我的電子情人夢(49)：靜脈玄機

靜脈，高中生物就寫著乃輸送血液回到心臟的血管。腦內革命書中提到供輸的血液送回心臟時，必須用全身肌肉的力量。以上是認知靜脈的第一步，卻也是題外話。

生物認證，可以說是妙趣橫生的一門技術與藝術。

有一個英文單字，您不得不去認識它，「Biometrics」。其實這是一個合成語，乃是Biology(生物學)加上Metrics(計測)而組成的單語。

因此，「Biometrics」就是”生物測定學”的意思。也有人說”生物計量學”。

所謂「生體認證、生物認證」的測量對象包羅萬象，已經不限於眾所熟悉的指紋、顏面而已，還包括了人類身體中的掌紋、虹彩(虹模)、網膜、耳廓、語音聲紋、手指/手掌/手背靜脈分佈等等人體上生來具有的生體特徵，都成為科學家採集與計算的可能標的。

認真來說，生物測定學並不是一門嶄新的科技領域，只是時空因緣具足，而活絡開來。話說，網際網路活動頻繁，各種買賣性質的電子商務交易以及網路拍賣交易等經濟性活動，都牽扯到人類最敏感的原動力神經–金錢。因此，最起碼的要求，理所當然就是確保公司或個人資訊資料的安全性問題。無所不在的詐騙，人人皆怕 !

另外一方面，共產主義理想幻滅，全球化資本主義抬頭引起富人與窮人的戰爭。獲得利益的一方安全意識的提高，基於人體生理資訊的個人認證系統正在引起廣泛關注。此類系統利用指紋、面孔、虹膜等個人特有的身體特徵來實現對個人的認證與識別。

安全認證 (Authentication) 的需求，自古以來就始終存在著。古時候的通關密語、傳統的個人的帳號和密碼等，皆是常見的使用方式。然而，這般的機制容易被不肖份子宇集團所盜取盜用。因此，喚醒廣泛新的技術新的科技發展與應用層次，悄然進入了人類的生活圈子裡了。長年以來，就出現不少活生生的例子。

比如說，尼康昔日推出的Coolpix 7600(約2005推出)輕便型數位相機，就率先在市面推出具有「顏面自動對焦」的功能。這個功能對於只會按下快門的單指族或是懶惰群，可是莫大的福音囉。一指神功，決定一切。

而遊戲界的任天堂，為了遊戲機NDS所推出的「任天狗(Nintendogs)」遊戲，可以透過麥克風語音輸入辨識功能來呼叫狗狗，教導小狗認識自己的名字，還可以訓練他依照玩家的口令來做出各種可愛的動作。這是聲紋運用的具體展現。

再來一例，日本東京三菱銀行早於2004年底就推出了靜脈認證的現金卡與自動提款機，結果受到客戶高人氣的歡迎。接著，住友銀行、日本郵政公社等商業機構接著跟進。使用生物認證裝置之提款卡，必須將手指或手掌在ATM機的認證裝置上檢驗是否為持卡人本人，「安全度」非常高。

OKI沖電氣工業，對於ATM安全性的利用則是採用輸入”虹膜”資訊。是為虹膜（Iris）認證的系統。虹膜，是指黑眼珠內包圍瞳孔的環狀部分。據說，日本人的虹膜多為茶色。該部分的圖案或圖樣非常複雜，每個人都不一樣，即使是雙胞胎也不盡相同。因此可以利用這一特性進行個人認證，安全性也是非常高。不過，這種辨證方式，在辨證距離上，要多加留意。

大家或許忘了，已故辜振甫先生的類桃色風波，也是仰賴DNA的生物比對方式，來判定血緣或宗族關係而拍案落定的。

以上列舉了諸多的事例，主要是想要歸納出「生體認證」方式的特色。由於是以人類身體內部的天然資訊，除了安全度高的特徵之外，登錄、驗證的進行也變的很簡單。只要抗拒的心理障礙能夠克服。

記憶猶新，在2005年， 富士通的手掌靜脈辨識，在全球750個參賽公司當中，富士通脫穎而出獲得華爾街雜誌「2005網路安全創新獎」。網路安全創新獎的評選除了技術本身的創新、應用之外，該創新技術本身帶來的價值也是評選重點項目。

