壹、電子簽名的實現方法
目前,可以通過多種技術手段實現電子簽名,在確認了簽署者的確切身份後,電子簽名承認人們可以用多種不同的方法簽署壹份電子記錄。方法有:基於PKI的公鑰密碼技術的數字簽名;以生物特征統計學為基礎的識別標識;手印、聲音印記或視網膜掃描的識別;壹個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN;基於量子力學的計算機等等。但比較成熟的,使用方便具有可操作性的,在世界先進國家和我國普遍使用的電子簽名技術還是基於PKI(PublicKeyInfrastructino)的數字簽名技術。
1、手寫簽名或圖章的模式識別
將手寫簽名或印章作為圖象,用光掃描轉換後在數據庫中加以存儲,當對此人進行驗證時,用光掃描輸入,並將原數據庫中對應圖象調出,用模式識別的數學計算方法,進行比對,以確認該簽名或印章的真偽。這種方法曾經在銀行會計櫃臺使用,由於需要大容量數據庫存儲以及每次手寫簽名和蓋印的差異性,證明了這種方法不適用於互聯網上傳輸。
2、生物識別技術
生物識別技術是利用人體生物特征進行身份認證的壹種技術,生物特征是壹個人與他人不同的唯壹表徵,它是可以測量、自動識別和驗證的。生物識別系統對生物特征進行取樣,提取其唯壹的特征進行數字化處理,轉換成數字代碼,並進壹步將這些代碼組成特征模板存於數據庫中,人們同識別系統交互進行身份認證時,識別系統獲取其特征並與數據庫中的特征模板進行比對,以確定是否匹配,從而決定確定或否認此人。生物識別技術主要有以下幾種:
(1)指紋識別技術。每個人的指紋皮膚紋路是唯壹的,並且終身不變,通過將他的指紋和預先保存在數據庫中的指紋采用指紋識別算法進行比對,便可驗證他的真實身份。在身份識別的前提下,可以將紙質公文或數據電文按手印簽名或放於IC卡中簽名。這種簽名需要大容量數據庫支持,適於本地面對面處理,不適宜網上傳輸。
(2)視網膜識別技術。視網膜識別技術利用激光照射眼球的背面,掃描攝取幾百個視網膜的特征點,經數字化處理後形成記憶模板存儲於數據庫中,供以後的比對驗證。視網膜是壹種極其穩定的生物特征,作為身份認證是精確度較高的識別技術。但使用困難,不適用於直接數字簽名和網絡傳輸。
(3)聲音識別技術。聲音識別技術是壹種行為識別技術,用聲音錄入設備反復不斷地測量、記錄聲音波形變化,進行頻譜分析,經數字化處理之後作成聲音模板加以存儲。使用時將現場采集到的聲音同登記過的聲音模板進行精確的匹配,識別身份。這種技術精確度較差,使用困難,不適用於直接數字簽名和網絡傳輸。
以上身份識別方法適用於面對面場合,不適用遠程網絡認證及大規模人群認證。