签名作为身份识别的基础

签名作为身份识别的基础

       接下来，我将针对签名作为身份识别的基础的问题给出一些建议和解答，希望对大家有所帮助。现在，我们就来探讨一下签名作为身份识别的基础的话题。

1.为什么英国人没有身份证？他们靠什么识别身份信息？

2.数字签名的作用是什么？

3.身份认证详细资料大全

4.生物识别技术有哪几种，各有什么特点

5.谈谈你对电子签名、电子认证和数据证书的认识

6.数字签名有什么应用？

为什么英国人没有身份证？他们靠什么识别身份信息？

       在国内，可以说人人离不开身份证，因为目前去做很多事情，都需要出示身份证，包括买房、租房、买车、住酒店、乘坐高铁飞机、去政府部门办理各种事情，去银行存取款都需要用到身份证。没有身份证，在国内几乎就不要想着出远门，因为出远门或多或少都会用到身份证，没有身份证可以说是寸步难行。

       当然目前采用身份证制度的并不只是中国，其实全球很多国家都有身份证制度，只不过有的叫身份证，有的叫其他证件而已。但目前全球确实有一些国家没有身份证制度，比如美国，英国，法国，日本，澳大利亚，加拿大，瑞典，挪威，芬兰等几十个国家都没有强制使用身份证制度。看到这，国内网友可能会充满各种疑问，既然这些国家没有身份证，那么他们靠什么来识别身份信息，去买票、去住酒店用什么来证明自己的身份呢？

事实上英国之前是有身份证的，只不过后来废除掉了。

       英国其实是全球最早推出身份证制度的国家之一，早在1915年的时候，英国就推出了身份证制度，只是到了1919年废除掉了。但是到了二战时期，有大量的德国间谍混入英国，为了识别这些间谍英国又继续恢复了身份证制度。

       1939年英国的二代身份证重出江湖，这次英国推出身份证的目的是为了协调全国服务系统，安全系统，防止间谍渗透，并管理物资调配，当时英国就要求16周岁以下的公民要随身携带身份证，因为警察会随时查看。但在二战结束之后，身份证用途越来越小，当时很多人都没有随身携带身份证，但警察却经常盘查，这时候很多英国公民就不耐烦了，甚至把警察起诉到了法院。最后英国法院认为，在二战结束之后，暂时延续下来的身份证已经没有必要继续存在了，所以到了1952年，英国就正式废除了身份证。

       到了上世纪90年代中期，英国保守党政府又提出，为了方便国民申请福利，建议恢复身份制度，只是当时因为各种反对力量没有得到实施。只不过2001年发生了911事件，让英国人意识到没有身份证识别潜在的风险，所以在911事件发生之后，英国政府为了反恐、收紧安保和移民政策，就开始重新推出身份证制度。只是这次推出的身份证制度一直遭到很多人的反对，很多人认为身份证的存在限制了他们的自由，所以很多人一直要求取消身份证，最后在2010年英国大选之后，上台的新首相就把身份证制度给废除掉了。

那没有身份证的英国居民，他们靠什么来识别居民身份证呢？去办理各种事情的时候怎么办呢？

       事实上英国去办理各种事情同样也需要进行身份识别，比如你入住酒店的时候，他们同样需要登记身份信息。只不过英国身份证识别的方式跟我们不一样而已，从实际情况来看，英国人识别身份证的方式主要有几种方式。

第一、通过护照识别。

       英国是一个比较发达的国家，很多居民都经常出国，很多人都有护照，而且这些护照都是通过正规的部门登记的，上面详细记录了个人信息，所以具有权威的身份识别功能，这个护照就等同于我们国内的身份证。

第二、驾驶证。

       英国汽车保有量比较多，基本上很多成年人都会有驾照，所以驾照非常普遍，而且驾照也是通过权威部门发放的，证件上面记录的信息也非常详细，它跟普通的身份证其实没有多大区别。所以目前英国居民去办理很多事情的时候，其实很多居民都会出示驾驶证，比如警察盘查的时候出示驾驶证，入住酒店的时候出示驾驶证等等。

