獨創虹膜辨識技術 中山大學博士生奪鴻海科技獎
電影《關鍵報告》中,阿湯哥眼球一掃,就能解鎖、付款甚至投放個人化廣告,虹膜識別身分的高科技無所不在。國立中山大學通訊工程研究所博士生林國鈞跨領域研究虹膜辨識資安技術,成果突破14年全球瓶頸,杜絕駭客入侵漏洞,成功提升安全係數千倍,發表2篇論文均獲高質量期刊接受,其中一篇更獲國際頂尖期刊IEEE可靠與安全計算期刊(IEEE Transactions on Dependable and Secure Computing)收錄,並以此榮獲2024鴻海科技獎。
林國鈞表示,在AI浪潮下,比起傳統的帳號密碼和識別卡,生物辨識技術提供使用者「隨身攜帶」、獨一無二的特徵,不怕遺失也不易複製,免於遭人盜用的資安風險,生活應用不勝枚舉。其中,虹膜具備唯一性、永恆性和高密度等特點,即便是外貌相似的雙胞胎各自的虹膜也是獨一無二,識別度更高,也不會因皺紋而改變虹膜的特徵紋理,且虹膜有240個以上的特徵點,遠勝指紋40個和正面臉部68個,在安全效能上佔絕對優勢。然而,生物資訊一旦被駭客掌握,就等於永遠失去使用權,因此生物資源安全保護研究刻不容緩。
林國鈞解釋,生物辨識技術,傳統上會將生物特徵碼完整儲存於資料庫以進行比對,但這種作法並不安全,後續有文獻指出,可利用錯誤更正碼(error correcting code)的更正能力,在生物辨識密碼系統(biometric cryptosystem)中消除生物測量的雜訊,並藉由哈希雜湊函數(hash value)將生物特徵碼加密,哈希雜湊函數具有無法逆推的特性,可避免駭客還原生物資訊。然而檢視全球各項研究,他意外發現,14年前就有學者提出質疑,駭客可利用資訊理論和編碼理論的核心概念和定理,以錯誤更正碼輔助攻擊(EC-based attack)破解加密系統,卻遲遲無人提出解方,讓虹膜資安技術的進展懸而未決。
在指導教授、通訊所副教授陳彥銘引導下,林國鈞潛心研究,初期聚焦於錯誤更正碼結構、特徵萃取和解碼演算法的設計,大幅提升生物辨識密碼系統的安全層級及辨識效能,是全球第一個開發出可以使生物系統的辨識效能在不改變碼率的情況下得到改善的團隊。後來進一步提出虹膜特徵碼的可靠度值(the soft reliability value)萃取方式,參照編碼設計概念實現特徵碼對映(template mapping)技術,得以使用解碼難度更大的高碼率錯誤更正碼,並根據不同的虹膜資料庫適配調整錯誤更正碼,將更正能力發揮到極限。續提出多尺度支配性特徵點,利用影像辨識工具高斯模糊濾波器將虹膜特徵碼擴增百倍長度製造額外生物資訊,更嚴格篩選出極少量特徵點進行辨識。綜觀整體研究成果,系統的辨識準確率不但可以大幅提升,安全位元在嚴苛環境可從1達到100,安全係數提升百倍,在理想環境更能突破千倍以上,成功杜絕錯誤更正碼輔助攻擊入侵的可能。
多數民眾對虹膜辨識還處於陌生階段,林國鈞指出,目前除了印度杜拜機場,美加快速入境通關計劃NEXUS也採用虹膜辨識系統,過往國際手機大廠也曾推出虹膜辨識手機,未來若要增加虹膜辨識的安全性,就必須導入其最新的防禦技術。相關研究成果成功取得兩項專利,並分別撰寫2篇論文,擔任第一作者,其中一篇獲IEEE可靠與安全計算期刊接受。
國立中山大學通訊工程研究所副教授陳彥銘,目前兼任資安中心數位鑑識組組長。他表示,林國鈞透過出色的論述方式和內容表現,在每項研究主題中都能進行深入的探討和分析以支持他的論點。研究結果在資訊安全領域得到突破性成果,尤其對生物辨識與資訊安全等議題具有重大貢獻。
補充資訊:林國鈞被IEEE可靠與安全計算期刊接受之期刊論文:〈A High-security-level Iris Cryptosystem Based on Fuzzy Commitment and Soft Reliability Extraction〉(中譯為:基於模糊承諾以及軟式可靠度值萃取的高安全層級虹膜辨識密碼系統)。該期刊在計算機科學軟體工程COMPUTER SCIENCE、SOFTWARE ENGINEERING及計算機科學硬體與架構COMPUTER SCIENCE、HARDWARE & ARCHITECTURE之JCI排名皆為前五大期刊,影響因子為7.3,是計算機及網路安全、可靠計算等研究領域的權威刊物。該刊每年出版6期,共收錄不到100篇文章,在資通安全領域享有重要影響力。