【论文】生物特征识别技术及其在电子商务中的应用.doc

中南财经政法大学2007届本科毕业论文（设计）生物特征识别技术及其在电子商务中的应用摘要生物特征识别技术作为一种身份识别的手段,具有独特的优势,近年来已逐渐成为国际上的研究热点，并且具有广阔的应用领域和市场前景。生物特征识别技术的定义是：生物特征识别技术是根据每个人独有的可以采样和测量的生物学特征和行为学特征而进行身份识别的技术。生物特征识别技术的分类：基于生理特征的生物特征识别技术下有：1指纹识别。 2膜识别技术。3人脸识别。4其它生理特征识别有：（1）视网膜识别（2）手型识别（3）掌纹识别（4）DNA 识别；基于行为特征的生物特征识别技术有：1签名识别。2声纹识别。3步态识别。本文还叙述了各种生物特征识别技术的比较。如果将两种或两种以上的生物特征结合, 将会使识别系统的安全性提高。多生物特征识别技术就是结合多种生理或行为特征进行人的身份识别的技术。目前国内市场上主要有指纹识别设备、掌纹识别设备、 人像识别设备、 面部识别设备、虹膜识别设备等。生物识别认证过程通常包括以下步骤：采集模板的生成比对结果。典型的生物特征识别系统应2个模块组成：注册模块和识别模块。生物特征识别技术在电子商务系统中主要应用到身份安全认证系统中。基于生物特征的电子商务身份安全认证系统设计如下：在网络环境下（B/S结构），用户（客户端）如果要访问远程服务器所管理的信息资源，在获得相关资源访问权限之前，必须通过生物身份认证，所有的信息资源访问权限都在身份认证系统（服务器端）管理之下，未通过身份认证的用户无权访问信息资源。虽然在理论上生物特征识别技术可以应用到任何需要身份识别和认证的地方，但是现如今，具体到互联网的电子商务领域，无论是国内还是国外，真正将生物特征识别技术应用到的互联网上的还很少。其原因是多方面的。在进行身份认证时，相对传统的身份认证技术生物特征识别技术还是有一定的优势的，但其也存在着一定的缺陷。任何技术都存在着一定的针对性和局限性。生物特征识别技术在其他领域的应用也相当广泛。关键词：生物特征识别 指纹识别 电子商务系统 身份认证AbstractBiometric identification technology as a means of identification, we have a unique advantage. In recent years the international community has gradually become a hot topic in the field and has broad application and market prospects. Biometric identification technology is defined as: biometric identification technology is based on each persons unique characteristics and can sampling and measurement of biological and behavioral characteristics for itself Recognition of these technologies. Biometric identification technology based on the physical characteristics of the categories: biometric identification techniques are: 1. Fingerprint Identification. 2. Film recognition technology. 3. Face recognition. 4. Identification of other physiological characteristics: (1) identification of retinal (2) hand-recognition (3) Palm print Identification (4) DNA identification; Based on behavior characteristics of biometric identification technology: 1. Signature Recognition. 