主頁（http://www.130131.com）：指紋識別技術(shù)在網(wǎng)上支付的應(yīng)用(2)

　　瀏覽器插件具有以下功能：獲取指紋圖像、生成指紋特征、生成指紋模板、指紋匹配。為了適應(yīng)服務(wù)器多進(jìn)程/線程的并行處理需要，動態(tài)連接庫內(nèi)部實(shí)現(xiàn)無全局變量，數(shù)據(jù)以參數(shù)形式傳遞，支持無限制的多進(jìn)程/線程運(yùn)行模式。

　　運(yùn)行模式示例：用戶注冊時(shí)，瀏覽器通過調(diào)用瀏覽器插件獲取指紋圖像，并生成指紋特征，將兩次生成的特征合并為指紋模板發(fā)送到服務(wù)器存儲。身份認(rèn)證時(shí)，瀏覽器通過調(diào)用瀏覽器插件獲取指紋圖像并生成指紋特征，然后將該用戶的電子郵件地址和指紋特征發(fā)送到服務(wù)器驗(yàn)證，服務(wù)器調(diào)用連接庫指紋特征和該用戶注冊的指紋模板以匹配確認(rèn)是否用戶本人。

　　第三方機(jī)構(gòu)運(yùn)用模式(見圖3、圖4)，通過第三方代理人的支付改善信用卡事務(wù)處理安全性的一個(gè)途徑就是在買方和賣方之間啟用第三方代理，目的是使賣方看不到買方信用卡信息，避免信用卡信息在網(wǎng)上多次公開傳輸而導(dǎo)致的信用卡信息被竊取。

　　對于用戶的充值過程，目前尚不具備指紋技術(shù)應(yīng)用的基礎(chǔ)。對于用戶登錄和支付過程，由于指紋特征的隨機(jī)性(同一枚手指多次采集得到的指紋特征都不盡相同)和可匹配性(雖然同一枚手指多次采集得到的指紋特征都不相同，但可以通過算法來驗(yàn)證是不是同一指紋)，指紋特征可以認(rèn)為是隨機(jī)密碼，完全可以代替原有的登錄密碼和支付密碼。

　　與原注冊流程圖(見圖5)對比發(fā)現(xiàn)，在不改變原有注冊方式的基礎(chǔ)上，增加瀏覽器調(diào)用指紋插件，登記用戶的指紋模板，為指紋身份認(rèn)證作準(zhǔn)備。沒有登記指紋的用戶使用密碼驗(yàn)證身份，保證與原系統(tǒng)的兼容。

圖5  應(yīng)用指紋識別的注冊過程

　　由圖6可知，基于指紋識別的支付認(rèn)證，在保留原有密碼認(rèn)證的基礎(chǔ)上增加了指紋認(rèn)證，完全兼容原有系統(tǒng)，同時(shí)提供了高安全級別的生物認(rèn)證方式。

圖6  基于指紋識別的支付流程