指紋識別技術(shù)在電子商務(wù)中的應(yīng)用研究
摘要:隨著電子商務(wù)的快速發(fā)展,其安全性問題也越來越突出。指紋識別技術(shù)具有快速、可靠、安全、便捷等許多優(yōu)點(diǎn)。將指紋識別技術(shù)應(yīng)用于電子商務(wù)中,可以有效地解決電子商務(wù)身份認(rèn)證中存在的安全性問題。
關(guān)鍵詞:指紋識別技術(shù);電子商務(wù);應(yīng)用
0 引言
近年來,電子商務(wù)得到了快速發(fā)展。但是,電子商務(wù)在發(fā)展過程中卻存在著嚴(yán)重的安全性等問題,這是制約電子商務(wù)進(jìn)一步發(fā)展的因素之一。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,指紋識別技術(shù)開始應(yīng)用于電子商務(wù)中,它能夠有效地解決“用戶+密碼”認(rèn)證方式所存在的安全性等問題。
1 指紋識別技術(shù)的優(yōu)點(diǎn)
1.1 唯一性
根據(jù)指紋學(xué)的相關(guān)理論,世界上沒有指紋完全相同的人。不但人和人之間,就是同一個人的不同手指的指紋也是不相同的。指紋的唯一性特征,為指紋應(yīng)用于身份認(rèn)證提供了依據(jù)。
1.2 穩(wěn)定性強(qiáng)
人的指紋具有比較強(qiáng)的相對穩(wěn)定性,在一生中很難發(fā)生比較大的變化。雖然隨著人的年齡的增長,指紋在大小、外型等方面也可能會發(fā)生一些變化,脊紋的局部之間也可能會出現(xiàn)一些新的細(xì)線特點(diǎn)。但是從總體上來看,人的同一個手指的指紋的脊紋類型、細(xì)節(jié)特征等的總體布局始終沒有發(fā)生顯著的變化。即使手指的皮膚因意外事件受傷,但是如果不傷到真皮,傷好后,脊紋還可以恢復(fù)原狀;如果傷到真皮,傷好后會形成傷疤。傷疤雖然破壞了脊紋,但是傷疤為人的指紋增加了新的穩(wěn)定的特征。指紋的穩(wěn)定性這一特征,可以保證客戶信息安全的長期性和有效性。
1.3 可靠性高
每一個人的指紋都是獨(dú)特的,把客戶的手指和指紋采集頭直接接觸是讀取人體生物特征最可靠的一種方法。如果想增加識別指紋的可靠性,只需要采集更多數(shù)量的指紋,依靠指紋數(shù)量提高可靠性的成本會比較低。
1.4 速度快、使用方便
指紋儀掃描指紋的速度比較快,使用比較方便,實(shí)用性也比較強(qiáng),有利于獲得指紋的樣本,容易開發(fā)指紋識別系統(tǒng),指紋識別設(shè)備也比較容易實(shí)現(xiàn)。
1.5 設(shè)備小、價格低
目前,指紋采集頭有向小型化發(fā)展的趨勢,這使得指紋采集頭和其他設(shè)備可以比較容易地相結(jié)合。隨著電子傳感芯片技術(shù)的進(jìn)步,現(xiàn)在指紋采集頭的價格也變得越來越低。
2 指紋識別技術(shù)的基本原理
2.1 指紋圖像的采集
光學(xué)錄入技術(shù)是目前一種比較成熟的指紋錄入技術(shù),在錄入指紋時,客戶只要把手指放在一個用加膜的玻璃制成的臺板上,就可以完成錄入手指指紋圖像的工作。芯片錄入技術(shù)是利用基于硅芯片的傳感器,客戶可以直接把手指放在硅芯片的表面來完成指紋圖像的錄入。超聲波錄入技術(shù)的應(yīng)用范圍現(xiàn)在不是很廣泛??蛻舭咽种阜旁诓A_板上,然后開始超聲波掃描,這時會感覺到震動并會聽到蜂鳴聲。
2.2 指紋圖像的解碼
利用指紋錄入技術(shù)獲得一幅指紋圖像后,接下來的工作就是對指紋圖像進(jìn)行解碼,這需要提取和分析指紋圖像的特征。指紋的基本特征是谷、分歧點(diǎn)、終點(diǎn)等,每個指紋平均都有幾個可以測量的不同的特征點(diǎn),每一個特征點(diǎn)大約有七個特征,一個人的手指最少可以有4900個可以測量的獨(dú)立的特征點(diǎn)。
2.3 指紋圖像的比對和匹配
當(dāng)指紋圖像被提取出來以后,就可以按照特征值和數(shù)據(jù)庫中存儲的指紋圖像特征進(jìn)行比對和匹配了。需要利用模糊匹配算法對這些數(shù)據(jù)進(jìn)行比對和匹配。隨著現(xiàn)代電子集成制造技術(shù)的發(fā)展,現(xiàn)在可以制造出比較小的指紋圖像的讀取設(shè)備,為進(jìn)行指紋的比對和匹配運(yùn)算提供了條件。
3 指紋識別技術(shù)在電子商務(wù)中的應(yīng)用
