苹果发布的文件中,苹果对a7处理器进行指纹识别授权的描述是:a7和touch id之间通过一个串行外设接口总线进行通信。a7处理器将数据发到“secure enclave”,但并不对数据内容进行读取。 加密和身份验证都是使用touch id和“secure enclave”之间的共享密钥。通信密钥交换使用双方提供的一个随机aes密钥,并随机建立会话密钥和使用aes-ccm传输加密。
大部分的touch id用户可能发现,在某些情况下需要使用密码来代替touch id。而这份文件指出了什么情况下touch id不能使用和要求必须输入密码:
文件指出在以下情况下密码可以代替touch id:
-iphone 5s刚刚开启或重新启动时;
-iphone 5s没有解锁超过48小时;
-经过5次不成功指纹匹配时;
-当进行设置或使用新的手指纹使用touch id时;
-iphone 5s已经接收到远程锁定命令时。
三星宣布其galaxy s5智能手机的指纹识别装置对开发人员开放,建议苹果也向所有ios开发人员提供机会全面了解touch id。
据苹果的解释,一个单一的注册指纹与别人指纹出现随机匹配的概率为五万分之一。
苹果声称““secure enclave””模块系统能够安全地管理并识别用户的指纹,并将用户的指纹信息独立地保存在别的系统中,同时通过加密内存和一个硬件随机数字密码发生器进行管理。
每个“secure enclave”是单独设置的,不能访问系统其他部分的,拥有自己的独立的uid(唯一的id),连苹果也不知道这些uid。当设备启动时,touch id会临时创建一个秘钥,与“secure enclave”的uid配合,对设备的内存空间进行加密。最新关于ios安全性文件显示,苹果在文件中对iphone 5s配备的touch id指纹识别系统的功能与工作原理进行了详细说明。文件对iphone 5s的a7处理器中““secure enclave””协处理器进行了说明,该协处理器能够安全地将用户储存的指纹信息与touch id当前所识别到的指纹进行信息对比。而苹果早在iphone 5s发布时就公布了touch id的工作原理。但此次所获悉的文件说明得更为详细。http://zlc08.51dzw.com
