ความปลอดภัยของแพลตฟอร์ม Apple
-
ยินดีต้อนรับ
-
บทนำ
-
-
ภาพรวมความปลอดภัยของบริการ
-
-
ภาพรวม Apple Pay
-
ส่วนประกอบของ Apple Pay
-
Secure Element และตัวควบคุม NFC
-
การอนุญาตการชำระเงิน
-
รหัสความปลอดภัยสำหรับธุรกรรมรายการเฉพาะที่เปลี่ยนทุกครั้ง
-
ชำระเงินด้วยบัตรเครดิตและบัตรเดบิตในร้าน
-
ชำระเงินด้วยบัตรเครดิตและบัตรเดบิตภายในแอพ
-
การชำระเงินด้วยบัตรเครดิตและบัตรเดบิตบนเว็บ
-
บัตรผ่านแบบไร้สัมผัส
-
ทำให้บัตรใช้งานไม่ได้
-
การระงับบัตร การเอาบัตรออก และการลบบัตร
-
Apple Cash
-
บัตรโดยสาร
-
บัตรเครดิตและบัตรเดบิตสำหรับการโดยสาร
-
บัตรนักเรียน
-
-
การสนทนาทางธุรกิจ
-
FaceTime
-
-
-
ภาพรวมชุดนักพัฒนา
-
-
ข้อมูลประจำตัว HomeKit
-
การติดต่อกับอุปกรณ์เสริม HomeKit
-
พื้นที่จัดเก็บข้อมูลภายใน
-
การเชื่อมข้อมูลระหว่างอุปกรณ์และผู้ใช้
-
ข้อมูลในบ้านและแอพ
-
HomeKit และ Siri
-
กล้อง IP ใน HomeKit
-
เราท์เตอร์ของ HomeKit
-
การเข้าถึง iCloud ระยะไกลสำหรับอุปกรณ์เสริม HomeKit
-
อุปกรณ์เสริม HomeKit TV Remote
-
โปรไฟล์ Apple TV สำหรับบ้านของ HomeKit
-
-
CloudKit
-
SiriKit
-
DriverKit
-
กล้องและ ARKit
-
-
-
ภาพรวมการจัดการอุปกรณ์อย่างปลอดภัย
-
โมเดลการจับคู่
-
การจัดการการตั้งค่ารหัสและรหัสผ่าน
-
การบังคับใช้การกำหนดค่า
-
การจัดการอุปกรณ์เคลื่อนที่ (MDM)
-
การลงทะเบียนอุปกรณ์แบบอัตโนมัติ
-
Apple Configurator 2
-
การกำกับดูแลอุปกรณ์
-
การจำกัดอุปกรณ์
-
การล็อคการเข้าใช้งานเครื่อง
-
โหมดสูญหาย การลบข้อมูลระยะไกล และการล็อคระยะไกล
-
เวลาหน้าจอ
-
-
อภิธานศัพท์
-
ประวัติการแก้ไขเอกสาร
-
ลิขสิทธิ์

การอนุญาตการชำระเงินกับ Apple Pay
สำหรับอุปกรณ์ที่มี Secure Enclave ระบบ Secure Element จะอนุญาตให้มีการชำระเงินหลังจากที่ได้รับอนุญาตจาก Secure Enclave เท่านั้น บน iPhone หรือ iPad วิธีนี้จะรวมไปถึงการยืนยันว่าผู้ใช้ได้ตรวจสอบสิทธิ์ด้วย Touch ID, Face ID หรือรหัสของอุปกรณ์แล้ว Touch ID หรือ Face ID หากมี คือวิธีตามค่าเริ่มต้น แต่ก็สามารถนำรหัสมาใช้เมื่อใดก็ได้ รหัสจะถูกเสนอให้ใช้โดยอัตโนมัติหลังจากพยายามจับคู่ลายนิ้วมือไม่สำเร็จสามครั้ง หรือการพยายามจับคู่ใบหน้าไม่สำเร็จสองครั้ง หลังจากจับคู่ไม่สำเร็จห้าครั้ง คุณต้องใช้รหัส รหัสยังจำเป็นเมื่อ Touch ID หรือ Face ID ไม่ได้รับการกำหนดค่าหรือเปิดใช้งานสำหรับ Apple Pay อีกด้วย สำหรับการชำระเงินบน Apple Watch อุปกรณ์จะต้องปลดล็อคด้วยรหัสแล้วกดปุ่มด้านข้างสองครั้ง
การติดต่อระหว่าง Secure Enclave และ Secure Element จะเกิดขึ้นบนอินเทอร์เฟซแบบอนุกรม ซึ่งมี Secure Element เชื่อมต่อกับตัวควบคุม NFC ซึ่งจะเชื่อมต่อกับหน่วยประมวลผลแอพพลิเคชั่นอีกต่อหนึ่ง แม้ว่าจะไม่ถูกเชื่อมต่อโดยตรง Secure Enclave และ Secure Element จะสามารถสื่อสารได้อย่างปลอดภัยโดยใช้กุญแจการจับคู่ที่แชร์ซึ่งได้รับการจัดเตรียมระหว่างกระบวนการผลิต การเข้ารหัสและการตรวจสอบสิทธิ์ของการสื่อสารใช้งาน AES ซึ่งเป็นค่า Nonce เข้ารหัสที่ใช้โดยทั้งสองฝ่ายเพื่อปกป้องการโจมตีการเล่นซ้ำ กุญแจการจับคู่จะถูกสร้างขึ้นภายใน Secure Enclave จากกุญแจ UID และข้อมูลจำเพาะที่ไม่ซ้ำกันของ Secure Element จากนั้นกุญแจการจับคู่จะถูกถ่ายโอนอย่างปลอดภัยจาก Secure Enclave ไปยังโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ในโรงงาน ซึ่งมีข้อมูลกุญแจที่จำเป็นในการส่งกุญแจการจับคู่เข้าไปยัง Secure Element
การอนุญาตธุรกรรม
เมื่อผู้ใช้อนุญาตธุรกรรม ซึ่งรวมถึงลักษณะท่าทางทางกายภาพที่สื่อสารโดยตรงกับ Secure Enclave จากนั้น Secure Enclave จะส่งข้อมูลที่เซ็นชื่อแล้วเกี่ยวกับประเภทของการตรวจสอบสิทธิ์และรายละเอียดเกี่ยวกับประเภทของธุรกรรม (แบบไร้สัมผัสหรือภายในแอพ) ไปที่ Secure Element ซึ่งผูกอยู่กับค่า Authorization Random (AR) ค่า AR ถูกสร้างขึ้นใน Secure Enclave เมื่อผู้ใช้กำหนดสิทธิ์ของบัตรเครดิตเป็นครั้งแรก และค่าจะยังคงอยู่ต่อไปขณะที่ Apple Pay เปิดใช้งาน โดยได้รับการปกป้องด้วยการเข้ารหัสและกลไกป้องกันการย้อนกลับของ Secure Enclave AR จะถูกส่งผ่านกุญแจการจับคู่ไปยัง Secure Element อย่างปลอดภัย เมื่อได้รับค่า AR ใหม่ Secure Element จะทำเครื่องหมายบัตรใดๆ ที่เพิ่มไว้ก่อนหน้านี้ว่าถูกลบ