来源:蜘蛛抓取(WebSpider)
时间:2016-05-07 01:38
标签:
苹果手机touch id
IPhone5s Touch ID:专利与市场前景
作者:Martin Bijman
iPhone 5s的Touch ID新功能显示出苹果对于生物识别技术的兴趣,生物识别技术股票的估值也因其产品上市引发的关注而迅速跃升。毕竟对苹果来说生物识别技术的尝试和采用是一项不错的市场策略 — 生物识别技术未来可能是很多苹果产品的基础。
在这篇博文中,我们将通过对比指纹与生物识别技术的相关专利情况来探讨TouchID到底是不是真正的生物识别。同时我们还会关注在这一市场中苹果需要注意的这些技术的早期使用者。
指纹认证已经出现了很多年,我们常常在一维扫描器上滑动我们的指纹。这些产品往往被认为是有用但并不可靠。苹果的Touch ID可能是使用2D指纹成像技术中成交量最大的产品。反应迅速,性能稳定,比起PIN(个人识别号码)和滑杆来说TouchID使用起来更方便。但是它安全吗?对于消费产品来说可能足够,但不远如PIN的安全性。令人惊奇的是已经有人发布视频,通过复制触摸屏上的指纹制造一个3D模型来解锁手机。
Touch ID真的是生物识别吗?依据维基百科的定义,生物识别“ 是指依照人类的特征或特性识别人类“。这意味着人类可被识别的特征有很多,包括与存储模板对比指纹在内。依据这一定义,苹果的TouchID属于生物识别技术。
我们也观察了生物特征识别技术和指纹识别技术的专利情况。分析了大约1200项专利,我们选取了早年的数据。见图表1。出乎我们的意料的是,这些专利并没有重叠—共享的只有约10项专利。
表1:早年的专利前景
不过,仔细观察图2的关键词分析图则表明了完全不同的情况。这里我们可以看到在某些领域生物识别(蓝色)和指纹(红色)开始不断融合。指纹专利更多的与传感器和部分扫描相关。它出现更早,是一项成熟可应用的技术。生物识别同样有丰富的应用范围,但主要用于身份验证。其应用一向鲜为人知,仅限于政府及面部和语音识别等新兴领域。
表2:关键词分析中的情况
从市场角度看,苹果需要要注意哪几个这些技术的早期采用者?
在指纹识别的专利中,苹果占据了一个很好的位置。指纹专利中持有早期专利最多的是NEC(截止至2000年共17项专利)以及富士通(13项),爱尔兰Activcard公司及富士公司各有几项早期专利。苹果(21项)和索尼(12项)于1996年开始申请相关专利,为其将来占据良好的位置提供了保障。苹果今天的地位来源于认证和Harris公司的专利。
与此相反,生物识别专利中持有早期专利最多的是爱尔兰Acrivcard公司(截止2002年共46项专利)及OIN(14项),紧随其后的是欧米茄(5项)和LaserCard(2项)。其余表现较好的包括IBM,惠普,Imprivata公司以及富士通。苹果持有三项早期专利包括1997年认证的“可扩展和存储的生物识别数据”,余下的10项专利是最早的为2003年。
当然,仅仅搜索术语“生物识别”可以所得到的结果不足的。如果扩大识别或验证人的特征的范围,如眼睛、声音、手指、字迹以及心脏的专利,将会发现拥有苹果136项相关专利并在过去五年中显着增加。见图表3。
表3:苹果的指纹识别,人类身份识别和认证
综上所述,Touch ID确是一种通过识别指纹图像来完成的生物识别技术。通过抢占市场上生物识别这一词语,苹果正在构建识别处理人类不同特征和行为一系列产品的未来。考虑到指纹识别和生物识别这两项专利在各自市场中的早期表现,其专利地位将十分乐观。
原文如下:
Apple has raised interest in biometrics with the launch of the iPhone 5s and its new Touch ID feature. Biometrics stock valuations jumped briefly around the launch date as the market took a closer look. After all, biometrics is a good marketing term for Apple to try and adopt – biometrics may be the basis for many future Apple products.
In this blog, we consider whether Touch ID is in fact biometric, and compare the relative patent landscapes of fingerprint and biometric technologies. We also take a look at who Apple may have to watch out for in terms of early market adopters.
Fingerprint authentication has been around for years, traditionally sliding a fingerprint across a 1D scanner. These products have generally been viewed as functional but unreliable. Apple’s Touch ID may be the highest volume product that uses a 2D fingerprint imager. It’s fast, it’s working well, and is more convenient than a PIN or slidebar. But is it secure? Probably secure enough for a consumer product, but not as good as a PIN. Curiously, clever people are posting videos of lifting fingerprints off the dirty touch screen and creating a 3D relief that can subsequently unlock the phone.
Is Touch ID really biometric? According to Wiki, biometric “refers to the identification of humans by their characteristics or traits.” This implies processing human sensor inputs of many types, including fingerprint, and comparing them to stored templates. Applying this definition, Apple’s Touch ID would fit into the biometric category.
We also took a sample look at the patent landscapes of biometric and fingerprint technologies. Using about 1200 patents, we took a look at the split by priority year. See chart 1. To our surprise, the patent landscapes essentially do not overlap – only about 10 patents are shared.
However, taking a closer look at the landscapes through keyword analysis illustrated something quite different. See chart 2. Here we see the landscapes beginning to blend, with biometric (blue) and fingerprint (red) overlapping in some areas, such as processing. Fingerprint patents appear to be more about sensors and partial scans. Fingerprint inventions were earlier, it’s a mature and deployed technology. Biometric innovation is also rich, but is predominantly about authentication. Biometric deployments have been modest, limited to government and emerging areas like face and voice recognition.
From a market perspective, who are the early adopters of these technologies that Apple may have to watch out for?
Apple is in a good position in the fingerprint patent landscape. The fingerprint landscape suggests the best holders of early patents are NEC (17 patents up to the year 2000) and Fujitsu (13), also Activcard Ireland and Fujifilm each hold a couple early patents. Apple (21) and Sony (12) hold the next best positions with patents as early as 1996. Apple’s position is based on patents from Authentic and Harris Corporation.
In contrast, the biometric patent landscape suggests best holders of early patents are Activcard Ireland (46 patents up to the year 2002) and Open Invention Network (14), followed by Omega Patents LLC (5) and Lasercard (2). The best of the rest include IBM, HP, Imprivata, and Fujitsu. Apple appears to hold three early patents of priority 1997 from Authentic on “expandably storing and searching biometric data,” then the next block of 10 patents is for priority year 2003.
Of course, searching for just the term “biometric” is limiting. If one looks more generally for patents about recognizing or authenticating human traits such as eyes, voice, fingers, handwriting, and heart, 136 Apple patents were found, with a notable increase in see chart 3.
In summary, indeed the Touch ID feature is a biometric authentication of a fingerprint image. By grabbing the marketing word biometric, Apple is setting up the future of its product lines to input and process many types of human traits and behaviors. Their patent position for both fingerprint and biometrics appears to be good, considering this initial study found early relevant patents in both markets.
