鄭祎

摘要：近幾年內(nèi)，隨著國(guó)內(nèi)社會(huì)經(jīng)濟(jì)的快速發(fā)展，電子商務(wù)行業(yè)同樣在迅猛發(fā)展。然而，在電子商務(wù)不斷發(fā)展過(guò)程中面對(duì)著嚴(yán)峻的安全性挑戰(zhàn)，此是限制電子商務(wù)做大做強(qiáng)的主要因素之一。隨著生物技術(shù)的日益創(chuàng)新發(fā)展，指紋識(shí)別技術(shù)逐漸被運(yùn)用于電子商務(wù)領(lǐng)域，其可以有效避免“用戶(hù)+密碼”的認(rèn)證方式所存在的安全隱患。基于此，本文就指紋識(shí)別技術(shù)在電子商務(wù)安全認(rèn)證中的運(yùn)用進(jìn)行深入的研究。

關(guān)鍵詞：指紋識(shí)別技術(shù);電子商務(wù);安全認(rèn)證

1、引言

在互聯(lián)網(wǎng)普及率不斷提高的環(huán)境下，國(guó)內(nèi)電子商務(wù)行業(yè)快速、穩(wěn)定發(fā)展。相關(guān)數(shù)據(jù)顯示：2019年，我國(guó)的網(wǎng)絡(luò)零售總額為19.52萬(wàn)億元，占社會(huì)總零售額的24.7%;截至2019年，國(guó)內(nèi)移動(dòng)電子商務(wù)的用戶(hù)規(guī)模已經(jīng)達(dá)到7億人。在此背景下，人們對(duì)電子商務(wù)的安全性提出了更高的要求，將指紋識(shí)別技術(shù)運(yùn)用于電子商務(wù)安全認(rèn)證中，有利于確保電子商務(wù)交易的安全性。

2、指紋識(shí)別技術(shù)簡(jiǎn)介

指紋，因?yàn)槠溆兄K身不變性、方便性以及唯一性等特征，已基本上成為生物特征識(shí)別的代名詞。所謂“指紋識(shí)別”，主要是指通過(guò)對(duì)指紋的不同細(xì)節(jié)特征點(diǎn)進(jìn)行對(duì)比來(lái)開(kāi)展鑒別。指紋識(shí)別技術(shù)，主要涉及模式識(shí)別、圖像處理、數(shù)學(xué)形態(tài)學(xué)、計(jì)算機(jī)視覺(jué)以及小波分析等諸多學(xué)科。因?yàn)樗腥说闹讣y都是不同的，所以指紋可應(yīng)用于身份鑒定。

3、當(dāng)前電子商務(wù)環(huán)境下的身份認(rèn)證方式

伴隨互聯(lián)網(wǎng)的迅速普及、應(yīng)用，圍繞電子商務(wù)而形成的網(wǎng)上購(gòu)物、網(wǎng)上商場(chǎng)、網(wǎng)上交易、網(wǎng)上國(guó)際貿(mào)易以及網(wǎng)上服務(wù)等都得到了快速的發(fā)展。但是，在虛擬化的網(wǎng)絡(luò)環(huán)境下，如何對(duì)用戶(hù)的真實(shí)身份進(jìn)行確認(rèn)，是制約網(wǎng)絡(luò)應(yīng)用的主要因素之一;信任與安全問(wèn)題也就成為了影響以上活動(dòng)有序開(kāi)展的障礙，身份認(rèn)證是確保網(wǎng)絡(luò)安全的首要屏障，是信息化時(shí)代備受人們重視的領(lǐng)域。在電子商務(wù)運(yùn)行過(guò)程中，商務(wù)文本的形成、傳遞、確認(rèn)、生效以及實(shí)施等環(huán)節(jié)可能會(huì)遇到各種問(wèn)題，比如完整性、保密性、抗抵賴(lài)、身份認(rèn)證等方面的問(wèn)題，此嚴(yán)重影響了國(guó)內(nèi)電子商務(wù)行業(yè)的高質(zhì)量發(fā)展。

