指紋識(shí)別技術(shù)在電子商務(wù)認(rèn)證上的應(yīng)用探究

[摘 要] 針對(duì)目前電子商務(wù)認(rèn)證系統(tǒng)中存在的問(wèn)題，結(jié)合指紋識(shí)別技術(shù)的特性與指紋身份認(rèn)證原理，提出了基于指紋特征的網(wǎng)絡(luò)身份認(rèn)證技術(shù)的優(yōu)勢(shì)及如何將指紋識(shí)別技術(shù)應(yīng)用在電子商務(wù)身份注冊(cè)認(rèn)證和網(wǎng)上支付認(rèn)證系統(tǒng)中，旨在方便身份認(rèn)證，加強(qiáng)其安全性。

[關(guān)鍵詞] 電子商務(wù) 指紋識(shí)別 網(wǎng)上支付

互聯(lián)網(wǎng)已經(jīng)深入到各個(gè)領(lǐng)域，傳統(tǒng)的商品流通方式也正面臨著更多的挑戰(zhàn)。如阿里巴巴等知名企業(yè)都預(yù)言著電子商務(wù)浪潮的愈演愈烈。在我國(guó)，電子商務(wù)的發(fā)展還因諸多原因而存在著各種問(wèn)題，特別是支付的安全，一直都是阻礙電子商務(wù)更好發(fā)展的屏障。現(xiàn)在網(wǎng)上支付主要通過(guò)“用戶ID+密碼”的方式來(lái)實(shí)現(xiàn)，有的加載了“USB KEY”等數(shù)字簽名技術(shù)，還有像支付寶等采用第三方中介。但是因?yàn)橘~號(hào)信息易盜、易遺忘、易丟失等問(wèn)題而給消費(fèi)者帶來(lái)很多困擾。基于人體具有不可復(fù)制等特點(diǎn)，我們逐漸注意到生物特征識(shí)別技術(shù)的應(yīng)用。

一、指紋識(shí)別技術(shù)

生物特征識(shí)別是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段結(jié)合，利用人體所固有的生理特征來(lái)進(jìn)行個(gè)人身份驗(yàn)證的技術(shù)。其核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲(chǔ)于計(jì)算機(jī)中，利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份的過(guò)程。

1.指紋識(shí)別技術(shù)特點(diǎn)。人體的生物特征包括指紋、聲音、面相、視網(wǎng)膜、掌紋、DNA等。其中指紋由于具有惟一性、穩(wěn)定性、快捷性而成為個(gè)人身份識(shí)別的有效手段。指紋具有以下特點(diǎn)：

(1)每個(gè)人的指紋是獨(dú)一無(wú)二的，兩人之間不存在著相同的手指指紋。

(2)每個(gè)人的指紋是相當(dāng)固定的，很難發(fā)生變化。

(3)便于獲取指紋樣本，易于開發(fā)識(shí)別系統(tǒng)，實(shí)用性強(qiáng)。

(4)一個(gè)人的十指指紋皆不相同，可以方便地利用多個(gè)指紋構(gòu)成多重口令，提高系統(tǒng)的安全性。

(5)使用的模板并非最初的指紋圖，而是由指紋圖中提取的關(guān)鍵特征，這樣使系統(tǒng)對(duì)模板庫(kù)的存儲(chǔ)量較小。另外，對(duì)輸入的指紋圖提取關(guān)鍵特征后，可以大大減少網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)，便于實(shí)現(xiàn)異地確認(rèn)，支持計(jì)算機(jī)的網(wǎng)絡(luò)功能。

2.指紋識(shí)別技術(shù)原理。指紋識(shí)別技術(shù)主要涉及四個(gè)功能：讀取指紋圖像、提取特征、保存數(shù)據(jù)和比對(duì)。

在一開始，通過(guò)指紋讀取設(shè)備讀取到人體指紋的圖像，并對(duì)原始圖象進(jìn)行初步的處理，使之更清晰。

接下來(lái)，指紋辨識(shí)軟件建立指紋的數(shù)字表示—特征數(shù)據(jù)，可以從指紋轉(zhuǎn)換成特征數(shù)據(jù)，但不能從特征數(shù)據(jù)轉(zhuǎn)換成為指紋，而兩枚不同的指紋不會(huì)產(chǎn)生相同的特征數(shù)據(jù)。軟件從指紋上找到被稱為“節(jié)點(diǎn)”的數(shù)據(jù)點(diǎn)，也就是那些指紋紋路的分叉、終止或打圈處的坐標(biāo)位置，這些點(diǎn)同時(shí)具有七種以上的唯一性特征。因?yàn)橥ǔＪ种干掀骄哂?0個(gè)節(jié)點(diǎn)，所以這種方法會(huì)產(chǎn)生大約490個(gè)數(shù)據(jù)。有的算法把節(jié)點(diǎn)和方向信息組合產(chǎn)生了更多的數(shù)據(jù)，這些方向信息表明了各個(gè)節(jié)點(diǎn)之間的關(guān)系，也有的算法還處理整幅指紋圖像。

最后，通過(guò)計(jì)算機(jī)模糊比較的方法，把兩個(gè)指紋的模板進(jìn)行比較，計(jì)算出它們的相似程度，最終得到兩個(gè)指紋的匹配結(jié)果。

