Presentation is loading. Please wait.

Presentation is loading. Please wait.

Programul Operaţional Sectorial „Creşterea Competitivităţii Economice” „Investiţii pentru viitorul dumneavoastră” Serviciu automatizat de autentificare.

Published byMadlyn Lyons Modified over 6 years ago

Similar presentations

Presentation on theme: "Programul Operaţional Sectorial „Creşterea Competitivităţii Economice” „Investiţii pentru viitorul dumneavoastră” Serviciu automatizat de autentificare."— Presentation transcript:

1 Programul Operaţional Sectorial „Creşterea Competitivităţii Economice” „Investiţii pentru viitorul dumneavoastră” Serviciu automatizat de autentificare prin semnatura biometrică - ATHOS Proiect cofinaţat prin Fondul European de Dezvoltare Regională Echipa ATHOS 15 Iulie 2013 “Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României”

2 Slides before 1st Section Divider
Serviciu automatizat de autentificare prin semnatura biometrică ATHOS Introducere Prezentare generală Slides before 1st Section Divider Descriere tehnică Demo

3 Motivație În condiţiile în care atacurile virtuale au loc din ce în ce mai des, cu pagube din ce în ce mai însemnate, se impune nevoia de a spori gradul de securitate al aplicaţiilor care constituie ţinte ale atacatorilor.

4 Obiectivul proiectului
înglobarea procedurii de autentificare pe bază de semnatură pentru sporirea gradului de securitate al autentificării on-line reducerea timpului de implementare alocat pentru realizarea sistemului de autentificare de către dezvoltatorii de soluţii de acest gen

5 Brevet sistem de autentificare a semnăturii
Cu ce am pornit la drum? Bazele ATHOS Brevet sistem de autentificare a semnăturii BIOACS SISEB

6 Unde am ajuns? Cheltuieli eligibile finanţate public pentru proiect: RON Locuri de muncă nou create datorită proiectului total: 3 Cereri de brevete rezultate din proiect: 1 Publicații științifice rezultate din proiect: 3 Contribuţia financiară privată a solicitantului la proiect: RON Cheltuieli eligibile efectuate de Softwin pentru proiect : RON

7 Funcţiile sistemului Securitate Disponibilitate Acurateţe Capacitate
Autorizare, confidenţialitate, integritate Disponibilitate Peste 99% uptime Acurateţe Performanţele metodelor de autentificare a semnăturii FRR (False Rejection Rate) FAR (False Acceptance Rate) Capacitate Menţinerea eficienţei sistemului la procesarea unui număr ridicat de cereri, in timp real, folosind resurse limitate Soluţia Nvidia CUDA – putere de procesare ridicată la un preţ redus

8 Funcţiile sistemului Modificabilitate Interoperabilitate Scalabilitate
Tratarea unui număr ridicat de cereri de la clienţi din diferite regiuni geografice – replicare Interoperabilitate Arhitectură modificabilă – pot fi folosite multiple tehnologii biometrice Scalabilitate Distribuţia optimă a task-urilor pe resurse Timp redus pentru proiectarea şi implementarea soluţiei

9 Flux de utilizare - dezvoltatorul
Achiziţie licenţă + SDK Creare instanţă aplicaţie Dezvoltare aplicaţie Activare aplicaţie

10 Flux de utilizare – utilizatorul final
Creare cont în sistem Înregistrare Autentificare

11 Mod de licenţiere Condiţii prevăzute în SLA (Service Level Agreement)
Timp maxim de răspuns Număr maxim de cereri pe minut Număr maxim de utilizatori înregistraţi în sistem Exemplu: Aplicaţie e-banking vs aplicaţie pontaj

12 Pachetul comercial 1) Vânzare servicii de autentificare către dezvoltatori: Taxă tip abonament 2) Pay-per-use: Taxă pentru fiecare autentificare Conţinut pachet: SDK client Manuale de utilizare Licenţe dezvoltare + producţie

13 Performanţe* Nivel de securitate Timp de răspuns: 1-5 secunde
FRR: max % FAR: max. 1% Timp de răspuns: 1-5 secunde Număr de cereri pe minut: mii-zeci de mii** * în condiţiile licenţei achiziţionate şi a nefuncţionării în regim de supraîncărcare ** în funcţie de configuraţia hardware

14 Arhitectura sistemului
Aplicații Utilizatori Specimene Log-uri Aplicație client 1 PROXY Data Service Error Logging Service Aplicație client 2 Security Module Notifier Worker 1 ATHOS Service Computing Service Worker 2 Load Balancer PROXY Inspector Worker n Aplicație client m PROXY ATHOS Portal License Administration Module

