Secure Enclave는 Apple의 Touch ID 기술과 함께 개발되었으며 지문으로 사용자를 식별 할 수 있습니다. Touch ID 기능을 갖춘 최초의 장치 인 iPhone 5s에 대한 Apple의 발표의 일부로 2013 년 9 월 10 일에 함께 소개되었습니다.
작동 원리
- Secure Enclave는 전용 마이크로 커널을 실행하고 나머지 장치와는 별도로 안전한 부팅 프로세스를 거칩니다. 다른 CPU 구성 요소와 독립적으로 시스템 업데이트를 수신합니다.
- 장치가 부팅되면 Secure Enclave는 임시 암호화 키를 생성하고 나머지 CPU에서 액세스 할 수없는 UID (사용자 ID)로 "임시 묶습니다". 이 키는 Secure Enclave의 장치 메모리 부분을 암호화하고 신뢰성을 확인하는 데 사용됩니다. Secure Enclave에 의해 NAND 플래시 스토리지에 기록 된 모든 데이터는 데이터 훼손을 방지하기 위해이 얽힌 임시 키와 안티 - 재생 카운터를 결합하여 암호화됩니다.
- 인증 데이터는 생체 인식 센서에서 직렬 버스를 통해 Secure Enclave로 전송됩니다. CPU는이 작업을 용이하게하지만 데이터를 읽을 수는 없습니다. 데이터는 암호화 된 메모리 공간에서 Secure Enclave에 의해 처리됩니다.
- Secure Enclave가 생체 인식 데이터를 인증 된 것으로 확인하면 하드웨어 인터럽트의 "사서함"을 사용하여 CPU에 메시지를 전송합니다. 그러면 CPU는 사용자가 장치를 잠금 해제하거나 구매할 수 있도록 허용합니다.
얼굴 ID
2017 년 9 월 12 일, 애플은 아이폰 X에 탑재 된 새로운 생체 인식 인증 기술인 Face ID가 최신 장치의 Touch ID를 대체 할 것이라고 발표했습니다. iPhone X에서 Face ID는 ARM A11 CPU의 Secure Enclave에서 모든 생체 인식 데이터를 저장하고 처리합니다.
Apple 용어, 생체 인식, 모바일 장치, 보안 용어