ГОСТ Р 58292-2018 (ИСО/ МЭК 19795-2:2007) Информационные технологии (ИТ). Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний (с Изменением N 1)

     Приложение D

     (справочное)

Испытание по схеме "клиент-сервер"

D.1 Общие положения

В случае если разработчик намерен провести внутренние испытания, то для получения достоверных результатов и для имитации последующей реальной работы биометрической системы рекомендуется использовать схему "клиент - сервер". Возможны несколько путей реализации данного подхода, но рекомендуется использовать такой протокол передачи данных, который позволяет отправлять биометрические образцы и получать результат по обычной гигабитной сети. Для этих целей может подойти протокол HTTP (протокол передачи гипертекстовых документов), так как он поддерживает передачу файлов, обладает большими возможностями, очень широко распространен, поддерживает работу с несколькими клиентами, обеспечивает шифрование данных и известен почти всем системным администраторам. При определении пропускной способности необходимо также учитывать пропускную способность сети и ее латентность. Клиент не должен заранее располагать информацией о числе пользователей и должен работать независимо. Эксплуатационные характеристики системы могут быть определены на некотором подмножестве биометрических образцов, которое составляется всеми разработчиками. Порядок совершения транзакций подлинных лиц и "самозванцев" должен быть случайным.

D.2 Процедура измерения времени биометрической идентификации "один ко многим"

В настоящем разделе приведен общий обзор процедуры этого испытания. Данное испытание является последовательностью испытаний. Каждое испытание представляет собой последовательность транзакций Р пользователей. Одно подобное испытание состоит из следующих этапов:

1) клиент запрашивает биометрические контрольные шаблоны;

2) сервер принимает и подтверждает запрос, фиксирует время, начинает загрузку ряда изображений;

3) клиент получает и обрабатывает биометрические образцы, создает регистрационную базу данных;

4) клиент запрашивает первое изображение пользователя:

a) сервер фиксирует время и отправляет либо изображение, либо признак завершения испытания;

b) клиент либо прекращает запросы после завершения испытания, либо осуществляет поиск "один ко многим", отправляет список кандидатов серверу и запрашивает следующего пользователя;

c) сервер прибавляет значение счетчика обработанных пользователей;

d) процедура повторяется, начиная с перечисления а).

Для реализации подобной процедуры может быть использована улучшенная версия BioAPI. Испытание, как правило, состоит из заранее неизвестного числа подобных сессий и не предполагает простоя биометрической системы. Время может фиксироваться также самим клиентом.