电子工程专辑
UBM China

强化密码安全和保密协议 苹果介绍Touch ID细节

上网日期: 2014年03月10日 ?? 作者: Carolyn Mathas,Thomas Claburn ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:保密协议? Touch ID? 指纹识别?

苹果公司在“iPhone in Business”网站上发布了更新的安全文档,介绍了Touch ID和A7处理器中“安全区域(Secure Enclave)”的细节。

自2013年发布以来,Touch ID遭到了来自用户和政府官员有关隐私保护的质疑。苹果公司此前公布了“安全区域”设计的部分细节,并表示这一模块只会储存指纹数据,而不是指纹图像。

根据新的安全文档,“安全区域”是A7处理器中的一个协处理器,通过安全启动流程来确保其软件得到苹果公司的认证和签名。即使某一处理器核心被攻击,所有的“安全区域”也能够独立发挥功能。而每个“安全区域”都包含独特的标识符,无法从系统的其他部分访问,而苹果公司也没有这一信息。因此这将避免苹果公司或其他第三方获取其中存储的数据。

文档显示:“每个‘安全区域’在制造过程中都分配了UID(独立标识符),无法从系统的其他部分访问,而苹果公司也不知道这一信息。当设备启动时,根据UID,一个暂时密钥将被创建,并被用于加密设备存储空间中‘安全区域’所占的部分。此外,由‘安全区域’保存在系统中的数据使用了这一密钥来加密。”

由Touch ID收集的指纹数据将被存储在“安全区域”中。这一数据将被用于信息匹配,从而支持购物等活动。尽管A7处理器从Touch ID传感器获取数据,但无法读取这些数据,因为这些数据使用Touch ID和“安全区域”内建的会话密钥来加密及认证。

除了“安全区域”的功能和安全性之外,这篇文档还介绍了Touch ID的细节。其中大部分细节此前已经公布,不过新文档强调了指纹获取的安全性,并指出只有“安全区域”能取得指纹数据,此外这些数据也不会被发送给苹果公司或保存在iCloud云存储服务中。

这篇文档的最后介绍了Touch ID和“安全区域”如何合作实现iPhone 5s的手机解锁。如果用户对此感兴趣,那么是一篇不错的阅读材料。苹果公司这篇文档的发布是iPhone in Business网站IT频道重新设计的一部分,目前该网站有着更清爽的设计。


?第一页?上一页 1???2???3





我来评论 - 强化密码安全和保密协议 苹果介绍Touch ID细节
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X