3.1 客戶注冊指紋信息
(1)客戶拿身份證等個人有效證件到辦理指紋識別業(yè)務(wù)的銀行或者代理網(wǎng)點(diǎn)提交申請書,然后利用指紋識別設(shè)備采集同一個手指指紋的兩到三次特征信息。為了防止手指意外受傷等情況的發(fā)生,還可以再采集一個手指指紋的特征信息。
(2)系統(tǒng)把客戶的指紋注冊號碼、指紋信息、密碼信息等通過互聯(lián)網(wǎng)傳輸?shù)街讣y認(rèn)證服務(wù)器中。
(3)網(wǎng)點(diǎn)終端打印出客戶的指紋注冊憑證號碼,讓客戶確認(rèn)簽字后,注冊網(wǎng)點(diǎn)保留存根,另外一聯(lián)交給客戶保存??蛻粢部梢赃x擇在指定的銀行或者代理網(wǎng)點(diǎn)購買統(tǒng)一的指紋信息采集器。
(4)客戶登陸網(wǎng)絡(luò)平臺,按照指紋注冊號碼,激活自己的詳細(xì)信息。在這個環(huán)節(jié),為了安全,客戶可以使用E-MAIL激活或者手機(jī)激活碼等激活方式。
(5)客戶完成注冊后,可以開始使用。第一次注冊的客戶可以在銀行或者代理網(wǎng)點(diǎn)的工作人員的監(jiān)督下來完成認(rèn)證工作。利用網(wǎng)上注冊,可以避免銀行或者代理網(wǎng)點(diǎn)出現(xiàn)一些安全漏洞,還可以減少客戶申請注冊的等待和處理時間。
3.2 指紋識別技術(shù)在電子商務(wù)身份認(rèn)證系統(tǒng)中的應(yīng)用
(1)認(rèn)證服務(wù)器中保存有注冊客戶的數(shù)字簽名和指紋模板,當(dāng)客戶使用自己的數(shù)字簽名時會向認(rèn)證服務(wù)器發(fā)送認(rèn)證的請求。
(2)認(rèn)證服務(wù)器把保存的注冊客戶的公鑰的合法性所產(chǎn)生的認(rèn)證時限和認(rèn)證服務(wù)器的公鑰加密后發(fā)送給認(rèn)證請求的客戶端。
(3)客戶收到認(rèn)證服務(wù)器所發(fā)送的加密的認(rèn)證時限和認(rèn)證服務(wù)器的公鑰后,先對采集到的指紋進(jìn)行預(yù)處理,然后把提取到的指紋特征模板和認(rèn)證服務(wù)器發(fā)送的信息一起加密后發(fā)送給指紋認(rèn)證服務(wù)器。
(4)認(rèn)證服務(wù)器對收到的加密信息進(jìn)行解密后,取出指紋特征模板和認(rèn)證服務(wù)器中注冊客戶的指紋特征模板進(jìn)行比對和匹配,判別客戶發(fā)送的認(rèn)證信息是否成功。
3.3 指紋識別技術(shù)在電子商務(wù)網(wǎng)上支付系統(tǒng)中的應(yīng)用
(1)當(dāng)客戶要進(jìn)行網(wǎng)上支付時,先向銀行的認(rèn)證服務(wù)器發(fā)送認(rèn)證請求,認(rèn)證服務(wù)器在認(rèn)證成功后,會提示客戶下載安全控件,客戶下載和安裝安全控件后,認(rèn)證服務(wù)器會把自己的公鑰發(fā)送給客戶端。
(2)客戶端顯示網(wǎng)上支付界面,標(biāo)明消費(fèi)金額、訂單號等一些詳細(xì)的網(wǎng)上交易信息。
(3)客戶填寫好網(wǎng)上支付信息以后,系統(tǒng)會提示客戶進(jìn)行指紋驗(yàn)證,為了加強(qiáng)安全性,驗(yàn)證指紋的次數(shù)要設(shè)定為不少于三次??蛻敉ㄟ^指紋驗(yàn)證后,系統(tǒng)會把經(jīng)過客戶的數(shù)字簽名加密后的指紋模版?zhèn)魉徒o指紋認(rèn)證服務(wù)器。
(4)認(rèn)證服務(wù)器進(jìn)行解密,然后進(jìn)行指紋模板的比對和匹配。如果指紋模板比對和匹配成功,系統(tǒng)才會進(jìn)行網(wǎng)上支付;如果指紋模板比對和匹配不成功,系統(tǒng)不進(jìn)行網(wǎng)上支付。
4 結(jié)束語
在電子商務(wù)快速發(fā)展的今天,它的安全性也越來越受到人們的關(guān)注。指紋識別技術(shù)應(yīng)用于電子商務(wù)中,能夠有效地解決傳統(tǒng)電子商務(wù)身份識別和認(rèn)證中所存在的安全性問題。隨著科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步,指紋識別技術(shù)將會在電子商務(wù)中進(jìn)一步得到大規(guī)模的推廣和應(yīng)用。
評論