作者:邢书宝 薛惠锋 吴慧欣
[摘要] 本文分析了目前电子商务所使用的身份认证识别技术,针对目前电子商务认证现状,提出为了提高电子商务安全,需要将生物识别技术应用到认证中来。通过对目前现有生物识别技术优缺点进行分析,提出基于图像、语音的生物特征识别随着技术的进步,除了味纹、红外温普图和dna识别外,其他生物识别技术都有可以应用到电子商务中来。
[关键词] 电子商务认证生物识别生理特征行为特征
一、引言
根据1998年美国联邦消费委员会ftc提出的概念,身份盗窃是指“未经合法授权使用他人的身份信息”。在电子商务环境下,通过pki等认证手段实现对主体的身份识别,用户所提交的身份信息可以归结为三个层次:你记得什么、你拥有什么、你身体特征是什么。目前应用的认证信息停留在前两个层次,前两个层次误拒率很低,但误认率较高(“认卡不认人”)。这为黑客、暴力犯罪提供了可乘之机,给电子商务交易过程带来很大的风险,如何防止非法用户使用合法用户信息进行破坏活动,目前还没有能够很好地解决该问题,这也是目前电子商务迫切需要解决的问题。
要解决这个问题,迫切需要当前认证手段采用生物识别技术。wWw.133229.COm身份鉴别可利用的生物特征必须满足以下条件:普遍性、惟一性、可采集性、稳定性。与传统的身份鉴定手段相比,基于生物特征识别的身份鉴定技术具有以下优点:不易遗忘或丢失;防伪性能好,不易伪造或被盗;“随身携带”,随时随地可用。
二、基于生理特征的识别技术综述
1.指纹识别:据历史学家考证,早在公元前7000年~6000年,古埃及人和中国人就已经懂得用指纹来标识人的身份。指纹识别的优点表现在:研究历史较长,技术相对成熟;指纹图像提取设备小巧;同类产品中,指纹识别的成本较低。其缺点表现在:指纹识别是物理接触式的,具有侵犯性;指纹易磨损,手指太干或太湿都不易提取图像。3%~5%的人指纹不易采集。
2002年,日本密码专家matsumoto曾演示过如何用橡胶手指骗过指纹仪,他以80%的成功率骗过指纹仪。
指纹识别新的需要:活体指纹身份识别,目前的活体识别技术,如测量手指表皮以下的血液流动和温度、测量手指出汗特征值等,能够阻止这种欺骗。
2.手指静脉认证系统:手指静脉认证是近年来生物认证技术开辟的新领域,利用每个人手指内部的静脉图案各不相同这一特点作为生物特征进行认证。通过突出静脉图像,而弱化手指肌肉和骨骼及手指的其他部分,从而得到人体的静脉血管图进行识别。但目前还没有得到大规模的试验证明其有效性。
3.虹膜识别:目前世界上还没有发现虹膜特征重复的案例,就是同一个人的左右眼虹膜也有很大区别。除了白内障等原因外,即使是接受了角膜移植手术,虹膜也不会改变。
虹膜技术的优点:便于用户使用;可能会是最可靠的生物识别技术;不需物理的接触;
虹膜技术的缺点:一个最为重要的缺点是它没有进行过任何的测试,没有进行过现实世界的惟一性认证的试验;同时很难将图像获取设备的尺寸小型化;需要昂贵的聚焦摄像头;镜头可能产生图像畸变而使可靠性降低,黑眼睛极难读取,需要较好光源。
4.面部识别:目前的人脸识别方法主要集中在二维图像方面,由于受到光照、姿势、表情变化的影响,识别的准确度受到很大限制。面部识别技术优点是:非接触性的。缺点:要比较高级的摄像头才可有效高速扑捉面部图像;对饰物、光照、年龄变化敏感,而且面部识别也是最容易被欺骗的。
三维人脸识别可以克服二维人脸识别中的不足,真正的三维人脸识别是利用深度图像进行研究,自90年代初期开始,已经有了一定的进展。从总体上讲,目前三维人脸识别算法还很不成熟,主要面临如下困难:数据获取的困难;海量存储和计算的困难;识别方法不足等。三维人脸识别是极具挑战性的课题,如有突破将具有很强的创新性。
5.视网膜识别:人的视网膜上面血管的图样可以利用光学方法透过人眼晶体来测定。如果视网膜不被损伤,从三岁起就会终身不变。视网膜扫描可能具有最可靠、最值得信赖的生物识别技术,要求强光照射眼球的背面以获得视网膜特征的惟一性。
视网膜技术的优点:是其固定的生物特征,故而不易磨损,老化或是为疾病影响;视网膜是不可见的,故而不会被伪造。缺点是:视网膜技术未经过任何测试,可能会给使用者带来健康的损坏;对于消费者,视网膜技术没有吸引力;很难进一步降低它的成本。
