Архитектура Web/OpenID платформы для технологии VeinID Five

Бесконтактная программная технология биометрической верификации пользователей VeinID Five позволяет компаниям и организациям заменить принцип авторизации на основе паролей и SMS-уведомлений сканированием рисунка вен пальцев с помощью обычных камер ноутбуков и гаджетов и без каких-либо дополнительных устройств. 

Решение позволяет авторизироваться в рамках Web-приложений и сайтов, просто подняв руку напртив стандартной камеры ПК / ноутбука. 

Повышая удобство работы и безопасности конечного пользователя, заменяя стандартные пароли в рамках Ваших стандартных программных и Web-платформ, технология VeinID Five позволяет компаниям экономить деньги и оптимизировать работу, решая многие затратные задачи: 

Технология нового поколения биометрического сканирования рисунка вен VeinID Five позволяет заменить пароли и SMS - сообщения при авторизации в рамках web-платформ и приложений.  

Уникальная технология биометрической аутентификации, в основе которой - 25 лет научной и технологической работы корпорации HITACHI и успешная интеграция в критическую инфраструктуру безопасности крупнейших мировых банков. 

Одна из наиболее надежных биометрических технологий для идентификационного доступа, превосходящая по всем критериям стандартные технологии биометрической верификации – отпечатки пальцев, распознавание лица и сетчатки глаза.

Биометрическая аутентификация на основе невоспроизводимого, защищенного от глаз третьих лиц, неизменного со временем биометрического шаблона, что не зависит от возраста, культурных или социо-экономических факторов и установок.

 
 

Ключевые характеристики:

Аутентификация пользователей в рамках Web-приложений через протокол инфраструктуры, построенной на OpenID Connect.

Интеграция в уже существующие идентификационные платформы компании, включая OpenID Connect, SAML ...   

Синхронизация с корпоративными системами ActiveDirectory, Azure ActiveDirectory или сервером LDAP ...

Адаптивность под партнерские платформы HITACHI: IDaaS, ISAM (IBM) ...

Программная технология, работающая посредством стандартной камеры.

Надежные алгоритмы безопасности - шаблоны зашифрованы посредством протокола AES-256 и хэш зашифрован с «программной солью»

Технология не хранит в системе биометрические паттерны с изображением. В основе - преобразование в криптографически зашифрованную математическую модель шабона без возможности обратной дешифровки кода.

 

Преимущества:

Безопасность.

Удобство использования. Экономия.

Повышенная безопасность:

  • Объект биометрического сканирования - вены пальцев, скрыт от доступа злоумышленников (тогда как изображение лица, запись голоса или рисунок отпечатка пальца - легко получить).

  • Алгоритмы защиты и шифрования - адаптированные для банковской сферы.

Удобство использования:

  • Пользователь не должен запоминать пароли.

  • Сканирование - обычной камерой ноутбука (гаджета).

  • Простая и быстрая регистрация шаблона.

  • Single Sign-On (SSO) для множества платформ и приложений, без необходимости вводить множество паролей и использования дорогостоящих SMS. 

Интеграция в экосистему предприятия:

  • Возможность использования существующей серверной инфраструктуры IdP или использование партнерских серверов  серверов ADVENT SOFT.

  • Интеграция SSO и/или MFA (Multi-Factor Authentication) и Step Up Аутентификация, используя VeinID. 

  • Облегчает управление идентификацией через псевдо-аутентификацию с использованием OAuth 2.0

  • Построение систем IDaas с использованием технологии VeinID Five, интегрируя, верифицируя, управляя программными потоками в рамках OpenID Connect. 

  • Управляет установками камеры,

  • Адаптирует камеру к условиям освещения,

  • Выделяет в ИК диапазоне частот рисунок вен пальцев,

  • Настраивает систему для работы с разными типами камер ноутбуков, ПК и устройств.

VeinID Five Software камеры:

Login пользователя

Делегирование

аутентификации

Партнерская платформа Идентификации

Application Server

(RP)

Hitachi компонента

AD / LDAP server

VeinID Five регистрационное приложение:

Регистрарация                        Тест                        Синхронизация

Корпоративная компонента

Партнерская компонента

Технические параметры интеграции VeinID Five:

Hardware:

Software:

Условия освещения:

Enterprise ecosystem:

• Ноутбук / Нетбук / ПК / Иные гаджеты

Intel i5 процессор или более поздняя версия

8GB RAM

720p камера или более поздняя версия (с последними драйверами)

Windows 10 Pro 64bit

 

 

 

• Корпоративная платформа

  • Партнерские платформы HITACHI:​​

  • IDaaS

  • ISAM (IBM)

  • IIex Sign and Go

• Стандартные офисные условия освещения от 400 до 1000Lux

 

OpenID Connect: Интегрированное хранение данных:

ТЕХНОЛОГИЯ РАСПОЗНАВАНИЯ ВЕН Vein Five  – OpenID КОННЕКТ

Интегрированное хранение данных:

Веб-приложение - проверяющая платформа

Рабочие процессы

Браузер

SDK камеры 

Локальный сервис

Делегирование аутентификации

Взаимодействие с пользователем регистрация / логин

Hitachi ODIC сервер с HHGT расширением

Компьютер пользователя 

 

OpenID Connect: Распределенное хранение данных:

 

ТЕХНОЛОГИЯ РАСПОЗНАВАНИЯ ВЕН Vein Five  – OpenID КОННЕКТ

Распределенное хранение данных:

Веб-приложение - проверяющая платформа

Рабочие процессы

Запрос ресурса с рабочим токеном - опционально

Браузер

SDK камеры 

Локальный сервис

Делегирование аутентификации

Взаимодействие с пользователем регистрация / логин

Hitachi ODIC сервер с HHGT расширением

Другой серверный ресурс

(опционально)

Переадресация аутентификации / Сессионная валидация

Компьютер пользователя 

OpenID Connect: Диаграмма рабочих связей:

 

Web-приложение /

Браузер

Отвечающая серверная часть

Hitachi Five Сервис

браузерного адаптера

Hitachi Five клиентский

компонент

Hitachi OpenID провайдер

Запрос пользователя

Переадресация для

аутентификации

Перенаправление запроса

Логин-форма

Отправка имени пользователя

Сверка записи пользователя и результат записи и

подготовка/подпись процедуры вызова

Формирование шаблона и вызова

Инициализация подписи вызова

Захват шаблона

Верифицировать шаблон, ре-генерировать приватный ключ и подписать вызов

Переадресация с кодом авторизации

Предоставление подписанного вызова

Сверка подписанных вызовов со значением серверной части

OpenID DB – данные пользователя

Запрос ID и токена доступа используя код авторизации

Возврат токенов

Рабочие – транзакции начинаются и продолжаются до тех пор, пока рабочая сессия запущена

 

VeinID Five и

Opein ID протокол:

© Advent Bank Solutions - официальный партнер корпорации HITACHI в РФ и странах СНГ - Сайт является демонстрационным, просим использовать ПК с экраном от 1920x1080 и больше - Основной портал группы команий - www.advent-systems.com