论文部分内容阅读
摘要:近几年内,随着国内社会经济的快速发展,电子商务行业同样在迅猛发展。然而,在电子商务不断发展过程中面对着严峻的安全性挑战,此是限制电子商务做大做强的主要因素之一。随着生物技术的日益创新发展,指纹识别技术逐渐被运用于电子商务领域,其可以有效避免“用户+密码”的认证方式所存在的安全隐患。基于此,本文就指纹识别技术在电子商务安全认证中的运用进行深入的研究。
关键词:指纹识别技术;电子商務;安全认证
1、引言
在互联网普及率不断提高的环境下,国内电子商务行业快速、稳定发展。相关数据显示:2019年,我国的网络零售总额为19.52万亿元,占社会总零售额的24.7%;截至2019年,国内移动电子商务的用户规模已经达到7亿人。在此背景下,人们对电子商务的安全性提出了更高的要求,将指纹识别技术运用于电子商务安全认证中,有利于确保电子商务交易的安全性。
2、指纹识别技术简介
指纹,因为其有着终身不变性、方便性以及唯一性等特征,已基本上成为生物特征识别的代名词。所谓“指纹识别”,主要是指通过对指纹的不同细节特征点进行对比来开展鉴别。指纹识别技术,主要涉及模式识别、图像处理、数学形态学、计算机视觉以及小波分析等诸多学科。因为所有人的指纹都是不同的,所以指纹可应用于身份鉴定。
3、当前电子商务环境下的身份认证方式
伴随互联网的迅速普及、应用,围绕电子商务而形成的网上购物、网上商场、网上交易、网上国际贸易以及网上服务等都得到了快速的发展。但是,在虚拟化的网络环境下,如何对用户的真实身份进行确认,是制约网络应用的主要因素之一;信任与安全问题也就成为了影响以上活动有序开展的障碍,身份认证是确保网络安全的首要屏障,是信息化时代备受人们重视的领域。在电子商务运行过程中,商务文本的形成、传递、确认、生效以及实施等环节可能会遇到各种问题,比如完整性、保密性、抗抵赖、身份认证等方面的问题,此严重影响了国内电子商务行业的高质量发展。
从2005年4月1日开始,国内首部《电子签名法》正式执行,进而为电子商务的发展提供了强有力的法律保障。当前,电子银行的安全体系主要依赖于用户“账号+密码+CA数字证书”。反病毒专家指出:虽然网上银行已经采取了各式各样的安全防范机制,比如:防火墙、CA数字证书、入侵检测等等,从理论方面来看是比较安全的,但是此种安全机制主要运用于服务器中,对于客户端的安全并未引起重视。所以,很多与“网银大盗”相似的病毒均是通过客户端来盗取用户的账号与密码,进而盗取该用户的银行资金。账号、密码属于比较私密的信息,理应为用户一人所有,然而事实上其却是能够被复制或者传播的,无论此种传播是无意的、还有有意的。CA数字证书的盗取难度比较大,但是依然无法阻挡物理方面可接触此证书的非法攻击又或是黑客攻击。如果非法人员盗取了用户的账号、密码以及CA数字证书以后,网上银行针对交易系统所设置的安全机制就“形同虚设”,在事后审计过程中也难以确定交易人员的实际身份。所以,“账号+密码+CA数字证书”机制事实上难以防范他人的非法授权或者非法窃取。伴随黑客工具与网络病毒的日益泛滥,网上银行将面对更大的安全挑战。电子商务环境下,网上银行最应考虑的就是如何确保客户端的安全性。
当前,网上支付的身份认证大多数依然是通过“用户ID+密码”的形式来实现,有些还增加了“USB KEY”等数字签名技术。因为账号信息容易遗忘、丢失、甚至是被盗取,给用户带来了非常多的困扰,所以如何确保电子商务交易的安全性、创建完善的网络身份认证系统,使得其可以妥善化解以往的用户口令个人身份认证形式所存在的验证密码容易被盗取的问题,是未来电子商务行业想要得到“又快、又好”发展亟待解决的问题。
4、指纹识别技术在电子商务安全认证中的运用
4.1 指纹识别技术的运用原理
(1)采集指纹图像