從2005年4月1日開(kāi)始，國(guó)內(nèi)首部《電子簽名法》正式執(zhí)行，進(jìn)而為電子商務(wù)的發(fā)展提供了強(qiáng)有力的法律保障。當(dāng)前，電子銀行的安全體系主要依賴(lài)于用戶(hù)“賬號(hào)+密碼+CA數(shù)字證書(shū)”。反病毒專(zhuān)家指出：雖然網(wǎng)上銀行已經(jīng)采取了各式各樣的安全防范機(jī)制，比如：防火墻、CA數(shù)字證書(shū)、入侵檢測(cè)等等，從理論方面來(lái)看是比較安全的，但是此種安全機(jī)制主要運(yùn)用于服務(wù)器中，對(duì)于客戶(hù)端的安全并未引起重視。所以，很多與“網(wǎng)銀大盜”相似的病毒均是通過(guò)客戶(hù)端來(lái)盜取用戶(hù)的賬號(hào)與密碼，進(jìn)而盜取該用戶(hù)的銀行資金。賬號(hào)、密碼屬于比較私密的信息，理應(yīng)為用戶(hù)一人所有，然而事實(shí)上其卻是能夠被復(fù)制或者傳播的，無(wú)論此種傳播是無(wú)意的、還有有意的。CA數(shù)字證書(shū)的盜取難度比較大，但是依然無(wú)法阻擋物理方面可接觸此證書(shū)的非法攻擊又或是黑客攻擊。如果非法人員盜取了用戶(hù)的賬號(hào)、密碼以及CA數(shù)字證書(shū)以后，網(wǎng)上銀行針對(duì)交易系統(tǒng)所設(shè)置的安全機(jī)制就“形同虛設(shè)”，在事后審計(jì)過(guò)程中也難以確定交易人員的實(shí)際身份。所以，“賬號(hào)+密碼+CA數(shù)字證書(shū)”機(jī)制事實(shí)上難以防范他人的非法授權(quán)或者非法竊取。伴隨黑客工具與網(wǎng)絡(luò)病毒的日益泛濫，網(wǎng)上銀行將面對(duì)更大的安全挑戰(zhàn)。電子商務(wù)環(huán)境下，網(wǎng)上銀行最應(yīng)考慮的就是如何確?？蛻?hù)端的安全性。

當(dāng)前，網(wǎng)上支付的身份認(rèn)證大多數(shù)依然是通過(guò)“用戶(hù)ID+密碼”的形式來(lái)實(shí)現(xiàn)，有些還增加了“USB KEY”等數(shù)字簽名技術(shù)。因?yàn)橘~號(hào)信息容易遺忘、丟失、甚至是被盜取，給用戶(hù)帶來(lái)了非常多的困擾，所以如何確保電子商務(wù)交易的安全性、創(chuàng)建完善的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，使得其可以妥善化解以往的用戶(hù)口令個(gè)人身份認(rèn)證形式所存在的驗(yàn)證密碼容易被盜取的問(wèn)題，是未來(lái)電子商務(wù)行業(yè)想要得到“又快、又好”發(fā)展亟待解決的問(wèn)題。

4、指紋識(shí)別技術(shù)在電子商務(wù)安全認(rèn)證中的運(yùn)用

4.1 指紋識(shí)別技術(shù)的運(yùn)用原理

（1）采集指紋圖像

光學(xué)錄入技術(shù)，是既成熟又古老的指紋錄入技術(shù)，僅需將手指擺放于臺(tái)板（通常是由加膜的玻璃制作而成）上，就可自動(dòng)完全手指圖像的采集。隨著技術(shù)的不斷發(fā)展，該設(shè)備的尺寸不斷變小，價(jià)格也更加的便宜。芯片錄入技術(shù)，使用以芯片為基礎(chǔ)的傳感器，其面積非常小，使用者直接將手指擺放在硅芯片的表面來(lái)完成指紋圖像的采集。超聲波錄入技術(shù)已經(jīng)形成多年，然而其應(yīng)用范疇卻比較小。將手指擺放于玻璃臺(tái)板上，超聲波掃描開(kāi)始后就會(huì)聽(tīng)到蜂鳴聲并且還可以感到微微的震動(dòng)。因?yàn)槔昧寺暡?，所以在采集圖像時(shí)，手指無(wú)需直接接觸臺(tái)板。

（2）解碼

在采取以上方法取得相應(yīng)的指紋圖像以后，就需要對(duì)圖像進(jìn)行解碼，則需對(duì)圖像特征加以提取、分析。指紋的基本特點(diǎn)是嵴、谷和終點(diǎn)、分歧點(diǎn)或者分叉點(diǎn)等等，所有指紋都具有可測(cè)量的特征點(diǎn)，各特征點(diǎn)大概有7個(gè)特征，10個(gè)手指至少有4900個(gè)獨(dú)立的、可用于測(cè)量的特征點(diǎn)，足以確保指紋識(shí)別的可靠性。

