由於網際網路的應用日漸普及,加速了電子交易時代的來臨。此外,許多先進且強調行動商務功能的可攜式電子產品例如UMPC與NB等產品,由於體型嬌小,便於攜帶,於商務用途上往往大量儲存商業資料與機密,這些行動產品一旦遺失或遭竊,則儲存於機身裡之重要商業資料都將全數為他人所取得,對於商業機密的保存非常危險。
傳統的保密與認證方式例如個人密碼等,由於容易遭人破解,非常難以保障使用者認證的安全性。使用者若使用過於簡單的密碼進行認證,則非常容易遭到破解、盜用以及入侵。而部分使用者使用複雜且多組的密碼以防被輕易破解,但這也常常導致遺忘密碼以及設定錯誤等問題產生。因此,利用個人獨特的生物特徵進行辨識與認證之「生理密碼」,例如藉由人臉、指紋、個人簽名與紅膜辨識等生物辨識技術,由於具有其他人難以複製與破解等特性,因此可有效解決個人重要資料的保護與安全認證等問題。
此外,自從美國發生911恐怖攻擊事件之後,生物辨識技術的發展也在短時間內得到更多的認同與重視。不僅航空業及運輸安全相關議題發燒,更帶動安全市場的榮景,而生物辨識技術正是其中的焦點所在。根據International Biometrics Group的報告顯示,全球生物辨識技術的營收均顯著成長,其中大多來自於美國市場,估計在2007年前,生物辨識技術的市場將可達到40億美元。本文接下來也將針對各種生物辨識技術介紹其辨識原理與應用方式。
生物辨識技術原理
生物辨識(Biometrics)是針對人類獨有之生理特徵或行為表現進行辨識,並確認其真實身份。可做為個人身份確認的生物特徵有許多種類,目前生物辨識技術基本上大致可以分為「生理特徵」與「行為特徵」兩大類。
- ●生理特徵:用於需要嚴格確認身份的情況,是直接擷取人類活體的生理特徵等方式來辨識身份。例如指紋辨識、掌紋辨識、靜脈辨識、人臉辨識與虹膜辨識等;
- ●行為特徵:用於需要較高便利性的情況,是擷取人類行為表現的差異來辨識身份。例如聲紋辨識、簽名辨識等。
人臉辨識技術
智慧型人臉辨識技術主要是利用人的正面臉部,作為個人專有身分特徵之生物辨識技術(Biometrics)。人臉辨識的影像是透過一般PC使用之數位相機擷取臉部影像,其中數位相機解析度僅需240×320pixels便已足夠,而人臉之大小必須至少在40×40pixels大小以上。
當使用者進入視訊裝置的有效視覺距離內時,人臉辨識技術將自動擷取臉面影像,並且透過範本比對法(Template Matching),將影像中的人臉藉由預先模擬出的人臉模型進行檢測並進行定位。
不同於其他生物辨識技術的是,由於人的頭部將不會停止不動,因此人臉辨識技術需要不斷追蹤運動中的人臉影像,以確定被偵測及被辨識的人臉仍在監控畫面中有。例如在人臉追蹤技術上採用可適性顏色追蹤法,可以準確偵測人臉並進行追蹤。
接著智慧型人臉辨識技術將會擷取人臉特徵,包括髮線、前額、兩眼、鼻、嘴與下巴等,並將這些面部特徵與存放於特徵資料庫中的人臉特徵資料進行比對,並且即時確認身份。例如在智慧型人臉辨識技術上採用Eigenface方法,利用先進之數位影像處理及模式識別技術,可有效解決人臉檢測、定位、追蹤與識別等問題。
簽名辨識技術
簽名辨識技術例如線上簽名(Online ASVS)等。首先需利用無線壓感數位板,在書寫簽名的過程中及時記錄下書寫的位置、筆速、時間、筆劃數等書寫資料,並透過筆跡前處理以濾掉筆跡雜訊,並將簽名資料做正規化的動作。
接著抽取出個人簽名的特徵,通常會取出簽名的筆跡、筆勢、筆順、落筆的時間與位置等特徵值。然後透過筆跡資料庫中的特徵值迅速進行比對,並確認簽名者。
事實上,因為簽名的動作是一個肌肉的反射動作,每個人的簽名除了有特殊的風格外,也會因為國家、年齡、時間、習慣、書寫環境等而有所不同,所以即使是同一個人,也不可能寫出兩個完全相同的簽名,因此簽名辨識技術除了需要精準比對確認外,也需要極高的智慧型判斷能力。