第三、家庭住址证明。

       英国对身份证的识别并没有那么严，比如对一些未成年人，他们可能没法办理护照以及驾驶证，这时候他们就会提供一些权威部门的家庭地址证据，比如水电气和电话缴费记录、房产证明或租房合同证明、或者政府以及银行的信件等等。

第四、国家保险号。

       虽然在英国没有身份证，但其实每一位公民都会有一个固定的身份识别号，那就是国家保险号，这个号码只需要输入系统之后就可以清楚的查询到个人的信息，包括纳税信息，家庭住址，姓名，年龄等等，这些信息要比我国的身份证信息详细很多。

除了英国之外，其他没有实行身份证制度的国家处理方式，其实跟英国大同小异。

       比如美国最常见的身份识别证件就是驾照和护照，此外，联邦政府还规定所有合法公民、永久居民以及临时居民都必须持社会安全号码（SSN号码），这个社会安全号码主要的目的是为了追踪个人的赋税资料，但近年来已经成为实际上的身份识别号码，这跟我国的身份证的功能其实差不多。再比如加拿大身份识别证件主要包括永久居民卡、驾驶证、医疗卡、社会保障卡等等，这些证件承载的信息其实跟身份证差不多。

       所以欧美一些国家所谓的取消身份证可以防止隐私泄露或者更加自由，其实只不过是自欺欺人而已，实际上他们所有的信息早就被录入系统当中了，只需要输入姓名，生日以及地址，就可以详细的了解到一个人详细的信息。而且最近几年随着数字经济以及数字办公的不断发展，英国这种没有固定身份证的弊端也开始显现出来。

       虽然驾照、护照、保险号可以当做身份识别来办理各种事情，但你得手动输入，这就使得效率比较慢。而我国目前所使用的第3代身份证就非常先进，只要刷一下身份证就可以识别出一个人的身份信息，这样可以大大提高办事效率。也正因为意识到没有固定身份证的弊端可能阻碍英国数字经济的普及以及发展，所以最近几年其实英国也在考虑恢复身份证制度。

比如在2020年的时候，英国政府曾计划投入近50亿英镑引进一种基于生物技术的国内身份证计划，这种技术的身份证包含个人身份信息、照片和指纹，旨在打击犯罪和应对恐怖主义威胁，只不过这项计划目前仍然没有进展。除了英国考虑恢复身份证制度之外，实际上一些没有身份证制度的国家已经推出了一些跟身份证差不多的证件。

       其中日本政府从2015年开始向每一位日本公民、居民发放了12位数字的个人编号，并制作了个人编号卡，这张卡搭载着IC芯片，记载有姓名、住址、出生日期、性别、个人编号和本人脸部照片等个人信息，这其实就是身份证的卡片，只是叫法不同而已。

       加拿大也有枫叶卡，卡片上有激光印刻的照片、签名、性别、身高、眼睛颜色等个人信息，而且还含有一个比银行金融卡磁带还要精密的高科技设计，内含永久居民身份所需的所有数据。法国从2021年3月16日起开始试行推出新版身份证，虽然法国没有强制办理身份证，到底要不要办理是自愿的，但因为身份证制度的便利性，目前已经有超过40%的法国人办理新的身份证。所以那些号称身份证是一种约束，羡慕欧美那些不实行身份证制度的国家其实就是自欺欺人。

数字签名的作用是什么？

       利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果。

       电子签章，与我们所使用的数字证书一样,是用来做为身份验证的一种手段，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

       一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。

       而电子签章技术作为目前最成熟的"数字签章"，是以公钥及密钥的"非对称型"密码技术制作的。电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

身份认证详细资料大全

       电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是数字签名。电子签名?要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。?从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义：指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息；在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法称电子签名。?实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是数字签名技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是数字签名。?数字签名?所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。?数字签名在ISO7498-2标准中定义为：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。“数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。--------------------------------------------------------------------------------数字签名可以用来验证文档的真实性和完整性，数字签名使用强大的加密技术和公钥基础结构，以更好地保证文档的真实性、完整性和受认可性。 该流程非常安全，一些政府已经立法赋予数字签名法律效力。在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中，Adobe 使所有行业都可以将数字签名嵌入到 Adobe

生物识别技术有哪几种，各有什么特点

        身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网路系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用许可权，进而使计算机和网路系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问许可权，保证系统和数据的安全，以及授权访问者的合法利益。

