蘋果公司正在研究開發(fā)其Secure Enclave技術(shù)，以安全地允許多個(gè)用戶共享一臺(tái)iPhone或iPad，而不向其他用戶透露私人信息。蘋果最近獲得一項(xiàng)名為“在安全飛地中提供域，以支持多個(gè)用戶”的專利。它非常具體地講述了安全地允許多個(gè)用戶使用一臺(tái)設(shè)備。這可能是指Mac，也可能是指iOS。蘋果甚至提到既包括單用戶移動(dòng)計(jì)算設(shè)備，也包括多用戶筆記本和桌面計(jì)算設(shè)備。

不過鑒于Mac已經(jīng)有多用戶支持，這項(xiàng)專利更可能的目的是將該功能帶到iOS設(shè)備上。而最重要的是，要做到安全。蘋果在專利當(dāng)中表示，一個(gè)計(jì)算設(shè)備可以采用多個(gè)密碼和相關(guān)的加密密鑰，其中多個(gè)密碼或加密密鑰可能與系統(tǒng)上的每個(gè)不同用戶賬戶相關(guān)聯(lián)。

蘋果表示，在用戶能夠獲得對(duì)存儲(chǔ)在計(jì)算設(shè)備上數(shù)據(jù)訪問之前，可能要求用戶通過登錄屏幕成功地進(jìn)行認(rèn)證，然而，如果數(shù)據(jù)以未加密的方式存儲(chǔ)，則可能仍然可以在不知道用戶名/密碼的情況下訪問計(jì)算系統(tǒng)上存儲(chǔ)的數(shù)據(jù)。所以，除了通過多個(gè)密碼和相關(guān)的加密密鑰來識(shí)別多個(gè)用戶之外，蘋果還希望這些密鑰能夠保護(hù)計(jì)算系統(tǒng)內(nèi)的數(shù)據(jù)安全。

如果蘋果真的將此應(yīng)用到iOS設(shè)備上，那么自然每個(gè)用戶都需要保護(hù)自己的個(gè)人信息，從登錄到Apple Pay的詳細(xì)信息。然而每個(gè)用戶還需要訪問設(shè)備的某些共享功能，比如它的網(wǎng)絡(luò)瀏覽器，否則他們根本沒有使用iPhone的意義。因此，為了實(shí)現(xiàn)多用戶對(duì)數(shù)據(jù)處理系統(tǒng)的訪問，可以創(chuàng)建組密鑰，這樣通過在系統(tǒng)上組內(nèi)的成員資格（如管理員、用戶等）可以實(shí)現(xiàn)對(duì)系統(tǒng)的不同級(jí)別訪問。

該專利的大部分細(xì)節(jié)都集中在使用一個(gè)與系統(tǒng)處理器分離的外圍處理器或處理系統(tǒng)。這個(gè)外圍處理器是一個(gè)片上系統(tǒng)（SoC）集成電路，可以實(shí)現(xiàn)各種安全的外圍和輸入/輸出（I/O）操作。作為其中的一部分，該專利詳細(xì)介紹了一個(gè)授權(quán)用戶如何設(shè)置另一個(gè)用戶可以看到什么的方法。另外，如果用戶在多次登錄嘗試失敗之后，可以啟用密碼限制功能，以限制未經(jīng)授權(quán)的用戶嘗試輸入錯(cuò)誤密碼的速率，這種做法有多種好處，包括限制意外鎖定發(fā)生的可能性，以及阻止惡意攻擊者執(zhí)行暴力密碼攻擊的能力。

責(zé)編AJX