【源码】iOS指纹解锁Touch ID的开发

指纹解锁原理：

苹果在文件中对iPhone 5S配备的Touch ID指纹识别系统的功能与工作原理进行了详细说明。文件对iPhone 5S的A7处理器中““Secure Enclave””协处理器进行了说明，该协处理器能够安全地将用户储存的指纹信息与Touch ID当前所识别到的指纹进行信息对比。而苹果早在iPhone 5S发布时就公布了Touch ID的工作原理。但此次所获悉的文件说明得更为详细。

根据苹果的解释，一个单一的注册指纹与别人指纹出现随机匹配的概率为五万分之一。

苹果声称““Secure Enclave””模块系统能够安全地管理并识别用户的指纹，并将用户的指纹信息独立地保存在别的系统中，同时通过加密内存和一个硬件随机数字密码发生器进行管理。

每个“Secure Enclave”是单独设置的，不能访问系统其他部分的，拥有自己的独立的UID（唯一的ID），连苹果也不知道这些UID。当设备启动时，Touch ID会临时创建一个秘钥，与“Secure Enclave”的UID配合，对设备的内存空间进行加密。

而在苹果发布的文件中，苹果对A7处理器进行指纹识别授权的描述是：A7和Touch ID之间通过一个串行外设接口总线进行通信。A7处理器将数据发到“Secure Enclave”，但并不对数据内容进行读取。加密和身份验证都是使用Touch ID和“Secure Enclave”之间的共享密钥。通信密钥交换使用双方提供的一个随机AES密钥，并随机建立会话密钥和使用AES-CCM传输加密。

由于大部分的Touch ID用户可能发现，在某些情况下需要使用密码来代替Touch ID。而这份文件指出了什么情况下Touch ID不能使用和要求必须输入密码：

文件指出在以下情况下密码可以代替Touch ID：

-iPhone 5s刚刚开启或重新启动时；

-iPhone 5s没有解锁超过48小时；

-经过5次不成功指纹匹配时；

-当进行设置或使用新的手指纹使用Touch ID时；

-iPhone 5s已经接收到远程锁定命令时。