指紋識別技術在電子商務中的應用研究
摘要:隨著電子商務的快速發(fā)展,其安全性問題也越來越突出。指紋識別技術具有快速、可靠、安全、便捷等許多優(yōu)點。將指紋識別技術應用于電子商務中,可以有效地解決電子商務身份認證中存在的安全性問題。
關鍵詞:指紋識別技術;電子商務;應用
0 引言
近年來,電子商務得到了快速發(fā)展。但是,電子商務在發(fā)展過程中卻存在著嚴重的安全性等問題,這是制約電子商務進一步發(fā)展的因素之一。隨著網絡技術的發(fā)展,指紋識別技術開始應用于電子商務中,它能夠有效地解決“用戶+密碼”認證方式所存在的安全性等問題。
1 指紋識別技術的優(yōu)點
1.1 唯一性
根據指紋學的相關理論,世界上沒有指紋完全相同的人。不但人和人之間,就是同一個人的不同手指的指紋也是不相同的。指紋的唯一性特征,為指紋應用于身份認證提供了依據。
1.2 穩(wěn)定性強
人的指紋具有比較強的相對穩(wěn)定性,在一生中很難發(fā)生比較大的變化。雖然隨著人的年齡的增長,指紋在大小、外型等方面也可能會發(fā)生一些變化,脊紋的局部之間也可能會出現一些新的細線特點。但是從總體上來看,人的同一個手指的指紋的脊紋類型、細節(jié)特征等的總體布局始終沒有發(fā)生顯著的變化。即使手指的皮膚因意外事件受傷,但是如果不傷到真皮,傷好后,脊紋還可以恢復原狀;如果傷到真皮,傷好后會形成傷疤。傷疤雖然破壞了脊紋,但是傷疤為人的指紋增加了新的穩(wěn)定的特征。指紋的穩(wěn)定性這一特征,可以保證客戶信息安全的長期性和有效性。
1.3 可靠性高
每一個人的指紋都是獨特的,把客戶的手指和指紋采集頭直接接觸是讀取人體生物特征最可靠的一種方法。如果想增加識別指紋的可靠性,只需要采集更多數量的指紋,依靠指紋數量提高可靠性的成本會比較低。
1.4 速度快、使用方便
指紋儀掃描指紋的速度比較快,使用比較方便,實用性也比較強,有利于獲得指紋的樣本,容易開發(fā)指紋識別系統(tǒng),指紋識別設備也比較容易實現。
1.5 設備小、價格低
目前,指紋采集頭有向小型化發(fā)展的趨勢,這使得指紋采集頭和其他設備可以比較容易地相結合。隨著電子傳感芯片技術的進步,現在指紋采集頭的價格也變得越來越低。
2 指紋識別技術的基本原理
2.1 指紋圖像的采集
光學錄入技術是目前一種比較成熟的指紋錄入技術,在錄入指紋時,客戶只要把手指放在一個用加膜的玻璃制成的臺板上,就可以完成錄入手指指紋圖像的工作。芯片錄入技術是利用基于硅芯片的傳感器,客戶可以直接把手指放在硅芯片的表面來完成指紋圖像的錄入。超聲波錄入技術的應用范圍現在不是很廣泛??蛻舭咽种阜旁诓A_板上,然后開始超聲波掃描,這時會感覺到震動并會聽到蜂鳴聲。
2.2 指紋圖像的解碼
利用指紋錄入技術獲得一幅指紋圖像后,接下來的工作就是對指紋圖像進行解碼,這需要提取和分析指紋圖像的特征。指紋的基本特征是谷、分歧點、終點等,每個指紋平均都有幾個可以測量的不同的特征點,每一個特征點大約有七個特征,一個人的手指最少可以有4900個可以測量的獨立的特征點。
2.3 指紋圖像的比對和匹配
當指紋圖像被提取出來以后,就可以按照特征值和數據庫中存儲的指紋圖像特征進行比對和匹配了。需要利用模糊匹配算法對這些數據進行比對和匹配。隨著現代電子集成制造技術的發(fā)展,現在可以制造出比較小的指紋圖像的讀取設備,為進行指紋的比對和匹配運算提供了條件。
