在现代信息世界里，大约有70﹪的安全问题来自于病毒攻击与黑客侵入，用户可能会失去珍贵的数据、被拒绝接取／服务的权利，或是被第三者非法使用数据及服务。如果病毒入侵重要公共设施系统，如核能发电厂，更可能会造成大众生命财?的损失。

对于现今的行动式计算机安全，我们不仅需要知道是谁进入网络，并必须清楚哪些数据是可能被读取的，还需要确保通讯管道及传输的数据内容。因此，即使有了防火墙设备，我们还是必须运用所有的方法，以防止黑客与病毒入侵系统中最弱的一环。

根据大部分的IT系统调查报告，在计算机系统中最缺乏的便是安全防护。今天，许多的企业选择花费几百万元在应用软件上，但是对于确保他们的计算机系统、珍贵的数据数据与网络，以防被非法利用的努力，却是趋近于零。

据估计，一个安全漏洞可造成平均约200万美金的损失。2001年的计算机犯罪及安全的调查报告指出，85%的企业经历过此种灾难。这是一个具有警告意味的数据。因此，使用硬件或硅?基础，以保护宝贵数据及接取控制，已渐渐成?今日通讯世界中最重要的一部份。

过去，使用安全防护系统最大障碍即是成本太高，再加上所有的系统均是由政府所属的安全单位所研发，例如：美国国家调查局（FBI）、美国中央情报局（CIA）及世界各地的军事单位；这些因素使安全防护系统无法普及至消费者的世界。但如今，其中部份基本技术已经商业化，不仅成本随着?品的量?而大幅降低，硅晶圆代工技术也已经被普遍使用了。

安全防护措施介绍

生物测定技术

用户的身分认证是信息安全防护首先可行的措施，而最?普遍的身分认证方法即是指纹认证。现在业界对于身分认证已提供几种解决方案，例如使用生物测定学的指纹辨识（fingerprint recognition）或瞳孔辨认技术（Iris recognition），而这两种技术的扫描解决方案也已经上市。

指纹辨识扫描仪使用下列几种技术：其中一种?射频技术（RF），射频技术是使用射频读取手指皮肤底下的指纹，其影像撷取质量非常好，但射频技术的缺点在于高功耗及高制造成本。另一种?CMOS电容式（capacitive）扫描仪，可使指纹棱线的电容被转化成影像文件。最后一种?热感应扫瞄器，可使用温度重建指纹影像。其中CMOS电容式（capacitive）扫描仪及射频技术（RF）是较容易的方式，因?只要将手指放在扫瞄器之上即可辨识用户身分。

电容式CMOS指纹扫描仪是根据真实指纹棱线的电容测量法，如(图一)，射频技术则是采用射频发送器及接收器直接穿透手指肌肤，以读取指纹棱线。不论是射频技术或电容式CMOS指纹扫描仪，都是使用软件将原始数据转换成指纹影像文件，而软件会分析出独特的特征（如棱线的终点或两条棱线的交会点）并转成档案，这些独特的特征就是形成身分认证的因素，且无法恢复成影像文件，只能用来做比较用，如(图二)。热感应带状扫瞄器的运作则较?复杂，借着将指纹放在带状扫描仪上，并透过软件分析出影像文件，而感应出来的独特特征将从影像文件中分析出来存成档案。

《图一 电容式CMOS指纹扫描仪》

《图二 CMOS指纹扫描仪辨识方法》

智能芯片

此外，确保通讯管道双方用户之身分，也是信息安全防护的必要条件之一，这可藉由智能卡芯片，以使用数字签名（Digital signature）或密钥（key）等方式达成。如今最常见的应用?品?移动电话的SIM卡、火车智能卡、智能芯片信用卡及银行卡。部分卡片使用可?生随机数的芯片硬件，如：SecureID。这些智能卡控制器芯片搭配在一个随机码?生器上，内建各式各样反黑客（anti-hacking）的功能；目前此种智能卡芯片技术已被应用在接触式（contact）与非接触式（contactless）应用产品上。

信任平台模块

在网络通讯世界中最?普遍的安全防护措施，则是信任平台模块（Trusted Platform Module；TPM）。信任平台模块功能使用的是标准IC芯片协议，可直接连接PC里的BIOS芯片。此种创新的安全标准协议是由信任运算平台联盟（Trusted Computing Platform Alliance；TCPA）发起推动，此联盟是由Intel、MicroSoft、IBM、HP与Compaq等国际大厂所组成的。基本上，信任平台模块是属于智能卡芯片的一种，不仅可确保私人密钥及数字签名（认证）的安全，并可用来审查PC系统中的一致性，称? 「Integrity Matrix（一致性矩阵）」。

