# iPhone 5s指纹传感器技术分析 iOS设备指纹识别与安全开发解析
2013年苹果推出iPhone 5s的时候,大多数用户都只记住了一个点:原来手机还能用指纹直接解锁。在此之前,大家解锁手机要么输密码,要么按个按键滑屏,谁也没想到把手指放上去就能开屏,这种体验在当时完全是颠覆性的。
现在回头看,iPhone 5s的Touch ID不只是给用户加了个方便的解锁方式,它其实是整个移动设备生物识别安全的起点,很多今天我们用的面部支付、指纹支付,底层逻辑都能追溯到这颗小小的传感器上。今天我们就拆开来讲讲这颗指纹传感器的技术细节,再聊聊iOS当时围绕指纹识别做的安全开发逻辑。
先说说这颗指纹传感器本身的硬件设计。和后来安卓厂商一开始用的光学指纹不一样,iPhone 5s用的是电容式指纹传感器,原理说起来其实很简单。我们的手指指纹有凸起的嵴和凹陷的谷,电容传感器会给每个像素单元通电,嵴和谷和传感器表面的距离不一样,产生的电容量就不一样,传感器就能靠这个电容量差画出完整的指纹纹路。
这种设计比当时的光学传感器好在哪?光学传感器是靠拍照片识别指纹,要是手指沾点水、或者有油渍,拍出来的照片模糊,识别成功率直接掉一大截,而且还容易被硅胶*骗过去。电容传感器是靠直接接触感应电容量,哪怕手有点湿,只要能接触到,基本都能识别出来,造假难度也高很多。
iPhone 5s这颗传感器的尺寸并不大,只有不到1平方厘米,但是它集成了最多170x170个电容传感单元,分辨率能达到500ppi,放在2013年的手机里,这个密度已经足够捕捉到清晰的指纹细节了。苹果还给它加了一个蓝宝石保护盖板,硬度很高,日常用不容易刮花,毕竟指纹传感器要天天按,刮花了就会影响识别精度。而且Home键周围加了一个钢圈,这个钢圈不只是装饰,它还起到感应触摸的作用,平时手机待机的时候,钢圈就能感应到手指靠近,提前唤醒传感器,不用你使劲按下去才启动,所以当时用iPhone 5s的时候,手指放上去就能秒解,体验比同期其他尝试做指纹识别的手机好太多。
讲完硬件,再来说iOS这边的安全开发设计,这其实才是Touch ID能真正用起来的核心,很多人不知道,苹果从一开始就没把指纹数据存在普通的存储区域,更不会上传到苹果服务器。
iPhone 5s第一次在A7芯片里加了一个独立的安全区域,叫做Secure Enclave,中文叫安全隔区。这个区域和普通的应用处理器是完全隔离的,它有自己独立的加密密钥,只有安全隔区本身能读取指纹数据,连苹果公司自己都拿不到,连iOS系统本身都没法直接访问这块区域的数据。
简单说,你录进去的指纹,一直只存在你自己手机的这个独立加密区域里,任何APP都拿不到,苹果也看不到。当初很多人担心苹果会收集我的指纹信息,其实从第一代Touch ID开始,这个担心就是多余的。
当时iOS做指纹验证的时候,流程是这样的:你把手指放在Home键上,传感器采集到新的指纹信息,之后直接把数据传到安全隔区,在安全隔区里面完成比对,比对完成之后只会给系统返回一个“成功”或者“失败”的结果,不会把你的原始指纹数据传给任何其他模块。
这个逻辑有多重要?后来开放给第三方APP用的时候,第三方APP只能拿到验证成功还是失败的结果,根本拿不到你的指纹数据,哪怕APP被黑客攻破了,黑客也偷不走你的指纹信息。
而且,iPhone 5s的Touch ID从一开始就支持多指纹录入,最多能录5个,你可以录自己左右手的拇指食指,也能给家人录一个用来解锁手机,这个设计放到今天也还是主流设计。
当时iOS还做了一个很细节的安全设计:如果你的手机重启之后,必须输入密码才能解锁,不能直接用指纹。这是因为安全隔区的加密密钥是和手机的开机密码绑定的,重启之后密钥没有被加载,必须输入正确密码才能解锁安全隔区,激活指纹识别功能。哪怕到现在,苹果的所有生物识别都保留了这个规则,就是为了防止有人偷了你的手机,绕开密码暴力破解安全隔区。
说到安全,很多人当时好奇,指纹识别比密码安全吗?其实苹果当时做了很多权衡。首先,4位密码的破解概率是万分之一,6位是一百万分之一,而两个不同的人指纹重合的概率大概是五万分之一,看起来比4位密码安全,比6位弱,但实际上普通人用手机,很少会设置复杂密码,大部分人都是4位简单密码,还经常会因为输错麻烦,不愿意用密码锁,指纹解锁比不用密码、比简单密码还是安全太多了,而且方便太多,所以用户的实际用机安全性反而提升了。
