強認證兼顧個人隱私　生物識別抗身分假冒駭侵

隨著國家政策推進以及數位科技的發展，數位服務平台在各領域中早已被廣泛運用，許多應用可讓使用者省去不少時間與成本，許多業務可透過線上服務來完成。不過企業為了確認使用者的身分，普遍都會要求使用者進行註冊、登入帳號密碼來辨別使用者身分，但這樣確認身分的模式容易暴露出許多資安風險。

以企業來說，需要大量的開發人員與資源成本來維護客戶重要資料，客戶訊息的資料庫仍是駭客的攻擊目標，過去就有企業洩漏大量客戶個資等實際案例。以使用者來說，因大量的數位平台導致需要註冊多組帳號密碼，大多數為了方便，在帳號密碼的管理上會使用過於簡短的密碼，或是創建密碼的方法是以個人相關資料命名，大大增加被駭客竊取的風險。為了提升整體的效率與安全性，從而衍生出生物識別的概念來做解決方案。

至今的網路攻擊手法越來越多變，人們也漸漸習慣生活在虛擬的網路世界，要如何強化資安防護，不僅是資安人員追求的目標，更是國家政府迫在眉睫的任務。本文將詳細說明生物識別的概念與類別，該如何透過生物識別運用生理特徵進而辨識一個人的身分。此外，也將分享生物識別在產業中的應用場景。

何謂「生物識別」

生物識別是一種新型的身分認證技術，有別以往透過持有卡片、鑰匙或帳號密碼進行認證。主要是利用人體某個生物特徵進行身分識別，會先蒐集特徵數據並運用影像識別或模式識別等方法來進行數位化處理。

當進行身分識別時，會將當下所讀取的影像與先前蒐集的數據進行比對，來達到認證是否為本人。以下幾點是生物識別的優點：

1. 永續性：時效性長，特徵不易改變。

2. 唯獨姓：除了本人之外沒有相同特徵。

3. 普遍姓：所有人皆有特徵。

4. 便利性：特徵就在人身，不會遺忘、遺失。

生物識別經由長久推進演練，已發展出多種特徵識別，例如人臉、指紋、人工簽名、掌紋、靜脈、視網膜、虹膜、聲音等這些都可做為身分識別的技術之一。每項技術所採取的辨識方法不同，所需的條件當然也不盡相同，目前可分為接觸式與非接觸式兩種模式，在應用上會根據應用場合與條件而選擇適合的識別技術。而為了便利性、準確性、安全性、成本考量等等，其中以人臉識別、指紋識別、簽名識別在日常應用中較為廣泛。接著，介紹這三常見的識別技術。

人臉識別

人臉識別主要透過非接觸式來收集人臉部的影像，再透過人工智慧深度學習模型訓練，並加入演算法去查找影像的相似程度，最後可得出辨識結果。整個過程可分成三個步驟：人臉偵測取得、特徵擷取、人臉識別。在資料庫中會存放大量的影像，每張影像的角度、清晰度皆不同，當所得到的分析素材越多，辨識的準確率也會相對提高。而在特徵擷取階段，會隨著特徵分析的方法不同或採集特徵點數量不一，造成識別的準確率不同。為了特徵的取得，人像中須清楚地看清五官輪廓的形狀，若戴上口罩或帽子，會影響特徵擷取的結果，導致識別失敗。

以下是參考「Dlib人臉檢測法」函式庫來進行特徵擷取（圖1），Dlib本身已提供一些訓練好深度學習等AI模型，將影像輸入至模型裡即可測試識別結果。

當進行人臉識別時，識別的影像輸入至此方法，同樣會將影像轉換成電腦可識別的特徵值，然而從資料庫進行分析比對，若特徵值的相似度越高，辨識成功的機率也將大大增加。如圖2所示，分別放入兩張影像進行人臉識別的比對。

指紋識別

指紋識別是透過接觸式的方法來蒐集指紋資料方式，目前在生活中應用最為廣泛。人們的手指指紋都不相同，即使是同一個人，每隻手指的指紋也不盡相同。以肉眼來看，或許看不出來哪裡不同，不過其實每個人的紋路都有不一樣的起點與終點。指紋識別的方法也是進行偵測取得、特徵擷取與指紋比對三個步驟。不過有些人先天性指紋可能較淺或是偵測時手中有汗水，都會影響辨識的精準程度，但指紋識別發展相對成熟，所以應用上這些問題都有解決方案。不過，由於是接觸式的辨識方法，在疫情時代下，衛生問題可能導致人們對此方法產生疑慮。圖3所示是利用指紋辨識的相關應用，透過指紋辨識可以在電腦中確認自己的身分。

