TWI755287B

TWI755287B - 防欺騙之人臉身分驗證系統

Info

Publication number: TWI755287B
Application number: TW110106487A
Authority: TW
Inventors: 林俊良; 黃大祐
Original assignee: 國立中興大學
Priority date: 2021-02-24
Filing date: 2021-02-24
Publication date: 2022-02-11
Also published as: TW202234270A

Abstract

本發明係包括一門禁出入部、兩影像擷取裝置、一門禁控制部及複數個人資料部。每一個人資料部具有兩預存值，當使用者靠近門禁出入部，兩影像擷取裝置分別取得使用者之可見光人臉影像與該紅外光人臉影像，進而分別計算提取出相對應之兩特徵值；再分別進行運算比對，特徵值需同時符合任一筆個人資料部之相對應之兩預存值之誤差範圍內，才判定驗證通過，並透過門禁控制部控制門禁出入部呈通過狀態。故，本案達到可阻擋不具有活體生物特徵之門禁欺騙，以及採分散式儲存時安全性高等優點。

Description

防欺騙之人臉身分驗證系統

本發明係有關一種防欺騙之人臉身分驗證系統，尤指一種兼具可阻擋不具有活體生物特徵之門禁欺騙，以及採分散式儲存時安全性高之防欺騙之人臉身分驗證系統。

傳統之人臉身分驗證系統，一般使用可見光，並使用影像擷取裝置(例如攝影機或相機)對使用者之臉部拍攝，而取得影像以進行人臉身分驗證。現有的可見光之人臉辨識技術已屬相當成熟。茲舉下列相關之習知技術簡單說明。

1.中華民國專利第I667621號之「人臉辨識方法」，其首先接收輸入影像，接收輸入影像後以第一卷積神經網路(Convolutional Neural Network，簡稱CNN)模型對輸入影像進行人臉辨識而產生至少一第一感興趣區塊，各第一感興趣區塊分別包含可疑影像，可疑影像的像素值在各第一感興趣區塊的像素值中佔的比例值，大於可疑影像的像素值在輸入影像的像素值中佔的比例值。接著再以第二卷積神經網路模型對各第一感興趣區塊進行人臉辨識而產生至少一第二感興趣區塊，第二卷積神經網路模型的卷積運算層的數量少於第一卷積神經網路模型的卷積運算層的數量。最後於輸入影像顯示對應第二感興趣區塊位置的標示。

由前述習知技術可知卷積神經網路(CNN)模型，為本領域人士已知的成熟技術(其細節無需贅述)，其可利用足夠之人臉影像進行訓練，進而用於人臉辨識。

2.中華民國專利第I645340號之「人臉辨識認證系統及其方法」，此人臉辨識認證系統裝設於一電子裝置中，使用前先擷取使用者臉部對照影像及一認證影片，並儲存臉部對照影像及認證影片中之至少一特徵及該特徵之順序。使用時，即時擷取使用者之一人臉影像及錄製一即時影片；處理器將人臉影像與臉部對照影像進行比對，判斷二者是否屬於同一使用者，再判斷即時影片是否包含該特徵與特徵的順序是否相符，若判斷結果皆為是，且特徵之相似度高於一閥值，則驅動電子裝置執行一動作，例如將電子裝置之螢幕解鎖、或利用電子裝置進行電子支付。本發明藉由臉部對照影像及認證影片進行雙重身分確認，以增加電子裝置使用的安全性。亦即，將一人臉影像與已儲存臉部對照影像之特徵進行比對，且特徵之相似度高於一閥值則辨識通過。

3.中華民國專利I526953「人臉辨識方法及系統」，其方法可由一人臉辨識系統執行，該方法之步驟包含：攝取含有人臉之影像，依據一偵測規則於該影像中偵測數個人臉物件；於該影像中設定含有該人臉物件的一人臉區域，於該人臉區域中設定一定位點，用以對齊該人臉區域與一正規化區域，偵測該人臉區域中的數個物件邊緣，依據該物件邊緣及該正規化區域中的數個基準點，標記該人臉區域中的數個特徵點；及比對該人臉區域之特徵點與數個特徵樣本之特徵點，選擇該特徵點差異最小的特徵樣本作為一輸出結果。亦即，在人臉區域中設定一定位點，對齊該人臉區域與一正規化區域，進而比對該人臉區域之特徵點與數個特徵樣本之特徵點，以進行人臉辨識。

