基于指纹识别和WPKI的移动支付系统设计与实现 (1).docx

1、摘要移动支付在给人们带来便利的同时，也存在很多安全隐患，现行系统为了提 高安全性，不得不迫使用户记住大量的密码，这些方式不但没有满足用户对方便 性和易用性的需求，而且没有实现用户身份的唯一绑定，用户身份容易被冒充， 如何提高系统身份认证的安全性是系统设计和实现时需要考虑的首要问题。针对身份认证问题，本文在分析不同身份认证技术的优缺点后，提出基于指 纹识别和 WPKI 的双向身份认证解决方案：采用指纹特征作为支付密码，用户身 份实现唯一绑定，解决用户身份容易被假冒的问题；采用数字证书实现用户对系 统和系统之间的认证，解决系统欺诈问题。同时，针对指纹特征传输和存储过程 中的安全问题，通过分析不同加

2、密技术的优缺点，决定采用 ECC 算法分发对称密 钥，结合 AES 算法对指纹特征进行加密，确保指纹特征的安全。基于以上研究，本文设计并实现了基于指纹识别和 WPKI 的移动支付系统。 实验和分析表明本文所设计的系统可以有效解决移动支付过程中身份假冒的问题， 提高了身份认证的安全性。本文为相关系统研发进行了必要探索，是对移动支付 安全做的有益尝试。关键词：移动支付， 身份认证， 指纹识别， WPKI论文类型：应用基础研究类I目录11摘要IABSTRACTIII插图索引V表格索引VII缩略语对照表IX目录XI第一章 绪论11.1 研究背景及意义11.2 移动支付概述及发展现状21.2.1 国外发

3、展现状21.2.2 国内发展现状31.3 研究内容及工作41.4 文章结构安排4第二章 移动支付系统安全需求72.1 移动支付系统安全需求72.1.1 移动支付系统通用架构72.1.2 移动支付系统安全问题82.1.3 移动支付系统安全需求92.2 身份认证技术分析与选型102.2.1 静态密码身份认证102.2.2 动态口令身份认证102.2.3WPKI 身份认证112.2.4 生物特征识别认证122.2.5 指纹识别认证原理142.2.6 身份认证方案选型162.3 加密技术分析与选型172.3.1 对称密码算法172.3.2 非对称密码算法182.3.3 加密技术方案选型182.4 本章

4、小结18第三章 基于指纹识别和 WPKI 的移动支付系统设计213.1 系统设计原则和目标213.2 移动支付系统架构213.3 功能模块设计233.3.1 移动终端233.3.2 银行243.3.3 第三方支付平台253.3.4 电商平台253.3.5WPKI263.4 工作流程设计263.4.1 数字证书配置流程263.4.2 第三方支付平台注册流程273.4.3 电商平台注册流程283.4.4 通信数据加密流程293.4.5 支付结算流程293.5 数据库设计313.5.1 系统 ER 图设计313.5.2 数据表设计333.6 本章小结36第四章 移动支付系统的实现与分析374.1 实

5、验环境374.2 系统实现374.2.1 初始化过程374.2.2 用户注册和登录374.2.3 用户提交订单394.2.4 商品支付404.3 实验结果分析404.3.1 安全性分析414.3.2 易用性分析424.3.3 可行性分析424.4 本章小结43第五章 工作总结与展望455.1 本文工作总结455.2 移动支付未来展望46参考文献47致谢49作者简介51XII第一章 绪论第一章 绪论1.1 研究背景及意义随着移动智能设备的普及和无线网络技术的发展，人们已经不满足使用有线 网络，越来越多的人使用笔记本电脑、PDA（掌上电脑）、手机和平板电脑等移动 设备接入网络，随时、随地获取信息，

6、在互联网上购买商品，使用各种各样的互 联网服务。移动设备具有体积小、携带方便，随时随地接入互联网的特点，随着 无线网络的逐步覆盖，使用移动设备不再受限于空间和时间，人们可以很方便地 打电话，发短信，进行网上转账，在家就可以使用手机进行医院挂号，进行网上 订票，在淘宝、京东等网站进行购物，这极大的节省了人们的时间成本和空间成 本。电子商务尤其是移动电子商务为人们学习、工作和生活带来了极大的方便的 同时也迅速发展，移动支付在移动电子商务中扮演着不可或缺的角色，用户通过 手机等移动设备，对自己购买的商品或者服务进行支付，由于智能移动设备所特 有的便携性，人们的消费、支付不再受限于时间和空间。不使用移