光学录入技术,是既成熟又古老的指纹录入技术,仅需将手指摆放于台板(通常是由加膜的玻璃制作而成)上,就可自动完全手指图像的采集。随着技术的不断发展,该设备的尺寸不断变小,价格也更加的便宜。芯片录入技术,使用以芯片为基础的传感器,其面积非常小,使用者直接将手指摆放在硅芯片的表面来完成指纹图像的采集。超声波录入技术已经形成多年,然而其应用范畴却比较小。将手指摆放于玻璃台板上,超声波扫描开始后就会听到蜂鸣声并且还可以感到微微的震动。因为利用了声波,所以在采集图像时,手指无需直接接触台板。
(2)解码
在采取以上方法取得相应的指纹图像以后,就需要对图像进行解码,则需对图像特征加以提取、分析。指纹的基本特点是嵴、谷和终点、分歧点或者分叉点等等,所有指纹都具有可测量的特征点,各特征点大概有7个特征,10个手指至少有4900个独立的、可用于测量的特征点,足以确保指纹识别的可靠性。
(3)比对与匹配
在提取到指纹图像的特征值以后,就可以根据其特征值与数据库中现有的指纹图像特征开展对比、匹配。在此过程中,快速、可靠的算法是极其重要的,如何针对残缺图像实施匹配、伤疤等相关处理都需算法技术提供支持。虽然指纹仅仅是人体皮肤的极小部分,然而可用于识别的数据量却非常多,对这部分数据开展比对也并非是单纯的相等和不相等问题,而需采用模糊匹配算法。随着现代电子集成制造技术的不断成熟,使得人们可以生产规格更加小的指纹图像读取设备。除此以外,在匹配算法可靠性进一步加强的前提下,指纹识别技术有着更加广阔的运用范畴。
4.2 指纹识别技术在身份认证系统中的运用
指纹识别技术在身份认证系统中的运用,可提高整个电子商务系统的安全性,可精准识别被认证者的真实身份信息;可以确定实现签名认证的责任;可以确保数据传递与储存的安全性。以指纹识别技术为基础所设计的电子商务身份认证系统为:客户端在成功通过指纹身份认证以后,才能够访问远程服务器内所储存的信息资源,全部的信息资源访问权限都在身份认证系统的控制下;如果用户在客户端并未通过指纹的身份认证,则其就没有权限对信息资源进行访问。为提高系统的安全性,在服务器端与客户端间传递的任何数据包,比如指纹模板、服务器反馈的信息、用户的访问请求等都应进行加密处理。 指纹识别技术的身份认证具体流程如下:首先,用户在注册过程中需要在认证服务器中留下自身的指纹模板与数字签名。在客户端通过自身的数字签名向服务器发出认证请求;认证服务器对其进行加密处理后再发送给发出请求的客户端;用户在客户端接收到认证服务器发出的认證时限与认证服务器公钥以后,将指纹传感器所收集到的指纹通过指纹预处理以后,将提取到的指纹特征模板与认证服务器所发送的信息进行加密后再发送给认证服务器;认证服务器对接收到的加密信息加以解密,提取指纹特征模板并且将其与认证服务器中用户实现留下的指纹特征模板实施匹配,以判断用户的认证信息是否准确。通过指纹身份的认证,保障合法用户在电子商务活动中信息资源访问权限。
4.3 指纹识别技术在网上支付系统中的运用
指纹识别技术在网上支付系统中的运用,有利于确保网上支付的安全性。基于指纹识别技术的网上支付系统具体过程如下:①用户在银行的认证服务器中储存自身的指纹模板与公钥,同时将其与用户的账户相互关联起来。②用户在网上购物进行钱款支付时,向银行的认证服务器发出认证请求,成功通过服务器的认证后,服务器就会将相应的公钥发送给客户端。③用户在客户端将填写好具体的转账信息(比如:转入账户、转出账户、金额等等)与指纹传感器收集的指纹模版,通过数字签名加密处理后再发送给银行服务器。④服务器按照用户提供的公钥加以解密,提取解密后的指纹模板与账户相关联的指纹模板进行比较、匹配,如果可以成功匹配,才会进行转账业务并且将转帐信息反馈给用户,否则就会拒绝执行转账业务。