二、指紋識(shí)別技術(shù)在電子商務(wù)中的應(yīng)用

目前，上海市已經(jīng)將指紋識(shí)別技術(shù)應(yīng)用于傳統(tǒng)的消費(fèi)領(lǐng)域，我們可以在此基礎(chǔ)上將應(yīng)用范圍擴(kuò)大到網(wǎng)絡(luò)，將指紋識(shí)別技術(shù)應(yīng)用于電子商務(wù)中。其主要涉及到的步驟包括:注冊(cè)指紋信息和交易識(shí)別。

1.注冊(cè)指紋信息

（1）用戶憑有效身份證到開通指紋識(shí)別業(yè)務(wù)的銀行或者代理網(wǎng)點(diǎn)遞交《申請(qǐng)書》，在工作人員的指導(dǎo)和監(jiān)督下，利用指紋識(shí)別終端完成同一個(gè)手指的兩到三次指紋特征信息采集。為了進(jìn)一步防止手指受傷等特殊情況，可以再采集一個(gè)手指。

（2)使用高強(qiáng)度加密算法和散列算法，將用戶號(hào)、指紋信息和密碼信息通過(guò)網(wǎng)絡(luò)保存到總部的認(rèn)證服務(wù)器中，認(rèn)證服務(wù)器存有所有用戶的指紋信息和基本資料。

（3）由網(wǎng)點(diǎn)終端打印出指紋注冊(cè)憑證號(hào)碼，用戶簽字確認(rèn)后，注冊(cè)網(wǎng)點(diǎn)保留存根，另一聯(lián)由用戶保存。同時(shí)用戶也可以自行選擇在指定銀行或者代理網(wǎng)點(diǎn)購(gòu)買統(tǒng)一的指紋信息采集器，并獲取操作說(shuō)明等資料。

（4)用戶自行登陸網(wǎng)絡(luò)信息平臺(tái)，根據(jù)憑證上的注冊(cè)號(hào)碼，完成進(jìn)一步詳細(xì)信息的激活，這個(gè)環(huán)節(jié)可以結(jié)合手機(jī)激活碼或者E-MAIL激活等方式加強(qiáng)信息注冊(cè)安全性。

（5)注冊(cè)成功，可以開始使用。

之所以不采取直接在網(wǎng)上注冊(cè)的方法，主要是考慮到防偽。初次注冊(cè)用戶可以在工作人員的監(jiān)督之下完成一系列認(rèn)證工作。而結(jié)合網(wǎng)上注冊(cè)，主要可以起到避免銀行或中介方出現(xiàn)安全漏洞，并可減少申請(qǐng)辦理注冊(cè)的處理和等待的時(shí)間。

2.網(wǎng)上支付系統(tǒng)中的交易識(shí)別。

（1)用戶在網(wǎng)上購(gòu)物要進(jìn)行支付時(shí)，向銀行的認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求，在服務(wù)器認(rèn)證成功后，提示用戶下載安全控件，服務(wù)器將自己的公鑰發(fā)送給客戶端。

（2)在客戶端顯示支付界面，標(biāo)明商城名稱、訂單號(hào)、消費(fèi)轉(zhuǎn)賬金額等詳細(xì)交易信息。

（3)用戶在客戶端填寫好轉(zhuǎn)賬信息，包括轉(zhuǎn)出賬戶、驗(yàn)證碼等。由系統(tǒng)提示用戶進(jìn)行指紋驗(yàn)證，信息采集的次數(shù)最好設(shè)成不少于兩次，采集后的指紋模版經(jīng)過(guò)數(shù)字簽名加密后發(fā)送給指紋認(rèn)證服務(wù)器。

（4)指紋認(rèn)證服務(wù)器根據(jù)用戶的公鑰進(jìn)行解密，取出解密后的指紋模板與賬戶關(guān)聯(lián)的指紋模板進(jìn)行比對(duì)匹配，如匹配成功，才將交易信息傳給相應(yīng)銀行并進(jìn)行轉(zhuǎn)賬業(yè)務(wù)并提示網(wǎng)上支付成功；否則立刻拒絕轉(zhuǎn)賬。

三、評(píng)價(jià)

在信息化技術(shù)高速膨脹的今天，電子商務(wù)是商品流、資金流、物流有機(jī)結(jié)合的橋梁，它的安全性也越來(lái)越受到人們的關(guān)注。使用指紋識(shí)別的交易支付系統(tǒng)通過(guò)多次的安全認(rèn)證，使得網(wǎng)上銀行交易支付的安全性得到很好的保障。不需要為了不定期更換密碼而煩心，更不用擔(dān)心賬號(hào)和密碼被盜。所以指紋識(shí)別技術(shù)應(yīng)用于電子商務(wù)具有快速、安全、便捷等很多優(yōu)點(diǎn)，具有一定的實(shí)用價(jià)值。

參考文獻(xiàn):

[1]程元棟:指紋識(shí)別技術(shù)在電子商務(wù)認(rèn)證系統(tǒng)中的應(yīng)用.中國(guó)高新技術(shù)企業(yè)[J].2008，（10）

[2]華新恒遠(yuǎn):指紋識(shí)別技術(shù)原理介紹[OL]. http://www.sinotrustinfo.com/New/news/2006623144241.html