iPhone 5s的Touch ID还有一个容易被忽略的点,它一开始不只是用来解锁手机,后来iOS更新之后开放了指纹支付,当时苹果支付推出的时候,就是靠Touch ID来验证身份,这直接改变了整个移动支付的体验。之前手机支付都要输密码,输错了还要重来,Touch ID出来之后,按一下手指就完成支付,速度快很多,也安全很多。
现在很多人说,苹果现在都用Face ID了,指纹识别都被淘汰了,当初iPhone 5s的设计还有什么好说的?其实不对,现在哪怕是屏下指纹,大部分安卓手机用的还是电容式的方案,底层识别逻辑和当初iPhone 5s的Touch ID是一样的。而且安全隔离存储生物特征数据的思路,也是从iPhone 5s开始普及的,之前很多安卓厂商做指纹识别,会把指纹数据存在普通存储区,甚至上传到云端,安全性差很多,出了不少信息泄露的问题。
还有一个有意思的点,当初iPhone 5s刚推出Touch ID的时候,有不少人做过测试,能不能用*骗过它,早期确实有很低概率能骗过,但苹果很快通过系统更新升级了识别算法,提高了活体识别的能力,毕竟电容传感器本身就能感应手指的温度和皮肤的电导率,假*的这些参数和真指纹不一样,很容易就能识别出来。
放到今天来看,iPhone 5s的这颗指纹传感器,体积很小,识别速度和精度也不如现在的屏下指纹,但它的技术思路和安全设计,直到今天还在影响整个行业。它第一次把生物识别技术做成了普通人能用、用得放心的手机功能,没有把用户的生物数据当成可以收集的资源,反而从硬件到系统全链路做隔离保护,这种安全思路,其实才是苹果当时做Touch ID最有价值的地方。
很多时候,行业的改变就是从这样一个小小的功能开始的,之前大家都觉得手机密码就是必须手动输,谁也没想到,就这么一个Home键的改变,直接把整个移动互联网的安全体系都换了一遍。现在我们出门不用带卡,买东西刷个指纹就走,追根溯源,起点其实就是iPhone 5s身上这颗小小的指纹传感器。
iPhone 5s,指纹传感器,指纹识别技术,Touch ID,iOS安全开发,Secure Enclave,移动设备安全,指纹支付,电容式指纹传感器,苹果安全设计
[Q]:iPhone 5s的指纹传感器用的是什么技术?
[A]:iPhone 5s采用的是电容式指纹传感器,依靠指纹嵴和谷与传感器的电容量差异捕捉指纹纹路,比早期的光学指纹识别精度更高,防伪能力更强。
[Q]:iPhone 5s的Touch ID指纹数据会被苹果收集吗?
[A]:不会,从第一代Touch ID开始,指纹数据就只存储在A7芯片独立的安全隔区Secure Enclave中,苹果和iOS系统本身都无法访问原始数据,更不会上传到服务器。
[Q]:什么是Secure Enclave安全隔区?
[A]:这是苹果在A7芯片中首次加入的独立加密区域,和普通应用处理器完全隔离,拥有独立加密密钥,专门用来存储指纹这类敏感生物信息,只有它本身能读取比对数据,外部无法访问。
[Q]:iPhone 5s重启后为什么不能直接用指纹解锁?
[A]:安全隔区的加密密钥和开机密码绑定,重启后密钥未加载,必须输入正确密码解锁激活安全隔区,才能启用指纹识别,这是为了提升设备被盗后的破解防护能力。
[Q]:iPhone 5s的Touch ID比密码更安全吗?
[A]:多数用户日常会设置简单的4位密码,指纹识别的错误匹配概率低于4位密码,而且解决了用户嫌密码麻烦不设锁屏的问题,实际使用中的安全性比传统密码锁更高。
[Q]:iPhone 5s的Touch ID一开始就能用来支付吗?
[A]:iPhone 5s刚推出时Touch ID主要用于解锁,后续iOS更新开放了指纹验证能力,配合Apple Pay实现了指纹支付,开创了移动支付的新体验。
[Q]:iPhone 5s指纹识别的钢圈有什么作用?
[A]:钢圈不只是装饰,还能感应手指靠近,提前唤醒指纹传感器,让用户不用用力按压就能快速启动识别,实现手指放上即解锁的流畅体验。
[Q]:iPhone 5s的指纹技术对现在的手机有什么影响?
