電子商務(wù)環(huán)境下生物識(shí)別技術(shù)綜述

[摘要] 本文分析了目前電子商務(wù)所使用的身份認(rèn)證識(shí)別技術(shù)，針對(duì)目前電子商務(wù)認(rèn)證現(xiàn)狀，提出為了提高電子商務(wù)安全，需要將生物識(shí)別技術(shù)應(yīng)用到認(rèn)證中來。通過對(duì)目前現(xiàn)有生物識(shí)別技術(shù)優(yōu)缺點(diǎn)進(jìn)行分析，提出基于圖像、語音的生物特征識(shí)別隨著技術(shù)的進(jìn)步，除了味紋、紅外溫普?qǐng)D和DNA識(shí)別外，其他生物識(shí)別技術(shù)都有可以應(yīng)用到電子商務(wù)中來。

[關(guān)鍵詞] 電子商務(wù)認(rèn)證生物識(shí)別生理特征行為特征

一、引言

根據(jù)1998年美國聯(lián)邦消費(fèi)委員會(huì)FTC提出的概念，身份盜竊是指“未經(jīng)合法授權(quán)使用他人的身份信息”。在電子商務(wù)環(huán)境下，通過PKI等認(rèn)證手段實(shí)現(xiàn)對(duì)主體的身份識(shí)別，用戶所提交的身份信息可以歸結(jié)為三個(gè)層次：你記得什么、你擁有什么、你身體特征是什么。目前應(yīng)用的認(rèn)證信息停留在前兩個(gè)層次，前兩個(gè)層次誤拒率很低，但誤認(rèn)率較高（“認(rèn)卡不認(rèn)人”）。這為黑客、暴力犯罪提供了可乘之機(jī)，給電子商務(wù)交易過程帶來很大的風(fēng)險(xiǎn)，如何防止非法用戶使用合法用戶信息進(jìn)行破壞活動(dòng)，目前還沒有能夠很好地解決該問題，這也是目前電子商務(wù)迫切需要解決的問題。

要解決這個(gè)問題，迫切需要當(dāng)前認(rèn)證手段采用生物識(shí)別技術(shù)。身份鑒別可利用的生物特征必須滿足以下條件:普遍性、惟一性、可采集性、穩(wěn)定性。與傳統(tǒng)的身份鑒定手段相比，基于生物特征識(shí)別的身份鑒定技術(shù)具有以下優(yōu)點(diǎn):不易遺忘或丟失;防偽性能好，不易偽造或被盜;“隨身攜帶”，隨時(shí)隨地可用。

二、基于生理特征的識(shí)別技術(shù)綜述

1.指紋識(shí)別：據(jù)歷史學(xué)家考證，早在公元前7000年～6000年，古埃及人和中國人就已經(jīng)懂得用指紋來標(biāo)識(shí)人的身份。指紋識(shí)別的優(yōu)點(diǎn)表現(xiàn)在：研究歷史較長，技術(shù)相對(duì)成熟；指紋圖像提取設(shè)備小巧；同類產(chǎn)品中，指紋識(shí)別的成本較低。其缺點(diǎn)表現(xiàn)在：指紋識(shí)別是物理接觸式的，具有侵犯性；指紋易磨損，手指太干或太濕都不易提取圖像。3%～5%的人指紋不易采集。

2002年，日本密碼專家Matsumoto曾演示過如何用橡膠手指騙過指紋儀，他以80%的成功率騙過指紋儀。

指紋識(shí)別新的需要：活體指紋身份識(shí)別，目前的活體識(shí)別技術(shù)，如測(cè)量手指表皮以下的血液流動(dòng)和溫度、測(cè)量手指出汗特征值等，能夠阻止這種欺騙。

2.手指靜脈認(rèn)證系統(tǒng)：手指靜脈認(rèn)證是近年來生物認(rèn)證技術(shù)開辟的新領(lǐng)域，利用每個(gè)人手指內(nèi)部的靜脈圖案各不相同這一特點(diǎn)作為生物特征進(jìn)行認(rèn)證。通過突出靜脈圖像，而弱化手指肌肉和骨骼及手指的其他部分，從而得到人體的靜脈血管圖進(jìn)行識(shí)別。但目前還沒有得到大規(guī)模的試驗(yàn)證明其有效性。