指紋辨識技術
由於人體指紋的獨特性和不變性,因此指紋辨識技術是目前安全性最高,且應用最廣泛的生物辨識技術。辨識原理是透過指紋機採集指紋的影像,然後利用精準的指紋辨識軟體抽取出不同指紋所獨有的特徵資訊,最後經過比對演算法得到辨識結果,並確定指紋所有人的身份。目前有越來越多的電腦系統,都要求正確的人配上正確的指紋,才准許通過驗證並進入作業系統。這一切,都是為了電腦的資料安全把關。因為確保電腦不被他人入侵已經漸漸成為減少財產損失的同義詞。
指紋辨識當紅
指紋辨識優勢
生物辨識是指透過人類獨有生理特徵進行辨識、確認其真實身份的技術,目前多用於銀行金庫、大樓進出控管或重要資源的存取認證等。目前指紋辨識是較為廣泛的生物辨識技術應用,大約佔了所有生物辨識市場的八成左右。
指紋辨識掃描器通常會有一個由矽晶片或玻璃製成的平滑感應器,再利用電波差異或光學影像來產生生物辨識資料。使用者只要將手指按壓在感應器上,停留三秒後即可得到結果。其辨識原理是透過指紋機採集指紋的影像,然後利用辨識軟體抽取、比對指紋的特徵資訊以確定指紋所有人的身份。
先進的指紋辨識技術還提供完整的安全解決方案以保護電腦使用者免於各種安全威脅,例如身份盜用、密碼遺失和難以記憶,以及偽造指紋等。除此之外,新感測器的「永遠驗證身份」能力不但大幅降低筆記型電腦遺失或失竊後的風險,使用者還能暫時離開電腦而不必擔心未獲授權人士可能篡改線上或離線檔案。
也由於方便性和安全性,使得指紋辨識成為第一個進入筆記型電腦的生物辨識技術。方便性在於指紋辨識輸入可以取代鍵入帳號、密碼登入的流程,應用在如指紋辨識滑鼠和鍵盤等產品上。因此指紋辨識相較於其他的硬體資安解決方案,其不需攜帶與不需記憶的優點,對使用者來說也十分方便。
儘管其他的生物辨識技術還包括了臉部、虹膜辨識等技術,但指紋辨識在可使用性及成本等優勢方面都超越了其他生物辨識。例如臉部辨識技術雖然成本低,但其錯誤率或拒絕率很高,只要使用者稍一不符最初輸入的影像,例如改變了髮型、換了不同的眼鏡等,就會被拒絕登入。而認證度較高的虹膜辨識,其感應器和後端的系統建構成本大約是指紋辨識的十倍之多。以建構一套門禁系統而言,指紋辨識的解決方案大約是五萬元,虹膜則約在60萬到100萬不等。因此指紋辨識的性價比,使其率先進入筆記型電腦等可攜式應用領域。
指紋辨識應用
指紋辨識用於電腦早已不是新鮮事。2000年初即有利用硬體來達成資安目的的解決方案,其中以安全晶片為主力。IBM於1999年也首度在ThinkPad T系列內建安全晶片功能,2001年安全晶片便成為標準配備。IBM在2001年發表的ThinkPad T、A、X等系列都有使用安全晶片的安全管理系統(IBM Embedded Security Subsystem)。惠普(HP)則在2003年年中開始在筆記型電腦上加入TPM晶片。
也由於筆記型電腦逐漸成為市場主流產品,因此其安全性也成為廠商的關切焦點。而筆記型電腦由於具備高行動特性,因此遺失或遭竊的機率遠大於桌上型電腦。而一旦遭竊或遺失,硬體損失事小,內部資料遭竊才茲事體大,尤其事關個人隱私與商業機密之資料。個人資料外洩帶來最大的問題是身份被盜用,根據外電報導,全美互助保險公司(Nationwide Mutual Insurance)針對1100位身份遭盜用的民眾調查,有近三成的受害者在努力超過一年之後,仍無法恢復過去的名譽,平均每人需耗費81個小時解決因為資料遭竊衍生而出的相關問題。
