在电子商务和电子政务应用日益广泛的今天,安全和信任问题已成为电子商务中最重要、最核心的问题。而身份认证技术是网络安全和信息系统安全的第一道屏障,它是网络时代信息安全技术非常重要的一个研究领域。但是目前大多是基于密码技术的身份认证方式,即通行字方式,也就是“用户ID+口令”来进行用户身份的认证。这种方法具有明显的缺陷:一是难以记忆,二是难以抵抗住字典式的攻击。近年来,随着计算机技术和其他相关技术的发展创造的有利条件,生物识别技术得到了迅速发展。在网络环境下的身份认证系统中,应用指纹作为身份确认依据是比较理想的,如果将指纹识别技术和密码体制有机地结合在一起,可以提供一种更加安全、便捷的用户身份认证技术。因此以指纹特征为代表的生物识别技术代表着用户身份认证技术的未来,有着广阔的应用前景。本论文主要完成了以下工作:1.指纹技术与电子商务安全认证的理论分析。通过分析指纹识别技术的原理及指纹技术的特性,得出指纹识别技术在电子商务安全认证中的应用可行性的结论;通过分析电子商务安全的威胁、电子商务安全的需求、现行的电子商务安全的技术等,得出指纹识别技术应用在电子商务安全认证中的可能性的结论。2.基于PKI的指纹识别技术在电子商务安全认证中的应用研究。通过分析PKI的技术及使用特征,找出基本的认证规划方案,使在不同的网络环境中,以这些规划为墓本元素,并加以灵活的应用,使指纹认证和PKI能够比较完善的结合起来。3.提出基于指纹识别技术的电子商务系统设计方案。要设计基于指纹识别技术的用户身份验证系统必须确保电子商务系统整体的安全性,通常要求满足以下条件:能够准确识别被认证对像的身份;能够明确重要事件的责任人并实现签名,避免事后抵赖;能够保障数据再存储和传送时的安全。4.结合一种指纹服务器认证方案,并对其进行分析,找出该方案隐患,并对其提出改进措施。采用CA认证与指纹认证服务器相结合的方式。CA认证中心向客户和指纹认证服务器颁发CA认证证书,这样客户和服务器方可以使用内含的公开密钥体系进行双方认证,以确保指纹传输的安全性,进而形成安全系数更高的电子商务安全认证体系。