2. Voice Recognition. 3. Gait Recognition. This paper also describes a variety of biometric identification technology. If two or more biometric identification technology, and would improve safety .More biometric identification technology is the combination of a variety of physical or behavioral characteristics identification technology. At present, the domestic market mainly fingerprint identification equipment, palm recognition equipment, face recognition equipment, facial identification equipment. iris recognition equipment. Biometric authentication process normally include the following steps : acquisition template for the formation thanresults. Typical biometric identification system should be composed of two modules: Module Registry and Identification Module. In e-commerce, biometric identification technology is mostly applied to the security authentication system. Based on the biological characteristics of e-commerce security authentication system design as follows: In the network environment (B/S structure) , if Users (clients) want to visit the information resources which the remote server management of , Before access to the resources Access, must Through biological identity authentication. Access to the all information resources in identity authentication system (server) is under the management. The users who dont through the user identity authentication will not have the right to access to information resources.While in theory biometric identification technology can be applied to any need for the identification and authentication, but now, in specific areas of e-commerce to the Internet, whether domestic or foreign. Really applied to the biometric identification technology on the Internet has rarely. The reasons are manifold. Conducting identity authentication, Compared with the traditional identity authentication technology biometric identification technology still has some advantages. However, there are certain flaws. Any technology there is a purpose and limitations. Biometric identification technologies in other areas of application are very wide. Keywords: Biometric identification Fingerprint identification E-commerce System Identity Authentication 目录引言一、 生物特征识别技术的定义二、 生物特征识别技术的分类（一）基于生理特征的生物特征识别技术1指纹识别 (1) 指纹图像增强。 (2) 特征提取。 (3) 指纹分类。 (4) 指纹匹配。2虹膜识别 (1) 虹膜定位。 (2) 虹膜编码(模式表达)。 (3) 匹配决策。3.人脸识别 (1) 基于几何特征的人脸识别。（2）基于代数特征的人脸识别。（3）基于连接机制的人脸识别。4其它生理特征识别（1）视网膜识别（2）手型识别（3）掌纹识别（4）DNA 识别（二）基于行为特征的生物特征识别技术1签名识别2. 声纹识别3步态识别4击键分析（三）各种生物特征识别技术的比较（四）多生物特征识别三、 有关生物特征识别的物理设备四、生物特征识别技术原理以及在电子商务领域的应用。（一） 生物特征识别原理1.指纹图像的采集。 2解码3比对和匹配（二）生物特征识别技术在电子商务领域的应用的必要性（三）生物特征识别技术在电子商务认证系统中的应用（四）生物特征识别技术的安全性分析五、生物特征识别技术在其他领域的应用注释参考文献引言生物特征识别技术作为一种身份识别的手段,具有独特的优势,近年来已逐渐成为国际上的研究热点，并且具有广阔的应用领域和市场前景。以指纹自动识别系统为代表的生物特征识别技术已经在公安刑侦、人口管理等领域广泛应用；在边检、金融、教育、医疗、社保等领域的应用也在逐步扩大。研究此选题主要是为了加强对生物特征识别技术的更进一步的认识，并将其更好地应用到电子商务领域中，为人们的日常商务活动包括人员管理、资金管理、信息资源的规划等活动提供更加安全、方便、快捷、可实施性强的解决方案。如今,随着国际互联网络的飞速发展，网上的电子交易日益频繁,这要求对身份的确认要有绝对的保证。每个从事商务活动的个体或团体都或多或少的拥有多个账户和密码，账户和密码越多越不易保密和管理，反安全技术也越来越发达。人的许多生物特征包括指纹、DNA等是终身不变的，而且这些生物特征具有个体唯一性。因此，相比于，比如密码等技术而言，生物特征识别具有可靠性高，重复率小的特点。由于这些特点。生物识别技术是目前最为方便与安全的识别技术，它不需要记住复杂的密码，也不需随身携带钥匙、智能卡之类的东西。生物识别技术认定的是人本身，没有什么能比这种认证方式更安全、更方便了。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份认定，安全、可靠、准确。此外，生物识别技术产品均借助于现代计算机技术实现，很容易配合电脑和安全、监控、管理系统整合，实现自动化管理。一、生物特征识别技术的定义身份识别是人们日常生活中经常遇到的一个基本问题，随着网络与通信技术的飞速发展和人类物理与虚拟活动空间的不断扩大，现代社会对于人类自身身份识别的准确性、安全性与实用性提出了更高要求，传统身份识别方法正越来越受到局限。传统的身份识别方法主要基于身份标识物品和身份标识知识。身份标识物品如钥匙、证件、自动取款机的银行卡等；身份标识知识包括用户名、密码等。在一些安全性要求严格的系统中，往往将这两者结合起来，如自动取款机要求用户同时提供银行卡和密码。但标识物品容易丢失或被伪造，标识信息容易遗忘或记错，更为严重的是传统身份识别系统往往无法区分标识物品真正的拥有者和取得标识物品的冒充者，一旦他人获得标识物品，就可以拥有相同的权力。生物特征识别技术是根据每个人独有的可以采样和测量的生物学特征和行为学特征而进行身份识别的技术1。从而生物特征就不像各种证件类持有物那样容易被窃取, 也不像密码、口令那么容易遗忘或破解, 所以在身份识别上体现了独特的优势, 近年来在国际上被广泛研究，并且也具有广阔的应用领域和市场前景。