基于生物识别技术的电子商务应用研究

1基于生物识别技术的电子商务应用研究摘要：生物特征识别技术作为一种身份识别的手段，具有独特的优势，近年来已逐渐成为研究热点之一。本文介绍并分析生物识别技术，并就生物识别技术在电子商务安全性中的应用进行分析和探讨，阐述了如何将现有适合电子商务应用中应用的生物特征识别技术与信息技术有机结合，应用于电子商务身份安全认证。生物特征识别技术是以生物技术为基础，以信息技术为手段，集光学、传感技术、超声波扫描和计算机技术于一身的身份验证技术。通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合，利用人体固有的生理特性来进行个人身份的鉴定，它依靠人体的生物特征来进行身份验证，具有不可复制性和唯一性，它不需要记住复杂的密码，也不需随身携带钥匙、智能卡之类的东西。其核心在于如何获取这些生物特征，并将之转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份的过程，它是最为方便与安全的识别技术，借助于计算机技术实现，实现自动化管理。了解生物识别技术及其特性有助于我们在可能和允许的状况下，将生物识别技术在电子商务中得到更好的应用和推广。1.生物识别技术的分类1.1指纹识别指纹识别是通过对指纹的全局特征和局部特征采集、分析后与模板库中存储的指纹对比，自动、准确地鉴别出个人身份。用来采集指纹图像的技术为光学技术和电容技术。光学技术需要一个光源从棱镜反射按在一个取像头的手指，光线照亮指纹从而采集到指纹。电容技术是按压到采集头上的手指的脊和谷在手指表皮和芯片之间产生不同的电容，芯片通过测量空间中的不同的电容场得到完整的指纹。最后，通过计算机把两个指纹进行比较，计算出它们的相似程度，得到两个指纹的匹配结果。1.2虹膜识别虹膜识别是通过对虹膜的特征结构进行检验，进而确定用户身份。虹膜是一种在眼睛中瞳孔内的织物状各色环状物，每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构而且虹膜在人的一生中均保持稳定不变。1.3面部识别面部识别是通过对面部特征进行识别。标准视频技术通过一个标准的摄像头摄取面部的图像或者一系列图像，记录一些核心点及它们之间的相对位置，然后形成模板；热成像技术通过分析由面部的毛细血管的血液产生的热线来产生面部图像，通过特定算法将图像变成数字信号，最终产生匹配或不匹配信号。1.4签名识别也被称为签名力学辨识，它是建立在签名时的力度上的。它分析的是笔的移动，而非签名的图像本身。1.5声音识别2声音识别这是一种非接触的行为识别技术，识别设备不断地测量、记录声音的波形和变化，并将现场采集到的声音同登记过的声音模板进行精确的匹配，从而确定用户身份。1.6其他的识别技术主要有：步态识别、击键识别和味纹识别。2、电子商务安全对生物识别技术提出的需求2.1互联网电子商务平台的普及使安全性经受新考验随着网络经济和网络社会时代的到来，我国的经济、军事、社会各方面都越来越依赖于网络，特别是金融和电子商务方面。随着各种电子商务的蓬勃发展，它已经逐渐成为人们进行商务活动的新模式。在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。人们担心遭到黑客的侵袭而导致信用卡信息丢失不愿意使用电子商务，安全成为电子商务发展中最大的障碍。这为黑客、暴力犯罪提供了可乘之机，给电子商务交易过程带来很大的风险，如何防止非法用户使用合法用户信息进行破坏活动，目前还没有能够很好地解决该问题，这也是目前电子商务迫切需要解决的问题。2.2电子商务的国际化趋势使安全问题日益严峻中国电子商务必然走向世界，同时也面临着世界电子商务强手的严峻挑战。我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。我国企业可以由此同发达国家真正站在一个起跑线上，将在市场经济轨道上的后发劣势转为后发优势。