活體指紋識別模式：電子商務身份認證全新途徑

　　活體指紋識別模式隨著成本降低，已可與應用軟件有機地組合在一起逐步取代軟件系統(tǒng)中普遍采用的用戶名/密碼登錄模式。通過引進先進設備、配件，利用已掌握的最先進技術，以自身優(yōu)勢所長融入其它所長，做到系統(tǒng)總體最佳，技術創(chuàng)新，把最先進的技術和軟件注入新系統(tǒng)，使電子商務的安全和保密達到要求，方便人們使用，增加、提高系統(tǒng)的附加值。

　　電子商務利用網(wǎng)絡的方便性、共享性拉近了人與信息間的距離，在帶來時效性等多益處的同時卻加大了系統(tǒng)的不安全感，以往采用的用戶名/密碼登錄模式易引起泄密等一系列問題，尋求有效的識別身份歷來是軟件安全和保密的難題。指紋辨識雖早有提出，但如何把應用軟件和活體指紋識別技術結合，引入先進的加密算法和安全措施，解決系統(tǒng)安全和保密問題，利于穩(wěn)定、方便、可靠的電子商務平臺建設，仍是實際需要解決的一個課題。

　　一、活體指紋識別模式的引入

　　隨著生物特征識別技術的成熟和成本降低，使指紋識別身份的惟一性,方便性,不可替代性,安全性等特點凸現(xiàn)。指紋識別有單指紋和多指紋之分,前者指單一指紋識別,后者指兩個以上指紋識別,識別的渠道可由計算機鍵盤、鼠標或指紋掃描器上的指紋模式輸入口進入系統(tǒng),由應用軟件的相應機制鑒別單指紋或多指紋,隨之從網(wǎng)絡傳輸?shù)椒掌?以利RSA等算法實現(xiàn)的多位數(shù)要求。

　　活體指紋識別器由感應器件COMS對活體動物血液循環(huán)感應，進行1對1或1對多枚指紋圖像的比對辨識。獲取認證身份的指模時，一旦指紋被掃描入系統(tǒng)，取模過程則處于封閉狀態(tài)，所取指紋模可保存在加密數(shù)據(jù)庫中供身份認證。指紋感應器需要活體循環(huán)感應識別，即使盜取了指模，也不能進入系統(tǒng)。若一定權限的人進行修改或?qū)徲嫊r，其指紋提交給系統(tǒng)后，經(jīng)一系列復雜的指紋識別算法，可在極短時間內(nèi)認證身份，解決了身份鑒定的一些難題，對使用過程中隨機識別更有明顯，大有可取代普遍采用的用戶名/密碼進入模式。

　　二、身份認證

　　1.涉密權限特征與身份認定

　　電子商務系統(tǒng)在買賣雙方注冊時先保存采集的指紋數(shù)據(jù)。當注冊成功，使用時由指紋鼠標或指紋鍵盤把指定的指紋送至采集傳感器，系統(tǒng)提取訪問者身份的指紋特征，通過比對算法與認證Server的數(shù)據(jù)庫中存有的指紋特征進行比對，認證身份。在驗證可靠身份的同時，提供可靠的驗證數(shù)據(jù)。在Client端配置有SET或.NET功能的瀏覽器的PC，便于進行電子商務活動的咨詢、選所需產(chǎn)品、認證、準備采購金、交易、購買、要求送貨、確認、查詢等業(yè)務。申請交易的個人、組織、商家、和認證機構、銀行間的網(wǎng)上信息交互采用非對稱算法，數(shù)字簽名等多種算法結合，保證身份的真實性和交易信用。

　　指紋識別的權限按不同的使用權限分類，不同的指紋賦予不同的權限，同一人的多個指紋代表同一權限，符合權限的人員與系統(tǒng)間進行1對1的密級服務。

　　引入指紋識別的網(wǎng)絡軟件系統(tǒng)中，不要求建立與密級文件無關人員數(shù)據(jù)的數(shù)據(jù)庫，可以把涉密人員權限和買賣雙方的用戶按不同的需求分類，例如，為了敘述方便，把經(jīng)過簡化后的描述表示為:R=f(ui,vj,wk,xl)