基本介绍 中文名 ：身份认证 外文名 ：无 别名 ：身份验证 学科 ：计算机学 产生原因,认证方法,认证工具,静态密码,智慧卡,简讯密码,动态口令,USB KEY,生物识别,双因素,Infogo,虹膜认证,身份认证的云方面, 产生原因 计算机网路世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网路资产的第一道关口，身份认证有着举足轻重的作用。 认证方法 在真实世界，对用户的身份认证基本方法可以分为这三种： (1) 根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) ； (2) 根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ； (3) 直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。 在网路世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2种混合使用，即所谓的双因素认证。 以下罗列几种常见的认证形式： 认证工具 eID是网际网路身份认证的工具之一，也是未来网际网路基础设施的基本构成之一。EID即是俗称的网路身份证，网际网路信息世界中标识用户身份的工具，用于在网路通讯中识别通讯各方的身份及表明我们的身份或某种资格。 静态密码 用户的密码是由用户自己设定的。在网路登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字元串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。如果密码是静态的数据，在验证过程中 需要在计算机记忆体中和传输过程可能会被木马程式或网路中截获。因此，静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。 它利用what you know方法。 智慧卡 一种内置积体电路的晶片，晶片中存有与用户身份相关的数据，智慧卡由专门的厂商通过专门的设备生产，是不可复制的硬体。智慧卡由合法用户随身携带，登录时必须将智慧卡插入专用的读卡器读取其中的信息，以验证用户的身份。 智慧卡认证是通过智慧卡硬体不可复制来保证用户身份不会被仿冒。然而由于每次从智慧卡中读取的数据是静态的，通过记忆体扫描或网路监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。它利用what you have方法。 简讯密码 简讯密码以手机简讯形式请求包含6位随机数的动态密码，身份认证系统以简讯形式传送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。它利用what you have方法。 具有以下优点： 简讯密码 （1）安全性 由于手机与客户绑定比较紧密，简讯密码生成与使用场景是物理隔绝的，因此密码在通路上被截取几率降至最低。 （2）普及性 只要会接收简讯即可使用，大大降低简讯密码技术的使用门槛，学习成本几乎为0，所以在市场接受度上面不会存在阻力。 （3）易收费 由于移动网际网路用户天然养成了付费的习惯，这和PC时代网际网路截然不同的理念，而且收费通道非常的发达，如果是网银、第三方支付、电子商务可将简讯密码作为一项增值业务，每月通过SP收费不会有阻力，因此也可增加收益。 （4）易维护 由于简讯网关技术非常成熟，大大降低简讯密码系统上马的复杂度和风险，简讯密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是银行也大量采纳这项技术很重要的原因。 本质上这也是一种what you have的方式。（you have the phone） 动态口令 目前最为安全的身份认证方式，也利用what you have方法，也是一种动态密码。 动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。 但是由于基于时间同步方式的动态口令牌存在60秒的时间视窗，导致该密码在这60秒记忆体在风险，现在已有基于事件同步的，双向认证的动态口令牌。基于事件同步的动态口令，是以用户动作触发的同步原则，真正做到了一次一密，并且由于是双向认证，即：伺服器验证客户端，并且客户端也需要验证伺服器，从而达到了彻底杜绝木马网站的目的。 由于它使用起来非常便捷，85%以上的世界500强企业运用它保护登录安全，广泛套用在***、网上银行、电子政务、电子商务等领域。 动态口令是套用最广的一种身份识别方式，一般是长度为5~8的字元串，由数字、字母、特殊字元、控制字元等组成。用户名和口令的方法几十年来一直用于提供所属权和准安全的认证来对伺服器提供一定程度的保护。当你每天访问自己的电子邮件伺服器、伺服器要采用用户名与动态口令对用户进行认证的，一般还要提供动态口令更改工具。系统（尤其是网际网路上新兴的系统）通常还提供用户提醒工具以防忘记口令。 USB KEY 基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬体相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬体设备，它内置单片机或智慧卡晶片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种套用模式：一是基于冲击/回响(挑战/应答)的认证模式，二是基于PKI体系的认证模式，运用在电子政务、网上银行。 u *** key 生物识别 运用who you are方法， 通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括：指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等；行为特征包括：签名、语音、行走步态等。部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术；将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术；将血管纹理识别、人体气味识别、 DNA识别等归为“深奥的”生物识别技术，指纹识别技术套用广泛的领域有门禁系统、微型支付等。 双因素 所谓双因素就是将两种认证方法结合起来，进一步加强认证的安全性，目前使用最为广泛的双因素有： 动态口令牌+ 静态密码 USB KEY + 静态密码 二层静态密码等等。 认证流程图 Infogo 网路安全准入设备制造商，联合国内专业网路安全准入实验室，推出安全身份认统。 虹膜认证 是与现有的大量指纹鉴别产品的相比,在可靠性、安全性（指纹易仿造）、稳定精度等方面，虹膜鉴别仍具有巨大的优势。在巨大的生物识别产品市场，虹膜识别特别具有优势地位。指纹识别的接触式取像虽然更为直接。但是这本身也是个缺点：接触式取像污染接触面，影响可靠性；手指污染还可能引起法律纠纷，香港曾出现过索赔事件；此外，取像设备不能做得比拇指更小；提取单个手指图像时影响可靠性，提取多个指纹图像则影响实用性；较易制作假指纹、可进行手术移植、接触面上的指纹印痕易被他人窃取作假。由此可以看出，虹膜识别具有全方位的优势，在人体生物特征识别市场中细分的市场中将成为主流产品。 身份认证的云方面 被盗用的证书在使用时就会成为问题。如果有人通过同事共享了云身份认证证书，而且那个人离开了公司，而且永远不会使用证书，企业可能就不会发现其被曝光。检测被盗用的证书的第一个机会也许就是其被使用的时候。关于试图登录的元数据——比如客户端设备IP位址的地理位置或者客户端设备的类型——可能表明一个潜在的问题。比如，如果证书所有人通常在办公室工作，突然尝试在其他地方的不同部分登录，可能就显示了被盗用的证书——或者简单的就是代表了这个人在出差。