7、动支付的原因关心资金安全现有支付方式满足需求 对移动支付不了解 手机不支持未被提供移动支付0%10%20%30%40%50%移动支付由于其成本低廉，使用方便等特点，逐渐成为电子商务主流的支付 方式，具有广阔的应用前景。根据如图 1.1 所示的欧盟用户对移动支付态度的调查 报告表明：超过 40%的用户表示不使用移动支付的原因是担心移动支付的安全问 题。移动支付安全与否成为用户是否使用移动支付最关心的问题，绝大部分用户， 担心使用移动支付不仅得不到相应的产品或服务，还会因为身份资料、账号等隐 私信息的泄露，遭受不必要的损失和麻烦，从而拒绝使用移动支付系统。图 1.1 用户不使用移动支付原因5移动支

8、付系统的安全问题成为制约整个移动支付行业发展的关键问题，随着 用户业务的发展，用户对移动支付系统安全性的要求也越来越高，移动支付系统 的安全问题主要集中在用户的身份认证环节，本文的主要目的就是针对移动支付 系统中存在的身份安全问题，设计更加安全的移动支付系统的解决方案，吸引越 来越多的用户使用移动支付系统，促进移动支付的发展。1.2 移动支付概述及发展现状据 Gartner（高德纳）咨询公司报告指出，全球移动支付 2013 年年底达到 2350单位 180全球各地区移动支付用户数规模： 160百万 140人 120100806040200中东拉美 北美 欧洲 亚洲非洲年份20092010201

9、120122013201420152016亿美元，在 2014 年有望达到 3250 亿美元，并在 2017 年底上升至 7210 亿美元。 世界各地的移动支付用户规模呈逐年增加的趋势。移动支付作为新兴的支付方式， 还没有统一的标准，目前世界上还没有任何一家公司或者组织，提供一个可以为 多方所用的移动支付解决方案，因此移动运营商，移动终端厂商和银行等移动支 付各个环节的参与者，纷纷制定自己的技术或者业务标准，期望自己可以占到主 导地位。世界各地采用的移动支付技术和方案不同，导致不同国家和地区的移动 支付的发展也存在较大差异，其中亚洲、非洲和北美用户规模较大，各地区用户 规模的历史数据及预测数据

10、如图 1.2 所示。1.2.1 国外发展现状图 1.2 移动支付用户规模从全球范围看，日本移动支付市场是发展最好的，移动支付由运营商主导， 日本三大运营商均在 2005 年前后推出了移动支付业务。此外由索尼、运营商 NTT DoCoMo 和交通运营商 JREast 组成的联盟更是促进了 NFC（近场通信）手机支付 生态系统的发展，在日本目前约有 5000 万 NFC 手机，采用索尼公司开发的 Felica IC 技术。韩国移动支付的发展仅次于日本，早在 2013 年就有超过 70%的电子交易通过手机完成。韩国的移动支付业务主要采用三大运营商 SKT、KTF、LGT 联合金融 机构主导的红外技术

11、1，运营商 SKT 的移动支付品牌 MONETA 将业务划分为 MONETApass（乘车卡）、MONETAcard（红外线近距离非接触支付）、MONETAbank（银行信息查询、转账等）、MONETAsign（身份认证）。三星与 PayPal 在 2014 年 2 月份宣布合作推出基于 Galaxy S5 的指纹识别的支付方式，用户可以使用指纹识 别进行 PayPal 的认证支付。在欧洲，通信运营商和银行更倾向于通过 SIM 卡完成支付。在罗马尼亚，用 户通过 Vodafone 和华为推出的 M-Pesa 移动支付平台可以享受移动转账和移动支付 服务2。在德国 Fidor 银行先后与数字货币

12、交易平台 Bitcoin.de、Kraken 和 Ripple Lab 进行合作，Fidor 银行将 Ripple 协议作为其交易架构的一部分，通过该协议，银行 不需要额外的成本，银行客户可以以较低的成本实时发送任意数量的任意货币。在美国移动支付产业由包括：AT&T、Sprint、T-Mobile 和 Verizon 运营商，Google、Isis、VeriFone 和 PayPal 等移动支付供应方案提供商以及包括富国银行、Capital One（第一资本金融公司）、美国运通、Discover、万事达和 Visa 在内的金融机构的移 动支付委员会主导。Square 通过免费发放的读卡器并借助

