redCognition: Neue Möglichkeiten zur Identifikation

Biometrische Zugangskontrolle und die Anbindung an mobile Endgeräte.

Im Laufe des Jahres 2012 realisierte die RISC Software GmbH in Zusammenarbeit mit der redCognition Innovation & Development GmbH eine Webservice Schnittstelle für die Steuerung einer biometrischen Zugangskontrolle. Kernpunkt der Arbeiten der RISC Software GmbH war dabei die Erweiterung einer gegebenen Lösung zur Gesichtserkennung um die Anbindung von mobilen Geräten zu erleichtern.

Die Aufgabenstellung beinhaltete unter anderem die Umsetzung folgender Funktionalität um die Abbildung des gesamten Workflows sowie die Einbindung von mobilen Endgeräten wie beispielsweise Smartphones
zu ermöglichen:

  1. Zugriff auf eine Kamera um ein Referenzbild eines Benutzers zu erstellen.
  2. Zugriff auf einen Kartenleser, um die Identität eines Benutzers festzustellen.
  3. Registrierung eines neuen berechtigten Benutzers mit einem Referenzbild, welches am Server gespeichert wird.
  4. Überprüfung der Benutzerberechtigung durch Aufnahme eines Bildes, welches zum Abgleich mit dem Referenzbild an ein biometrisches Service geschickt wird.

Dazu wurden die von der Firma redCognition zur Verfügung gestellten Bibliotheken - Komponenten zur Ansteuerung von Kamera und Kartenleser sowie die Implementierung der biometrischen Algorithmen zur Gesichtserkennung miteinander verknüpft, um eine Datenbanklösung zur Speicherung der erfassten Benutzer und ihrer Referenzbilder erweitert und über eine Webservice Schnittstelle zugänglich gemacht.


redCognition BioCert
Ein weiteres Projekt, das von der RISC Software GmbH in Zusammenarbeit mit demselben Kunden abgewickelt wird, umfasst die Einbindung von biometrischen Merkmalen in Public Key Infrastructures. Dies ist besonders interessant, da es die Speicherung des privaten Schlüssels obsolet macht, und damit das Problem des Verlustes oder der Kompromitierung des privaten Schlüssels eines Nutzers umgeht. Dies ist besonders wichtig, da die kryptographische Sicherheit des RSA-Verfahrens den exklusiven Zugriff eines Nutzers auf seine privaten Schlüssel erfordert.

Um den Schlüssel nicht mehr speichern zu müssen, wird er bei Bedarf aus einer Zufallszahl hoher Qualität regeneriert. Die Zufallszahl ist dabei für einen Benutzer eindeutig und wird initial basierend auf realen zufälligen Ereignissen erzeugt. Der Zugriff auf die Zufallszahl wird dabei durch eine multifaktorielle Benutzerauthentifizierung abgesichert, die aus Benutzernamen, PIN-Code, und biometrischer Authentifizierung besteht, wobei die Zufallszahl in einer Datenbank abgelegt wird. Die eindeutige Zuordnung zwischen der Zufallszahl eines Benutzers und dem daraus erzeugtem Schlüsselpaar wurde durch entsprechende Konfiguration der verwendeten Funktionen der OpenSSL-Bibliothek erreicht. Basierend auf dem Schlüsselpaar eines Benutzers kann ebenfalls eine Anfrage für ein Benutzerzertifikat beziehungsweise ein entsprechendes Zertifikat erzeugt werden, um den Benutzer in eine Public-Key-Infrastruktur einzubinden.

Um die benutzerfreundliche Steuerung dieser Funktionalitäten sowie anderer Dienste von
redCognition über einen Webbrowser zu ermöglichen, wurde des Weiteren eine Webseite als Benutzerschnittstelle entwickelt. 

Foto: redCognition



Footer Mobile de

COPYRIGHT © 2016 by
RISC Software GmbH
Softwarepark 35
4232 Hagenberg
Austria
Impressum
Anfahrtsplan