資安提升千倍 中山大學博士生獨創虹膜辨識防駭技術

國立中山大學電機系通訊工程研究所博士生林國鈞研究虹膜辨識資安技術,成果突破14年全球瓶頸,杜絕駭客入侵漏洞,發表2篇論文均獲知名期刊接受,並以此榮獲2024鴻海科技獎。

根據中山大學發佈的新聞稿,林國鈞表示,比起傳統帳號密碼及識別卡,生物辨識技術不怕遺失也不易複製,其中虹膜具唯一性、永恆性與高密度等特點,在安全效能上具絕對優勢;但生物資訊若被駭客掌握,等於永遠失去使用權,因此生物資安保護研究刻不容緩。

林國鈞解釋,生物辨識技術傳統上會將生物特徵碼完整儲存於資料庫以進行比對,但這種作法並不安全;檢視全球各項研究,發現14年前就有學者提出質疑,駭客能以錯誤更正碼輔助攻擊(EC-based attack)破解加密系統,卻無人提出解方。

在指導教授、通訊所副教授陳彥銘引導下,林國鈞潛心研究,並將更正能力發揮到極限;安全位元在嚴苛環境可從1達到100,安全係數提升百倍,在理想環境更能突破千倍以上,成功杜絕錯誤更正碼輔助攻擊入侵可能。

林國鈞指出,目前除了杜拜機場,美加快速入境通關計劃NEXUS也採用虹膜辨識系統,過往國際手機大廠也曾推出虹膜辨識手機,未來若要增加虹膜辨識的安全性,就必須導入其最新防禦技術。

林國鈞相關研究成果成功取得2項專利,並發表2篇論文均獲知名期刊接受,其中一篇更獲國際頂尖期刊IEEE可靠與安全計算期刊(IEEE Transactions onDependable and Secure Computing)收錄,並以此榮獲2024鴻海科技獎。

陳彥銘表示,林國鈞透過出色論述方式與內容表現,在每項研究主題中都能進行深入探討和分析以支持論點;研究結果在資訊安全領域得到突破性成果,尤其對生物辨識與資訊安全等議題具有重大貢獻。