然而，市面上(包含前述習知技術)大多數之人臉辨識系統，仍有下列問題：

[1]可列印紙本照片或電子照片欺騙系統。若某人(非合法使用者)偷偷取得另一人(合法使用者)之人臉照片(影像)，並以高解析方式彩色列印紙本照片(尺寸接近人臉)，或是以平板電腦呈現電子照片，再將此紙本照片或是電子照片拿至人臉辨識系統之攝影機前，則有很大的機會騙過系統而進入門禁管制區內。典型之欺騙方式有二：[a]偷將合法(格)使用者之人臉照片透過高解析度方式彩色列印出，例如為紙本之印刷品或照片；[b]將合法(格)使用者之人臉照片由一電子產品之螢幕顯示出，此電子產品例如為平板電腦或行動電話之螢幕。

[2]系統被侵(盜)入可能被竊取大量(所有)個人機密資料。大多數之人臉辨識系統會設一中央資料庫，儲存所有合法使用者(允許進入者)之個人照片或資料，一旦系統被侵(盜)入，則所有之個人機密資料(可能包括照片或個資)可能都會被竊取。

有鑑於此，必須研發出可解決上述習用缺點之技術。

本發明之目的，在於提供一種防欺騙之人臉身分驗證系統，其兼具可阻擋不具有活體生物特徵之門禁欺騙，以及採分散式儲存時安全性高等優點。特別是，本發明所欲解決之問題係在於現有單一可見光影像之門禁管制系統，可能使用合法(格)使用者之電子化人臉照片、紙本之印刷品或照片欺騙而開啟通過，喪失門禁管制之功能等問題。

解決上述問題之技術手段係提供一種防欺騙之人臉身分驗證系統，其包括：一門禁出入部，係具有一關閉狀態及一通過狀態，分別用以供複數使用者其中之一被阻擋與通過；一第一影像擷取裝置，係用以對位於該門禁出入部前之該使用者之臉部擷取影像，進而取得一可見光人臉影像；一第二影像擷取裝置，係用以對位於該門禁出入部前之該使用者之臉部擷取影像，進而取得一紅外光人臉影像；一門禁控制部，係連結該第一影像擷取裝置及該第二影像擷取裝置，該門禁控制部係具有一運算部；複數個人資料部，係對應該複數使用者而設，分別用以連結該門禁控制部，該每一個人資料部係具有一第一預存值及一第二預存值；該複數個人資料部係全部集中儲存於該門禁控制部內；藉此，當該任一使用者位於該門禁出入部前，該門禁控制部係控制該第一影像擷取裝置與該第二影像擷取裝置，分別取得該使用者之該可見光人臉影像與該紅外光人臉影像，並傳送至該運算部；該運算部係以卷積神經網路對該可見光人臉影像提取計算出一第一特徵值；且該運算部係以卷積神經網路對該紅外光人臉影像提取計算出一第二特徵值；若該第一特徵值係於該第一預存值之誤差範圍內，且該第二特徵值係於該第二預存值之誤差範圍內，前述二條件同時成立時則判定為驗證通過，並控制該門禁出入部呈通過狀態；否則判定為驗證不通過，並控制該門禁出入部呈關閉狀態；其中，該卷積神經網路之訓練過程係被定義為：準備複數張真實人臉照片、複數張手機人臉照片及複數張彩色列印之人臉照片；以亂數選用不同大小之過濾核心小窗，該過濾核心小窗之數量被定義為輸出片數No，又，每個過濾核心小窗為正方形且具有單邊長度k；輸入資料之形狀=輸入寬度Wi*輸入高度Hi*輸入片數Ni；過濾核心小窗形狀=單邊長度k*單邊長度k*輸入片數Ni；輸出資料之形狀=輸出寬度Wo*輸出高度Ho*輸出片數No；其中，該輸入寬度Wi、該輸入高度Hi、該輸入片數Ni、該單邊長度k及該輸出片數No均被定義為參數；前述經亂數方式選用不同之參數，對該複數張真實人臉照片、該複數張手機人臉照片及該複數張彩色列印之人臉照片進行訓練，之後即可取得並儲存訓練後之最佳化的計算方式及必要之參數。

