随州信息港

当前位置:

揭秘iPhone5S数据安全系统七姩打磨

2019/10/13 来源:随州信息港

导读

苹果在iPhone 5S发布会上宣布了一种名为的Touch ID的指纹识别技术,这种技术会对用户的指纹数据进行加密,并保存在A7处理器内置的

苹果在iPhone 5S发布会上宣布了一种名为的Touch ID的指纹识别技术,这种技术会对用户的指纹数据进行加密,并保存在A7处理器内置的Secure Enclave模块中。近日,有用户在美国社交问答站Quora上,对Secure Enclave的诞生过程、工作机制及重要性做出了详细解读。

随着iPhone 5S和Touch ID指纹识别技术在9月13日的问世,苹果让我们在安全、即时访问iPhone的道路上迈出了一大步。对于苹果来说,这是一段漫长的旅程,我相信该公司的努力将在10年内结出硕果。

从2008年开始,我就一直在关注苹果将采用指纹扫描技术的消息,而且坚信有朝一日会看到苹果推出今天名为Touch ID的技术。多年来,众多科技行业的知名人士都对苹果采用指纹技术的逻辑性心存质疑。

在去年苹果收购AuthenTec之后,这种观点发生了一定的转变。当时,我担任顾问的几家支付创业公司终于开始重视这种新动向。不过仍有些人希望,如果他们对我的预言可能还有苹果充耳不闻,一切都将烟消云散。

2008年,我次看见苹果有关这项技术的专利申请,当时我就非常兴奋,开始想象指纹识别技术的未来

。我开始思考苹果将如何获取这一重要的生物信息。我已经在支付领域摸爬滚打了30多年

,特别是在PIN数字编码领域具有丰富的经验,我知道仅靠软件是解决不了这个问题的。因此,我坚信硬件上必须有独立的区域来保存这种数据,它就是Secure Enclave。

Secure Enclave的世界

目前,虽然已有大量文章专门介绍Touch ID,但真正理解这项技术背后重要意义的人却寥寥无几。苹果不仅打造了的量产生物安全设备之一,还解决了有关如何加密、存储和保护生物安全数据等诸多重要问题。苹果称之为Secure Enclave,这是一个相对较新的概念。

ARM助一臂之力

iPhone 5S的处理器A7基于ARMv8架构(由ARM设计),这是一种64位的处理器,而老款iPhone处理器则是32位。这是性能上的一大飞跃,但有时它的潜力并不能得到充分挖掘,因为代码再编译必须要让应用用到这种性能增益。由于反向编译的意义不大,我们将来会看到一些专用于iPhone 5S的应用会问世

。苹果此次还采用了M7协处理器,用以控制陀螺仪、加速计等,希望助主处理器A7一臂之力。

提到ARM及其开发软件的方式,一个令人感兴趣的方面是,他们会对企业客户的需求做出迅速反应。因为这个原因和其他诸多原因,ARM处理器架构已成为几乎所有智能厂商的。

苹果之所以采用A7处理器,原因不胜枚举。其中一个原因是,满足Touch ID的硬件需求。为了在成本相对较低的情况下打造Secure Enclave,苹果需要的处理器必须具有原生加密与安全概念

,同时还有专用硬件设备,在处理器架构内辟出一个独立和安全的区域。

大约3年前,ARM就已经开始关注这个问题,并与别的公司合作开发出我们现在称为TrustZone/SecurCore的技术。TrustZone技术被紧密地整合到了A7处理器,而且通过AMBA AXI总线和特定TrustZone System IP扩展到整个系统。这种系统方式意味着,它可以保证内存、加密模块、键盘、屏幕和传感器等外设的安全,令其免受软件攻击。

早在2012年4月3日,我就注意到ARM与Gemal和Giesecke Devrientto达成合作协议,共同开发安全支付系统,但我并没有将这件事与苹果指纹扫描系统的开发联系起来。协议称:新成立的公司将开发基于ARM TrustZone安全技术的可信任执行环境(Trusted Execution Environment,以下简称TEE),专注于改善智能互联设备的安全性。这种通用、安全的软件执行环境,将充分利用先进的硬件安全技术以及符合行业标准的软件界面,如GlobalPlatform行业协会的界面。

