蔡佶縉 Chi-Chin Tsai 正修科技大學圖書館館員
Librarian, The Library of Cheng-Shiu University
【摘要Abstract】
由於科技技術較以往進步,各種科技技術相繼被研發成功與廣泛應用,所以可想而知數位學 習環境及服務品質水準更臻完善是指日可待,對實際需要利用到數位學習的機構,其資料安全危 機非常令人擔憂。在這樣的情況下,要如何有效防範駭客惡意的入侵破壞,保護數位學習的資料 安全,成為當前迫切需要解決的問題。因此,本研究計畫將指紋辨識、浮水印、動態密碼、無線 射頻辨識結合在一起,並應用於數位學習環境,不僅可強化資料安全,更可減少資料控管缺失的 產生。
As technology advances over the past, various technologies have been successfully developed and widely used, so imagine E-learning environment and the quality of services in order to improve the standard is just around the corner, the actual need to use to E-learning institutions, the information security crisis is very worrying.
In such circumstances, how to effectively guard against malicious hackers invaded sabotage, protection of E-learning information security has become an urgent need to address the current problems. Therefore, the study plans to fingerprint identification, watermark, dynamic password, radio frequency identification combined and applied to e-learning environment will not only improving information security and reduce the possession of the missing information generated.
【關鍵詞 Keyword】
數位學習;資料安全
E-learning; Information Security
壹、前言
隨著科技技術的發展與數位時代的
來臨,科技技術跟數位時代對師生教與 學關係氣氛和未來走向產生積極而深遠 影響,無疑是廿一世紀人類社會必須認
A Security Mechanism for Improving E-learning
Information
真面對問題。
由於科技技術較以往進步,各種科 技技術相繼被研發成功與廣泛應用,所 以可想而知,數位學習環境及服務品質 水準更臻完善是指日可待的,對實際需 要利用到數位學習的機構,其資料安全 危機非常令人擔憂。在這樣的情況下,
要如何有效防範駭客惡意的入侵破壞,
保護數位學習的資料安全,成為當前迫 切需要解決的問題。
爰此,本研究擬結合指紋辨識、浮 水印、動態密碼、無線射頻辨識等技 術,使數位學習資料有多重安全保護機 制,如此才能避免被不明人士竊取資料 或非法攻擊。
貳、指紋辨識 一、沿革
指紋的研究最初是從西元 1684 年 開始,英國皇家學院學者發現手指及手 掌的表皮上有汗線和隆線。西元 1823 年,捷克學者首次進行指紋分類。西元 1888 年,英國學者確立指紋恆久不變 且人人特性不同,其奠定指紋可作為既 有法律上身分辨識的關鍵(註 10),防 止舛錯發生。
指紋辨識方法是在十九世紀末才被 建立,在高登(註 11)研究,把指紋 影像特徵化,讓複雜影像圖形簡化變成 特徵資訊比對,有效降低辨識的繁雜運 算。在亨利(註 12)研究,著重指紋 影像結構的分類,而建立起著名的亨利
指紋分類系統,該系統把指紋影像分成 八類,不僅能幫指紋影像編號分類,更 是讓辨識工作隨之變快,以達提升效率 與創造價值的目標。
二、形成