本發明之上述目的與優點，不難從下述所選用實施例之詳細說明與附圖中，獲得深入瞭解。

茲以下列實施例並配合圖式詳細說明本發明於後：

10:門禁出入部

20:第一影像擷取裝置

21:可見光人臉影像

30:第二影像擷取裝置

31:紅外光人臉影像

40:門禁控制部

41:運算部

42:識別碼資料部

421:識別碼

51:識別證

52:識別證讀取部

60:訊號傳輸設備

70:門禁資料記錄系統

91:使用者

92:臉部

M:個人資料部

M1:第一預存值

M2:第二預存值

M3:個人識別碼

k:單邊長度

Ni:輸入片數

No:輸出片數

Wi:輸入寬度

Wo:輸出寬度

Hi:輸入高度

Ho:輸出高度

第1A圖係本發明之第一實施例之示意圖

第1B圖係本發明之第二實施例之示意圖

第2A圖係第1A圖之部分結構之示意圖

第2B圖係第1B圖之部分結構之示意圖

第3A圖係第2A圖之其他形態之示意(方塊)圖

第3B圖係第2B圖之其他形態之示意(方塊)圖

第4A圖係第3A圖之部分結構之放大之示意圖

第4B圖係第3B圖之部分結構之放大之示意圖

第5A圖係本發明之(合法)使用者的真實人臉之示意圖

第5B圖係第5A圖之(合法)使用者之電子化人臉影像被人盜用之示意圖

第5C圖係第5A圖之(合法)使用者之人臉紙本(例如照片)被人盜用之示意圖

第6A及第6B圖係分別為可見光人臉影像與不可見光人臉影像之實體照片

第7A、第7B及第7C圖係分別為本發明針對「真實人臉」、「手機顯示人臉」及「彩色列印人臉照片」之三種情形之示意圖

第8A、第8B及第8C圖係分別為本發明之第一影像擷取裝置擷取「真實人臉」、「手機顯示人臉」及「彩色列印人臉照片」再分別由運算部進行卷積運算後之示意圖

第9A、第9B及第9C圖係分別為本發明之第二影像擷取裝置擷取「真實人臉」、「手機顯示人臉」及「彩色列印人臉照片」再分別由運算部進行卷積運算後之示意圖

第10圖係本發明之卷積運算原理之示意圖

參閱第1A、第1B、第2A、第2B、第3A、第3B、第4A及第4B圖，本發明係為一防欺騙之人臉身分驗證系統，依個人識別資料之方式，可概略分為兩大類：一種是所有(合法)使用者91之個人資料部M全部集中儲存於門禁控制部40內，簡稱「集中式」(如第1A、第2A、第3A及第4A圖所示)。

另一種是將所有(合法)使用者91之個人資料部M分散存放於每一使用者91自己身上，簡稱「分散式」(如第1B、第2B、第3B及第4B圖所示)。

如第1A、第2A、第3A及第4A圖所示，本發明之第一實施例(屬於「集中式」)係包括：一門禁出入部10，係具有一關閉狀態(亦即關門狀態)及一通過狀態(亦即開門狀態，圖面未示，合先陳明)，分別用以供複數使用者91其中之一被阻擋與通過。

一第一影像擷取裝置20，係用以對位於該門禁出入部10前之該使用者91之臉部92(如第5A圖所示)擷取影像，進而取得一可見光人臉影像21(如第6A圖所示)；其包括MxN個像素，該每一像素係包含R、G、B三值，其中M、N為正整數。

一第二影像擷取裝置30，係用以對位於該門禁出入部10前之該使用者91之臉部92擷取影像，進而取得一紅外光人臉影像31(如第6B圖所示)；其包括MxN個像素，該每一像素係包含R、G、B三值，其中M、N為正整數。

一門禁控制部40，係連結該第一影像擷取裝置20及該第二影像擷取裝置30，該門禁控制部40係具有一運算部41。

複數個人資料部M，係對應該複數(合法)使用者91而設，分別用以連結該門禁控制部40，該每一個人資料部M係具有一第一預存值M1及一第二預存值M2；該複數個人資料部M係全部集中儲存於該門禁控制部40內。

