虹膜具超多特徵點 中山大學創「辨識資安技術」受肯定

中山大学博士生林国钧，跨领域研究虹膜辨识资安技术，成果突破14年全球瓶颈，杜绝骇客入侵漏洞，成功提升安全系数千倍，荣获2024鸿海科技奖。图／中山大学提供

电影《关键报告》中，主角眼球一扫，就能解锁、付款甚至投放个人化广告；高雄中山大学电机系通讯工程研究所博士生林国钧研究虹膜辨识资安技术，突破14年全球瓶颈，杜绝骇客入侵漏洞，论文获国际顶尖期刊IEEE可靠与安全计算期刊收录，并以此荣获2024鸿海科技奖。

生物辨识技术提供使用者「随身携带」、不怕遗失也不易复制，而虹膜有唯一性、永恒性和高密度等特点，也不会因皱纹而改变虹膜的特征纹理，且虹膜有240个以上的特征点，远胜指纹40个和正面脸部68个，安全效能上占优势。林国钧表示，生物资讯一旦被骇客掌握，等于永远失去使用权，因此生物资源安全保护刻不容缓。

生物辨识技术传统上会将生物特征码储存于资料库以进行比对，但这种作法并不安全，有文献指出，可利用错误更正码（error correcting code）的更正能力，在生物辨识密码系统中消除生物测量的杂讯，并借由哈希杂凑函数（hash value）将生物特征码加密，哈希杂凑函数具有无法逆推的特性，可避免骇客还原生物资讯。

但林国钧发现，14年前就有学者提出质疑，骇客可利用资讯理论和编码理论的核心概念和定理，以错误更正码辅助攻击（EC-based attack）破解加密系统，却迟迟无人提出解方，让虹膜资安技术的进展悬而未决，他因此聚焦于错误更正码结构、特征萃取和解码演算法的设计，大幅提升生物辨识密码系统的安全层级及辨识效能。

林国钧是全球首个开发出生物系统辨识效能在不改变码率的情况下得到改善的团队，他提出虹膜特征码的可靠度值（the soft reliability value）萃取方式，参照编码设计概念实现特征码对映（template mapping）技术，得以使用解码难度更大的高码率错误更正码，据不同虹膜资料库适配调整错误更正码，将更正能力发挥极限。

再提出多尺度支配性特征点，利用影像辨识工具高斯模糊滤波器将虹膜特征码扩增百倍长度制造额外生物资讯，严格筛选出极少量特征点进行辨识，让辨识准确率不但可以大幅提升，安全位元在严苛环境可从1达到100，安全系数提升百倍，理想环境更能突破千倍以上，成功杜绝错误更正码辅助攻击入侵的可能。

多数民众对虹膜辨识还处于陌生阶段，林国钧指出，目前印度杜拜机场，美加快速入境通关计划NEXUS也采用虹膜辨识系统，过往国际手机大厂也曾推出虹膜辨识手机，未来若要增加虹膜辨识的安全性，就必须导入其最新的防御技术。相关研究成果成功取得两项专利，并分别撰写2篇论文，担任第一作者，其中一篇获IEEE（IEEE Transactions on Dependable and Secure Computing）可靠与安全计算期刊接受。

中山大学博士生林国钧，跨领域研究虹膜辨识资安技术，成果突破14年全球瓶颈，杜绝骇客入侵漏洞，成功提升安全系数千倍，荣获2024鸿海科技奖。图／中山大学提供