去年九月份，随着 iPhone 5s 的发布，苹果推出了全新的 Touch ID 指纹识别技术。解锁我们的 iPhone 从未如此方便快捷 —— 只需把手指放在 Home 键上，iPhone 便会自动解锁。今年，苹果更是推出了基于 Touch ID 的 Apple Pay 移动支付服务 —— Touch ID 身上肩负的已经不仅仅是我们的隐私安全。尽管苹果公司似乎对 Touch ID 充满信心，很多人还是怀疑 Touch ID 是否能担得起这样的重任。读完这篇文章，相信你一定会有自己的判断。

Touch ID 传感器也就是你的 Home 键，实际上由三个主要部件组成：激光切割的蓝宝石水晶片、不锈钢环和一枚电容传感器。别看这些组件似乎很普通，实际上每部分都有它自己独特的功能。

首先，你一定听说过大名鼎鼎的「蓝宝石水晶」—— 它的硬度极高，在透明材料中仅次于钻石，即便是玻璃杀手「沙子」也对它无可奈何。苹果为什么要选择这么高硬度的材料？因为这层薄薄的玻璃片不仅需要保护它下方脆弱的传感器，同时还充当透镜帮助传感器聚焦到用户的指纹上。如果玻璃片的材质硬度不够高，就容易产生划痕，传感器得到的指纹图像就会因此产生瑕疵，而无法正常工作。

环绕着 Home 键的不锈钢圈，也在整个 Touch ID 系统中起到重要作用。当你把手指放在 Home 键上时，不锈钢圈能立刻检测到它并唤醒沉睡的传感器——「喂！起来工作了！」如此一来，传感器就不必一直保持开启。这大大减少了电量消耗，同时延长了传感器的寿命。不仅如此，不锈钢圈甚至还能在传感器读取指纹的时候，屏蔽外界的电磁干扰以改善识别率。

传感器一旦被激活，便会以高达 500 ppi 的精度拍摄你的指纹。500 ppi 的意思是「每英寸 500 个像素」。这是什么概念？iPhone Retina 显示屏的 326 ppi 已经让我们的肉眼无法分辨出单个像素，而 500 ppi 的超高像素密度更能辨识出人眼根本察觉不到的丰富细节，使得仿造指纹变得极为困难。这枚先进的传感器不从你容易受损的表皮读取指纹，而是读取手指表皮下的导电层，进一步提升了识别的准确率和伪造指纹的难度。

就像我们人类一样，单有眼睛是没法看到东西的，来自眼睛的视觉信号只有经过大脑的处理，才能产生有意义的图像。在 Touch ID 系统中，传感器就像眼睛，而背后的大脑，就是苹果内置于 A 系列芯片的高级安全架构 —— Secure Enclave「安全堡垒」。它实际上是一块安全芯片，不仅负责分析指纹，还负责加密保管已注册的指纹和解密数据的密钥。「安全堡垒」在收到传感器发来的指纹图像之后，便会与其中存储的指纹进行比对。如果指纹匹配，这块芯片便会用密钥来解锁你的数据，进而让你正常使用手机。

「安全堡垒」拥有自动学习的功能。你每次使用 Touch ID ，它都会检查得到的指纹图像中是否含有指纹录入时没录入到的部分，并加以记录。这样一来，你使用 Touch ID 越多，它的识别率就会越高。

Touch ID 还有一系列严格的安全规定，极尽可能地降低安全风险。如果你 48 小时都没有解锁过手机，或者指纹识别失败了五次以上，「安全堡垒」会立刻将解锁你数据的密钥抹掉并禁用 Touch ID ，只有输入锁屏密码才能解锁 iPhone 。此外，iPhone 的重新启动和 Find My iPhone 的「丢失模式」也会促使 Touch ID 自动停用，即便有人真的做出了能骗过 Touch ID 的假指纹，iPhone 也能以此尽可能地降低个人隐私被泄露的风险。

你也许担心过自己的指纹数据安全 —— 毕竟，指纹是一个人终身无法更改的密码，一旦泄露就无法挽回。因此，专门保管指纹的「安全堡垒」被设计为与处理器物理隔离的独立安全模块，即便 iOS 被攻破，任何人也不可能从软件层面得到指纹数据。存储在「安全堡垒」中的指纹数据都经过高度加密，并且绝对不会离开手机 —— 不会以任何形式被上传，也不能被除了「安全堡垒」自己以外的任何第三方（包括苹果公司）读取。并且，Touch ID 并不存储你真正的指纹图像，而是通过特殊算法后将你的指纹转换成一种数学表达式后再加以存储——这是一个数学上证明不可逆的过程，确保指纹数据即便被泄露，也没有人能反向推出真正的指纹。

Touch ID 传感器和「安全堡垒」之间所有的通讯都经过高度加密。因此，即便指纹数据经过处理器的转手，它也无法读取其中的指纹图像，进而防止黑客拦截。这样做虽然导致了维修成本的上升 —— Home 键一旦损坏，就只能通过苹果来更换整个屏幕组件，但也确保了不怀好意的人无法在你的 iPhone 中做手脚，通过篡改硬件的办法威胁到你的数据安全。

在 iOS 8 中，苹果第一次允许第三方 App 使用 Touch ID 实现免密码登录。你可能会担心自己的指纹会因此遭到被泄露的风险，但实际上这是一种多虑。当你在 App 中使用指纹登录时，负责分析指纹的「安全堡垒」只会返回认证「通过」或「不通过」，而不是真正的指纹数据。这种设计堪称两全其美 —— 既让第三方 App 使用 Touch ID 成为可能，又确保了指纹数据的绝对安全。

读完这篇文章，相信你对 Touch ID 的工作原理已经有了一个大致的了解。笔者认为，苹果为了保护用户隐私，在 Touch ID 的设计中倾注了相当多的心血，其安全性值得信赖。然而事实上，这世界并不存在绝对的安全，我们所能做的，只是让「犯罪成本」尽可能地提高。当破解成本高过数据本身的价值，自然也就没有人愿意干这「赔本买卖」了。

继续阅读：《一个复杂的锁屏密码，让你的设备更安全：详解 iOS 锁屏安全机制》