15 Arhitectura sistemului – Componente server
Worker 1 ATHOS Service Reverse PROXY Preluare și validare cereri De autentificare De date Securitate – TSL, HTTPS, autentificare mutuală (certificate) ATHOS Service Computing Service Worker 2 Load Balancer Worker n ATHOS Service – un serviciu care preia cererile de autentificare de la aplicaţiile înregistrate. Acesta utilizeaza şi un protocol de criptare cu grad mare de securitate, pentru a asigura transportul sigur al datelor schimbate între client şi server. Preia cererile de autentificare de la aplicaţiile înregistrate şi de la Portal. Preia cererile de date de la aplicaţiile înregistrate. Verifică validitatea cererilor. Trimite cererile către componentele ce realizează operaţiile cerute.

16 Arhitectura sistemului – Componente server
Worker 1 Computing Service Construire task-uri Returnare date aplicaţie şi utilizator Asignare priorităţi Preluare template din baza de date Monitorizare Task-uri Nivel de încărcare sistem Administrare și stocare informații statistice Workeri ATHOS Service Computing Service Worker 2 Load Balancer Worker n Administrează şi stochează informaţii despre nodurile de prelucrare. Preia din baza de date semnăturile specimen asociate unui subiect sursă a unei cereri de autentificare. Distribuie cererile de autentificare către nodurile de prelucrare destinate, conform algoritmului de load balancing definit. Determină gradul de încărcare al sistemului.

17 Arhitectura sistemului – Componente server
Worker 1 Load Balancer Distribuţie task-uri pe resurse Optimizare respectare cerinţe licenţe Optimizare utilizare resurse Optimizare capacitate procesare ATHOS Service Computing Service Worker 2 Load Balancer Worker n ATHOS Load Balancer – Un modul ce realizează distribuţia sarcinilor de calcul, către unităţile de prelucrare din reţea, cu cel mai mic grad de folosire. Acest subsistem este foarte important deoarece el asigură optimizarea folosirii resurselor, şi capacitatea sistemului de a răspunde la un număr mare de cereri.

18 Arhitectura sistemului – Componente server
Worker 1 Worker Management procese de autentificare API autentificare biometrică Procesare pe unităţi de calcul multi-core (CPU) şi many-core (GPU) ATHOS Service Computing Service Worker 2 Load Balancer Worker n ATHOS Worker – Un serviciu care va apela API-ul de autentificare biometrică, instalat pe fiecare din unităţile de prelucrare. Acesta este modulul care efectuează autentificarea propriu-zisă şi transmite rezultatele acesteia. Realizează comparaţia unei semnături dintr-o cerere de autentificare cu semnăturile specimen ale subiectului. Extrage din comparaţia unei semnături dintr-o cerere de autentificare cu semnăturile specimen ale subiectului o serie de sub-task-uri. Trimite sub-task-urile spre a fi rezolvate de modulele de execuţie la client. Construieşte răspunsul pentru cererea de autentificare pe baza răspunsurilor tuturor sub-task-urilor asociate.

19 Arhitectura sistemului – Componente server
Data Service Autorizare şi servire cereri de date Validare şi stochare date Aplicaţii Utilizatori Specimene Componente Security Module Hashing Criptare Aplicații Utilizatori Specimene Data Service Security Module Log-uri Oferă funcţionalităţi de securitate pentru celelalte module ale sistemului. Stochează în mod securizat cheile de criptare. Error Logging Service Notifier

20 Arhitectura sistemului – Componente server
Aplicații Utilizatori Specimene Arhitectura sistemului – Componente server Data Service Security Module Log-uri Error Logging Service Înregistrare evenimente componente Notificare prin la nivel de aplicație și sistem Periodică La cerere Generare rapoarte la nivel de aplicație și sistem Error Logging Service Notifier Modul de notificare prin – Un sistem care va trimite administratorilor aplicaţiilor înregistrate, rapoarte asupra rezultatelor utilizării acestora. Înregistrează evenimentele semnalate de componentele sistemului. Trimite periodic/la cerere rapoarte administratorilor aplicaţiilor înregistrate. Trimite periodic/la cerere rapoarte administratorilor de sistem. Trimite notificări atunci când apar evenimente semnificative în administrarea aplicaţiilor, către administratorii aplicaţiilor. Trimite notificări atunci când apar evenimente semnificative în funcţionarea sistemului, către administratorii de sistem.