随着计算机和网络技术的发展, 信息安全显示出前所未有的重要性, 而身份识别作为保证信息安全的必要前提, 也越来越受到重视。以指纹自动识别系统为代表的生物特征识别技术已经在公安刑侦、人口管理等领域广泛应用；在边检、金融、教育、医疗、社保等领域的应用也在逐步扩大。如今,随着国际互联网络的飞速发展，网上的电子交易日益频繁,这要求对身份的确认要有绝对的保证。每个从事商务活动的个体或团体都或多或少的拥有多个账户和密码，账户和密码越多越不易保密和管理，反安全技术也越来越发达。二、生物特征识别技术的分类生物特征可分为生理特征和行为特征, 人体所固有的生理特征包括面部特征、指纹、手型、掌纹、虹膜、视网膜、体味、耳廓、基因(DNA)、体热辐射以及手部/面部静脉血管模式等, 这些特征不随客观条件和主观意愿而改变。基于行为特征的识别包括击键动力学分析、签名识别、说话人识别、步态识别等, 这些都与后天环境养成的行为习惯有关。2（一）基于生理特征的生物特征识别技术31指纹识别指纹识别是使用最早也是最成熟的生物特征识别技术。指纹是手指末端正面皮肤上的呈有规则定向排列的纹线。采集得到的指纹图像是手指表面脊和谷的映像组合。一般情况下每个人都有其独特的指纹，但是其不足是: 某些人或群体的指纹特征很少, 难以成像。指纹识别主要包括指纹图像增强、特征提取、指纹分类和指纹匹配几个部分。(1) 指纹图像增强目的在于提高可恢复区域的脊信息清晰度, 同时删除不可恢复区域, 一般包括以下几个环节: 规格化、方向图估计、频率图估计、生成模板、滤波。(2) 特征提取美国国家标准局提出用于指纹匹配细节的四种特征为脊终点、分叉点、复合特征(三分叉或交叉点) 以及未定义。但目前最常用细节特征的定义是美国联邦调查局FBI 提出的细节模型, 它将指纹图像的最显著特征分为脊终点和分叉点, 每个清晰指纹一般有40100个这样的细节点。指纹特征的提取采用链码搜索法对指纹纹线进行搜索, 自动指纹识别系统依赖于这些局部脊特征及其关系来确定身份。另外, 指纹图像的预处理和特征提取也可采用基于脊线跟踪的方法，其基本思想是沿纹线方向自适应地追踪指纹脊线, 在追踪过程中, 局部增强指纹图像, 最后得到一幅细化后的指纹脊线骨架图和附加在其上的细节点信息。由于该算法只在占全图比例很少的点上估算方向并滤波处理, 计算量相对较少, 在时间复杂度上具有一定的优势。(3) 指纹分类常见的有基于神经网络的分类方法4、基于奇异点的分类方法5、基于脊线几何形状的分类方法6、隐马尔可夫分类器的方法7、基于指纹方向图分区和遗传算法的连续分类方法8。(4) 指纹匹配指纹匹配是指纹识别系统的核心步骤, 匹配算法包括图匹配、结构匹配等, 但最常用的方法是用FBI提出的细节模型来做细节匹配, 即点模式匹配。2虹膜识别虹膜是位于眼睛黑色瞳孔和白色巩膜之间的圆环状部分, 总体上呈现一种由里到外的放射状结构,包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等细节特征, 医学上认为这些特征在出生之前以随机组合的方式确定下来, 一旦形成终生不变。虹膜识别技术是利用虹膜终身不变性和差异性的特点来识别身份的, 自然界不可能出现2个一样的虹膜， 其准确性是各种生物识别中最高的。其识别技术主要有: 图像获取、模式识别匹配。图像获取非常重要, 需要设计合理的光学系统, 以得到用于识别的清晰虹膜图像。模式识别匹配主要有预处理、特征提取和分类器3个部分。预处理实现在图像中虹膜定位、归一化和去噪等功能; 特征提取是整个识别算法的核心, 采用有效的特征对虹膜进行描述; 分类器完成基于虹膜特征向量的分类任务。其不足是图像获取设备复杂、价格较高、黑眼睛的虹膜读取较难。3人脸识别人脸识别的准确性虽然不如虹膜、指纹等的识别, 但是由于其直观性和无侵害性而最为人们所接受。根据人脸表征方式的不同, 通常将人脸正面识别技术分为三大类: 基于几何特征的识别方法、基于代数特征的识别方法和基于连接机制的识别方法。4其它生理特征识别（1）视网膜识别视网膜是一些位于眼球后部十分细小的神经,它具有四通八达的毛细血管网, 此即临床医生观察眼底诊病的眼底血管图。视网膜是人眼感受光线并将信息通过视觉神经传给大脑的重要器官。有人认为视网膜具有比虹膜更唯一的生物特征。视网膜识别技术要求激光照射眼球的背面以获得视网膜特征。