13、 iOS 或者 Android 终端提 供类似无线 POS 刷卡的服务，此外 Square 还推出 Square Wallet 移动应用，用户可 以使用该应用进行支付。在 2014 年 9 月苹果的秋季发布会上，苹果推出基于 Touch ID 的 NFC 支付系统Apple Pay，从此宣布进入移动支付领域。在美国还有新 兴的完全基于网络的电子货币，例如比特币和 ripple，通过这些电子货币可以实现 不同法币之间的兑换，方便用户进行支付、转账，电子货币服务提供商通过与银 行间的合作逐步扩大电子货币的应用范围，具有很好的应用前景。1.2.2 国内发展现状1999 年，由中国移动、工商银行等金融

14、合作推出的移动增值业务是我国最早 的移动支付业务，通过该业务用户可以进行理财和支付，该业务为我国移动支付 的发展奠定了基础。2002 年以来，中国银联通过和中国移动、中国联通等合作，开展移动支付业 务，取得了不错的成绩，2004 年之后，银联开始在全国范围内大力推广移动支付 业务。目前支付宝、财付通等第三方支付模式也迅速发展，这些第三方支付平台承 担着连接客户、银行和 SP（Service Provider，服务提供商）的角色，这些独立的 移动支付企业在发展过程中也取得了一些傲人的成绩。在 2014 年第一季度，我国第三方支付市场除去短信支付部分移动支付的交易额规模达到 16317.5 亿，相

15、比2013 年第四季度增长率高达 110.5%，移动支付市场中支付宝、理财通等互联网理 财产品获得了爆发式增长，随着华为 Mate7 的上市，三星 Galaxy S5 的上市，苹果Touch ID 的开放和魅族 MX4 Pro 的上市，支付宝更是通过和手机厂商的合作，推 出相应的支持指纹支付的手机客户端。我国移动支付市场的快速增长主要得益于各企业针对线上到线下（O2O， Online to Offline）的移动布局，例如快的打车和滴滴打车对用户的争夺，由于其补 贴力度大，促使了越来越多的用户通过移动软件使用打车、移动支付服务。二维 码应用的普及，也促使越来越多的商家和应用软件支持二维码扫码支

16、付。随着近 场通信技术（NFC）在智能手机上的应用，智能手机可以充当公交卡进行付费， 可以用来进行近场支付。为了拓展移动收单市场，拉卡拉推出了低价手机收款宝， 通过手机刷卡器，利用音频进行数据传输，为用户提供信用卡还款、转账汇款、 在线支付等金融支付业务。国内的移动支付产业也在按照自己的步伐发展着，相 信不久的将来，我国移动支付市场会更加繁荣，会有越来越多的移动支付应用和 产品来丰富和便捷人们的生活。1.3 研究内容及工作本文针对如何解决移动支付系统中的身份安全问题，研究并设计基于指纹识 别进行身份认证的移动支付系统。现有系统通过静态密码、动态口令和数字证书等方式对用户进行认证，只能 认证到物

17、无法认证到具体人3，用户身份容易被假冒，系统的身份认证的安全性较 低，这些认证方式不适合应用于移动支付系统，移动支付系统需要安全性更高的 身份认证方式。本文首先分析了不同身份认证方式进行了分析，针对身份认证只能认证到物 的无法认证到人的问题，提出基于指纹识别对用户进行身份认证的移动支付系统 解决方案。现实生活中，指纹容易残留和伪造，针对这一问题，在对比不同指纹 采集技术的优缺点后，提出采用电容方式采集用户指纹，防止指纹膜和假冒手指 的欺诈。针对移动支付中数据的传输和存储安全，通过对对称密码和非对称密码 算法的优缺点分析并结合移动设备计算资源受限的特点，提出采用 ECC 算法分发 对称密钥，结合

18、 AES 算法对通信数据尤其是指纹特征数据进行保护的方案。对系 统架构，功能模块，工作流程和数据库进行了设计并对系统进行了原型实现，通 过对系统的实现和分析，所设计系统可以有效解决用户身份假冒问题，提高移动 支付系统的安全性。1.4 文章结构安排本文共分为五章，各章内容组织如下： 第一章：绪论。介绍了本文的研究背景和意义，介绍了移动支付的基本概念和移动支付在国内外的发展现状，最后本文的主要工作和结构安排进行了介绍。 第二章：移动支付系统安全需求。从移动支付系统通用架构入手，对移动支付系统中存在的安全问题和移动支付系统的安全需求进行了详细分析，最后介绍 和分析了移动支付系统身份认证安全所依赖的身

