主頁（http://www.by236.com）：指紋識別技術在網上支付的應用(2)

　　瀏覽器插件具有以下功能：獲取指紋圖像、生成指紋特征、生成指紋模板、指紋匹配。為了適應服務器多進程/線程的并行處理需要，動態連接庫內部實現無全局變量，數據以參數形式傳遞，支持無限制的多進程/線程運行模式。

　　運行模式示例：用戶注冊時，瀏覽器通過調用瀏覽器插件獲取指紋圖像，并生成指紋特征，將兩次生成的特征合并為指紋模板發送到服務器存儲。身份認證時，瀏覽器通過調用瀏覽器插件獲取指紋圖像并生成指紋特征，然后將該用戶的電子郵件地址和指紋特征發送到服務器驗證，服務器調用連接庫指紋特征和該用戶注冊的指紋模板以匹配確認是否用戶本人。

　　第三方機構運用模式(見圖3、圖4)，通過第三方代理人的支付改善信用卡事務處理安全性的一個途徑就是在買方和賣方之間啟用第三方代理，目的是使賣方看不到買方信用卡信息，避免信用卡信息在網上多次公開傳輸而導致的信用卡信息被竊取。

　　對于用戶的充值過程，目前尚不具備指紋技術應用的基礎。對于用戶登錄和支付過程，由于指紋特征的隨機性(同一枚手指多次采集得到的指紋特征都不盡相同)和可匹配性(雖然同一枚手指多次采集得到的指紋特征都不相同，但可以通過算法來驗證是不是同一指紋)，指紋特征可以認為是隨機密碼，完全可以代替原有的登錄密碼和支付密碼。

　　與原注冊流程圖(見圖5)對比發現，在不改變原有注冊方式的基礎上，增加瀏覽器調用指紋插件，登記用戶的指紋模板，為指紋身份認證作準備。沒有登記指紋的用戶使用密碼驗證身份，保證與原系統的兼容。

圖5  應用指紋識別的注冊過程

　　由圖6可知，基于指紋識別的支付認證，在保留原有密碼認證的基礎上增加了指紋認證，完全兼容原有系統，同時提供了高安全級別的生物認證方式。

圖6  基于指紋識別的支付流程