難以遺失的密鑰 生物辨識技術

傳統的安全措施主要使用鑰匙、帳號密碼或一些隱匿步驟來進門、開啟保險箱或是登入電腦、手機，以存取個人資產或訊息，但你可能遇過鑰匙丟失，導致不得其門而入的慌張經驗，也應該有過帳號密碼遺失，絞盡腦汁卻怎麼也記不起當初的設定資訊。這些傳統工具也給了小偷或駭客可趁之機，因為只要搞到這些鑰匙或密碼，就能大搖大擺地入室行竊。這些安全措施最重要的就是複雜度與唯一性，而人體的生物特徵恰好能符合這兩項要求，而且能隨身攜帶，永遠也不會遺失，這為個人的財產與資料提供了更有效率的防護與保障。本文介紹了一些常見的生物辨識技術其原理與應用。

撰文｜穿山甲

想像著你是一位特務，為了防止危險病毒擴散並拯救數百萬人的性命，你必須渺無聲息地潛入犯罪份子的祕密基地銷毀病毒。然而，正當你費盡千辛萬苦，變裝騙過保全人員、繞過紅外線感測器，以幾乎特技的動作越過地板的壓力感測器後，出現在你面前的防盜裝置，居然需要反派的虹膜與掌紋才能開啟。這確實會讓你腦袋嗡嗡作響，因為除非是本人親臨或取得對方的生物訊息，不然偽造難度極高。這類技術現實中的你可能已經正在使用，它可以省去你記憶多組帳號的繁複密碼，以登入個人銀行與理財帳號，也可以在你打開手機時，省略輸入密碼的麻煩，更可以用在家庭、公司的門鎖，抑或開啟保險箱，這就是生物辨識技術。

生物辨識系統三步驟

生物辨識技術可以根據你的生理或行為特徵來識別使用身分以加強財產、生命及機密資料的安全保障，而這些資訊時時刻刻都攜帶在你身上，不會有遺忘或遺失的風險，它的複雜性也很高，極難被複製。常見的生物辨識技術包含指紋掌紋、手部幾何、臉部形貌、聲紋、虹膜，以及靜脈等。辨識系統主要可分為三個步驟：首先要註冊使用者的生物訊息，讓系統紀錄你的影像、影片或聲音等；再來進行儲存，通常系統不會紀錄完整的生物訊息，因為完整的資料量過大儲存不易，且若是使用時再進行分析，這對系統的負荷較大，比對速度也會被拖慢。分析完這些資訊後，系統會擷取出許多關鍵特徵，並將其轉換為密碼或圖表後進行儲存；最後就是比對環節，在使用系統時，系統會根據你提供的生物訊息與資料庫中的資訊進行比對，以確認你是否為系統登錄的那位使用者。

雖然有些生物辨識技術很久以前就已經發展出來，但真正讓全球熱議的時期，當屬蘋果手機發布臉部辨識功能時，當時全球各地都在瘋狂測試其功能，例如，帶口罩、換髮型、畫妝，或用貓狗的臉還能不能順利辨識？當然也發現了不少程式漏洞與錯誤。雖然生物訊息可以擷取的特徵點數量與組合強度，會比傳統密碼來的多，但判斷哪些是關鍵特徵點及擷取多少數量，才不會因為外在因素導致特徵點變形就顯得十分關鍵。

生物辨識種類

臉部辨識是常見的辨識技術，目前辨識技術的準確率已經相當高，能大幅增加手機解鎖的速度，不用特別輸入繁雜密碼，以及對準手指，可以說是隨開即用。然而人類臉部的相似處較高，有時個體差異並不明顯，環境光的角度與明暗、人臉的表情與妝容不同，都有可能辨識失敗。若演算法寫得不好，甚至能以照片或面具欺騙過系統。

