淺析電子商務(wù)中的身份鑒別技術(shù)論文

　　[摘要] 身份鑒別是保證電子商務(wù)安全的重要手段，本文重點分析了基于生物特征和數(shù)字簽名的身份鑒別技術(shù)，從而保證電子商務(wù)的安全和防范。

　　[關(guān)鍵詞] 電子商務(wù) 身份鑒別 生物特征 數(shù)字簽名

　　一、引言

　　互聯(lián)網(wǎng)的蓬勃發(fā)展鞏固了電子商務(wù)的地位，但是，目前電子交易的數(shù)量還是有限的，主要原因在于目前已建立的電子商務(wù)系統(tǒng)大多存在安全隱患。例如，以明文的方式傳遞機密信息、缺乏有效的身份認證和訪問控制機制。電子商務(wù)在安全性、保密性等方面有著更高的要求，進行有效的身份鑒別是電子商務(wù)系統(tǒng)安全的第一道門戶，是電子商務(wù)建設(shè)成敗的關(guān)鍵。用戶身份鑒別就是用戶向計算機以一種安全的方式提交自己的身份證明，然后由系統(tǒng)確認用戶的身份是否屬實，最終拒絕用戶或賦予用戶一定權(quán)限的過程。目前大多數(shù)商業(yè)模型中，采用基于口令或pin密碼方法用來保護電子交易，并將它們嵌入磁條卡或智能卡，但是這種系統(tǒng)只能在特定時間允許特定的人訪問，并沒有辦法知道持卡人是卡的合法持有者還是從別人那里竊取來的。

　　二、基于生物特征的鑒別技術(shù)

　　生物特征識別就是為了身份驗證而采用自動化技術(shù)測量身體的特征或是個人行為的特點，并將這些特征或特點與一個數(shù)據(jù)庫的數(shù)據(jù)進行比較，完成認證的一種解決方案。生物特征識別是一種年輕又古老的技術(shù)，自古代中國的“摁手印”，到20世紀(jì)60年代至70年代自動指紋識別設(shè)備在美國大范圍的使用，以及80年代虹膜系統(tǒng)的出現(xiàn)，至今已開展了包括指紋、掌形、視網(wǎng)膜、虹膜、人臉、dna、等多種生物特征識別技術(shù)的研究和應(yīng)用。wWW.133229.com應(yīng)用以上生物特征鑒別技術(shù)在電子商務(wù)中將會是今后的發(fā)展趨勢，尤其是在關(guān)鍵服務(wù)器或應(yīng)用系統(tǒng)中。國際上對生物特征識別的研究已成為熱點問題，并取得了大量的優(yōu)秀成果。國內(nèi)的研究雖起步較晚，但在指紋識別等方面已取得了豐碩的成果。

　　生物特征識別技術(shù)最早應(yīng)用于公安系統(tǒng)，主要利用指紋破案。9.11事件后，國際航空組織即要求各成員國在旅行證件上加入生物特征信息，包括人臉識別和指紋識別的雙重識別技術(shù)。指紋認證中用來認證的是若干個指紋特征的組合，其組合的惟一性使得以窮舉法進行破譯幾乎是不可能的。這樣確保了用戶密鑰能夠安全地存儲在密鑰分配中心kdc中。用戶還可以根據(jù)保密性的要求，采用多個指紋對用戶的rsa私鑰進行多層加密，進而獲得更高的安全性能。另外，使用指紋特征進行身份認證，用戶輸入的指紋灰度在提取特征點之后在通過網(wǎng)絡(luò)傳輸?shù)絢dc進行匹配，這樣不但減小了網(wǎng)絡(luò)傳輸?shù)呢摀?dān)，而且會提高kdc端指紋認證的速度。指紋是經(jīng)過指紋采集儀獲取的完整指紋，對于有意竊取者在其他場合獲得的殘缺指紋，指紋認證系統(tǒng)將不予識別。這樣就避免了用戶指紋被竊取，并用其去非法訪問kdc的數(shù)據(jù)庫，進而獲得用戶的rsa私鑰�；�于指紋認證的網(wǎng)絡(luò)安全機制，保證了電子商務(wù)活動的安全進行。