而這些都還僅僅是筆記型電腦使用者的個人資料外洩而已。一旦筆記型電腦遭竊或者遭到盜用,對於商務人士來說,更棘手的問題是商業機密資料的曝光。根據Gartner的報告指出,2005年全球光是因為筆記型電腦被盜取而造成的商業損失金額就高達了2000萬美元。也因此,生物辨識技術廠商們開始著手於加強筆記型電腦端的資料安全機制,以往網路防護注重資訊安全,例如如何防範阻斷式服務攻擊(DOS),現在把安全防護進一步延伸到了客戶端(client)的配備。特別是以硬體防護為主,例如硬碟加密與指紋辨識技術等。
目前指紋辨識技術已經開始多樣化應用於商用筆記型電腦上。例如IBM推出的ThinkPad T42,將UPEK的指紋辨識技術TouchStrip整合在安全晶片裡,強調可以記憶21組指紋。HP的nx6125則採用AuthenTec的指紋辨識產品EntrePad 2501A,其TruePrint感測技術標榜可辨識乾燥、破損與油污的指紋,亦可結合HP的TPM安全晶片、Smart Card及資料加密軟體Protect Tool來做防護。另外,Fujitsu、Toshiba也都陸續推出了指紋辨識筆記型電腦機種。
根據Fujitsu所提供的資料顯示,指紋辨識的錯誤拒絕率是0.1%,也就是一千次裡面會發生一次輸入正確指紋時被拒絕的機會;其錯誤接受率是0.001%,一萬次裡面會發生一次輸入錯誤指紋,但卻被接受的機會。這樣的錯誤率對於個人電腦使用者而言是可以被接受的,因為發生的機率相當低,屬於可被接受的範圍。而指紋辨識也開始廣泛應用於電腦周邊產品上,例如微軟便推出一款含指紋讀取器的無線光學滑鼠,最多可存取10組指紋,即使一台電腦有多個使用者,使用者在輸入指紋後也只能登入到自己的操作環境。而台灣廠商如威剛、希旺、友昱與國威等也都推出了指紋隨身碟產品。
生物辨識技術應用領域
生物辨識技術常用者大致上分有人臉、簽名與指紋認證技術等,以下詳細介紹各類生物辨識技術。
- ●電腦登錄認證系統:利用單機,或透過Intranet及Internet來辨識使用者之身份。例如非用戶授權者若嘗試入侵電腦時,系統可記錄其臉面及入侵時間與次數,以提供用戶追查之用;
- ●電腦檔案加解密或是檔案管理權限安全認證:認證使用者身份後,才可以將檔案進行加密、解密或進行資料庫登錄,或是電子公文流程(Work Flow)的安全認證工作;
- ●門禁控制安全認證系統:可應用於家庭、辦公大樓、重要部門或機房等,即時確認進入者身份。例如利用人臉辨識技術時,用戶可結合Smart Card與個人面紋(Faceprint)密碼以大幅提高門禁管理之安全性與可靠性,人臉辨識技術更可被廣泛應用於營運場所安全管理,與自助銀行之進出監控等,提供有效且即時之保全機制;
- ●員工考勤系統:可應用於企業或政府部門,取代傳統打卡等考勤作業,減少人事管理之成本與效率。例如人臉辨識技術可以讓使用者僅需露臉,而不需接觸任何儀器完成打卡動作,更可有效防止代打等情事發生;
- ●電子商務、網路銀行與票據安全交易認證:可應用簽名辨識以確保銀行支票簽名的安全性,或是透過人臉辨識技術結合密碼,確保上網用戶交易的安全性,若密碼被竊或入侵時,偷竊者或入侵者不但無法通過面紋驗證,也無法進行網上交易,其面臉更可經由網路直接送至安檢查核單位立即採取必要之主動措施;
- ●身份認證系統:如考生、警政單位(如戶政事務所等)、醫療單位(如醫生、病人等)、銀行業(提款機、保管箱等)之身份認證系統,或是應用於會員制場所、店頭POS(Point of Sales)交易系統,以迅速身份認證系統;
- ●整合於手持式行動裝置之身份認證系統:於手機、PDA、NB或UMPC等行動裝置上使用指紋作為使用者身份確認;
- ●整合IC卡之安全認證系統:如校園學生卡、電子銀行IC卡、國民健保卡等,透過指紋辨識確保身份;
- ●整合結合聲控辨識之「學童保安認證系統」:藉由指紋與聲紋雙安全認證,例如幼稚園學童於上下學接送時,可透過此雙重身份認證,以確保家長或接送者之身份;