　　式中，ui表示買方或賣方特征碼，vj表示系統(tǒng)管理人員特征碼，wk表示審計人員特征碼，xl表示錄入人員特征碼，下標i,j,k,l分別為權限的類別數(shù)，按涉密的權限劃分。由權限的層次確定。

　　系統(tǒng)做到按權限、指紋特征區(qū)分認證機構、銀行或商家的系統(tǒng)管理員，錄入員，審計員等和賣方業(yè)務人員、買方的身份。系統(tǒng)管理員保證系統(tǒng)正常，監(jiān)測、指紋庫中注冊的指紋數(shù)據(jù)和實際相符，維護系統(tǒng)中所有人員的權限數(shù)據(jù)、用戶身份資料數(shù)據(jù)，系統(tǒng)運行數(shù)據(jù)，看不到、也不能通過其它方法獲得除自己以外的任何密碼，不能訪問到錄入員錄入、審計后的信息和買賣方所交互的內(nèi)容。錄入員錄入完畢，可重新檢查或按照需要編輯、修改，一旦正確提交給系統(tǒng)后便不允許再次訪問。錄入完的資料一經(jīng)審計員審查正確無誤，則可按不同密級加密存入密文資料數(shù)據(jù)庫，審計完后的正確資料審計人員也不能再次訪問，除非在要求資料修改、更新數(shù)據(jù)的審計時。

　　2.密級內(nèi)容保護與使用

　　在同一LAN內(nèi)共享密級文件，滿足同密級人員并行使用，縮短了密級文件的傳遞、流轉(zhuǎn)時間，減少了密級文件在一一傳遞過程中的遺失、泄密。

　　對遠程密級數(shù)據(jù)傳輸，如WAN(WideAreaNetwork)或?qū)＞€方式，利用非對稱加密傳輸，文件落地時在當?shù)孛芗壏掌髦薪饷?，在LAN內(nèi)實現(xiàn)密級共享。

　　硬件系統(tǒng)、OS和DB滿足NationalComputerSecurityCenter(NCSC)定義的C2級安全性。網(wǎng)絡環(huán)境、控制技術、整體設計與網(wǎng)絡應用軟件密級高于C2級，多極限制，采用RSA非對稱和散列對稱加密算法結合、指紋識別和數(shù)字簽名算法DSA認證等技術，融入其他先進技術，加大或提升系統(tǒng)原有的附加價值，創(chuàng)新出新系統(tǒng)、新產(chǎn)品。底層和后臺應用程序，指紋加密數(shù)據(jù)庫、加密權限庫、密文內(nèi)容分類庫、遠程傳輸加密協(xié)議，都按先進的算法設計，對網(wǎng)絡密級(LAN，WAN)，OS、服務器的密級，DB密級，應用軟件密級，內(nèi)容密級，涉密人員密級能做到按權限、密級合理管理。個人指紋取樣在個人的手指上，可根據(jù)不同的比對區(qū)分，具有不可替代性，使Copy取樣無效。由于圈定涉密人員范圍與權限，按時間區(qū)間控制涉密范圍，如發(fā)現(xiàn)非涉密或其他人員企圖進入系統(tǒng)，便會自動切斷系統(tǒng)并報警。

　　三、軟件實現(xiàn)

　　當指紋注冊時，按使用和建立兩大類設立不同類型的人員ID，ID注冊身份的指紋數(shù)據(jù)隨機建立，可設相應特征位分類，ID由認證Server的存儲設備記憶。在需要進入系統(tǒng)時，只要輸入活體指紋，由系統(tǒng)的指紋輸入器按照指紋的特征數(shù)據(jù)，找出對應的ID，利用網(wǎng)絡軟件系統(tǒng)進行相應的指紋識別。代替了過去的口令或密碼操作，具有方便性，不會出現(xiàn)忘記密碼的煩惱。

　　網(wǎng)絡軟件系統(tǒng)對涉密人員和買或賣方的權限一一約定。假設網(wǎng)絡軟件系統(tǒng)中，密件的內(nèi)容分為5級，則賣者或買者及各涉密人員的權限限制如下表。

