Secure Enclave工作原理
事实证明,正是这种完美的协同工作机制,才能让苹果公司成功推进TouchID概念。苹果公司已经定制了高度优化TrustZone版本,提出如今名为“Secure Enclave”的概念。当然,出于多方面原因,苹果公司可能永远不会公布任何关于定制硬件的细节,因此,我就以TrustZone为例子,来介绍 “Secure Enclave”的工作原理。
TrustZone系统的安全性是通过全面分配硬件和软件资源来实现的,以保证两种资源存在于各自的“地盘”:安全子系统被安置在 “Secure”区域,其他任务则被分配到“Normal”区域。基于TrustZone的AMBA3 AXI总线要却确保“Normal”区域的组件无法访问“Secure”区域的资源,从而在两种资源之间树立起一道难以逾越的“边界”。
这种设计将敏感资源置入“Secure”区域,同时运行基于安全处理器核心的可靠软件。这种方法可以让资源免遭许多潜在攻击。通过硬件将敏感的安全外设隔离开来,将有效减少需要通过安全验证的子系统数量。监控模式(monitor mode)则会负责在两个虚拟处理器之间切换,以应对安全验证的要求。
A7针对安全移动支付进行优化
由此可见,A7处理器是自带安全基因的。基于硬件架构的安全性是非常稳固的。若想访问储存在“Secure Enclave”内的信息,就需要在硬件破解上耗费大量心血。有人或许认为,这对设备本身是有利的,但对于互联网呢?
事实上,那些用来激活云端系统的数据,就像一把穿越互联网的“万能钥匙”,这就是苹果公司将要在iTunes和App Store上面采取的激活模式。将来,这种方法还能应用于零售支付系统。
另外,若想使用Touch ID,用户还必须创建一个密码,以防出现什么问题。所以,如果手机重启或48个小时未解锁,只有这个密码可以解锁手机,这就让手机的安全性多了一层保障。
开发者面临巨大的机遇
苹果公司对用户访问Touch ID做出了非常严格的限制,也没有向开发者开放任何关于Touch ID的API。实际上,苹果公司已经在iOS 7开发者版本中删除了iCloud Keychain。这项技术如今仅限于两种用途,一是解锁设备,二是从iTunes和App Store商店购买应用。当然,限制使用并不是这项技术的本意,将来时机合适,苹果公司肯定会向开发者全面开放API。
目前已有大量相关应用准备开发,我相信开发者社区会围绕这种技术打造一种“应用经济”。其中一种应用就是零售支付,苹果公司会有很多独特的方式来为商家和iPhone用户解决实际问题。
步步推进Touch ID项目
苹果公司一直采取渐进的方式,一步步推进Touch ID项目。我们可以看到,为了实现这个目标,苹果公司在过去几年付出了巨大的努力,其中包括申请多项专利、收购AuthenTec、选择A7处理器、集成 TrustZone技术,这一切都为“Touch ID”的最终推出奠定了基础。
对于苹果公司来说,Touch ID的开发工作是一段漫长的旅程,这个项目直到现在才公诸于众。我相信,如果乔布斯还在世的话,一定会感到骄傲的。加拿大华人网 http://www.sinoca.com/
|
SinoCa.COM All Rights Reserved.