责任编辑:AP014
本文相关推荐
互动评论加载中…
本日点击排行榜
本日评论排行榜
24小时点击排行榜
联系电话:020- 主编信箱:xix# (发送时请将#改为@)内容字号:
段落设置:
字体设置:
精准搜索请尝试:
苹果新专利:Touch ID又有新用途
来源:作者:hnn072责编:蓝莲
苹果今天又获得了一项新的专利,可以通过指纹识别的手段来授权内容信息的编辑。以下为文章全文:根据外媒PatentlyApple最新报道称,美国专利商标局今天公布了苹果公司获得的一项新专利。这项专利描述的是一种新颖的内容编辑校验引擎工具,苹果在专利文件中提供了一种通过指纹识别的手段来授权编辑内容信息的方法。在专利文件中,苹果引入了一款配备有新颖的内容编撰引擎的iDevice设备,这种内容编辑引擎可以根据用户的指纹识别验证来确定是否对所选的单项或多项内容对象进行输出。简单的说,当这个内容编辑引擎获得用户的指纹识别授权之后,设备的相关内容将不受任何操作节制。另一方面,当该引擎未获得任何验证信息时,设备显示的内容将会受到至少一部分的操作限制。苹果在专利文件中还详细介绍了这种编辑引擎的多种实例,具体描述了在获得或未经认证授权的情况下如何对相关的内容进行权限编辑,比如未授权的相关内容不能显示、编辑、删除等等多种方式,而且不同的授权编辑类别所处理(显示)的结果也不相同。我们知道,当iPhone处在锁屏模式下时,设备还可以显示来电信息的通知,如电子邮件、短消服务等消息,当然还可能包括其他一些隐秘或重要的消息。基于苹果这项全新的内容编撰引擎,如非用户的指纹识别授权,那么相关的设定内容将无法被显示或编辑处理。这也就意味着,如果手持iDevice的并非设备的主人,除非获得主人的指纹认证许可,否则他将没有权利对一些已经设置的信息内容进行查看甚至编辑。如此看来,苹果的这项专利似乎将可以为用户的隐私保护带来更加细分而有效的手段。微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端()也可参与评论抽楼层大奖!
软媒旗下软件:||||||||
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号苹果去掉HOME键之后Touch ID在哪里
[摘要]苹果购买了生物识别安全公司Privarsi的26项专利用来改善未来设备的Touch ID技术。
腾讯科技讯 近日有传言称将来有可能去掉HOME键。那么,问题来了,Touch ID指纹识别功能放在哪里?虽然目前这只是个未得到证实的传言,但苹果似乎已经行动起来了。美国媒体CNN昨日报道称,苹果购买了识别安全公司Privarsi的26项专利。这些专利主要涉及指纹和触控屏技术,可能会被用来改善未来设备的Touch ID技术。今年2月,凯基证券分析师郭明錤告诉投资者,下一代iPhone将会改进Touch ID,减少识别错误。从郭明錤的话中,我们可以预见Touch ID可能的位置。他说:“比如,Privaris的一项专利可以让你同时使用触屏和指纹识别。Privaris的另一项专利则能让你不用钥匙也能开门,你只需要先用iPhone扫描指纹,再把手机对准读取器,跟用Apple Pay付款差不多。”当然,这只是猜测,但鉴于Touch ID已经成为iOS体验的重要部分,我们相信苹果不仅仅是要利用这个功能提供更安全的手机解锁方式,而是有着更大的计划。(翼飞)
[责任编辑:huitangdu]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?
Copyright & 1998 - 2016 Tencent. All Rights Reserved
还能输入140字确实没有技术……三星的指纹芯片供应商是Validity,Validity目前被Synaptics收购了,就是做触摸板的那家&br&&br&当年苹果还没参和指纹这档子事情的时候,&br&做指纹识别芯片的最牛逼的是AuthenTec,第二牛逼的是UPEK&br&后来到10年的时候AnthenTec跟UPEK合计合计,合并了,&br&就没UPEK了,然后AnthenTec年出货过亿&br&比如以前笔记本上的指纹芯片要么是AuthenTec要么是UPEK,后来基本上全是AuthenTec了&br&连三星自家电脑的指纹芯片也是AuthenTec&br&从技术上而言,其他厂商也就摸摸AuthenTec的腿了不起了&br&别说触摸识别了,当初Thinkpad的指纹开机技术,别家都做不到&br&&br&到12年,苹果过来插了一脚,把AuthenTec收购了&br&顺便触摸识别而不是滑动识别的技术,AuthenTec那时候刚搞出来,正打算要上市&br&苹果收购之后,AuthenTec就开始跟大家说,那啥,咱老大说,芯片不卖了,你找别家吧&br&于是就大家全部都傻了,然后只好转向Validity……&br&&br&不过Validity现在不是还不行么……&br&就别为难人家了,三星好不容易才装上去的,可能过些年就支持了&br&&br&至于题主问的门槛么,这个行业现成的,关键是除了AuthenTec之外,其他厂的技术投入和积累不足吧
确实没有技术……三星的指纹芯片供应商是Validity,Validity目前被Synaptics收购了,就是做触摸板的那家当年苹果还没参和指纹这档子事情的时候,做指纹识别芯片的最牛逼的是AuthenTec,第二牛逼的是UPEK后来到10年的时候AnthenTec跟UPEK合计合计,合并了,…
华为将于9月1日上午和支付宝共同就指纹支付的相关信息与媒体沟通,解答各位的疑惑,敬请各位关注。&br&&br&今天公布答案:&br&1,华为是基于芯片硬件的安全解决方案。指纹加密,存储,校验的程序是运行在海思芯片里物理隔离的安全OS中,安卓环境下的程序无法直接访问,即使手机被root后,这部分仍然不能被访问和篡改。&br&2,手机并不会保存指纹图像,只保存经过提取后的模板信息,通过指纹模板并不能还原出指纹图像。所有指纹模板信息只在手机本地用AES256算法加密,每个芯片都有独一无二的密钥,这个密钥在芯片出厂时就被一次性熔断写入,无法从外部读取和修改。指纹模板数据只能写入和删除,无法读取和修改,因此也不会上传任何服务器,也不会被任何第三方程序读取。&br&3,指纹安全程序对外提供经过签名的验证结果,整个过程通过RSA 2048签名保护,无法被仿冒和篡改。支付宝就是通过这个结果来判断是否要付款的。&br&4,手机解锁指纹可以设置多个,但支付指纹只能用其中指定的一个。&br&5,华为采用的指纹传感器面积最大,精度最高(192*192像素,像素密度508dpi,某果用的是88*88/500dpi,某星和某肠用的是114*1),保证了指纹验证程序可以拿到更多的数据进行比较验证,因此安全性也最高。这也是我们为什么把指纹放在了手机后背的原因,当然如果把手机做成像水果那样喜人的长下巴,正面也是能放得下的。&br&&br&大家对这个答案满意吗?&br&&br&对了,前面有兄弟说如果有国家强制华为交出用户指纹数据时怎么办?我们会说:对不起,系统设计时就没留接口,我们也拿不到啊。要不你们调用几百台巨型计算机暴力破解试试吧?说不定花个100年就能把AES256破了。&br&&br&再补充一句,支付宝对用户资金被盗是全额赔付的,如果华为手机解决不好安全问题,支付宝恐怕离破产就不远了。三星S5也能支持指纹支付,但支付宝做了1000的最高限额,而华为手机你想付个一二十万都没问题。
