指纹特征 电子商务身份认证的新保障

　　个人身份认证在当今社会经济生活中如金融、医疗、保险、海关、电信、公安等领域起了举足轻重的作用。随着信息技术的飞速发展，电子商务、电子银行、网络安全等应用领域急需高效的自动身份认证技术。现有的各种身份认证技术可以分为三类:
　　一是基于秘密消息的认证方式。该方式主要包括给予口令的认证方式和基于密码体制的认证方式。
　　二是令牌认证方式。常用的令牌卡是一种具有计算能力的智能卡，用户登录系统的口令由它计算得到，每次动态变化，增加了系统的安全性。
　　三是生物特征认证方式。该认证方式根据个人不同的生物特征(如指纹、面部、视网膜等)来鉴定个人。生物认证适用于保密程度很高的场合。
　　近年来，随着计算机技术和其他相关技术的发展创造的有利条件，生物识别技术得到了迅速发展。在网络环境下的身份认证系统中，应用指纹作为身份确认依据是理想的方法。
　　指纹是独一无二的，不存在相同的指纹，这样可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。
　　指纹是相对固定的，很难发生变化，可以保证用户安全信息的长期有效性。而人脸的特征则易受外界的影响而变化，如表情、眼镜、胡须等，识别难度大;另外由于人脸的特征比较复杂，特征提取工作很难准确进行。
　　扫描指纹的速度很快，使用非常方便，便于获取指纹样本，易于开发认证系统，实用性强，而且指纹仪也较易实现。而视网膜不仅难于采样，也没有形成标准的样本库供开发者使用。
　　一个人的十指指纹皆不相同，可以方便地利用多个指纹，提高系统的安全性，也不会增加系统的设计负担。
　　指纹识别中使用的模板并非最初的指纹图，而是从指纹图中提取的关键特征，这样可使系统模板库的存储量减小。另外，对输入的指纹图提取关键特征后，可以大大减少网络传输的负担，便于实现指纹异地匹配。
　　随着固体传感器技术的发展，指纹传感器的价格正逐渐下降，在许多应用中基于指纹的生物认证系统的成本是可以承受的。
　　指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、保存数据、特征值的比对和匹配等过程。首先，通过指纹读取设备读取到人体指纹图像，并对原始图像进行初步的处理，使之更清晰。然后，指纹辨识算法建立指纹的数字表示———特征数据，这是一种单方向的转换，可以从指纹转换成特征数据但不能从特征数据转换成指纹，而且两枚不同的指纹产生不同的特征数据。特征文件存储从指纹上找到被称为“细节点”(minutiae)的数据点，也就是那些指纹纹路的分叉点或末梢点。这些数据通常称为模板。最后，通过计算机把两个指纹的模板进行比较，计算出它们的相似程度，得到两个指纹的匹配结果。
　　要确保基于指纹特征的用户身份认证系统的整体安全性，必须对基于指纹特征的网络身份认证方案设计一个安全的身份认证协议。良好的身份认证协议应该满足以下几个要求:能够准确识别被认证对象的身份;能够明确重要事件的责任人，并实现签名，避免事后抵赖;能够保障数据在存储和传送时的安全。基于指纹的电子商务身份认证系统与已经广泛使用的指纹锁和指纹登录系统等应用在系统结构和认证方式上有很大不同。在一般的应用情况下，指纹图像或模板实现存入本地指纹模板库，在使用时用户经指纹仪读入指纹图像，经处理后在本地匹配，匹配的结果决定用户是否合法。在网络环境下(B/S结构)，用户(客户端)如果要访问远程服务器所管理的信息资源，在获得相关资源访问权限之前，必须通过指纹身份认证，所有的信息资源访问权限都在身份认证系统(服务器端)管理之下，未通过身份认证的用户不能访问信息资源。为增强系统安全性，在客户端和服务器之间传输的所有数据包括指纹模板、用户的访问请求、服务器的反馈信息都要经过加密。同时，指纹模板及相关的用户认证、注册信息都保存在一个本地安全数据库中，此数据库只有本地进程能访问，以防用户信息泄漏。
　　当模板内置于服务器时，通过客户端的指纹传感器获得用户的指纹信息，该信息被加上数字签名后传送到服务器，在服务器首先校验签名是否有效，再与预先注册的模板进行比较，并完成身份认证。
　　安全性、数据的完整性、抗否认性和信息保密性是网络身份认证方案设计所必须考虑的问题。基于秘密信息的身份认证协议，可以防止通信认证的第三方重放攻击。
　　总而言之，基于指纹特征的身份认证技术、数字签名与电子商务三者相结合起来的电子商务身份认证系统解决方案，可以为当前电子银行、网络安全等应用领域提供更好的创新性和实用性。