身份认证技术

身份认证技术 学 生 实 验 报 告 课程名称 电子商务支付与安全 实验成绩 实验项目名称 身份认证技术 批阅教师 柯佳 实验者 王倩倩 学号 20510812128 专业班级 电商1121 实验日期 2015.3 一、实验预习报告,实验目的、内容～主要设备、仪器～基本原理、实验步骤等,,可加页, 1、实验目的: 了解生物识别的方法，每种方法的利弊，发展趋势 电子商务支付(PC端和移动端)身份认证的技术 二、实验过程记录,包括实验过程、数据记录、实验现象等,,可加页, 1.身份认证应用领域，目前识别一个人的身份常用的方法有哪些，举例说明。生物识别方法有哪些,各自的优劣势是什么,举出6个不同的例子，目前生物识别法发展遇到的障碍(困难)是什么, 2.移动支付钱包(支付宝钱包，微信钱包等)采用了哪些支付方式，这些支付方式有没有安全隐患，举例说说已经发生的安全事件。 (写在下一页第三部分) 三、实验结果(可加页) 1. 答:在身份认证应用领域中，目前识别一个人的身份常用的方法有: (1) 静态口令认证。如“用户名+密码”身份验证方式中提及的密码。 (2) 动态口令认证。短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信 形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码即可。 (3) USBKey认证。如常用的网银USBKey。 (4) 智能IC卡认证。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中 的信息，以验证用户的身份。 (5) 数字证认证。如我们在12306买票系统上注册用户时，需要安装的数字证书。 (6) 生物识别技术认证。如指纹，视网膜，语音和行走步态识别技术等。 生物识别技术通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物识别方法主要有: a. 指纹识别。这种身份认证的优势是他的复杂度足够提供用于鉴别的特征。如果要增加使用的话，只需 登记更多的指纹，做多可达十个，而且每个都是独一无二的很适用。其次就是扫描指纹的速度快，使 用非常方便。缺点就是，有些人的指纹特征少，难成像。每一次使用指纹时都会在指纹采集头上留下 用户的指纹印痕，存在被用来复制的可能性。 b. 声音识别。声音识别是一种非接触的识别技术，用户可以很自然的接受。但是也有缺点，那就是他的 变化范围太大，很难精确的匹配。声音会随着音量，速度和音质的变化而影响采集与比对的结果。然 后是很容易用录在磁带上的声音来作假。 c. 签名识别。优点是容易被大众接受，是一种公认的身份识别技术。缺点是随着经验的增长，性情的变 化和生活方式的改变，签名也会随之变化。 d. 面部识别。优点是这种识别方式是非接触的，用户不需要和设备直接的接触。缺点是使用者面部的位 置和周围的光环境都可能影响系统的精准性。大部分研究生物识别的人公认面部识别最不准确，也最 容易被骗。 e. 视网膜识别。优点是他是一种极其固定的生物特征，不磨损，不老化，不受疾病的影响。使用者无需 和设备直接接触，并且他是一种最难欺骗的系统，因为视网膜不可见，所以不会被伪造。但是激光照 射眼球的背面可能会影响使用者健康，对消费者而言，这一技术没有吸引力。 f. 虹膜识别。优点是便于用户使用，无需物理的接触。缺点是很难将图像获取设备的尺寸小型化，黑眼 精极难读取。并且进行时需要较好的光源。 目前生物识别法发展遇到的障碍是: 随着信息社会对个人身份认证与管理需求的不断增长，生物特征识别技术及其相关产品已经大量地进入到了社会生活的各个方面，为不断提高人类生活的品质做出了贡献。但是，生物特征识别技术在实际的应用过程中也出现了一些问题，同时，人们针对目前已经得到广泛应用的一些生物特征识别技术也提出了的质疑与挑战。例如，人体指纹可以比较容易复制与伪造，从而存在利用伪造的指纹副本对指纹识别系统进行欺骗的可能性。而且，通过一定的技术手段获取人体指纹进行伪造的难度并不大。 2. 答:移动支付也称为手机支付，就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的 一种服务方式。其主要支付方式有: (1)条码支付:这是支付宝手机用户之间的支付，A用户用摄像头扫描B用户手机上的条形码或是二维码，识别后可以快速发起付款收款。 (2)手机转账:运用这个功能，支付宝用户手机转账不仅能做到从A支付宝账号向B支付宝账号转账，而且能实现A支付宝账户向B名下的银行卡转账，而B并不需要有支付宝账号，这意味着你可以把自己支付宝账户里的钱转给任何人。 (3)摇摇支付、NFC支付:这是一种借助NFC、LBS来分享临近支付宝用户账号实现快速P2P支付的方式，相邻手机同时摇动或者带NFC的手机相互贴近，手机上就会出现对方账号，然后选定相应的账号进行支付。 (4)悦享拍:这是利用二维码进行的O2O支付，即通过摄像头拍摄二维码识别后可快速支付，例如拍摄电梯里、微博上、公交车站、报刊等的“免费午餐”的二维码，识别后即时向对方支付3元。这既可用 于线下线上商户的B2C支付，也可用于用户之间的P2P支付。 (5)条码收银:这是侧重支付线下商家与支付宝用户的交易模式。商户用条码枪扫描用户手中的代用户账号的条形码，快速发起一笔收款，用户在手机上完成支付。 (6)快钱则已经形成包括手机语音支付、WAP网关支付、InAPP、快刷等在内完整的手机支付产品阵营“快刷”是一款由读卡器、手机客户端及服务平台三合一而成的移动收款工具，一插即刷的功能让手机变成了移动POS机，可以覆盖远程支付、移动收款、SME收款、P2P付款等多种应用场景。 这些支付方式还是存在安全隐患的，例如条码支付中的二维码支付。首先二维码达不到足够的安全屏障，识别不出恶意的网址，识别能力有限，从而给犯罪分子带来可乘之机;其次，如果手机感染病毒或是丢失，那么密码和信息就会泄露，造成多方受损，安全无法得到保障。 真实案例:(扫描二维码被骗) 南京市民周女士经常从微信聊天或者朋友圈里看到抢红包活动。这天她的“好朋友”又发来一个红包，红包链接上写的是抢500元代金券，周女士一点就中了个头等奖500元。没想到领这500元还挺麻烦，需要输入一大堆个人信息，从身份证到手机号，还要填写微信账户，填完了东西还要扫描一下二维码。周女士心中闪过一丝犹豫，可想到是“朋友”发来的红包，周女士还是放心大胆地扫了。没想到这一扫描坏了事，不到5分钟，周女士就收到短信，银行卡里竟然少了1万元。 周女士吓坏了，立即打电话向朋友核实情况，朋友回答竟是微信号已经被盗。这时周女士才知道自己上了当，立即向淮海路派出所报案。 办案民警对周女士的手机进行检测，发现扫描的二维码里藏有木马程序。犯罪嫌疑人搜集到了周女士的身份信息后，又通过木马程序转发周女士的支付短信，结果周女士的银行卡就被刷走了1万元。