सिक्योर एन्क्लेव को एप्पल की टच आईडी तकनीक के साथ विकसित किया गया था, जो किसी उपयोगकर्ता को उसके फिंगरप्रिंट द्वारा पहचान सकता है। ऐप्पल द्वारा iPhone 5s की घोषणा के हिस्से के रूप में उन्हें 10 सितंबर 2013 को एक साथ पेश किया गया था, जिसमें टच आईडी की सुविधा देने वाला पहला उपकरण था।
यह काम किस प्रकार करता है
- सिक्योर एंक्लेव एक समर्पित माइक्रो कर्नेल चलाता है और बाकी डिवाइस से अलग एक सुरक्षित बूट प्रक्रिया से गुजरता है। यह अपने सिस्टम अपडेट को अन्य सीपीयू घटकों से स्वतंत्र प्राप्त करता है।
- जब डिवाइस बूट होता है, तो सिक्योर एन्क्लेव एक अल्पकालिक एन्क्रिप्शन कुंजी उत्पन्न करता है और इसे यूआईडी (उपयोगकर्ता आईडी) के साथ "उलझाता है" जिसे सीपीयू के बाकी हिस्सों द्वारा एक्सेस नहीं किया जा सकता है। इस कुंजी का उपयोग एन्क्रिप्ट करने और डिवाइस की मेमोरी के सिक्योर एन्क्लेव के हिस्से की प्रामाणिकता को सत्यापित करने के लिए किया जाता है। सिक्योर एन्क्लेव द्वारा एनएंड फ्लैश स्टोरेज के लिए लिखे गए किसी भी डेटा को डेटा से छेड़छाड़ को रोकने के लिए एंटी-रीप्ले काउंटर के साथ इस उलझे हुए पंचांग कुंजी को जोड़कर एन्क्रिप्ट किया गया है।
- प्रमाणीकरण डेटा बायोमेट्रिक सेंसर से सीरियल बस के ऊपर सिक्योर एनक्लेव में भेजा जाता है। सीपीयू इस ऑपरेशन की सुविधा देता है, लेकिन डेटा को नहीं पढ़ सकता है। डेटा को एन्क्रिप्टेड मेमोरी स्पेस में सिक्योर एन्क्लेव द्वारा संसाधित किया जाता है।
- यदि सुरक्षित एन्क्लेव बायोमेट्रिक डेटा को प्रामाणिक रूप में सत्यापित करता है, तो यह सीपीयू को एक "मेलबॉक्स" हार्डवेयर इंटरप्ट का उपयोग करके एक संदेश भेजता है। सीपीयू तब उपयोगकर्ता को डिवाइस के साथ खरीदारी करने या अनलॉक करने की अनुमति देता है।
फेस आईडी
12 सितंबर, 2017 को, ऐप्पल ने घोषणा की कि आईफोन एक्स में चित्रित की गई नई बायोमेट्रिक प्रमाणीकरण तकनीक फेस आईडी, नए उपकरणों पर टच आईडी की जगह लेगी। IPhone X पर, फेस आईडी अपने ARM A11 CPU के सिक्योर एन्क्लेव में सभी बायोमेट्रिक डेटा को स्टोर और प्रोसेस करता है।
Apple शब्द, बायोमेट्रिक, मोबाइल डिवाइस, सुरक्षा शब्द