【行业新闻】iPhone 5S的指纹芯片是什么? - 移动支付安全_指纹芯片_安全单元_三代Key_动态令牌芯片—杭州晟元芯片技术有限公司
您当前的位置:首页>关于晟元>企业新闻企业新闻

【行业新闻】iPhone 5S的指纹芯片是什么?

来源:          上传日期:2014-08-19

标签:指纹芯片

苹果Touch ID会对用户的指纹数据进行加密,并保存在A7芯片内置的Secure Enclave模块中。而且加密的资料只能直接由处理器存取,无法经由手机硬体取出,苹果对这个技术一直守口如瓶。Qu0ra上一名匿名骇客向我们解释了Secure Enclave是什么,为什么它很重要?

Secure Enclave的世界


苹果借助Touch ID这次不仅发布了最精确的智能机设备,也解决了最关键的问题——如何安全存储生物数据。


从ARM借了点东风


iPhone 5S的处理器是基于ARMv8架构的,被称为A7,而A7也可以说是为了高度安全建立的,为了成功运用这个技术,苹果需要这个处理器可以达到本地级别的加密和安全,需要处理器架构的设计支持一个专门的硬件区来隔离加密这些数据。


ARM 3年前就在关注相关问题,比如现在已知的TrustZone/SecurCore,TrustZone技术就整合进了A7,而且通过AMBA AXI总线和特别的TrustZone System IP 块扩展到整个系统。这种系统方式支持它保护内存;加密模块;保护键盘、屏幕和传感器,以确保它们能免受软件的攻击。


Secure Enclave怎么工作的?


苹果定制了一个高度优化的TrustZone版本,可以说A7的TrustZone安全系统是由硬件和软件分区来成就的。不管是硬件还是软件中,都有两个区,一个是安全子系统,一个是正常的区。TrustZone AMBA3 AXI总线可确保正常区组件不访问安全区的数据。而那些敏感的数据就放在安全区,来防止许多可能的攻击。当有安全验证的需求时,Moniter模式就会自主进行两个虚拟处理器的切换,有针对性地工作。


A7也为安全的移动支付优化过


在互联网上,在云端需要激活系统的数据最好被描述为一个令牌,就像苹果激活iTunes和App Store购买那样,这在未来,许多零售信用卡交易也将用到。


另外,使用Touch ID也可以通过密码解锁,这使得它的安全性有了双重保障。所以使用Touch ID时,用户必须设定一个解锁密码作为在指纹识别器失效时的后备措施。在其它情况下,iOS也可能要求用户通过输入密码来解锁设备。


对开发者是个巨大的机会


目前苹果没有对开发者开放任何关于Touch ID的 API,且最近的iOS 7上苹果已经删除了开发者版本中iCloud钥匙链。


但有很多App是可以围绕这个技术来做文章的,单零售支付,苹果就会有很多独特的方式来为商家和用户解决实际的问题。而且它和室内微定位功能 iBeacons和刚刚收购的Passif将会有千丝万缕的联系。