除此以外,还可以利用“指纹USBKey”来妥善解决现有办法与技术中存在的问题,能够帮助用户完成好各个银行所发行个人证书的管理(当前,用户主要是通过密码、口令的形式来开启自己的网银数字证书,进行数字签名)。用户通过认证指纹来开启数字签名器,只有通过指纹认证才可以完成数字签名,使得用户不再受记忆口令或者丢失口令的困扰,并且还加强了数字签名的安全性。在“指纹USBKey”中,能够保存用户的个人信息、账本信息以及交易记录等,通过指纹来完成访问,有利于个人的管理;在“指纹USBKey”中,还可集成高性能的CPU,内部可嵌入RSA加密算法与指纹识别算法,数据加密保存、指纹比较匹配等工作都在系统内部完成,尽可能降低对电脑的依赖性,避免黑客入侵,大大提高整体系统的安全性。此外,“指纹USBKey”还应当具有以下多种功能:第一,数字签名的指纹保护,通过指纹来保护用户的证书与密钥,从而实现对用户数字签名的保护;第二,多指纹存储,所有用户都能够保存多个指纹,防止由于个别手指受到伤害,设备无法正常使用;第三,数据加密指纹保护,通过指纹来保护加密密钥,用户唯有成功通过指纹认证才可以实现对文件的加密和解密,从而实现保护重要文件和数据的目标;第四,指纹管理功能,主要包含采集指纹、保存指纹、指纹对比、指纹删除、导出指纹模板、对储存的指纹实施操作管理等等。
5、结论
综上所述,在信息技术快速发展的当下,电子商务作为资金链、商品流、物流的统一体,其安全性已引起社会各界人士的高度重视。指纹识别技术在电子商务领域中的运用有诸多优势,当前指纹识别技术主要运用于电子商务的身份认证系统、网上支付系统中。未来,随着指纹识别技术的日益成熟,其在电子商务领域必定会有更广泛的运用,从而保障电子商务交易的安全性。
参考文献:
[1]程元栋.指纹识别技术在电子商务认证系统中的应用[J].中国高新技术企业,2008(19):152+160.
[2]谢信琦.指纹识别技术与电子商务认证应用研究[J].甘肃科技纵横,2008(05):26-27.
[3]黄健青,刘磊.指纹识别技术在电子商务认证系统中的应用[J].网络安全技术与应用,2006,000(003):50-51.
关键词:指纹识别技术;电子商務;安全认证
1、引言
在互联网普及率不断提高的环境下,国内电子商务行业快速、稳定发展。相关数据显示:2019年,我国的网络零售总额为19.52万亿元,占社会总零售额的24.7%;截至2019年,国内移动电子商务的用户规模已经达到7亿人。在此背景下,人们对电子商务的安全性提出了更高的要求,将指纹识别技术运用于电子商务安全认证中,有利于确保电子商务交易的安全性。
2、指纹识别技术简介
指纹,因为其有着终身不变性、方便性以及唯一性等特征,已基本上成为生物特征识别的代名词。所谓“指纹识别”,主要是指通过对指纹的不同细节特征点进行对比来开展鉴别。指纹识别技术,主要涉及模式识别、图像处理、数学形态学、计算机视觉以及小波分析等诸多学科。因为所有人的指纹都是不同的,所以指纹可应用于身份鉴定。
3、当前电子商务环境下的身份认证方式
伴随互联网的迅速普及、应用,围绕电子商务而形成的网上购物、网上商场、网上交易、网上国际贸易以及网上服务等都得到了快速的发展。但是,在虚拟化的网络环境下,如何对用户的真实身份进行确认,是制约网络应用的主要因素之一;信任与安全问题也就成为了影响以上活动有序开展的障碍,身份认证是确保网络安全的首要屏障,是信息化时代备受人们重视的领域。在电子商务运行过程中,商务文本的形成、传递、确认、生效以及实施等环节可能会遇到各种问题,比如完整性、保密性、抗抵赖、身份认证等方面的问题,此严重影响了国内电子商务行业的高质量发展。