这些血管逐级分支以成网, 绝无完全相同的两个眼底血管图,如果某个体眼底血管有先天或后天变异, 血管或眼底发生病变, 则更增添了鉴别的特殊标志, 因此, 在法庭医学上将眼底视网膜血管图视为个人识别的优选方法之一。视网膜读取器感知人眼后面的视网膜脉络模式时, 使用者的眼睛与设备应在15mm 之内, 并且在读取图像时, 眼睛必须处于静止状态, 经过预处理和特征抽取可获得400 多个特征点, 构成匹配模式和完成确认。视网膜是一种极其稳定的生物特征, 因为它是“隐藏”的, 不会被伪造, 使用时不需要和设备进行直接的接触。缺点是视网膜扫描可能会给使用者带来健康的损坏, 也很难降低它的成本。同时视网膜扫描对于戴着隐形眼镜或闭着眼睛的照片都不能进行精确识别, 眼镜的反光同样会影响视网膜识别。（2）手型识别手型识别是利用人手独有的特征来进行身份识别。这些特征包括: 手的外部轮廓、内部的线条、手的几何特性、手指的长度和大小等。手型图像采集容易,处理也比较简单, 在所有生物特征识别方法中手型认证的速度是最快的。然而手型特征并不具有高度的唯一性, 不能用于识别, 但是对于一般的认证应用, 它足可以满足要求。（3）掌纹识别与指纹识别相比, 掌纹识别的可接受程度较高、特征明显, 但准确性较低。手掌上最为明显的35条掌纹线, 称为主线. 在掌纹识别中, 可利用的信息有：几何特征(包括手掌的长度、宽度和面积)、主线特征、皱褶特征、掌纹中的三角形区域特征以及细节特征。目前的掌纹认证方法主要是利用主线和皱褶特征。（4）DNA 识别DNA (脱氧核糖核酸) 分子里存在着生物的全部遗传信息, 根据DNA 具有不同个体的差异性和同一个体的一致性原理, 可以利用DNA 来进行身份识别。除了对某些双胞胎个体的鉴别可能失效外, 这种方法具有绝对的权威性和准确性。DNA 模式在身体的每一个细胞和组织都一样, 不必像指纹必须从手指上提取。DNA 识别的主要问题是使用者的伦理问题和实际的可接受性。DNA 识别必须在实验室中进行,实时性差、耗时长, 这就限制了DNA 识别技术的使用；另外, 某些特殊疾病可能改变人体DNA 的结构。（5）指背关节皮纹识别9近年来，有关专家学者还提出了一种新的识别技术手指背关节皮纹识别，这种识别模式可以克服手型识别的缺陷和不足。手指背关节皮纹识别具有普遍性、非侵犯性、易被接受等优点。该技术还能和手型识别融合，构成双模态识别系统，能够有效提高身份识别的强度。（二）基于行为特征的生物特征识别技术91签名识别签名识别作为一种行为识别技术, 目前主要用于认证。签名认证按照数据的获取方式可以分为离线(off2line) 认证和在线(on2line) 认证两种。离线认证是通过扫描仪获得签名的数字图像; 在线认证是利用数字写字板或压敏笔来记录书写签名的过程, 从而获得手写签名的图像、笔顺、速度和压力等信息。离线数据容易获取, 但是它没有利用笔划形成过程中的动态特性, 因此在线签名容易被伪造。签名图像中的端点、交叉点及弯曲都可以作为签名识别的特征点, 反映了签名的几何变化。2. 声纹识别每个人都有自己的发音器官特征以及说话时特殊的语言习惯, 这些都反映在声音信号中。声纹识别,即说话人识别, 是根据语音波形中反映说话人的生理、心理和行为特征的语音参数来自动识别说话人身份的技术。声音的识别设备不断地测量、记录声音的波形和变化, 消除噪声后分析得到倒谱系数、差值倒谱系数、基音频率及差值基音频率等特征参数, 将采集到的声音同登记过的声音模式匹配, 从而鉴别出说话人。一个声纹识别系统主要由三部分组成: 声音信号的分割、特征提取和说话人识别。3步态识别步态识别是生物特征识别技术的一个新兴领域。步态可在被观察者没有觉察的情况下从任意角度进行非接触性的感知和度量。因此, 从视觉监控的观点来看, 步态是远距离情况下最有潜力的生物特征。步态识别旨在从相同的行走行为中寻找和提取个体之间的变化特征, 以实现自动的身份识别, 它是融合计算机视觉、模式识别与视频/图像序列处理的一门技术。4击键分析击键分析是基于人击键时的特性: 如击键时的持续时间、击不同键之间的时间、出错的频率以及力度大小等, 从而达到身份识别的目的, 这类识别涉及到工程动力学方面的知识。（三）各种生物特征识别技术的比较上面提到的各种生物特征识别技术的比较见表1所示。从表中可以看出各种生物特征识别技术都有自己的优势和不足, 没有一种技术能在所有方面胜过其他技术, 所以在具体的应用中应该结合实际情况进行选择。