0 引言

指纹识别作为生物识别领域中的重要分支之一，是现阶段被广泛运用的一种实用技术，也是科技领域的研究重点课题。在二十世纪八十年代初期，我国就已经开始了对指纹识别的研究。而随着电子设备的更新以及在人们日常工作、生活领域中的运用，使得各种智能卡、门禁控制、计算机以及ATM的普及应用，也使得人们对于身份识别技术提出了更高的要求，并迫切要求研发出更便捷、安全、准确的识别技术，即指纹识别认证技术。

1 在网络安全中应用指纹识别认证技术的必要性

（1）计算机网络的迅猛发展，使得全球信息化逐渐成为人类社会发展的必然趋势。然而因为计算机网络具备了开放性、终端分布不均、连接形式多样等特征，使得网络常会遭受恶意软件、黑客以及其他不轨行为的肆意攻击。而在高新技术迅猛发展的今天，信息竞争更加激烈，网络空间信息的窃密及反窃密、控制及反控制的斗争更加严峻。因此确保网络安全，做好保密工作极为重要。对网络用户进行身份认证，是保障网络安全的重要措施之一，也是网络安全系统的基本服务内容。由此不难发现，研发身份认证系统有着极为重要的战略价值及现实价值。

（2）以往的网络身份认证采取的是数字证书或密码。这些认证方法存在着容易被窃取、被遗忘或被冒充的问题。非法用户能够通过击键记录程序、密码破解、偷窥密码或盗取密码等手段，获得合法用户的数字证书或密码等，从而出现了网络被入侵、网络泄密、病毒感染或网络被破坏等问题。因此，在网络认证机制中采取数字证书或密码等方式，并不能确保网络的安全性。而指纹识别认证则可以处理好这一问题，并弥补计算机网络身份认证所存在的安全漏洞问题，以此确保网络的安全使用。

（3）随着计算机以及网络技术的迅猛发展，使得电子银行、智能卡以及电子银行的普及应用，使得人们的生活方式发生了较大的变化，并和网络及计算机存在着密切的联系。而现阶段，保密机构以及电子设备要求更方便、更安全的身份认证及访问控制的要求更高，而怎样确保信息安全，保证社会活动的有效性与合法性，是信息化时代迫切需要解决的问题。而以往的身份认证主要包括了用户名、密码、证件、磁卡等。但是这些标识个人身份的事物容易遗忘、丢失、伪造，更多欺诈案的出现。这些都使得人们更加关注生物特征识别技术。

2 指纹识别认证技术在网络安全中的应用

计算机生物统计学原理以及各种传感器等高科技手段的紧密结合，充分运用人体固有的行为特征以及生理特性来进行身份鉴定。而生理特征包括了指纹、DNA以及虹膜等。而行为特征包括了签名、步态以及声纹等。这些都属于生物特征。而将生物特征作为识别认证技术。这种技术具有以下特征：（1）普遍性特征：所有人都有生物特征。（2）唯一性特征：所有人所拥有的特征并不相同。（3）稳定性特征：在一定时间内并不会发生改变，即为稳定性。（4）可采集性特征：利用有关措施及设备，对这种特征加以测量。

2.1 身份认证技术

在网络安全以及信息系统安全中，身份认证技术作为第一道保护屏障，现阶段，信息安全问题更加严重，身份认证技术成为了重点研究对象。而以指纹特征为代表的生物识别技术，意味着身份认证技术的进一步发展。

在网络系统中，包括了以下五种身份认证方式。

（1）主体特征认证方式。这种方式是在生物特征基础上研发的一种技术。该技术只使用指纹、视网膜、签字或声音等独一无二的特征。如在系统中保存了主体的指纹后，如果该主体要进入到网络系统中，首先就需要连接好网络电子指纹机，并提供指纹，唯有指纹相符的情况下才能够对网络进行访问。通过这种技术能够防止他人利用虚假指纹或电子信息入侵系统。

（2）口令机制。口令是一组互相约定的代码，具备了共享资源的特征，通常是由系统及用户共享，有用户选择或系统分配。现阶段，口令包括了一次性口令、在时间基础上的口令等。口令认证方法是最常见的一种技术。

（3）智能卡。该方法是一种通过某主体携带的物件进行身份认证的技术，一个认证方设置一张智能卡，其通常是由输入设备、输出设备、存储器、微处理器这四个部分组成。在智能卡中保存了主体的个性化秘密信息，将智能卡连接至计算机上，就能够读取出来。此外，也可以在验证服务器内存储该保密信息。

（4）拨号呼叫。通过设备对网络系统中的合法用户表以及有关电话号码进行维护，即为拨号呼叫。一旦用户拨号进入至系统中，该系统将会获得登录账号，然后按照电话号码表进行拨入处理，以此验证该用户是否合法。

（5）一次性口令系统，也就是“询问—应答”系统。在一次性口令系统中，用户可以通过不同的口令。在该系统中常用口令发生器、加密程序以及内部加密密钥。

2.2 基于身份特征的身份认证技术

通过研究发现，以生物特征为代表的身份认证技术，虽然存在着较多的不足之处，但是其具有较强的有效性、可靠性及安全性。和以往的身份认证技术相比，基于生物特征的身份认证技术的研发及利用得到了质的飞越。

（1）基于数字签名的身份认证技术。在数字单元上附加了一些数据，即数字签名，其也是对数据单位的密码加以交换。数字签名能够明确数据单位的来源，并对发送对象进行身份认证，以此保障数据传输的安全性及完整性，避免数据资料被他人伪造。在运用数据签名技术时，数据源发送者通过自身的私钥，针对数据校验以及和数据内容相关的变量进行处理，以此进行数据合法签名；而数据接收者只需要通过发送者的公钥就能够解读数字签名，并对解读结果进行校验，从而明确数据的完整性及签名的合法性。

此外，数字签名以电子形式的数据信息进行签名，在整个通信网络中是一种重要的认证技术，其可以在网络系统中完成身份认证工作。如“ElGamal签名”作为普通的数字签名算法，在网络系统中的运用，能够保障网络的安全性，保障数据信息的完整性。

（2）基于指纹的身份认证技术。①系统结构：指纹识别技术通常要求大量计算资源，然而现阶段的系统性能能够达到上述要求。而固体传感器技术的迅猛发展，使得指纹传感器的市场价格不断下滑，也加大了指纹传感器的普及应用。因此识别认证系统中，将指纹作为确认身份的依据更安全。此外，基于指纹的身份认证系统内，通常应用的是指纹登录、指纹图像以及指纹锁等。在应用的过程中，用户通过指纹仪读取指纹提箱，然后进行本地匹配，以此判断用户是否合法。指纹认证系统是由本地安全数据库、指纹管理模块、服务器端及客户端的身份认证模块、指纹接口模块、指纹传感器、特征提取模块以及密钥协议和密钥管理这八个部分组成。②流程：首先服务器要与客户端的相互认证，同时还形成会话密钥；然后将用户指纹输入至系统中，一旦指纹匹配相符，客户端将会和服务器安全连接在一起，并对这两者的通信进行密钥加密处理，如果服务器出现了返回错误，这时用户要重新进行身份认证。

3 结语

在信息安全时代，指纹识别认证技术的应用，成为了科研领域的研究重点。将技术应用在网络系统中，能够保障网络的安全性及通信的保密性。在今后的工作中，人们应该加大对指纹识别认证技术的研究力度，并将其运用到安全防护使用中，保证身份认证的便捷性、安全性及可靠性。