19、份认证技术和加密技术，并结合 移动支付系统的特点对相关技术进行了选型。第三章：基于指纹识别和 WPKI 的移动支付系统设计。基于第二章的分析和 技术选型，设计了利用指纹特征对用户进行身份认证并结合 WPKI 实现用户对系 统和系统之间身份认证的移动支付系统，并对系统的模块设计，工作流程设计和 数据库设计进行了介绍，为系统实现奠定了理论基础。第四章：移动支付系统的实现与分析。根据第三章的设计对系统进行了原型 实现，然后结合原型系统对系统进行了可行性和安全性分析。第五章：工作总结与展望。总结了全文的研究工作，并对移动支付的未来进 行了展望。第二章 移动支付系统安全需求第二章 移动支付系统安全需求移

20、动支付系统的安全性将直接影响人们是否采用该系统，本章将对移动支付 系统存在的安全问题和移动支付系统的安全需求进行分析，并对相关安全技术进 行介绍和选型。2.1 移动支付系统安全需求2.1.1 移动支付系统通用架构虽然移动支付系统有很多不同的实现方案，但是移动支付系统主要分为前端 和后端部分，前端为用户和商家，用户通过移动设备购买商家出售的商品和服务， 后端由支付平台和银行等金融机构完成资金的结算。移动支付系统的通用架构如 图 2.1 所示。用户移动支付平台银行等金融机构商家图 2.1 移动支付系统通用架构移动支付系统至少包括：用户、商家、通信运营商、移动支付平台、银行等 金融机构，移动支付平台

21、可以由通信运营商、银行或者第三方机构充当，移动支 付系统角色框图如图 2.2 所示。用户商家移动运营商移动支付平台银行等金融 机构移动支付系统图 2.2 移动支付系统角色框图移动支付系统中各个角色的作用如下：(1)用户 用户是整个移动支付系统其他角色收益的来源，用户通过移动终端接入运营商的网络，浏览商家出售的商品和服务，通过移动支付平台对所购买的商品或者 服务进行支付，完成整个购买过程。19(2)商家 商家出售各种商品和服务以供用户购买，通过移动支付平台减少支付的中间环节，在收到用户支付货款之后，将商品和服务发送给用户。(3)移动运营商 移动运营商整个移动支付网络的承载者，移动支付系统中各个角

22、色通过移动运营商联系在一起，借助于网络通信完成商品购买，支付和结算。 (4)移动支付平台 移动支付平台是整个系统最核心的部分，负责整合移动运营商，电商平台和银行等金融机构各方面的资源，协调各方面的关系。承担买卖双方交易过程的中 间人，对双方的交易进行担保，用户通过移动支付平台和金融管理机构支付货款， 商家通过移动支付平台和金融管理机构完成收款。(5)银行等金融机构 银行提供一系列的金融服务，负责用户和商家的账户管理，资金管理，通过和移动支付平台的交互完成货款的支付结算。2.1.2 移动支付系统安全问题移动支付在开放式的无线网络环境中运行，除了受到来自有线网络的安全威 胁，还受到无线通信所带来的

23、安全威胁，移动支付系统在实际应用中面临的安全 问题主要包括：(1)窃听攻击 由于无线网络的开放性，移动支付系统所面临的窃听攻击相比有线网络有过之而无不及，攻击者可以通过无线空中接口对无线网络中传输的数据进行窃听， 进而非法获取交易的账户，密码等隐私信息，威胁用户的资金安全3。(2)身份假冒移动终端容易丢失，攻击者可以利用丢失的终端或者 SIM 卡假冒用户4，非 法访问网络资源，非法利用账户余额进行交易，此外系统身份认证重视对用户或 者设备的认证，而忽略设备对服务器的认证，通信或者交易数据存在被虚假基站 或者服务器获取的威胁。(3)重放攻击 攻击者可能将窃听到的交易信息重新发布到支付系统中破坏交

24、易的正确性，对交易双方造成损失。(4)交易欺诈 在交易过程中，用户或者商家可能构造虚假交易信息欺诈对方。 (5)抵赖用户可能对已经发生的支付行为进行抵赖，商家可能对已经收到货款进行抵赖，拒绝给用户提供商品和服务。(6)中间人攻击 交易双方的信息被中间攻击者转发，交易过程被中间攻击者控制，攻击者充当用户与服务器交互，充当服务器与用户交互。(7)拒绝服务攻击 攻击者破坏通信网络或者对服务器进行攻击，影响系统的正常运行，导致交易双方无法正常使用系统提供的服务。2.1.3 移动支付系统安全需求移动支付系统的安全是系统设计和实现时需要优先考虑的问题，为了保证双 方的利益，确保交易公平、安全、可靠地进行，

