未来智讯 > 人脸语音识别论文 > 电子商务中引入指纹识别模式的研讨
    [关键词] 信息安全 活体指纹 应用软件
    
    电子商务利用网络的方便性、共享性拉近了人与信息间的距离,在带来时效性等多益处的同时却加大了系统的不安全感,以往采用的用户名/密码登录模式易引起泄密等一系列问题,寻求有效的识别身份历来是软件安全和保密的难题。指纹辨识虽早有提出,但如何把应用软件和活体指纹识别技术结合,引入先进的加密算法和安全措施,解决系统安全和保密问题,利于稳定、方便、可靠的电子商务平台建设,仍是实际需要解决的一个课题。
    一、活体指纹识别模式的引入
    随着生物特征识别技术的成熟和成本降低,使指纹识别身份的惟一性,方便性,不可替代性,安全性等特点凸现。指纹识别有单指纹和多指纹之分,前者指单一指纹识别,后者指两个以上指纹识别,识别的渠道可由计算机键盘、鼠标或指纹扫描器上的指纹模式输入口进入系统,由应用软件的相应机制鉴别单指纹或多指纹,随之从网络传输到服务器,以利RSA等算法实现的多位数要求。
    活体指纹识别器由感应器件COMS对活体动物血液循环感应,进行1对1或1对多枚指纹图像的比对辨识。获取认证身份的指模时,一旦指纹被扫描入系统,取模过程则处于封闭状态,所取指纹模可保存在加密数据库中供身份认证。指纹感应器需要活体循环感应识别,即使盗取了指模,也不能进入系统。若一定权限的人进行修改或审计时,其指纹提交给系统后,经一系列复杂的指纹识别算法,可在极短时间内认证身份,解决了身份鉴定的一些难题,对使用过程中随机识别更有明显,大有可取代普遍采用的用户名/密码进入模式。
    二、身份认证
    1.涉密权限特征与身份认定
    电子商务系统在买卖双方注册时先保存采集的指纹数据。当注册成功,使用时由指纹鼠标或指纹键盘把指定的指纹送至采集传感器,系统提取访问者身份的指纹特征,通过比对算法与认证Server的数据库中存有的指纹特征进行比对,认证身份。在验证可靠身份的同时,提供可靠的验证数据。在Client端配置有SET或.NET功能的浏览器的PC,便于进行电子商务活动的咨询、选所需产品、认证、准备采购金、交易、购买、要求送货、确认、查询等业务。申请交易的个人、组织、商家、和认证机构、银行间的网上信息交互采用非对称算法,数字签名等多种算法结合,保证身份的真实性和交易信用。
    指纹识别的权限按不同的使用权限分类,不同的指纹赋予不同的权限,同一人的多个指纹代表同一权限,符合权限的人员与系统间进行1对1的密级服务。
    引入指纹识别的网络软件系统中,不要求建立与密级文件无关人员数据的数据库,可以把涉密人员权限和买卖双方的用户按不同的需求分类,例如,为了叙述方便,把经过简化后的描述表示为:R=f(ui,vj,wk,xl)
    式中,ui表示买方或卖方特征码,vj表示系统管理人员特征码,wk表示审计人员特征码,xl表示录入人员特征码,下标i,j,k,l分别为权限的类别数,按涉密的权限划分。由权限的层次确定。
    系统做到按权限、指纹特征区分认证机构、银行或商家的系统管理员,录入员,审计员等和卖方业务人员、买方的身份。系统管理员保证系统正常,监测、指纹库中注册的指纹数据和实际相符,维护系统中所有人员的权限数据、用户身份资料数据,系统运行数据,看不到、也不能通过其它方法获得除自己以外的任何密码,不能访问到录入员录入、审计后的信息和买卖方所交互的内容。录入员录入完毕,可重新检查或按照需要编辑、修改,一旦正确提交给系统后便不允许再次访问。录入完的资料一经审计员审查正确无误,则可按不同密级加密存入密文资料数据库,审计完后的正确资料审计人员也不能再次访问,除非在要求资料修改、更新数据的审计时。
    2.密级内容保护与使用
    在同一LAN内共享密级文件,满足同密级人员并行使用,缩短了密级文件的传递、流转时间,减少了密级文件在一一传递过程中的遗失、泄密。
    对远程密级数据传输,如WAN(Wide Area Network)或专线方式,利用非对称加密传输,文件落地时在当地密级服务器中解密,在LAN内实现密级共享。