华为将于9月1日上午和支付宝共同就指纹支付的相关信息与媒体沟通,解答各位的疑惑,敬请各位关注。今天公布答案:1,华为是基于芯片硬件的安全解决方案。指纹加密,存储,校验的程序是运行在海思芯片里物理隔离的安全OS中,安卓环境下的程序无法直接访问,…
用户睡着甚至昏迷,身边的人轻易就能在他浑然不知的情况下,抬起他的手解锁他的手机----这在密码时代则不会发生
用户睡着甚至昏迷,身边的人轻易就能在他浑然不知的情况下,抬起他的手解锁他的手机----这在密码时代则不会发生
指纹技术也是好多年前做过的东西了。历史缘由@雨后长虹已经说的很好了,我来从另一个方面设几个自问自答来解答。&br&&br&1、为什么三星要使用老旧落后的单向滑动式指纹识别?&br&因为三星没有“使用单晶基底的薄膜的带传感器电路的指纹生物传感器及相关方法”(链接:&a href=&///?target=http%3A//patft.uspto.gov/netacgi/nph-Parser%3FSect1%3DPTO1%26Sect2%3DHITOFF%26d%3DPALL%26p%3D1%26u%3D%252Fnetahtml%252FPTO%252Fsrchnum.htm%26r%3D1%26f%3DG%26l%3D50%26s1%3D7%2C616%2C786.PN.%26OS%3DPN/7%2C616%2C786%26RS%3DPN/7%2C616%2C786& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&United States Patent: 7616786&i class=&icon-external&&&/i&&/a&)的专利,且没人授权给它。&br&&br&2、为什么三星没有这个专利?&br&因为这个专利是AuthenTec所有的。AuthenTec现在是苹果所有的。苹果和三星是死对头来着。祖宗说不给就不给,三星出再多钱也买不到。&br&&br&3、这个专利看起来只是一种很特别的指纹传感器啊,难道三星没有办法绕开吗?&br&技术上说有。例如还有图像式传感器,也就是通过光学元件来拍一个指纹图像然后来识别;或者使用非薄膜传感器,例如CMOS。前者需要一套光学组件,后者价格大概比摄像头贵而且体积不小。所以,前者装上手机大概会多一个发光的格子而且厚度超过2cm,后者装上手机也需要差不多1cm的额外厚度且没法做得看起来很隐蔽。所以,不能。&br&&br&4、那么真的就没有更好的指纹识别技术了吗?&br&其实,三星用的已经是很新的技术了。虽然看起来用法和以前一样,但是传感精度、扫描速度、耗电量、模块体积都大大优于几年前笔记本上的指纹传感器。事实上苹果的传感器扫描速度是偏慢的,但因为不需要用户移动手指,可以慢慢扫描,掩盖了这一缺点。&br&另一方面,这几年指纹识别技术方面最大的革新就是这个专利了。从用户体验上说,没有这个专利真的暂时做不出来更好的指纹识别。&br&&br&5、那么难道AuthenTec是专利流氓吗?&br&还真不是。十年前这个领域还算是百家争鸣,只是不挣钱。图像式传感技术被开发出来之后火速变成了考勤机用的玩意,可想而知这东西怎么能挣到钱。高大上的厂商们又无所谓推出相关技术,因为在&a href=&/question//answer/& class=&internal&&支付宝快捷支付安全吗?&/a&的回答里我也提到了,任何便捷技术都不安全,所以指纹设备一般不会被计算机厂商买来用(更何况AuthenTec真的把“带指纹验证的计算机”申请了专利),导致购买者寥寥产业圈很小,而且有逐年缩小的趋势。在这样的圈子里,自然没啥好说好谈的,各家对自己的东西看的都很紧,而且确实都是高技术的东西,不申请专利保护太说不过去。某种程度上指纹识别技术被苹果发扬光大了,也许将来这个领域又会百花齐放起来。
指纹技术也是好多年前做过的东西了。历史缘由@雨后长虹已经说的很好了,我来从另一个方面设几个自问自答来解答。1、为什么三星要使用老旧落后的单向滑动式指纹识别?因为三星没有“使用单晶基底的薄膜的带传感器电路的指纹生物传感器及相关方法”(链接:
再Update:&br&大家在讨论指纹信息能否hash,没原始数据怎么对比?当然可以hash,指纹不是位图那样对比,而是傅里叶变换后滤波得到特征数据再对比。&br&=======================&br&&br&又Update:&br&同样来自&a class=& wrap external& href=&///?target=http%3A///autopear& target=&_blank& rel=&nofollow noreferrer&&autopear&i class=&icon-external&&&/i&&/a&大大,他从代码上看苹果采用的方案确实和我下面说的Mapping一样,至少对于第一方软件是这样的。&br&=======================&br&&br&Update:&br&本来以为苹果会在硬件层做更多安全措施,甚至可能让指纹数据完全不出现在软件层。但就在刚刚,以前WEIP技术组的朋友&a class=& wrap external& href=&///?target=http%3A///autopear& target=&_blank& rel=&nofollow noreferrer&&autopear&i class=&icon-external&&&/i&&/a&说,已经找到保存指纹数据的位置,可加载为NSData...估计具体格式过一阵搞搞就出来吧,目前估计就是加了salt的hash。&br&=======================&br&&br&最大的安全隐患是每个人只有一套指纹,而且不像密码那样可以随时换。&br&也就是说,如5S等设备/服务的任何一个指纹数据泄露就等于全盘泄露...&br&&br&我觉得5S的指纹扫描绝不能让第三方软件获取raw数据,hash都不行,应允许用户保存一套Mapping:如食指指纹对应常用密码A,中指指纹对应网银密码B,第三方只能调用系统密码文本框控件来黑箱获取文本输入,软件代码不用改又安全 。该映射只有iOS知道,不同步或云端保存(感谢棱镜项目,苹果绝对不敢这么干)。&br&&br&简单来说,就是iOS本身最好能有一个用户自行维护的本地“文本密码”库,而指纹只是这个库的钥匙。用户角度来看,他们会发现,每处密码输入文本框都会提示可以用指纹扫描,但他们不知道其实iOS只是以指纹为令牌获取了文本密码并填进去再确认。&br&&br&这对开发者来说有三点好:&br&&ol&&li&代码不用改,所有的secured文本框(***代替文本那种...)都自动支持了指纹&/li&&li&撇清责任,从逻辑上杜绝了自己泄露指纹的可能&/li&&li&交互不变,不用给指纹单独设计流程&/li&&/ol&这么做最多在API层面杜绝了安全隐患,但真正可怕的是越狱...&br&越狱后这些什么措施都是纸老虎了,像我这样不犀利可能研究下劫持,更犀利的直接驱动层搞起了啊!