簽名識別

簽名識別是根據個人簽名進行身分驗證的機制。此方法與前兩者不同，屬於「行為特徵辨識」的一種分析模式，顧名思義是透過人做的動作所產生出的行為進行識別。會根據人們在簽名時的習慣從而分析，無論是文字外型、角度，甚至寫字時的斷筆連筆都是進行特徵擷取的判斷之一。若為動態簽名方法，用戶在簽名的過程也可以成為特徵擷取的依據，下筆的壓力、移動速度都可加入分析。而應用的場景不同，進行簽章的種類也會有所不同，表1為簽名識別種類的技術比較。

生物識別應用與個人隱私

利用生物識別來做身分認證已是趨勢，從手機指紋解鎖到警察透過人臉辨識搜索罪犯，生活中的大小事件都可靈活運用。本文舉例說明生物識別應用的兩種案例，第一種是透過識別來確認是否為特定人士，第二種是確保這個人的身分。其中第一種的案例存在個人隱私問題，不免存在相關爭議。以下詳細說明實際生物識別技術應用場景：

機場海關透過人臉辨識預防罪犯潛逃出境

疫情逐漸解封，人們也開始計畫出國旅遊。藉由結合生物識別來通過機場海關是全球機場皆發展的目標，可透過登記證、人臉與護照來結合成單一身分證件。此案例在識別方法上擁有兩個目的，第一是透過即時拍攝的人像比對護照中內存照片來確保身分是否為此人，第二是將即時拍攝人像與機場後端所保存的資料庫進行比對，以確保此人是否為限制出境之人士。

雖然生物識別確實可讓機場通關帶來更好的安全性與便利性，不過以第二個目的來說，需要將即時拍攝的人像留在資料庫進行比對，這時執法單位會從他們手中限制出境的名單來判斷是否為非法人員。該資料庫中的相關資料與即時人像通常會由執法機關、私營公司來維運，即使有政府國安機構等來進行控管，且有相關法規來制定使用上的準則。但一般人的個人資料暴露於系統上，不免會令人產生不安的感覺。若被誤成非法出入境人士，且將個資傳播於世界各地，將會造成不可想像的後果。

在此案例中，可以看到其實生物識別雖安全快速，卻仍有飽受爭議的議題，政府部門也針對此運用提出相關個資的法律條例，表2是「個人生物特徵識別資料蒐集管理及運用辦法」中幾條相關規定，透過上述條例以表格形式說明本國人、外國人或從業人員分別要注意的規定，可以從中了解到我國法律該如何保護人們的個資運用，若想了解此法律條例的所有詳細資訊，可參考「全國法規資料庫」（https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=D0080173）。

社群媒體登入使用指紋辨識實現無密碼身分認證

據Digital Shadows Research Team的調查發現，目前在暗網銷售的身分資料達246億組，調查更發現，兜售資料有75%密碼不是獨一無二的，代表人們需要更注意密碼安全。至今也有許多資安產品來取代帳號密碼來進行認證，能夠確保身分識別且保有個人隱私稱之為「Match On Card」。

「網路虛擬安全鑰匙」是市面上運用生物識別來進行無密碼認證的產品之一（圖4），本身硬體設備內含PKI（Public Key Infrastructure）+指紋辨識，透過USB上的接口即可使用指紋識別模式進行身分認證，其原理是將軟體服務所需的帳號密碼以憑證的方式保存於該硬體當中，此硬體設備具有國際認證的安全晶片與FIDO生物識別國際規範。簡單來說，就是將網路中所需的驗證服務透過實體的方式進行保存，不輕易地暴露於網路世界裡。

以社群軟體為例，通常在使用前都需要輸入帳號密碼來登入自身的社群網站，不過在登入時接上「網路虛擬安全鑰匙」即可轉成指紋識別的模式，驗證通過即登入成功（圖5）。

除了可以運用於社群媒體服務外，許多企業在一定的規模情況下，都會有階層權限的控管。企業中難免會有特定檔案只允許特定人士進行閱讀審查，過去的方法往往是透過設定密碼或是須進行登入後才可成功打開檔案，現在可透過「網路虛擬安全鑰匙」來形成企業組織內特權帳號的管理，這樣可增加作業程序更加便利更加安全。圖6所示為企業特權帳號管理架構圖，透過圖中的步驟可將企業內部的所有人都設立權限，只要透過「網路虛擬安全鑰匙」進行驗證，即可登入使用企業給予自身的權限範圍。

