新闻中心
客服中心
北京区    立即咨询
西北区    立即咨询
华北区    立即咨询
东北区    立即咨询
华南区    立即咨询
华东区    立即咨询
华中区    立即咨询
西南区    立即咨询
行业新闻
您现在的位置:首页  »  新闻中心  »  行业新闻

身份认证技术在电子商务信息安全中的应用

来源:本站 发布时间:2010/8/15 12:40:55 浏览量:
摘要:随着计算机、通信和国际互联网技术的不断发展,基于Internet的国际间的商务活动变得越来越普及。由于Internet技术的互联性、开发性和通用性,其电子商务的信息安全问题也变得日益严重,并成为目前研究的一个热点问题。各种身份认证技术也在不断出现并已广泛应用于军事、公安和公民身份认证等领域。由于身份认证采用不同的技术和方法,其安全性和适用环境不同,本文对在电子商务信息安全中进行身份安全认证应用的各种方法给出一个综合对比分析。

1 前言

为促进电子商务的健康发展,电子签名法作为一部新的法律由中华人民共和国人大常委会通过,2004年8月8日经国家主席胡锦涛签署,于2005年4月1日已开始实施。它标志着电子签名在法律上已等同于传统的手工签名,为电子签名的应用提供了法律保障。电子商务在商务贸易中已经占有重要的成分,特别是在国际贸易中发挥着举足轻重的地位。电子签名法的颁布不仅提高了日常的工作效率,降低了各种综合费用,为国际间的商务往来提供了法律依据。然而电子商务是依托国际互联网(Internet)技术,由于国,际互联网的开放性,在带来方便的同时,也带来了信息安全问题。如何解决电子商务中的信息安全技术已经成为一个社会关注的热点问题,人们通过不同的途径来识别授权客户的真实合法性,各种身份认证识别技术已经得到广泛的应用。

2 身份认证识别技术特点对比分析

为保障电子商务中的数据信息安全可靠。世人已投入大量的人力、物力和财力在该领域的研究,采取各种不同的方式、方法和技术措施来加强电子商务中的数据身份认证,并取得了较显著的效果,综合考虑主要有以下几个部分。

2.1 传统的密码口令

密码口令是最简单和最传统的一种计算机或网络授权登陆方式。首先在计算机或网络系统内建立一个密码管理系统,当登录者输入密码和原系统授权密码一致时即可登录,否则系统拒绝。该项技术操作简单、管理方便,很容易被应用到各类计算机相关系统中。目前仍然被广泛使用。然而由于密码口令很容易被遗忘或被其他人进行攻击或破解相对于其他保密技术是安全级别相对较低的一种。

2.2 密钥卡

密钥卡是将密码口令信息或密码口令存储在普通的磁条上的一种卡片,就像我们将数据存储在软磁盘上一样。和计算机密码管理相同,预先建立一个密钥卡管理系统,将需要的相关数据信息输入系统。用户预先拥有相应系统的密钥卡。当用户需要登录系统时,可以通过磁卡阅读器和密码验证系统。被授权登陆计算机或网络系统,然后进行相应的操作。密钥卡使用方便,安全可靠性大大高于密码口令。但密钥卡的缺点是磁卡的存储空间较小,信息量少,同时密钥卡中的信息由于经常读取,数据容易被损坏和被盗,一旦被盗后果不堪设想。事实上,密钥卡可以看成是对传统密码口令技术的一种改进。

2.3 智能卡。

智能卡是在密钥卡基础上的一种智能升级换代产品,将数据信息存储在卡内置有一个集成微处理器芯。片的卡片上,就像我们通常实用的银行信用卡一样。卡上的信息存储量大,从现金到其他个人信息,对智能卡的安全授权认证要比密钥卡更加复杂,安全指数更高,使用寿命比密钥卡更长,现已经广泛应用于要求安全级别比较高的系统,如银行、保险、医疗保健中心,安全可靠性大大高于密钥卡。与密钥卡相似,当智能卡丢失或被盗后果不堪设想。同密钥卡系统相比较,智能卡安全系统建设和使用成本费用略高。

2.4 人脸面部特征识别

人脸面部认证识别是通过对人的面部最普通的生物特征进行个人身份认证,它是通过对人脸的面部轮廓、形状和五官的分布特征进行鉴别。属于生物统计学范畴。由于人的面部主要特征在一定的时期内基本不会发生大的变化,识别可靠性较高。目前主要有两种基本的数据处理方法:一种是通过相机拍摄的人脸面部视频图像数据:另一种是通过热成像技术对面部皮肤下的血管形状获得的面部热成像数据。热成像技术可靠性高,它是以人的面部血管分布形状为依据,能克服视频图像带来的不足。如视频图像很难识别孪生双胞胎或三胞胎的面部特征,同样当一个人佩戴眼镜和不带眼镜给视频识别增加更大的困难。人脸安全识别系统的初期建设比较复杂,费用偏高,需要现场采集大量的脸部信息,系统维护较复杂,但提高了系统的安全性。授权人无法被他人代替。

2.5 指纹识别

指纹识别是分析人的一个指尖表面凸起和凹陷形状所形成的图像进行身份识别的一种生物技术。每个人的指纹图像都是由指纹细节组成,每个细节都有惟一物理特征,终生不变。指纹识别系统同样利用生物统计学原理进行安全认证。 指纹细节是指纹识别技术的主要基础依据。通过指纹识别系统来完成身份认证。指纹识别的准确度依赖于指纹图像质量,指纹图像质量的优劣是指通过指纹扫描阅读仪所采集的指纹细节点数决定的,比较权威的研究表明,一般在24-70个之间就能满足对指纹识别的要求,细节采集数越多图像质量越高。指纹识别拒绝率一般在1:1000到1:100000之间。指纹识别早期只是用于公安系统对各种犯罪的技术侦查,在人们安全意识不断提高的环境下,现已经得到广泛的应用,如养老保险金的发放,出入境管理等领域。   指纹识别系统也存在一定的不足,主要受指尖表面是否清洁、手指尖是否受过不可恢复的伤害和指尖表面的湿度等因素的影响。都会降低指纹识别的准确度。