21 Arhitectura sistemului – Componente server
ATHOS Portal Arhitectura sistemului – Componente server PROXY Inspector License Administration Module ATHOS Portal Administrare aplicaţii Administrarea utilizatori Administrare (parţială) componente sistem Stocare template-uri Configurare serviciilor auxiliare (logare, raportare) ATHOS Portal – un portal de administrare al aplicaţiilor înregistrate, care oferă şi posibilitatea de a înregistra noi aplicaţii. Aceasta componenta a sistemului, gestioneaza baza de date cu aplicaţiile inregistrate de administratori. Tot acest portal, conţine şi baza de date cu informaţii despre utilizatorii aplicaţiilor.

22 Arhitectura sistemului – Componente server
ATHOS Portal Arhitectura sistemului – Componente server PROXY Inspector License Administration Module PROXY Inspector Permite procesarea de task-uri la client Monitorizează modulele de procesare sub-task-uri License Administration Module Modul ATHOS sau third-party Administrare licenţe comerciale de utilizare

23 Arhitectura sistemului – Componente client
PROXY Arhitectura sistemului – Componente client Client Execution Module Aplicație client PROXY Modul comunicație cu ATHOS Interoperabilitate Acces securizat Redirecționare sub-task-uri Aplicație client Modul achiziție semnături Cod specific integrării cu ATHOS Cod specific aplicației Client Execution Module Modul achiziție semnături Funcționalități specifice integrării ATHOS Modul de comunicaţie cu ATHOS Service – Reprezintă implementarea protocolului de comunicaţie cu partea de server a sistemului. In cadrul acestei componente se realizeaza şi criptarea comunicatiei.

24 Flux de utilizare - autentificare
Cerere de autentificare generată la nivel de aplicație Cerere de autentificare în format standard ATHOS Semnătură în format BIR Modul achiziție semnături Aplicație client PROXY ATHOS Service Răspuns cerere de autentificare Răspuns cerere de autentificare Cerere de procesare Task autentificare Worker Load Balancer Computing Service Rezultat procesare Rezultat task Cerere date aplicație/utilizator Cerere template Template criptat Security Module Data Service Template decriptat

25 Algoritm de planificare
Algoritm dezvoltat de echipa SOFTWIN, în curs de brevetare (US PTO) Distribuția task-urilor de autentificare pe resursele disponibile Respectare SLA Utilizare eficientă resurse Degradare uniformă a performanțelor la încărcare

26 Algoritm de planificare
Module auxiliare specifice Structură de date pentru stocarea task-urilor Modul distribuție/planificare Modul monitorizare Modul de estimare a stării/performanțelor Modul construire task-uri Sub-modul prioritizare Sub-modul clasificare

27 Algoritm de planificare
Schemă de prioritizare pe baza SLA Determinare proporționalitatetask-uri urgente și non-urgente Clasificare resurse pe baza proporționalității task-urilor Capacitate Putere de procesare Nivel de încredere

28 Securitate Conexiune securizată între clienți și core-ul ATHOS (TSL)
Stocarea criptată a template-urilor (AES) Autentificare și autorizare la nivel de servicii ATHOS

29 Tehnologii

30 Performanţe Respectare SLA Degradare performanțe „Stress testing”
14% deviație standard a degradării performanțelor per aplicații Încărcare Condiție SLA Grad respectare Normală Număr de cereri garantat pe minut 100% Timp garantat de răspuns Ridicată 99.6% 90%

31 Performanţe Capacitate de procesare Workeri Intel Core 2 Duo CPU 2 120
Configurație hardware Număr procese autentificare Număr cereri / 60 de secunde Timp mediu de răspuns (milisecunde) Intel Core 2 Duo CPU 2 120 487 Intel Core i5-3320M 1 350 249 Intel Core 2 Duo E7400 GPU (2 x nVidia GeForce GTX 275) 900 385 Intel Xeon X5560 3 722 Intel Xeon E5-2407 4 600 398 Intel Core i5-2500 GPU (3 x nVidia GeForce GTX 570) 4000 291

32 Performanţe Scalabilitate

33 Performanțe Încărcare resurse Task-uri / minut
Task-uri rezolvate pe resursa 1 (%) Task-uri rezolvate pe resursa 2 (%) 200 50% 50% (50%-0%) 400 50% (48%-2%) 600 50% (30%-20%) 800 52% 48% (23%-25%) 1000 46% 54% (27%-27%) 1200 41% 59% (29%-30%)