例如指纹和虹膜识别在准确性和速度上都优于声纹识别, 但在电话银行中, 声纹识别却是一个好的选择, 因为它能很好的集成到现有的电话系统之中。表1各种生物特征识别技术的比较10生物特征普遍性独特性稳定性可采集性性能可接受性防欺骗性指纹中高高中高中中虹膜高高高中高低高人脸高低中高低高低视网膜高高中低高低高手型中中中高中中中掌纹中高高中高中中DNA高高高低高低高指背关节皮纹中中中高中低高签名低低低高高低高声纹中低低高低高低步态中低低高低高中击键低低低中低中中（四）多生物特征识别在准确性和安全性的要求日益提高的今天, 如果将两种或两种以上的生物特征结合, 将会使识别系统的性能得到很大提高。多生物特征识别技术就是结合多种生理或行为特征进行人的身份识别的技术。三、有关生物特征识别的物理设备目前国内市场上主要有指纹识别设备、掌纹识别设备、 人像识别设备、 面部识别设备、虹膜识别设备等。下面举例说明。如图1所示指纹仪表面采用了坚硬的光学材料并喷薄膜，该设备极为小巧，输出图像最高可达700dpi，是一款比对性能优越的指纹录入设备，可以广泛的应用在社保，公安，考勤，指纹加密，嵌入式等诸多应用领域。能够自动读取指纹图像，并通过USB接口把数字化的指纹图像传送到计算机，对于需要进行身份验证的膝上型电脑、桌面计算机或其他的个人电脑装置，较为理想。图1 11 图2 11如图2是一个线上指纹识别系统，利用个人生物特征辨别认证用户身份。将采集指定用户的指纹，经过加密后储存到服务器中，真正做到只准授权人员才能进入公司系统。而且不论身处何地，只要透过指纹采集仪,即可通过互联网登入公司服务器,确保登入者身份准确无误。如图3所示是一个指纹门禁与考勤机，以指纹代替以往的密码/智能卡，防止密码外泄或卡片丢失和遗忘的情况，有效控制非授权人士随意进出，实现高层次的门禁保护。类似的还有虹膜识别门禁考勤系统、人脸生物识别门禁和考勤系统。采用掌纹识别技术的掌形机记录、存储人手的三维立体形状以便比较和验证身份，如果验证成功，掌形机产生输出信号，控制门锁或者发出卡信号数据控制其它类型出入控制系统，掌形机还有辅助输出输入功能，该功能可以实现控制其它系统如摄像、报警系统等，如图4所示为一个掌形机。图3 11 图4 11 图5 11 如图5的指纹U盘采用了活体指纹采集与辩识技术，提供了精确、安全可靠的身份验证，所有指纹信息，备用密码存放U盘高度安全区。任何非法用户无法读取。提供指纹，密码，指纹+密码，指纹或密码4种验证模式，用户可根据安全级别要求随意选择验证模式，可录入10枚指纹。 还有开锁方式为密码、指纹的指纹锁等多种生物识别设备。目前在存储生物识别特征信息上，较为先进的做法就是将信息存储在不易被外界非法人员接触到的地方，而不是直接存储在生物识别设备上，这样做可以更好地提高安全性和保密性。四、生物特征识别技术原理以及在电子商务领域的应用（一）生物特征识别原理生物识别认证过程通常包括以下步骤：采集：生物数据被采集后, 进行数字化处理后录入数据库。模板的生成：从以上惟一的数据中生成模板。比对：与新的样本比较。结果：比较的结果最终显示样本是否与模板相符合, 从而确定样本提供者的真正身份。典型的生物特征识别系统应2个模块组成：注册模块和识别模块。在注册模块中首先登记用户的姓名, 通过生物特征识别传感器得到用户的生物特征信息, 然后从获取的数据中提取出用户的特征模式, 创建用户模板, 存储在数据库中, 在识别模块中同注册过程一样获取用户的生物特征信息, 提取出特征模式, 然后与事先注册在数据库中的模板相匹配, 检验用户身份。12 下面详细介绍下指纹识别技术的原理。1指纹图像的采集。光学录入技术是最成熟也最古老的指纹录入技术，只要将手指放在一个台板（通常用加膜的玻璃制成）上，就能完成手指图像的录入。在过去几年中，这种设备已经变的越来越小，价格也更加便宜。本文图一所示的指纹仪价格大约在人民币750元以下。超声波录入技术已存在多年，但它的应用范围始终不是十分广泛。手指放在玻璃台板上，超声波扫描开始时会听到蜂鸣声并感觉到震动。由于使用了声波，因此，在录入图像时，手指不必直接接触台板。芯片录入技术利用基于芯片的传感器，面积只有一枚邮票大小，使用者直接将手指放在硅芯片的表面来完成指纹图像的录入。 2解码当通过上述方式得到一幅指纹图像后，接下来是对图像的解码，这就需要对图像特征进行提取、分析。 