北京時(shí)間2月27日早間消息，蘋果公司今天在“iPhone in Business”網(wǎng)站上發(fā)布了更新的安全文檔，介紹了Touch ID和A7處理器中“安全區(qū)域(Secure Enclave)”的細(xì)節(jié)。

自2013年發(fā)布以來(lái)，Touch ID遭到了來(lái)自用戶和政府官員有關(guān)隱私保護(hù)的質(zhì)疑。蘋果公司此前公布了“安全區(qū)域”設(shè)計(jì)的部分細(xì)節(jié)，并表示這一模塊只會(huì)儲(chǔ)存指紋數(shù)據(jù)，而不是指紋圖像。

根據(jù)新的安全文檔，“安全區(qū)域”是A7處理器中的一個(gè)協(xié)處理器，通過(guò)安全啟動(dòng)流程來(lái)確保其軟件得到蘋果公司的認(rèn)證和簽名。即使某一處理器核心被攻擊，所有的“安全區(qū)域”也能夠獨(dú)立發(fā)揮功能。而每個(gè)“安全區(qū)域”都包含獨(dú)特的標(biāo)識(shí)符，無(wú)法從系統(tǒng)的其他部分訪問(wèn)，而蘋果公司也沒(méi)有這一信息。因此這將避免蘋果公司或其他第三方獲取其中存儲(chǔ)的數(shù)據(jù)。

文檔顯示：“每個(gè)‘安全區(qū)域’在制造過(guò)程中都分配了UID(獨(dú)立標(biāo)識(shí)符)，無(wú)法從系統(tǒng)的其他部分訪問(wèn)，而蘋果公司也不知道這一信息。當(dāng)設(shè)備啟動(dòng)時(shí)，根據(jù)UID，一個(gè)暫時(shí)密鑰將被創(chuàng)建，并被用于加密設(shè)備存儲(chǔ)空間中‘安全區(qū)域’所占的部分。此外，由‘安全區(qū)域’保存在系統(tǒng)中的數(shù)據(jù)使用了這一密鑰來(lái)加密。”

由Touch ID收集的指紋數(shù)據(jù)將被存儲(chǔ)在“安全區(qū)域”中。這一數(shù)據(jù)將被用于信息匹配，從而支持購(gòu)物等活動(dòng)。盡管A7處理器從Touch ID傳感器獲取數(shù)據(jù)，但無(wú)法讀取這些數(shù)據(jù)，因?yàn)檫@些數(shù)據(jù)使用Touch ID和“安全區(qū)域”內(nèi)建的會(huì)話密鑰來(lái)加密及認(rèn)證。

除了“安全區(qū)域”的功能和安全性之外，這篇文檔還介紹了Touch ID的細(xì)節(jié)。其中大部分細(xì)節(jié)此前已經(jīng)公布，不過(guò)新文檔強(qiáng)調(diào)了指紋獲取的安全性，并指出只有“安全區(qū)域”能取得指紋數(shù)據(jù)，此外這些數(shù)據(jù)也不會(huì)被發(fā)送給蘋果公司或保存在iCloud云存儲(chǔ)服務(wù)中。

這篇文檔的最后介紹了Touch ID和“安全區(qū)域”如何合作實(shí)現(xiàn)iPhone 5s的手機(jī)解鎖。如果用戶對(duì)此感興趣，那么是一篇不錯(cuò)的閱讀材料。蘋果公司這篇文檔的發(fā)布是iPhone in Business網(wǎng)站IT頻道重新設(shè)計(jì)的一部分，目前該網(wǎng)站有著更清爽的設(shè)計(jì)。

Touch ID