- ●整合結合聲控辨識之「智慧型汽車身份認證系統」:藉由指紋與聲紋雙安全認證,應用於汽車開啟車門、啟動或是控制安全系統之認證。
生物辨識的入境安全應用
諸多問題尚待解決
生物辨識被視為身份鑑定和驗證系統革命的下一步。儘管目前包括英美多國都將生物辨識用於國防用途,但這項熱門科技仍有許多重要問題須待解決。專家認為,生物辨識技術在成熟之前,仍有關於系統互通性、隱私權和資料分享等問題必須解決。
推動生物辨識技術發展的非營利組織「國際生物辨識基金會」(International Biometrics Foundation)主席Julian Ashbourn便表示,相容性問題和隱私顧慮仍有礙世界各國建立全球性的生物辨識標準。他認為這方面仍有許多問題待解決,例如:我的個人資料將存於何處?誰可以取用?備份與建檔的方式為何?過時的資料是否會被刪除? 此外,可靠度也是顧慮之一。指紋和虹膜辨識科技都有過高的誤差,面容辨識則會受到燈光、姿勢和表情的影響,引發生物辨識可能降低邊境通關效率的擔憂。
但效率可能並非邊境安全主管者優先考慮的事項之一。生物辨識擔任美國邊境防衛的重責大任可追溯至2002年。當時美國國會對生物辨識護照在2005年10月啟用的要求,正式完成立法。任何希望與美國打交道的單位,都必須遵照美國的要求。但開發生物辨識護照和相關邊境控管程序的時間過於緊迫,使得歐盟難以達到美國系統嚴苛的要求。但美國政府的態度終於軟化,當時同意寬限歐盟國家12個月。
各國使用狀況
2005年6月15日,美國國土安全部(DHS)宣布,免簽證(VWP)國家可不必在2005年10月26日前核發電子護照,只需提供附數位照片的護照。但美國提出,免簽證國家應在2006年6月前,提出核發晶片護照(機器可讀)的計畫。目前只有比利時趕上美國的期限:該國早在2004年11月便發出採用新科技的護照。
而儘管許多國家已開始研究生物辨識護照,並測試相關的邊境控管系統,美國旅客暨移民狀況指示科技(US Visitor and Immigrant Status Indicator Technology;US VISIT)計畫,卻是少數實際部署且依然是全球規模最大的移民與邊境生物辨識安全防衛計畫。這項由DHS所負責執行的US VISIT計畫,是對外國人士入出境美國期間持續進行追蹤的安全措施。目前幾乎所有入境美國的旅客,都必須接受US VISIT的監控。DHS並於2005年7月13日宣布,為強化安全且更準確地辨識旅客,指紋標準由兩指改為十指。DHS認為額外的指紋掃瞄能將準確度由96%提高至100%,藉此可減少接受二次審查的人數。
而透過生物辨識技術,美國邊境單位共成功攔截860名以上有案底或違反移民法的入境者。過去一年來,共有1萬1000名罪犯黑名單人士申請美國簽證,其中三分之一被生物辨識技術成功找出。而歐盟、澳洲與其他國家也在邊境管理上測試並使用生物辨識科技。歐盟目前正努力制訂一項歐洲聯盟一般移民政策(EUIP),其中包括建立一個中央指紋資料庫,與歐盟成員的個別資料庫連線。另外,國際民用航空組織(ICAO)與國際標準組織(ISO)也正在開發其他國際性的生物辨識標準。ICAO計畫將生物辨識科技標準化,納入機器可讀的旅遊文件中。但美國與其他國家的生物辨識資料必須要能互通。
標準亟待建立
由於生物辨識技術可能產生數種互相競爭的標準,生物辨識專家呼籲,應建立國際性的標準機構,以監督這類科技的部署,確保其效能適用於各個國家。英國便是急需這類可行標準的國家之一。英國當局目前正在積極開發一項讀取旅客指紋的生物辨識系統,預定於2008年可正式啟用,但護照核發機關曾對其他生物辨識方法(如虹膜辨識)的可行性提出質疑。英國政府目前也在倫敦希斯洛機場(Heathrow)的第一和第二航站,實施一項自動化生物辨識移民控管方案,名為IRIS。英國五大機場的伯明罕、蓋特維克(兩個航站)、希斯洛(所有航站)、曼徹斯特(第一及第二航站)和史丹斯戴等機場,預計未來都會採用這項技術。