谈谈你对电子签名、电子认证和数据证书的认识

       一、虹膜识别技术

        虹膜是一种在眼睛中瞳孔内的织物状各色环状物，每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构，据称，没有任何两个虹膜是一样的。 虹膜技术的优点： 1、便于用户使用；

        2、可能会是最可*的生物识别技术； 3、无需物理的接触； 虹膜技术的缺点： 1、虹膜技术的缺点：

        2、一个最为重要的缺点是它没有进行过任何的测试，当前的虹膜识别系统只是用统计学原理进行小规模的试验，而没有进行过现实世界的唯一性认证的试验； 3、很难将图像获取设备的尺寸小型化；

        4、需要昂贵的摄像头聚焦，一个这样的摄像头的最低价为7000美元； 5、镜头可能产生图像畸变而使可*性降低； 6、黑眼睛极难读取； 7、需要较好光源。 二、视网膜识别技术

        视网膜也是一种用于生物识别的特征，有人甚至认为视网膜是比虹膜更唯一的生物特征，视网膜识别技术要求激光照射眼球的背面以获得视网膜特征的唯一性。

        视网膜技术的优点：

        1、视网膜是一种极其固定的生物特征，不磨损、不老化、不受疾病影响； 2、使用者无需和设备直接接触；

        3、是一个最难欺骗的系统，因为视网膜不可见，所以不会被伪造。 视网膜识别的缺点： 1、未经测试；

        2、激光照射眼球的背面可能会影响使用者健康，这需要进一步的研究； 3、对消费者而言，视网膜技术没有吸引力； 4、很难进一步降低成本。

        2、可能会是最可*的生物识别技术； 3、无需物理的接触； 虹膜技术的缺点：

        2、一个最为重要的缺点是它没有进行过任何的测试，当前的虹膜识别系统只是用统计学原理进行小规模的试验，而没有进行过现实世界的唯一性认证的试验； 3、很难将图像获取设备的尺寸小型化；

        4、需要昂贵的摄像头聚焦，一个这样的摄像头的最低价为7000美元； 5、镜头可能产生图像畸变而使可*性降低； 6、黑眼睛极难读取； 7、需要较好光源。 三、面部识别

