肖桂云/文
網(wǎng)絡(luò)支付系統(tǒng)是實(shí)現(xiàn)電子商務(wù)的重要環(huán)節(jié),對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸有著極高的安全需求。生物識(shí)別信息安全技術(shù)是融合了信息技術(shù)與生物技術(shù)的一個(gè)新領(lǐng)域,基于生物識(shí)別的電子商務(wù)網(wǎng)絡(luò)支付系統(tǒng)能夠?qū)崿F(xiàn)更可靠的信息安全保障,具有廣闊的市場(chǎng)容量和發(fā)展前景。
生物識(shí)別技術(shù)以生物個(gè)體的獨(dú)特的特征進(jìn)行測(cè)量或自動(dòng)驗(yàn)證識(shí)別,并進(jìn)行身份認(rèn)證。通過提取人類的生物特征并將其轉(zhuǎn)化成數(shù)字代碼,對(duì)代碼取樣之后形成特征模板,用特征模板與實(shí)際個(gè)體進(jìn)行比對(duì),根據(jù)比對(duì)結(jié)果是否匹配來決定接受或拒絕該用戶個(gè)體。生物識(shí)別技術(shù)避免了隨身攜帶鑰匙、智能卡或者復(fù)雜的密碼,加之人本身的生物特征具有唯一性和穩(wěn)定性,難以被偽造和假冒,因此生物識(shí)別技術(shù)具有極高的安全性和可靠性。
(1)生物識(shí)別技術(shù)的隨身性:由于生物識(shí)別是針對(duì)人體固有的特征的,因此與特定的個(gè)體是唯一綁定的。
(2)生物識(shí)別技術(shù)的安全性:個(gè)人身份的最好證明就是人體特征本身,因此具有難以比擬的安全性。
(3)生物識(shí)別技術(shù)的唯一性:每個(gè)人都擁有自己獨(dú)特的生物特征。
(4)生物識(shí)別技術(shù)的穩(wěn)定性:每個(gè)人的指紋、虹膜等生物特征不會(huì)隨外界條件的改變而改變。
(5)生物識(shí)別技術(shù)的廣泛性:任何個(gè)體均擁有自己的生物特征。
(6)生物識(shí)別技術(shù)的方便性:由于不需攜帶使用特殊工具與記憶密碼,生物特征不會(huì)被遺失。
(7)生物識(shí)別技術(shù)的可采集性:生物特征在測(cè)量時(shí)比較容易。
(1)生物識(shí)別技術(shù)的可靠性
生物識(shí)別技術(shù)應(yīng)用的基礎(chǔ)就是其可靠性。生物識(shí)別特征中蘊(yùn)含的信息要靠可靠性來衡量。
(2)生物識(shí)別技術(shù)的穩(wěn)定性
穩(wěn)定性的含義,是生物識(shí)別特征是否能夠保持統(tǒng)一不變,不會(huì)隨著時(shí)間和環(huán)境的變化而變化。
(3)生物識(shí)別技術(shù)的采集安全性
國(guó)際上都非常重視生物識(shí)別技術(shù)的采集安全性,采集安全性主要關(guān)注的是在收集生物識(shí)別特征的過程中是否會(huì)對(duì)被收集者造成傷害。
(4)生物識(shí)別技術(shù)的便利性
生物識(shí)別技術(shù)中重要的一個(gè)條件就是便利性。便利性,首先指的是生物特征不易丟失、便于攜帶、具有較好的防偽防盜性能,其次還包括對(duì)人的要求。
指紋技術(shù)涉及到的方面包括指紋圖像采集與處理、數(shù)據(jù)保存、提取特征、特征值的匹配和比對(duì)等。
只有確?;谥讣y特征的身份認(rèn)證協(xié)議,才能實(shí)現(xiàn)用戶身份認(rèn)證的可靠性,指紋識(shí)別方案身份認(rèn)證協(xié)議必須做到:
(1)被認(rèn)證對(duì)象的身份能夠準(zhǔn)確識(shí)別;
(2)重要事件的責(zé)任人能夠以數(shù)字簽名的方式明確,以達(dá)到身份的不可抵賴性;
(3)數(shù)據(jù)在傳送和存儲(chǔ)中的安全能夠得到保障。
在系統(tǒng)結(jié)構(gòu)和認(rèn)證方式上,與已經(jīng)廣泛使用的指紋登錄系統(tǒng)和指紋鎖等相比較,電子商務(wù)身份指紋特征認(rèn)證系統(tǒng)有比較明顯的差異。用戶的指紋信息被位于客戶端的指紋傳感器獲取,加上數(shù)字簽名后上傳至服務(wù)器,與預(yù)先注冊(cè)的模板在服務(wù)器進(jìn)行比較,從而實(shí)現(xiàn)身份認(rèn)證。
采用數(shù)字簽名技術(shù)來保證指紋特征值不被非法用戶所獲得。并采用單向認(rèn)證協(xié)議?;菊J(rèn)證步驟如下:
(1)用戶以自己的簽名向認(rèn)證服務(wù)器提交認(rèn)證請(qǐng)求。使用簽名的目的是避免用戶被虛假認(rèn)證服務(wù)器引入欺騙連接,保證用戶的公鑰被合法的認(rèn)證服務(wù)器保存。
(2)在特定的時(shí)限下,認(rèn)證服務(wù)器產(chǎn)生現(xiàn)時(shí)數(shù)據(jù),同時(shí)將認(rèn)證服務(wù)器本身的公鑰與限時(shí)數(shù)據(jù)、用戶的限時(shí)數(shù)據(jù)等以用戶的公鑰進(jìn)行加密,返回給用戶。
(3)用戶收到來自認(rèn)證服務(wù)器的現(xiàn)時(shí)數(shù)據(jù)、公鑰、時(shí)限,同時(shí)用戶的指紋灰度圖像被指紋傳感器讀取。用認(rèn)證服務(wù)器的公鑰加密用戶的指紋特征,傳遞至認(rèn)證服務(wù)器。
本文所提出的指紋識(shí)別方案是基于生物特征的身份認(rèn)證,能合理地避免密鑰管理難和口令窺視等問題,在綜合了和數(shù)字簽名加密技術(shù)與指紋識(shí)別技術(shù)之后,能夠有效地防范第三方攻擊,具有一定的創(chuàng)新性和應(yīng)用價(jià)值。