[A]:它普及了电容式指纹识别方案,确立了生物数据本地隔离加密的安全思路,是移动设备生物识别安全的起点,现在多数手机的指纹识别和生物安全设计都沿用了这套核心逻辑。
现在回头看,iPhone 5s的Touch ID不只是给用户加了个方便的解锁方式,它其实是整个移动设备生物识别安全的起点,很多今天我们用的面部支付、指纹支付,底层逻辑都能追溯到这颗小小的传感器上。今天我们就拆开来讲讲这颗指纹传感器的技术细节,再聊聊iOS当时围绕指纹识别做的安全开发逻辑。
先说说这颗指纹传感器本身的硬件设计。和后来安卓厂商一开始用的光学指纹不一样,iPhone 5s用的是电容式指纹传感器,原理说起来其实很简单。我们的手指指纹有凸起的嵴和凹陷的谷,电容传感器会给每个像素单元通电,嵴和谷和传感器表面的距离不一样,产生的电容量就不一样,传感器就能靠这个电容量差画出完整的指纹纹路。
这种设计比当时的光学传感器好在哪?光学传感器是靠拍照片识别指纹,要是手指沾点水、或者有油渍,拍出来的照片模糊,识别成功率直接掉一大截,而且还容易被硅胶*骗过去。电容传感器是靠直接接触感应电容量,哪怕手有点湿,只要能接触到,基本都能识别出来,造假难度也高很多。
iPhone 5s这颗传感器的尺寸并不大,只有不到1平方厘米,但是它集成了最多170x170个电容传感单元,分辨率能达到500ppi,放在2013年的手机里,这个密度已经足够捕捉到清晰的指纹细节了。苹果还给它加了一个蓝宝石保护盖板,硬度很高,日常用不容易刮花,毕竟指纹传感器要天天按,刮花了就会影响识别精度。而且Home键周围加了一个钢圈,这个钢圈不只是装饰,它还起到感应触摸的作用,平时手机待机的时候,钢圈就能感应到手指靠近,提前唤醒传感器,不用你使劲按下去才启动,所以当时用iPhone 5s的时候,手指放上去就能秒解,体验比同期其他尝试做指纹识别的手机好太多。
讲完硬件,再来说iOS这边的安全开发设计,这其实才是Touch ID能真正用起来的核心,很多人不知道,苹果从一开始就没把指纹数据存在普通的存储区域,更不会上传到苹果服务器。
iPhone 5s第一次在A7芯片里加了一个独立的安全区域,叫做Secure Enclave,中文叫安全隔区。这个区域和普通的应用处理器是完全隔离的,它有自己独立的加密密钥,只有安全隔区本身能读取指纹数据,连苹果公司自己都拿不到,连iOS系统本身都没法直接访问这块区域的数据。
简单说,你录进去的指纹,一直只存在你自己手机的这个独立加密区域里,任何APP都拿不到,苹果也看不到。当初很多人担心苹果会收集我的指纹信息,其实从第一代Touch ID开始,这个担心就是多余的。
当时iOS做指纹验证的时候,流程是这样的:你把手指放在Home键上,传感器采集到新的指纹信息,之后直接把数据传到安全隔区,在安全隔区里面完成比对,比对完成之后只会给系统返回一个“成功”或者“失败”的结果,不会把你的原始指纹数据传给任何其他模块。
这个逻辑有多重要?后来开放给第三方APP用的时候,第三方APP只能拿到验证成功还是失败的结果,根本拿不到你的指纹数据,哪怕APP被黑客攻破了,黑客也偷不走你的指纹信息。
而且,iPhone 5s的Touch ID从一开始就支持多指纹录入,最多能录5个,你可以录自己左右手的拇指食指,也能给家人录一个用来解锁手机,这个设计放到今天也还是主流设计。
当时iOS还做了一个很细节的安全设计:如果你的手机重启之后,必须输入密码才能解锁,不能直接用指纹。这是因为安全隔区的加密密钥是和手机的开机密码绑定的,重启之后密钥没有被加载,必须输入正确密码才能解锁安全隔区,激活指纹识别功能。哪怕到现在,苹果的所有生物识别都保留了这个规则,就是为了防止有人偷了你的手机,绕开密码暴力破解安全隔区。
说到安全,很多人当时好奇,指纹识别比密码安全吗?其实苹果当时做了很多权衡。首先,4位密码的破解概率是万分之一,6位是一百万分之一,而两个不同的人指纹重合的概率大概是五万分之一,看起来比4位密码安全,比6位弱,但实际上普通人用手机,很少会设置复杂密码,大部分人都是4位简单密码,还经常会因为输错麻烦,不愿意用密码锁,指纹解锁比不用密码、比简单密码还是安全太多了,而且方便太多,所以用户的实际用机安全性反而提升了。
