Axborot xavfsizligi” kafedrasi «Mobil qurilmalar uchun ko’p faktorli autentifikatsiyalash dasturini ishlab chiqish» mavzusida individual loyihasi 1 Raislar


Download 359.5 Kb.
bet3/9
Sana16.06.2023
Hajmi359.5 Kb.
#1494816
1   2   3   4   5   6   7   8   9
Bog'liq
Nishonov Najmiddin individual loyixa

Qabul qilish xabarlari
Qabul qilish haqidagi xabarlar roʻyxatga olish yoki autentifikatsiya vaqtida yetkaziladi va foydalanuvchini roʻyxatga olish yoki autentifikatsiyadan muvaffaqiyatli oʻtishga yoʻnaltirish uchun moʻljallangan. FaceAuthenticationManager.javaHar bir tartib fayldan bog'langan xabarga ega .Tegishli yordam qatorlari taqdim etilgan ekan, sotuvchiga xos xabarlar qo‘shilishi mumkin. Qabul qilish xabarlari o‘z-o‘zidan terminal holat emas HAL joriy ro‘yxatga olish yoki autentifikatsiyani yakunlash uchun zarur bo‘lgan ko‘p narsalarni yuborishi kutilmoqda. Agar qabul qilish xabari hech qanday muvaffaqiyatga erishib Bo‘lmaydigan terminal holatiga olib kelsa, HAL xato xabari bilan sotib olish xabarlarini kuzatib borishi kerak, masalan, rasm juda qorong'i va taraqqiyot uchun juda qorong'i bo‘lib qoladi. Bunday holda, yuborish oqilona UNABLE_TO_PROCESSbir necha urinishlar qilinganidan so‘ng, lekin boshqa muvaffaqiyatga erishib bo‘lmaydi.
Uskuna
Qurilmalar Android 10 uchun kuchli biometriktalablarga javob berishi uchun ular yuz maʼlumotlari yaxlitligini va autentifikatsiyani yakuniy taqqoslashni taʼminlash uchun xavfsiz uskunaga ega boʻlishi kerak.Android muvofiqligini aniqlash hujjati (CDD) talab qilinadigan xavfsizlik darajasini va talab qilinadigan aldash qabul qilish tezligini (SAR) belgilaydi.Xavfsiz ishlov berish va tanib olish uchun ishonchli ijro muhiti (TEE) talab qilinadi.Bundan tashqari, yuz autentifikatsiyasiga qarshi hujumlarning oldini olish uchun xavfsiz kamera uskunasi talab qilinadi.Misol uchun, tasvir ma'lumotlari uchun biriktirilgan xotira sahifalari imtiyozli bo‘lishi va faqat o‘qish uchun belgilanishi mumkin, shuning uchun ularni faqat kamera uskunasi yangilashi mumkin.Ideal holda, TEE va apparatdan boshqa hech qanday jarayonga kirish imkoni bo‘lmasligi kerak.
Yuzni autentifikatsiya qilish uskunasi sezilarli darajada farq qilganligi sababli, muayyan qurilma arxitekturasiga qarab yuz autentifikatsiyasini yoqish uchun apparatga xos drayverlarni ishlab chiqish zarur. Shunday qilib, uchun mos yozuvlar ilovasi mavjud emas faced.
Usullari
Quyidagi usullarning barchasi asinxron va darhol ramkaga qaytishi kerak.Agar bu bajarilmasa, tizim sekinlashadi va Watchdog sozlamalari qayta o‘rnatiladi. Qo‘ng'iroq qiluvchini blokirovka qilmaslik uchun bir nechta mavzuli xabarlar navbatiga ega bo‘lish tavsiya etiladi. Barcha GET so‘rovlari iloji boricha ma'lumotni keshlashi kerak, shuning uchun qo‘ng'iroq qiluvchi minimal vaqt davomida bloklanadi.

1-jadval


Bu telefondagi Faceid ning elementlarini tavsiflanishi.

Usul

Tavsif

setCallback()

FaceServiceBarcha xabarlarni o‘ziga qaytarish uchun chaqirilgan .

setActiveUser()

Barcha keyingi HAL operatsiyalari qo‘llaniladigan faol foydalanuvchini o‘rnatadi.Ushbu usul qayta chaqirilmaguncha autentifikatsiya har doim ushbu foydalanuvchi uchun.

revokeChallenge()

tomonidan yaratilgan muammoni bekor qilish orqali xavfsiz tranzaksiyani tugatadig enerateChallenge().

enroll()

Foydalanuvchining yuzini yozadi.

cancel()

Joriy operatsiyani bekor qiladi (masalan, ro‘yxatdan o‘tish, autentifikatsiya qilish, o‘chirish yoki sanab o‘tish) va facedbo‘sh holatga qaytadi.

enumerate()

Faol foydalanuvchi bilan bog'langan barcha yuz shablonlarini sanab o‘tadi.

remove()

Faol foydalanuvchi bilan bog‘langan yuz shablonini yoki barcha yuz shablonlarini olib tashlaydi.

authenticate()

Faol foydalanuvchini autentifikatsiya qiladi.

userActivity()

Bu usul faqat HAL autentifikatsiya yoki kutish holatida bo‘lganda qo‘llanilishi kerak.HAL ushbu holatlardan birida bo‘lmaganda, bu usuldan foydalanish qaytaradi.HAL autentifikatsiya qilinayotganda ushbu usulni chaqirish tizim yuzni qidirish vaqtini uzaytirishi mumkin.OPERATION_

resetLockout()

Juda ko‘p yuzlar rad etilgandafacedblokirovka holatini kiritish talab qilinadi ( LOCKOUTyoki ). Bu sodir bo‘lganda, qolgan vaqtni foydalanuvchi uchun ko‘rsatishi uchun ramkaga yuborish talab qilinadi. bilan bo‘lgani kabi, bu usul ichki holatni xavfsiz tiklash uchun faol apparat autentifikatsiya tokenini (HAT) talab qiladi. Faqat joriy foydalanuvchi uchun blokirovkani tiklaydi .LOCKOUT_setFeature()facedRamka quyidagi holat diagrammasiga amal qilishni kutadi .


Download 359.5 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling