前言
網際網路於二十世紀末所帶來的全球網路風潮,絕不雅於當初微軟公司(Microsoft)發表WINDOWS時對電腦業的影響。從近十年來歐、美網路公司的倍數成長,及這三年來台灣的網路公司/網站如雨後春筍成立,網際網路是目前最熱門的話題可得以證明。除此之外,暗藏於其中的能量及寶藏,確實已吸引不少傳統產業的菁英放棄上百萬甚至上億年薪,投身網際網路事業。
於此蓬勃發展及成長的同時,網際網路無形之間已成為現今最大且最快速的資訊/銷售媒體通路。藉由這個方便的新通路,我們不但可遨遊全球傳遞/讀取資訊,也可藉此進行交易行為。網際網路雖然帶給人類數不清的便利,但其終究是全球性公開的通路,少了些私密性及隱密性,為此,出現了身份辨識的立即需求。
網路身份辨識系統之基本要求
美國總統柯林頓已於今年七月初簽署電子簽章法,以期增進網路業及電子商務突破性的發展。該法案將於今年十月正式生效。柯林頓表示,「全球暨全國商務電子簽章法案主要目的在於保護美國消費者權力的同時,也將開啟新的經濟機會;新法律將為美國史上此一最長經濟擴張期帶來新的動力,此一擴張大都是由資訊科技成長所帶動,特別時網際網路...」
當網路活動的日趨頻繁,且有越來越多的公司透過網路提供各式服務和交易的同時,不斷地傳出網路購物導致信用卡被盜刷,或國際新聞中又聞有某駭客入侵等消息,讓線上交易業者及用戶仍是戰戰兢兢、心有不安,使得身份辨識/認證成為一項眾所關切的議題。網路身份辨識之基本要求及趨勢如下:
1. 安全:需要特別透過身份認證的地方,通常都涉及了某種程度以上的私密性及隱密性,如:個人/企業的財務重要資料(銀行帳號、信用卡卡號、密碼等),國家/企業的機密文件等。如果在網路上無法保證交易可以安全的進行,則使用者將不會貿然嘗試。因此安全即成為網路身份認證最基本也最受矚目的要求。
2. 智慧型:隨著人類演進及競爭,每天都不斷的有新的智慧型高科技產品出現,從智慧型電鍋、洗衣機,到常用的自動掃毒軟體,都是以智慧型做為發展的方向。當然在身份辨識技術上也不例外,我們都期待聰明且智慧的系統來幫我們做身份認證。
3. 使用簡單:身份辨識系統除了要能智慧的運作外,使用上的簡單及便利也是相當重要的。最好是簡單到像傻瓜相機一樣,才有普及化的發展。
網路身份辨識技術
現階段可運用在網路上的身份辨識技術約可分為兩類,即數位簽章及生物性的電子簽章。
數位簽章
數位簽章是由一對公鑰及私鑰構成,私鑰由使用者保管,公鑰則公開供各界來與私鑰持有人通信之用,由於私鑰與公鑰是一對一配對的關係,且無法由公鑰反推算回私鑰,因此私鑰持有人不可否認自己所簽署之文件,收件人則利用公鑰來驗證發文者的簽章,以確認送件者的身份。
生物電子簽章
生物電子簽章不外乎利用人類身體上的特徵來作為辨認每個人身份依據,下一段將仔細探討各種生物科技應用於網路身份辨識系統的比較。
各種生物科技應用於網路身份辨識系統的比較
生物科技是什麼? My Body is My Key!