电子商务的安全性越来越突出，无论我们到银取钱、网上购物，还是注册网络服务、刷卡消费，都需要身份的识别。但令人欣喜的是，生物识别技术作为一个电子商务中独特的领域越来越受到关注。近年来不断发展的生物识别技术正被越来越多地应用于身份识别，从而更有效地保护我们的安全和隐私。在电子商务应用日益广泛的今天，从某种角度看，身份认证技术可能比信息加密本身更加重要。它是网络安全和信息系统安全的第一道屏障，是在信息安全时代备受关注的一个研究领域。启发于人的身体特征具有不可复制的特点，人们开始把目光转向了生物识别技术。3、目前适合应用在电子商务中的几种生物识别技术分析3.1指纹识别的优点研究历史较长，技术相对成熟；指纹图像提取设备小巧；同类产品中，指纹识别的成本较低。理论上，每个人的指纹是独一无二的，指纹样本便于获取，易于开发识别系统，实用性强；指纹识别中使用的模板而是由指纹图中提取的关键特征，使系统对模板库的存储量较小，也可以大大减少网络传输的负担，便于支持网络功能，指纹识别是生物特征识别中研究最早、技术最成熟、应用最广泛的技术，着坚实的市场后盾。随着固体传感器技术的发展。指纹传感器的价格正逐渐下降，在许多应用中基于指纹的生物认证系统的成本是可以承受的。其缺点表现在：指纹识别是物理接触式的，具有侵犯性；纹易磨损，手指太干或太湿都不易提取图像。而且3％～5％的人指纹不易采集。33.2掌形识别的优点人类手掌的立体形状，就如同指纹一样，是每个人都互不相同的可以作为身份确认的识别特征。手掌的几何特征的稳定性极高，不易受外在环境的影响而改变。缺点：掌形识别容易受生理状况改变的影响，而造成识别率的不稳定。3.3人脸识别的优点具有非接触性、对被识别对象侵扰少和识别手段隐蔽，可广泛用于公安部门的犯人管理及案犯查找、医学诊断、信用卡、人机交互、证件核对等。缺点：要比较高级的摄像头才可有效高速捕捉面部图像；对饰物、光照、年龄变化敏感，而面部识别也是最容易被欺骗的。目前人脸识别算法还很不成熟，主要面临如下困难：数据获取的困难；海量存储和计算的困难；识别方法不足等。人脸识别是极具挑战性的课题，如有突破将具有很强的创新性。3.4签名识别技术的优点笔迹是人的一种稳定的行为特征，具有一定的不变性和独特性。因此可以利用人的签名来识别个人身份。签名识别系统通过签名识别，完成用户合法身份的确认。可用于电子政务、电子商务、金融机构、安全防范等领域。3.5虹膜识别术的优点便于用户使用；可能会是最可靠的生物识别技术；不需物理的接触，经计算两个人同一只眼虹膜特征相同的概率是十万分之一，两眼相同的概率是一千亿分之一。与其他识别技术相比，虹膜识别的错误率是最低的。虹膜技术的缺点：一个最为重要的缺点是它没有进行过任何的测试，没有进行过现实世界的唯一性认证的试验；同时很难将图像获取设备的尺寸小型化；需要昂贵的聚焦摄像头；镜头可能产生图像畸变而使可靠性降低，黑眼睛极难读取，需要较好光源。虹膜技术上有一些地方有待完善。综上所述，人的指纹、虹膜等都具有唯一性和稳定性的特征。其中指纹识别是最容易实现的；而虹膜识别受到某些限制，目前除了一些高端应用外很难普及应用，但具有巨大的技术优势和潜在的商业价值。4、基于生物识别技术的电子商务认证及应用研究电子商务利用网络带来时效性等多益处的同时却加大了系统的不安全感，以往采用的用户名／密码登录模式易引起泄密等一系列问题，寻求有效的识别身份历来是软件安全和保密的难题。虽早有提出，但如何和生物识别技术结合，解决系统安全和保密问题，利于稳定、方便、可靠的电子商务平台建设，仍是实际需要解决的一个课题。4.1数据采集与处理在电子商务环境下，要求现有的生物识别技术必须要满足识别精度、对人体无伤害、被识别者的接受性之外，还必须满足生物特征采集系统体积小、产生数据量少、低成本，并尽量集成到现有的计算机系统里，目前只有指纹识别系统可以集成在鼠标里，随着摄像头、麦克风的普及，基于图像、语音的生物特征识别也可以方便地为电子商务认证系统服务。除了昧纹、红外温普图和DNA识别外．，其他生物识别技术都有可能应用到电子商务中来。