34 Performanţe Până la 5000 cereri pe minut (7,2 milioane cereri/zi)
Server de date Intel Xeon E5-2407, CPU: 2.40 GHz, 2 proc. x 8 core x 1 thread Server central Intel Xeon E7302, CPU: 2.13GHz, 4 core X 4 threads Workeri Intel Core 2 Duo CPU 3 x Intel Core i5-3320M Intel Core 2 Duo E7400, GPU (2 x nVidia GeForce GTX 275) Intel Core i5-2500, GPU (3 x nVidia GeForce GTX 570)

35 Informații suplimentare
A. Salinca, S. M. Rusu, Ș. Diaconescu: An approach to data collection in an online signature verification system, 8th International Conference on Web Information Systems and Technologies, Porto, Portugal 18 – 21 April 2012, WEBIST A. Salinca, S. M. Rusu, A. M. Pricochi: SOA–Based Authentication System for Dynamic Handwritten Signature, Advances in Information Systems and Technologies, , Springer Berlin Heidelberg, 2013 A. M. Pricochi, A. Salinca, S. M. Rusu, B. Ivașcu: A Dynamic Load Balancing Strategy for a Distributed Biometric Authentication System, 9th International Conference on Web Information Systems and Technologies, Aachen, Germany 8 – 10 May 2013, WEBIST

36 Aplicaţie demonstrativă de tip HomeBank
ATHOS Athos Portal Aplicaţie demonstrativă de tip HomeBank

37 Demo flux de utilizare ATHOS
Aplicaţie demo de tip HomeBank Autentificare prin semnătura dinamică olografă folosind ATHOS Dezvoltare aplicaţie conform SDK Adaugare utilizator în aplicaţia din ATHOS Adăugare aplicaţie în ATHOS Procurare licenţă Inserare în sistem Activare aplicaţie Adăugare subiect în ATHOS Creare cont Activare cont

38 Demo – facilităţi ATHOS Înregistrare Autentificare
Management utilizatori Sincronizare utilizatori aplicaţie Sincronizare date aplicaţie Notificare evenimente Rapoarte şi statistici Management de securitate SDK

39 Discuţii - Întrebări şi răspunsuri
Vă mulţumim!

Download ppt "Programul Operaţional Sectorial „Creşterea Competitivităţii Economice” „Investiţii pentru viitorul dumneavoastră” Serviciu automatizat de autentificare."

Similar presentations

Ciprian Sandu. Cuprins  Introducere  Aplicație target  Framework-ul Gmarte.

Ciprian Sandu. Cuprins  Introducere  Aplicație target  Framework-ul Gmarte.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.

Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
2009 Pag. 1. 2009 Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.

2009 Pag Pag. 2 Agenda 1.Obiectivul proiectului 2.Parteneri 3.Autentificare versus identificare 4.Schema generala 5.Probleme de rezolvat / rezolvate.
Sectoral operational programme „Increase of economic competitiveness” „Investments for your future” Project co-financed by the European Regional Development.

Sectoral operational programme „Increase of economic competitiveness” „Investments for your future” Project co-financed by the European Regional Development.
Februarie 2018 ASE Bucuresti

Februarie 2018 ASE Bucuresti
Subinterogări multiple

Subinterogări multiple
Prof. Elena Răducanu, Colegiul Naţional Bănăţean,Timişoara

Prof. Elena Răducanu, Colegiul Naţional Bănăţean,Timişoara
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Prezentare 1.

Prezentare 1.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.

Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
Mobile Apps Economy ZF Mobilio - Bucuresti, 24 aprilie 2012

Mobile Apps Economy ZF Mobilio - Bucuresti, 24 aprilie 2012
SOFTWARE Tipuri de software.

SOFTWARE Tipuri de software.
Absolvent Ioana MENGHERIȘ

Absolvent Ioana MENGHERIȘ
Sisteme Informatice pentru Managementul Proiectelor

Sisteme Informatice pentru Managementul Proiectelor
Arhitectura serviciilor web

Arhitectura serviciilor web
Descrierea componentelor sistemului SISEB

Descrierea componentelor sistemului SISEB
Managementul serviciilor IT

Managementul serviciilor IT
Prof. univ. dr. DORIN MITRUŢ

Prof. univ. dr. DORIN MITRUŢ
FINANŢE PUBLICE. DEFINIŢIE, FUNCŢII, MECANISM FINANCIAR

FINANŢE PUBLICE. DEFINIŢIE, FUNCŢII, MECANISM FINANCIAR
Aparatura auxiliară Generalităţi, clasificare

Aparatura auxiliară Generalităţi, clasificare

Similar presentations

Ads by Google