3比对和匹配当指纹图像的特征值被提取后，就可依照特征值与数据库中原来存储的指纹图像特征进行对比和匹配。在这个过程中，快速可靠的算法是关键，如何对残缺图像进行匹配以及伤疤等处理都要依赖于算法技术。尽管指纹只是人体皮肤的一小部分，但用于识别的数据量相当大，对这些数据进行比对也不是简单的相等与不相等的问题，而是需要使用进行大量运算的模糊匹配算法。现代电子集成制造技术使得我们可以制造相当小的指纹图像读取设备，同时飞速发展的个人计算机运算速度提供了在微机甚至单片机上进行两个指纹比对运算的可能。此外，随着匹配算法可靠性的不断提高，指纹识别技术己经非常实用。13（二）生物特征识别技术在电子商务领域的应用的必要性随着网络经济和互联网技术的发展, 我国的经济、军事、社会各方面活动都越来越依赖于互联网, 特别是电子商务和金融方面。与此同时，计算机网络上出现利用网络窃取盗用他人信息的电子攻击现象也越来越多。非法登录计算机的案件正呈上升趋势, 在电子商务中假冒当事人上网采购所造成的欺诈案也在逐渐增多，甚至有孩子假充家长上网采购的案例。另外，我国也出现了使用盗窃来的身份证造成移动电话通信的损失和用他人信用卡疯狂透支的案件。广义的电子商务是指当事人或参与人利用计算机技术和网络技术等现代信息技术手段所进行的各类商务活动，包括货物贸易和知识产权贸易之间（主要是企业和企业之间、企业与消费者之间）利用现代信息技术和计算机网络按照一定的标准所进行的各种商务活动。狭义的电子商务是指通过Internet进行的商务活动。14电子商务的功能有：交易活动管理、市场调研、广告宣传与信息发布、咨询洽谈、网上购物、网上支付、网上金融服务、服务传递、在线服务支持等。15这些活动都离不开身份识别。身份识别是电子商务领域中的重要环节。目前电子商务中身份认证常用一种传统的身份认证方法, 在网上提供标识信息(使用者帐号+ 密码来表明本人身份)。这种方法的缺点是：标识信息容易遗忘或记错, 容易被非法用户在信息传递过程中截获，更关键的是身份识别系统无法辨清标识信息真正拥有者和取得标识信息的冒充者。16所以，无论是谁，只要获得了标识信息，就一样拥有了相同的权力。针对出现的问题, 有效的身份鉴别技术可以防止这类案件发生。随着网络技术的广泛应用, 电子商务的迅速发展。发展电子商务的当务之急是如何解决安全问题, 包括如何解决用户的身份、密码、保障网上交易活动的安全性, 防止网上金融诈骗和各种犯罪活动等, 这是新时代提出的新课题。Bill Gates曾做过这样的断言, 生物识别技术, 利用人的生理特征, 例如像指纹等来识别个人的身份, 将成为今后几年IT产业的重要革新。（三）生物特征识别技术在电子商务中的应用 一般情况下，电子商务系统由三个部分组成（不排除生产商与消费者之间存在经销商的可能），即企业内部网（Intranet）、企业外部网（Extranet）和Internet,它们构成一种企业的分布式计算为核心的信息系统的集合17，如图6所示。供应商Intranet生产商Intranet消 费 者ExtranetInternet图618供应商与生产商之间、生产商与消费者之间进行交易时，都要进行身份识别和认证，只有在双方都认同对方的身份的情况下才能达成交易。这时就不可避免地涉及到电子商务认证系统。要设计基于生物特征的用户身份验证系统以确保电子商务系统整体的安全性，通常要求满足以下几个条件：能够准确识别被认证对象的身份；能够明确重要事件的责任人并实现签名，避免事后抵赖；能够保障数据再存储和传送时的安全。19基于生物特征的电子商务身份安全认证系统设计如下：在网络环境下（B/S结构），用户（客户端）如果要访问远程服务器所管理的信息资源，在获得相关资源访问权限之前，必须通过生物身份认证，所有的信息资源访问权限都在身份认证系统（服务器端）管理之下，未通过身份认证的用户无权访问信息资源。为增强系统安全，在客户端和服务器端之间传输的所有数据包，如生物特征模板、用户的访问请求、服务器的反馈信息等都需要加密。同时指纹模板及相关的用户认证、注册信息都保存在一个本地安全数据库中，此数据库只有本地进程能访问，以防客户信息泄露。当模板内置于服务器时，通过客户端的生物特征传感器获得用户的生物特征识别信息，该信息被加上数字签名后传送到服务器，在服务器端首先校验签名是否有效，再与预先注册的模板进行比较，并完成身份认证。