再Update:大家在讨论指纹信息能否hash,没原始数据怎么对比?当然可以hash,指纹不是位图那样对比,而是傅里叶变换后滤波得到特征数据再对比。=======================又Update:同样来自大大,他从代码上看苹果采用的方案确实和我下面说的Mapping一…
这不是多此一举,而是严格遵守安全原则。Touch ID不仅仅是解屏幕那么简单,而是深度整合在手机整个安全加密系统中的。&br&照原则,设备是不能非易失存储master key的,不然被盗后有被拆机离线读key破解数据的风险。iOS的用户数据是被锁屏密码加密保护的,最高等级只要关屏,主内存中的key就必须销毁防止泄漏,Touch ID通过一个隔离的环境分开保管文件系统class key,这样做到想开就开想锁就锁。&br&重点来了,Touch ID本身也不能非易失存储锁屏密码和class key,关机后这些数据必须丢失,所以必须重新输入&br&有一个很简单的实验(iOS 8以及以上)。关机后再开机,不要解锁,直接用你通讯录里面有的号码拨打你这台手机。第一次开机后不输密码,机器是无法读取通讯录的,因为用户数据没有解密无法读取,于是显示不出名字。
这不是多此一举,而是严格遵守安全原则。Touch ID不仅仅是解屏幕那么简单,而是深度整合在手机整个安全加密系统中的。照原则,设备是不能非易失存储master key的,不然被盗后有被拆机离线读key破解数据的风险。iOS的用户数据是被锁屏密码加密保护的,最高等…
我说Touch ID目前无法满足支付宝的账户安全要求你们信么?&br&&br&&b&以目前看来,信任Touch ID用于支付宝钱包解锁相当于手机开机密码就能登录支付宝(直接绕开登录密码校验),下面一并把支付场景应用说明。&/b&&br&&br&小白一定立即狂躁,居然敢质疑大苹果的安全性?&br&&br&所有的安全,都有对应的场景或条件,要么继续狂躁,要么看以下科普后再来。&br&&br&请先按以下操作你的5S:&br&1. 确认锁屏后可以用Touch ID解锁;&br&2. 关机,再开机.....&br&3. 请问你可以直接用Touch ID解锁么?&br&4. 输入手机密码,进入系统(你再锁屏可以用Touch ID了)&br&5. 进App Store,随便挑个没用过的免费软件,点购买&br&6. 请问你可以用Touch ID直接购买么?&br&7. “您必须输入密码才能启用Touch ID,请输入输入验证Apple ID密码后才能购买(可能还会要求验证CVV2)&br&&img src=&/2a8dd649dc96da99c58e1c94aae5c84f_b.jpg& data-rawwidth=&640& data-rawheight=&1136& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/2a8dd649dc96da99c58e1c94aae5c84f_r.jpg&&&br&接着再来,请确认刚才你已经输入了Apple ID的密码,可以使用Touch ID下载应用或付费:&br&1. 进入Touch ID设置界面&br&2. 要求验证手机密码(我是4位数字短密码)&br&3. 新增删除任意一个指纹&br&4. 再到App Store,选择任意一个免费/付费应用&br&5. 参见上图,还是会要求你验证Apple ID的密码&br&&br&然后,我还没试过在网页端修改Apple ID密码,再尝试下载应用.....&br&我相信手机上还是不会让你直接用Touch ID,仍会要求你验证Apple ID新密码&br&&br&其次,我试了1Password&br&1. 重启手机后,1Password必须要求重新验证应用自身密码才可以进入应用,以后杀进程压后台可以使用Touch ID直接进入应用&br&2. 接上条,修改Touch ID,验证手机密码,增加或删除指纹后,1Password可以正常使用Touch ID进入应用&br&&br&&br&&b&结论:&/b&&br&&b&1. Touch ID验证通过不等于服务器端密码验证通过&/b&&br&&b&2. Touch ID在手机本地的安全级别相当于手机密码(我是4个数字)&/b&&br&&b&3. 数据存放于本地的应用使用Touch ID没有问题&/b&&br&&b&PS:指纹验证都在本地完成,没有厂商敢把指纹存到服务器,除了特定行业应用。&/b&&br&&br&&br&&b&感谢@杜君 &/b&&b&的客观评述,比我描述的清楚:&/b&&br&&img src=&/63ed0cf174_b.jpg& data-rawwidth=&529& data-rawheight=&167& class=&origin_image zh-lightbox-thumb& width=&529& data-original=&/63ed0cf174_r.jpg&&&br&&br&希望苹果能给出Touch ID更多状态变化,比如App Store在修改指纹后要求重新验证Apple ID密码&br&如果盲目上,那估计很快会有黑文章:拿到手机就可能花XX宝里的钱......&br&&br&当然,我们也可能在明示用户相关风险及限额的情况下,允许在一台安全的手机上直接使用Touch ID解锁及确认付款,敬请期待:)
我说Touch ID目前无法满足支付宝的账户安全要求你们信么?以目前看来,信任Touch ID用于支付宝钱包解锁相当于手机开机密码就能登录支付宝(直接绕开登录密码校验),下面一并把支付场景应用说明。小白一定立即狂躁,居然敢质疑大苹果的安全性?所有的安全,…
首先&br&出一本像这样的三十多页安全白皮书(&b&详细而明确的说明&/b&它如何做到了声称的安全特性),才能获得观众的信任点:&br&&blockquote&观众希望这些信息可信,经得住考验&/blockquote&&a href=&///?target=http%3A///ipad/business/docs/iOS_Security_Feb14.pdf& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/ipad/business&/span&&span class=&invisible&&/docs/iOS_Security_Feb14.pdf&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&blockquote&谁都知道以华为的实例,决不可能没有本事提供类似的详尽说明&br&而是它不做(黑一个:不至于是对自己的产品没信心卖出去而懒得做吧)&br&&br&很自然地,我们会去想:它的态度不怎么样&/blockquote&iOS的白皮书:&br&1,Apple要为白皮书中较为详尽的内容&b&背书&/b&&br&2,多年来对iOS设备的越狱工作中获得的信息(越狱确实很困难)与白皮书的内容&b&吻合&/b&&br&2,激活锁导致销赃时只能采取拆解卖配件/用社工法套取新机的非技术措施,也是&b&吻合&/b&的&br&所以大家都能认同iOS安全性。&br&&br&&br&Android的源代码是开放的,所以开发者可以做到非常清楚它的各个安全模块的作用,能抵御诸如『SELinux是间谍软件』的谣言。&br&这会带来一个不利项目:漏洞很容易被利用于越狱&br&&br&所以我们能猜到的第一件事:&b&这只手机在root后,如何保守消费者秘密?&br&&/b&&br&已知的三星的做法:&br&三星的手机在刷过非官方提供的rom后,有一个KNOX的eFUSE寄存器会熔断,导致KNOX强行失效(且无法访问已有的KNOX container),从而确保了私密性与完整性。&br&&br&再比方说,iPhone5S的指纹锁使用的芯片是和主板(或者可能AP)绑定的,放到别的主板后则失效。这件事情经过验证。&br&&blockquote&可以猜测华为也有类似的设计,来防止硬件级别的hack&/blockquote&再有&br&iPhone5S的指纹锁有可行的,通过一系列复杂步骤打印指纹后绕过的措施&br&把相同的措施用到华为的该手机上会怎么样?考虑到两只手机的指纹识别原理相同&br&&br&Android有一个(与iOS相比)蹩脚的全盘加密,但是它没有像iOS的默认强制全盘加密那样,很好地与解锁密码/Apple账号结合成完整的信任链&br&&blockquote&于是黑客只能从icloud云端导出若干明星使用的&b&未设防&/b&账号所储存的裸照&br&这件事情苹果的过失在于icloud未设定(应对弱密码/暴力破解的)登录失败尝试频率&/blockquote&&br&苹果的文档能说到这么详细,让人一看就明白:&br&为什么华为做不到?