靜脈辨識方式一時之間，昂然奮起，儼然成為生物認證的一匹黑馬。富士通手掌靜脈辨識方式，是透過每個人獨有的手掌靜脈分布圖，來做辨識的動作。根據統計，每一千萬人中可能只有八個人手掌靜脈分布圖會是相似的，有別於指紋辨識以及其他的辨識技術，手掌靜脈的辨識技術更安全，更不易仿冒。

同時，由於手掌靜脈辨識不用直接碰觸到感應器，也就是非接觸的方式。透過紅外線的感應方式來偵測，從「衛生」的面向來說，比起指紋辨識方式更為合情理，也不用去擔心會傳染病菌病媒等問題。因為這樣的安全性與便利性，在日本，富士通早已經將這個技術善用引入到各門禁保全系統裡面。

因為，身體的血流數據所製作而成的影像圖樣，壞心人要進行偽造、竄改是極為困難的。同時因為資料很難經由窺視偷看來取得，設置場所的選擇性自由度更高。

傳統上，無論是大型醫院、大規模公司、公家重要機關、高級住宅等等，往往已經普遍使用密碼或者是晶片鑰匙來取代傳統的鑰匙。然而，密碼會被破解，晶片會被複製盜拷，鑰匙更容易複製，操作容易安全度高的生物辨識技術遂受到熱烈的注意。

在網路時代持續發展之下，網路交易、資訊資料安全將會變得越來越重要，更具價值的技術也許將會如同英雄出少年，一波後浪推前浪。

以當前靜脈認證來觀察，認證的使用部位有手掌、手指與手背上的差異。應用的

最終砲口該是會瞄準產品的最大宗，也就是手機、汽車以及多不勝屬的攜帶式資訊存取裝置上。當前，這個美夢尚未化為真實。

話說世界初非接觸型靜脈認證的開發，約是在2003年於日本醫學會所舉辦的學術展示上率先現身的。

2004年非接觸型靜脈認證系統又獲得財團法人日本產業振興學會的「Grand Design」大獎的殊榮，獲獎單位是富士通的新領域設計部門。

什麼是靜脈? 翻查以前學過的課本，得知靜脈是血管種類之一，負責將二氧化碳及廢物等不要的血液送往心臟。

雖然人體上器官的辨識有指紋、顏面、視網膜等。但是靜脈不是很容易光靠著雙眼就可輕易察覺，必須仰賴更高的科技，非常適合用在個人認證領域上。

為何選擇靜脈，而不是動脈呢? 最主要的原因就是靜脈比起動脈，比較靠近皮膚，當近紅外線照射手掌之際，比較容易讀取到資訊。利用靜脈中紅血球對於特定近紅外線的吸收特性，來讀取靜脈圖樣(Pattern)；是其根本大法。

而且，靜脈圖樣(Pattern)的樣本數量夠多，模樣的曲線與分歧也相當的複雜，每一個人的差別十分清楚。聰明的您也許馬上會連想的一個問題，既然手掌可用，那手背難道不能嗎? 其實，從人性來思考就略知一二了。一來，某些男子漢的手毛實在太濃厚了，也是一種障礙。再者，當舉手時，以手背來辨證，動作也不太自然吧!

那靜脈認證的基礎原理又是如何呢?

以手掌辯證的方式為例。它乃是利用近紅外線發光到手掌，然後感應器(Sensor)會去感應從手掌所反射的光。其中的重要關鍵在於流至靜脈紅血球中的血紅蛋白(Hemoglobin)，失去了氧分。而這個還元血紅蛋白對於波長760nm附近的近紅外線會有吸收的特徵，因此靜脈部分的反射比較少。因此在映像上就會產生靜脈圖樣。也就是說利用反射近紅外線的強弱來辨認靜脈的位置。

如果來將段面圖放大，就更容易理解了。紅色圓點代表靜脈，實線部份是近紅外線，虛線的部分自然就是被紅血球所吸收而部分彈回的近紅外線了。

然而，有一點值得玩味的地方在於靜脈認證並不是接觸式的處理，而是有點隔空抓藥的味道。這樣子問題自然就來了。手掌與感應器的距離、手掌的位置、或是手掌的傾斜度，這些因人動作而異的現象，就會造成靜脈圖像的差異。是故，這類的問題勢必要去克服。

還有，那溫度特性呢?根據富士通的實驗顯示，即使在寒冷的溫度環境下，對於靜脈圖樣的影響並不大。在攝氏負十度的場合，從其靜脈圖像來相比，幾乎沒啥差異。

除了手掌之外，還有沒有其部位的靜脈認證可以運用呢？當然是有。

日本的日立，對於靜脈認證技術所採取的部位卻是”手指”。其實早在2003年就開始銷售這類產品，是將手指伸進認證設備中進行出入門禁管理之用。當時的產品結構，是上方設置LED光源照射手指，在手指下方用攝影元件拍攝靜脈圖像。由於接到用戶反應說“手指放進設備中會感覺不舒服”。同時，人們對於將手指伸進設備中，會存在一種莫須有的心理抵觸、抗拒心理。

日立遂在2004年將光源設置在手指左右以開放手指上方空間，手指放在設備上面便可以進行認證的系統。又為了完成小型化的終極任務，以及克服在室外環境下使用時，陽光中含有的強紅外線會帶來的干擾，大幅降低認證精確度。於是，隔了一年在2005年再將光源設計移到手指的下方。

再怎麼說，手指靜脈認證依然還是利用了每個人手指內部的靜脈圖樣各不相同這一個特點的生物認證技術，其原理與上述的手掌靜脈認證是一樣的原理。乃是利用波長700nm～1000nm的紅外線，流經靜脈的紅血球中的血紅蛋白可以充分吸收紅外線。把手指放在紅外LED光源下，從手指下方用攝影元件就可以觀測到靜脈的影像。

有一家韓國廠商的靜脈認證方式，比較特殊。他既不是利用手掌，也不是採用手指，卻是運用手背。不過，動作原理是完全一致的。

總而言之，生體認證最終一定會回歸到操作性容易與否、認證速度、安全性、認證精確度等基本的課題上。

手掌、手指、手背靜脈數據是利用身體內部的血流資訊，所以偽造上非常困難，是高度安全的認證系統。身體內部之資料具有「竊取不易」、「不易受傷害」等特徵。

而，認證精確度的指標，通常是指“誤認率”和“拒認率”這兩項參數。

從網路上獲知，當前已經有日本的教授破解了指紋與虹膜辨識的方式，證明兩者皆可以用複製手段來欺騙系統，但是「非觸碰型手掌靜脈認證裝置」必須是活體手掌內血液流動才能辨識，同時靜脈藏於手掌之中，因此，截至目前為止甚少聽說被破解。

根據富士通的資料顯示，指紋、虹膜、靜脈辨識的本人拒認率FRR（意指本人登入系統仍然被拒絕）除了指紋是0.1％以外，其餘都是0.01％，而他人誤認率FAR（他人登入系統，系統卻仍給予登入）分別是0.01％、0.0001％與0.00008％。

指紋的認證方式可能因為手指潮濕、或是重工業勞動界朋友，手指表面長期磨損、受傷，甚至年老或疾病彎曲變形而登入困難。虹膜辨識除了設備費用高昂之外，戴眼鏡、眼睛太小都不太適用，眼睛常在強光下也容易罹患白內障。同時，還有基本專利問題的考量點存在。

手掌手指手背靜脈辨識比較沒有這方面問題，雖然辨識度與膚色有關，但是無論是任何人種，甚至是黑白人，手掌心仍是淡黃色的，也不會有濃密手毛髮存在，另外在天氣寒冷的狀況下，手掌血液流動也比手指好，「手指」靜脈辨識有可能在寒冷溫度下而無法登入。但是，仍然有不少的細節，對於靜脈圖樣的變化與否，需要花時間進一步作更多的檢證與實驗。好比說，飲酒、入浴、外出、起床前後或是產生特定的疾病時，是否會對靜脈圖案有異樣。這些掛慮都需要產業聯合來共同努力檢證。

綜合以上所言，理論上，若使用單一的生物特徵來進行認證，幾乎是不可能達到百分之百的完美辨識率。因此在實用上的應用範圍會受限，但是若能結合數種生物特徵來進行認證，再加上傳統的認證方式，則正確率可大幅提高，應用範圍也可以大幅擴張。

此種結合多種生物特徵來提高辨識率的方式，就稱為多模式生物認證（Multimodal Biometric Identification），也是邁向實用化熱門的科技話題。

不過，人性善惡法則，生物辨識技術猶如科技競賽，廠商不斷創新，駭客拼命破解。

雙重措施，多重保障，善用密碼與生物認證，多多少少是數位時代人運用的防護措施吧。