信任平台模块是借着计算机开机过程，以Hash函数设定参数来审查PC平台，侦测行?在PC BIOS开机的瞬间随即展开，而在PC操作系统完成开机程序后结束。开机前后的Hash函数值可拿来做比较，如果系统设定发生任何改变，信任平台模块就可通知客户或其他用户。信任平台模块的芯片及软件虽较简单，但却可应用于许多复杂的安全政策。

密钥服务技术

如今确保通讯系统安全最普遍的方法，是公钥服务机制（Public Key Infrastructure；PKI）及数字签名（Digital Signature）。公钥服务机制是一种加密／解密技术，此种技术是先使用半套的数字化编码公钥（Public key），将讯息及通讯进行加密，之后再使用全套的公开及私人密钥（Public及Private key）将其解密。

传统密钥速度从64 bit到2048 bit不等。这些密钥可借着使用软件或硬件中的随机数发生器而?生，只有使用硬件的随机数生成器（Random Number Generator；RNG）才能?生出无法被重建的密钥，如(图三)；一个2048 bit的密钥，估计使用400MHz Pentium处理器必须花费200人／年才能破解密码。随着科技日新月异，有些密码在许多年之后可能就会被破解，因此安全防护技术并不是一劳永逸的，而是需要不停地升级。现有传统的加密与解密规则系统分?DES、3DES、SHA-1与ACE；公钥服务机制只能够被用来确保讯息及通讯安全，而不能被用来辨认身分或设备／终端系统。

《图三 透过密钥加密技术传送信息》

安全防护技术未来趋势

上述这些科技均可运用以硅为基础的技术而实现。大部分的技术是由德军及俄军发展出来的。如今，加密／解密技术已被运用在硅IC芯片上，加上内建的反黑客扫描仪，可提供安全防护系统建置一个稳固的架构。

这些安全芯片可广泛应用在各种产品上，例如嵌入于智能卡或USB外挂硬件装置中，这些外挂装置或卡片可储存服务供货商（如银行、网络、电信、安全接取、大众运输、身分证、健保卡、收入纳税申报及e化政府服务）的重要数据（如个人资料、特殊钥匙及指纹档案）。随着珍贵数据被妥善保存，用户可以安心地完成交易。

同样的智能卡芯片也可被运用在确保平台安全上，如个人计算机、移动电话、PDA、路由器及其它设备等，而信任运算平台联盟（TCPA）在这方面则扮演着重要的角色。信任运算平台联盟协助将各项协议标准化，不论使用哪个硅制造商的产品，所有的安全芯片都能够兼容，如信任平台模块。智能卡芯片能确保数据内容传输的安全性（如音乐及视讯影像），一般用户能够下载免费数据，却必须等到购买网站安全密钥才能够收听或收看内容；如(图四)。另外，智能卡芯片也能被用来上网选购计算机游戏，用户可根据自身需求，使用限时或限量的方式完成选购动作；如(图五)。

《图四 透过安全防护技术进行影音信息传输》

《图五 透过安全防护技术进行网络交易》

在标准加密／解密的规则系统中，这些安全芯片是可以兼容的。所谓的安全芯片是必须经过认证，以符合特定?业安全标准，例如：评估确定等级（Evaluation Assurance Levels；EAL）与欧洲信息技术安全评估准则（European Information Technology Security Evaluation Criteria；ITSEC）在银行业、服务业与其他?业均扮演着重要角色。然而接受程度仍视国情及?品的不同而有所差异。

安全芯片技术有下列几个方向：

1.符合应用产品的实际需求

电源管理。愈来愈多的?品已朝迷你化发展，运作时所需功耗也必须因此降低，而部分智能卡芯片已渐渐使用0.18微米的晶圆制程技术。

2.内存容量的增加

当应用?品日趋复杂之际，所需的内存也随着增加；传统内存容量大约从8k bit演进到16k及32k。电信服务供货商已增加愈来愈多的功能，而服务项目也吸引愈来愈多的移动电话用户。

3.安全功能的增加

当黑客侵入方法日趋进步，安全芯片业者也必须增加产品的功能，例如英飞凌正计划推出的32 bit加密控制器引擎（crypto controller engines）。

4.应用产品的产生

安全片业者凭借着安全硅技术与专业知识，正找寻最佳方式将其?品运用在多元化之应用?品上，例如：从智能卡、计算机应用到移动电话、PDA、智能电话，甚至延伸至路由器、服务器及远程终端设备等?品。

结论

在生物测定学产业里，也有部分企业正在进行一些实验，如：瞳孔辨认技术（Iris scanning）、DNA测试、声音辨识及面容辨识，但大部分的方法仍尚未商品化。而随着社会信息化的脚步日益加快，相信有关信息安全的问题也会越来越受到一般大众的重视，届时安全防护技术的研发与普及化，应是指日可待。

（作者为英飞凌营销部经理）