-
Touch ID
鎖定
Touch ID是蘋果公司的一種指紋識別技術。它作為iPhone 5s上的“殺手級”功能,早已為人們所熟知。iPhone SE、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus,iPad Pro、iPad mini 6、iPad mini 5、iPad mini 4、iPad mini 3、第五代iPad和iPad Air 2、第六代iPad以及第二代/第三代iPhone SE也使用了Touch ID。蘋果把用户的指紋數據存放在處理器的安全區域(Secure Enclave)中,充分保護用户的數據安全。除此之外,蘋果還有另外一道指紋數據安全防線,以一種前所未有的硬件技術實現了對用户數據的保護。
- 中文名
- 觸控 ID
- 外文名
- Touch ID
- 功 能
- 通過識別人體指紋信息在大多數情況下實現更快和很簡單的訪問
- 安全係數
- 高
目錄
Touch ID受支持的Apple設備列表
截至2022年2月,對於此項技術,受支持的設備有iPhone 5s、iPhone SE、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPad mini 4及後續機型、iPad Air 2及後續機型、iPad(第5代及後續機型)、9.7英寸iPad Pro、10.5英寸iPad Pro、12.9英寸iPad Pro(第1代和第2代),以及部分Macbook機型。
Touch ID觸控ID的安全性
觸控ID是指紋感應系統,有助於更快、更輕鬆地安全訪問受支持的Apple設備。此技術可從任意角度讀取指紋數據,隨着傳感器每次使用時識別出更多重疊的節點而不斷擴大指紋圖,逐步提高對用户指紋識別的能力。
配備觸控ID傳感器的Apple設備可以使用指紋解鎖。觸控ID不會取代使用設備密碼或用户密碼的需要,在設備啓動、重啓或退出登錄(在Mac上)後仍然需要密碼。在部分App中,觸控ID還可以用於代替設備密碼或用户密碼使用,例如,在“備忘錄”App中解鎖受密碼保護的備忘錄,解鎖受鑰匙串保護的網站,以及解鎖支持的App密碼。但在部分使用場景中始終需要設備密碼或用户密碼(例如,更改現有的設備密碼或用户密碼,或者移除現有的指紋註冊或創建新的指紋)。
指紋傳感器檢測到指紋接觸後,會觸發先進的成像陣列來掃描手指,然後將掃描結果發送至安全隔區。用於保護這種連接的通道各有不同,具體取決於觸控ID傳感器是否內建於帶安全隔區的設備中或者是否處於獨立的外圍設備中。
指紋掃描被向量化處理以進行分析的同時,光柵掃描結果會臨時儲存在安全隔區的加密內存中,之後便會被丟棄。此分析採用皮下紋路走向角度映射,這是一種有損過程,會在分析完成後丟棄所需用於重建用户實際指紋的“指紋詳細數據”。在註冊期間,生成的節點圖以一種只能由安全隔區讀取的加密格式作為模板儲存,但不包含任何身份信息,以用於對比將來的匹配對象。此數據絕對不會離開設備,不會發送給Apple,也不會包括在設備備份中。
[1]
Touch ID內建觸控ID的通道安全性
安全隔區和內建觸控ID傳感器之間的通信通過串行外設接口總線實現。處理器將數據轉發到安全隔區,但其本身無法讀取這些數據。數據通過會話密鑰進行加密和認證,該密鑰通過為每個觸控ID傳感器及其對應的安全隔區出廠預置的共享密鑰進行協商。對於每個觸控ID傳感器,共享密碼都是隨機且不同的強密碼。會話密鑰交換使用AES密鑰封裝,其中雙方會提供一個隨機密鑰,用於建立會話密鑰和使用兼具認證和保密的傳輸加密(通過AES-CCM)。
[1]
Touch I
Touch ID應用意義
Touch ID凝聚的科技
對於重視安全性的用户來説,這個發現當然是個好消息。不過這讓iPhone的維修更為複雜,假如你的觸控ID不小心壞了,或者拆屏幕的時候不小心碰斷了觸控ID的某根線纜,或許你就再也無法在你的iPhone上使用指紋識別功能了。
觸控ID僅允許Apple授權的API和系統接觸,其他程序無權直接訪問觸控ID或者存放指紋的Secure Enclave區域。Apple也無法獲取和備份指紋信息至iCloud雲端。
Touch ID第二代更新
蘋果在2015新品發佈會上提及全新的iPhone 6s、iPhone 6s Plus採用第二代觸控ID,新的觸控ID識別速度更快;實際體驗中只要輕輕觸碰一下即可實現快速解鎖。
- 參考資料
-
- 1. 觸控 ID 和麪容 ID 安全性 .Apple 官方支持.2021-02-18[引用日期2022-02-09]
