基于生物特征识别和数字签名技术的电子商务身份安全认证系统应用研究

来源:用户上传      作者: 李　捷

　　[摘要] 生物特征识别技术作为一种身份识别的手段，具有独特的优势，近年来已逐渐成为研究热点之一。本文阐述了如何将生物特征识别技术与数字签名加密技术有机结合，应用于电子商务身份安全认证系统，达到有效提高电子商务交易的安全性的目的。并提出了简洁易行的身份安全认证系统解决方案结构和步骤。
　　[关键词] 生物特征识别 数字签名 电子商务 身份安全认证
　　
　　一、引言
　　在电子商务应用日益广泛的今天，从某种角度看，身份认证技术可能比信息加密本身更加重要。它是网络安全和信息系统安全的第一道屏障，是在信息安全时代备受关注的一个研究领域。
　　目前的应用主要是以“用户ID+口令＋数字证书”来进行用户的身份认证。从根本上说这种身份认证不能解决访问者的物理身份和电子身份的一致性问题，即无法确认通过身份认证的访问者即获授权者。
　　启发于人的身体特征具有不可复制的特点，人们开始把目光转向了生物识别技术。人的指纹、虹膜、视网膜等都具有惟一性和稳定性的特征，为实现更安全、方便的用户身份认证提供了有利的物理条件。
　　用户最关注的问题是因特网的网络安全性和保密性。保障网络中数据传输的安全性通常需要借助信息安全功能来实现。在开放系统中对具有重要价值的信息或私密信息进行通信时，可使用数字签名等密码技术进行加密。
　　生物识别技术代表着用户身份认证技术的未来，有着广阔的应用前景。如果将生物特征识别技术和数字签名技术有机地结合在一起，可以提供一种更加安全、便捷的用户身份认证技术。
　　二、生物特征识别技术
　　生物特征识别技术是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合，利用人体固有的生理特性来进行个人身份的鉴定。其核心在于如何获取这些生物特征，并将之转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份的过程。
　　1.指纹识别――成熟的身份认证技术
　　在网络环境下的身份认证系统中，应用指纹作为身份确认依据是理想的。
　　第一，理论上，每个人的指纹是独一无二的。
　　第二，指纹样本便于获取，易于开发识别系统，实用性强。
　　第三，指纹识别中使用的模板而是由指纹图中提取的关键特征，使系统对模板库的存储量较小。也可以大大减少网络传输的负担，便于支持网络功能。
　　第四，指纹识别是生物特征识别中研究最早、技术最成熟、应用最广泛的技术，有着坚实的市场后盾。
　　指纹识别具有很高的实用性、可行性。随着固体传感器技术的发展。指纹传感器的价格正逐渐下降，在许多应用中基于指纹的生物认证系统的成本是可以承受的。
　　指纹识别原理和过程如下：首先，通过指纹读取设备读取到人体指纹图像，并对原始图像进行初步的处理，使之更清晰。然后，指纹辨识算法建立指纹的数字表示――特征数据。特征文件存储从指纹上找到被称为“细节点”(minutiae)的数据点，也就是那些指纹纹路的分叉点或末梢点。这些数据称为模板（至今仍然没有一种模板的标准，也没有一种标准的抽象算法，各厂商自行其是）。最后，通过计算机把两个指纹的模板进行比较，计算出它们的相似程度，得到两个指纹的匹配结果。
　　2.虹膜和视网膜――更准确、更可靠的身份认证技术
　　虹膜是一种在眼睛中瞳孔内的织物状各色环状物，每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。世界上两个指纹相同的几率为1/109，而两个虹膜图像相同的几率是1/1011，虹膜在人的一生中均保持稳定不变。因此，利用虹膜来识别身份能够成为独一无二的标识，其可靠性超过了指纹识别。
　　从直径11mm的虹膜上，Dr. Daugman的算法用3.4个字节的数据来代表每平方毫米的虹膜信息，一个虹膜约有266个量化特征点，而指纹识别技术只有40多个特征点。266个量化特征点的虹膜识别算法在众多虹膜识别技术资料中都有讲述，在算法和人类眼部特征允许的情况下，Dr. Daugman指出，通过他的算法可获得173个二进制自由度的独立特征点。这在生物识别技术中，所获得特征点的数量是相当大的。
　　关于虹膜的特征提取方面较有成效的主要有Daugman的利用多分辨率Gabor滤波器提取虹膜纹理的相位信息；Wildes的基于4种不同决策标准的拉普拉斯金字塔提取虹膜纹理特征；Boles和Boashash的基于小波变换过零检测虹膜识别算法以及中科院采用Gabor滤波和aubechies-4小波变换相结合的纹理分析方法。
　　虹膜技术上有一些地方有待完善；当前的虹膜识别系统只是用统计学原理进行小规模的试验，而没有进行过现实世界的惟一性认证的试验；目前图像获取设备相当昂贵。
　　视网膜是一些位于眼球后部十分细小的神经（一英寸的1/50），它是人眼感受光线并将信息通过视神经传给大脑的重要器官，用于生物识别的血管分布在神经视网膜周围，即视网膜四层细胞的最远处。
　　在20世纪30年代，通过研究就得出了人类眼球后部血管分布惟一性的理论，进一步的研究的表明，即使是孪生子，这种血管分布也是具有唯一性的，视网膜的结构形式在人的一生当中都相当稳定。所以，同虹膜识别技术一样，视网膜扫描可能是最可靠、最值得信赖的生物特征识别技术。视网膜扫描设备可以从使用者的视网膜上可以获得400个特征点，创建模板和完成确认。由此可见，视网膜扫描技术的录入设备的认假率低于0.0001%。但拒假率（FAR，指系统不正确地拒绝一个已经获得权限的用户）比较高，相信在进一步的研究中可以大大降低。
　　因为对视网膜难于采样，也无标准的视网膜样本库供系统软件开发使用，这就导致视网膜识别系统目前阶段难以开发，可行性较低。
　　与指纹识别技术的主要步骤以及原理相似，虹膜识别与视网膜识别一般包括图像采集、图像处理、特征提取、保存数据、特征值的比对和匹配等过程。
　　图 生物识别系统原理
　　综上所述，指纹识别是最容易实现的；而虹膜识别与视网膜识别受到某些限制，目前除了一些高端应用外很难普及应用，但其有着巨大的技术优势和潜在的商业价值，必将是下一代生物特征识别技术的发展方向。
　　三、基于生物特征识别和数字签名技术的电子商务身份认证系统解决方案
　　1.方案设计要求
　　要确保基于指纹特征的用户身份认证系统的整体安全性，必须对基于指纹特征的网络身份认证方案设计一个安全的身份认证协议。良好的身份认证协议应该满足以下几个要求：
　　(1)能够准确识别被认证对象的身份；
　　(2)能够明确重要事件的责任人，并实现签名，避免事后抵赖；
　　(3)能够保障数据在存储和传送时的安全。
　　2.基于生物特征和数字签名技术的电子商务身份安全认证系统结构
　　基于秘密信息的身份认证协议：保证通信认证可以防止第三方的重放攻击，但由于客户端密钥存储和管理存在问题。基于生物特征的身份认证：能解决口令窥视和密钥管理难等问题，但很难阻止第三方的重放攻击。因而，笔者提出了综合前述的生物特征识别技术和数字签名后得到的电子商务身份认证系统的解决方案。
　　在网络环境下(B/S结构），用户（客户端）如果要访问远程服务器所管理的信息资源，在获得相关资源访问权限之前，必须通过生物特征身份认证，所有的信息资源访问权限都在身份认证系统（服务器端）管理之下，未通过身份认证的用户不能访问信息资源。当模板内置于服务器时，通过客户端的生物特征获取仪器获得用户的生物特征信息，该信息被加上数字签名后传送到服务器，在服务器首先校验签名是否有效，再与预先注册的模板进行比较，并完成身份认证。

