淺析電子商務(wù)中的身份鑒別技術(shù)

[摘要] 身份鑒別是保證電子商務(wù)安全的重要手段，本文重點(diǎn)分析了基于生物特征和數(shù)字簽名的身份鑒別技術(shù)，從而保證電子商務(wù)的安全和防范。

[關(guān)鍵詞] 電子商務(wù) 身份鑒別 生物特征 數(shù)字簽名

一、引言

互聯(lián)網(wǎng)的蓬勃發(fā)展鞏固了電子商務(wù)的地位，但是，目前電子交易的數(shù)量還是有限的，主要原因在于目前已建立的電子商務(wù)系統(tǒng)大多存在安全隱患。例如，以明文的方式傳遞機(jī)密信息、缺乏有效的身份認(rèn)證和訪問控制機(jī)制。電子商務(wù)在安全性、保密性等方面有著更高的要求，進(jìn)行有效的身份鑒別是電子商務(wù)系統(tǒng)安全的第一道門戶，是電子商務(wù)建設(shè)成敗的關(guān)鍵。用戶身份鑒別就是用戶向計算機(jī)以一種安全的方式提交自己的身份證明，然后由系統(tǒng)確認(rèn)用戶的身份是否屬實(shí)，最終拒絕用戶或賦予用戶一定權(quán)限的過程。目前大多數(shù)商業(yè)模型中，采用基于口令或PIN密碼方法用來保護(hù)電子交易，并將它們嵌入磁條卡或智能卡，但是這種系統(tǒng)只能在特定時間允許特定的人訪問，并沒有辦法知道持卡人是卡的合法持有者還是從別人那里竊取來的。

二、基于生物特征的鑒別技術(shù)

生物特征識別就是為了身份驗證而采用自動化技術(shù)測量身體的特征或是個人行為的特點(diǎn)，并將這些特征或特點(diǎn)與一個數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行比較，完成認(rèn)證的一種解決方案。生物特征識別是一種年輕又古老的技術(shù)，自古代中國的“摁手印”，到20世紀(jì)60年代至70年代自動指紋識別設(shè)備在美國大范圍的使用，以及80年代虹膜系統(tǒng)的出現(xiàn)，至今已開展了包括指紋、掌形、視網(wǎng)膜、虹膜、人臉、DNA、等多種生物特征識別技術(shù)的研究和應(yīng)用。應(yīng)用以上生物特征鑒別技術(shù)在電子商務(wù)中將會是今后的發(fā)展趨勢，尤其是在關(guān)鍵服務(wù)器或應(yīng)用系統(tǒng)中。國際上對生物特征識別的研究已成為熱點(diǎn)問題，并取得了大量的優(yōu)秀成果。國內(nèi)的研究雖起步較晚，但在指紋識別等方面已取得了豐碩的成果。

生物特征識別技術(shù)最早應(yīng)用于公安系統(tǒng)，主要利用指紋破案。9.11事件后，國際航空組織即要求各成員國在旅行證件上加入生物特征信息，包括人臉識別和指紋識別的雙重識別技術(shù)。指紋認(rèn)證中用來認(rèn)證的是若干個指紋特征的組合，其組合的惟一性使得以窮舉法進(jìn)行破譯幾乎是不可能的。這樣確保了用戶密鑰能夠安全地存儲在密鑰分配中心KDC中。用戶還可以根據(jù)保密性的要求，采用多個指紋對用戶的RSA私鑰進(jìn)行多層加密，進(jìn)而獲得更高的安全性能。另外，使用指紋特征進(jìn)行身份認(rèn)證，用戶輸入的指紋灰度在提取特征點(diǎn)之后在通過網(wǎng)絡(luò)傳輸?shù)終DC進(jìn)行匹配，這樣不但減小了網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)，而且會提高KDC端指紋認(rèn)證的速度。指紋是經(jīng)過指紋采集儀獲取的完整指紋，對于有意竊取者在其他場合獲得的殘缺指紋，指紋認(rèn)證系統(tǒng)將不予識別。這樣就避免了用戶指紋被竊取，并用其去非法訪問KDC的數(shù)據(jù)庫，進(jìn)而獲得用戶的RSA私鑰。基于指紋認(rèn)證的網(wǎng)絡(luò)安全機(jī)制，保證了電子商務(wù)活動的安全進(jìn)行。