从2005年4月1日开始,国内首部《电子签名法》正式执行,进而为电子商务的发展提供了强有力的法律保障。当前,电子银行的安全体系主要依赖于用户“账号+密码+CA数字证书”。反病毒专家指出:虽然网上银行已经采取了各式各样的安全防范机制,比如:防火墙、CA数字证书、入侵检测等等,从理论方面来看是比较安全的,但是此种安全机制主要运用于服务器中,对于客户端的安全并未引起重视。所以,很多与“网银大盗”相似的病毒均是通过客户端来盗取用户的账号与密码,进而盗取该用户的银行资金。账号、密码属于比较私密的信息,理应为用户一人所有,然而事实上其却是能够被复制或者传播的,无论此种传播是无意的、还有有意的。CA数字证书的盗取难度比较大,但是依然无法阻挡物理方面可接触此证书的非法攻击又或是黑客攻击。如果非法人员盗取了用户的账号、密码以及CA数字证书以后,网上银行针对交易系统所设置的安全机制就“形同虚设”,在事后审计过程中也难以确定交易人员的实际身份。所以,“账号+密码+CA数字证书”机制事实上难以防范他人的非法授权或者非法窃取。伴随黑客工具与网络病毒的日益泛滥,网上银行将面对更大的安全挑战。电子商务环境下,网上银行最应考虑的就是如何确保客户端的安全性。
当前,网上支付的身份认证大多数依然是通过“用户ID+密码”的形式来实现,有些还增加了“USB KEY”等数字签名技术。因为账号信息容易遗忘、丢失、甚至是被盗取,给用户带来了非常多的困扰,所以如何确保电子商务交易的安全性、创建完善的网络身份认证系统,使得其可以妥善化解以往的用户口令个人身份认证形式所存在的验证密码容易被盗取的问题,是未来电子商务行业想要得到“又快、又好”发展亟待解决的问题。
4、指纹识别技术在电子商务安全认证中的运用
4.1 指纹识别技术的运用原理
(1)采集指纹图像
光学录入技术,是既成熟又古老的指纹录入技术,仅需将手指摆放于台板(通常是由加膜的玻璃制作而成)上,就可自动完全手指图像的采集。随着技术的不断发展,该设备的尺寸不断变小,价格也更加的便宜。芯片录入技术,使用以芯片为基础的传感器,其面积非常小,使用者直接将手指摆放在硅芯片的表面来完成指纹图像的采集。超声波录入技术已经形成多年,然而其应用范畴却比较小。将手指摆放于玻璃台板上,超声波扫描开始后就会听到蜂鸣声并且还可以感到微微的震动。因为利用了声波,所以在采集图像时,手指无需直接接触台板。
(2)解码
在采取以上方法取得相应的指纹图像以后,就需要对图像进行解码,则需对图像特征加以提取、分析。指纹的基本特点是嵴、谷和终点、分歧点或者分叉点等等,所有指纹都具有可测量的特征点,各特征点大概有7个特征,10个手指至少有4900个独立的、可用于测量的特征点,足以确保指纹识别的可靠性。
(3)比对与匹配
在提取到指纹图像的特征值以后,就可以根据其特征值与数据库中现有的指纹图像特征开展对比、匹配。在此过程中,快速、可靠的算法是极其重要的,如何针对残缺图像实施匹配、伤疤等相关处理都需算法技术提供支持。虽然指纹仅仅是人体皮肤的极小部分,然而可用于识别的数据量却非常多,对这部分数据开展比对也并非是单纯的相等和不相等问题,而需采用模糊匹配算法。随着现代电子集成制造技术的不断成熟,使得人们可以生产规格更加小的指纹图像读取设备。除此以外,在匹配算法可靠性进一步加强的前提下,指纹识别技术有着更加广阔的运用范畴。
4.2 指纹识别技术在身份认证系统中的运用