以上指紋識別的相關案例，只在於透過「網路虛擬安全鑰匙」來辨別個人的身分，並無須與後台資料庫進行他人比對，換句話說，也就不會有先前提到機場人臉識別應用所面臨的個資法問題。

情境演練

阿哲是萬兆銀行資訊部門的人員，每天朝九晚五的工作就是檢查是否有非法人士入侵公司系統，要負責銀行所有系統的正常運行。而丹尼是萬兆銀行非常重要的客戶之一，儲存在萬兆銀行少說也有價值上兆元的資產。就在某一天，丹尼需要將五百萬轉帳給他的生意夥伴瑞莎，在他使用網路銀行時發現到非常可疑的問題，為何才剛轉了五百萬馬上又少了三千萬，於是丹尼立馬聯繫萬兆銀行的客服人員，而阿哲也收到通知立馬展開深入調查。

經過一天縝密的檢查，手機與系統透過完整的掃描分析後，發現疑是手機被植入木馬程式，而網路銀行的帳號密碼也早早被駭客輕易到手。駭客為了不過於張揚，並沒有一次將所有金錢領光，直到這次剛好丹尼正在使用，才察覺帳戶有金額部分遺失。經由這次的事件後，阿哲頓時察覺過去所使用的傳統帳號密碼登入模式太容易被竊取，過去新聞報導中洩漏帳密的訊息也層出不窮。為此，阿哲打算讓銀行的VIP客戶使用網路虛擬安全鑰匙進行交易。

阿哲目前設計整套新型網路銀行登入系統，在未來只要是VIP客戶都會擁有一支網路虛擬安全鑰匙，若是使用電腦版的網路銀行，將採用USB的插入方式並使用指紋辨識來確認身分；如果是手機版的網路銀行，則會使用NFC感應式加上指紋識別或人臉識別，圖7為使用安全虛擬金鑰進行身分登入的流程圖。

阿哲經過資安評估後以新模式來進行身分識別，新型登入系統身分認證可以達到人證合一，透過生物識別的唯一性與不可否認性，可辨別送出登入請求的當下是否為當事人的請求。而透過虛擬金鑰能夠增強安全性與便利性，如此一來，客戶無須煩惱繁雜的帳號密碼，也不必擔心自身的帳密會被惡意人士竊取盜用。使用生物識別的便利性與安全性，如圖8所示。

結語

運用生物識別的應用將會越來越廣泛，除了科技不斷更新外，也應該要重視法規相關議題。上述提到機場人臉識別的應用，生物識別的唯獨性與便利性可以防止未知或黑名單人員進入相關場所。未來可以應用於各種不同的情境中，例如學校、公司、政府單位這些場所，都是可以採取生物識別來防範不明人士進入。不過，仍然會有上述提到的議題，要如何確保個資不會被盜竊、暴露，仍是在各項產業發展所面臨的隱憂。在多種生物識別的方法下，市場中所使用的產品更是琳琅滿目，對於感測器的開發、應用軟體的設計也都是有安全上的顧慮。

本文介紹多種常用的生物識別方法，至今沒有任何一種方法擁有最佳性或最安全性，仍有部分受到侷限，只能根據實際應用的需求與便利性而提出最好的方案。文中也提到對於生物識別在應用場景上應關注的法律議題，要如何妥善管理運用個資，且如何防止誤判識別結果導致個資曝光，未來都仍須深入研究。整個生物識別產業發展飛快，眾多資安產品陸續問世，不但要提高民眾對產品接受度，還須確保產品的安全性與符合標準規格，都是生物識別產業所須探討的議題。

＜本文作者：社團法人台灣E化資安分析管理協會（ESAM, https://www.esam.io/）/黃彥哲專案經理，關楗股份有限公司（KeyXentic Inc, https://www.keyxentic.com/）主要專業提供身分驗證、認證、授權及雲端資料加解密等解決方案。打造零信任新型態無密碼身分認證，可以減少需記憶多組密碼的困擾，輕鬆通過身分認證。＞