英國的電子邊境系統也是採用能夠獲取、檢查和儲存外來者旅行路線的生物辨識技術。除了提供出、入境資訊,航空公司等運輸業者也有義務在旅客到達前,向英國當局申報所有乘客的資料。該系統於2004年12月針對少數獲選飛航路線開始試行,預計測試39個月。若測試結果成功,這套系統將全面部署施行於英國領空。
由於愈來愈多國家使用生物辨識技術管理邊境出入人員,不同國家要求採驗不同項目,且各種獨立資料庫互相衝突的可能性也日益增加。因此計畫採用生物辨識技術的各國,有必要就標準的生物辨識項目和標準的文件格式達成協議,各地機場也需要設置相容的生物辨識特徵掃描器。
生物辨識技術的安全性與可靠性
面對越來越多的信用卡盜刷以及詐騙案件,對一般民眾的日常採購行為已造成影響。而外出購物時所必須攜帶的金錢、信用卡、支票本等也無形中造成行動的不便。在這樣的情況下,業者將眼光轉至發展已久的生物辨識技術,如指紋辨識或眼球掃描等方式,企圖將生物辨識技術導入消費行為中,不僅降低個人財務資料被盜竊的風險,同時也減少消費者外出購物所需攜帶的物品。
對於消費者而言,首次目睹實際運作中的生物辨識技術大多都是在電影裡面看到的,例如紅膜辨識、聲紋或指紋辨識等。透過生物辨識技術,所有門禁與保安系統都運作得順暢且完美。但是這些能夠讀取指紋、視網膜、虹膜或者聲紋的儀器,是否也能夠百分之百確保系統的安全性呢?答案並非肯定的。生物辨識技術並不能絕對保證百分之百安全,正如同其他任何一種辨識技術一樣。而且使用生物辨識技術的產品仍有尚待突破的阻礙。
基本上,生物辨識技術在許多方面已經取得了重要進展。首先是在價格方面,許多儀器例如指紋掃描器,不但已經在價格上大幅降低,而且支援該技術的軟硬體設備也都有很大的進步。此外,新的辨識機器不斷出現,讓生物辨識技術更理所當然被當成一項安全防護技術使用。問題在於生物辨識技術本身是否真能保證辨識結果不出錯,還是個未定之數。雖然每個人的指紋、視網膜、聲紋以及虹膜特徵都是獨一無二的,但是擁有這些特徵和能夠正確辨識出這些特徵卻是兩回事,目前大多數生物辨識技術的商業產品所遇到的瓶頸都是辨識率的問題。
雖然部分高階生物辨識系統相當精確,很難出現判讀錯誤的狀況,但是這些高階產品價格卻非常昂貴,不太可能大量地被運用在一般消費性用途上面。消費性市場所使用的大部分產品,多是內建在電腦滑鼠或者鍵盤上的設備,價格與成本都低廉許多,因此其辨識能力自然也無法和精密的高階產品相提並論。
辨識技術執行辨識時遇到虛假正數(false positives)或者虛假負數(false negatives)的機會不少,這代表有些錯誤的指紋會被辨識成正確的,或者正確的指紋系統無法辨識。造成這些錯誤的原因有許多,例如骯髒的手指到完全假造的指紋都有可能。姑且不論造成系統辨識錯誤的原因為何,然而辨識錯誤的現象會發生卻是不爭的事實。
因此,生物辨識技術並不能百分之百正確辨認身分,即使是高階的產品,最好還是不要完全依賴它們。解決之道,就是結合多種生物辨識技術同時進行身份認證,例如同時結合指紋、聲紋或紅膜等生物辨識技術等,或者搭配密碼的輸入,以多道關卡來防止單一生物辨識技術出錯,以免造成更大的損失。
結語
做為新一代身份認證技術,生物辨識技術當之無愧。目前許多行動通訊產品,例如筆記型電腦或者手機等產品紛紛開始內建指紋辨識器,除了進行使用者身份認證之外,指紋辨識器也多了許多新功能,讓這些行動產品的靈活運用更增添不少樂趣。搭配更多發展中的生物辨識技術,未來生物辨識技術不僅在安全認證方面更為成熟,其他娛樂用途也將是生物辨識技術(例如指紋辨識器)重要的發展領域。