3.虹膜識(shí)別：目前世界上還沒有發(fā)現(xiàn)虹膜特征重復(fù)的案例，就是同一個(gè)人的左右眼虹膜也有很大區(qū)別。除了白內(nèi)障等原因外，即使是接受了角膜移植手術(shù)，虹膜也不會(huì)改變。

虹膜技術(shù)的優(yōu)點(diǎn)：便于用戶使用；可能會(huì)是最可靠的生物識(shí)別技術(shù)；不需物理的接觸；

虹膜技術(shù)的缺點(diǎn)：一個(gè)最為重要的缺點(diǎn)是它沒有進(jìn)行過任何的測(cè)試，沒有進(jìn)行過現(xiàn)實(shí)世界的惟一性認(rèn)證的試驗(yàn)；同時(shí)很難將圖像獲取設(shè)備的尺寸小型化；需要昂貴的聚焦攝像頭；鏡頭可能產(chǎn)生圖像畸變而使可靠性降低，黑眼睛極難讀取，需要較好光源。

4.面部識(shí)別：目前的人臉識(shí)別方法主要集中在二維圖像方面，由于受到光照、姿勢(shì)、表情變化的影響，識(shí)別的準(zhǔn)確度受到很大限制。面部識(shí)別技術(shù)優(yōu)點(diǎn)是：非接觸性的。缺點(diǎn)：要比較高級(jí)的攝像頭才可有效高速撲捉面部圖像；對(duì)飾物、光照、年齡變化敏感，而且面部識(shí)別也是最容易被欺騙的。

三維人臉識(shí)別可以克服二維人臉識(shí)別中的不足，真正的三維人臉識(shí)別是利用深度圖像進(jìn)行研究，自90年代初期開始，已經(jīng)有了一定的進(jìn)展。從總體上講，目前三維人臉識(shí)別算法還很不成熟，主要面臨如下困難:數(shù)據(jù)獲取的困難;海量存儲(chǔ)和計(jì)算的困難;識(shí)別方法不足等。三維人臉識(shí)別是極具挑戰(zhàn)性的課題，如有突破將具有很強(qiáng)的創(chuàng)新性。

5.視網(wǎng)膜識(shí)別：人的視網(wǎng)膜上面血管的圖樣可以利用光學(xué)方法透過人眼晶體來測(cè)定。如果視網(wǎng)膜不被損傷，從三歲起就會(huì)終身不變。視網(wǎng)膜掃描可能具有最可靠、最值得信賴的生物識(shí)別技術(shù)，要求強(qiáng)光照射眼球的背面以獲得視網(wǎng)膜特征的惟一性。

視網(wǎng)膜技術(shù)的優(yōu)點(diǎn)：是其固定的生物特征，故而不易磨損，老化或是為疾病影響；視網(wǎng)膜是不可見的，故而不會(huì)被偽造。缺點(diǎn)是：視網(wǎng)膜技術(shù)未經(jīng)過任何測(cè)試，可能會(huì)給使用者帶來健康的損壞；對(duì)于消費(fèi)者，視網(wǎng)膜技術(shù)沒有吸引力；很難進(jìn)一步降低它的成本。

6.味紋識(shí)別：作為由基因決定的那一部分氣味——味紋卻始終存在，而且終生不變，可以作為識(shí)別任何一個(gè)人的標(biāo)記。由于氣味的性質(zhì)相當(dāng)穩(wěn)定，如果將其密封在試管里制成氣味檔案，足足可以保存3年，即使是在露天空氣中也能保存18小時(shí)。人的味紋從手掌中可以輕易獲得。

7.其他生理特征的識(shí)別技術(shù)：其他生理特征的識(shí)別技術(shù)：掌紋識(shí)別、手形識(shí)別、人耳識(shí)別、DNA、紅外溫譜圖。這里除DNA識(shí)別具有絕對(duì)的權(quán)威性和準(zhǔn)確性外，其他識(shí)別方式適合安全要求較低的場(chǎng)所。

三、基于行為特征的生物識(shí)別技術(shù)綜述

1.步態(tài)識(shí)別：步態(tài)是指人們行走時(shí)的方式，這是一種復(fù)雜的行為特征。適合遠(yuǎn)距離（罪犯在現(xiàn)場(chǎng)逃跑的樣子）。在被觀察者沒有覺察的情況下從任意角度進(jìn)行非接觸性的感知和度量。

