生物识别技术在网络支付安全体系的应用

肖桂云/文

网络支付系统是实现电子商务的重要环节，对网络间的数据传输有着极高的安全需求。生物识别信息安全技术是融合了信息技术与生物技术的一个新领域，基于生物识别的电子商务网络支付系统能够实现更可靠的信息安全保障，具有广阔的市场容量和发展前景。

生物识别技术概述

1.生物识别技术的概念

生物识别技术以生物个体的独特的特征进行测量或自动验证识别，并进行身份认证。通过提取人类的生物特征并将其转化成数字代码，对代码取样之后形成特征模板，用特征模板与实际个体进行比对，根据比对结果是否匹配来决定接受或拒绝该用户个体。生物识别技术避免了随身携带钥匙、智能卡或者复杂的密码，加之人本身的生物特征具有唯一性和稳定性，难以被伪造和假冒，因此生物识别技术具有极高的安全性和可靠性。

2.生物识别技术的特点

（1）生物识别技术的随身性：由于生物识别是针对人体固有的特征的，因此与特定的个体是唯一绑定的。

（2）生物识别技术的安全性：个人身份的最好证明就是人体特征本身，因此具有难以比拟的安全性。

（3）生物识别技术的唯一性：每个人都拥有自己独特的生物特征。

（4）生物识别技术的稳定性：每个人的指纹、虹膜等生物特征不会随外界条件的改变而改变。

（5）生物识别技术的广泛性：任何个体均拥有自己的生物特征。

（6）生物识别技术的方便性：由于不需携带使用特殊工具与记忆密码，生物特征不会被遗失。

（7）生物识别技术的可采集性：生物特征在测量时比较容易。

3.生物识别技术的指标

（1）生物识别技术的可靠性

生物识别技术应用的基础就是其可靠性。生物识别特征中蕴含的信息要靠可靠性来衡量。

（2）生物识别技术的稳定性

稳定性的含义，是生物识别特征是否能够保持统一不变，不会随着时间和环境的变化而变化。

（3）生物识别技术的采集安全性

国际上都非常重视生物识别技术的采集安全性，采集安全性主要关注的是在收集生物识别特征的过程中是否会对被收集者造成伤害。

（4）生物识别技术的便利性

生物识别技术中重要的一个条件就是便利性。便利性，首先指的是生物特征不易丢失、便于携带、具有较好的防伪防盗性能，其次还包括对人的要求。

指纹特征识别技术在身份认证中的应用

1.指纹识别技术的原理

指纹技术涉及到的方面包括指纹图像采集与处理、数据保存、提取特征、特征值的匹配和比对等。

2.指纹识别方案需求分析

只有确保基于指纹特征的身份认证协议，才能实现用户身份认证的可靠性，指纹识别方案身份认证协议必须做到：

（1）被认证对象的身份能够准确识别；

（2）重要事件的责任人能够以数字签名的方式明确，以达到身份的不可抵赖性；

（3）数据在传送和存储中的安全能够得到保障。

3.电子商务身份指纹特征认证系统整体架构

在系统结构和认证方式上，与已经广泛使用的指纹登录系统和指纹锁等相比较，电子商务身份指纹特征认证系统有比较明显的差异。用户的指纹信息被位于客户端的指纹传感器获取，加上数字签名后上传至服务器，与预先注册的模板在服务器进行比较，从而实现身份认证。

采用数字签名技术来保证指纹特征值不被非法用户所获得。并采用单向认证协议。基本认证步骤如下：

（1）用户以自己的签名向认证服务器提交认证请求。使用签名的目的是避免用户被虚假认证服务器引入欺骗连接，保证用户的公钥被合法的认证服务器保存。

（2）在特定的时限下，认证服务器产生现时数据，同时将认证服务器本身的公钥与限时数据、用户的限时数据等以用户的公钥进行加密，返回给用户。

（3）用户收到来自认证服务器的现时数据、公钥、时限，同时用户的指纹灰度图像被指纹传感器读取。用认证服务器的公钥加密用户的指纹特征，传递至认证服务器。

本文所提出的指纹识别方案是基于生物特征的身份认证，能合理地避免密钥管理难和口令窥视等问题，在综合了和数字签名加密技术与指纹识别技术之后，能够有效地防范第三方攻击，具有一定的创新性和应用价值。