        面部识别技术通过对面部特征和它们之间的关系来进行识别，识别技术基于这些唯一的特征时非常复杂，需要人工智能和机器知识学习系统。用于扑捉面部图像的两项技术为标准视频和热成像技术。标准视频技术通过一个标准的摄像头摄取面部的图像或者一系列图像，捕捉后，记录一些核心点（例如眼睛、鼻子和嘴等）以及它们之间的相对位置，然后形成模板；热成像技术通过分析由面部的毛细血管的血液产生的热线来产生面部图像，与视频摄像头不同，热成像技术并不需要在较好的光源条件下，因此即使在黑暗情况下也可以使用。一个算法和一个神经网络系统加上一个转化机制就可将一幅指纹图像变成数字信号，最终产生匹配或不匹配信号。

        面部识别的优点：

        1、面部识别是非接触的，用户不需要和设备直接的接触； 面部识别的缺点：

        1、尽管可以使用桌面的视频摄像，但只有比较高级的摄像头才可以有效高速的扑捉面部图像；

        2、使用者面部的位置与周围的光环境都可能影响系统的精确性； 3、大部分研究生物识别的人公认面部识别最不准确，也最容易被欺骗；

        4、面部识别技术的改进有赖于提取特征与比对技术的提高，采集图像的设备比技术昂贵得多；

        5、对于因人体面部的如头发，饰物，变老以及其他的变化需要通过人工智能补偿，机器学习功能必须不断地将以前得到的图像和现在的得到的进行比对；以改进核心数据和弥补微小的差别；

        6、很难进一步降低成本，必需以昂贵的费用去卖高质量的设备。 四、签名识别

        签名作为身份认证的手段已经用了几百年了，而且我们都很熟悉在银行的格式表单中签名作为我们身份的标志。将签名数字化是这样一个过程：测量图像本身以及整个签名的动作——在每个字母以及字母之间的不同的速度、顺序和压力。签名识别和声音识别一样，是一种行为测定学。

        签名识别的优点：

        1、容易被大众接受，是一种公认的身份识别的技术；

       的变化与生活方式的改变，签名也会随着而改变； 2、在Internet上使用不便；

        3、用于签名的手写板结构复杂而且价格昂贵，因为和笔记本电脑的触摸板的分辨率差异很大，在技术上将两者结合起来较难； 4、很难将尺寸小型化。 五、声音识别技术

        声音识别也是一种行为识别技术，识别设备不断地测量、记录声音的波形和变化。声音识别基于将现场采集到的声音同登记过的声音模板进行精确的匹配。 声音识别的优点：

        声音识别也是一种非接触的识别技术，用户可以很自然地接受。 声音识别的缺点：

        作为行为识别技术，声音变化的范围太大，很难精确的匹配；

        声音会随着音量、速度和音质的变化(例如感冒时)而影响到采集与比对的结果； 很容易用录在磁带上的声音来欺骗声音识别系统； 高保真的麦克风很昂贵。

       六、指纹识别系统

        指纹识别作为识别技术已经有很长的历史了，有着坚实的市场后盾，按照一般人的看法，指纹识别技术通过分析指纹的全局特征和指纹的局部特征，特征点如嵴、谷和终点、分*点或分歧点，从指纹中抽取的特征值可以非常的详尽，可以可*地确认一个人的身份。

        平均每个指纹都有几个独一无二可测量的特征点，每个特征点都有大约七个特征，我们的十个手指产生最少4900个独立可测量的特征。

        两种主要的用来采集指纹图像的技术为光学技术和电容技术。光学技术需要一个光源从棱镜反射按在一个取像头的手指，光线照亮指纹从而采集到指纹。采用电容技术的半导体技术，按压到采集头上的手指的脊和谷在手指表皮和芯片之间产生不同的电容，芯片通过测量空间中的不同的电容场得到完整的指纹。因为电容技术的芯片昂贵，芯片的大小和手指相当就已价格昂贵，所以几家公司试图推出比指纹更小的芯片只采集部分的指纹，使用这种采集方式，用户放置手指的位置必须非常精确而且只使用部分指纹必然没有采集全部指纹可*。