&br&引用&a href=&///?target=http%3A///post/625398/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Mate7如何做到超越iPhone5s安全水准&i class=&icon-external&&&/i&&/a&&br&&blockquote&&p&在苹果发布的文件中,苹果对A7处理器进行指纹识别授权的描述是:A7和Touch ID之间通过一个串行外设接口总线进行通信。A7处理器将数据发到“Secure Enclave”,但并不对数据内容进行读取。加密和身份验证都是使用Touch ID和“Secure Enclave”之间的共享密钥。通信密钥交换使用双方提供的一个随机AES密钥,并随机建立会话密钥和使用AES-CCM传输加密。&/p&&p&iPhone5s在发布指纹解锁后,为了让大家放心使用该功能了,于是发布了长达33页的安全白皮书(看的我好辛苦),白皮书内容包含了整个IOS系统安全机制说明,不过咱们主要看Touch ID部分&/p&&br&&br&&p&根据白皮书的描述,苹果公司在A7芯片中划分了一块Secure Enclave(安全区域),用来管理、核对、和存储用户的指纹信息。Secure Enclave是一个独立的系统,有自己的安全启动顺序和软件升级机制。用户按下Home键的时候,Touch ID会进行一次88x88像素,500 ppi的光栅扫描,数据暂时存储在Secure Enclave的加密的内存里,等待矢量化分析。Touch ID会从各种角度不断学习用户的指纹,在已有的指纹图谱上添加新的节点。陌生人如果想要用Touch ID解锁设备,大概只有五万分之一的成功几率。&/p&&p&设备完成指纹数据处理和分析以后,就会删除这些数据,不会发送到iCloud、iTunes或者苹果公司。就算设备内部的A7处理器也不能直接处理Touch ID数据。&/p&&p&由于指纹传感器和Secure Enclave内建一个共享的秘钥A,然后系统再由这个共享秘钥随机生成一个唯一的秘钥B,来加密保护Touch ID数据。如果使用中要调用指纹数据,整个过程都会有AES秘钥随机加密保护。同样也由于传感器本身与Secure Enclave共享唯一密钥A使得每一台设备上的指纹传感器与手机主板上的A7处理器绑定!&/p&&p&&strong&由此可见,&/strong&&strong&Secure Enclave&/strong&&strong&(安全区域)即为保障&/strong&&strong&iPhone5s&/strong&&strong&指纹安全核心所在!那么&/strong&&strong&Secure Enclave&/strong&&strong&是什么呢?苹果当年为了满足&/strong&&strong&iPhone5s Touch ID &/strong&&strong&的硬件需求,选择了具有原生的安全性能并且有专门的区域供隔离和加密基于&/strong&&strong&ARMv8&/strong&&strong&架构的&/strong&&strong&A7&/strong&&strong&芯片。并以&/strong&&strong&ARM TrustZone/SecurCore &/strong&&strong&(信任区域&/strong&&strong&/&/strong&&strong&安全核心)技术为基础高度优化,做出了&/strong&&strong&Secure Enclave&/strong&&strong&!基于&/strong&&strong&TrustZone&/strong&&strong&技术的&/strong&&strong& A7 &/strong&&strong&芯片精密结合并通过&/strong&&strong&AMBA AXI &/strong&&strong&总线和特定的&/strong&&strong& TrustZone System IP &/strong&&strong&块贯穿系统层面。这种布局意味着保护外围设备不受软件攻击成为了可能。不过安全白皮书中未对“&/strong&&strong&Secure Enclave”&/strong&&strong&未做过多解释,我们无法进一步去了解。&/strong&&/p&&/blockquote&---------------------------&br&(水军删评拉黑举报,自己看着办)
首先出一本像这样的三十多页安全白皮书(详细而明确的说明它如何做到了声称的安全特性),才能获得观众的信任点:观众希望这些信息可信,经得住考验谁都知道以华为的实例,决不可能没有本事提供类似的详尽说明而是它不做(黑一个:不至于…
在我看来,iPhone5S/C相较前一代iPhone最大的进步并不是表象上的一些摸得到看得着的指标,而是整体芯片结构的进步,这里面就包含Touch-ID(触摸输入)体系(当然还有64位技术和独立的协处理器)。一般消费者往往看不到这一点,这是Apple针对移动终端支付时代的切实准备和巨大进步(收购AuthenTec并将其最终整合入iPhone),也是奠定移动支付基础可行的踏实脚步,目前似乎还没有看到其他厂家可以做到这一步(如有请指出)。&br&&br&那么如果Jail-Breaking系统之后,iPhone5S提供的Touch-ID是否会受到冲击呢?可以从以下几个方面来分析,纯属个人分析,木有给Apple写软文的意思,各位慢喷:&br&&br&1 Apple在Touch-ID的专利里提到了Secure Enclave Processor的概念,明指在A7内部有逻辑上严格意义的独立硬件和软件结构,专门处理涉及支付等绝对机密的数据处理和存贮。其实其背后的概念是,ARM好几年前即开始准备的TrustZone体系,在这个体系下,A7内部的处理器资源被分为两个独立的部分,CPU可以按照处理时序在时间上进行“区隔”,配套的寄存器和片内的RAM(如果有)可以按照地址为进行“区隔”,网上有一些示意图如下:&br&&img src=&/238fd619f382ba6e346ace_b.jpg& data-rawwidth=&680& data-rawheight=&432& class=&origin_image zh-lightbox-thumb& width=&680& data-original=&/238fd619f382ba6e346ace_r.jpg&&&img src=&/dfc46fd911b73740f8cc_b.jpg& data-rawwidth=&680& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&680& data-original=&/dfc46fd911b73740f8cc_r.jpg&&这两幅关于TrustZone的硬软件结构上的“区隔”表现得很明显,逻辑上看(毕竟都在A7的64位的片内,和独立的协处理器不同),TrustZone区域也就是Apple所宣称的Secure Enclave Processor SEP由在安全侧工作的Monitor的中断来控制独立于A7普通侧的处理资源范畴,连接这两侧的只有相关总线和Monitor(实时工作),当Touch-ID的指模传感器被安全侧的CPU调用时,Monitor会监控到系统中的安全业务激活标示(比如某个总线位被置于某种状态),从而激活SEP安全侧的CPU能力,接管生理指纹处理和存贮等等工作,再将处理结果返还给普通侧....&br&&br&2 在如此的安全体系下,SEP侧具备完整的硬件CPU能力、数据存贮空间和软件的独立OS,SEP激活时,SEP的OS是完整重新加载的,这个状态下的键盘输入(以后可以有基于SEP的密码输入)或者指模扫描和读取都是安全的,也是普通侧的CPU/OS无法染指的。也就是说,即便Hacker通过Jail-Breaking取得普通侧A7基础上的OS的完整root权限,你也看不到安全侧;当然不是说不能不Hack,但Hack的难度显然大大增加了,Hacker必须了解Apple独有的Monitor/SEP体系,走出这一步的代价,也许就大到不用考虑了;&br&&br&3 当然,ARM还会不但在自己的技术体系中推广TrustZone,随着知名度和普及度越来越高,终归会有相关的破解方法,这也和具体的芯片制造商技术水准有关;&br&&br&4 除此之外,Apple还设计了一些简单但有效的设计,比如如果iphone在连续48个小时内不解锁,SEP模式将自动关闭,用户可以使用password进入手机;据说还有手机重起之后的第一次鉴权不能使用指纹输入、越狱之后SEP自动失效等等.... (我不确定因为我没有iphone5s)这些手段都是在尽力保护用户的指纹信息不被从手机内完整读出并做他用,密码可以改变,指纹登入虽然方便但显然因为其生理特征的唯一性和永久性,则必须享受更高的保护级别;&br&&br&5 最后一个关键问题就是,SEP体系下,iPhone5S是如何鉴别指纹的。