苹果公司今天在“iPhone in Business”网站上发布了更新的安全文档，介绍了Touch ID和A7处理器中“安全区域(Secure Enclave)”的细节。

苹果公司今天在“iPhone in Business”网站上发布了更新的安全文档，介绍了Touch ID和A7处理器中“安全区域(Secure Enclave)”的细节。

自2013年发布以来，Touch ID遭到了来自用户和政府官员有关隐私保护的质疑。苹果公司此前公布了“安全区域”设计的部分细节，并表示这一模块只会储存指纹数据，而不是指纹图像。

根据新的安全文档，“安全区域”是A7处理器中的一个协处理器，通过安全启动流程来确保其软件得到苹果公司的认证和签名。即使某一处理器核心被攻击，所有的“安全区域”也能够独立发挥功能。而每个“安全区域”都包含独特的标识符，无法从系统的其他部分访问，而苹果公司也没有这一信息。因此这将避免苹果公司或其他第三方获取其中存储的数据。

文档显示：“每个‘安全区域’在制造过程中都分配了UID(独立标识符)，无法从系统的其他部分访问，而苹果公司也不知道这一信息。当设备启动时，根据UID，一个暂时密钥将被创建，并被用于加密设备存储空间中‘安全区域’所占的部分。此外，由‘安全区域’保存在系统中的数据使用了这一密钥来加密。”

由Touch ID收集的指纹数据将被存储在“安全区域”中。这一数据将被用于信息匹配，从而支持购物等活动。尽管A7处理器从Touch ID传感器获取数据，但无法读取这些数据，因为这些数据使用Touch ID和“安全区域”内建的会话密钥来加密及认证。

除了“安全区域”的功能和安全性之外，这篇文档还介绍了Touch ID的细节。其中大部分细节此前已经公布，不过新文档强调了指纹获取的安全性，并指出只有“安全区域”能取得指纹数据，此外这些数据也不会被发送给苹果公司或保存在iCloud云存储服务中。

这篇文档的最后介绍了Touch ID和“安全区域”如何合作实现iPhone 5s的手机解锁。如果用户对此感兴趣，那么是一篇不错的阅读材料。苹果公司这篇文档的发布是iPhone in Business网站IT频道重新设计的一部分，目前该网站有着更清爽的设计。

小编点评：自iPhone 5s 发布以来，Touch ID 就饱受争议，安全专家对苹果这一指纹识别技术提出质疑，政府和企业机构自然也对它退避三舍，毕竟这两个领域对职员手机安全性有很高的要求。对于一般用户来说，指纹识别不但新颖也足够保证自身设备的安全。

---

标签： 细节  这样  苹果  Touch  自曝  原来  绝密  

---

---