【記者徐嘉璟綜合報導】信用卡交易詐騙案不時出現,即使採用驗證碼也難以杜絕亂象。有鑑於此,國立交通大學電子研究所講座教授莊紹勳指導研究生論文「嵌入式記憶體加密裝置」,將物理訊號轉化為隨機、不重複的密碼,降低軟體計算密碼遭破解的風險。團隊於民國109年12月12至18日在「國際電子元件會議(International Electron Devices Meeting, IEDM)」分享研究成果,並獲國際知名期刊《Nature》轉發。
一般進行信用卡交易時,會由銀行伺服器傳送一次性驗證碼,使用後隨即失效,國立政治大學資訊科學系學生陳品晴補充,一次性驗證碼通常不具規律,以提升安全性。然莊紹勳指出,一次性驗證碼具有固定的計算方式,仍有資安疑慮,故團隊捨棄軟體演算法,發明硬體加密裝置,直接將電流轉換成隨機的驗證碼,「而且電流中的電子流動是不會重複的。」藉此,團隊防止駭客從演算方式盜取密碼。
莊紹勳說明,團隊利用FinFet電晶體傳輸電流,將電流變換為訊號後,再利用放大器增強每道電流的差異,進而輸出成不同組一次性驗證碼。團隊也將半導體記憶體搭建在FinFet平台上,再用以設計為加密裝置,進而產生具有絕佳保密性的記憶體。而此做法也能提升記憶體和手機邏輯晶片的相容性(註1),使應用程式運作更加流暢。
註1:相容性高代表作業系統與記憶體的規格相同、具有相近的電壓,故兩物件能一起維持正常運作。
此外,手機執行功能,如指紋辨識、圖片庫等,須從邏輯晶片傳輸資訊至記憶體,國立中興大學電機工程學系學生李若瑄闡述,當資料寫入記憶體時,會自然產生漏電。而莊紹勳表示,裝置使用的FinFet可改善記憶體電路控制,減少漏電問題,更能幫助縮小半導體記憶體至20奈米,以省下約50%的電力。
未來此發明將有機會替代快閃記憶體(註2),廣泛運用於家電。莊紹勳透露,團隊正在研發「電腦守門員」,將硬體加密裝置應用在電腦的作業系統,由硬體發出登入認證,以防止駭客從軟體操控電腦,期望能解決資安問題。
註2:快閃記憶體為一種半導體記憶體,可重複寫入或清除儲存資料。