我想这是Touch-ID的最高机密,但从Apple注册专利的Patent文件里的流程描述,还是可以看得出一些端倪,如下图:&br&&img src=&/2ffdb83bad2c36c57447c8_b.jpg& data-rawwidth=&600& data-rawheight=&596& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/2ffdb83bad2c36c57447c8_r.jpg&&这个流程图里可以明显看出,右侧的流程是发生在SEP安全侧的计算和鉴别流程,SEP在Monitor的控制下,取代普通侧的A7执行指纹读取和鉴别工作,在构建指纹的“MAP”之后(注意MAP是指纹的完整信息,是绝对需要保密的),SEP将MAP拆分成若干低分辨率的Pattern,这里的Pattern是个泛指,可能是Checksum,也可能是Hash值,还可能是柱状图,总之,这些信息不可逆,也就是说Hacker即便拿到这些信息也无法倒推出指纹的MAP。你也许会问是怎么做出这些pattern的,这些pattern分别代表何种意义,那就得问Apple,我想这也是Touch-ID的核心机密。&br&构建这些Pattern的主要目标还是要将其返还给普通侧的A7来做鉴别比对(上图中的左侧),显然SEP有限的处理能力会带来更多时延,A7在拿到这些Pattern之后再作逐一比对(这种比对开放,你即便Hacker到结果也无所谓),并且将比对结果再次返还给右侧的SEP,最终由SEP决定这次判决的最终结果,并将结果经由数字签名之后给出,给普通侧的A7.....后面就不说了。&br&值得一提的是,有人问如果iTunes和Appstore或者未来Apple的支付平台要使用测试结果怎么办?可以肯定的第一点是,用户的完整指模信息MAP绝对不会出SEP范围,从安全性角度考量这样是最安全的;第二点,用户的比对和鉴权如果是在手机上执行,那么返回的比对结果要送到应用中心,则必须加密(公私钥体系)并有会话级别的互动机制,以确保结果不被窃听和篡改。&br&&br&这样看,可以给出个基本结论。iOS和SEP是目前为止,相对最安全的支付基础。越狱并不能获取SEP的支配权,所有的秘密都被守在SEP的范畴之内。&br&&br&这,还算安全吧?FYI&br&&br&------------------------写给某位专家的分割线------------------------------&br&1 &br&我在知乎的几乎每一个答案都会遇到像您这样真正的“砖家”,我觉得只有这样,才会把您们这样的“砖家”都请到前台来亮亮相;&br&2&br&别误会,我这答案只是个人分析,一定不那么周详,而且我也是刚开始接触芯片级的安全方案,让您见笑了;不过可以保证的是我没有自称“砖家”的意思,也绝对不会通过嘲笑别人的答案来迂回证明自己是真正的“砖家”,我没这爱好;&br&3 &br&谈正题。ARM的TrustZone不仅仅是硬件“相对独立”,软件在协议里写得清楚,的确具备完整独立的OS,因为SEP所附属的硬件相对单一(在Apple的SEP实现里面估计只有指模传感器),所以OS加载很快,可以做到对Monitor的调用实时响应,这个OS和A7的iOS是不一致的,是独立的,所以在处理指模信息,尤其是完整的RipleImage指模信息的时候,不会被iOS的任何权限所干扰。这是TrustZone和SEP的核心,也是目前业界里处理移动终端本地存储机密信息的唯一公认的解决方案;&br&非对称加密体系在SEP里当然有用到,存放RipleImage的各种分支模板,和SEP和A7之间的通讯,鉴别结果的释放,都有非对称加密解密和签名,我上面已经写过了。&br&再有就是纠正您的一个错误认识,非对称加密是很强大,但非对称加密体系的弱点在于私钥的存放和分发渠道的坚固性。而SEP/TrustZone,解决的就是这个问题,只是现在的目标是指纹这种唯一生理特性,未来Apple有在SEP上开放API的计划,具体不详....&br&&br&再次声明,我不是砖家,也就谈不上真伪。
在我看来,iPhone5S/C相较前一代iPhone最大的进步并不是表象上的一些摸得到看得着的指标,而是整体芯片结构的进步,这里面就包含Touch-ID(触摸输入)体系(当然还有64位技术和独立的协处理器)。一般消费者往往看不到这一点,这是Apple针对移动终端支付时…
怒答。&br&&br&用一句话来回答,就是:由于iOS叼炸天的安全性,当你第一次开机不输密码的时候,你的iphone自己想解锁都解锁不了……&br&&b&=====对于100%小白,本答案到此为止&/b&&br&&br&&a href=&///?target=http%3A///cn/ipad/business/docs/iOS_8.1_Security_WP_CH.pdf& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/cn/ipad/busin&/span&&span class=&invisible&&ess/docs/iOS_8.1_Security_WP_CH.pdf&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 可以看一下这个pdf里面的第九页到第十三页,说的很详细。&br&&b&=====对于100%大神,本答案到此为止&/b&&br&&br&如果里面的语言太专业你听不懂,我用通俗易懂的语言解释一下(为了你们能听懂,下文中很多概念都是错的,错的地方我会标出来,你要想知道准确的知识请看上方pdf):&br&&br&你iphone里的数据都是用“由序列号(大雾,应该是Secure Enclave的UID和GID)和锁屏密码通过某种算法生成的一个东西”加密的。&br&也就是说,如果你的iphone不知道你的锁屏密码(或者在地铁里偷看你输密码的不知道你序列号),他都没法解密你的数据。&br&所以刚开机时不能用touch id。因为即使你的iphone知道你的指纹是对的,它也没法解密文件系统中的数据。&br&&br&在开机第一次解锁之后,你的iphone都会把你的锁屏密码(大雾,应该是类密钥)临时存在内存中的一个安全区域里。&br&这样,你再锁屏,用指纹解锁时,iphone发现指纹正确,就从内存里找到之前存的东西,再解锁。&br&&br&当你关机的时候,内存断电,存的东西就没了。&br&&br&&b&=====对于50%~100%小白,本答案到此为止&/b&&br&&br&顺便提一下,并不是所有文件都是用锁屏密码加密的(要不然你输密码之前锁屏壁纸是怎么显示的?),而是分为4种(详见pdf的10到11页):&br&&br&1. 全面保护,当你解锁时解密,每次锁屏时加密。&br&2. 未打开文件的保护,我没太看懂,不过我理解就是:解锁时可以读写,锁屏时仅可以写入。这种保护用于邮件附件之类的需要后台下载的东西。&br&3. 首次用户认证前保护,开机第一次解锁后解密。&br&4. 无保护,没解锁也可以随意读写。&br&&br&这个回答里有一些内容我也不是很明白,如果有错,烦请各位专家指正。&br&&br&&br&&b&=====如果你能坚持看到这,那说明你非常厉害,还不赶快给我点个赞?&/b&
怒答。用一句话来回答,就是:由于iOS叼炸天的安全性,当你第一次开机不输密码的时候,你的iphone自己想解锁都解锁不了……=====对于100%小白,本答案到此为止 可以看一下这个pdf里面的第九页到第十三页,说的很详细。=====对于100%大…
&p&Touch ID 本质是一个指纹扫描仪。指纹扫描仪的传感器又有光学的和电容的。Touch ID是电容的。&/p&&p&光学传感器不Care手潮湿与否。不如说有时候潮湿一点成像更好。&/p&&p&Touch ID 用的电容传感器通过表皮的电容分布还原指纹。水会影响表皮电容的分布让传感器接收到的电信号一团糟。所以就废了…&/p&&br&&p&就这样\^o^/&/p&
Touch ID 本质是一个指纹扫描仪。指纹扫描仪的传感器又有光学的和电容的。Touch ID是电容的。光学传感器不Care手潮湿与否。不如说有时候潮湿一点成像更好。Touch ID 用的电容传感器通过表皮的电容分布还原指纹。水会影响表皮电容的分布让传感器接收到的电信…
作为一个 iPhone5s 用户和在体验指纹识别解决方案的用户我们发现在大面积测试中,通过率因人而异。&br&&br&有些人就是非常好用,但是也有很多人就是很难通过。&b&这个技术不是简单的概率问题,而是根据个体而变化的概率问题。&/b&&br&&br&类似这种个例:&br&&img src=&/4d673b31ea8df619dd82f87f_b.jpg& data-rawwidth=&1148& data-rawheight=&172& class=&origin_image zh-lightbox-thumb& width=&1148& data-original=&/4d673b31ea8df619dd82f87f_r.jpg&&&br&所以查了一下指纹识别的文章,投票,热度和口碑,提了这个问题。文章是福布斯的,我没有做任何春秋笔法的加工。而投票是一直持续到今天的。&br&&br&这事情和魅族没有什么关系,纯粹是个人和工作兴趣。和回答潜水相关的问题没有什么不同。&br&&br&而且也不是什么炒作,若我们下面一款&b&没有&/b&指纹识别,阴谋论们会出来道歉吗?&br&&br&ps&br&魅族标签不是我加上去的。但是是我主动去掉的。喷子们看清楚了再喷。
