現     職 / 學    歷

成功大學 工程科學所-博士候選人

密蘇里大學堪薩斯城分校 資工所-碩士

經    歷

1.  財團法人電信技術中心 資通安全組 副組長

2.  財團法人電信技術中心通訊傳播技術組 副組長

3.  鼎力通科技公司 資安顧問

4.  波波搜品牌開發股份有限公司 兼任資安顧問

5.  高雄第一科技大學 兼任業界講師

6.  嘉南藥理科技大學 兼任業界講師

7. 輔英科技大學 兼任講師

學 術 專 長

(一)專長

§   資訊安全

§   密碼學

§   資安產品測試

§   資訊安全管理系統

§   實體環境安全

§   RFID安全

§   密碼模組檢測

§   行動電話加密

(二)專利

1.    電子簽章影像化之方法，案號：98116458，申請日期：98/05/18 (中華民國專利申請中)

2.    具儲存功能的印章，案號：98213304，申請日期：98/07/21（中華民國專利）。

(三)專案經驗

§   區域聯防計畫

§   安全的家庭網路規劃及研究案

§   建立資安產品驗證體系計畫－建立資安產品檢測實驗室

§   成功大學共同準則評估報告樣版產生系統開發案

§   長庚大學「SPA/DPA及DFA檢測模組開發」專案

§   旺宏智慧卡晶片檢測專案（資安產品檢測）

§   聯陽可行性評估案（資安產品檢測）

§   工研院檢測案（資安產品檢測）

§   銀行公會數位簽章保護剖繪共同準則檢測評估案（資安產品檢測）

§   FIPS140-2（密碼模組）訓練案

§   「資訊安全監控中心(security operation center, SOC)」建置規劃案

(四)著作

國際期刊論文 (SCI):

1.  Yao-Chang Yu,To-Yeh Huang and Ting-Wei Hou,”Forward Secure Digital Signature for Electronic Medical Record”,Journal of Medical Systems, DOI 10.1007/s10916-010-9484-1, Published Online, May,2010.

2.  Yao-Chang Yu, Ting-Wei Hou, Tzu-Chiang Chiang”Low Cost RFID Real Lightweight Binding Proof Protocol for Medication Errors and Patient Safety,”Journal of Medical Systems, DOI 10.1007/s10916-010-9546-4, Published Online Aug,2010.

3.  Yao-Chang Yu and Ting-Wei Hou, “Utilize Common Criteria Methodology for Secure Ubiquitous Healthcare Environment,” Journal of Medical Systems, DOI: 10.1007/s10916-010-9629-2, Published Online Nov., 2010.

4.  Yao-Chang Yu, Jen-Ming Hsu, Ting-Wei Hou, Wei-Guang Teng, Tzu-Chiang Chiang “Developing an Authorization Scheme with Multiple Constraints for Patient Safety”, Applied Mathematics & Information Sciences, Accept on Sep, 2011.

國際研討會論文:

1. Kun-Yuan Chen , Tin-Wei Chang , Yao-Chang Yu, C.S. Laih, “Efficient Authentication Scheme Based on Group Certificate and Its Application on Mobile Communication Systems”, Journal of Information Security and Data Confidentiality, May 2004.(ACNS 2004)

2.  Yao-Chang Yu, “New Attacks and CC V 3.0”, The 7th International Common Criteria Conference (ICCC 2006), 2006.

3.  Yao-Chang Yu, “Should & How RFID System be Evaluated Against CC v 3.1”, The 8th International Common Criteria Conference (ICCC 2007), 2007.

4.  Yao-Chang Yu, Ting-Wei Hou, “RFID System Security Evaluation Criteria”, 2009 Asian Pacific International Conference on RFID, Dec, 2009.

5.  Po-Hsun Cheng, Chih-Chung Kao, Kuo-Sung Chang, Yao-Chang Yu, Chia-Hsu Kuo, Kuo-Hui Lee, Chun-Tseng Chuan, Yung-Cheng Liu, Hsien-Jung Chang, Shan-Da Lee, Jer-Jue Luh and Shih-Hsuan Hsiao,“Portable Electronic Fence System (PEFS)”, 2009 Asian Pacific International Conference on RFID, Dec,2009.

6.  Yao-Chang Yu, “Diminishing the IT Security Product Evaluation Cost by Adopting ISO/IEC 27001”, 6 ^th Joint Workshop on Information Security, Sep., 2011.

國內論文:

1.  賴溪松、于燿彰, “PKI對企業之衝擊-談CA之存與廢,” 資安人, 2004.

2.  賴溪松、于燿彰 “自然人憑證的推廣與應用, “ RUNPC, 2004.

3.  于燿彰, “共同準則評估方法之簡介,” Communication of CCISA, 2004。

4.  張瑞益、侯廷偉、于燿彰、孫冠宏, “無線射頻識別票據可行性之研究, “ 2007 International Conference on Advanced Information Technologies(AIT 2007).

5.  林宜隆、于燿彰，「我國國家網路犯罪防制體系雛型架構之初探」，2009年第十二屆資訊管理學術暨警政資訊實務研討會--以智慧科技防治電腦網路犯罪。

6.  于燿彰,“新興科技的資安衝擊,” 資安人, No.66, Nov/Dec 2009。