    硬件系统、OS和DB满足National Computer Security Center(NCSC)定义的C2级安全性。网络环境、控制技术、整体设计与网络应用软件密级高于C2级,多极限制,采用RSA非对称和散列对称加密算法结合、指纹识别和数字签名算法DSA认证等技术,融入其他先进技术,加大或提升系统原有的附加价值,创新出新系统、新产品。底层和后台应用程序,指纹加密数据库、加密权限库、密文内容分类库、远程传输加密协议,都按先进的算法设计,对网络密级(LAN,WAN),OS、服务器的密级,DB密级,应用软件密级,内容密级,涉密人员密级能做到按权限、密级合理管理。个人指纹取样在个人的手指上,可根据不同的比对区分,具有不可替代性,使Copy取样无效。由于圈定涉密人员范围与权限,按时间区间控制涉密范围,如发现非涉密或其他人员企图进入系统,便会自动切断系统并报警。
    三、软件实现
    当指纹注册时,按使用和建立两大类设立不同类型的人员ID,ID注册身份的指纹数据随机建立,可设相应特征位分类,ID由认证Server的存储设备记忆。在需要进入系统时,只要输入活体指纹,由系统的指纹输入器按照指纹的特征数据,找出对应的ID,利用网络软件系统进行相应的指纹识别。代替了过去的口令或密码操作,具有方便性,不会出现忘记密码的烦恼。
    网络软件系统对涉密人员和买或卖方的权限一一约定。假设网络软件系统中,密件的内容分为5级,则卖者或买者及各涉密人员的权限限制如下表。
    根据实际需求确定权限,注册指纹、确认身份、分配ID。对指纹图纹数据库加密,用户身份资料数据加密。指纹特征参数的描述以指纹识别算法使用所取得的指纹纹线形态,并用指纹模型库和分类库中的权限类别进行分析和识别。指纹按权限分类,不同权限下的检索权限,按类似于表1的权限限制分类,可分为1,…,i,…,n级。由不同权限的管理者或审计人分配密级权限,权限的层次结构、涉密资料的分类目录管理按保密要求或行业或专业目录分类,并按时间序列提供最新的密级别类区分,对业务、管理环节投入研究,规范作业方式后应用于软件系统。由于整个过程处于加密全封闭管理,对身份、数据和信息的建立入口,服务出口的安全至为关键。建立入口包括按权限录入、修改、审计、审计修改、更新、存档等。出口包括按权限查询、提交更正,合法身份等。身份或信息资料的用户建立、注册的逻辑机制和查询安全实现的部分逻辑机制如图所示。
    活体指纹数据一旦被系统捕获,则自动建立一个模拟数据,此数据要转换成数字形式,才能被识别。当基于用户服务技术设计一个生物辨识应用程序时,系统采用服务器控制平台与网络和各Client端所组成的系统安全策略,平台、网内各Client端有各种密级限制,任何密级内容不能复制和在Client端保存。专人进入服务器控制平台时进行监控,指纹登记,审计。系统的审计功能对系统管理人员屏蔽,运行时所有人员按权限限定范围。
    远程Client端验证指定身份、资料和数据信息时,经加密传输后,对过程中的指纹识别以单元信息和Server间经常监测指纹相符为判定条件,当提示要求提交指纹时,则应提交指纹,系统快速判断,保证继续。若结束本次操作,则自动关闭系统,记录开始、结束时间,数字签名或指纹验证。
    四、结论
    电子商务引入指纹识别后,有指纹识别入口的电脑都能直接连入系统吗?否。因为要现场注册才行。利用带有活体指纹识别的电脑经扫描进入电子商务软件系统,只是把注册人的指纹图纹线形态身份加密保存,按安全和保密权限认证,进行加密,识别,比对,判别,确认,执行等各环节。由于成本原因,目前并未做到不经应用软件和相关算法、协议处理就能进入系统的程度。此系统除用于电子商务的身份认证外,也可用于军事、经济、金融、情报,公安、政府等机要部门和高考阅卷、录生,汽车防盗等场合。随着技术不断进步、成本降低和用户的需求,电子商务指纹识别软件系统的应用会越来越广。
    参考文献:
    梁志敏蔡建译:(美)Peter Thorsteinson, G. Gnana Arun GaneshNET安全性与密码术[M].北京:清华大学出版社,2004.8:26-107


转载请注明来源。原文地址:https://www.7428.cn/page/2017/1207/9025/
 与本篇相关的热门内容: