0 引言

指紋識(shí)別作為生物識(shí)別領(lǐng)域中的重要分支之一，是現(xiàn)階段被廣泛運(yùn)用的一種實(shí)用技術(shù)，也是科技領(lǐng)域的研究重點(diǎn)課題。在二十世紀(jì)八十年代初期，我國(guó)就已經(jīng)開(kāi)始了對(duì)指紋識(shí)別的研究。而隨著電子設(shè)備的更新以及在人們?nèi)粘９ぷ?、生活領(lǐng)域中的運(yùn)用，使得各種智能卡、門(mén)禁控制、計(jì)算機(jī)以及ATM的普及應(yīng)用，也使得人們對(duì)于身份識(shí)別技術(shù)提出了更高的要求，并迫切要求研發(fā)出更便捷、安全、準(zhǔn)確的識(shí)別技術(shù)，即指紋識(shí)別認(rèn)證技術(shù)。

1 在網(wǎng)絡(luò)安全中應(yīng)用指紋識(shí)別認(rèn)證技術(shù)的必要性

（1）計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，使得全球信息化逐漸成為人類(lèi)社會(huì)發(fā)展的必然趨勢(shì)。然而因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具備了開(kāi)放性、終端分布不均、連接形式多樣等特征，使得網(wǎng)絡(luò)常會(huì)遭受惡意軟件、黑客以及其他不軌行為的肆意攻擊。而在高新技術(shù)迅猛發(fā)展的今天，信息競(jìng)爭(zhēng)更加激烈，網(wǎng)絡(luò)空間信息的竊密及反竊密、控制及反控制的斗爭(zhēng)更加嚴(yán)峻。因此確保網(wǎng)絡(luò)安全，做好保密工作極為重要。對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，是保障網(wǎng)絡(luò)安全的重要措施之一，也是網(wǎng)絡(luò)安全系統(tǒng)的基本服務(wù)內(nèi)容。由此不難發(fā)現(xiàn)，研發(fā)身份認(rèn)證系統(tǒng)有著極為重要的戰(zhàn)略價(jià)值及現(xiàn)實(shí)價(jià)值。

（2）以往的網(wǎng)絡(luò)身份認(rèn)證采取的是數(shù)字證書(shū)或密碼。這些認(rèn)證方法存在著容易被竊取、被遺忘或被冒充的問(wèn)題。非法用戶能夠通過(guò)擊鍵記錄程序、密碼破解、偷窺密碼或盜取密碼等手段，獲得合法用戶的數(shù)字證書(shū)或密碼等，從而出現(xiàn)了網(wǎng)絡(luò)被入侵、網(wǎng)絡(luò)泄密、病毒感染或網(wǎng)絡(luò)被破壞等問(wèn)題。因此，在網(wǎng)絡(luò)認(rèn)證機(jī)制中采取數(shù)字證書(shū)或密碼等方式，并不能確保網(wǎng)絡(luò)的安全性。而指紋識(shí)別認(rèn)證則可以處理好這一問(wèn)題，并彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證所存在的安全漏洞問(wèn)題，以此確保網(wǎng)絡(luò)的安全使用。

（3）隨著計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得電子銀行、智能卡以及電子銀行的普及應(yīng)用，使得人們的生活方式發(fā)生了較大的變化，并和網(wǎng)絡(luò)及計(jì)算機(jī)存在著密切的聯(lián)系。而現(xiàn)階段，保密機(jī)構(gòu)以及電子設(shè)備要求更方便、更安全的身份認(rèn)證及訪問(wèn)控制的要求更高，而怎樣確保信息安全，保證社會(huì)活動(dòng)的有效性與合法性，是信息化時(shí)代迫切需要解決的問(wèn)題。而以往的身份認(rèn)證主要包括了用戶名、密碼、證件、磁卡等。但是這些標(biāo)識(shí)個(gè)人身份的事物容易遺忘、丟失、偽造，更多欺詐案的出現(xiàn)。這些都使得人們更加關(guān)注生物特征識(shí)別技術(shù)。