作为一个 iPhone5s 用户和在体验指纹识别解决方案的用户我们发现在大面积测试中,通过率因人而异。有些人就是非常好用,但是也有很多人就是很难通过。这个技术不是简单的概率问题,而是根据个体而变化的概率问题。类似这种个例:所以查了一下指纹识别的文章…
&p&当然不侵犯。&/p&&p&关于按压式的指纹识别技术,是一个知识产权的专利问题。&/p&&p&AuthenTec是全球最有名的的指纹认证传感器及解决方案的供应商,研发了与Home键相结合的按压式指纹识别技术,iPhone5s、iPhone6都是它的代表产品。在苹果和三星的智能手机大战中,看家手段就是对新创公司进行提前并购,将新技术据为己有,防止被对手利用。早在2012年,苹果就敏锐的发现了指纹识别技术的远大前景,果断斥资3.56亿美元收购了Authentec这家公司。在收购交易完成之后,苹果马上停止Authentec公司对外的产品销售和技术服务,封堵了竞争对手们获得其按压式指纹识别的道路,打了一场无比精彩的专利大胜仗。&/p&&p&自此,AuthenTec所研发的按压式指纹识别模块只能单独供应给苹果公司,其他手机厂家面对着垄断了指纹识别专利的iPhone手机,只能望洋兴叹另寻他法了。&/p&&p&此处不留爷,自有留爷处。华为一度抢购了大半年的旗舰机型Mate7就横空出世,找上了另外一家供应商。&/p&&p&既然正面不行,就试试后面。瑞典的Fingerprint Cards AB(业界统称FPC)公司,同样致力于开发、生产和销售生物识别元件和技术,研发了FPC1020指纹识别方案,巧妙的避开了iPhone系列的Home键专利。把手指轻放在解锁区域,就能够进行识别解锁,这种接触式的指纹识别模块固然优秀,但是Sensor体积较大,只能放置于机身后侧。依靠着FPC方案的独有专利技术,搭载后置指纹模块的手机如华为Mate7、Mate8、红米note3等,解锁时间更快、识别率更高。&/p&&p&另外,指纹识别行业里,中国的汇顶也研发了一套低压驱动技术方案。汇顶的GT66X8指纹识别模块, 拥有Finger Flash模式的独有专利技术。实际体验里,几家不同的指纹识别解决方案并无感官差异,技术区别则是在于传感器的降噪比问题上。苹果的Touch ID,是通过了高电压驱动的方式,来提高信噪比的。一般的工作电压是18V,而我们平时用iPhone6时,Touch ID只在需要时激活。而汇顶等厂商是通过优化前端电路设计来达到的,一般的工作电压只有2.8V~3.3V。完全不同的技术方式,属于低压驱动技术方案。&/p&&p&绕开苹果的独家专利,FPC与汇顶以不同的研发专利技术实现了相同的体验。从iPhone手机的一家独占,到当下市场上的百花齐放。知识产权的专利所有权,在指纹识别的领域构建起了良性发展的双向效应。一边保护了iPhone独有专利的先发优势地位,一边又催发了其他厂商投入研发的积极热情,最终掀起了指纹识别技术的大跃进,堂堂正正的形成了指纹识别领域百花齐放的繁荣景象。&/p&&p&这,或许就是知识产权行业的真正魅力吧。&/p&&p&利益相关:超凡知识产权&/p&
当然不侵犯。关于按压式的指纹识别技术,是一个知识产权的专利问题。AuthenTec是全球最有名的的指纹认证传感器及解决方案的供应商,研发了与Home键相结合的按压式指纹识别技术,iPhone5s、iPhone6都是它的代表产品。在苹果和三星的智能手机大战中,看家手段…
升级 iOS 7.1.1 之后,Touch ID 的工作方式变得更智能,&u&简单地说会越用越快越用越准确&/u&。&br&&br&因为每一次使用 Touch ID 都会再收集指纹的数据,并对之前的记录做出修正,还能够预测可能产生的错误,减少不能识别的情况。换一种说法,根本不需要重新录入。也不受季节天气变化引起的皮肤指纹细微变化影响。即便首次设置时候录入的数据不够准确,也没有太大关系。所以,如果还有问题,请确认自己是否升级到 iOS 7.1.1&br&&br&& With iOS 7.1.1 Apple now takes multiple scans of each position you place finger at setup instead of a single one and uses algorithms to predict potential errors that could arise in the future. Touch ID was supposed to gradually improve accuracy with every scan but the problem was if you didn't scan well on setup it would ruin your experience until you re-setup your finger. iOS 7.1.1 not only removes that problem and increases accuracy but also greatly reduces the calculations your iPhone 5S had to make while unlocking the device which means you should get a much faster unlock time.&br&&br&via &a href=&///?target=http%3A///r/apple/comments/23qeqf/ios_711_behind_the_scenes_of_touch_id/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&iOS 7.1.1 Behind the scenes of touch ID : apple&i class=&icon-external&&&/i&&/a&
升级 iOS 7.1.1 之后,Touch ID 的工作方式变得更智能,简单地说会越用越快越用越准确。因为每一次使用 Touch ID 都会再收集指纹的数据,并对之前的记录做出修正,还能够预测可能产生的错误,减少不能识别的情况。换一种说法,根本不需要重新录入。也不受季…
不请自来,最近也是在琢磨指纹识别技术的发展史及应用,我算是半个行内人士了,我来回答。&br&指纹识别技术发展史大致3个阶段:&br&1、光学指纹识别,利用光的折射原理成像,代表作考勤机,它的落后和不稳定不再赘述,其发展包含白光、绿光、红光、蓝光,也有自称具备生物活体识别的,其实都是吹。顶多是在玻璃罩面加了一层温度感应膜,但是它跟指纹的生物特征有毛关系?光指纹+温度就是生物活体了?&br&2、电容式传感器,也是被动式、接触式。以FPC为代表的产品,其工作原理是利用手指表皮纹路沟壑高低差,纹路高低不同接触到电容板后产生不同的电信号,形成指纹图像。这个是表皮层的探测,通过算法、技术优化等能够做到高分辨率、识别率等,但不具备生物活体特征检测。其代表作华为MATE 7 mate s,由于其开放性(被三星没瞧上放弃收购),国内大多安卓机都采购其指纹膜组,同时,国内大量的指纹防盗锁品牌也采购它的模组。&br&3、电容+RF射频指纹识别技术,也是第三代技术,基于电容屏的指纹采集成像原理外,加入了生物特征的检测,指纹采集块周边的金属框是一个微弱的射频信号发射器,活体接触后,射频信号探测到真皮层,才会激发电容板采集真皮层的纹路,成像高,识别率高,更多的辞藻不再赘述,打字很麻烦,又不愿意冗长的去copy网上的文字。其代表作:iPhone,这个技术也是真正的生物活体指纹识别技术。&br&另外,国内有部分指纹膜组供应商具备了开发晶源的能力,国产化的指纹识别模组,走的也是2条路线:RF射频电容生物活体特征识别,and 纯电容。&br&当然,国内很多指纹应用的产品,要区分它到底是真·生物活体,还是样子货。&br&我懂其中一种方法,更多的要再探究&br&有赞就更新
不请自来,最近也是在琢磨指纹识别技术的发展史及应用,我算是半个行内人士了,我来回答。指纹识别技术发展史大致3个阶段:1、光学指纹识别,利用光的折射原理成像,代表作考勤机,它的落后和不稳定不再赘述,其发展包含白光、绿光、红光、蓝光,也有自称具…
