苹果 Secure Enclave 为安卓手机开创了安全先例

来源：IT之家  作者：南桥

苹果 早在 2013 年便将软硬件结合的安全方案 Secure Enclave 应用于 iPhone 5s 手机 ，安全数据如 Touch ID 指纹信息等被存在 Secure Enclave 模块中，仅可由处理器读取，提升安全等级。

据外媒报道，最新一项研究显示，多家安卓厂商如华为、三星、小米、一家、OPPO、vivo、LG 和索尼等，都在其设备上采用了与 Secure Enclave 类似的嵌入式硬件安全技术。

Counterpoint Research 表示，多数手机厂商都模仿了 Secure Enclave 建立其硬件安全性，三星和谷歌则采取略有不同的方式达到同样的效果。

三星实现了一个物理上不可执行的功能（PUF），在 Exynos 9820 和 9825 中充当唯一标识符。谷歌采用了不同的方法，实现了 TPM（信任平台模块），将硬件安全模块（HSM）的微型版本焊接到 Pixel 系列智能手机的 PCB 上。

Counterpoint 的 IoT 安全服务最新研究数据显示，2019 年，嵌入式硬件安全智能手机的销量同比增长 39%，基于安全元素的系统占了 89% 的出货量，而带有 PUF 的系统占了 2019 年安全智能手机销量的 10%。

Secure Enclave 是 A 系列芯片的特定组成部分，用于存储特别敏感的信息。它用于存储设备密码、人脸识别或 Touch ID 的生物识别数据，以及 Apple Pay 数据。至关重要的是，iOS 本身无法直接访问安全区域中存储的数据，因此即使恶意软件可以进入 iPhone，也无法访问这些数据。

例如，当用户输入密码时，iOS 不知道它是否正确。而是将输入的代码传递给 Secure Enclave，该代码针对存储在此处的加密版本进行检查，然后将简单的 Yes 或 No 返回给 iOS。使用 Face ID 和 Touch ID 原理相同，验证过程是在 Secure Enclave 模块内进行的，iOS 只能得到一个返回的结果。