2 指紋識(shí)別認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)生物統(tǒng)計(jì)學(xué)原理以及各種傳感器等高科技手段的緊密結(jié)合，充分運(yùn)用人體固有的行為特征以及生理特性來(lái)進(jìn)行身份鑒定。而生理特征包括了指紋、DNA以及虹膜等。而行為特征包括了簽名、步態(tài)以及聲紋等。這些都屬于生物特征。而將生物特征作為識(shí)別認(rèn)證技術(shù)。這種技術(shù)具有以下特征：（1）普遍性特征：所有人都有生物特征。（2）唯一性特征：所有人所擁有的特征并不相同。（3）穩(wěn)定性特征：在一定時(shí)間內(nèi)并不會(huì)發(fā)生改變，即為穩(wěn)定性。（4）可采集性特征：利用有關(guān)措施及設(shè)備，對(duì)這種特征加以測(cè)量。

2.1 身份認(rèn)證技術(shù)

在網(wǎng)絡(luò)安全以及信息系統(tǒng)安全中，身份認(rèn)證技術(shù)作為第一道保護(hù)屏障，現(xiàn)階段，信息安全問(wèn)題更加嚴(yán)重，身份認(rèn)證技術(shù)成為了重點(diǎn)研究對(duì)象。而以指紋特征為代表的生物識(shí)別技術(shù)，意味著身份認(rèn)證技術(shù)的進(jìn)一步發(fā)展。

在網(wǎng)絡(luò)系統(tǒng)中，包括了以下五種身份認(rèn)證方式。

（1）主體特征認(rèn)證方式。這種方式是在生物特征基礎(chǔ)上研發(fā)的一種技術(shù)。該技術(shù)只使用指紋、視網(wǎng)膜、簽字或聲音等獨(dú)一無(wú)二的特征。如在系統(tǒng)中保存了主體的指紋后，如果該主體要進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，首先就需要連接好網(wǎng)絡(luò)電子指紋機(jī)，并提供指紋，唯有指紋相符的情況下才能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問(wèn)。通過(guò)這種技術(shù)能夠防止他人利用虛假指紋或電子信息入侵系統(tǒng)。

（2）口令機(jī)制?？诹钍且唤M互相約定的代碼，具備了共享資源的特征，通常是由系統(tǒng)及用戶共享，有用戶選擇或系統(tǒng)分配。現(xiàn)階段，口令包括了一次性口令、在時(shí)間基礎(chǔ)上的口令等?？诹钫J(rèn)證方法是最常見(jiàn)的一種技術(shù)。

（3）智能卡。該方法是一種通過(guò)某主體攜帶的物件進(jìn)行身份認(rèn)證的技術(shù)，一個(gè)認(rèn)證方設(shè)置一張智能卡，其通常是由輸入設(shè)備、輸出設(shè)備、存儲(chǔ)器、微處理器這四個(gè)部分組成。在智能卡中保存了主體的個(gè)性化秘密信息，將智能卡連接至計(jì)算機(jī)上，就能夠讀取出來(lái)。此外，也可以在驗(yàn)證服務(wù)器內(nèi)存儲(chǔ)該保密信息。

（4）撥號(hào)呼叫。通過(guò)設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)中的合法用戶表以及有關(guān)電話號(hào)碼進(jìn)行維護(hù)，即為撥號(hào)呼叫。一旦用戶撥號(hào)進(jìn)入至系統(tǒng)中，該系統(tǒng)將會(huì)獲得登錄賬號(hào)，然后按照電話號(hào)碼表進(jìn)行撥入處理，以此驗(yàn)證該用戶是否合法。

（5）一次性口令系統(tǒng)，也就是“詢問(wèn)—應(yīng)答”系統(tǒng)。在一次性口令系統(tǒng)中，用戶可以通過(guò)不同的口令。在該系統(tǒng)中常用口令發(fā)生器、加密程序以及內(nèi)部加密密鑰。

2.2 基于身份特征的身份認(rèn)證技術(shù)

通過(guò)研究發(fā)現(xiàn)，以生物特征為代表的身份認(rèn)證技術(shù)，雖然存在著較多的不足之處，但是其具有較強(qiáng)的有效性、可靠性及安全性。和以往的身份認(rèn)證技術(shù)相比，基于生物特征的身份認(rèn)證技術(shù)的研發(fā)及利用得到了質(zhì)的飛越。

