【科創獻港力】嶺大創防偽二維碼 「一物一碼」禁翻兜

用AI「聯邦學習」技術護私隱 已進入實際應用階段

數字化浪潮席捲全球，但亦衍生新型社會挑戰，需要持續透過科技創新應對。二維碼（QR Code）技術自上世紀九十年代發明以來，目前已被廣泛應用於社交媒體、移動支付、產品促銷、物流追蹤、智能城市等場景，成為日常生活不可或缺的一部分。然而，由於二維碼製作簡單，讓不法分子有機會透過偽裝或將含病毒的惡意連結編入其中，令市民蒙受損失。針對這些風險，嶺南大學學者打造防偽二維碼私隱保護技術，利用人工智能（AI）模型的「聯邦學習」（Federated Learning）等多元技術，藉以堵塞藉偽冒二維碼竊取個人私隱資料的漏洞。該技術目前已進入實際應用階段，期望能有效惠及大眾。 ●香港文匯報記者 姜嘉軒

「二維碼的製作門檻很低，一些不法分子會偽裝成銀行甚至政府部門等機構，向市民發放含有病毒等惡意連結的二維碼，誘使市民點擊進入假網站。使用者一旦掃描二維碼，就有機會導致身份證、銀行賬戶號碼、支付密碼等個人資料遭盜取，最終或被不法分子利用進行未經授權的交易。」嶺大協理副校長（策略型研究）、利榮康計算智能學講座教授鄺得互接受香港文匯報專訪時表示。

他指出，傳統的二維碼技術便捷，但潛藏相關安全隱患，加上其認證依賴雲端（Cloud）中央處理模式，使用者資料需即時上傳至雲端完成驗證，資料如同暴露在公共空間，就如一道「不設防的電子大門」，且使用者在取用資料時，無法揀選適用部分，而是每次都需要將全部資料由雲端移送出來，也增加了時間成本。

針對這些風險，鄺得互率領團隊打造防偽二維碼私隱保護技術，「我們技術的核心，在於運用AI的『聯邦學習』來達成保護私隱的目標。當使用者掃描二維碼時，系統會對二維碼相關資料進行特徵提取，並將這些加密後的特徵數據傳輸至多個參與驗證的地方，協助完成計算與驗證流程。」

無須上傳雲端 防資料遭竊取

他表示，在新機制下的驗證過程中，原始數據始終安全地保留在本地設備中，全程無須上傳至雲端，這極大地降低了資料在傳輸、儲存環節遭竊取或洩露的風險，從源頭上保障了用戶私隱，尤其在處理身份證明、進行金融交易等高敏感度應用時，能大幅提升使用者的私隱保障。

此外，在實際使用二維碼時，常常會受到污漬覆蓋、圖像折疊導致模糊，或者因拍攝角度不佳、光線過強過暗而扭曲變形等因素干擾，令識別準確性大打折扣，更有可能被不法分子利用模糊、扭曲的偽造二維碼來躲避傳統識別系統進行欺詐，「因此新技術採用預先訓練的視覺變換器來顯著提升驗證準確性，當面對模糊或扭曲的二維碼時，視覺變換器能憑藉自身機制，聚焦於二維碼中的關鍵特徵區域，有效排除干擾資訊，以準確識別出二維碼內容進行影像辨識，確保在複雜情況下也能穩定、準確地提取關鍵特徵完成驗證，保障了交易和驗證的暢順運作。」

可獨立追蹤「商品身份」 貴價品受惠

在防偽功能方面，鄺得互團隊提出了「一物一碼」的創新概念，包括不允許透過影印或使用手機拍攝二維碼等方式進行二次使用，確保每個二維碼的獨一無二，即使是生產商也無法重複使用同一個二維碼，他說：「這樣的措施不僅能有效防止偽冒二維碼的出現，還能為用戶提供更高的安全保障。」

通過實現「一個二維碼追蹤一件物品」，能使每一件「商品身份」都能被獨立追蹤，特別適用於有較高偽冒風險的商品，例如名貴首飾、手錶等高價產品，使用者可以輕鬆驗證商品的真實性，並隨時追溯其來源和歷史。

除可應用到產品防偽之外，鄺得互預計此技術可應用到不同場景，例如在版權保護領域，可保護電子書、音樂、電影等內容版權；在食品安全上，消費者透過掃碼就能獲取食材來源、生產日期、保質期等訊息；金融行業可用於電子收據、支票、銀行卡等金融產品的防偽；在電子票務與門票管理方面，觀眾在大型演唱會、體育賽事均可通過二維碼門票快速驗票入場，防止「黃牛」假票的出現。

鄺得互說，經過團隊就AI模型開發與反覆測試，技術已進入應用階段，團隊正與香港和內地工商界企業及相關機構深入溝通，就技術合作等探討具體方案，將私隱保護、安全驗證等核心功能擴展至中小企業和大眾生活中。