與指紋識別相比，人臉識別由于具有非接觸式的特點(diǎn)，成為電子商務(wù)領(lǐng)域中最有潛力的生物身份驗證手段，是模式識別和圖像處理中最熱門的研究主題之一。人臉識別算法主要由在線匹配和離線學(xué)習(xí)兩個過程組成。在訓(xùn)練階段中，從樣本圖像中提取特征，存儲特征形成特征庫。在訓(xùn)練階段，首先提取待識別人臉樣本圖像的特征，然后用訓(xùn)練好的分類器進(jìn)行待識別臉像特征和特征庫中的特征匹配，輸出識別結(jié)果。因此，特征提取和分類器設(shè)計是人臉識別的核心算法。早期的人臉識別算法主要是基于幾何特征或模板匹配，目前人臉識別的幾個主流研究方向：特征臉方法、Fisher臉方法、彈性匹配方法及局部特征分析方法。

三、基于數(shù)字簽名方案的身份鑒別

隨著密碼學(xué)技術(shù)的發(fā)展和Internet的廣泛應(yīng)用，數(shù)字簽名技術(shù)正以驚人的速度發(fā)展，它已成為人們在電子交易過程中必不可少的一部分。把電子商務(wù)和安全的數(shù)字簽名結(jié)合起來是完全有必要的。2005年4月1日，我國正式頒布實(shí)施《電子簽名法》。它的出臺為我國電子商務(wù)發(fā)展提供了基本的法律保障，它解決了電子簽名的法律效力這一基本問題。

數(shù)字簽名是一種以電子形式給一個消息簽名的方法，是只有消息發(fā)送方才能進(jìn)行的簽名，是其他任何人都無法偽造的一段數(shù)字串，這段特殊的數(shù)字串同時也是對簽名的真實(shí)性的一種證明。數(shù)字簽名具有不可偽造性、可靠性、不可重復(fù)性和不可抵賴性等特點(diǎn)。數(shù)字簽名過程：首先是簽名人的軟件對發(fā)送消息進(jìn)行散列函數(shù)運(yùn)算后，生成信息摘要（message digest）—這段信息所特有的長度固定的信息表示，然后，軟件使用簽名人的數(shù)字證書一同傳送給預(yù)定的接收者，接著接收者的軟件會對收到的信息生成信息摘要，并使用簽名人的公鑰對簽名人的摘要進(jìn)行解密，接收者的軟件也可以進(jìn)行配置，驗證簽名人證書的真?zhèn)?，確保證書是由可信賴的CA頒發(fā)，而沒有被CA吊銷，如果兩個摘要一樣就表明接收者成功核實(shí)了數(shù)字簽名。

在實(shí)際應(yīng)用中有使用對稱密鑰的仲裁機(jī)構(gòu)的數(shù)字簽名、使用非對稱密鑰加密的數(shù)字簽名、還可以利用非對稱密鑰和單向散列函數(shù)的數(shù)字簽名等。目前在世界先進(jìn)國家和我國普遍使用的電子簽名技術(shù)是基于PKI的數(shù)字簽名技術(shù)。它具有在技術(shù)上比較成熟、使用方便、具有可操作性的等優(yōu)點(diǎn)。針對不同應(yīng)用領(lǐng)域的簽名方案各式各樣，如群簽名方案、可傳遞簽名方案等。

四、總結(jié)

電子商務(wù)是一個充滿挑戰(zhàn)的領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對可使用的安全技術(shù)的依賴。只有結(jié)合多種身份鑒別技術(shù)，才能有效地保證電子商務(wù)的安全性，促進(jìn)其良性發(fā)展。

參考文獻(xiàn):

[1]田捷等:生物特征識別技術(shù)理論與應(yīng)用[M].電子工業(yè)出版社，2005年

[2]章照止:現(xiàn)代密碼學(xué)基礎(chǔ)[M].北京郵電大學(xué)出版社，2004年