6.味纹识别:作为由基因决定的那一部分气味——味纹却始终存在,而且终生不变,可以作为识别任何一个人的标记。由于气味的性质相当稳定,如果将其密封在试管里制成气味档案,足足可以保存3年,即使是在露天空气中也能保存18小时。人的味纹从手掌中可以轻易获得。
7.其他生理特征的识别技术:其他生理特征的识别技术:掌纹识别、手形识别、人耳识别、dna、红外温谱图。这里除dna识别具有绝对的权威性和准确性外,其他识别方式适合安全要求较低的场所。
三、基于行为特征的生物识别技术综述
1.步态识别:步态是指人们行走时的方式,这是一种复杂的行为特征。适合远距离(罪犯在现场逃跑的样子)。在被观察者没有觉察的情况下从任意角度进行非接触性的感知和度量。
2.击键识别:这是基于人击键时的特性如:击键的持续时间、击不同键之间的时间、出错的频率以及力度大小等而达到进行身份识别的目的。上世纪80年代初期,美国国家科学基金和国家标准局研究证实,击键方式是一种可以被识别的动态特征。
3.签名识别:签名识别易被大众接受,是一种公认的身份识别的技术。但事实表明人们的签名在不同的时期和不同的精神状态下是不一样的,这就降低了签名识别系统的可靠性。
4.声音识别和唇动身份识别:他们具生理和行为共同特征,语音识别系统对人们在感冒时变得嘶哑的声音比较敏感;另外,同一个人的磁带录音也能欺骗语音识别系统。而从97年开始,也不断有科学家将视觉语言信息引入身份识别领域。目前该项识别技术仍在研究中。
四、电子商务环境下新的需要
1.多生物特征识别融合:统计显示迄今为止,还没有一个单生物特征能达到完美无错的要求。一旦当事人的生物特征被收集或仿制,他很难像改变密码一样更改自身的特征。因此,电子商务环境下生物特征识别领域出现了一种新方向,即多种生物特征识别技术结合使用。
2.实时性要求:生物特征识别系统要求计算量大,这其中包括图像的预处理、特征提取与识别分类等。电子商务环境下,具有实时的快速计算能力是达到系统特定性能要求的关键。
3.生物特征识别技术与传统技术相结合:传统的用来识别身份的ic卡和生物特征识别技术的结合使用,具有广泛的应用前景。
五、适合电子商务的生物识别技术
在电子商务环境下,要求现有的生物识别技术必须要满足识别精度、对人体无伤害、被识别者的接受性之外,还必须满足生物特征采集系统体积小、产生数据量少、低成本,并尽量集成到现有的计算机系统里,目前只有指纹识别系统可以集成在鼠标里,随着摄像头、麦克风的普及,基于图像、语音的生物特征识别也可以方便的为电子商务认证系统服务。除了味纹、红外温普图和dna识别外,其他生物识别技术都有可能应用到电子商务中来。
参考文献:
[1]federal emergency management agency[fema][ol].emergency management institute.unit 1:introduction to ics.basic incident command system(ics).independent study course.is-195,1998,p.1-1~1-17
[2]jenkinsl:selectingscenariosfor environmental disaster planning[j].european ournal of operational research,2000,121(2):275~286
[3]patra a k:influence of wind sspeed profile and roughness parameters on the downwind extension of vulnerable zones during dispersion of toxic dense gases[j].journal of lossprevention in the process industries,2006(19):495~497
[4]elba u,brian w:national rview of hurricane evacuationplans and policies:a comparison and contrast of state practice[sj].transportation research part a:policy and practice, 2003(37):257~275