指纹识别技术在身份认证系统中的运用,可提高整个电子商务系统的安全性,可精准识别被认证者的真实身份信息;可以确定实现签名认证的责任;可以确保数据传递与储存的安全性。以指纹识别技术为基础所设计的电子商务身份认证系统为:客户端在成功通过指纹身份认证以后,才能够访问远程服务器内所储存的信息资源,全部的信息资源访问权限都在身份认证系统的控制下;如果用户在客户端并未通过指纹的身份认证,则其就没有权限对信息资源进行访问。为提高系统的安全性,在服务器端与客户端间传递的任何数据包,比如指纹模板、服务器反馈的信息、用户的访问请求等都应进行加密处理。 指纹识别技术的身份认证具体流程如下:首先,用户在注册过程中需要在认证服务器中留下自身的指纹模板与数字签名。在客户端通过自身的数字签名向服务器发出认证请求;认证服务器对其进行加密处理后再发送给发出请求的客户端;用户在客户端接收到认证服务器发出的认證时限与认证服务器公钥以后,将指纹传感器所收集到的指纹通过指纹预处理以后,将提取到的指纹特征模板与认证服务器所发送的信息进行加密后再发送给认证服务器;认证服务器对接收到的加密信息加以解密,提取指纹特征模板并且将其与认证服务器中用户实现留下的指纹特征模板实施匹配,以判断用户的认证信息是否准确。通过指纹身份的认证,保障合法用户在电子商务活动中信息资源访问权限。
4.3 指纹识别技术在网上支付系统中的运用
指纹识别技术在网上支付系统中的运用,有利于确保网上支付的安全性。基于指纹识别技术的网上支付系统具体过程如下:①用户在银行的认证服务器中储存自身的指纹模板与公钥,同时将其与用户的账户相互关联起来。②用户在网上购物进行钱款支付时,向银行的认证服务器发出认证请求,成功通过服务器的认证后,服务器就会将相应的公钥发送给客户端。③用户在客户端将填写好具体的转账信息(比如:转入账户、转出账户、金额等等)与指纹传感器收集的指纹模版,通过数字签名加密处理后再发送给银行服务器。④服务器按照用户提供的公钥加以解密,提取解密后的指纹模板与账户相关联的指纹模板进行比较、匹配,如果可以成功匹配,才会进行转账业务并且将转帐信息反馈给用户,否则就会拒绝执行转账业务。
除此以外,还可以利用“指纹USBKey”来妥善解决现有办法与技术中存在的问题,能够帮助用户完成好各个银行所发行个人证书的管理(当前,用户主要是通过密码、口令的形式来开启自己的网银数字证书,进行数字签名)。用户通过认证指纹来开启数字签名器,只有通过指纹认证才可以完成数字签名,使得用户不再受记忆口令或者丢失口令的困扰,并且还加强了数字签名的安全性。在“指纹USBKey”中,能够保存用户的个人信息、账本信息以及交易记录等,通过指纹来完成访问,有利于个人的管理;在“指纹USBKey”中,还可集成高性能的CPU,内部可嵌入RSA加密算法与指纹识别算法,数据加密保存、指纹比较匹配等工作都在系统内部完成,尽可能降低对电脑的依赖性,避免黑客入侵,大大提高整体系统的安全性。此外,“指纹USBKey”还应当具有以下多种功能:第一,数字签名的指纹保护,通过指纹来保护用户的证书与密钥,从而实现对用户数字签名的保护;第二,多指纹存储,所有用户都能够保存多个指纹,防止由于个别手指受到伤害,设备无法正常使用;第三,数据加密指纹保护,通过指纹来保护加密密钥,用户唯有成功通过指纹认证才可以实现对文件的加密和解密,从而实现保护重要文件和数据的目标;第四,指纹管理功能,主要包含采集指纹、保存指纹、指纹对比、指纹删除、导出指纹模板、对储存的指纹实施操作管理等等。
5、结论
综上所述,在信息技术快速发展的当下,电子商务作为资金链、商品流、物流的统一体,其安全性已引起社会各界人士的高度重视。指纹识别技术在电子商务领域中的运用有诸多优势,当前指纹识别技术主要运用于电子商务的身份认证系统、网上支付系统中。未来,随着指纹识别技术的日益成熟,其在电子商务领域必定会有更广泛的运用,从而保障电子商务交易的安全性。
参考文献:
[1]程元栋.指纹识别技术在电子商务认证系统中的应用[J].中国高新技术企业,2008(19):152+160.
[2]谢信琦.指纹识别技术与电子商务认证应用研究[J].甘肃科技纵横,2008(05):26-27.
[3]黄健青,刘磊.指纹识别技术在电子商务认证系统中的应用[J].网络安全技术与应用,2006,000(003):50-51.