19如果在电子商务活动中的身份认证环节采用一种或多种生物特征识别技术，不另外设置密码，这样就可以省去保存多个不同用户名和密码的麻烦，也不用担心用户名和密码被修改、被盗或被人冒用。也可以将生物特征识别技术与传统身份认证方法相结合，即又设置用户名和密码又使用生物特征识别，这样做可以加强其安全性。虽然在理论上生物特征识别技术可以应用到任何需要身份识别和认证的地方，但是现如今，具体到互联网的电子商务领域，无论是国内还是国外，真正将生物特征识别技术应用到的互联网上的还很少。究其没有广泛应用的原因，有以下几个方面：1该技术的核心算法还不够成熟。部分算法导致数据量过大，不利于在互联网上传送。比如本文中提到的在对比和匹配过程中，尽管指纹只是人体皮肤的一小部分，但用于识别的数据量相当大，对这些数据进行比对也不是简单的相等与不相等的问题，而是需要使用进行大量运算的模糊匹配算法。2由于技术的不够成熟，在国内，目前没有哪个电子商务网站敢于第一个使用该技术来进行身份认证。没有走向互联网就意味着其推广的速度将大大放慢。3人们对其的心理接受程度。人们从不熟悉该技术到熟悉，这样的过程都是需要时间的。4该技术的物理设备目前只在涉及到特定业务的企业或部门（比如说安全要害部门、银行等）应用地较广泛，因为这些部门非常注重安全，愿意不惜较高的代价来保障安全。目前一个性能一般的指纹仪价格大约在500元人民币以上，对于普通网民来说，价位偏高，一般人不会出这样的钱。虽然存在很多原因导致生物特征识别技术的应用不够普遍，当很多这方面的专家学者都已经提出了很成熟的理论和设想，特别是在指纹识别方面，可行性非常大，有着异常巨大的市场前景。我相信不出10年，这项技术将大范围地应用到电子商务领域。（四）生物特征识别技术的安全性分析20 在进行身份认证时，相对传统的身份认证技术生物特征识别技术还是有一定的优势的，但其也存在着一定的缺陷。任何技术都存在着一定的针对性和局限性。比如说，人手指受伤时，指纹这个生物特征在被识别过程中的准确性就可能受到影响。非法用户制造有着相同指纹的“橡胶手指”冒认合法用户在技术上也是可以实现的。同传统身份认证技术一样，生物特征信息在传输过程中也有可能被截获或篡改，存储在数据库中的信息也可能会被修改，这些都会使得合法用户的身份认证受到影响。这种跨系统攻击是今后生物特征识别技术面临的主要问题。 因此，在进行身份认证时对生物特征识别技术生物特征识信息增加一些附加信息，如温度、湿度等。或者将多种生物特征技术相结合、生物特征技术与传统技术集合等措施都可以增加安全性。五、生物特征识别技术在其他领域的应用在国内，已经应用到以下几个方面21：1.指纹自动识别系统（简称AFIS）远程网络互连系统已经在公安系统初具规模，在近年来开展的网上“追逃”等行动中显示了威力。2.对于对安全防范控制系统有着极高的要求金融系统，如对金库的安全设施、保险柜、自动柜员机等都已经使用到了生物特征识别这种更直观、准确、可靠的识别系统。3.早在十年前国外就已经在社会保障体系中应用指纹技术作为养老金发放的身份认证手段，而随着我国社会保障体系的健全，使用社保指纹认证管理系统作为防止冒领的手段取得了非常好的效果。4.指纹识别考勤系统是目前国内最为热门的生物识别产品之一。5.以成人高等教育、高等自学考试、体育艺术类高考、驾驶员培训等为代表的培训、考试监管系统，近年来也大量引入了生物识别技术，用以加强管理和监控力度。6.目前最具价值的应用当算生物识别技术在移动存储设备上的应用，这样可以提高存储数据的安全性。综合一下，该技术可以应用到以下领域：A.金融业：银行金库、 营业所、 保管箱、 电脑房、 财务室、 行长室等重要场所； 证券营业厅； 保险公司。 B.机场：内部人员出入及考勤管理。重要旅客快速通道。C.海关：出入境管理。 D.军警：机密部门及枪械库房管理。 E.监狱：监狱内部管理，门禁控制。 F.核电站：门禁及考勤管理。 G.公安：看守所、军械库、保密处及可用于罪犯及嫌疑人身份识别。 H.医院：试验室和档案室。 I.公司企业：用于考勤，定点管理。 J.房地产：高档楼宇、小区的门禁管理。别墅的门禁管制。 K.政府机关：重要的保密部门，法院等。 L.实验室：具有保密性质的部门。 M.会所中心：各类俱乐部、会所用于身份识别。如健身中心、娱乐中心等。 随着嵌入式研发的不断推进，生物识别的技术将会大行其道的地运用到各功能的应用载体上: A. 保险柜/门/锁 B. 门禁系统、考勤终端产品 C. 手持式识别产品，电机/笔