        电容采集头容易受到干扰：60HZ的电缆线的干扰、用户接触时的干扰、指纹采集器内部的电干扰等。电容采集头的最后一个问题是可*性，无论是静电干扰，汗液中的盐分或者其他的脏物以及手指磨损都会使采集头很难读取指纹。实际上，光学采集提供更加可*的解决方案。通过光学取像技术的不断改进，光学指纹采集仪以无可挑剔的性能与相对非常低的价格使电容方案相形见绌。 指纹识别的优点：

        1、指纹是人体独一无二的特征，并且它们的复杂度足以提供用于鉴别的足够特征； 2、如果要增加可*性，只需登记更多的指纹、鉴别更多的手指，最多可以多达十个，而每一个指纹都是独一无二的；

        3、扫描指纹的速度很快，使用非常方便；

        4、读取指纹时，用户必需将手指与指纹采集头相互接触，与指纹采集头直接 5、接触是读取人体生物特征最可*的方法；

        6、指纹采集头可以更加小型化，并且价格会更加的低廉； 指纹识别的缺点：

        1、某些人或某些群体的指纹指纹特征少，难成像；

        2、过去因为在犯罪记录中使用指纹，使得某些人害怕“将指纹记录在案”。

        3、实际上现在的指纹鉴别技术都可以不存储任何含有指纹图像的数据，而只是存储从指纹中得到的加密的指纹特征数据；

        4、每一次使用指纹时都会在指纹采集头上留下用户的指纹印痕，而这些指纹痕迹存在被用来复制指纹的可能性。

        综合以上比较，指纹识别技术是目前最方便、可*、非侵害和价格便宜的生物识别技术解决方案，对于广大市场的应用有着很大的潜力。

数字签名有什么应用？

       对电子签名、电子认证和数据证书的认识如下：

       一、电子签名。

       指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。电子签名的用途是在电子版的中秋贺卡，结婚请帖， 建筑合同上签名。

       二、电子认证。

       采用电子技术检验用户合法性的操作。

       三、数据证书。

       数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

电子签名和电子认证的区别：

       电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码，确保该密码能够证明当事人身份的作用，而同时确保发件人发出的资料内容不被篡改的安全保障措施。

       电子认证与电子签名一样都是电子商务中的安全保障机制，是由特定的机构提供的，对电子签名及其签署者的真实性进行验证的服务。电子认证，是指由特定的第三方机构通过一定的方法对签名及其所做的电子签名的真实性进行验证的一种活动。

       电子认证主要应用于电子交易的信用安全方面，保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。电子认证即可以在当事人相互之间进行，也可以由第三方来做出鉴别。

电子签名原理是什么？

       基于数字签名的身份识别协议

       假定A和B都是网络中的成员，针对特定的数字签名算法，每个参与者都有相应的公钥和私钥。在这种环境中，总是需要提供一种装置来证实网络中其他用户的公钥，这就需要某种公钥基础设施（PKI）。总之，假定有一个可信的授权机构（Trust Authenticator, TA），由它来签署网络中所有用户的公钥，所有用户都知道TA的公开验证密钥VerTA。

Schnorr身份识别协议就是基于数字签名的协议，融合了几种身份识别协议的思想，主要有ElGamal签名算法、Fiat-Shamir身份识别协议和Chaum-Evertse-Van de Graff交互式协议等，其安全性建立在离散对数问题的困难性之上。

       Schnorr身份识别协议需要一个可信中心，记为TA。TA选择下列参数。

       p是一个大素数(p>21024)，在Z*p上计算离散对数是困难的。q是一个大素数(q>2160)，并且q|(p–1)。a∈Z*p，阶为q（如可取a=g(p-1)/q，g为Zp的本原元）。一个安全参数t，2t<q（对大多数应用来说，取t=40将已提供足够的安全性，为了更高的安全性，Schnorr建议使用t=72）。TA选择一个安全的签名方案，记签名算法为SigTA，验证算法为VerTA。选定一个安全的Hash函数。所有的信息在签名之前先进行Hash，为了便于阅读，在描述协议时将略去Hash这一步。

