или поведенческим чертам, или же просто аутентификация по биометрии пользователя.
Как известно, каждый человек обладает практически уникальным набором физиологических и поведенческих черт, что позволяет системам биометрической аутентификации достаточно точно проверять соответствие субъекта и того, за кого он себя выдает.
Так же существуют комбинированные системы биометрической аутентификации, которые проверяют субъект по двум и более физиологическим и/или поведенческим параметрам, что дает более точную оценку и повышает безопасность системы в целом. Подобные виды аутентификации пользователя позволяют людям быть спокойным за конфиденциальность своих данных, а также избавляют от необходимости запоминания паролей от различных систем.
Как было сказано выше, информационные технологии стремительно развиваются. Прогресс в развитии биометрических систем аутентификации тоже не стоит на месте: благодаря развитию техники, оптимизации и разработке алгоритмов идентификации, системы стали работать гораздо точнее и быстрее, по сравнению с тем, как работали несколько лет назад.
Подобные технологии, ранее недоступные обычным пользователям, со временем становятся более распространенными. В настоящее время современные мобильные устройства обладают такими функциями как идентификация пользователя по лицу, сетчатке глаза, отпечаткам пальцев и даже по образцу голоса.
Целью данной работы является разработка системы авторизации пользователей по биометрическим данным. Разрабатываемая система позволит идентифицировать пользователя по некоторым физиологическим и поведенческим параметрам, таким как:
• геометрия лица;
• снимок отпечатка пальца;
• образец голоса пользователя.
Так же эта система будет комбинирована. Это означает, что для полной идентификации пользователя необходимо предоставить как минимум два вышеописанных параметра. В сравнении с системами авторизации пользователей, где методом авторизации выступает логин и пароль, для разрабатываемой системы можно сказать, что в качестве логина пользователя будет выступать геометрия его лица, а в качестве пароля может выступать образец голоса пользователя или снимок отпечатка пальца.
Плюсом разрабатываемой системы может служить ее универсальность. Данную систему можно использовать практически для любой задачи, где требуется аутентификации пользователя, этими задачами могут быть:
• финансовые операции;
• получения доступа к ресурсам сети интернет;
• разблокирование устройства, например, персонального компьютера или смартфона и т.д.
В процессе работы были определены и сформулированы требования к решению поставленной задачи, методика решения и инструменты реализации.
На языке Java с применением фреймворка Spring Framework был разработан сервис авторизации пользователей по биометрическим данным.
Были изучены особенности создания сервисов с применением фреймворка Spring Framework, особенности создания структуры модели базы данных при помощи классов сущностей и методы аутентификации пользователей.
На основе спроектированной базы данных, ее структура была реализованная программным способом. Были разработаны модули регистрации и авторизации пользователей, а также модуль загрузки, сохранения и изменения биометрических данных пользователей
Разработанная система является универсальной и может использоваться в любой сфере жизнедеятельности человека, где необходима аутентификация пользователей.
Выполненная работа полностью соответствует полученному заданию и может быть внедрена в уже работающие системы.
На языке Java с применением фреймворка Spring Framework был разработан сервис авторизации пользователей по биометрическим данным.
Были изучены особенности создания сервисов с применением фреймворка Spring Framework, особенности создания структуры модели базы данных при помощи классов сущностей и методы аутентификации пользователей.
На основе спроектированной базы данных, ее структура была реализованная программным способом. Были разработаны модули регистрации и авторизации пользователей, а также модуль загрузки, сохранения и изменения биометрических данных пользователей
Разработанная система является универсальной и может использоваться в любой сфере жизнедеятельности человека, где необходима аутентификация пользователей.
Выполненная работа полностью соответствует полученному заданию и может быть внедрена в уже работающие системы.
Подобные работы
- АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ ПО ИНДИВИДУАЛЬНОМУ
ЭЛЕКТРОННОМУ ПОЧЕРКУ
Магистерская диссертация, информационные системы. Язык работы: Русский. Цена: 5630 р. Год сдачи: 2017 - АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ С ПОМОЩЬЮ СИСТЕМЫ РАСПОЗНАВАНИЯ ГОЛОСА
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2018 - Исследование и разработка методов распознавания отпечатков пальцев
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4370 р. Год сдачи: 2018 - БИОМЕТРИЧЕСКАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
КЛИЕНТОВ ПРИ РАБОТЕ С ПЛАСТИКОВЫМИ КАРТАМИ
(на примере АО "Альфа-Банк")
Дипломные работы, ВКР, банковское дело и кредитование. Язык работы: Русский. Цена: 4780 р. Год сдачи: 2019 - ЭЛЕКТРОННЫЙ БАНКИНГ
Дипломные работы, ВКР, банковское дело и кредитование. Язык работы: Русский. Цена: 4810 р. Год сдачи: 2016 - Портал агрегации информации различных услуг финансовых институтов и централизации взаимодействия с ними через Open API
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 6500 р. Год сдачи: 2019 - Использование ПК под управлением OC Windows в качестве HID для Android-устройств
Бакалаврская работа, информационные системы. Язык работы: Русский. Цена: 4300 р. Год сдачи: 2023 - Использование ПК под управлением OC Windows в качестве HID для Android-устройств
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4750 р. Год сдачи: 2023