3 指紋識別技術在電子商務中的應用
3.1 客戶注冊指紋信息
(1)客戶拿身份證等個人有效證件到辦理指紋識別業(yè)務的銀行或者代理網點提交申請書,然后利用指紋識別設備采集同一個手指指紋的兩到三次特征信息。為了防止手指意外受傷等情況的發(fā)生,還可以再采集一個手指指紋的特征信息。
(2)系統(tǒng)把客戶的指紋注冊號碼、指紋信息、密碼信息等通過互聯(lián)網傳輸到指紋認證服務器中。
(3)網點終端打印出客戶的指紋注冊憑證號碼,讓客戶確認簽字后,注冊網點保留存根,另外一聯(lián)交給客戶保存??蛻粢部梢赃x擇在指定的銀行或者代理網點購買統(tǒng)一的指紋信息采集器。
(4)客戶登陸網絡平臺,按照指紋注冊號碼,激活自己的詳細信息。在這個環(huán)節(jié),為了安全,客戶可以使用E-MAIL激活或者手機激活碼等激活方式。
(5)客戶完成注冊后,可以開始使用。第一次注冊的客戶可以在銀行或者代理網點的工作人員的監(jiān)督下來完成認證工作。利用網上注冊,可以避免銀行或者代理網點出現一些安全漏洞,還可以減少客戶申請注冊的等待和處理時間。
3.2 指紋識別技術在電子商務身份認證系統(tǒng)中的應用
(1)認證服務器中保存有注冊客戶的數字簽名和指紋模板,當客戶使用自己的數字簽名時會向認證服務器發(fā)送認證的請求。
(2)認證服務器把保存的注冊客戶的公鑰的合法性所產生的認證時限和認證服務器的公鑰加密后發(fā)送給認證請求的客戶端。
(3)客戶收到認證服務器所發(fā)送的加密的認證時限和認證服務器的公鑰后,先對采集到的指紋進行預處理,然后把提取到的指紋特征模板和認證服務器發(fā)送的信息一起加密后發(fā)送給指紋認證服務器。
(4)認證服務器對收到的加密信息進行解密后,取出指紋特征模板和認證服務器中注冊客戶的指紋特征模板進行比對和匹配,判別客戶發(fā)送的認證信息是否成功。
3.3 指紋識別技術在電子商務網上支付系統(tǒng)中的應用
(1)當客戶要進行網上支付時,先向銀行的認證服務器發(fā)送認證請求,認證服務器在認證成功后,會提示客戶下載安全控件,客戶下載和安裝安全控件后,認證服務器會把自己的公鑰發(fā)送給客戶端。
(2)客戶端顯示網上支付界面,標明消費金額、訂單號等一些詳細的網上交易信息。
(3)客戶填寫好網上支付信息以后,系統(tǒng)會提示客戶進行指紋驗證,為了加強安全性,驗證指紋的次數要設定為不少于三次??蛻敉ㄟ^指紋驗證后,系統(tǒng)會把經過客戶的數字簽名加密后的指紋模版?zhèn)魉徒o指紋認證服務器。
(4)認證服務器進行解密,然后進行指紋模板的比對和匹配。如果指紋模板比對和匹配成功,系統(tǒng)才會進行網上支付;如果指紋模板比對和匹配不成功,系統(tǒng)不進行網上支付。
4 結束語
在電子商務快速發(fā)展的今天,它的安全性也越來越受到人們的關注。指紋識別技術應用于電子商務中,能夠有效地解決傳統(tǒng)電子商務身份識別和認證中所存在的安全性問題。隨著科學技術的不斷發(fā)展和進步,指紋識別技術將會在電子商務中進一步得到大規(guī)模的推廣和應用。
評論