触摸ID是 苹果个人识别指纹传感器。 目前,它可以使您进行身份验证以解锁iPhone 5s,并授权iTunes和App Store在您的帐户上进行购买。
借助iOS 8,苹果公司开发了一款 应用程序接口 (API)供开发人员使用,因此从密码管理器到银行服务再到私人照片保管库的所有内容都可以既安全又方便。 但是如何运作?
手术
当您将手指放在Touch ID上时, 周围的金属环检测电容并触发传感器。 拍摄高分辨率的指纹照片,将其转换为数学表示形式,然后通过有线连接发送到A7芯片安全区域。 如果数据不匹配,则释放“否”令牌,您必须重试或输入密码。 如果数据匹配,则释放“是”令牌 授权解锁 或购物。
这个系统 于2013年通过iOS 7和iPhone 5s上线。 当时还没有为开发人员发布API,因此Apple只能使用Touch ID功能。 据推测,苹果还没有时间构建安全的环境来发布此功能。
在2014年和iOS 8中,在钥匙串上建立了安全性 并在一个名为LocalAuthentication的新框架中。 这个钥匙串是Apple的密码安全数据库,该密码数据库开始在Mac上使用,直到它传播到iOS和iCloud。 在iOS 8中, 这是钥匙扣 它从中接收“是”或“否”令牌,并且它还是向应用程序提供或保留凭据的钥匙串。
开发人员的Touch ID
在iOS 8中,Apple推出了 接入点控制列表 (ACL)用于可访问性和身份验证。 有了它们,开发人员可以确定何时可以使用钥匙串项目,以及何时访问钥匙串项目。
可访问性是相同的 触摸ID,因为它是密码,只要设备已解锁。 身份验证是新的,需要规则来确定必须满足的条件 钥匙串提供信息 到应用程序。
触摸ID优先于访问代码, (如果可用),因为它比使用数字或字母数字字符的字符串访问更快,更容易。
开发人员及其应用程序 为Touch ID继承相同的安全系统,这意味着:
- 如果Touch ID在之后未通过身份验证 四次尝试,
- 如果设备是 重新开始或
- 如果未在 48小时
然后,安全区域将被停用, 需要输入密码 重新启用它。
为了与新API保持一致,Apple提供了 使用Touch ID处理交易的新界面 在App Store的应用程序中。 Apple将在界面对话框中显示应用程序的名称,因此将始终知道谁在请求身份验证,开发人员是 鼓励添加其他文本字符串 解释为什么他们要求身份验证。
另一方面,也鼓励开发人员 不要经常检查,Apple也为此提供了“非认证方式»开发人员可以 删除界面 并告知他们如果真的要购买这些物品,则需要进行身份验证。
扩展
除了应用程序 Touch ID也可以集成到扩展中。 因此,例如,密码管理器应用程序可以使用Touch ID进行身份验证,然后再在其自己的应用程序中显示密码。
一 管理密码的扩展程序, 与 1Password 类似,可以从 Safari 中调用并允许 Touch ID 进行身份验证,因此扩展程序可以 自动填写密码字段.
触控ID API安全性
触摸界面是 由iOS拥有和控制,而不是由控制它的App Store应用程序。 只有通过身份验证后,才能重新获得控制权。
另外,出于安全原因, Apple和iCloud不支持ACL保护的项目,而 不要同步 它们在设备之间。 换句话说,数据将永远不会存储在Internet或包括Apple在内的某人的服务器上。
开发人员也将无法通过其应用程序访问您的指纹数据。 一切都被安全隐藏 在安全的飞地中。
