導(dǎo)語(yǔ): 蘋(píng)果 公司在iPhone 5s發(fā)布會(huì)上,曝光了一種名為的“Touch ID”的指紋識(shí)別技術(shù),這種技術(shù)會(huì)對(duì)用戶的指紋數(shù)據(jù)進(jìn)行加密,并保存在A7處理器內(nèi)置的Secure Enclave模塊中。近日,有用戶在美國(guó)社交問(wèn)答網(wǎng)站Quora上,對(duì)Secure Enclave的誕生過(guò)程、工作機(jī)制及重要性做出了詳細(xì)解讀。
以下為文章主要內(nèi)容:
隨著iPhone 5s和Touch ID指紋識(shí)別技術(shù)在9月13日的問(wèn)世,蘋(píng)果公司讓我們?cè)诎踩、即時(shí)訪問(wèn)iPhone的道路上邁出了一大步。對(duì)于蘋(píng)果公司來(lái)說(shuō),這是一段漫長(zhǎng)的旅程,我相信該公司的努力將在10年內(nèi)結(jié)出碩果。
從2008年開(kāi)始,我就一直在關(guān)注蘋(píng)果公司將采用指紋掃描技術(shù)的消息,而且堅(jiān)信有朝一日會(huì)看到蘋(píng)果公司推出今天名為“Touch ID”的技術(shù)。多年來(lái),眾多科技行業(yè)的知名人士都對(duì)蘋(píng)果公司采用指紋技術(shù)的邏輯性心存質(zhì)疑。
在去年蘋(píng)果公司收購(gòu)AuthenTec之后,這種觀點(diǎn)發(fā)生了一定的轉(zhuǎn)變。當(dāng)時(shí),我擔(dān)任顧問(wèn)的幾家支付創(chuàng)業(yè)公司終于開(kāi)始重視這種新動(dòng)向。不過(guò)仍有些人希望,如果他們對(duì)我的預(yù)言——可能還有蘋(píng)果公司——充耳不聞,一切都將煙消云散。
2008年,我第一次看見(jiàn)蘋(píng)果公司有關(guān)這項(xiàng)技術(shù)的專利申請(qǐng),當(dāng)時(shí)我就非常興奮,開(kāi)始想象指紋識(shí)別技術(shù)的未來(lái)。我開(kāi)始思考蘋(píng)果公司將如何獲取這一重要的生物信息。我已經(jīng)在支付領(lǐng)域摸爬滾打了30多年,特別是在PIN數(shù)字編碼領(lǐng)域具有豐富的經(jīng)驗(yàn),我知道僅靠軟件是解決不了這個(gè)問(wèn)題的。因此,我堅(jiān)信硬件上必須有獨(dú)立的區(qū)域來(lái)保存這種數(shù)據(jù),它就是“Secure Enclave”。
Secure Enclave的世界
目前,雖然已有大量文章專門(mén)介紹Touch ID,但真正理解這項(xiàng)技術(shù)背后重要意義的人卻寥寥無(wú)幾。蘋(píng)果公司不僅打造了最精準(zhǔn)的量產(chǎn)生物安全設(shè)備之一,還解決了有關(guān)如何加密、存儲(chǔ)和保護(hù)生物安全數(shù)據(jù)等諸多重要問(wèn)題。蘋(píng)果公司稱之為“Secure Enclave”,這是一個(gè)相對(duì)較新的概念。
ARM助一臂之力
iPhone 5s的處理器A7基于ARMv8架構(gòu)(由ARM設(shè)計(jì)),這是一種64位的處理器,而老款iPhone處理器則是32位。這是性能上的一大飛躍,但有時(shí)它的潛力并不能得到充分挖掘,因?yàn)榇a再編譯必須要讓?xiě)?yīng)用用到這種性能增益。由于反向編譯的意義不大,我們將來(lái)會(huì)看到一些專用于iPhone 5s的應(yīng)用會(huì)問(wèn)世。蘋(píng)果公司此次還采用了M7協(xié)處理器,用以控制陀螺儀、加速計(jì)等,希望助主處理器A7一臂之力。
