- UID
- 864567
|
摘要:随着电子商务的快速发展,其安全性问题也越来越突出。指纹识别技术具有快速、可靠、安全、便捷等许多优点。将指纹识别技术应用于电子商务中,可以有效地解决电子商务身份认证中存在的安全性问题。
关键词:指纹识别技术;电子商务;应用
0 引言
近年来,电子商务得到了快速发展。但是,电子商务在发展过程中却存在着严重的安全性等问题,这是制约电子商务进一步发展的因素之一。随着网络技术的发展,指纹识别技术开始应用于电子商务中,它能够有效地解决“用户+密码”认证方式所存在的安全性等问题。
1 指纹识别技术的优点
1.1 唯一性
根据指纹学的相关理论,世界上没有指纹完全相同的人。不但人和人之间,就是同一个人的不同手指的指纹也是不相同的。指纹的唯一性特征,为指纹应用于身份认证提供了依据。
1.2 稳定性强
人的指纹具有比较强的相对稳定性,在一生中很难发生比较大的变化。虽然随着人的年龄的增长,指纹在大小、外型等方面也可能会发生一些变化,脊纹的局部之间也可能会出现一些新的细线特点。但是从总体上来看,人的同一个手指的指纹的脊纹类型、细节特征等的总体布局始终没有发生显著的变化。即使手指的皮肤因意外事件受伤,但是如果不伤到真皮,伤好后,脊纹还可以恢复原状;如果伤到真皮,伤好后会形成伤疤。伤疤虽然破坏了脊纹,但是伤疤为人的指纹增加了新的稳定的特征。指纹的稳定性这一特征,可以保证客户信息安全的长期性和有效性。
1.3 可靠性高
每一个人的指纹都是独特的,把客户的手指和指纹采集头直接接触是读取人体生物特征最可靠的一种方法。如果想增加识别指纹的可靠性,只需要采集更多数量的指纹,依靠指纹数量提高可靠性的成本会比较低。
1.4 速度快、使用方便
指纹仪扫描指纹的速度比较快,使用比较方便,实用性也比较强,有利于获得指纹的样本,容易开发指纹识别系统,指纹识别设备也比较容易实现。
1.5 设备小、价格低
目前,指纹采集头有向小型化发展的趋势,这使得指纹采集头和其他设备可以比较容易地相结合。随着电子传感芯片技术的进步,现在指纹采集头的价格也变得越来越低。
2 指纹识别技术的基本原理
2.1 指纹图像的采集
光学录入技术是目前一种比较成熟的指纹录入技术,在录入指纹时,客户只要把手指放在一个用加膜的玻璃制成的台板上,就可以完成录入手指指纹图像的工作。芯片录入技术是利用基于硅芯片的传感器,客户可以直接把手指放在硅芯片的表面来完成指纹图像的录入。超声波录入技术的应用范围现在不是很广泛。客户把手指放在玻璃台板上,然后开始超声波扫描,这时会感觉到震动并会听到蜂鸣声。
2.2 指纹图像的解码
利用指纹录入技术获得一幅指纹图像后,接下来的工作就是对指纹图像进行解码,这需要提取和分析指纹图像的特征。指纹的基本特征是谷、分歧点、终点等,每个指纹平均都有几个可以测量的不同的特征点,每一个特征点大约有七个特征,一个人的手指最少可以有4900个可以测量的独立的特征点。
2.3 指纹图像的比对和匹配
当指纹图像被提取出来以后,就可以按照特征值和数据库中存储的指纹图像特征进行比对和匹配了。需要利用模糊匹配算法对这些数据进行比对和匹配。随着现代电子集成制造技术的发展,现在可以制造出比较小的指纹图像的读取设备,为进行指纹的比对和匹配运算提供了条件。
3 指纹识别技术在电子商务中的应用
3.1 客户注册指纹信息
(1)客户拿身份证等个人有效证件到办理指纹识别业务的银行或者代理网点提交申请书,然后利用指纹识别设备采集同一个手指指纹的两到三次特征信息。为了防止手指意外受伤等情况的发生,还可以再采集一个手指指纹的特征信息。
(2)系统把客户的指纹注册号码、指纹信息、密码信息等通过互联网传输到指纹认证服务器中。
(3)网点终端打印出客户的指纹注册凭证号码,让客户确认签字后,注册网点保留存根,另外一联交给客户保存。客户也可以选择在指定的银行或者代理网点购买统一的指纹信息采集器。
(4)客户登陆网络平台,按照指纹注册号码,激活自己的详细信息。在这个环节,为了安全,客户可以使用E-MAIL激活或者手机激活码等激活方式。
(5)客户完成注册后,可以开始使用。第一次注册的客户可以在银行或者代理网点的工作人员的监督下来完成认证工作。利用网上注册,可以避免银行或者代理网点出现一些安全漏洞,还可以减少客户申请注册的等待和处理时间。
3.2 指纹识别技术在电子商务身份认证系统中的应用
(1)认证服务器中保存有注册客户的数字签名和指纹模板,当客户使用自己的数字签名时会向认证服务器发送认证的请求。
(2)认证服务器把保存的注册客户的公钥的合法性所产生的认证时限和认证服务器的公钥加密后发送给认证请求的客户端。
(3)客户收到认证服务器所发送的加密的认证时限和认证服务器的公钥后,先对采集到的指纹进行预处理,然后把提取到的指纹特征模板和认证服务器发送的信息一起加密后发送给指纹认证服务器。
(4)认证服务器对收到的加密信息进行解密后,取出指纹特征模板和认证服务器中注册客户的指纹特征模板进行比对和匹配,判别客户发送的认证信息是否成功。
3.3 指纹识别技术在电子商务网上支付系统中的应用
(1)当客户要进行网上支付时,先向银行的认证服务器发送认证请求,认证服务器在认证成功后,会提示客户下载安全控件,客户下载和安装安全控件后,认证服务器会把自己的公钥发送给客户端。
(2)客户端显示网上支付界面,标明消费金额、订单号等一些详细的网上交易信息。
(3)客户填写好网上支付信息以后,系统会提示客户进行指纹验证,为了加强安全性,验证指纹的次数要设定为不少于三次。客户通过指纹验证后,系统会把经过客户的数字签名加密后的指纹模版传送给指纹认证服务器。
(4)认证服务器进行解密,然后进行指纹模板的比对和匹配。如果指纹模板比对和匹配成功,系统才会进行网上支付;如果指纹模板比对和匹配不成功,系统不进行网上支付。
4 结束语
在电子商务快速发展的今天,它的安全性也越来越受到人们的关注。指纹识别技术应用于电子商务中,能够有效地解决传统电子商务身份识别和认证中所存在的安全性问题。随着科学技术的不断发展和进步,指纹识别技术将会在电子商务中进一步得到大规模的推广和应用。 |
|