       参数p、q、a、VerTA和Hash函数都是公开的。

       TA给每个用户颁布一个证书。当A想从TA那里获得证书时，A和TA执行下列协议。TA给申请者A建立并颁布一个标识串ID(A)，ID(A)包含A的足够多的信息，如姓名、性别、生日、职业、电话号码等识别信息、A秘密地选择一个随机指数a, 0≤a≤q–1，计算v=a-a mod p并将v发送给TA。TA对(ID(A),v)签名，s=SigTA(ID(A),v)。TA将证书C(A)= (ID(A),v,s)发送给A。

       证明者A向验证者B证明他的身份的协议，即Schnorr身份识别协议可描述如下。

       A随机选择一个数k，0≤k≤q–1，计算γ=ak mod p。A把他的证书C(A)= (ID(A),v,s)和γ发送给B。B通过检查VerTA(ID(A),v,s)是否为真来验证TA的签名。B随机选择一个数r，1≤r≤2t，并将r发送给A。A计算y=(k+ar) mod q，并将y发送给B。B通过验证γ=ayvrmod p是否成立来识别A，只要等式成立，B就承认A的身份。

       下面首先对Schnorr协议做一些解释。第1步可进行预处理，即在B出现之前完成。设置安全参数t的目的是阻止冒充者C伪装成A猜测B的挑战r。因为如果t不够大，C有可能事先猜测到r的正确值，那么C在第1步任取y，计算γ=ayvrmod p，当他收到B发送来的挑战r时，他将已选好的y提供给B，那么y和γ必能通过第6步B的验证。将把γ发送给B，如果B随机的猜测r，那么C能猜中的概率是2-t。这样对大部分应用来说，t=40将是一个合理的选择。

       签名s用来证明A的证书的合法性。当B验证了TA对A的证书的签名，他自己就相信证书本身是真实的。A秘密选择的值a功能上类似于个人识别号PIN，它使B相信完成识别协议的的确是A。但它与PIN有本质的差别：在识别协议中，a的值一直没有被泄漏。而是A（更精确的说是A的智能卡）向B证明他知道a的值。这一证明过程在识别协议的第5步完成，它通过A计算值y，以便响应B的挑战完成。

现在来看Schnorr协议的安全性。

       首先，冒充者C通过伪造一个证书Cˊ(A)= (ID(A),vˊ,sˊ)，v≠vˊ，来模仿A是难以成功的，因为这里的sˊ必须是TA对(ID(A),vˊ)的签名，才能通过协议第3步中B的验证。但只要TA的签名方案是安全的，C就不能伪造TA的这个签名sˊ。

       其次，C改用A的正确证书C(A)= (ID(A),v,s)（证书不保密，是公开的）来模仿A也是难以成功的。因为此时他必须猜出A的密钥a，才能在第5步计算出y=(k+ar) mod q来响应B的挑战r。但是求a涉及离散对数问题，而已经假定Zp上计算离散对数不可行。

       尽管如此，到目前为止，仍然没有证明Schnorr协议是安全的。

       Schnorr识别协议从计算量和需要交换的信息量两方面来看都是很快和有效的。它也极小化了A需要完成的计算量。这事考虑到在实际应用中，A的计算将由一个低计算能力的Smart卡来完成，而B的计算将由一个具有较强计算能力的计算机来完成。

       (转载前请告知)

       电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

       通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡，结婚请帖，建筑合同上签名。

       /iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"target="_blank"title=""class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"/>

       从电子签名的定义中，可以看出电子签名的两个基本功能：

       （1）识别签名人

       （2）表明签名人对内容的认可

       法律上在定义电子签名时充分考虑了技术中立性，关于电子签名的规定是根据签名的基本功能析取出来的，认为凡是满足签名基本功能的电子技术手段，均可认为是电子签名。

       由电子签名和数字签名的定义可以看出，二者是不同的：电子签名是从法律的角度提出的，是技术中立的，任何满足签名基本功能的电子技术手段，都可称为电子签名；数字签名是从技术的角度提出的，是需要使用密码技术的，主要目的是确认数据单元来源和数据单元的完整性。

       好了，今天关于签名作为身份识别的基础就到这里了。希望大家对签名作为身份识别的基础有更深入的了解，同时也希望这个话题签名作为身份识别的基础的解答可以帮助到大家。