2.擊鍵識(shí)別：這是基于人擊鍵時(shí)的特性如：擊鍵的持續(xù)時(shí)間、擊不同鍵之間的時(shí)間、出錯(cuò)的頻率以及力度大小等而達(dá)到進(jìn)行身份識(shí)別的目的。上世紀(jì)80年代初期，美國國家科學(xué)基金和國家標(biāo)準(zhǔn)局研究證實(shí)，擊鍵方式是一種可以被識(shí)別的動(dòng)態(tài)特征。

3.簽名識(shí)別：簽名識(shí)別易被大眾接受，是一種公認(rèn)的身份識(shí)別的技術(shù)。但事實(shí)表明人們的簽名在不同的時(shí)期和不同的精神狀態(tài)下是不一樣的，這就降低了簽名識(shí)別系統(tǒng)的可靠性。

4.聲音識(shí)別和唇動(dòng)身份識(shí)別：他們具生理和行為共同特征，語音識(shí)別系統(tǒng)對(duì)人們?cè)诟忻皶r(shí)變得嘶啞的聲音比較敏感；另外，同一個(gè)人的磁帶錄音也能欺騙語音識(shí)別系統(tǒng)。而從97年開始，也不斷有科學(xué)家將視覺語言信息引入身份識(shí)別領(lǐng)域。目前該項(xiàng)識(shí)別技術(shù)仍在研究中。

四、電子商務(wù)環(huán)境下新的需要

1.多生物特征識(shí)別融合：統(tǒng)計(jì)顯示迄今為止，還沒有一個(gè)單生物特征能達(dá)到完美無錯(cuò)的要求。一旦當(dāng)事人的生物特征被收集或仿制，他很難像改變密碼一樣更改自身的特征。因此，電子商務(wù)環(huán)境下生物特征識(shí)別領(lǐng)域出現(xiàn)了一種新方向，即多種生物特征識(shí)別技術(shù)結(jié)合使用。

2.實(shí)時(shí)性要求：生物特征識(shí)別系統(tǒng)要求計(jì)算量大，這其中包括圖像的預(yù)處理、特征提取與識(shí)別分類等。電子商務(wù)環(huán)境下，具有實(shí)時(shí)的快速計(jì)算能力是達(dá)到系統(tǒng)特定性能要求的關(guān)鍵。

3.生物特征識(shí)別技術(shù)與傳統(tǒng)技術(shù)相結(jié)合：傳統(tǒng)的用來識(shí)別身份的IC卡和生物特征識(shí)別技術(shù)的結(jié)合使用，具有廣泛的應(yīng)用前景。

五、適合電子商務(wù)的生物識(shí)別技術(shù)

在電子商務(wù)環(huán)境下，要求現(xiàn)有的生物識(shí)別技術(shù)必須要滿足識(shí)別精度、對(duì)人體無傷害、被識(shí)別者的接受性之外，還必須滿足生物特征采集系統(tǒng)體積小、產(chǎn)生數(shù)據(jù)量少、低成本，并盡量集成到現(xiàn)有的計(jì)算機(jī)系統(tǒng)里，目前只有指紋識(shí)別系統(tǒng)可以集成在鼠標(biāo)里，隨著攝像頭、麥克風(fēng)的普及，基于圖像、語音的生物特征識(shí)別也可以方便的為電子商務(wù)認(rèn)證系統(tǒng)服務(wù)。除了味紋、紅外溫普?qǐng)D和DNA識(shí)別外，其他生物識(shí)別技術(shù)都有可能應(yīng)用到電子商務(wù)中來。

參考文獻(xiàn)：

[1]Federal Emergency Management Agency[FEMA][OL].Emergency Management Institute.Unit 1：Introduction to ICS.Basic Incident Command System(ICS).Independent Study Course.IS-195，1998，p.1-1～1-17

[2]JENKINSL:SelectingScenariosfor Environmental Disaster Planning[J].European ournal of Operational Research，2000，121(2)：275～286

[3]PATRA A K:Influence of Wind Sspeed Profile and Roughness Parameters on the Downwind Extension of Vulnerable Zones During Dispersion of Toxic Dense Gases[J].Journal of LossPrevention in the Process Industries，2006(19)：495～497

[4]ELBA U，BRIAN W:National Rview of Hurricane EvacuationPlans and Policies：a Comparison and Contrast of State Practice[sJ].Transportation Research Part A：Policy and Practice， 2003(37)：257～275