基于指紋識別的電子商務認證系統(tǒng)設計.pdf

1、在電子商務和電子政務應用日益廣泛的今天，安全和信任問題已成為電子商務中最重要、最核心的問題。而身份認證技術(shù)是網(wǎng)絡安全和信息系統(tǒng)安全的第一道屏障，它是網(wǎng)絡時代信息安全技術(shù)非常重要的一個研究領域。但是目前大多是基于密碼技術(shù)的身份認證方式，即通行字方式，也就是“用戶ID+口令”來進行用戶身份的認證。這種方法具有明顯的缺陷：一是難以記憶，二是難以抵抗住字典式的攻擊。
　　 近年來，隨著計算機技術(shù)和其他相關技術(shù)的發(fā)展創(chuàng)造的有利條件，生物識

2、別技術(shù)得到了迅速發(fā)展。在網(wǎng)絡環(huán)境下的身份認證系統(tǒng)中，應用指紋作為身份確認依據(jù)是比較理想的，如果將指紋識別技術(shù)和密碼體制有機地結(jié)合在一起，可以提供一種更加安全、便捷的用戶身份認證技術(shù)。因此以指紋特征為代表的生物識別技術(shù)代表著用戶身份認證技術(shù)的未來，有著廣闊的應用前景。
　　 本論文主要完成了以下工作：
　　 (1)指紋技術(shù)與電子商務安全認證的理論分析。通過分析指紋識別技術(shù)的原理及指紋技術(shù)的特性，得出指紋識別技術(shù)在電子商務安

3、全認證中的應用可行性的結(jié)論；通過分析電子商務安全的威脅、電子商務安全的需求、現(xiàn)行的電子商務安全的技術(shù)等，得出指紋識別技術(shù)應用在電子商務安全認證中的可能性的結(jié)論。
　　 (2)本文針對電子商務的特點，分析設計了基于指紋識別的身份認證系統(tǒng)。系統(tǒng)包括指紋注冊、本地認證、遠程認證子系統(tǒng)等模塊。為了保證用戶信息的有效性和安全性，設計所有合法用戶的注冊過程集中在主系統(tǒng)的客戶端進行。遠程認證子系統(tǒng)采用三層的Client/Server系統(tǒng)架構(gòu)，