利用带有活体识别的电脑经扫描4进入电子商务软件系统，只是把注册人的图纹线形态身份加密保存，按安全和保密权限认证，进行加密，识别，比对，判别，确认，执行等各环节。由于成本原因，目前并未做到不经应用软件和相关算法、协议处理就能进入系统的程度。此系统除用于电子商务的身份认证外，也可用于军事、经济、金融、情报，公安、政府等机要部门和高考阅卷、录生，汽车防盗等场合。随着技术不断进步、成本降低和用户的需求，应用会越来越广。随着生物特征识别技术的成熟和成本降低，使识别身份的唯一性，方便性，不可替代性，安全性等特点凸现。基于生物特征进行身份识别，其可靠性和安全性是非常高的。这样，用户不需要任何密码，更不会担心丢失或遗忘。将指纹识别技术应用于电子商务，也是一种加密上的改进，但比起虹膜识别技术的误辨识率要高，拒真率也高，虹膜技术在电子商务身份识别中将更有前途。4.2识别模式由于各种生物特征的识别方式都有其一定的适用范围，单一的生物特征识别系统在实际应用中显现出各自的局限性，生物特征识别技术开始向多生物特征识别技术结合的识别模式方向发展。4.2.1多生物特征识别融合识别模式统计显示迄今为止，还没有一个单生物特征能达到完美无错的要求。一旦当事人的生物特征被收集或仿制，他很难像改变密码一样更改自身的特征。因此，电子商务环境下生物特征识别领域出现了一种新方向，即多种生物特征识别技术结合使用。当然生物识别技术并非万无一失，与数字密码识别技术相比最大的缺点是，一旦当事人的生物特征被仿制，很难像改变密码一样更改自身的特征。4.2.2生物特征识别技术与传统技术相结合识别模式：传统的用来识别身份的Ic卡和生物特征识别技术的结合使用，具有广泛的应用前景。基于秘密信息的身份认证协议：保证通信认证可以防止第三方的重放攻击，但由于客户端密钥存储和管理存在问题。4.3身份鉴别身份鉴别可利用的生物特征必须满足以下条件：普遍性、唯一性、可采集性、稳定性。与传统的身份鉴定手段相比，基于生物特征识别的身份鉴定技术具有以下优点：不易遗忘或丢失；防伪性能好，不易伪造或被盗；“随身携带”，随时随地可用。良好的身份鉴别应该满足以下几个要求：①能够准确识别被认证对象的身份；②能够明确重要事件的责任人，并实现签名，避免事后抵赖；③能够保障数据在存储和传送时的安全；④生物特征识别系统要求计算量大，这其中包括图像的预处理、特征提取与识别分类等。电子商务环境下，具有实时的快速计算能力是达到系统特定性能要求的关键。电子商务系统在买卖双方注册时先保存采集的数据，系统提取访问者身份的特征，通过比对算法与认证数据库中存有的特征进行比对，认证身份。在验证可靠身份的同时，提供可靠的验证数据。申请交易的个人、组织、商家和认证机构、银行间的网上信息交互采用非对称算法，数字签名等多种算法结合，保证身份的真实性和交易信用。4.4安全性5用户最关注的问题是因特网的网络安全性和保密性。保障网络中数据传输的安全性，通常需要借助信息安全功能来实现。在开放系统中对具有重要价值的信息或私密信息进行通信时，可使用数字签名等密码技术进行加密。在生物认证系统中，为了保证生物特征值这不被非法用户所获得，采用数字签名技术。认证服务器通过生物特征信息数据库进行比对，若匹配身份通过认证。身份认证数据一旦被系统捕获，则自动建立一个模拟数据，此数据要转换成数字形式，才能被识别。当远程端验证指定身份、资料和数据信息时，经加密传输后，对过程中的指纹识别以单元信息和数据服务器间经常监测相符为判定条件，当提示要求提交时，则应提交指纹，系统快速判断，保证继续。若结束本次操作，则自动关闭系统，记录开始、结束时间，数字签名或验证。所以电子商务交易系统不必作重大改变。但因为引入了生物特征识别，安全性可以获得有效地加强。从目前的应用现状看，生物特征是最好的验证方式，个体的生物特征不易丢失，不易仿造，是个体在出生的时候就获得了的唯一的、先天的身份证明，这份证明是由最可信，最具权威性和通用性的大自然发放的。总之，随着电子商务成为信息交流的热点，生物识别技术将获得空前的发展空间，多