虹膜具超多特徵點 中山大學創「辨識資安技術」受肯定

中山大學博士生林國鈞，跨領域研究虹膜辨識資安技術，成果突破14年全球瓶頸，杜絕駭客入侵漏洞，成功提升安全係數千倍，榮獲2024鴻海科技獎。圖／中山大學提供

電影《關鍵報告》中，主角眼球一掃，就能解鎖、付款甚至投放個人化廣告；高雄中山大學電機系通訊工程研究所博士生林國鈞研究虹膜辨識資安技術，突破14年全球瓶頸，杜絕駭客入侵漏洞，論文獲國際頂尖期刊IEEE可靠與安全計算期刊收錄，並以此榮獲2024鴻海科技獎。

生物辨識技術提供使用者「隨身攜帶」、不怕遺失也不易複製，而虹膜有唯一性、永恆性和高密度等特點，也不會因皺紋而改變虹膜的特徵紋理，且虹膜有240個以上的特徵點，遠勝指紋40個和正面臉部68個，安全效能上佔優勢。林國鈞表示，生物資訊一旦被駭客掌握，等於永遠失去使用權，因此生物資源安全保護刻不容緩。

生物辨識技術傳統上會將生物特徵碼儲存於資料庫以進行比對，但這種作法並不安全，有文獻指出，可利用錯誤更正碼（error correcting code）的更正能力，在生物辨識密碼系統中消除生物測量的雜訊，並藉由哈希雜湊函數（hash value）將生物特徵碼加密，哈希雜湊函數具有無法逆推的特性，可避免駭客還原生物資訊。

但林國鈞發現，14年前就有學者提出質疑，駭客可利用資訊理論和編碼理論的核心概念和定理，以錯誤更正碼輔助攻擊（EC-based attack）破解加密系統，卻遲遲無人提出解方，讓虹膜資安技術的進展懸而未決，他因此聚焦於錯誤更正碼結構、特徵萃取和解碼演算法的設計，大幅提升生物辨識密碼系統的安全層級及辨識效能。

林國鈞是全球首個開發出生物系統辨識效能在不改變碼率的情況下得到改善的團隊，他提出虹膜特徵碼的可靠度值（the soft reliability value）萃取方式，參照編碼設計概念實現特徵碼對映（template mapping）技術，得以使用解碼難度更大的高碼率錯誤更正碼，據不同虹膜資料庫適配調整錯誤更正碼，將更正能力發揮極限。

再提出多尺度支配性特徵點，利用影像辨識工具高斯模糊濾波器將虹膜特徵碼擴增百倍長度製造額外生物資訊，嚴格篩選出極少量特徵點進行辨識，讓辨識準確率不但可以大幅提升，安全位元在嚴苛環境可從1達到100，安全係數提升百倍，理想環境更能突破千倍以上，成功杜絕錯誤更正碼輔助攻擊入侵的可能。

多數民衆對虹膜辨識還處於陌生階段，林國鈞指出，目前印度杜拜機場，美加快速入境通關計劃NEXUS也採用虹膜辨識系統，過往國際手機大廠也曾推出虹膜辨識手機，未來若要增加虹膜辨識的安全性，就必須導入其最新的防禦技術。相關研究成果成功取得兩項專利，並分別撰寫2篇論文，擔任第一作者，其中一篇獲IEEE（IEEE Transactions on Dependable and Secure Computing）可靠與安全計算期刊接受。

中山大學博士生林國鈞，跨領域研究虹膜辨識資安技術，成果突破14年全球瓶頸，杜絕駭客入侵漏洞，成功提升安全係數千倍，榮獲2024鴻海科技獎。圖／中山大學提供