提到ARM及其開(kāi)發(fā)軟件的方式,一個(gè)令人感興趣的方面是,他們會(huì)對(duì)企業(yè)客戶的需求做出迅速反應(yīng)。因?yàn)檫@個(gè)原因和其他諸多原因,ARM處理器架構(gòu)已成為幾乎所有智能手機(jī)廠商的首選。
蘋(píng)果公司之所以采用A7處理器,原因不勝枚舉。其中一個(gè)原因是,滿足Touch ID的硬件需求。為了在成本相對(duì)較低的情況下打造“Secure Enclave”,蘋(píng)果公司需要的處理器必須具有原生加密與安全概念,同時(shí)還有專用硬件設(shè)備,在處理器架構(gòu)內(nèi)辟出一個(gè)獨(dú)立和安全的區(qū)域。
大約3年前,ARM就已經(jīng)開(kāi)始關(guān)注這個(gè)問(wèn)題,并與別的公司合作開(kāi)發(fā)出我們現(xiàn)在稱為T(mén)rustZone/SecurCore的技術(shù)。TrustZone技術(shù)被緊密地整合到了A7處理器,而且通過(guò)AMBA AXI總線和特定TrustZone System IP擴(kuò)展到整個(gè)系統(tǒng)。這種系統(tǒng)方式意味著,它可以保證內(nèi)存、加密模塊、鍵盤(pán)、屏幕和傳感器等外設(shè)的安全,令其免受軟件攻擊。
早在2012年4月3日,我就注意到ARM與Gemal和Giesecke & Devrientto達(dá)成合作協(xié)議,共同開(kāi)發(fā)安全支付系統(tǒng),但我并沒(méi)有將這件事與蘋(píng)果公司指紋掃描系統(tǒng)的開(kāi)發(fā)聯(lián)系起來(lái)。協(xié)議稱:“新成立的公司將開(kāi)發(fā)基于ARM TrustZone安全技術(shù)的可信任執(zhí)行環(huán)境(Trusted Execution Environment,以下簡(jiǎn)稱“TEE”),專注于改善智能互聯(lián)設(shè)備的安全性。這種通用、安全的軟件執(zhí)行環(huán)境,將充分利用先進(jìn)的硬件安全技術(shù)以及符合行業(yè)標(biāo)準(zhǔn)的軟件界面,如GlobalPlatform行業(yè)協(xié)會(huì)的界面。”
“TEE設(shè)備將向客戶提供更為安全、更友好的體驗(yàn),簡(jiǎn)化和加速它們與數(shù)字世界的交互活動(dòng)。這能讓它們更為頻繁地利用自有智能互聯(lián)設(shè)備,安全訪問(wèn)類型越來(lái)越多的應(yīng)用和服務(wù)。這其中包括移動(dòng)支付、企業(yè)辦公、移動(dòng)支付應(yīng)用,以及在線商務(wù)和優(yōu)質(zhì)的內(nèi)容服務(wù)等!
ARM在2008年發(fā)布的一份白皮書(shū),確實(shí)表明A7處理器在移動(dòng)支付方面的作用:
“6.2.2 移動(dòng)支付
許多嵌入式設(shè)備如今正存儲(chǔ)大量用戶信息,包括電子郵件、移動(dòng)銀行資料和移動(dòng)支付憑證等敏感信息。這些用戶信息可以通過(guò)密碼的形式受到保護(hù),不過(guò)一旦解鎖,在基本的軟件環(huán)境下都容易暴露出一切弱點(diǎn)!
“對(duì)于眾多挖掘用戶數(shù)據(jù)價(jià)值的應(yīng)用來(lái)說(shuō),把數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)修改結(jié)果和密碼輸入都遷移到Secure區(qū)域,是行得通的。盡管這些應(yīng)用之間的資產(chǎn)稍有不同,但在安全限制問(wèn)題方面卻有著相似要求。出于這一點(diǎn),相比大多數(shù)應(yīng)用,Gadget2008 的移動(dòng)支付功能將具備更加嚴(yán)格的限制條件!
