指紋識別技術在個人網(wǎng)上銀行系統(tǒng)中的應用.pdf

1、本文意在通過利用當前已經(jīng)相對成熟的指紋識別技術,對目前安全性相對較薄弱的商業(yè)銀行網(wǎng)上銀行系統(tǒng)進行簡單的設計改造,以滿足高安全性的需要。當前指紋識別技術已經(jīng)被很多學者研究并設計出很多種匹配算法,為實現(xiàn)這一網(wǎng)上銀行系統(tǒng)提供了重要的技術基礎。一個較高安全性的網(wǎng)上銀行系統(tǒng)可以有效的緩解銀行柜面壓力,提高商業(yè)銀行整體服務形象,無論是從客戶角度考慮還是從銀行角度考慮,高安全性的網(wǎng)上銀行系統(tǒng)無疑都是一個非常優(yōu)秀的中間平臺,銀行可以用更加全面的自助服務

2、為客戶提供安全便捷的服務。
　　 本文的個人網(wǎng)上銀行系統(tǒng)是利用動態(tài)指紋驗證方式對整個網(wǎng)上銀行系統(tǒng)進行的修改設計,通過指紋識別技術作為安全因子,利用隨機動態(tài)變化來實現(xiàn)對客戶身份的驗證。通過動態(tài)指紋識別技術,有效的避免了指紋識別所帶來的誤差且有效的提高了指紋識別的安全性,完全滿足了網(wǎng)上銀行的三要素:保密性、認證性以及不可抵賴性。這樣的修改設計不但沒有大幅增加銀行運營成本,而且便于在其原有的基礎上進行升級,使該種應用方法有較高的應用背

3、景和實用價值。在指紋匹配驗證上,本文采用了基于點模式匹配的驗證算法,該算法的優(yōu)點在于可以很好的控制指紋驗證的精確度以符合商業(yè)銀行安全認證需求。在系統(tǒng)構架方面,則采用了BS構架與CS構架相結合的方式,該方式的優(yōu)點在于便于系統(tǒng)升級,且不用帶來客戶部署客戶端的不便。更大的優(yōu)點則是利用強大的客戶端進行匹配驗證運算,減少服務器運行壓力,這也符合當前流行的分布式運算的要求。
　　 本文根據(jù)目前各種安全認證方式的優(yōu)缺點,結合實際情況,設計出采

4、用動態(tài)指紋認證的方式來進行安全認證,該方式是將動態(tài)口令技術的優(yōu)點和指紋識別技術的優(yōu)點進行合一,來提高驗證方式的安全性。首先,動態(tài)口令技術最大的安全隱患就是動態(tài)口令卡易丟失,且如果不加以靜態(tài)口令保護,動態(tài)口令防御形同虛設。而靜態(tài)口令技術的缺點是顯而易見的。利用靜態(tài)口令來保護動態(tài)口令的安全性,顯然不是一個有效的解決方法。指紋技術的身份確定且不會丟失等優(yōu)點,恰恰彌補了動態(tài)口令認證技術的缺點,指紋識別技術應用在動態(tài)口令上,將會大大提高認證的安全

5、性和可靠性。動態(tài)口令技術不但可以滿足銀行在網(wǎng)上銀行業(yè)務辦理過程中對客戶身份的確認和對業(yè)務辦理指令的確認的需要,還可以做到客戶的不可抵賴認證,以達到整個業(yè)務的順利辦理。
　　 本文通過利用該設計方案編寫出實驗程序進行了實際的實驗環(huán)境測試。通過實驗程序的測試,發(fā)現(xiàn)如果僅僅是單純提高指紋匹配算法的識別率,就會增大實際運用中的拒絕率,導致即使是正確的指紋也無法正常登陸系統(tǒng)。從高識別率和實際應用中取一個更為安全的平衡點則是需要對指紋算法進

6、行進一步的修改,以達到匹配算法不但可以滿足高安全性的需要,而且可以滿足實際生活的需要,而不是僅僅限于理論基礎。
　　 通過實驗程序和驗證,可以看出,動態(tài)指紋識別技術會是指紋識別方式中的一個很有效的補充,該方式可以彌補單一指紋驗證算法所帶來的局限性,同時也降低了指紋匹配的誤差,并可以有效的防止指紋樣本被惡意竊取。動態(tài)指紋識別方式不但可以用在個人網(wǎng)上銀行系統(tǒng)中,也可以用于其他需要身份驗證的系統(tǒng)中,可以更大程度的提高系統(tǒng)的安全性,將指