虹膜識別科技突破安全瓶頸!國立中山大學通訊工程研究所博士生林國鈞跨領域研究虹膜辨識資安技術,成果突破14年全球瓶頸,杜絕駭客入侵漏洞,成功提升安全係數千倍,他的論文獲國際頂尖期刊IEEE可靠與安全計算期刊收錄,本人更榮獲2024鴻海科技獎。

生物辨識技術提供使用者「隨身攜帶」、獨一無二的特徵,不怕遺失也不易複製,但傳統生物辨識技術,會將生物特徵碼完整儲存於資料庫以進行比對,但該作法並不安全,一旦被駭客掌握,就等於永遠失去使用權。

林國鈞強調,虹膜具備「唯一性、永恆性和高密度」等特點,不會因皺紋而改變虹膜的特徵紋理,有240個以上的特徵點,遠勝指紋40個和正面臉部68個,在安全效能上佔絕對優勢。

林國鈞認為,可利用錯誤更正碼(error correcting code)的更正能力,在生物辨識密碼系統(biometric cryptosystem)中消除生物測量的雜訊,並藉由哈希雜湊函數(hash value)將生物特徵碼加密,哈希雜湊函數具有無法逆推的特性,可避免駭客還原生物資訊。然而14年前就有學者提出質疑,駭客可利用資訊理論和編碼理論的核心概念和定理,以錯誤更正碼輔助攻擊(EC-based attack)破解加密系統,卻遲遲無人提出解方,讓虹膜資安技術的進展懸而未決。

在指導教授、通訊所副教授陳彥銘引導下,林國鈞潛心研究,初期聚焦於錯誤更正碼結構、特徵萃取和解碼演算法的設計,大幅提升生物辨識密碼系統的安全層級及辨識效能,是全球第一個開發出可以使生物系統的辨識效能在不改變碼率的情況下得到改善的團隊。後來進一步提出虹膜特徵碼的可靠度值(the soft reliability value)萃取方式,參照編碼設計概念實現特徵碼對映(template mapping)技術,得以使用解碼難度更大的高碼率錯誤更正碼,並根據不同的虹膜資料庫適配調整錯誤更正碼,將更正能力發揮到極限。

此外,他也提出多尺度支配性特徵點,利用影像辨識工具高斯模糊濾波器將虹膜特徵碼擴增百倍長度製造額外生物資訊,更嚴格篩選出極少量特徵點進行辨識。綜觀整體研究成果,系統的辨識準確率不但可以大幅提升,安全位元在嚴苛環境可從1達到100,安全係數提升百倍,在理想環境更能突破千倍以上,成功杜絕錯誤更正碼輔助攻擊入侵的可能。

林國鈞指出,目前除了印度杜拜機場,美加快速入境通關計劃NEXUS也採用虹膜辨識系統,過往國際手機大廠也曾推出虹膜辨識手機,未來若要增加虹膜辨識的安全性,就必須導入其最新的防禦技術。他的相關研究成果成功取得兩項專利,並分別撰寫2篇論文,擔任第一作者,其中一篇獲IEEE可靠與安全計算期刊接受。

#國立中山大學 #通訊工程研究所 #虹膜辨識 #IEEE