藉此，當該任一使用者91位於該門禁出入部10前，該門禁控制部40係控制該第一影像擷取裝置20與該第二影像擷取裝置30，分別取得該使用者91之該可見光人臉影像21與該紅外光人臉影像31，並傳送至該運算部41；該運算部41係以卷積神經網路對該可見光人臉影像21提取計算出一第一特徵值；且該運算部41係以卷積神經網路對該紅外光人臉影像31提取計算出一第二特徵值；若該第一特徵值係於該第一預存值M1之誤差範圍內，且該第二特徵值係於該第二預存值M2之誤差範圍內，前述二條件同時成立時則判定為驗證通過，並控制該門禁出入部10呈通過狀態；否則判定為驗證不通過，並控制該門禁出入部10呈關閉狀態。

實務上，該第一影像擷取裝置20可為攝影機、照相機其中至少一者。

該第一特徵值係於相對應之該第一預存值之誤差範圍內，該誤差範圍係可設定介於1%~5%之間。

該第二影像擷取裝置30可為紅外線攝影機、紅外線相機其中至少一者。

該第二特徵值係於相對應之該第二預存值之誤差範圍內，該誤差範圍係可設定介於1%~5%之間。

如第1B、第2B、第3B及第4B圖所示，本發明之第二實施例(屬於「分散式」)具有該門禁出入部10、第一影像擷取裝置20及該第二影像擷取裝置30。此三者均與前述之第一實施例相同，其詳細結構在此不重複贅述。

且第二實施例又包括：複數識別證51，該每一識別證51係對應該複數(合法)使用者91而設；且對應該使用者91之該個人資料部M(包括該第一預存值M1及該第二預存值M2)係位於相對應之該識別證51上。

一識別證讀取部52，係連結該門禁控制部40，該識別證讀取部52係用以讀取該任一識別證51之該第一預存值M1及該第二預存值M2。

藉此，當該任一使用者91持該識別證51靠近或接觸該識別證讀取部52時，該識別證讀取部52係讀取該識別證51中之該第一預存值M1及該第二預存值M2，並傳送至該門禁控制部40；該門禁控制部40係控制該第一影像擷取裝置與該第二影像擷取裝置分別進行動作，且該門禁控制部40再進行後續之判定為驗證通過或不通過之程序(亦即與該第一實施例相同之驗證動作)。

其次，該第二實施例可再略為修改而成為第三實施例(圖示仍參閱第1B、第2B、第3B及第4B圖)。

其中：該每一識別證51可再包括一個人識別碼M3。

且該門禁控制部40係對應該複數筆個人識別碼M3，而具有一識別碼資料部42，該識別碼資料部42係對應該複數筆個人識別碼M3，而具有複數筆識別碼421。

藉此，當該任一使用者91持該識別證51靠近或接觸該識別證讀取部52，該識別證讀取部52係讀取該第一預存值M1、該第二預存值M2及該個人識別碼M3；並先比對而判斷該個人識別碼M3是否符合該複數識別碼421其中一者；若不符，則透過該門禁控制部40控制該門禁出入部10呈關閉狀態。若符合，則透過該門禁控制部40控制該第一影像擷取裝置20與該第二影像擷取裝置30分別進行動作，且該門禁控制部40再進行後續之判定為驗證通過或不通過之程序(亦即與該第二實施例相同之驗證動作)。

本案之第三實施例中，係具有下列兩段門禁管制：

[a]第一段門禁管制：參閱第3B及第4B圖，為減少相關設備(裝置)之啟動次數及資料比對之運算量。必需先由該任一使用者91持該識別證51靠近該識別證讀取部52，由該識別證讀取部52讀取並判斷該個人識別碼M3是否符合該複數識別碼421其中一者，若不符合，該門禁控制部40控制該門禁出入部10呈關閉狀態，且不再進行其他動作。

亦即，此第一段門禁管制根本不需啟動該第一影像擷取裝置20、該第二影像擷取裝置30及該門禁控制部40(只被該識別證讀取部52擷取該複數識別碼421，實際上不需動作)，不擷取影像、不進行比對運算，也不進行開門動作。舉例來講，若是該門禁出入部10位於人來人往相當頻繁的場所(例如各部門連通之主要走廊)，則可大幅減少閒雜人等經過、或是剛好站在門前(等人、聊天)時，就觸動影像擷取、進行運算比對的次數。

