苹果公司的Secure Enclave成为专利侵权诉讼的目标
非执业实体Identity Security周一对苹果公司提起诉讼,称这家科技巨头的Secure Enclave技术侵犯了其拥有的四项专利,且该技术几乎出现在所有主要产品系列中。身份安全公司向对专利持有者一贯友好的美国德克萨斯州西区地方法院提起诉讼,对苹果公司的 "Secure Enclave"技术提出异议,该技术通过将敏感的用户数据隔离在一个专用子系统中来保护这些数据。
该系统被集成到苹果的系统芯片设计中,目前相关技术部署在iPhone、iPad、Apple Watch、Mac、Apple TV和HomePod中。
身份安全公司称,苹果公司在其各种硬件解决方案中实施Secure Enclave,侵犯了美国专利号7,493,497、8,020,008、8,489,895和9,507,948,其中每一项都详细说明了通过创建一个驻留在独特微处理器设备上的数字身份来提高用户安全性的方法。知识产权中还提到了密码和生物识别保护,以及加密和将此类解决方案与数字支付整合的可能性。
身份安全公司拥有的知识产权列出的用例包括安全存储和通信用户的姓名、数字照片、地址、出生日期、社会保险号码、驾驶执照号码、数字照片、生物识别信息、信用卡信息、银行账户信息、公司名称、公司成立日期和地点、公司管理人员姓名、公司合作伙伴以及数据库管理员姓名。专利权利要求部分详细说明了公司的实施情况,不一定是消费者。
所有四项专利都将Aureliano Tan, Jr.列为其发明人,并在可追溯到2000年的申请中最初分配给Integrated Information Solutions。
苹果公司的Secure Enclave于2013年在iPhone 5S上首次亮相,作为安全存储用户指纹数据的一种方式。那一年,苹果公司还推出了第一个生物识别认证装置--Touch ID。
正如苹果公司后来在一份技术白皮书中详细说明的那样,Secure Enclave是一个内置于该公司SoC设计中的协处理器。该组件拥有自己的启动顺序和软件更新机制,并负责 "数据保护密钥管理的所有加密操作,即使内核被破坏,也能保持数据保护的完整性。"
从A11和S4处理器开始,Secure Enclave现在包括一个 "受内存保护的引擎和具有防重放功能的加密内存,安全启动,一个专用的随机数发生器,以及它自己的AES引擎",据苹果称。其处理器运行的是L4微内核的定制版本。
Identity Security公司拥有的四项专利在现实世界中并无应用,该技术也从未被授权。
该诉讼要求赔偿损失、支付诉讼费和持续支付专利费。