苹果触控 ID （Touch ID）安全性介绍

触控 ID 是指纹感应系统，有助于更快、更轻松地安全访问受支持的 Apple 设备。此技术可从任意角度读取指纹数据，随着传感器每次使用时识别出更多重叠的节点而不断扩大指纹图，逐步提高对用户指纹识别的能力。

配备触控 ID 传感器的 Apple 设备可以使用指纹解锁。触控 ID 不会取代使用设备密码或用户密码的需要，在设备启动、重启或退出登录（在 Mac 上）后仍然需要密码。在部分 App 中，触控 ID 还可以用于代替设备密码或用户密码使用，例如在“备忘录” App 中解锁受密码保护的备忘录，解锁受钥匙串保护的网站，以及解锁支持的 App 密码。但在部分使用场景中，设备密码或用户密码始终是必需的。例如，更改现有的设备密码或用户密码，或者移除现有的指纹注册或创建新的指纹。

指纹传感器检测到指纹接触后，会触发先进的成像阵列来扫描手指，然后将扫描结果发送至安全隔区。处理器和触控 ID 传感器之间的通信通过串行外设接口总线实现。处理器将数据转发到安全隔区，但其本身无法读取这些数据。数据通过会话密钥进行加密和认证，该密钥通过为每个出厂触控 ID 传感器及其对应的安全隔区预置的共享密钥进行协商。共享密钥对于每个触控 ID 传感器而言都是随机且不同的强密钥。会话密钥交换针对双方使用 AES 密钥封装，并提供一个用于建立会话密钥并使用 AES-CCM 传输加密的随机密钥。

光栅扫描结果会临时储存在安全隔区的加密内存中，同时系统会对其进行向量化处理以便分析，然后将丢弃相关数据。此分析采用皮下纹路走向角度映射，这是一种有损过程，会在分析完成后丢弃用于重建用户实际指纹的详细数据。最终生成的节点图以一种只能由安全隔区读取的加密格式进行储存，不包含任何身份信息。此数据绝对不会离开设备，不会发送给 Apple，也不会包括在设备备份中。

未经允许不得转载：Mac大学 » 苹果触控 ID （Touch ID）安全性介绍