（3）比對(duì)與匹配

在提取到指紋圖像的特征值以后，就可以根據(jù)其特征值與數(shù)據(jù)庫(kù)中現(xiàn)有的指紋圖像特征開(kāi)展對(duì)比、匹配。在此過(guò)程中，快速、可靠的算法是極其重要的，如何針對(duì)殘缺圖像實(shí)施匹配、傷疤等相關(guān)處理都需算法技術(shù)提供支持。雖然指紋僅僅是人體皮膚的極小部分，然而可用于識(shí)別的數(shù)據(jù)量卻非常多，對(duì)這部分?jǐn)?shù)據(jù)開(kāi)展比對(duì)也并非是單純的相等和不相等問(wèn)題，而需采用模糊匹配算法。隨著現(xiàn)代電子集成制造技術(shù)的不斷成熟，使得人們可以生產(chǎn)規(guī)格更加小的指紋圖像讀取設(shè)備。除此以外，在匹配算法可靠性進(jìn)一步加強(qiáng)的前提下，指紋識(shí)別技術(shù)有著更加廣闊的運(yùn)用范疇。

4.2 指紋識(shí)別技術(shù)在身份認(rèn)證系統(tǒng)中的運(yùn)用

指紋識(shí)別技術(shù)在身份認(rèn)證系統(tǒng)中的運(yùn)用，可提高整個(gè)電子商務(wù)系統(tǒng)的安全性，可精準(zhǔn)識(shí)別被認(rèn)證者的真實(shí)身份信息;可以確定實(shí)現(xiàn)簽名認(rèn)證的責(zé)任;可以確保數(shù)據(jù)傳遞與儲(chǔ)存的安全性。以指紋識(shí)別技術(shù)為基礎(chǔ)所設(shè)計(jì)的電子商務(wù)身份認(rèn)證系統(tǒng)為：客戶(hù)端在成功通過(guò)指紋身份認(rèn)證以后，才能夠訪問(wèn)遠(yuǎn)程服務(wù)器內(nèi)所儲(chǔ)存的信息資源，全部的信息資源訪問(wèn)權(quán)限都在身份認(rèn)證系統(tǒng)的控制下;如果用戶(hù)在客戶(hù)端并未通過(guò)指紋的身份認(rèn)證，則其就沒(méi)有權(quán)限對(duì)信息資源進(jìn)行訪問(wèn)。為提高系統(tǒng)的安全性，在服務(wù)器端與客戶(hù)端間傳遞的任何數(shù)據(jù)包，比如指紋模板、服務(wù)器反饋的信息、用戶(hù)的訪問(wèn)請(qǐng)求等都應(yīng)進(jìn)行加密處理。

指紋識(shí)別技術(shù)的身份認(rèn)證具體流程如下：首先，用戶(hù)在注冊(cè)過(guò)程中需要在認(rèn)證服務(wù)器中留下自身的指紋模板與數(shù)字簽名。在客戶(hù)端通過(guò)自身的數(shù)字簽名向服務(wù)器發(fā)出認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器對(duì)其進(jìn)行加密處理后再發(fā)送給發(fā)出請(qǐng)求的客戶(hù)端;用戶(hù)在客戶(hù)端接收到認(rèn)證服務(wù)器發(fā)出的認(rèn)證時(shí)限與認(rèn)證服務(wù)器公鑰以后，將指紋傳感器所收集到的指紋通過(guò)指紋預(yù)處理以后，將提取到的指紋特征模板與認(rèn)證服務(wù)器所發(fā)送的信息進(jìn)行加密后再發(fā)送給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器對(duì)接收到的加密信息加以解密，提取指紋特征模板并且將其與認(rèn)證服務(wù)器中用戶(hù)實(shí)現(xiàn)留下的指紋特征模板實(shí)施匹配，以判斷用戶(hù)的認(rèn)證信息是否準(zhǔn)確。通過(guò)指紋身份的認(rèn)證，保障合法用戶(hù)在電子商務(wù)活動(dòng)中信息資源訪問(wèn)權(quán)限。

4.3 指紋識(shí)別技術(shù)在網(wǎng)上支付系統(tǒng)中的運(yùn)用

指紋識(shí)別技術(shù)在網(wǎng)上支付系統(tǒng)中的運(yùn)用，有利于確保網(wǎng)上支付的安全性?；谥讣y識(shí)別技術(shù)的網(wǎng)上支付系統(tǒng)具體過(guò)程如下：①用戶(hù)在銀行的認(rèn)證服務(wù)器中儲(chǔ)存自身的指紋模板與公鑰，同時(shí)將其與用戶(hù)的賬戶(hù)相互關(guān)聯(lián)起來(lái)。②用戶(hù)在網(wǎng)上購(gòu)物進(jìn)行錢(qián)款支付時(shí)，向銀行的認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求，成功通過(guò)服務(wù)器的認(rèn)證后，服務(wù)器就會(huì)將相應(yīng)的公鑰發(fā)送給客戶(hù)端。③用戶(hù)在客戶(hù)端將填寫(xiě)好具體的轉(zhuǎn)賬信息（比如：轉(zhuǎn)入賬戶(hù)、轉(zhuǎn)出賬戶(hù)、金額等等）與指紋傳感器收集的指紋模版，通過(guò)數(shù)字簽名加密處理后再發(fā)送給銀行服務(wù)器。④服務(wù)器按照用戶(hù)提供的公鑰加以解密，提取解密后的指紋模板與賬戶(hù)相關(guān)聯(lián)的指紋模板進(jìn)行比較、匹配，如果可以成功匹配，才會(huì)進(jìn)行轉(zhuǎn)賬業(yè)務(wù)并且將轉(zhuǎn)帳信息反饋給用戶(hù)，否則就會(huì)拒絕執(zhí)行轉(zhuǎn)賬業(yè)務(wù)。

