蘋果公司正在研究開發(fā)其Secure Enclave技術(shù)，以安全地允許多個用戶共享一臺iPhone或iPad，而不向其他用戶透露私人信息。蘋果最近獲得一項名為“在安全飛地中提供域，以支持多個用戶”的專利。它非常具體地講述了安全地允許多個用戶使用一臺設備。這可能是指Mac，也可能是指iOS。蘋果甚至提到既包括單用戶移動計算設備，也包括多用戶筆記本和桌面計算設備。

不過鑒于Mac已經(jīng)有多用戶支持，這項專利更可能的目的是將該功能帶到iOS設備上。而最重要的是，要做到安全。蘋果在專利當中表示，一個計算設備可以采用多個密碼和相關(guān)的加密密鑰，其中多個密碼或加密密鑰可能與系統(tǒng)上的每個不同用戶賬戶相關(guān)聯(lián)。

蘋果表示，在用戶能夠獲得對存儲在計算設備上數(shù)據(jù)訪問之前，可能要求用戶通過登錄屏幕成功地進行認證，然而，如果數(shù)據(jù)以未加密的方式存儲，則可能仍然可以在不知道用戶名/密碼的情況下訪問計算系統(tǒng)上存儲的數(shù)據(jù)。所以，除了通過多個密碼和相關(guān)的加密密鑰來識別多個用戶之外，蘋果還希望這些密鑰能夠保護計算系統(tǒng)內(nèi)的數(shù)據(jù)安全。

如果蘋果真的將此應用到iOS設備上，那么自然每個用戶都需要保護自己的個人信息，從登錄到Apple Pay的詳細信息。然而每個用戶還需要訪問設備的某些共享功能，比如它的網(wǎng)絡瀏覽器，否則他們根本沒有使用iPhone的意義。因此，為了實現(xiàn)多用戶對數(shù)據(jù)處理系統(tǒng)的訪問，可以創(chuàng)建組密鑰，這樣通過在系統(tǒng)上組內(nèi)的成員資格（如管理員、用戶等）可以實現(xiàn)對系統(tǒng)的不同級別訪問。

該專利的大部分細節(jié)都集中在使用一個與系統(tǒng)處理器分離的外圍處理器或處理系統(tǒng)。這個外圍處理器是一個片上系統(tǒng)（SoC）集成電路，可以實現(xiàn)各種安全的外圍和輸入/輸出（I/O）操作。作為其中的一部分，該專利詳細介紹了一個授權(quán)用戶如何設置另一個用戶可以看到什么的方法。另外，如果用戶在多次登錄嘗試失敗之后，可以啟用密碼限制功能，以限制未經(jīng)授權(quán)的用戶嘗試輸入錯誤密碼的速率，這種做法有多種好處，包括限制意外鎖定發(fā)生的可能性，以及阻止惡意攻擊者執(zhí)行暴力密碼攻擊的能力。

責編AJX