品玩

科技创新者的每日必读

打开APP
关闭
芯片

苹果官方告诉你,Touch ID是怎么保护数据的?

书上

发布于 2014年2月27日

如果把iPhone 5s拆开,你会发现Touch ID是一个很特别的部分,苹果最新发布的一份安全文档说明也证实了这一点。其中,苹果介绍了Secure Enclave是怎么配合来自系统其他部分的临时加密信息,来完成数据的加密传送,并同时保证你的指纹数据不被暴露,不被其他手段劫持。

苹果通过Touch ID采集用户指纹,并生成88像素×88像素、500ppi光栅扫描数据,存储在Secure Enclave中。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与Secure Enclave中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在iCloud或设备的iTunes备份中。

A7芯片中有一个独立的Secure Enclave模块,它负责存放Touch ID采集到的指纹数据。苹果在安全文档中指出,A7芯片能帮助采集指纹数据,但是不能读取其中的信息:

每个Secure Enclave在制造的过程中都会被分配到一个单独的ID(UID),它不能访问iPhone中的其他系统,甚至苹果本身也不知道这个UID。当手机被启动的时候,一个临时的密钥就会被创建出来,配合手机的UID,用于加密Secure Enclave的内存部分。另外,数据将被保存在设备的文件系统中,并由Secure Enclave加密,Secure Enclave密钥由UID和反重放计数器(anti-replay counter)同时控制生效。

A7与Touch ID间的交流,通过序列周边接口(serial peripheral interface bus)完成。A7芯片能将数据传给Secure Enclave,但不能读取数据的内容。它的加密和身份认证过程,通过设备会话密钥(session key)与内置于Touch ID传感器中的共享密钥共同完成。会话密钥通过AES密钥包创建的随机密钥,用于两边的数据交换,并通过AES-CCM算法传输加密。

iMore网站曾经做过一个实验,试验中把一部手机上的Touch ID与另一部手机交换,Touch ID就会立马停止工作。Touch ID的设置失效,有时候Touch ID选项直接从设备的设置面板中消失。此时,再把原来的Touch ID装回去,设备就能继续照常运转。

在这份说明文件中,苹果公司还重申了Touch ID和指纹信息“没有第三方”规则,也就是说除了苹果本身,没有其他App和第三方能够使用Touch ID和用户指纹数据的权利。相较之下,三星已经打算将自己的Pass API开放给它的平台开发者。

图片来源:iMore苹果安全文档

下载品玩App,比99.9%的人更先知道关于「芯片」的新故事

下载品玩App

比99.9%的人更先知道关于「芯片」的新故事

iOS版本 Android版本
立即下载
书上

这家伙很懒,什么也没留下,却只想留下你!

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测