除此以外，還可以利用“指紋USBKey”來(lái)妥善解決現(xiàn)有辦法與技術(shù)中存在的問(wèn)題，能夠幫助用戶(hù)完成好各個(gè)銀行所發(fā)行個(gè)人證書(shū)的管理（當(dāng)前，用戶(hù)主要是通過(guò)密碼、口令的形式來(lái)開(kāi)啟自己的網(wǎng)銀數(shù)字證書(shū)，進(jìn)行數(shù)字簽名）。用戶(hù)通過(guò)認(rèn)證指紋來(lái)開(kāi)啟數(shù)字簽名器，只有通過(guò)指紋認(rèn)證才可以完成數(shù)字簽名，使得用戶(hù)不再受記憶口令或者丟失口令的困擾，并且還加強(qiáng)了數(shù)字簽名的安全性。在“指紋USBKey”中，能夠保存用戶(hù)的個(gè)人信息、賬本信息以及交易記錄等，通過(guò)指紋來(lái)完成訪問(wèn)，有利于個(gè)人的管理;在“指紋USBKey”中，還可集成高性能的CPU，內(nèi)部可嵌入RSA加密算法與指紋識(shí)別算法，數(shù)據(jù)加密保存、指紋比較匹配等工作都在系統(tǒng)內(nèi)部完成，盡可能降低對(duì)電腦的依賴(lài)性，避免黑客入侵，大大提高整體系統(tǒng)的安全性。此外，“指紋USBKey”還應(yīng)當(dāng)具有以下多種功能：第一，數(shù)字簽名的指紋保護(hù)，通過(guò)指紋來(lái)保護(hù)用戶(hù)的證書(shū)與密鑰，從而實(shí)現(xiàn)對(duì)用戶(hù)數(shù)字簽名的保護(hù);第二，多指紋存儲(chǔ)，所有用戶(hù)都能夠保存多個(gè)指紋，防止由于個(gè)別手指受到傷害，設(shè)備無(wú)法正常使用;第三，數(shù)據(jù)加密指紋保護(hù)，通過(guò)指紋來(lái)保護(hù)加密密鑰，用戶(hù)唯有成功通過(guò)指紋認(rèn)證才可以實(shí)現(xiàn)對(duì)文件的加密和解密，從而實(shí)現(xiàn)保護(hù)重要文件和數(shù)據(jù)的目標(biāo);第四，指紋管理功能，主要包含采集指紋、保存指紋、指紋對(duì)比、指紋刪除、導(dǎo)出指紋模板、對(duì)儲(chǔ)存的指紋實(shí)施操作管理等等。

5、結(jié)論

綜上所述，在信息技術(shù)快速發(fā)展的當(dāng)下，電子商務(wù)作為資金鏈、商品流、物流的統(tǒng)一體，其安全性已引起社會(huì)各界人士的高度重視。指紋識(shí)別技術(shù)在電子商務(wù)領(lǐng)域中的運(yùn)用有諸多優(yōu)勢(shì)，當(dāng)前指紋識(shí)別技術(shù)主要運(yùn)用于電子商務(wù)的身份認(rèn)證系統(tǒng)、網(wǎng)上支付系統(tǒng)中。未來(lái)，隨著指紋識(shí)別技術(shù)的日益成熟，其在電子商務(wù)領(lǐng)域必定會(huì)有更廣泛的運(yùn)用，從而保障電子商務(wù)交易的安全性。

參考文獻(xiàn)：

[1]程元棟.指紋識(shí)別技術(shù)在電子商務(wù)認(rèn)證系統(tǒng)中的應(yīng)用[J].中國(guó)高新技術(shù)企業(yè)，2008（19）：152+160.

[2]謝信琦.指紋識(shí)別技術(shù)與電子商務(wù)認(rèn)證應(yīng)用研究[J].甘肅科技縱橫，2008（05）：26-27.

[3]黃健青，劉磊.指紋識(shí)別技術(shù)在電子商務(wù)認(rèn)證系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，000（003）：50-51.