[b]第二段門禁管制：當該識別證讀取部52讀取並判斷該個人識別碼M3符合該複數識別碼421其中一者，才觸動該門禁控制部40控制該第一影像擷取裝置20與該第二影像擷取裝置30，分別擷取該使用者91之該可見光人臉影像21(如第6A圖所示)與該紅外光人臉影像31(如第6B圖所示)，該運算部41係以卷積神經網路對該可見光人臉影像21提取計算出一第一特徵值；且該運算部41係以卷積神經網路對該紅外光人臉影像31提取計算一第二特徵值；若該第一特徵值係於該第一預存值M1之誤差範圍內，且該第二特徵值係於該第二預存值M2之誤差範圍內，前述二條件同時成立時則判定為驗證通過，透過該門禁控制部40，控制該門禁出入部10呈通過狀態；否則判定為驗證不通過，透過該門禁控制部40，控制該門禁出入部10呈關閉狀態。

當然，如第2A、第2B、第3A及3B圖所示，本案之前述第一、第二或第三實施例可再包括：一訊號傳輸設備60，係連結該門禁控制部40。

一門禁資料記錄系統70，該訊號傳輸設備60係連結(原則上為無線連結，但不排除有線連結)該門禁控制部40及該門禁資料記錄系統70。

藉此，該門禁控制部40之每一筆判別結果及時間之資訊，均透過該訊號傳輸設備60，傳遞至該門禁資料記錄系統70，以進行記錄。

再者，關於該運算部41進行之人臉辨識運算，可應用卷積神經網路(CNN)之人臉辨識技術，其為已知技術，茲將部分運算過程簡述如下：首先，以該第一影像擷取裝置20對該使用者91之該人臉92(如第6A圖所示)取得一可見光人臉影像21，並以該第二影像擷取裝置30對該使用者91之該人臉92取得一紅外光人臉影像31(如第6B圖所示)。

以該可見光人臉影像21為例，其為MxN(例如640*480)之影像規格，其中包含紅(R)、綠(G)、藍(B)三色，亦即，可當成是包含一張紅色影像、一張綠色影像及一張藍色影像。

參閱第10圖，利用卷積神經網路(CNN)之計算原理，以亂數選用不同大小之過濾核心小窗(簡稱kernel)，過濾核心小窗之數量被定義為輸出片數No，又，每個過濾核心小窗為正方形且具有單邊長度k。

輸入資料之形狀=輸入寬度Wi*輸入高度Hi*輸入片數Ni。

過濾核心小窗形狀=單邊長度k*單邊長度k*輸入片數Ni。

輸出資料之形狀=輸出寬度Wo*輸出高度Ho*輸出片數No。

故，一般卷積神經網路(CNN)之計算量=輸入寬度Wi*輸入高度Hi*輸入片數Ni*單邊長度k*單邊長度k*輸出片數No。

所以，若選用不同之單邊長度k的過濾核心小窗，搭配不同之輸出片數No，多層的運算，則衍生出非常多種之計算方式，這些可改變之部分可當成參數。

卷積神經網路之訓練通常需要大量之已知資料來進行事前之訓練，進而取得到最佳化的計算方式，並得到必要之參數。重點在於，本案應用此公知技術時，只有訓練過程才需要大量運算，接著在每次的人臉辨識過程中，即可以最佳化的計算方式及必要之參數，進行非大量的快速運算並進行判斷。

以本案而言，發明人其中一的實際運作範例，係事先準備18000張照片，其分成三類：1.真實人臉照片(如第7A圖所示)、2.手機人臉照片(如第7B圖所示)及3.彩色列印之人臉照片(如第7C圖所示)。

接著，該運算部41預先進行訓練，並儲存訓練後之最佳化的計算方式及必要之參數。

關於本案之實際運作，舉例來講，當用於某機關之某主管室之門禁管制系統，其中只有主管(A)及秘書(B)可允許進入者，其他之副主管(C)、主任(D)、職員(E)則不被允許。

首先，控制該第一影像擷取裝置20及第二影像擷取裝置30對該主管(A)(如第5A圖所示之該使用者91之該臉部92)進行影像擷取，而分別得到該主管(A)之該可見光人臉影像21與該紅外光人臉影像31，並分別提取一第一特徵值與一第二特徵值；同理，該秘書(B)也進行前述動作，也提取出另一第一特徵值與另一第二特徵值。則經首次驗證存檔後，確定可允許進入者(亦即合法之該使用者91)所持有之該識別證51中，均已存有她(他)自己的該第一預存值M1及該第二預存值M2。同時，也確認該門禁控制部40之該識別碼資料部42存有可允許進入者之該識別碼421。

