针对电子商务中信用卡交易的安全性问题,提出一种基于生物特征识别和一次性口令的电子商务安全交易方案。根据用户交易的敏感度,分别采用2种方案。第一种方案中,采用安全套接层(SSL)协议和指纹特征相结合。第二种方案中,采用虹膜特征和一次性口令相结合,持卡人使用USB身份锁存储虹膜信息,并计算虚拟函数。另外,都通过Hash函数对生物特征进行运算,利用发卡方的公钥加密支付信息,利用商家的公钥对订单信息进行加密。发卡方通过特征的比对来进行身份认证。通过分析表明,该方案能够有效保护交易安全性。

• 单位
  无锡太湖学院; 东南大学