人體表面每個地方都佈滿許多的毛 細孔及毛髮,但在手掌和腳掌卻沒有這 些構造。指頭的隆起線,常會有少許的 汗液及脂肪等成分的分泌,從指端的脊 紋排泄出來。當指頭接觸到物體時,物 體表面會留下這些紋路痕跡,就算被接 觸的物體表面很光滑或很少吸收液體 時,就可看到非常清楚的印紋,反之就 比較難看得到(註12)。
三、特徵
指紋的紋型特徵,可從微觀角度與 宏觀角度來作辨認。微觀的辨認是利用 細微特性,來作為指紋分類;宏觀的辨 認則是利用粗略特性,來作為指紋分 類。指紋細微特徵包含點、刺、島、
橋、端點、交叉、分叉點、短脊脈等八 種。指紋粗略特徵包含核心點、三角點 兩種。
四、分類
指紋分類是把輸入指紋分派到許多 個事先已經定義的類別,而事先已經定 義類別就提供索引的功能。當進行指紋 辨識時,輸入的指紋會先比對出指紋是 屬於哪一個類別,再和資料庫中具有該 類別特性的指紋影像,來進行比較精確 比對。然亨利(註 12)指紋分類系統 的現代指紋法,把指紋分為八類,包括 弧形紋、帳形紋、正箕紋、反箕紋、螺
旋紋、囊形紋、雙箕紋、雜形紋。
五、紋路
指紋的紋路可以區分成兩種,一種 是谷線,另一種是紋線。谷線是指紋紋 路凹進去的部分;紋線是指紋紋路凸起 來的部分。一般來說,影像較白之地方 稱為谷線,影像較黑之地方則稱為紋 線。
六、應用
運用電腦工具作精確的鑑別和分 析,是必須且必要發展趨勢,故指紋辨 識的重要性,將隨著時代的進步與科技 的發達對於生活環境的影響日益顯著,
然目前指紋辨識的應用,主要在於系統 的安全性,各分項臚列如下(註 15、
註17):
資料安全:電子商務安全系統、電腦 網路安全系統。
個人安全:汽車指紋鎖、行動電話指 紋鎖。
家庭安全:防盜系統、指紋保管箱。
社會安全:電腦認證、出入境管理系 統身份指紋建檔。
七、特色
指紋是指人的手指末端關節內側凸 起紋路圖案,其主要特色有三(註 15):
唯一關鍵性且永久不變,就特徵線及 點來說,指紋因每個人不同而有所不 同,亦沒有遺傳性。
指紋有短期不滅的特性,當指紋遺留 附著物上面時,遺留的指紋在短期是 不會憑空消失的。
容易取得的特徵,針對市面上許多的 指紋影像感測器,所獲得指紋影像圖 檔,都已相當清晰。
參、浮水印 一、視覺品質
隱藏浮水印的方法有把浮水印直接 顯示於被保護的影像上面,然而浮水印 是清晰且可看見的,因此稱為可見浮水 印(Visible Watermark),亦有把浮水印 隱蔽於影像中而不可看見的,稱之為不 可見浮水印(Invisible Watermark)。
可見浮水印因為浮水印是清晰可以 看見,容易被攻擊者直接對原始影像加 以破壞處理而影響品質;反之,不可見 浮水印因為無法以肉眼察覺浮水印的存 在且不易被攻擊者發現,相對減少攻擊 成功的機會(註 13),故較具有保密 性。
二、本身特性
利用具個人特徵的圖形做為浮水 印,加入自己作品,但在已知的公開文 獻所使用的浮水印,有使用擬亂序列所 組成的,也有使用高斯分佈的亂數序列 所組成的,而浮水印並不都具有視覺的 意義。故浮水印依據本身特性,分為有 統計特性的浮水印及有意義圖形的浮水 印,茲分述如下(註16):
具有統計特性的數值序列,具有容易 以數學描述的特性,例如浮水印可利 用高斯所產生擬亂的序列,其在偵測 浮水印的時候,只要判斷取回的訊號
是否具有一樣的統計特性。
具有意義圖形的浮水印,有意義的圖 形係為浮水印之優點,同時兼具訊息 的傳遞效益,例如使用者可在影像中 隱藏汽車的影像,當對方取回浮水印 的同時,亦可得知汽車的模樣。這樣 功能可視為資訊隱藏的一種,也就是 在視覺無法察覺的原則下,利用對數 位影像像素作輕微改變,來達到隱藏 額外資訊的一種編碼方式。
三、應用導向
隱藏浮水印是為了驗明誰才是真正 的擁有者,意味著當隱藏浮水印目的是 為防範購買者做非法及轉賣的使用時 候,就稱為以目的為導向的浮水印。假 如是為追蹤購買者,或者是使用者違法 把產品移做它用,或者是轉賣因而加入 浮水印,在每一個拷貝版內加入獨一無 二的浮水印,做為今後辨別這個拷貝版 是賣給哪位購買者。
倘若發現與自己作品的數位媒體資 料有類似時,只要將所加入的浮水印抽 取出來,看看當初是隱藏在哪位購買者 的產品之中,就可得知誰把數位媒體資 料做違法使用。當隱藏浮水印目的是要 辨別真正擁有者的時候,稱為以來源為 導向之浮水印(註6)。
四、技術架構
建立完整有效的數位浮水印技術架 構,可分成「嵌入」、「取出」、「偵測及 驗證」等三部分(如圖一),具有下列 特色(註1、註 4、註 5):