25、移动支付系统需要解决如下问题：(1)数据机密性 移动支付过程中的数据会包含身份信息，银行账户信息，在这些信息传输和存储的过程中要防止被非法用户窃取5，保证这些信息只有交易双方才知道。 (2)数据完整性 移动支付系统要确保交易信息在传递和存储的过程中不会被篡改，保证接收方收到的数据是发送方发送的原始数据。(3)鉴别和授权 移动支付系统要提供安全的身份认证功能6，确保交易双方身份的真实性，同时防止合法用户对非授权的网络资源进行使用。(4)不可否认性 移动支付系统要具有防抵赖功能，要保证交易双方不能对已经发生的交易进行抵赖。(5)实时性 移动支付系统要保证当前的交易行为是新产生的，而不是攻击者重放的

26、交易信息。现行移动支付系统中，用户的身份假冒问题最为突出，例如，基于短信的移 动支付系统，对用户的认证实际上是对 SIM 卡的认证2，谁拥有 SIM 卡谁就可以 通过系统的认证，利用 SIM 卡账户余额完成支付。对用户的身份认证只认证到物 而不是人，用户身份容易被非法假冒，给用户带来财产上的损失和不必要的麻烦。 在提高系统对用户身份认证的安全性的同时还要注意实现设备对系统的认证，防 止用户通过设备访问虚假系统造成财产上的损失。在对用户进行身份认证之前首先需要用户在系统中进行注册并为自己设定某 种电子信息特征作为身份的标识，在用户使用系统时，系统将用户提供的电子信 息特征同注册时录入的电子信息特

27、征进行匹配，只有匹配成功用户才能使用该系统，为了完成注册和登录过程，代表用户身份的电子信息特征将会被传输和存储， 要保证电子信息特征传输和存储的安全需要涉及到加密技术。本章后续章节将针对如何提高系统身份认证的安全性，对身份认证技术和相 关的加密技术进行介绍，分析和选型。2.2 身份认证技术分析与选型在现实生活中，身份认证可以通过身份证、护照、营业执照等物理证件进行 证明，在网络环境中，只能通过电子信息特征进行认证，将电子信息特征同现实 中的身份进行对应，身份容易被假冒。如何保证使用相应电子信息特征进行操作 的用户就是这个电子信息特征的真正拥有者，进而可以在网络系统中获得相应的 权限，是身份认证

28、需要解决的关键问题。网络身份认证方法分为三种：基于秘密 信息的身份认证，基于信任物体的身份认证和基于生物特征的身份认证7，具体的 身份认证方式包括静态密码，动态口令，数字证书和生物特征。2.2.1 静态密码身份认证静态密码依据密码信息对用户进行认证8，用户在注册系统时设定的相应的密 码，只有用户自己知道。在登录系统时输入用户账户和静态密码，账户和静态密 码信息通过网络发送给服务器，如果用户账户和密码正确，系统将会认定当前用 户为合法用户。静态密码的身份认证实现简单，具有成本低、速度快等优势，但 是存在如下问题：(1)易用性和安全性不可兼得，为了方便记忆，用户经常设置比较简单或者有 一定规律的密

29、码，安全性较弱，如果设置的密码较为复杂，在用户使用系统较多 时，密码容易忘记或混淆，在使用中带来诸多不便。(2)由于无线网络的开放性，窃听者能够窃听用户的账户和密码，即使将这些 信息加密，窃听者仍然可以通过截获的密文，对系统发起重放攻击。(3)静态密码具有有限的密码空间，容易遭受穷举攻击或则字典攻击。 (4)静态密码每次验证的信息相同，用户录入密码过程可能被偷窥，或者被驻留在内存中的病毒和木马获取，造成用户的密码泄露。(5)静态密码方式只能实现系统对用户的认证，无法实现系统和用户之间的双 向认证。综上所述，静态密码虽然实现简单，但是存在诸多安全问题，身份认证安全 性低，不适合应用于移动支付系统