针对修改过后的问题作答:&br&储存位置未知,虽然苹果说在A7芯片里面,不过在我们拆了iPhone 5s之前,没法证实。就像&a class=&internal& href=&/question//answer/&&iPhone 5s 采用的指纹识别 (Touch ID) 会有哪些安全隐患?&/a&这个里面提到的真实度我们也没法知道一样。&br&够不够安全,对于越狱用户来说,永远是不安全的。因为越狱就是把你机器上所有硬件和软件的操控权交给所有越狱后安装的程序。&br&对于非越狱用户来说,挺安全的,至少在发现Bug之前是如此。但安全度还是要等到iPhone 5s到手,拆了机器和系统才知道。&br&&br&iOS系统中确实存在安全级别的信息,而且还不止一种&br&首先iOS系统内置了一个通用的密码储存库,这个库主要是给iOS系统和第三方来储存重要密码数据的,这部分数据在越狱之后可以被第三方软件直接破解访问,甚至某些越狱后安装的安全软件可以劫持所有向这个密码库储存的密码明文。对了,这个玩意就是所谓的KeyChain,越狱了的同学可以去/private/var/Keychains/keychain-2.db围观内容和数据结构。[1]&br&然后iOS系统还内置另外一层加密方案,那就是在你开启了iOS系统锁屏密码之后,所有软件的内容可以被归入一个加密的储存空间,当然这个储存空间的使用也是软件开发者自己决定的。关于这个储存空间,我个人没有详细研究,不过我可以明确的告诉大家,这部分内容在越狱之后也是可以完全读取的。越狱之后的机器基本上可以绕过所有的iOS系统内建加密机制,这一点上我猜测是越狱在执行的需要下屏蔽了iOS设备硬件加密模块所致的。&br&&br&谈完了上面的东西,我们来谈一下这个Touch ID。&br&在没有拿到iPhone5s之前,对于Touch ID这个玩意的储存只能限于猜测阶段,哪怕是拿到了iPhone5s,想要详细了解整个操作机制估计也要等到越狱放出来之后才能有所针对研究。&br&不过按照苹果一贯的加密储存方式,Touch ID的储存和其他加密内容的储存应该是同一类型的,也就是说这个玩意应该也是通过iOS设备内部配置的加密模块来进行加密储存的。那么按照现在越狱的需求,想要完成越狱工作,iOS设备加密模块是必须被关闭的,所以说我个人觉得对于越狱之后的机器,Touch ID的加密内容也是可以完整的读取的。&br&当然这个玩意被完整读取所要造成的危害性肯定比上面的KeyChain读取和加密储存读取要严重的多,因为Touch ID会储存用户Apple帐号的帐号名和密码,或者说Touch ID会储存一个对应Apple帐号存在的加密Token,但无论是哪一种,获取了Touch ID的恶意软件都可以随意使用你的Apple ID进行下载、购买等等操作如果关联了信用卡,还有可能会出现盗刷的情况。&br&所以我个人建议,如果没有特殊需求,比如说非要用输入法、非要用安全软件或非要改主题等等,使用iPhone 5s的用户最好不要越狱。如果一定要越狱,最好也在越狱之前关闭所有Touch ID相关内容。&br&&br&补充一下关于很多人说苹果官方说指纹在芯片里……你们去看看这个回答:&a class=&internal& href=&/question//answer/&&iPhone 5s 采用的指纹识别 (Touch ID) 会有哪些安全隐患?&/a&&br&真是怎么回事,还是得等到iPhone5s到手并且被我们拆掉之后才知道……&br&&br&以上&br&最后感谢常年请我喝咖啡的&a class=&member_mention& data-editable=&true& data-title=&@狼大人& data-hash=&b71bd2f06f7ff38& href=&///people/b71bd2f06f7ff38& data-tip=&p$b$b71bd2f06f7ff38&&@狼大人&/a&邀请,顺便贴上几篇介绍iOS加密的文章[2][3]&br&[1]&a href=&///?target=http%3A///questions//keychain-secure-data-storage& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ios - Keychain&i class=&icon-external&&&/i&&/a&&br&[2]&a href=&///?target=http%3A///1Password_touch/iOS_security_details.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&iOS Security Details&i class=&icon-external&&&/i&&/a&&br&[3]&a href=&///?target=http%3A///article/2029998/understanding-ios-passcode-security.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Understanding iOS passcode security&i class=&icon-external&&&/i&&/a&
针对修改过后的问题作答:储存位置未知,虽然苹果说在A7芯片里面,不过在我们拆了iPhone 5s之前,没法证实。就像这个里面提到的真实度我们也没法知道一样。够不够安全,对于越狱用户来说,永远是不…
难道比信用卡那个写在外面的卡号和安全码更不安全?
难道比信用卡那个写在外面的卡号和安全码更不安全?
上个月拿到手机之后对Touch ID第一感觉非常好,还经常在好朋友面前炫耀。那时本想录一段视频,不过知乎上没什么人关注,也便作罢。&br&&br&整个流程是这样的:首先系统会要求设置指纹,录入时以尽量多的角度去轻按。锁屏状态下可以直接用手指按下home键并且稍稍停留一下,手机会直接进入主屏幕。或者可以快速按下home键点亮屏幕,此时可以把手指轻放在home键上解锁,也可以向右滑至密码键盘再输入密码或者指纹解锁。而当购买时会先跳出扫描指纹的对话框,此时手指轻放在home键上便完成授权。而出于安全考虑,每次手机重启或者连续五次扫描不成功都会关闭指纹扫描授权,必须输入密码才可再次激活指纹解锁功能。此外,在锁屏界面,三次扫描不成功会跳到密码键盘页面,此时再两次不成功的话就只能输入密码解锁。&br&&br&使用上最大的感觉是方便很多,每天不用敲那么多次密码。我也经常买应用和音乐,Apple ID的密码大家懂得,大写小写数字符号,输入一遍很考验手指的,现在有了Touch ID,解锁和购买都方便、优雅了许多。&br&&br&不过,毕竟手指是我们每天使用频率非常高的部位,最近天气干燥,指尖有了一些很细的裂纹,识别率比以前低了一些。更悲剧的是做过家务之后,经常得重试个两三次。但是洗澡的话,刚洗完时很难识别的,几分钟后就一切正常了。&br&&br&还有一点,5s的home键手感与传统的不同,更软一些,键程更长,不象传统的那么紧实的感觉,而且声音略大些。不过我现在用了快一个月,手感变的更舒服了,不象最初咯吱咯吱的感觉。&br&&br&至于第三方应用,目前苹果没有开放相关API,从之前Schiller的表态来看似乎短期内也不会开放,不过库克说未来充满期待,当然我也相信会是这样。
上个月拿到手机之后对Touch ID第一感觉非常好,还经常在好朋友面前炫耀。那时本想录一段视频,不过知乎上没什么人关注,也便作罢。整个流程是这样的:首先系统会要求设置指纹,录入时以尽量多的角度去轻按。锁屏状态下可以直接用手指按下home键并且稍稍停留…
说个跟法律理论无关、但跟实操相关的事情。&br&&br&这事要在美国,按照目前泄漏的资料来看,FBI/NSA 等机构要想拿你手机内的内容,那他们通过各种技术(黑掉系统)和法律(要求苹果解锁)手段几乎一定会拿到的。再说美国政府本来手上就握有指纹数据,绕开这种民用指纹系统实在是分分钟的事情。&br&&br&如果这事发生在天朝,那根本就不需要考虑了,警察叔叔直接把你手指按上去就解锁了。什么?你不用指纹用密码?那谁,给我拿把榔头过来!这种情况下你是说呢?还是说呢?
说个跟法律理论无关、但跟实操相关的事情。这事要在美国,按照目前泄漏的资料来看,FBI/NSA 等机构要想拿你手机内的内容,那他们通过各种技术(黑掉系统)和法律(要求苹果解锁)手段几乎一定会拿到的。再说美国政府本来手上就握有指纹数据,绕开这种民用指…
TouchID 必须是皮下活体的手指指纹(偷了指纹根本没用,手指砍下来都没用),而且指纹和 TouchID 校验成功后,Apple Pay 是拿随机生成的一次性 token 对账的,又不是拿指纹信息明文对账,从头到尾指纹就不作为数据传输,连比尔盖茨都称赞 Apple Pay 的安全性,风险在哪?&br&&br&只要不越狱,Apple Pay 就是便捷和安全两方面都最佳的方式,对一个普通人来说。
TouchID 必须是皮下活体的手指指纹(偷了指纹根本没用,手指砍下来都没用),而且指纹和 TouchID 校验成功后,Apple Pay 是拿随机生成的一次性 token 对账的,又不是拿指纹信息明文对账,从头到尾指纹就不作为数据传输,连比尔盖茨都称赞 Apple Pay 的安全…
已有帐号?
无法登录?
社交帐号登录