圖一:數位浮水印技術架構圖
明確性
數位浮水印必須要明確識別出數位 影像的所有權,若取出的數位浮水印無 法有效地證明該影像的所有權的話,則 該數位浮水印是無意義的。
強韌性
由於數位影像容易修改,所藏入的 數位浮水印必須能夠在影像經過修改 後,還能取出以識別數位影像的所有 權。
不易察覺性
數位浮水印必須是人眼不易察覺 的,不僅可在不破壞影像的原貌下,對 影像進行智慧財產權的保護,同時也能 提高數位浮水印的安全性。
肆、動態密碼
所謂動態密碼(Dynamic Password)
是用特定運算式,加上變動次數、時 間、輸入內容等參數,稱為基本元素。
利用基本元素套入運算式得到結果,再 轉換成密碼。因為基本元素有變動性,
每次所產生密碼都不會相同,故稱為動 態密碼。動態密碼卡的基本元素,依目 前產品分類來看,大致可分為「使用次 數」、「時間因素」、「挑戰-回應」做為 密碼產生的變化因素等三種(如表一,
註8、註 14)。
表一:動態密碼產品分類表
類別 定 義 使用
次數
以產生器開機使用的次數做為變 動因子,每次使用都會產生一組 不同的密碼。
時間 因素
指產生器在特定時間區段,會產 生一定的密碼內容,例如每分鐘 改變一次密碼的內容。
挑戰- 回應
以輸入的另一項內容為因數,透 過按鍵或其他方式讀入產生器,
接著透過運算式產生密碼,所以 這類產品都會有按鍵設計或其他 輸出入的方法。
伍、無線射頻辨識 一、技術發展
無線射頻辨識(Radio Frequency Identification, RFID)是源自雷達的敵 我辨別技術,其理論最初見於西元 1948 年,西元 1950 年提出專利申請,
只有一個位元電子元件監視科技商品於 西元1966 年出現,西元 1975 年美國洛 斯阿拉莫斯國家實驗室(Los Alamos National Laboratory)揭露無線射頻辨 識相關科技的神祕面紗,然西元 1941
年至西元 2004 年無線射頻辨識技術發 展情形如表二(註2)所示。
表二:無線射頻辨識技術發展表
年代 內 容 1941
∫ 1960
雷達的改進應用催生無線射頻辨 識,西元 1948 年奠定無線射頻辨 識理論基礎。
1961
∫ 1980
無線射頻辨識理論得到發展,技術 及產品的研發處於大發展時期,各 種測試得到加速,出現一些最早的 應用。
1981
∫ 2000
無線射頻辨識技術及產品進入商業 化階段,各種規模應用開始出現,
其標準問題日趨得到重視和產品被 廣泛接受採用,漸成為人們日常生 活中的一部分。
2001
∫ 2004
標準問題日趨為人們所重視,產品 種類多元豐富,有源、無源及半源 的電子標籤均得到發展,標籤成本 不斷降低,市場規模應用持續擴 大。
二、技術原理
無線射頻辨識技術使其發展內容、
應用層面隨著時代演進與環境變遷有高 低起伏變化,反映無線射頻辨識技術亦 持續積極變化。無線射頻辨識技術原 理 , 是 由 電 子 標 籤 (Tag )、 天 線
(Antenna)、讀取器(Reader)、應用 系統(Application System)所構成,使 用微晶片和天線構成的電子標籤來取得 資料,其電子標籤把無線信號傳輸到讀 取器,再經過中介軟體的處理,將資料
送到應用系統(註3)。
三、特性比較
科技技術的特性會因不同發展而 異,為比較無線射頻辨識和條碼兩者差 異,對兩者特性之讀取距離、讀取數 量、讀取速度、讀寫能力、成本價格、
儲存容量、堅固耐損、仿製偽造、光學 傳輸、外界干擾、外觀形狀、作業時間 等十二項進行比較(如表三,註 8),
而擁有較多競爭優勢的無線射頻辨識,
未來表現將更亮眼。
表三:無線射頻辨識和條碼之特性比較表
比較項目 無線射頻辨識 條碼
讀取距離 遠 近
讀取數量 多 少
讀取速度 快 慢
讀寫能力 優 劣
成本價格 高 低
儲存容量 大 小
堅固耐損 強 弱
仿製偽造 難 易
光學傳輸 否 是
外界干擾 有 無
外觀形狀 好 壞
作業時間 短 長
四、市場規模
臺灣產值
在臺灣無線射頻辨識的產值方面,
依 據 行 政 院 經 濟 部 (Ministry of Economic Affairs)表示,西元 2006 年
約為新臺幣 8 億 1400 萬元,展望西元 2013 年預計將持續成長,約達新臺幣 700 億元(註 3),顯示我國政府對無線 射頻辨識產業的重視。
全球產值