30、中对用户进行身份认证。2.2.2 动态口令身份认证用户通过随身携带的令牌进行身份认证9，令牌上的口令与服务器同步不断变 化，实现用户登录时“一次一密”，根据口令生成的方式不同，动态口令机制分为时间同步机制，事件同步机制和挑战应答机制，动态口令相比静态密码具有较高 的安全性，但是动态口令方式存在如下问题：(1)动态口令的安全性依赖于令牌的物理安全，如果令牌丢失或被盗，用户将 无法登录系统，持有令牌的用户将可以通过系统的身份认证，此外如果令牌损坏， 将导致用户无法通过动态口令登录系统。(2)动态口令的认证方式依靠令牌和服务器通过某种机制对口令进行同步，如 果服务器或者令牌出现软件错误导致令牌和服务

31、器生成的口令不一致，即使用户 持有令牌也无法通过认证，并且很难对故障进行定位，因为生成的口令具有随机 性，很难对口令的正确性进行判断，无法区分是令牌故障还是服务器故障。(3)为了实现“一次一密”，系统需要提供额外的软件和硬件资源，用于保证口 令同步，系统对用户的身份认证成本较大。(4)动态口令认证方式同样只能实现系统对用户的认证，无法实现用户和系统 的双向认证，存在伪装系统诱骗用户口令的可能性10。综上所述，虽然动态口令采用“一次一密”提高了系统身份认证的安全性， 但是仍然不能认证到具体人，并且不能实现用户对系统的认证，仍然不适合作为 移动支付系统身份认证解决方案。2.2.3WPKI 身份认证

32、在有线网络中 PKI（Public Key Infrastructure）是最有效的网络安全措施，是 公认的互联网电子商务的安全认证机制，可以对通信双方进行身份认证，通过公 钥体制可以保证数据的机密性，真实性，完整性和不可否认性11。在无线环境下， PKI 无法实现移动终端和有线设备之间的互通，同时移动终端计算资源受限，通信 带宽较低，也使得 PKI 身份认证机制无法直接作为移动支付系统的身份认证方案。 WPKI（Wireless Public Key Infrastructure）是针对 PKI 在无线网络中的优化，采用 压缩的 X.509 证书和优化的 ECC 算法，通过可信的认证中心对用

33、户进行身份认证， 以较低的资源消耗保证通信数据的安全。WPKI 的体系架构如图 2.3 所示。移动终端 密文 移动 网络Intnet 密文 公钥服务提供商私钥和证 书算法注册机构认证中心图 2.3 WPKI 体系架构WPKI 的工作流程为：移动终端生成自己的公私钥对，利用公钥和一些个人身 份信息向注册机构申请数字证书，注册机构审核用户的身份并将申请提交给认证 中心，认证中心为用户制作数字证书，注册机构将数字证书发送给移动终端保存， 同时生成的数字证书会在数字证书库中进行保存，以供其他用户查询和获取。在 以后的通信过程中，发送方可以通过出示自己的数字证书证明自己的身份，接收 方通过发送方的数字证

34、书验证其身份。综上所述，WPKI 身份认证机制通过认证中心颁发的数字证书证明身份，可以 实现双向认证，但是该方式是基于可信物的身份认证方式，对用户的身份认证依 旧无法认证到具体人，不适合作为移动支付系统对用户进行身份认证的方式。2.2.4 生物特征识别认证随着集成电路、传感器技术、图像处理和模式识别等技术的发展，生物特征 的获取越来越容易，识别速度越来越快，识别率越来越高，由于其唯一性和稳定 性，随身携带，不易丢失、被盗和仿造，开始受到越来越多的关注，在越来越多 的系统中得到应用。Yes/No注册生物特征 采集认证生物特征 采集生物特征 提取特征匹配生物特征 提取注册模块特征数据库认证模块图

35、2.4 生物特征识别系统架构生物特征识别基于生物学统计原理通过对比人体独一无二的生理特征或者行 为特征对用户进行识别12，是目前公认的最安全的用户身份认证方式，常用生物 特征包括人脸识别、虹膜识别、掌纹识别、指纹识别、声纹识别等13，生物特征 识别系统的架构如图 2.4 所示，将采集的生物特征与先前录入的生物特征进行匹配 完成对用户的身份认证。(1)人脸识别 基于人的脸部特征进行识别，通过摄像头采集含有人脸的图像或者视频，自动检测和跟踪人脸，对脸部特征进行提取。人脸识别首先需要在图像或者视频中 定位人脸然后对人脸特征进行提取、匹配和识别，容易受到表情、方向和光照的 影响14，特征提取较困难，并