　　3.身份认证步骤与协议
　　在生物认证系统中，为了保证生物特征值这不被非法用户所获得，采用数字签名技术。我们在此对协议中采用的符号做如下定义：A为用户，AS为认证服务器，KUAS为认证服务器公钥，TAS为认证服务器的时限，NA为A的现时数据，FA为A的生物特征值，IDA为A的标识。还需说明的是这里采用的是单向认证协议。基本协议如下：
　　(1)A用自己标识的签名向认证服务器AS请求认证。使用签名技术能有效地阻止一个虚假认证服务器对用户A的欺骗性连接。因为只有合法的认证服务器才保存有用户的公钥，从而能验证这个签名来获得IDA来为下面的认证过程来使用。
　　(2)认证服务器产生时限TAS，现时数据NA，并将自己的公钥KUAS、NA和时限TAS用用户A的公钥KUA加密后返回给客户端的A用户。
　　(3)客户端A接受到认证服务器公钥、时限和现时数据NA，同时在客户端的生物特征传感器读取用户的生物特征图像，并获得特征FA，把元组{TAS，NA，FA}用认证服务器的公钥KUAS加密后发送给认证服务器。
　　(4)认证服务器AS通过生物特征信息数据库进行比对，若匹配则A的身份通过认证。
　　这个方案与现时使用的认证体制基本类似，所以电子商务交易系统不必作重大改变。但因为引入了生物特征识别，安全性可以获得有效的加强。
　　四、结束语
　　在信息化日趋成为主流的今天，电子商务的业务已随着互联网的普及而飞速发展，与此同时，电子商务的安全性也成为业界的一个热点研究方向。本方案设计将基于生物特征的身份认证技术和数字签名相结合应用于电子商务，加强系统安全性，具有一定的研究和实用意义。
　　
　　参考文献：
　　[1]DAUGMAN J G. High confidence visual recognition of persons by a test of statistical independence[J]. Tran Pattern Analysis and Machine Intelligence. 1915(11): 1148-116
　　[2]MA Li, TAN Tieniu, WANG Yunhong. Efficient iris recognition by characterizing key local variations[J]. IEEE Transactions on Image Processing, 2004,13(6)739-750
　　[3]BOLES W W, BOASHASH B. A human identification technique using images of the iris and wavelet transform[J]. IEEE Transon Signal Processing. 1998,46(4): 1185-1188
　　[4]WILDS R P. Iris recognition: an emerging biometric technology[A]. Proceedings of the IEEE[C].Sanjuan Puertorico, 1997
　　[5]孟浩徐翠平：虹膜识别算法的研究[J].哈尔滨工程大学学报，2006,27(3): 400-403
　　[6]祝连庆穆婕马龙:虹膜识别技术的研究[J]. 仪器仪表学报，2006,26(6): 753-755
　　[7]叶炜李恒华田捷:生物识别技术在网上银行认证安全体系的应用[J].计算机工程，2003, 29(11): 192-194
　　[8]方昱春王展:YourNewKey:生物特征识别技术[J].自然杂志，2007, 29(4): 219-224
　　[9]贾聪智:指纹识别系统中的匹配算法研究与实现[D].成都: 电子科技大学，2004

转载注明来源:https://www.xzbu.com/3/view-1488395.htm