指纹识别技术与电子商务
影响网络安全最主要的问题现在不是在安全标准、网络安全传输协议以及网络结构上,而是密码以及各种不同的PIN码。无论是在什么平台(Windows、Linux)下运行,系统被侵入的原因大部分都集中在对密码的疏于戒备和管理。为了避免这个问题,国际上开始采用生物识别技术,以一些有唯一性的生物特性代替密码和PIN码。
生物识别技术指的是利用一些人体的固有不可变而且唯一的特征来确定身份的技术。现代科技可将人的这些特征用于特定的行业和区域,主要包括指纹、虹膜、手掌掌纹、声音、全身形体特征以及脸部特征等等。而指纹识别技术由于技术上的优势以及历史上的一些原因,成为生物技术行业的最容易采纳的技术。Compaq、Intel、西门子、微软等国际IT软硬件巨头都开始重视该项技术,同时还产生了比如Veridicom、Identix等生物行业的大企业。中国在指纹技术上的研究也达到了国际领先水平。2000年11月在美国拉斯维加斯举办的Comdex/Fall 2000上,中国的中正生物认证技术有限公司发布了专门用于安全的电子商务交易的eBioSign(tm)。
指纹识别技术的基础是每个人指纹的唯一性。据资料统计,假设地球上有60亿人口,300年之内都不会有两个相同的指纹出现。
指纹识别技术主要涉及四个功能:读取指纹图像、提取特征、保存数据和对比。在一开始,通过指纹读取设备读取到人体指纹的图像,取到指纹图像之后,要对原始图像进行初步的处理,使之更清晰,这个过程可以称为质量优化(Quality Enhancement)。接下来,指纹辨识软件建立指纹的数字表示特征数据,一种单方向的转换,可以从指纹转换成特征数据(请注意该过程是不可逆的),而两枚不同的指纹不会产生相同的特征数据。软件从指纹上找到被称为“节点”(minutiae)的数据点,也就是那些指纹纹路的分叉、终止或打圈处的坐标位置,这些点同时具有七种以上的唯一性特征。因为通常手指上平均具有70个节点,所以这种方法会产生大约490个数据。有的算法把节点和方向信息组合产生了更多的数据,这些方向信息表明了各个节点之间的关系,也有的算法还处理整幅指纹图像。总之,这些数据,通常称为模板(Template),保存为1K大小的记录。这个过程可以称为特征提取(Feature Extraction)。最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的结果是否匹配(Matching)。
具体到实际的互联网安全应用,指纹技术也可以通过外加的设备最终利用生物信息加强互联网的安全等级。我们以中正公司的eBioSign(tm)为例来说明怎么样利用指纹来加强电子交易的安全性。
eBioSign(tm)是一个可以利用RS232串口或者USB口和计算机进行通信的外设。该外设的突出特点是使用指纹识别技术,满足了电子交易的安全性。为了叙述的方便,我们假设你已经进行了指纹录入eBioSign(tm)的过程(Enrollment)。在此之后,由eBioSign(tm)产生公钥和私钥对,并把公钥通过PC机提交给CA认证中心;CA认证中心生成证书后,又通过PC机存储在eBioSign(tm)中,存储的地址由PC机指定,并附加对应的文字说明;由于私钥由数字签名产生,并且在整个过程中未曾离开过eBioSign(tm),所以私钥绝对安全。
在用户发出一个通讯请求的时候,比如发送一封加密E-Mail,eBioSign(tm)会根据用户的要求由计算机导入E-Mail的明文,利用收信方的公钥进行加密然后导出密文(这个时候的密文只有拥有和这个公钥相对应的私钥的用户才可以解开,否则只能看到一篇乱码)。然后,在发送的时候包含了利用发送信方私钥加密的签名,由于只有自身才拥有使用该密钥的权限(在使用前要按指纹确认权限),所以收信方收到的E-Mail是属于不可抵赖的E-Mail。同时即使该E-Mail在公共数据网传输过程中被第三方截取,第三方也是不可能看到这个E-Mail的,因为他没有解密权限(指纹对应的私钥)。
通过这种加密手段,用户可以尽管放心地在公共数据网中传递各种机密信息。账号信息以及个人的隐私信息在传输中都是绝对安全的,解决了电子商务安全交易中的核心安全问题。
也许在一两年以前,由于指纹传感器的价格和其他相关设备的价格非常昂贵,指纹识别技术的普遍推广受到了很大程度的限制,中国科学家经过数年的努力,不仅完成了独立知识产权的指纹算法的研究,而且将价格降到了大众普遍可以接受的水平,成功为下一代互联网以及其上的电子商务交易解决了安全难题。