電子商務(wù)中引進(jìn)指紋識別模式的研討

[摘要] 活體指紋識別模式隨著(zhù)本錢(qián)降低，已可與應用軟件有機地組合在一起逐步取代軟件系統中普遍采用的用戶(hù)名/密碼登錄模式。通過(guò)引進(jìn)先進(jìn)設備、配件，利用已把握的最先進(jìn)技術(shù)，以自身上風(fēng)所長(cháng)融進(jìn)其它所長(cháng)，做到系統總體最佳，技術(shù)創(chuàng )新，把最先進(jìn)的技術(shù)和軟件注進(jìn)新系統，使電子商務(wù)的安全和保密達到要求，方便人們使用，增加、進(jìn)步系統的附加值。
　　[關(guān)鍵詞] 信息安全 活體指紋 應用軟件
　　
　　電子商務(wù)利用網(wǎng)絡(luò )的方便性、共享性拉近了人與信息間的間隔，在帶來(lái)時(shí)效性等多益處的同時(shí)卻加大了系統的不安全感，以往采用的用戶(hù)名/密碼登錄模式易引起泄密等一系列題目，尋求有效的識別身份歷來(lái)是軟件安全和保密的困難。指紋辨識雖早有提出，但如何把應用軟件和活體指紋識別技術(shù)結合，引進(jìn)先進(jìn)的加密算法和安全措施，解決系統安全和保密題目，利于穩定、方便、可靠的電子商務(wù)平臺建設，還是實(shí)際需要解決的一個(gè)課題。
　　一、活體指紋識別模式的引進(jìn)
　　隨著(zhù)生物特征識別技術(shù)的成熟和本錢(qián)降低，使指紋識別身份的惟一性,方便性,不可替換性,安全性等特點(diǎn)凸現。指紋識別有單指紋和多指紋之分,前者指單一指紋識別,后者指兩個(gè)以上指紋識別,識別的渠道可由計算機鍵盤(pán)、鼠標或指紋掃描器上的指紋模式輸進(jìn)口進(jìn)進(jìn)系統,由應用軟件的相應機制鑒別單指紋或多指紋,隨之從網(wǎng)絡(luò )傳輸到服務(wù)器,以利RSA等算法實(shí)現的多位數要求。
　　活體指紋識別器由感應器件COMS對活體動(dòng)物血液循環(huán)感應，進(jìn)行1對1或1對多枚指紋圖像的比對辨識。獲取認證身份的指模時(shí)，一旦指紋被掃描進(jìn)系統，取模過(guò)程則處于封閉狀態(tài)，所取指紋�？杀４嬖诩用軘祿�庫中供身份認證。指紋感應器需要活體循環(huán)感應識別，即使盜取了指模，也不能進(jìn)進(jìn)系統。若一定權限的人進(jìn)行修改或審計時(shí)，其指紋提交給系統后，經(jīng)一系列復雜的指紋識別算法，可在極短時(shí)間內認證身份，解決了身份鑒定的一些困難，對使用過(guò)程中隨機識別更有明顯，大有可取代普遍采用的用戶(hù)名/密碼進(jìn)進(jìn)模式。
　　二、身份認證
　　1.涉密權限特征與身份認定
　　電子商務(wù)系統在買(mǎi)賣(mài)雙方注冊時(shí)先保存采集的指紋數據。當注冊成功，使用時(shí)由指紋鼠標或指紋鍵盤(pán)把指定的指紋送至采集傳感器，系統提取訪(fǎng)問(wèn)者身份的指紋特征，通過(guò)比對算法與認證Server的數據庫中存有的指紋特征進(jìn)行比對，認證身份。在驗證可靠身份的同時(shí)，提供可靠的驗證數據。在Client端配置有SET或.NET功能的瀏覽器的PC，便于進(jìn)行電子商務(wù)活動(dòng)的咨詢(xún)、選所需產(chǎn)品、認證、預備采購金、交易、購買(mǎi)、要求送貨、確認、查詢(xún)等業(yè)務(wù)。申請交易的個(gè)人、組織、商家、和認證機構、銀行間的網(wǎng)上信息交互采用非對稱(chēng)算法，數字簽名等多種算法結合，保證身份的真實(shí)性和交易信用。
　　指紋識別的權限按不同的使用權限分類(lèi)，不同的指紋賦予不同的權限，同一人的多個(gè)指紋代表同一權限，符合權限的職員與系統間進(jìn)行1對1的密級服務(wù)。
　　引進(jìn)指紋識別的網(wǎng)絡(luò )軟件系統中，不要求建立與密級文件無(wú)關(guān)職員數據的數據庫，可以把涉密職員權限和買(mǎi)賣(mài)雙方的用戶(hù)按不同的需求分類(lèi)，例如，為了敘述方便，把經(jīng)過(guò)簡(jiǎn)化后的描述表示為:R=f(ui,vj,wk,xl)
　　式中，ui表示買(mǎi)方或賣(mài)方特征碼，vj表示系統治理職員特征碼，wk表示審計職員特征碼，xl表示錄進(jìn)職員特征碼，下標i,j,k,l分別為權限的種別數，按涉密的權限劃分。由權限的層次確定。
　　系統做到按權限、指紋特征區分認證機構、銀行或商家的系統治理員，錄進(jìn)員，審計員等和賣(mài)方業(yè)務(wù)職員、買(mǎi)方的身份。系統治理員保證系統正常，監測、指紋庫中注冊的指紋數據和實(shí)際相符，維護系統中所有職員的權限數據、用戶(hù)身份資料數據，系統運行數據，看不到、也不能通過(guò)其它方法獲得除自己以外的任何密碼，不能訪(fǎng)問(wèn)到錄進(jìn)員錄進(jìn)、審計后的信息和買(mǎi)賣(mài)方所交互的內容。錄進(jìn)員錄進(jìn)完畢，可重新檢查或按照需要編輯、修改，一旦正確提交給系統后便不答應再次訪(fǎng)問(wèn)。錄進(jìn)完的資料一經(jīng)審計員審查正確無(wú)誤，則可按不同密級加密存進(jìn)密文資料數據庫，審計完后的正確資料審計職員也不能再次訪(fǎng)問(wèn)，除非在要求資料修改、更新數據的審計時(shí)。
　　2.密級內容保護與使用
　　在同一LAN內共享密級文件，滿(mǎn)足同密級職員并行使用，縮短了密級文件的傳遞、流轉時(shí)間，減少了密級文件在逐一傳遞過(guò)程中的遺失、泄密。

【電子商務(wù)中引進(jìn)指紋識別模式的研討】相關(guān)文章：

中藥指紋圖譜在質(zhì)量評價(jià)中的作用概述04-13

在審計分析中引進(jìn)杜邦分析體系的探討03-22

野生傳粉蜂研討中存在的問(wèn)題及建議03-06

電子商務(wù)：在模式的碰撞中成長(cháng)03-06

電子商務(wù)中的逆向物流治理03-21

淺談電子商務(wù)中的安全題目．03-21

電子商務(wù)在航運企業(yè)中的應用03-21

淺談要約構成要件中的相對人研討03-24

淺談電子商務(wù)在鋼鐵物流中的應用12-09