- 相關推薦
淺析電子商務中的身份鑒別技術論文
[摘要] 身份鑒別是保證電子商務安全的重要手段,本文重點分析了基于生物特征和數字簽名的身份鑒別技術,從而保證電子商務的安全和防范。
[關鍵詞] 電子商務 身份鑒別 生物特征 數字簽名
一、引言
互聯網的蓬勃發展鞏固了電子商務的地位,但是,目前電子交易的數量還是有限的,主要原因在于目前已建立的電子商務系統大多存在安全隱患。例如,以明文的方式傳遞機密信息、缺乏有效的身份認證和訪問控制機制。電子商務在安全性、保密性等方面有著更高的要求,進行有效的身份鑒別是電子商務系統安全的第一道門戶,是電子商務建設成敗的關鍵。用戶身份鑒別就是用戶向計算機以一種安全的方式提交自己的身份證明,然后由系統確認用戶的身份是否屬實,最終拒絕用戶或賦予用戶一定權限的過程。目前大多數商業模型中,采用基于口令或pin密碼方法用來保護電子交易,并將它們嵌入磁條卡或智能卡,但是這種系統只能在特定時間允許特定的人訪問,并沒有辦法知道持卡人是卡的合法持有者還是從別人那里竊取來的。
二、基于生物特征的鑒別技術
生物特征識別就是為了身份驗證而采用自動化技術測量身體的特征或是個人行為的特點,并將這些特征或特點與一個數據庫的數據進行比較,完成認證的一種解決方案。生物特征識別是一種年輕又古老的技術,自古代中國的“摁手印”,到20世紀60年代至70年代自動指紋識別設備在美國大范圍的使用,以及80年代虹膜系統的出現,至今已開展了包括指紋、掌形、視網膜、虹膜、人臉、dna、等多種生物特征識別技術的研究和應用。wWW.133229.com應用以上生物特征鑒別技術在電子商務中將會是今后的發展趨勢,尤其是在關鍵服務器或應用系統中。國際上對生物特征識別的研究已成為熱點問題,并取得了大量的優秀成果。國內的研究雖起步較晚,但在指紋識別等方面已取得了豐碩的成果。
生物特征識別技術最早應用于公安系統,主要利用指紋破案。9.11事件后,國際航空組織即要求各成員國在旅行證件上加入生物特征信息,包括人臉識別和指紋識別的雙重識別技術。指紋認證中用來認證的是若干個指紋特征的組合,其組合的惟一性使得以窮舉法進行破譯幾乎是不可能的。這樣確保了用戶密鑰能夠安全地存儲在密鑰分配中心kdc中。用戶還可以根據保密性的要求,采用多個指紋對用戶的rsa私鑰進行多層加密,進而獲得更高的安全性能。另外,使用指紋特征進行身份認證,用戶輸入的指紋灰度在提取特征點之后在通過網絡傳輸到kdc進行匹配,這樣不但減小了網絡傳輸的負擔,而且會提高kdc端指紋認證的速度。指紋是經過指紋采集儀獲取的完整指紋,對于有意竊取者在其他場合獲得的殘缺指紋,指紋認證系統將不予識別。這樣就避免了用戶指紋被竊取,并用其去非法訪問kdc的數據庫,進而獲得用戶的rsa私鑰。基于指紋認證的網絡安全機制,保證了電子商務活動的安全進行。
與指紋識別相比,人臉識別由于具有非接觸式的特點,成為電子商務領域中最有潛力的生物身份驗證手段,是模式識別和圖像處理中最熱門的研究主題之一。人臉識別算法主要由在線匹配和離線學習兩個過程組成。在訓練階段中,從樣本圖像中提取特征,存儲特征形成特征庫。在訓練階段,首先提取待識別人臉樣本圖像的特征,然后用訓練好的分類器進行待識別臉像特征和特征庫中的特征匹配,輸出識別結果。因此,特征提取和分類器設計是人臉識別的核心算法。早期的人臉識別算法主要是基于幾何特征或模板匹配,目前人臉識別的幾個主流研究方向:特征臉方法、fisher臉方法、彈性匹配方法及局部特征分析方法。
三、基于數字簽名方案的身份鑒別
隨著密碼學技術的發展和internet的廣泛應用,數字簽名技術正以驚人的速度發展,它已成為人們在電子交易過程中必不可少的一部分。把電子商務和安全的數字簽名結合起來是完全有必要的。2005年4月1日,我國正式頒布實施《電子簽名法》。它的出臺為我國電子商務發展提供了基本的法律保障,它解決了電子簽名的法律效力這一基本問題。
數字簽名是一種以電子形式給一個消息簽名的方法,是只有消息發送方才能進行的簽名,是其他任何人都無法偽造的一段數字串,這段特殊的數字串同時也是對簽名的真實性的一種證明。數字簽名具有不可偽造性、可靠性、不可重復性和不可抵賴性等特點。數字簽名過程:首先是簽名人的軟件對發送消息進行散列函數運算后,生成信息摘要—這段信息所特有的長度固定的信息表示,然后,軟件使用簽名人的數字證書一同傳送給預定的接收者,接著接收者的軟件會對收到的信息生成信息摘要,并使用簽名人的公鑰對簽名人的摘要進行解密,接收者的軟件也可以進行配置,驗證簽名人證書的真偽,確保證書是由可信賴的ca頒發,而沒有被ca吊銷,如果兩個摘要一樣就表明接收者成功核實了數字簽名。
在實際應用中有使用對稱密鑰的仲裁機構的數字簽名、使用非對稱密鑰加密的數字簽名、還可以利用非對稱密鑰和單向散列函數的數字簽名等。目前在世界先進國家和我國普遍使用的電子簽名技術是基于pki的數字簽名技術。它具有在技術上比較成熟、使用方便、具有可操作性的等優點。針對不同應用領域的簽名方案各式各樣,如群簽名方案、可傳遞簽名方案等。
四、總結
電子商務是一個充滿挑戰的領域,這種挑戰在很大程度上來源于對可使用的安全技術的依賴。只有結合多種身份鑒別技術,才能有效地保證電子商務的安全性,促進其良性發展。
參考文獻:
[1]田捷等:生物特征識別技術理論與應用[m].電子工業出版社,2005年
[2]章照止:現代密碼學基礎[m].北京郵電大學出版社,2004年
【淺析電子商務中的身份鑒別技術論文】相關文章:
安全技術在電子商務中的應用的論文10-09
淺析信息技術在初中數學教學中的應用論文10-09
淺析農村電子商務的發展論文10-09
關于淺析數學中的游戲教學的論文10-11
Web數據挖掘技術在電子商務中的應用論文10-09
淺析小學英語教學中的情感教育論文10-09
淺析高中化學教學中核心素養論文10-10
PKI在電子商務中的應用論文10-13