根據市調公司(ABI Research)的 資料,西元 2002 年全球無線射頻辨識 產值約1,154 百萬美元,預估西元 2008 年全球無線射頻辨識產值約 3,843 百萬 美元,年平均成長率為 22%(註 3),
反映出世界各國對於無線射頻辨識科技 的高成長需求。
應用面向
近年來由於人類文明向前邁進,現 代科技日新月異,產業環境急遽變遷,
對社會經濟、政策措施、組織變革等事 務,往往有莫大影響、不穩定性及不確 定性。當廿一世紀全球化和知識經濟時 代的來臨,造成科技、文化、政治、經 濟等層面遭受空前的衝擊跟影響。
從現階段看,無線射頻辨識之應用 日趨廣泛,觸及各面向,舉凡有健康照 護、圖書管理、軍事後勤、交通運輸、
醫療生技等。無線射頻辨識可說是跟民 眾日常生活息息相關,目前積極被應用 中,不斷發榮滋長,對世界經濟產生重 大深遠的影響(註 3),已獲國際公認 為本世紀十大重要技術之一。
陸、數位學習資料安全
面對全球化與知識經濟時代所帶來 的機遇風險和嚴峻考驗,無論政府機
關、各級學校或民間團體,對重點發展 與轉型經營的需求皆與日遽增,從複雜 環境的現實考量,進而使得數位學習的 風潮正方興未艾,虛擬情境的教育方 式,可說與實體情境的教育方式大同小 異,透過此一管道便能改善傳統學習模 式和跨越校際國界藩籬限制的問題。
數位學習於虛擬情境之應用,主要 是以資訊科技為基礎,系統管理者或服 務提供者建構一個好的學習平臺,然使 用者(包含教師、助教、學員等)運用 電腦設備連結網際網路及學習平臺,輸 入帳號密碼,登入平臺,藉由透過群體 適當的互動過程,對個人、組織或公司 的成長都有很大益處,整體動態歷程彷 彿由圓形組成,表面看似繁雜,其實卻 環環相扣,一環連接一環(如圖二,註 7)。
圖二:數位學習循環圖
國內數位學習產值在西元 2002 年 至西元 2006 年,隨著時代發展與科技 演變,呈現向上成長的趨勢(如表四,
註 9),但伴隨而來的卻是系統管理者
或服務提供者必須常為資料安全問題苦 惱擔憂。為提供使用者更好的服務品質 及遏止不明人士竊取資料影響平臺運 作,本研究所強化數位學習資料安全依 構件別,有指紋辨識機器、浮水印、動 態密碼、無線射頻辨識卡片、主系統 等,其架構如圖三所示,茲就各構件分 述如后:
表四:近五年臺灣數位學習產值統計表
單位:新臺幣億元 年度 2002 2003 2004 2005 2006 產值 7.47 22.41 40.14 65 94.27
圖三:數位學習資料安全架構圖
資料來源:本研究整理
一、指紋辨識機器
系統管理者或服務提供者按捺指 紋並儲存於卡片及主系統,以備後續 比對。
二、浮水印與動態密碼
若選對不可見浮水印的影像圖
片,利用隨機產生的數字鍵再輸入預 設密碼。
三、無線射頻辨識卡片
將帳號密碼、影像圖片及按捺指 紋嵌入卡片,使用讀取器將資料讀取 出來。
四、主系統
負責儲存並查核檢驗帳號密碼、
影像圖片及按捺指紋是否相符合(如 圖四)。
圖四:管理後臺查驗作業流程圖
資料來源:本研究整理
柒、結論
本研究將使用指紋辨識機器與浮水 印隱藏資訊技術,把登入管理畫面的帳 號密碼、系統管理者或服務提供者按捺 拇指指紋、肉眼不可見浮水印的影像圖 片、隨機產生數字鍵的預設密碼等資
料,嵌入無線射頻辨識卡片並儲存於主 系統,以備管理後臺查驗之用。
當系統管理者或服務提供者欲進入 管理後臺,必須持有登入管理畫面的帳 號密碼、系統管理者或服務提供者按捺 拇指指紋、肉眼不可見浮水印的影像圖 片、隨機產生數字鍵的預設密碼等資料 之無線射頻辨識卡片進行驗證,或經輸 入帳號密碼、按捺拇指指紋、點選影像 圖片、輸入動態密碼等多道手續,逐步 核對無誤方可通過,唯後者方式,雖較 費時間,但其增加安全保護措施,可讓 駭客知難而退。
綜合上述說明,本研究秉持防範資 料失竊於未然之理念,為強化資料安 全,同時可減少資料控管缺失的產生,
計畫把指紋辨識、浮水印、動態密碼、
無線射頻辨識等技術結合在一起,並應 用於數位學習環境,期滿足使用者、系 統管理者或服務提供者急迫需求,最後 謹籲請用戶應當存有憂患意識,提高安 全警覺,以避免陷入危險情境。
附 註
註1 許慶昇、李奕煌,「以低頻離散小 波係數提升強韌性之數位浮水印方 法」 國際資訊管理學術研討會論 文集 (2007)。
註2 鄭永祥、譚海林,「RFID 在軍事後 勤應用之研究(上)」 海軍學術月 刊 39 卷 7 期 (2005)。
註3 蔡佶縉,「臺灣相關圖書館員對應