　　與指紋識別相比，人臉識別由于具有非接觸式的特點，成為電子商務(wù)領(lǐng)域中最有潛力的生物身份驗證手段，是模式識別和圖像處理中最熱門的研究主題之一。人臉識別算法主要由在線匹配和離線學(xué)習(xí)兩個過程組成。在訓(xùn)練階段中，從樣本圖像中提取特征，存儲特征形成特征庫。在訓(xùn)練階段，首先提取待識別人臉樣本圖像的特征，然后用訓(xùn)練好的分類器進行待識別臉像特征和特征庫中的特征匹配，輸出識別結(jié)果。因此，特征提取和分類器設(shè)計是人臉識別的核心算法。早期的人臉識別算法主要是基于幾何特征或模板匹配，目前人臉識別的幾個主流研究方向：特征臉方法、fisher臉方法、彈性匹配方法及局部特征分析方法。

　　三、基于數(shù)字簽名方案的身份鑒別

　　隨著密碼學(xué)技術(shù)的發(fā)展和internet的廣泛應(yīng)用，數(shù)字簽名技術(shù)正以驚人的速度發(fā)展，它已成為人們在電子交易過程中必不可少的一部分。把電子商務(wù)和安全的數(shù)字簽名結(jié)合起來是完全有必要的。2005年4月1日，我國正式頒布實施《電子簽名法》。它的出臺為我國電子商務(wù)發(fā)展提供了基本的法律保障，它解決了電子簽名的法律效力這一基本問題。

　　數(shù)字簽名是一種以電子形式給一個消息簽名的方法，是只有消息發(fā)送方才能進行的簽名，是其他任何人都無法偽造的一段數(shù)字串，這段特殊的數(shù)字串同時也是對簽名的真實性的一種證明。數(shù)字簽名具有不可偽造性、可靠性、不可重復(fù)性和不可抵賴性等特點。數(shù)字簽名過程：首先是簽名人的軟件對發(fā)送消息進行散列函數(shù)運算后，生成信息摘要—這段信息所特有的長度固定的信息表示，然后，軟件使用簽名人的數(shù)字證書一同傳送給預(yù)定的接收者，接著接收者的軟件會對收到的信息生成信息摘要，并使用簽名人的公鑰對簽名人的摘要進行解密，接收者的軟件也可以進行配置，驗證簽名人證書的真?zhèn)�，確保證書是由可信賴的ca頒發(fā)，而沒有被ca吊銷，如果兩個摘要一樣就表明接收者成功核實了數(shù)字簽名。

　　在實際應(yīng)用中有使用對稱密鑰的仲裁機構(gòu)的數(shù)字簽名、使用非對稱密鑰加密的數(shù)字簽名、還可以利用非對稱密鑰和單向散列函數(shù)的數(shù)字簽名等。目前在世界先進國家和我國普遍使用的電子簽名技術(shù)是基于pki的數(shù)字簽名技術(shù)。它具有在技術(shù)上比較成熟、使用方便、具有可操作性的等優(yōu)點。針對不同應(yīng)用領(lǐng)域的簽名方案各式各樣，如群簽名方案、可傳遞簽名方案等。

　　四、總結(jié)

　　電子商務(wù)是一個充滿挑戰(zhàn)的領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對可使用的安全技術(shù)的依賴。只有結(jié)合多種身份鑒別技術(shù)，才能有效地保證電子商務(wù)的安全性，促進其良性發(fā)展。

　　參考文獻:

　　[1]田捷等:生物特征識別技術(shù)理論與應(yīng)用[m].電子工業(yè)出版社，2005年

　　[2]章照止:現(xiàn)代密碼學(xué)基礎(chǔ)[m].北京郵電大學(xué)出版社，2004年

【淺析電子商務(wù)中的身份鑒別技術(shù)論文】相關(guān)文章：

安全技術(shù)在電子商務(wù)中的應(yīng)用的論文10-09

淺析信息技術(shù)在初中數(shù)學(xué)教學(xué)中的應(yīng)用論文10-09

淺析農(nóng)村電子商務(wù)的發(fā)展論文10-09

關(guān)于淺析數(shù)學(xué)中的游戲教學(xué)的論文10-11

Web數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用論文10-09

淺析漢字識別技術(shù)在檔案管理工作中的應(yīng)用論文10-10

淺析小學(xué)英語教學(xué)中的情感教育論文10-09

淺析高中化學(xué)教學(xué)中核心素養(yǎng)論文10-10

PKI在電子商務(wù)中的應(yīng)用論文10-13

淺析計算機視覺信息處理技術(shù)在蘋果自動分級中的應(yīng)用的論文10-09