苹果公司今天发表了一份有关iOS安全的白皮书。其中详细介绍了iPhone 5s上Touch ID指纹识别系统的功能和运行过程。根据白皮书的描述,苹果公司在A7芯片中集成了一个Secure Enclave协处理器,用来管理、核对、和存储用户的指纹信息。Secure Enclave协处理器是一个独立的系统,有自己的安全启动顺序和软件升级机制。
用户按下Home键的时候,Touch ID会进行一次 88 x 88 像素,500 ppi 的光栅扫描,数据暂时存储在Secure Enclave协处理器的加密的内存里,等待矢量化分析。Touch ID会从各种角度不断学习用户的指纹,在已有的指纹图谱上添加新的节点。陌生人如果想要用Touch ID解锁iPhone 5s,大概只有五万分之一的成功几率。
iPhone 5s完成指纹数据处理和分析以后,就会删除这些数据,不会发送到iCloud,iTunes,或者苹果公司。就算iPhone 5s内部的A7处理器也不能直接处理Touch ID数据。因为指纹传感器和Secure Enclave协处理器内建一个共享的秘钥A,然后系统再由这个共享秘钥A随机生成一个唯一的秘钥B,来加密保护Touch ID数据。如果使用中要调用指纹数据,整个过程都会有AES秘钥随机加密保护。
白皮书中另外值得普通用户关注的内容是,下列情况除了Touch ID以外,还另外要求输入密码:
·iPhone 5s开机或重启
·iPhone 5s在过去48小时内没有解锁过
·指纹识别失败5次
·设置Touch ID,或者添加新手指指纹
·iPhone 5s收到远程锁定命令
那么你觉得,在同样具有指纹识别功能的Galaxy S5面世以后,苹果发表有关Touch ID的白皮书,是不是要刺激下三星呢?
MacX.cn 编译
文章转载自 开源中国社区 [http://www.oschina.net]