Secure Enclave工作原理
事實(shí)證明,正是這種完美的協(xié)同工作機(jī)制,才能讓蘋(píng)果公司成功推進(jìn)TouchID概念。蘋(píng)果公司已經(jīng)定制了高度優(yōu)化TrustZone版本,提出如今名為“Secure Enclave”的概念。當(dāng)然,出于多方面原因,蘋(píng)果公司可能永遠(yuǎn)不會(huì)公布任何關(guān)于定制硬件的細(xì)節(jié),因此,我就以TrustZone為例子,來(lái)介紹“Secure Enclave”的工作原理。
TrustZone系統(tǒng)的安全性是通過(guò)全面分配硬件和軟件資源來(lái)實(shí)現(xiàn)的,以保證兩種資源存在于各自的“地盤(pán)”:安全子系統(tǒng)被安置在“Secure”區(qū)域,其他任務(wù)則被分配到“Normal”區(qū)域;赥rustZone的AMBA3 AXI總線要卻確保“Normal”區(qū)域的組件無(wú)法訪問(wèn)“Secure”區(qū)域的資源,從而在兩種資源之間樹(shù)立起一道難以逾越的“邊界”。
這種設(shè)計(jì)將敏感資源置入“Secure”區(qū)域,同時(shí)運(yùn)行基于安全處理器核心的可靠軟件。這種方法可以讓資源免遭許多潛在攻擊。通過(guò)硬件將敏感的安全外設(shè)隔離開(kāi)來(lái),將有效減少需要通過(guò)安全驗(yàn)證的子系統(tǒng)數(shù)量。監(jiān)控模式(monitor mode)則會(huì)負(fù)責(zé)在兩個(gè)虛擬處理器之間切換,以應(yīng)對(duì)安全驗(yàn)證的要求。
A7針對(duì)安全移動(dòng)支付進(jìn)行優(yōu)化
由此可見(jiàn),A7處理器是自帶安全基因的;谟布軜(gòu)的安全性是非常穩(wěn)固的。若想訪問(wèn)儲(chǔ)存在“Secure Enclave”內(nèi)的信息,就需要在硬件破解上耗費(fèi)大量心血。有人或許認(rèn)為,這對(duì)設(shè)備本身是有利的,但對(duì)于互聯(lián)網(wǎng)呢?
事實(shí)上,那些用來(lái)激活云端系統(tǒng)的數(shù)據(jù),就像一把穿越互聯(lián)網(wǎng)的“萬(wàn)能鑰匙”,這就是蘋(píng)果公司將要在iTunes和App Store上面采取的激活模式。將來(lái),這種方法還能應(yīng)用于零售支付系統(tǒng)。
另外,若想使用Touch ID,用戶還必須創(chuàng)建一個(gè)密碼,以防出現(xiàn)什么問(wèn)題。所以,如果手機(jī)重啟或48個(gè)小時(shí)未解鎖,只有這個(gè)密碼可以解鎖手機(jī),這就讓手機(jī)的安全性多了一層保障。
開(kāi)發(fā)者面臨巨大的機(jī)遇
蘋(píng)果公司對(duì)用戶訪問(wèn)Touch ID做出了非常嚴(yán)格的限制,也沒(méi)有向開(kāi)發(fā)者開(kāi)放任何關(guān)于Touch ID的API。實(shí)際上,蘋(píng)果公司已經(jīng)在iOS 7開(kāi)發(fā)者版本中刪除了iCloud Keychain。這項(xiàng)技術(shù)如今僅限于兩種用途,一是解鎖設(shè)備,二是從iTunes和App Store商店購(gòu)買應(yīng)用。當(dāng)然,限制使用并不是這項(xiàng)技術(shù)的本意,將來(lái)時(shí)機(jī)合適,蘋(píng)果公司肯定會(huì)向開(kāi)發(fā)者全面開(kāi)放API。
目前已有大量相關(guān)應(yīng)用準(zhǔn)備開(kāi)發(fā),我相信開(kāi)發(fā)者社區(qū)會(huì)圍繞這種技術(shù)打造一種“應(yīng)用經(jīng)濟(jì)”。其中一種應(yīng)用就是零售支付,蘋(píng)果公司會(huì)有很多獨(dú)特的方式來(lái)為商家和iPhone用戶解決實(shí)際問(wèn)題。
步步推進(jìn)Touch ID項(xiàng)目
蘋(píng)果公司一直采取漸進(jìn)的方式,一步步推進(jìn)Touch ID項(xiàng)目。我們可以看到,為了實(shí)現(xiàn)這個(gè)目標(biāo),蘋(píng)果公司在過(guò)去幾年付出了巨大的努力,其中包括申請(qǐng)多項(xiàng)專利、收購(gòu)AuthenTec、選擇A7處理器、集成TrustZone技術(shù),這一切都為“Touch ID”的最終推出奠定了基礎(chǔ)。
對(duì)于蘋(píng)果公司來(lái)說(shuō),Touch ID的開(kāi)發(fā)工作是一段漫長(zhǎng)的旅程,這個(gè)項(xiàng)目直到現(xiàn)在才公諸于眾。我相信,如果喬布斯還在世的話,一定會(huì)感到驕傲的。(揚(yáng)帆)