由於每個人的聲帶、發聲方式、嘴部運用不同，造就不同的音色，因此聲紋也可以做為辨識依據。透過念出的特定語句，分析其中的頻譜圖，從而辨識聲紋。聲紋辨識的好處是可以不需要親臨現場，也能遠端提供授權。為了防止預先錄製的聲音來欺騙系統，有些系統會隨機產生語音密碼或使用非特定語句來防範，抑或透過演算法來偵測錄音與否，不過分析上通常較為困難。

手部幾何辨識原理是將手指或手部的長度、寬度、厚度、距離及曲率等形狀資訊轉換成數值，雖然很久以前就已經發展出來，但手部特徵可能會因為體型、健康或受傷等因素改變，所以通常辨識能力不高。然而指紋與掌紋就非常特別，每個人的紋路都不盡相同且具有唯一性。很早之前IBM的筆記型電腦上就配有指紋辨識功能，它的偵測裝置是一條細縫，需要用手指滑過縫隙以掃描出完整的指紋圖案，後來有越來越多的筆記型電腦配置這樣的功能，直至今日指紋辨識仍廣泛用於個人電子產品上，尤以手機為大宗。在所有技術裡以電容式的指紋辨識最為成熟，另外還有光學、壓力、熱感應及超音波等類型，其中超音波式對於手表面的油脂與水分的抗干擾能力較強，準確率也高，但成本與技術門檻也較高。

靜脈結構也具有唯一性，即便是雙胞胎兩者的靜脈也不會相同，所以非常適合用來辨識。雖然動脈結構也有唯一性，但通常靜脈比動脈粗且部分靜脈會比較靠近皮膚，動脈則位於較深處，從而靜脈比較適合做為辨識依據。辨識儀器會使用近紅外光，穿透皮膚組織照射手部或指部，血管中的血紅蛋白會吸收近紅外光與周圍組織形成對比，因而可以拍攝出靜脈影像。指紋通常會受到表面的污垢、油脂、皮膚損傷或乾燥程度影響，降低辨識能力，而靜脈辨識的抗干擾能力高，更容易辨識。此外，靜脈辨識對於活體偵測的能力相當高，因為有流動血液成像效果才會好。近年許多銀行紛紛推出無卡取款服務，在ATM上配置靜脈辨識儀，只需設定一次，之後就可以無卡提款。

虹膜辨識雖然普及度較指紋低，但也非常獨特。虹膜可以提供約200多個特徵點，而指紋則約60至70個特徵點。電影中為了讓人感受到虹膜的辨識過程，會加上一道可見的線光源掃描過眼睛，展現運作流程，事實上僅需要一台數位相機搭配可見光與近紅外光，即可拍攝出清晰且對比度高的虹膜影像。在一般情形下，虹膜紋路不會因為眼科手術而發生變化，戴眼鏡或隱形眼鏡也不會妨礙掃描，即便是盲人也可以進行掃描。

生物辨識雖然可以減少傳統帳號密碼記憶不易與實體鑰匙攜帶的問題，但不同的技術間還是有些許的差距，例如唯一性、誤判率、活體辨識、成本及技術難度等，需要視應用狀況加以考量，此外為了加強安全性，有些系統還會利用手機的身分驗證器或密碼作結合，抑或進行多模態的生物辨識。

生物辨識技術展現出極高的效率與安全性，或許未來的某一天，在進門的那一刻就能瞬間辨識身分，這可讓特務背後的工程師增加了不少工作壓力。

參考文獻

1. U. Sumalatha, K. Krishna Prakasha, Srikanth Prabhu, and Vinod C. Nayak, “A Comprehensive Review of Unimodal and Multimodal Fingerprint Biometric Authentication Systems: Fusion, Attacks, and Template Protection,” IEEE Access, vol. 12, pp. 64300–64334, 2024.
2. Arpita Sarkar and Binod K. Singh, “A Review on Performance, Security and Various Biometric Template Protection Schemes for Biometric Authentication Systems,” Multimedia Tools and Applications, vol. 79, pp. 27721–27776, 2020.
3. Swimpy Pahuja and Navdeep Goel, “Multimodal Biometric Authentication: A Review,” AI Communications, vol. 37, pp. 525–547, 2024.