觀點

在異質網路上打造安全U化之環境

2009 / 07 / 21
伍麗樵
在異質網路上打造安全U化之環境
在歷經E化、M化之數位革命後,現今全世界興起了一股U化之熱潮,安心且安全的取得任何想要的服務與資訊為其主要宗旨。

  為了實現U b i q u i t o u s無所不在的理想,目前全世界各先進國家,例如亞洲的日本與韓國,皆已著手致力於建設,如u-Japan、u-Korea,臺灣的資訊與通訊業者為了配合行政院NICI小組所推動的「發展e化服務隨手可得之優質網路社會(u-Taiwan)計畫」正積極開發各種U化的創新技術,提供落實U化社會的具體基礎建設,例如整合現有各種有線/?無線技術,以便建構出任何時間、任何地點都能傳遞任何所需資訊或服務的網路環境。所謂U化即是指任何人(anyone)可以在任何地點(anywhere)、任何時間(anytime),使用任何的設備(any device),且在合理的收費(affordable)下,安心又安全的取得他想要的任何服務或資訊。

  RFID於U化社會之應用發展U化社會,除了建立一個無所不在的基礎網路,還可以考慮整合射頻識別(RFID, Radio Frequency Identification)等相關技術;射頻識別是一種運用無線電波傳輸訊息的技術,由射頻識別標籤(RFID Tag)與讀取機(RFID Reader)結合後端的應用系統。想像未來的U化社會,每個實體物件(Physical Objects),如人、資料庫、房間、電腦等,都會配有一RFIDTag,Tag上存有屬於此實體物件之唯一編碼(code),但是有關於這實體物件之資訊是存在後端的資訊提供平台(InformationProviders),任何人若要取得某實體物件之相關資訊,只要透過其手持式設備(如手機結合RFID Reader)先讀入其code,再透過網路從後端的Information Providers取得該實體物件之資訊。

  毫無疑問上述的「無所不在U化社會」將帶給人類新一代嶄新的生活方式,背後卻也隱藏著一些潛在的危機,如個人資料遭盜用等,都是人們憂心的議題。為了要實現何時何地任何人都可以安心且安全的有效率使用無所不在的服務,實體物件之資訊需要被分類,若實體物件之資訊是需要被保護,InformationProviders將要求Authentication Server進行身分認證並使用secure channel來傳遞訊息,確保連網之安全性與隱私性;此外Collectors搜集使用者的上網行為或追蹤其行跡,並傳送給Behavior Monitors分析是否有異常行為,若有
則通知相關管理人員或啟動防火牆,進行後續的監控作業或直接阻擋非法封包的進入。為了在異質網路上打造一安全U化之環境,雲林科技大學自由軟體研究中心在行政院國家科學委員會的支持下,開發下述之技術:

安全群播機制之建構

  隨著U化環境的出現,可以預期未來網路的使用人口將是與日俱增,使得網路頻寬的使用量日益繁重,加上人們對於資料在網路上傳送的安全性和機密性日益重視,因此在未來U化環境裡,如何發展一安全且有效率的資料存取機制,勢必是推動U化政策成功與否的重要關鍵。因考慮到手持式設備缺乏持續性的電源供應及有限的計算能力,我們開發一有效之串流加密模組,以達到快速的訊息加解密功能,在U化環境上傳送的封包,可結合IPSec的機制,保證資料在網路傳送的私密性、完整性及來源認證性。在網路上,群播已被認為是一種有效率的資料傳送方式,我們將密碼學相關安全技術與現行的群播服務做緊密的結合,實作一安全群播機制,讓群組的成員能夠有效率、機密且完整地接收他們所想要的資料。

U化環境上實現具色彩空間自動切換之多攝影機協同偵測系統

  近年來,由於數位通訊科技快速發展,加上人們對於生活品質及環境安全之需求日益注重,因此,我們藉由整合影像處理技術及RFID應用,開發一可依環境光源變化而自動切換色彩空間的人臉追蹤系統,系統將可正確的進行人臉追蹤,以找出可靠及可用的人臉特徵,這些連續的人臉影像(可能是不同的姿勢)將與一組利用SFS-based視野合成技術重建之不同角度與光源的人臉影像,進行LDAbased的相似性比對。我們希望藉由此系統的建構,讓週遭生活環境更加的安全,例如在U化環境中,提供需要被保護的資訊或服務,前提是要確認使用者的身份是合法且真實的,我們可從連續的影像中擷取出清楚可靠的人臉特徵,進而重建一完整的臉部影像;另一方面,透過RFID Reader取得使用者身上RFID Tag的code,如果為合法的code,則將該RFIDTag持有人的臉部影像特徵,進行人臉辨識與比對,只有code與臉部辨識均通過的使用者才有權利使用相關的服務。