36、且随着年龄的增长，人脸特征会发生变化，稳定性 较差，实际应用中存在被静态图片欺骗的可能性，安全性较低，不适合应用于移 动支付系统对用户进行身份认证。(2)虹膜识别 虹膜不受除光线外的环境的影响，虹膜具有规律性震颤并且随光强变化而缩放15，可以与图片进行区分，具有很好的防伪性。虹膜识别可靠性高，不需要物 理接触，可接受程度高，但是图像获取设备的成本较高16，尺寸较大，不适合应 用于便携性要求较高的手机设备。(3)掌纹识别 手掌表面的各种纹线同样具有唯一性和稳定性，在人的一生中基本不变，通过点特征和纹理特征可以实现身份认证17。掌纹识别技术采样简单，图像信息丰 富，用户接受程度高，不易伪造，受噪声

37、干扰小，但是掌纹采集设备尺寸较大，不适合应用于手机设备，不适合应用于移动支付系统对用户的身份认证。 (4)声纹识别 不同人的声纹图谱不同，可以通过声纹来进行身份识别。声纹特征获取方便，无需麦克风之外的设备即可获取，设备成本较低，声纹识别算法具有较低的复杂 度。但是声纹具有一定的变异性，会因为生理、病理和环境噪声等原因发生变化18， 此外声音容易被模仿或者录音，声纹识别的安全性和稳定性较低，不适合应用于 移动支付系统对用户进行身份认证。(5)指纹识别 指纹在胎儿六个月时完全形成，此后指纹不会有明显变化，具有很高的稳定性和唯一性，很适合用作身份识别，随着指纹采集技术的提高，由原来采集表皮 层指纹到

38、现在采集真皮层指纹19，指纹识别安全性和有效性越来越高。指纹识别 在身份识别领域广泛使用，算法相对成熟，指纹采集设备尺寸较小，成本较低， 可以比较方便地将指纹采集模块集成到手机中。表 2.1 生物识别技术对比识别技术普遍性唯一性稳定性可采集性接受程度防欺骗性人脸识别高低中高高低虹膜识别高高高低低高掌纹识别中高高中中高声纹识别中低低中高低指纹识别中高高高中高生物特征识别是目前最安全的身份认证技术，可以应用于对身份认证安全性 要求较高的移动支付系统中，不同生物特征的特性对比如表 2.1 所示。从表 2.1 中 可以看出指纹识别技术在可采集性、唯一性、稳定性、可采集性和防欺诈性等方 面具有优势。指纹

39、特征的提取和匹配算法比较成熟，是生物特征识别中比较理想 的身份认证技术，指纹识别硬件设备尺寸较小，成本较低，相对于其他的生物特 征识别技术更适合应用于手机设备，是移动支付系统中对用户身份认证较理想的 解决方案。2.2.5 指纹识别认证原理每个人的指纹是不同的，并且具有稳定性，每个指纹具有大约 70 个唯一的、可测量的特征点，每个特征点包含大约 7 个特征20，通过提取指纹上的这些特征 可以唯一地标识一个用户，在认证的过程中，将采集的指纹与先前保存的指纹特 征进行比较，进而验证用户的身份，指纹识别的认证过程分为指纹图像采集，指 纹图像预处理，指纹特征的提取和指纹比对四个步骤21。1)指纹采集指纹

40、采集是指纹识别最关键的环节，通过指纹采集设备获取手指指纹图像， 指纹采集技术包括光学采集技术、温差感应采集技术、电容采集技术和超声波采 集技术。光学技术设备应用最早，根据光的全反射原理将经过手指反射的光投影在电 荷耦合器上获得指纹图像。光学指纹采集设备能够适应手指温度的变化，耐用性 较强，但是光学采集技术只能采集到表皮层指纹，不能很好地识别指纹膜和假手 指，安全性较差，同时指纹容易残留在采集设备表面，对后续的指纹采集造成干 扰。温差感应采集技术利用手指上谷和脊的细微温度差感应出指纹图像，可以在 短时间内获取指纹图像，并且设备的尺寸可以做的较小，但是该方式受限于温度 差异，在气温较高或者手指按下

41、时间较长的情况下获取到的指纹图像质量较差或 者根本无法获取指纹图像。电容指纹采集设备通过在硅晶体传感器和手指之间形成电容，根据皮肤的导 电特性获取到真皮层指纹，可以获取到比光学设备质量更好的指纹图像，在手机 脱皮的情况下仍然可以采集到完整指纹，并且可以识别指纹膜和假手指，具有较 高的安全性，但是电容指纹采集设备的耐用性较差。超声波采集技术是利用超声波具有很强的穿透能力，根据穿透的材料不同产 生不同的回波，皮肤和空气对超声波的阻抗不同，可以根据指纹谷和脊不同的回 波，可以获取指纹图像，超声波可以穿透灰尘和油脂，对手指表面的光洁度要求 较低，采集到的指纹图像具有较好的精度，但是指纹采集的时间要长，

