苹果公司今天发表了一份有关ios安全的白皮书。其中详细介绍了iphone 5s上touch id指纹识别系统的功能和运行过程。根据白皮书的描述,苹果公司在a7芯片中集成了一个secure enclave协处理器,用来管理、核对、和存储用户的指纹信息。secure enclave协处理器是一个独立的系统,有自己的安全启动顺序和软件升级机制。
用户按下home键的时候,touch id会进行一次 88 x 88 像素,500 ppi 的光栅扫描,数据暂时存储在secure enclave协处理器的加密的内存里,等待矢量化分析。touch id会从各种角度不断学习用户的指纹,在已有的指纹图谱上添加新的节点。陌生人如果想要用touch id解锁iphone 5s,大概只有五万分之一的成功几率。
iphone 5s完成指纹数据处理和分析以后,就会删除这些数据,不会发送到icloud,itunes,或者苹果公司。就算iphone 5s内部的a7处理器也不能直接处理touch id数据。因为指纹传感器和secure enclave协处理器内建一个共享的秘钥a,然后系统再由这个共享秘钥a随机生成一个唯一的秘钥b,来加密保护touch id数据。如果使用中要调用指纹数据,整个过程都会有aes秘钥随机加密保护。
白皮书中另外值得普通用户关注的内容是,下列情况除了touch id以外,还另外要求输入密码:
·iphone 5s开机或重启
·iphone 5s在过去48小时内没有解锁过
·指纹识别失败5次
·设置touch id,或者添加新手指指纹
·iphone 5s收到远程锁定命令
那么你觉得,在同样具有指纹识别功能的galaxy s5面世以后,苹果发表有关touch id的白皮书,是不是要刺激下三星呢?
macx.cn 编译