TEE设备将向客户提供更为安全、更友好的体验,简化和加速它们与数字世界的交互活动。这能让它们更为频繁地利用自有智能互联设备,安全访问类型越来越多的应用和服务。这其中包括移动支付、企业办公、移动支付应用,以及商务和优质的内容服务等。

ARM在2008年发布的一份白皮书

,确实表明A7处理器在移动支付方面的作用:许多嵌入式设备如今正存储大量用户信息,包括电子邮件、移动银行资料和移动支付凭证等敏感信息。这些用户信息可以通过密码的形式受到保护,不过一旦解锁,在基本的软件环境下都容易暴露出一切弱点。

对于众多挖掘用户数据价值的应用来说,把数据存储、数据修改结果和密码输入都迁移到Secure区域,是行得通的。尽管这些应用之间的资产稍有不同,但在安全限制问题方面却有着相似要求。出于这一点,相比大多数应用,Gadget2008 的移动支付功能将具备更加严格的限制条件。

Secure Enclave工作原理

事实证明,正是这种完美的协同工作机制,才能让苹果成功推进TouchID概念。苹果已经定制了高度优化TrustZone版本,提出如今名为Secure Enclave的概念。当然,出于多方面原因,苹果可能永远不会公布任何关于定制硬件的细节,因此,我就以TrustZone为例子,来介绍Secure Enclave的工作原理。

TrustZone系统的安全性是通过全面分配硬件和软件资源来实现的,以保证两种资源存在于各自的地盘:安全子系统被安置在Secure区域,其他任务则被分配到Normal区域。基于TrustZone的AMBA3 AXI总线要却确保Normal区域的组件无法访问Secure区域的资源,从而在两种资源之间树立起一道难以逾越的边界。

这种设计将敏感资源置入Secure区域,同时运行基于安全处理器核心的可靠软件。这种方法可以让资源免遭许多潜在攻击。通过硬件将敏感的安全外设隔离开来,将有效减少需要通过安全验证的子系统数量。监控模式(monitor mode)则会负责在两个虚拟处理器之间切换,以应对安全验证的要求。

A7针对安全移动支付进行优化

由此可见,A7处理器是自带安全基因的。基于硬件架构的安全性是非常稳固的。若想访问储存在Secure Enclave内的信息,就需要在硬件破解上耗费大量心血。有人或许认为,这对设备本身是有利的,但对于互联呢?

事实上,那些用来激活云端系统的数据,就像一把穿越互联的万能钥匙,这就是苹果将要在iTunes和App Store上面采取的激活模式。将来,这种方法还能应用于零售支付系统。

另外,若想使用Touch ID,用户还必须创建一个密码,以防出现什么问题。所以,如果重启或48个小时未解锁,只有这个密码可以解锁,这就让的安全性多了一层保障。

开发者面临巨大的机遇

苹果对用户访问Touch ID做出了非常严格的限制,也没有向开发者开放任何关于Touch ID的API。实际上,苹果已经在iOS 7开发者版本中删除了iCloud Keychain。这项技术如今仅限于两种用途,一是解锁设备,二是从iTunes和App Store商店购买应用。当然,限制使用并不是这项技术的本意,将来时机合适,苹果肯定会向开发者全面开放API。

目前已有大量相关应用准备开发,我相信开发者社区会围绕这种技术打造一种应用经济。其中一种应用就是零售支付,苹果会有很多独特的方式来为商家和iPhone用户解决实际问题。

步步推进Touch ID项目

苹果一直采取渐进的方式,一步步推进Touch ID项目。我们可以看到,为了实现这个目标,苹果在过去几年付出了巨大的努力,其中包括申请多项专利、收购AuthenTec、选择A7处理器、集成TrustZone技术,这一切都为Touch ID的终推出奠定了基础。

对于苹果来说,Touch ID的开发工作是一段漫长的旅程,这个项目直到现在才公诸于众。我相信,如果乔布斯还在世的话,一定会感到骄傲的。

微信小程序推广
开发制作小程序
微店上传助手
标签

友情链接