同人脸安全识别系统一样,指纹识别系统在初期建设时比较复杂,费用偏高,需要现场采集大量的指纹信息,系统维护较复杂,但提高了系统的安全性。别人无法代替。

随着信息处理技术的不断发展和指纹识别技术的不断完善,早期只对单个指纹进行识别,对多个指纹同时进行识别的技术已经得到实际应用。提高了识别准确率,其应用前景非常广阔。

2.6 手型识别

手型识别是基于这样一个事实,即每个人的手型实际上是各不相同的,并且长到一定年龄以后,在相当一段时间内是不会再变化的。因此通过测量手指的长度、宽度和指关节等特征参数进行身份认证。手型识别认证相对于指纹识别系统的优点是基本不受诸如手指皮肤是否清洁、干燥等因素的影响,抗环境干扰能力强。同时对被认证的人员进行图像数据采集时,扫描设备操作比较方便,容易被大家接受,适用范围广泛。但识别准确率还需要进一步提高。   手型安全识别系统的初期建设比较复杂,费用偏高,需要现场采集大量的手型信息,系统维护较复杂,但提高了系统的安全性,授权人无法被他人代替。

2.7 视网膜识别

视网膜识别是对眼睛底部的血管成像进行识别。它是位于视网膜中心的一个称之为凹部区域的血管部分。

对视网膜识别的数字图像可以通过低密度的可见光束或红<优麦电子商务论文>外光数据采集设备直接获取。由于每个人的视网膜各不相同,被认为是非常理想的生物特征。因此利用视网膜机进行身份认证精度高,误失率低。但也有不利因素,如进行数据采集时要求被认证身份的人员必须近距离站立在扫描设备前。并使身体保持静止状态,且扫描设备操作比较复杂。不宜用于多动症或某些身份较特殊人员(对个人隐私要求保密),对盲人或白内障患者无效。鉴于上述特点,视网膜识别不容易被大家接受,因此适用范围受到限制。该系统同样存在初期建设需采集大量视网膜数据,维护费用相对较高。

2.8 虹膜识别技术

虹膜是指一个人的眼睛由瞳孔和巩膜(眼睛的白区部分)之间形成的环形区域部分。虹膜认证识别技术不同于视网膜识别,虽然都是通过人的眼睛采集识别数据,但采集数据的区域不同,一个在视网膜区,一个在虹膜区,分析的生物特征信息不同。每个人的虹膜都有惟一的生物特征,即使是孪生双胞胎,他们的虹膜也是存在差异的。虹膜识别系统是利用视频相机进行虹膜信息数据采样,并与已经存储在系统中的样本对比分析,进行身份认证。它的优势是高准确率,虹膜信息很难使用外科技术进行人为仿造。误识别率大约在1:1078。

2.9 语音识别

语音识别是通过对人的声音进行身份认证的一种技术,分为依据讲话内容和非讲话内容两种方式。讲话内容识别是需要预先获取一段具体的讲话。依据对被身份认证人员平时讲话的特征进行辨别身份真伪,该方法容易被他人伪装。非讲话内容识别是指不需要获取具体的讲话内容。而是通过分析被认证人的某些特定发声特点进行识别,如声带频率等。语音识别操作环境要求不高,不需要专门打扰被认证者,可以进行远距离操作,可以不涉及个人隐私。使用比较方便,但识别精度相对较低。对患感冒或喉咙发炎者容易引起认证失效,造成拒认。   随着语音识别技术的不断发展和完善。语音识别的误识别率在逐步降低。具edgelab class研究表明。对由于喉咙发炎、嗜睡、兴奋和环境噪声干扰引起的误识别逐渐在减少,通过语音识别技术进行身份认证应用前景非常广泛。

2.10 DNA

DNA(脱氧核糖核酸)是染色体和基因形成的一种化学结构。在结构上,DNA是一个双螺旋线:即两种基因物质相互缠绕在一起的两条链。由于DNA的特殊性能,识别准确率高,已经在各个领域得到大量 的应用。其缺点是DNA认证需要时间较长,过程比较复杂,费用较高,在电子商务系统的安全认证中推广比较困难。

2.11 手写签名识别认证

手写签名识别系统是通过每个人亲笔签名鉴别身份的一种方法。同样是利用生物统计学原理进行身份认证的一种非常有效的技术。主要是通过分析字型、书写速度、触笔方式、书写力度、签名过程所用时间等信息来完成识别。该方法和其他识别技术相比较,主要优点是人们已经习惯接受亲笔签名这种最普通的认证方式,心理接受度高,易于推广。

与其他利用生物统计学技术进行身份认证系统一样,在安全系统的建立初期,需要大量采集安全系统使用者的签名,为后期系统使用做信息资料储备,最初的签名将影响以后的认证拒绝率的高低。但该系统对模仿伪造签名的拒绝率偏低,但随着手写签名识别技术的发展和完善,手写识别系统的应用前景非常广阔。

3讨论

电子商务中的信息安全身份识别是为保证交易双方的数据可信度,而采用不同的现代技术方法完成授权认证的一种措施。使用者可以根据不同的安全级别采用不同的措施,但安全级别也有差异。随着生物识别技术的不断发展和完善,该技术将在电子商务信息安全认证中发挥着重要的作用,应用前景广阔。
二维码
联系我们