生物科技可以經由測量人體生理的行為或其特性而來驗證身份。有一句英文是這麼說的:My body is my key,也就是說「我的身體就是我最好的鑰匙。」這句話對生物科技的實際應用做了相當好的詮釋,運用每個人身體的特徵及慣性,如:DNA、血液、瞳孔,甚至簽名的筆順來辨識身份。造物者在創造人的時候,或許已經考慮到在二十、二十一世紀的今天我們會遭遇到身份認證的問題,於是給予每個人獨一無二的身體,以致於連美國大總統柯林頓先生也難逃藍色洋裝上DNA的檢驗測試報告結果。
今天,不管在電影裡或實際生活中,生物科技已廣泛的被接受成為一項安全且可信賴的技術,除了網際網路外,運用在擔保各種資產、敏感地區或範圍通路的批准等。於所有生物科技範疇中最常被使用的有:顏面辨識、指紋檢驗、掌紋檢驗、瞳孔/視網膜辨識、及語音辨識等等。
生物電子簽名認證技術 ( BSA, Biometrics Signature Authentication )
許多人都會對「生物電子簽名認證技術」打上問號。這是近一、二年分別於以色列、日本、及英國發展出來的最新技術。透過一般的手寫繪圖數位板或現在最流行的3Com PDA,生物電子簽名認證系統可測量出每個人獨一無二的手寫簽名特徵及習慣,並透過分析用戶的親筆簽名來辨識及鑑別其身份,見(表一)。
指紋辨識與生物電子簽名認證技術之比較
通常提到用來做身份辨識生物科技,一般人最熟悉的便是指紋辨識。
指紋辨識:
根據醫學報導人類的指紋是不變的,而使用指紋辨識,只要隨手一按,系統取得指紋圖樣予以加密後在於網路上傳輸或比對,沒有任何攜帶與記憶的問題,使用十分方便及快速;但由於指紋的圖樣是固定的,因此若經由駭客破解,即可輕易複製而重覆使用,此為指紋辨識仍舊存在的缺點。
生物電子簽名認證系統:
生物電子簽名認證系統截取每人簽名時特有的習慣再加以處理,因此除了會簽自己的名字以外,還需要是活著的人。由於被要求身份辨識的狀況通常涉及某種程度以上的敏感性,因此以色列所發展出的生物電子簽名認證技術甚至可辨識出使用者是否在一般況下簽名,意指在非一般狀況下(體內的內分泌不同時),如:酒醉、被迷惑、被脅迫等,系統將自動拒絕用戶。再者,簽名這個動作是動態的(dynamic),因此除了截取其動態的生物參數外也涵蓋時間參數後再行加密,即使功力再高的駭客能解密,取得處理過的簽名檔再進行複製也行不通,原因有二:錯誤的時間參數及人不可能簽出一模一樣的簽名,若系統收到100%一樣的簽名會立即拒絕。
生物簽名認證技術的優勢
生物簽名認證技術的有以下兩大優勢:
1. 我們從小開始學習寫字的時候,就要學會怎麼寫我們的名字,這是所有教育制度下的結果,且是根深蒂固的。
2. 我們每次所簽的名絕對不可能是完全相同,因為人類是有生命的活體而非機器。生物電子簽名鑑別技術能夠留下每一個人簽名的自然起伏及生物參數,進而能夠容易決定簽名的真偽。
不同於今日普遍使用的電子簽名,生物電子簽名認證技術並不將簽名視為圖表圖像或是平面(X,Y軸)處理。我們經常經由掃描的方式附加在我們的文件中之簽名,這類的圖像並無法探查每一個人簽名之的動態,也因此這些簽名都能夠非常容易的複製。
以色列所發展出來的生物電子簽名認證系統(Pen Flow),可分析每一組簽名模式,如:筆流、簽名順序、壓力、速度、加速度等,進而處理創造成為每個人獨有的個人資料庫。
How it works
如(圖一),生物電子簽名主要是透過一個數位板和感應筆來運作。應用系統透過API(應用程式界面)啟動且進入筆跡追蹤技術系統,之後系統則會依順序分析各簽名的資訊,再透過應用程式界面將結果分別傳回到應用系統與資料庫。
我們稱此簽名生物科技為Pen Flow Technology,其系統擷取個人簽名的特殊方式及韻律再加以處理,不同於現今較為普遍的各式密碼系統有被盜用、或密碼被公開甚至破解的缺點。系統整合者能夠透過 Pen Flow的發展套具創造各式客製化的應用。由於此系統協助API(應用程式介面)的開發,使之能應用在各個範疇。
儲存用戶個人資料庫的伺服器是Pen Flow系統中的一環。整個系統具備獨一無二提供透過網際網路、智慧卡(smart cards)、USB介面或者 LAN遠端與近端存取資料庫的能力,無論用戶身處何地,這個中央伺服器皆可核對用戶的簽名。
生物電子簽名認證於身份辨識之應用
生物電子簽名認證可被應用於身份辨識的範圍及層面是無窮的,可遍佈於各個行業、企業或工業尚且有數不盡的應用方式。(表二)僅列出部分的應用範圍及以網頁安全為例作簡單介紹。
結語
網際網路的應用帶來無可限量的可能,突破許多既有傳統的觀念及行為,為全球政府機關、民間企業與廣大的消費者帶來衝擊及新觀念,同時也將帶領我們進入虛擬世界。在這網路電子的虛擬世界,如何作好身份辨識這一重要課題,相信以隨著電子簽章法施行後漸行明朗化及制度化。
誠如前面所提及的,安全、智慧及使用簡單為網路身份辨識的基本要求及趨勢,在掌握此三項原則後,使用者將如何選擇合適的身份辨識系統,甚至政府機關將如何面臨這波熱浪,相信都將是一大考驗,儘管如此,筆者仍期望國人能與世界新科技結合並向前邁進。(作者任職於愛佩斯國際)