42、设备成本 高，并且无法做到活体指纹识别，目前应用较少。不同指纹采集技术的优缺点对比如表 2.2 所示。表 2.2 指纹采集技术对比技术类型比较项目光学采集温差感应电容采集超声波采集图像质量一般较差较好较好设备体积大小小中耐用性高高低中防欺诈能力低低高低耗电较多较多较少较多设备成本低低低很高指纹容易残留和伪造，针对采用指纹识别作为身份认证的系统在实施过程中 要尽可能降低指纹指纹欺诈的干扰，从表 2.2 可以看出电容采集技术由于采集的是 真皮层指纹，可以很好防止欺诈，此外电容采集设备成本低，体积小并且耗电较 少，可以很方便地集成到手机上，所以本文所设计的移动支付系统采用电容技术采集用户指纹。2)指

43、纹图像预处理 指纹采集设备采集的指纹图像会因为设备精度或者外界干扰而比较模糊，在进行指纹特征提取之前需要对指纹图像进行预处理，主要包括图像增强，二值化 和细化22。图像增强是指过滤掉指纹图像中的噪声，提高指纹中谷和脊的对比度23。二 值化将指纹图像中的脊和谷分别转化为 0 和 255 的二值图像，选取一个阈值，如 果指纹图像中像素点的灰度值大于该阈值，将该点的灰度值设为 255，如果像素点 的灰度值小于该阈值，将该点的灰度值设为 0，通过二值化可以增强指纹图像中谷 和脊的对比度，并去掉指纹图像的边缘。经过图像增强和二值化处理后得到高质量的灰度图像，但是指纹纹线较宽， 直接对该图像进行特征提取较

44、困难，需要对指纹图像进行细化，细化主要在不改 变指纹图像中脊的拓扑结构的前提下，细化指纹图像中的脊。3)指纹特征提取 指纹特征包括总体特征和局部特征，总体特征是指指纹上的节点特征，局部特征指的是纹线端点和纹线分叉点。不同的指纹可能具有相同的总体特征，但是 局部特征不可能完全相同，通过总体特征和局部特征可以唯一标识用户的身份， 通过提取指纹特征中的特征点并记录相应特征点的位置、曲率等信息可以对用户 进行标识。4)指纹特征匹配 通过提取用户指纹特征并与之前存储的指纹特征进行匹配，完成对用户身份的认证，因为每次用户放置手指的位置，力度不可能完全相同，采集的指纹特征 与先前录入的指纹特征不可能完全相同

45、，通常对每个指纹特征赋予一定的权值， 并设置一定的阈值，在两次指纹特征匹配达到相应阈值之后则认为两次是同一用 户。2.2.6 身份认证方案选型通过以上对身份认证技术的对比分析发现，WPKI 可以实现无线网络中双向身 份认证，但是基于数字证书，只能认证到物仍然无法认证到人，用户身份仍然容 易被冒充；指纹识别方式虽然可以认证到具体人，对用户身份认证的安全性较高， 但是无法实现用户对系统的认证，为了保证移动支付系统的身份认证安全，移动 支付系统需要提供用户和系统之间的双向认证，因此本文所设计的移动支付系统 中采用 WPKI 机制实现用户对系统的身份认证，采用指纹识别实现系统对用户的 身份认证。2.3

46、 加密技术分析与选型网络中私密数据的传输和存储需要进行加密保护，密码体制是确保数据安全 的基础，密码系统的加解密模型如图 2.5 所示，根据加解密密钥是否相同可以将加 密算法分为对称密码算法和非对称密码算法。被动入侵者主动入侵者加密方法E密文C解密方法D入侵者明文P明文PP = Dk(C)加密密钥K密文C = Ek(P)解密密钥K图 2.5 数据加解密模型2.3.1 对称密码算法对称密码算法加解密采用同一密钥，根据加密模式不同又可以分为序列密码 和分组密码，序列密码按照顺序对明文依次进行加密，分组密码首先将明文分成 等长度的组，再以组为单位对明文进行加密，常用对称密码算法有 DES（Data Encryption S