使用 Apple「銀包」通行
在支援的 iPhone 和 Apple Watch 裝置上的「Apple 銀包」中,用户可以儲存多種類型的鎖匙。當用户抵達門口時,甚至能自動顯示正確的鎖匙(如果鎖匙支援並已開啟「特快模式」),讓他們使用近場通訊(NFC),只需輕觸一下即可進入。
用户便利性
特快模式
如將鎖匙加入「Apple 銀包」,系統就會預設開啟「特快模式」。處於「特快模式」的鎖匙能與接受該證件的終端機互動,不需要使用 Face ID、Touch Id、密碼認證或按兩下、密碼認證或按兩下 Apple Watch 的側邊按鈕。如要停用此功能,用户可以在「Apple 銀包」中點一下代表鎖匙的卡正面上的「更多」按鈕來關閉「特快模式」。如要重新開啟「特快模式」,他們必須使用 Face ID、Touch ID 或密碼。
鎖匙共享
在 iOS 16 或較新版本中,特定鎖匙類型支援鎖匙共享功能。
用户可以共享鎖匙(例如家居鎖匙或車匙)的取用權限,配搭從擁有者的 iPhone 強制在受邀鎖匙接收者的 iPhone 上執行的保安和私隱設定。可以透過在 Apple「銀包」中點一下鎖匙上的共享圖像,以及使用在「共享工作表」中顯示的方式來共享鎖匙。鎖匙擁有者也可以為各個共享的鎖匙選擇取用級別和有效時段。鎖匙擁有者可以看到自己共享的所有鎖匙,並可以撤銷任何共享鎖匙的取用權限,包括初始鎖匙接收者再次將鎖匙與其他用户共享的情況。
鎖匙共享邀請會由信箱內的專用伺服器以匿名且安全的方式儲存,並以 AES 128 或 256 加密密鑰保護。系統永不會將加密密鑰與伺服器或任何人共享(所要求的鎖匙接收者除外),而且只有鎖匙接收者可以解密邀請。在建立信箱時,鎖匙擁有者的 iPhone 會提供一個裝置宣告,其只會由伺服器與該信箱綁定。鎖匙接收者的 iPhone 首次取用這個信箱時,需出示鎖匙接收者裝置宣告。只有出示有效裝置宣告的鎖匙擁有者和鎖匙接收者的 iPhone 裝置可以取用該信箱。每個 iPhone 裝置宣告都設有獨有的 RFC4122 UUID 值。
為提供額外安全措施,鎖匙擁有者可以開啟隨機產生的 6 位數啟用碼,要求鎖匙接收者在 iPhone 上提供。代表重試次數會由鎖匙擁有者或合作夥伴伺服器強制執行和驗證。鎖匙擁有者必須將此啟用碼傳達給鎖匙接收者,而鎖匙接收者必須在系統提示由鎖匙擁有者或合作夥伴伺服器進行驗證時出示該代碼。
鎖匙接收者兌換邀請後,接收一方的 iPhone 就會立即將該邀請從伺服器上抹除。包含鎖匙共享邀請的信箱有具時效性,時效會在建立信箱時設定,並由伺服器強制執行。伺服器會自動清除所有已過期的邀請。
因應原始製造商,鎖匙也可以與非 Apple 裝置共享,不過這些裝置安全共享鑰匙的方式可能與 Apple 不同。
私隱和保安
Apple「銀包」中的取用密鑰充分利用了 iPhone 和 Apple Watch 內置的私隱和保安。用户使用 Apple「銀包」中的鎖匙的時間和地點,永遠不會與 Apple 分享或儲存在 Apple 伺服器上,並且憑證會安全地儲存在受支援裝置的 Secure Element 中。Secure Element 會託管專門設計的 Applet 來安全管理鎖匙,確保無法截取或不會洩漏鎖匙。
在配置任何鎖匙前,用户必須在相容的 iPhone 上登入其 iCloud 帳户,並為其 iCloud 帳户開啟雙重認證,但不包括學生證(學生證不需要雙重認證即可開啟)。
當用户啟動配置程序時,會發生與信用卡和扣帳卡配置中所涉及的類似步驟,例如連結和配置。在交易期間,讀卡機會使用已建立的安全通道,透過近場通訊(NFC)控制器直接與 Secure Element 進行通訊。
可以佈配置鎖匙的裝置數量(包括 iPhone 和 Apple Watch)由每個合作夥伴定義和控制,並且可能因合作夥伴而異。這種方法允許每個合作夥伴控制每種裝置類型配置鎖匙的上限,以滿足其特定需求。為此目的,Apple 會向合作夥伴提供裝置類型和匿名裝置識別碼。由於私隱與保安的緣故,每個合作夥伴的識別碼都不一樣。
合作夥伴亦會收到用户識別碼(識別碼經過匿名處理且每個合作夥伴的識別碼都是獨有的),因此可在初始配置期間將密鑰安全地綁定至用户 iCloud 帳户。這項措施可在透過合作夥伴建立的用户帳户遭入侵(例如發生帳户接管攻擊)的情況下,防止其他用户配置鎖匙。
可透過以下方式停用或移除鎖匙:
透過「尋找」遙距清除裝置
透過「尋找」啟用「遺失模式」
接收流動裝置管理(MDM)遙距清除指令
從 Apple ID 帳户頁面移除所有卡
從 iCloud.com 移除所有卡
從 Apple「銀包」中移除所有卡
在發卡機構的 App 中移除卡
在 iOS 15.4 或較新版本中,當用户按兩下配備 Face ID 的 iPhone 上的側邊按鈕,或按兩下配備 Touch ID 的 iPhone 上的主畫面按鈕時,在他們向裝置進行認證前,系統不會顯示他們的票證和取用密鑰的詳細資料。在票證特定資料(包括酒店預訂詳細資料)在 Apple「銀包」中顯示之前,需要進行 Face ID、Touch ID 或密碼認證。