Touch ID

苹果公司今天在“iPhoneinBusiness”网站上发布了更新的安全文档，介绍了TouchID和A7处理器中“安全区域(SecureEnclave)”的细节。

自2013年发布以来，TouchID遭到了来自用户和政府官员有关隐私保护的质疑。苹果公司此前公布了“安全区域”设计的部分细节，并表示这一模块只会储存指纹数据，而不是指纹图像。

根据新的安全文档，“安全区域”是A7处理器中的一个协处理器，通过安全启动流程来确保其软件得到苹果公司的认证和签名。即使某一处理器核心被攻击，所有的“安全区域”也能够独立发挥功能。而每个“安全区域”都包含独特的标识符，无法从系统的其他部分访问，而苹果公司也没有这一信息。因此这将避免苹果公司或其他第三方获取其中存储的数据。

文档显示：“每个‘安全区域’在制造过程中都分配了UID(独立标识符)，无法从系统的其他部分访问，而苹果公司也不知道这一信息。当设备启动时，根据UID，一个暂时密钥将被创建，并被用于加密设备存储空间中‘安全区域’所占的部分。此外，由‘安全区域’保存在系统中的数据使用了这一密钥来加密。”

由TouchID收集的指纹数据将被存储在“安全区域”中。这一数据将被用于信息匹配，从而支持购物等活动。尽管A7处理器从TouchID传感器获取数据，但无法读取这些数据，因为这些数据使用TouchID和“安全区域”内建的会话密钥来加密及认证。

除了“安全区域”的功能和安全性之外，这篇文档还介绍了TouchID的细节。其中大部分细节此前已经公布，不过新文档强调了指纹获取的安全性，并指出只有“安全区域”能取得指纹数据，此外这些数据也不会被发送给苹果公司或保存在iCloud云存储服务中。

这篇文档的最后介绍了TouchID和“安全区域”如何合作实现iPhone5s的手机解锁。如果用户对此感兴趣，那么是一篇不错的阅读材料。苹果公司这篇文档的发布是iPhoneinBusiness网站IT频道重新设计的一部分，目前该网站有着更清爽的设计。