（1）基于數(shù)字簽名的身份認(rèn)證技術(shù)。在數(shù)字單元上附加了一些數(shù)據(jù)，即數(shù)字簽名，其也是對(duì)數(shù)據(jù)單位的密碼加以交換。數(shù)字簽名能夠明確數(shù)據(jù)單位的來(lái)源，并對(duì)發(fā)送對(duì)象進(jìn)行身份認(rèn)證，以此保障數(shù)據(jù)傳輸?shù)陌踩约巴暾?，避免?shù)據(jù)資料被他人偽造。在運(yùn)用數(shù)據(jù)簽名技術(shù)時(shí)，數(shù)據(jù)源發(fā)送者通過(guò)自身的私鑰，針對(duì)數(shù)據(jù)校驗(yàn)以及和數(shù)據(jù)內(nèi)容相關(guān)的變量進(jìn)行處理，以此進(jìn)行數(shù)據(jù)合法簽名；而數(shù)據(jù)接收者只需要通過(guò)發(fā)送者的公鑰就能夠解讀數(shù)字簽名，并對(duì)解讀結(jié)果進(jìn)行校驗(yàn)，從而明確數(shù)據(jù)的完整性及簽名的合法性。

此外，數(shù)字簽名以電子形式的數(shù)據(jù)信息進(jìn)行簽名，在整個(gè)通信網(wǎng)絡(luò)中是一種重要的認(rèn)證技術(shù)，其可以在網(wǎng)絡(luò)系統(tǒng)中完成身份認(rèn)證工作。如“ElGamal簽名”作為普通的數(shù)字簽名算法，在網(wǎng)絡(luò)系統(tǒng)中的運(yùn)用，能夠保障網(wǎng)絡(luò)的安全性，保障數(shù)據(jù)信息的完整性。

（2）基于指紋的身份認(rèn)證技術(shù)。①系統(tǒng)結(jié)構(gòu)：指紋識(shí)別技術(shù)通常要求大量計(jì)算資源，然而現(xiàn)階段的系統(tǒng)性能能夠達(dá)到上述要求。而固體傳感器技術(shù)的迅猛發(fā)展，使得指紋傳感器的市場(chǎng)價(jià)格不斷下滑，也加大了指紋傳感器的普及應(yīng)用。因此識(shí)別認(rèn)證系統(tǒng)中，將指紋作為確認(rèn)身份的依據(jù)更安全。此外，基于指紋的身份認(rèn)證系統(tǒng)內(nèi)，通常應(yīng)用的是指紋登錄、指紋圖像以及指紋鎖等。在應(yīng)用的過(guò)程中，用戶通過(guò)指紋儀讀取指紋提箱，然后進(jìn)行本地匹配，以此判斷用戶是否合法。指紋認(rèn)證系統(tǒng)是由本地安全數(shù)據(jù)庫(kù)、指紋管理模塊、服務(wù)器端及客戶端的身份認(rèn)證模塊、指紋接口模塊、指紋傳感器、特征提取模塊以及密鑰協(xié)議和密鑰管理這八個(gè)部分組成。②流程：首先服務(wù)器要與客戶端的相互認(rèn)證，同時(shí)還形成會(huì)話密鑰；然后將用戶指紋輸入至系統(tǒng)中，一旦指紋匹配相符，客戶端將會(huì)和服務(wù)器安全連接在一起，并對(duì)這兩者的通信進(jìn)行密鑰加密處理，如果服務(wù)器出現(xiàn)了返回錯(cuò)誤，這時(shí)用戶要重新進(jìn)行身份認(rèn)證。

3 結(jié)語(yǔ)

在信息安全時(shí)代，指紋識(shí)別認(rèn)證技術(shù)的應(yīng)用，成為了科研領(lǐng)域的研究重點(diǎn)。將技術(shù)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中，能夠保障網(wǎng)絡(luò)的安全性及通信的保密性。在今后的工作中，人們應(yīng)該加大對(duì)指紋識(shí)別認(rèn)證技術(shù)的研究力度，并將其運(yùn)用到安全防護(hù)使用中，保證身份認(rèn)證的便捷性、安全性及可靠性。