生物识别安全性
密码是 Apple 设备安全性的基础。同时,用户需要能便捷访问自己的设备,通常一天会访问上百次。生物识别认证技术兼具强密码的安全性(甚至强化了密码,因为不需要手动输入),同时提供了便利性,只需手指轻轻一按或者看一眼便能快速解锁。视控 ID、面容 ID 和触控 ID 不会取代密码,而是在大多数情况下实现更快速便捷的访问。
Apple 的生物识别安全性架构依赖于生物识别传感器和安全隔区之间严格的职责独立性以及此二者之间安全的关联性。传感器会捕捉生物识别图像并将其安全传输到安全隔区。在注册期间,安全隔区会处理、加密和储存对应的视控 ID、面容 ID 和触控 ID 模板数据。匹配过程中,安全隔区会将从生物识别传感器传入的数据与已储存的模板对比,以决定是否解锁设备或回应匹配是否有效(用于 Apple Pay、App 内以及视控 ID、面容 ID 和触控 ID 的其他用途)。该架构支持包含传感器和安全隔区的设备(如 iPhone、iPad、许多 Mac 电脑和 Apple Vision Pro),并且支持将传感器在物理上独立于外围设备中,然后与搭载 Apple 芯片的 Mac 中的安全隔区安全配对。
视控 ID 安全性
视控 ID 利用用户虹膜的唯一性提供直观且安全的认证方法,而这一切都得益于 Apple Vision Pro 中由 LED 和红外相机构成的高性能眼动跟踪系统。该系统使用对人眼安全的时空调制近红外光照亮眼部,以便 Apple Vision Pro 眼动跟踪相机可拍摄虹膜图像。此虹膜图像数据会发送至安全隔区和安全神经网络引擎并在其中处理,在此处这些数据会转换为数学表达式用于注册。
视控 ID 旨在:
可让需要矫正视力的用户搭配处方版软性隐形眼镜和蔡司光学插片进行使用。
使用注视跟踪确认用户的屏幕注视和提供一种匹配错误率低的可靠认证方法。
减少数字和实体诈骗。
用户使用眼睛解锁 Apple Vision Pro 时,视控 ID 会使用神经网络确认匹配和反欺诈。每次成功认证后,视控 ID 会更新用户的注册模板,从而自动适应条件变化。这有助于改进视控 ID 在各种光线条件下的表现,因为虹膜的可见部分和瞳孔大小在不同光线条件下可能会有所差异。
用户解锁 Apple Vision Pro 时,视控 ID 图标会突出显示在用户视线的中心。成功解锁后(或 App 认证期间),视控 ID 会持续跟踪用户的眼部区域是否在 Apple Vision Pro 眼动跟踪相机中可见。
用户继续佩戴设备时,如果需要再次认证,视控 ID 会使用此持续跟踪进行认证。
面容 ID 安全性
只需简单看一眼,面容 ID 就会安全地解锁受支持的 Apple 设备。它借助于原深感摄像头系统所使用的先进技术来准确绘制用户脸部的几何特征,从而提供直观而安全的认证方法。面容 ID 使用神经网络来确认屏幕注视、匹配和反欺诈,用户只需看一眼即可解锁手机,使用支持的设备时,甚至戴着口罩也能解锁。面容 ID 自动适应外貌的变化,并谨慎地保护用户生物识别数据的隐私和安全。
面容 ID 旨在确认用户的屏幕注视,提供一种匹配错误率低的可靠认证方法,并减少数字和实体诈骗。
无论是用户拿起具有面容 ID 功能的 Apple 设备或轻点屏幕来唤醒它时,还是此类设备尝试对用户进行认证以显示收到的通知时,或者是支持的 App 要求进行面容 ID 认证时,原深感摄像头都会自动查找用户的脸部。检测到脸部后,面容 ID 通过检测到用户双眼睁开且注视着设备,来确认屏幕注视和解锁意图;对于辅助功能,当“旁白”激活时,面容 ID 注视检测会停用,并且可在需要时单独停用。戴口罩使用面容 ID 时始终需要进行注视检测。
原深感摄像头确认存在注视着设备的脸部后,会投影并读取数千个红外点以绘制脸部的深度图和 2D 红外图像。此数据用于创建一个 2D 图像和深度图序列,经过数字签名后发送到安全隔区。为抵制数字和实体诈骗,原深感摄像头会随机化捕捉到的 2D 图像和深度图序列,并投影出特定设备的随机图案。神经网络引擎(在安全隔区中受到保护)中的一部分会将此数据转换为数学表达式,并将该表达式与注册的脸部数据进行对比。此注册的脸部数据本身就是捕捉自用户脸部各种姿态转换而成的数学表达式。
触控 ID 安全性
触控 ID 是指纹感应系统,有助于更快、更轻松地安全访问受支持的 Apple 设备。此技术可从任意角度读取指纹数据,随着传感器每次使用时识别出更多重叠的节点而不断扩大指纹图,逐步提高对用户指纹识别的能力。
配备触控 ID 传感器的 Apple 设备可以使用指纹解锁。触控 ID 不会取代使用设备密码或用户密码的需要,在设备启动、重启或退出登录(在 Mac 上)后仍然需要密码。在部分 App 中,触控 ID 还可以用于代替设备密码或用户密码使用,例如,在“备忘录” App 中解锁受密码保护的备忘录,解锁受钥匙串保护的网站,以及解锁支持的 App 密码。但在部分使用场景中始终需要设备密码或用户密码(例如,更改现有的设备密码或用户密码,或者移除现有的指纹注册或创建新的指纹)。
指纹传感器检测到指纹接触后,会触发先进的成像阵列来扫描手指,然后将扫描结果发送至安全隔区。用于保护这种连接的通道各有不同,具体取决于触控 ID 传感器是否内建于带安全隔区的设备中或者是否处于独立的外围设备中。
指纹扫描被向量化处理以进行分析的同时,光栅扫描结果会临时储存在安全隔区的加密内存中,之后便会被丢弃。此分析采用皮下纹路走向角度映射,这是一种有损过程,会在分析完成后丢弃所需用于重建用户实际指纹的“指纹详细数据”。在注册期间,生成的节点图以一种只能由安全隔区读取的加密格式作为模板储存,但不包含任何身份信息,以用于对比将来的匹配对象。此数据绝对不会离开设备,不会发送给 Apple,也不会包括在设备备份中。
内建触控 ID 的通道安全性
安全隔区和内建触控 ID 传感器之间的通信通过串行外设接口总线实现。处理器将数据转发到安全隔区,但其本身无法读取这些数据。数据通过会话密钥进行加密和认证,该密钥通过为每个触控 ID 传感器及其对应的安全隔区出厂预置的共享密钥进行协商。对于每个触控 ID 传感器,共享密码都是随机且不同的强密码。会话密钥交换使用 AES 密钥封装,其中双方会提供一个随机密钥,用于建立会话密钥和使用兼具认证和保密的传输加密(通过 AES-CCM)。