設計Zigbee-based CMOS Sensor節點與Zigbee/RFID/Ethernet閘道器

  Zigbee-based CMOS Sensor模組設計:以8-bit CPU為平台,整合Zigbee模組與CMOS Sensor模組與超音波感測器,設計一無線影像感測元件。當超音波感測器感測到有人員接近時,即啟動CMOS Sensor影像擷取功能,取得該人員之影像,經由感測網路將影像回傳到後端,提供影像辨識之功能。FID/Zigbee/Internet閘道器設計:以16-bit CPU(如::TIMSP430)為平台,整合RFID Reader、RFID Tag、Zigbee與Ethernet等模組,提供異質網路環境下之傳輸整合平台。當使用者接近時,可利用RFID Reader取得該使用者身上之RFID Tag以辨識其身分,同時,此閘道器亦會與無線影像感測網路配合,將CMOS Sensor所擷取的使用者影像經由乙太網路傳送到後端影像處理伺服器做後續資訊處理。

結合射頻識別技術發展手持式資訊擷取設備

  結合射頻識別技術發展手持式資訊擷取設備又稱為U化資訊擷取器,它結合了RFID讀取機的個人用手持式通訊設備,其主要功能包括記錄或讀取RFID標籤內的資訊、能連接無線網路、至後端Information Providers擷取資訊、多媒體資訊顯示與播放等。我們採用PDA及ARM發展平台,整合RFID讀取機組件及無線網路介面(例如:IEEE 802.11、Zigbee等)硬體,形成一套UIA單元硬體架構。本架構的特色,是硬體元件使用現成設備或配件組合而成,省去硬體開發的工作與可能遭遇的困難,從而更專注於軟體開發。至於軟體部分,我們利用現有的系統軟體平台(例如:WinCE、μLINUX等)為基礎,集中心力於中介軟體之研究與設計、針對相關應用系統設計標準化API介面、無線網路通訊協定發展與整合、多媒體影音處理程式與圖形化使用者介面設計。

U化環境資訊提供平台之建構

  為了提供實體物件資訊內容供授權通過的用戶瀏覽,資訊提供平台必須具備如下所述的功能(1)實體物件資訊的擷取能設定不同的權限(2)用戶因身分不同也能設定不同的等級(3)用戶與實體物件有一個多對多的權限對應關係(4)除了對實體物件資訊的輸出外,也能處理實體物件的加入、刪除、修改,及存取控制的變更(5)記錄用戶瀏覽各實體物件的蹤跡(6)進行用戶行為的探勘,以提供未來對實體物件的擺設或用戶行為的監控參考之用。

U化環境中合法使用者之身分驗證

  我們希望以無線射頻辨識系統(RFID)的方便性及安全性結合生物辨識技術(臉部辨識及鍵擊辨識)的可靠性,改善目前網路單一認證方式(如密碼)容易被假冒的問題。我們除了可利用人臉特徵來實現使用者之身份驗證,還建構一套結合RFID、鍵擊特徵與動態密碼之電腦使用者驗證系統。鍵擊動態特徵(Keystroke Dynamics)是一種行為式的生物辨識系統,主要依據每個人的打字或按鍵的習慣、速度等,進行鍵擊行為特徵辨識。同樣一段文字不同的人會有不一樣的鍵擊動態特徵,系統先取得每個人的鍵擊動態特徵產生參考樣本,利用這些參考樣本來進行身分辨識,確認登入者是否為帳號真正擁有者。

  經由整合Zigbee based CMOS Sensors、無線射頻辨識、鍵擊特徵、臉部辨識和串流加密等相關技術,雲林科技大學自由軟體研究中心實現一安全之U化環境,並且在此環境上我們可以利用UIA資訊擷取器作為主要之資訊瀏覽工具,以達到U化環境隨時隨地皆可使用服務之目標。

  我們利用所實現的軟體模組,開發3個應用系統:U化環境上實現一具生物認證及射頻識別技術之安全電子投票系統之系統、U化餐廳及U化點名系統。

(相關軟體模組可至中央研究院自由軟體鑄造場http://of.openfoundry.org/下載。)