[摘要] 身份鉴别是保证电子商务安全的重要手段,本文重点分析了基于生物特征和数字签名的身份鉴别技术,从而保证电子商务的安全和防范。
[关键词] 电子商务 身份鉴别 生物特征 数字签名
一、引言
互联网的蓬勃发展巩固了电子商务的地位,但是,目前电子交易的数量还是有限的,主要原因在于目前已建立的电子商务系统大多存在安全隐患。例如,以明文的方式传递机密信息、缺乏有效的身份认证和访问控制机制。电子商务在安全性、保密性等方面有着更高的要求,进行有效的身份鉴别是电子商务系统安全的第一道门户,是电子商务建设成败的关键。用户身份鉴别就是用户向计算机以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实,最终拒绝用户或赋予用户一定权限的过程。目前大多数商业模型中,采用基于口令或pin密码方法用来保护电子交易,并将它们嵌入磁条卡或智能卡,但是这种系统只能在特定时间允许特定的人访问,并没有办法知道持卡人是卡的合法持有者还是从别人那里窃取来的。
二、基于生物特征的鉴别技术
生物特征识别就是为了身份验证而采用自动化技术测量身体的特征或是个人行为的特点,并将这些特征或特点与一个数据库的数据进行比较,完成认证的一种解决方案。生物特征识别是一种年轻又古老的技术,自古代中国的“摁手印”,到20世纪60年代至70年代自动指纹识别设备在美国大范围的使用,以及80年代虹膜系统的出现,至今已开展了包括指纹、掌形、视网膜、虹膜、人脸、dna、等多种生物特征识别技术的研究和应用。wWW.lw881.com应用以上生物特征鉴别技术在电子商务中将会是今后的发展趋势,尤其是在关键服务器或应用系统中。国际上对生物特征识别的研究已成为热点问题,并取得了大量的优秀成果。国内的研究虽起步较晚,但在指纹识别等方面已取得了丰硕的成果。
生物特征识别技术最早应用于公安系统,主要利用指纹破案。9.11事件后,国际航空组织即要求各成员国在旅行证件上加入生物特征信息,包括人脸识别和指纹识别的双重识别技术。指纹认证中用来认证的是若干个指纹特征的组合,其组合的惟一性使得以穷举法进行破译几乎是不可能的。这样确保了用户密钥能够安全地存储在密钥分配中心kdc中。用户还可以根据保密性的要求,采用多个指纹对用户的rsa私钥进行多层加密,进而获得更高的安全性能。另外,使用指纹特征进行身份认证,用户输入的指纹灰度在提取特征点之后在通过网络传输到kdc进行匹配,这样不但减小了网络传输的负担,而且会提高kdc端指纹认证的速度。指纹是经过指纹采集仪获取的完整指纹,对于有意窃取者在其他场合获得的残缺指纹,指纹认证系统将不予识别。这样就避免了用户指纹被窃取,并用其去非法访问kdc的数据库,进而获得用户的rsa私钥。基于指纹认证的网络安全机制,保证了电子商务活动的安全进行。
与指纹识别相比,人脸识别由于具有非接触式的特点,成为电子商务领域中最有潜力的生物身份验证手段,是模式识别和图像处理中最热门的研究主题之一。人脸识别算法主要由在线匹配和离线学习两个过程组成。在训练阶段中,从样本图像中提取特征,存储特征形成特征库。在训练阶段,首先提取待识别人脸样本图像的特征,然后用训练好的分类器进行待识别脸像特征和特征库中的特征匹配,输出识别结果。因此,特征提取和分类器设计是人脸识别的核心算法。早期的人脸识别算法主要是基于几何特征或模板匹配,目前人脸识别的几个主流研究方向:特征脸方法、fisher脸方法、弹性匹配方法及局部特征分析方法。
三、基于数字签名方案的身份鉴别
随着密码学技术的发展和internet的广泛应用,数字签名技术正以惊人的速度发展,它已成为人们在电子交易过程中必不可少的一部分。把电子商务和安全的数字签名结合起来是完全有必要的。2005年4月1日,我国正式颁布实施《电子签名法》。它的出台为我国电子商务发展提供了基本的法律保障,它解决了电子签名的法律效力这一基本问题。
数字签名是一种以电子形式给一个消息签名的方法,是只有消息发送方才能进行的签名,是其他任何人都无法伪造的一段数字串,这段特殊的数字串同时也是对签名的真实性的一种证明。数字签名具有不可伪造性、可靠性、不可重复性和不可抵赖性等特点。数字签名过程:首先是签名人的软件对发送消息进行散列函数运算后,生成信息摘要(message digest)—这段信息所特有的长度固定的信息表示,然后,软件使用签名人的数字证书一同传送给预定的接收者,接着接收者的软件会对收到的信息生成信息摘要,并使用签名人的公钥对签名人的摘要进行解密,接收者的软件也可以进行配置,验证签名人证书的真伪,确保证书是由可信赖的ca颁发,而没有被ca吊销,如果两个摘要一样就表明接收者成功核实了数字签名。
在实际应用中有使用对称密钥的仲裁机构的数字签名、使用非对称密钥加密的数字签名、还可以利用非对称密钥和单向散列函数的数字签名等。目前在世界先进国家和我国普遍使用的电子签名技术是基于pki的数字签名技术。它具有在技术上比较成熟、使用方便、具有可操作性的等优点。针对不同应用领域的签名方案各式各样,如群签名方案、可传递签名方案等。
四、总结
电子商务是一个充满挑战的领域,这种挑战在很大程度上来源于对可使用的安全技术的依赖。只有结合多种身份鉴别技术,才能有效地保证电子商务的安全性,促进其良性发展。
参考文献:
[1]田捷等:生物特征识别技术理论与应用[m].电子工业出版社,2005年
[2]章照止:现代密码学基础[m].北京邮电大学出版社,2004年