　　根據(jù)實際需求確定權限，注冊指紋、確認身份、分配ID。對指紋圖紋數(shù)據(jù)庫加密，用戶身份資料數(shù)據(jù)加密。指紋特征參數(shù)的描述以指紋識別算法使用所取得的指紋紋線形態(tài)，并用指紋模型庫和分類庫中的權限類別進行分析和識別。指紋按權限分類，不同權限下的檢索權限，按類似于表1的權限限制分類，可分為1，…，i，…，n級。由不同權限的管理者或?qū)徲嬋朔峙涿芗墮嘞蓿瑱嘞薜膶哟谓Y構、涉密資料的分類目錄管理按保密要求或行業(yè)或?qū)I(yè)目錄分類，并按時間序列提供最新的密級別類區(qū)分，對業(yè)務、管理環(huán)節(jié)投入研究，規(guī)范作業(yè)方式后應用于軟件系統(tǒng)。由于整個過程處于加密全封閉管理，對身份、數(shù)據(jù)和信息的建立入口，服務出口的安全至為關鍵。建立入口包括按權限錄入、修改、審計、審計修改、更新、存檔等。出口包括按權限查詢、提交更正，合法身份等。身份或信息資料的用戶建立、注冊的邏輯機制和查詢安全實現(xiàn)的部分邏輯機制如圖所示。

　　活體指紋數(shù)據(jù)一旦被系統(tǒng)捕獲，則自動建立一個模擬數(shù)據(jù)，此數(shù)據(jù)要轉(zhuǎn)換成數(shù)字形式，才能被識別。當基于用戶服務技術設計一個生物辨識應用程序時，系統(tǒng)采用服務器控制平臺與網(wǎng)絡和各Client端所組成的系統(tǒng)安全策略，平臺、網(wǎng)內(nèi)各Client端有各種密級限制，任何密級內(nèi)容不能復制和在Client端保存。專人進入服務器控制平臺時進行監(jiān)控，指紋登記，審計。系統(tǒng)的審計功能對系統(tǒng)管理人員屏蔽，運行時所有人員按權限限定范圍。

　　遠程Client端驗證指定身份、資料和數(shù)據(jù)信息時，經(jīng)加密傳輸后，對過程中的指紋識別以單元信息和Server間經(jīng)常監(jiān)測指紋相符為判定條件，當提示要求提交指紋時，則應提交指紋，系統(tǒng)快速判斷，保證繼續(xù)。若結束本次操作，則自動關閉系統(tǒng)，記錄開始、結束時間，數(shù)字簽名或指紋驗證。

　　四、結論

　　電子商務引入指紋識別后，有指紋識別入口的電腦都能直接連入系統(tǒng)嗎?否。因為要現(xiàn)場注冊才行。利用帶有活體指紋識別的電腦經(jīng)掃描進入電子商務軟件系統(tǒng)，只是把注冊人的指紋圖紋線形態(tài)身份加密保存，按安全和保密權限認證，進行加密，識別，比對，判別，確認，執(zhí)行等各環(huán)節(jié)。由于成本原因，目前并未做到不經(jīng)應用軟件和相關算法、協(xié)議處理就能進入系統(tǒng)的程度。此系統(tǒng)除用于電子商務的身份認證外，也可用于軍事、經(jīng)濟、金融、情報，公安、政府等機要部門和高考閱卷、錄生，汽車防盜等場合。隨著技術不斷進步、成本降低和用戶的需求，電子商務指紋識別軟件系統(tǒng)的應用會越來越廣。

  新聞稿件歡迎直接聯(lián)系：QQ 34004818 微信公眾號：cpsjyzb

相關閱讀

• 新式警察戰(zhàn)術防刺背心 ——提升
• 突破無線輸電瓶頸，Km級系統(tǒng)即將
• 海鄰科“獵影”智慧警車裝備科技護
• 杰創(chuàng)智能三合一智能電磁網(wǎng)捕產(chǎn)品問
• 安檢黑科技為民航春運提速
• 西安知語云科技發(fā)布激光反無新武器

0 條評論

• 還沒有人評論過，趕快搶沙發(fā)吧！