用 RFID 接受度之研究」 (國立 高雄應用科技大學電子工程系,碩 士論文,2007)。
註4 戴敏倫、李素瑛、周義昌,「多媒 體資訊安全-數位浮水印」 電子 月刊 5 卷 3 期(1999),頁 97-106。
註5 Cox, I. J., Kilian, J., Leighton, F. T., and Shamoon, T., “Secure Spread Spectrum Watermarking for Multimedia,” IEEE Transaction on Image Processing 6:12 (1997), pp.1673-1687.
註6 C. Podilchuk and W. Zeng, “Image- Adaptive Watermarking Using Visual Models,” IEEE Journal on Selected Areas in Communications 16:4 (1998), pp.525-539.
註7 C. C. Tsai, “A Study on Learning Environment Application of Distance Education,” Proceedings of International Conference of Digital Technology and Innovation Management (2006), pp.32-38.
註8 C. C. Tsai, “A Study of Electronic Financial Service Safety Control System,” Proceedings of Conference on Taxation and Finance Theory and Administration (2007), pp.76-86.
註9 Digital Content Industry Promotion and Development, <http://www.
digitalcontent.org.tw/>
註10 E. Newham, “The Biometric report,”
SJB services (1995).
註11 F. Galton, Finger Prints, (London:
Macmillan, 1892).
註12 Henry, Sir Edward Richard, C.S.I., Classification and Uses of Finger Prints, (London: George Routledge
& Sons Ltd, 1901).
註13 M. S. Lee, P. S. Cheng, T. F. Tsai, and C. C. Tsai, “The Application of Combined Radio Frequency Identification and Watermark in Information Security,” Proceedings of Conference on Health and Management (2006).
註14 New Image Co., Ltd, <http://www.
newimage.com.tw/>
註15 T. F. Tsai, C. C. Tsai, M. S. Lee, and P. S. Cheng, “The Application of RFID in Fingerprint Identification System,” Proceedings of Intelligent Systems Conference on Engineering Applications (2007).
註16 W. Bender, D. Gruhl and N. Morimoto,
“Techniques for Data Hiding,” Proc.
SPIE (1995), pp.452-455.
註17 Y. R. Perng, “A Study on Fingerprint Classification, Master Thesis,”
(Graduate Institute of Electronics Engineering, Chung Yuan Christian University, 1998).
