指紋識別技術在電子商務認證上的應用探究

[摘 要] 針對目前電子商務認證系統中存在的問題，結合指紋識別技術的特性與指紋身份認證原理，提出了基于指紋特征的網絡身份認證技術的優勢及如何將指紋識別技術應用在電子商務身份注冊認證和網上支付認證系統中，旨在方便身份認證，加強其安全性。

[關鍵詞] 電子商務 指紋識別 網上支付

互聯網已經深入到各個領域，傳統的商品流通方式也正面臨著更多的挑戰。如阿里巴巴等知名企業都預言著電子商務浪潮的愈演愈烈。在我國，電子商務的發展還因諸多原因而存在著各種問題，特別是支付的安全，一直都是阻礙電子商務更好發展的屏障。現在網上支付主要通過“用戶ID+密碼”的方式來實現，有的加載了“USB KEY”等數字簽名技術，還有像支付寶等采用第三方中介。但是因為賬號信息易盜、易遺忘、易丟失等問題而給消費者帶來很多困擾。基于人體具有不可復制等特點，我們逐漸注意到生物特征識別技術的應用。

一、指紋識別技術

生物特征識別是通過計算機與光學、聲學傳感器和生物統計學原理等高科技手段結合，利用人體所固有的生理特征來進行個人身份驗證的技術。其核心在于如何獲取這些生物特征，并將之轉換為數字信息，存儲于計算機中，利用可靠的匹配算法來完成驗證與識別個人身份的過程。

1.指紋識別技術特點。人體的生物特征包括指紋、聲音、面相、視網膜、掌紋、DNA等。其中指紋由于具有惟一性、穩定性、快捷性而成為個人身份識別的有效手段。指紋具有以下特點：

(1)每個人的指紋是獨一無二的，兩人之間不存在著相同的手指指紋。

(2)每個人的指紋是相當固定的，很難發生變化。

(3)便于獲取指紋樣本，易于開發識別系統，實用性強。

(4)一個人的十指指紋皆不相同，可以方便地利用多個指紋構成多重口令，提高系統的安全性。

(5)使用的模板并非最初的指紋圖，而是由指紋圖中提取的關鍵特征，這樣使系統對模板庫的存儲量較小。另外，對輸入的指紋圖提取關鍵特征后，可以大大減少網絡傳輸的負擔，便于實現異地確認，支持計算機的網絡功能。

2.指紋識別技術原理。指紋識別技術主要涉及四個功能：讀取指紋圖像、提取特征、保存數據和比對。

在一開始，通過指紋讀取設備讀取到人體指紋的圖像，并對原始圖象進行初步的處理，使之更清晰。

接下來，指紋辨識軟件建立指紋的數字表示—特征數據，可以從指紋轉換成特征數據，但不能從特征數據轉換成為指紋，而兩枚不同的指紋不會產生相同的特征數據。軟件從指紋上找到被稱為“節點”的數據點，也就是那些指紋紋路的分叉、終止或打圈處的坐標位置，這些點同時具有七種以上的唯一性特征。因為通常手指上平均具有70個節點，所以這種方法會產生大約490個數據。有的算法把節點和方向信息組合產生了更多的數據，這些方向信息表明了各個節點之間的關系，也有的算法還處理整幅指紋圖像。

最后，通過計算機模糊比較的方法，把兩個指紋的模板進行比較，計算出它們的相似程度，最終得到兩個指紋的匹配結果。

二、指紋識別技術在電子商務中的應用

目前，上海市已經將指紋識別技術應用于傳統的消費領域，我們可以在此基礎上將應用范圍擴大到網絡，將指紋識別技術應用于電子商務中。其主要涉及到的步驟包括:注冊指紋信息和交易識別。

1.注冊指紋信息

（1）用戶憑有效身份證到開通指紋識別業務的銀行或者代理網點遞交《申請書》，在工作人員的指導和監督下，利用指紋識別終端完成同一個手指的兩到三次指紋特征信息采集。為了進一步防止手指受傷等特殊情況，可以再采集一個手指。

（2)使用高強度加密算法和散列算法，將用戶號、指紋信息和密碼信息通過網絡保存到總部的認證服務器中，認證服務器存有所有用戶的指紋信息和基本資料。

（3）由網點終端打印出指紋注冊憑證號碼，用戶簽字確認后，注冊網點保留存根，另一聯由用戶保存。同時用戶也可以自行選擇在指定銀行或者代理網點購買統一的指紋信息采集器，并獲取操作說明等資料。

（4)用戶自行登陸網絡信息平臺，根據憑證上的注冊號碼，完成進一步詳細信息的激活，這個環節可以結合手機激活碼或者E-MAIL激活等方式加強信息注冊安全性。

（5)注冊成功，可以開始使用。

之所以不采取直接在網上注冊的方法，主要是考慮到防偽。初次注冊用戶可以在工作人員的監督之下完成一系列認證工作。而結合網上注冊，主要可以起到避免銀行或中介方出現安全漏洞，并可減少申請辦理注冊的處理和等待的時間。

2.網上支付系統中的交易識別。

（1)用戶在網上購物要進行支付時，向銀行的認證服務器發送認證請求，在服務器認證成功后，提示用戶下載安全控件，服務器將自己的公鑰發送給客戶端。

（2)在客戶端顯示支付界面，標明商城名稱、訂單號、消費轉賬金額等詳細交易信息。

（3)用戶在客戶端填寫好轉賬信息，包括轉出賬戶、驗證碼等。由系統提示用戶進行指紋驗證，信息采集的次數最好設成不少于兩次，采集后的指紋模版經過數字簽名加密后發送給指紋認證服務器。

（4)指紋認證服務器根據用戶的公鑰進行解密，取出解密后的指紋模板與賬戶關聯的指紋模板進行比對匹配，如匹配成功，才將交易信息傳給相應銀行并進行轉賬業務并提示網上支付成功；否則立刻拒絕轉賬。

三、評價

在信息化技術高速膨脹的今天，電子商務是商品流、資金流、物流有機結合的橋梁，它的安全性也越來越受到人們的關注。使用指紋識別的交易支付系統通過多次的安全認證，使得網上銀行交易支付的安全性得到很好的保障。不需要為了不定期更換密碼而煩心，更不用擔心賬號和密碼被盜。所以指紋識別技術應用于電子商務具有快速、安全、便捷等很多優點，具有一定的實用價值。

參考文獻:

[1]程元棟:指紋識別技術在電子商務認證系統中的應用.中國高新技術企業[J].2008，（10）

[2]華新恒遠:指紋識別技術原理介紹[OL]. http://www.sinotrustinfo.com/New/news/2006623144241.html