iPhone 5s的Touch ID还有一个容易被忽略的点,它一开始不只是用来解锁手机,后来iOS更新之后开放了指纹支付,当时苹果支付推出的时候,就是靠Touch ID来验证身份,这直接改变了整个移动支付的体验。之前手机支付都要输密码,输错了还要重来,Touch ID出来之后,按一下手指就完成支付,速度快很多,也安全很多。
现在很多人说,苹果现在都用Face ID了,指纹识别都被淘汰了,当初iPhone 5s的设计还有什么好说的?其实不对,现在哪怕是屏下指纹,大部分安卓手机用的还是电容式的方案,底层识别逻辑和当初iPhone 5s的Touch ID是一样的。而且安全隔离存储生物特征数据的思路,也是从iPhone 5s开始普及的,之前很多安卓厂商做指纹识别,会把指纹数据存在普通存储区,甚至上传到云端,安全性差很多,出了不少信息泄露的问题。
还有一个有意思的点,当初iPhone 5s刚推出Touch ID的时候,有不少人做过测试,能不能用*骗过它,早期确实有很低概率能骗过,但苹果很快通过系统更新升级了识别算法,提高了活体识别的能力,毕竟电容传感器本身就能感应手指的温度和皮肤的电导率,假*的这些参数和真指纹不一样,很容易就能识别出来。
放到今天来看,iPhone 5s的这颗指纹传感器,体积很小,识别速度和精度也不如现在的屏下指纹,但它的技术思路和安全设计,直到今天还在影响整个行业。它第一次把生物识别技术做成了普通人能用、用得放心的手机功能,没有把用户的生物数据当成可以收集的资源,反而从硬件到系统全链路做隔离保护,这种安全思路,其实才是苹果当时做Touch ID最有价值的地方。
很多时候,行业的改变就是从这样一个小小的功能开始的,之前大家都觉得手机密码就是必须手动输,谁也没想到,就这么一个Home键的改变,直接把整个移动互联网的安全体系都换了一遍。现在我们出门不用带卡,买东西刷个指纹就走,追根溯源,起点其实就是iPhone 5s身上这颗小小的指纹传感器。
iPhone 5s,指纹传感器,指纹识别技术,Touch ID,iOS安全开发,Secure Enclave,移动设备安全,指纹支付,电容式指纹传感器,苹果安全设计
[Q]:iPhone 5s的指纹传感器用的是什么技术?
[A]:iPhone 5s采用的是电容式指纹传感器,依靠指纹嵴和谷与传感器的电容量差异捕捉指纹纹路,比早期的光学指纹识别精度更高,防伪能力更强。
[Q]:iPhone 5s的Touch ID指纹数据会被苹果收集吗?
[A]:不会,从第一代Touch ID开始,指纹数据就只存储在A7芯片独立的安全隔区Secure Enclave中,苹果和iOS系统本身都无法访问原始数据,更不会上传到服务器。
[Q]:什么是Secure Enclave安全隔区?
[A]:这是苹果在A7芯片中首次加入的独立加密区域,和普通应用处理器完全隔离,拥有独立加密密钥,专门用来存储指纹这类敏感生物信息,只有它本身能读取比对数据,外部无法访问。
[Q]:iPhone 5s重启后为什么不能直接用指纹解锁?
[A]:安全隔区的加密密钥和开机密码绑定,重启后密钥未加载,必须输入正确密码解锁激活安全隔区,才能启用指纹识别,这是为了提升设备被盗后的破解防护能力。
[Q]:iPhone 5s的Touch ID比密码更安全吗?
[A]:多数用户日常会设置简单的4位密码,指纹识别的错误匹配概率低于4位密码,而且解决了用户嫌密码麻烦不设锁屏的问题,实际使用中的安全性比传统密码锁更高。
[Q]:iPhone 5s的Touch ID一开始就能用来支付吗?
[A]:iPhone 5s刚推出时Touch ID主要用于解锁,后续iOS更新开放了指纹验证能力,配合Apple Pay实现了指纹支付,开创了移动支付的新体验。
[Q]:iPhone 5s指纹识别的钢圈有什么作用?
[A]:钢圈不只是装饰,还能感应手指靠近,提前唤醒指纹传感器,让用户不用用力按压就能快速启动识别,实现手指放上即解锁的流畅体验。
[Q]:iPhone 5s的指纹技术对现在的手机有什么影响?
[A]:它普及了电容式指纹识别方案,确立了生物数据本地隔离加密的安全思路,是移动设备生物识别安全的起点,现在多数手机的指纹识别和生物安全设计都沿用了这套核心逻辑。
评论 (0)