假設情況1：該職員E硬闖。

該職員(E)直接面對該第一影像擷取裝置20與該第二影像擷取裝置30，被拍照並分別被取得該可見光人臉影像21與該紅外光人臉影像31，且由該門禁控制部40之該運算部41分別提取相對應之該第一特徵值與該第二特徵值。

由於該第一特徵值與該第二特徵值皆為該職員(E)的人臉影像，不會與該主管(A)或是該秘書(B)之人臉影像所提取之結果相同，因此，會被判定為驗證不通過，該門禁出入部10呈關閉狀態。

假設情況2：該主管(A)之該識別證51被該主任(D)偷走，且該主任(D)以平板電腦(如第5B圖所示)顯示該主管(A)之電子化人臉(或是如第5C圖所示，列印一張該主管(A)之紙本照片)。

該主任(D)手持該主管(A)之電子化人臉(或是紙本照片)，而讓該第一影像擷取裝置20與該第二影像擷取裝置30拍照，即分別取得該主管(A)之電子化人臉(或是紙本照片)的該可見光人臉影像21與該紅外光人臉影像31，並由該門禁控制部40之運算部41分別提取該第一特徵值與該第二特徵值。

由於此第一特徵值是該主管(A)的電子化人臉(或是紙本照片)，所以此部份會通過。但是，當該主管(A)之電子化人臉(或是紙本照片)經該運算部41提取該第二特徵值時；因電子化人臉(或是紙本照片)與真實人臉之第二特徵值有相當的差異，會被判定為驗證不通過，所以該門禁出入部10仍呈關閉狀態，達到防欺騙之效果。

關於該第一特徵值與該第二特徵值，由於卷積神經網路模型不同時，其最終之型態可能稍微不同，例如：因卷積神經網路模型設定方式，該第一特徵值可以是128個(或576個，或其他數量)介於-1至+10之個位數及小數點四位之數值(例如2.0346、0.1278、…、1.3451)。由於此資料量極小，可以寫入並存於一般識別證之IC晶片中。又，該第一特徵值之該第二特徵值相加後之資料量最多不超過1344位元組(Bytes)，亦便於寫入並存於一般識別證之IC晶片中。

更詳細的講，參閱第7A、第7B及第7C圖，其係對應「真實人臉」、「手機顯示人臉」及「彩色列印人臉照片」之三種情形。當本發明之第一影像擷取裝置20對上述三種情形分別擷取可見光影像21，並進行運算後(即卷積神經網路運算)，其典型之結果可見於第8A、第8B及第8C圖；可明確看出，三種情形下之可見光影像運算後差異不大。

但是，當本發明之第二影像擷取裝置30分別對上述三種情形分別擷取紅外光影像31，並進行運算後(即卷積神經網路運算)，其典型之結果可見於第9A、第9B及第9C圖；可明確看出，紅外光影像中，運算後第9A圖與第9B圖有明顯差異，而第9A圖與第9C圖之差異更大。因此，可據以用來防止欺騙(不論是手機照片或彩色列印)。

本發明之優點及功效係如下所述：

[1]可阻擋不具有活體生物特徵之門禁欺騙。當有人位於該門禁出入部前，該第一影像擷取裝置與該第二影像擷取裝置先分別取得一可見光人臉影像與一紅外光人臉影像，並傳送至該運算部，分別供該運算部相對應提取一第一特徵值與一第二特徵值；再分別進行運算比對，只要任一特徵值比對不過(尤其是第二特徵值)，即判定為驗證不通過。這樣的設計，可阻擋任意照片、行動裝置之螢幕影像等不具有活體生物特徵之門禁欺騙。故，可阻擋不具有活體生物特徵之門禁欺騙。

[2]採分散式儲存時安全性高。若採用本發明之分散式儲存方式，每個使用者之機密資料(即該第一預存值及該第二預存值)分別儲存於每個人自己的識別證中。假設有700筆合格之使用者，不太可能一次被盜走。但是，若全部集中儲存，一旦被盜(駭)入系統，則所有人(700筆)之機密資料均被盜走。但若採用分散式儲存時，相對較為安全。故，若採分散式儲存時安全性高。

以上僅是藉由較佳實施例詳細說明本發明，對於該實施例所做的任何簡單修改與變化，皆不脫離本發明之精神與範圍。