手机锁屏密码被认为是手机?最基本的安全保障之一。那么，手机锁屏密码存储在哪里？如何?防止?它?被?恶意读取?？你的指纹?和?面容?数据?如何被?验证?？本文将使用?通俗易懂?的?语言?从技术角度进行分析。

一、现代智能手机锁屏密码存储位置

智能手机不会将锁屏密码与其他用户数据一起存储在闪存芯片中，因为如果将锁屏密码与其他用户数据一起存储在闪存芯片中，一旦闪存芯片内的数据被攻击者获取，攻击者其实?就可以轻松地获取到所有的用户数据，包括?各种?敏感信息?。而这种攻击的实现并不是很复杂，并且可能?已经?出现在?我们的?日常生活?中?。

因此，智能手机通常采用安全芯片（如Secure Enclave）来存储锁屏密码等敏感数据。安全芯片具有独立的处理器和存储器，并采用专门的加密算法和隔离机制，一般集成在手机SoC中以保障数据的安全性。锁屏密码等敏感数据存储在安全芯片中，与其他用户数据隔离开来，即使攻击者能够获取到智能手机的存储器内容，也无法获取到安全芯片中的敏感数据。这样可以保障用户数据的安全性和隐私性。

现代智能手机的锁屏密码通常存储在处理器芯片内置的安全区域（Secure Enclave）中，该安全区域由硬件和软件共同维护，可以保障密码的安全性。

在iPhone的A系列处理器上，Secure Enclave 作为苹果公司开发的一种安全处理器，用于存储和处理一些敏感数据，例如 Touch ID 和 Face ID 的生物识别数据、设备加密密钥以及锁屏密码等。Secure Enclave 独立于主处理器，具有自己的加密引擎和隔离机制，可以保障数据的安全性。

对于 Android 手机来说，也有一些处理器芯片内置了类似的安全区域，例如ARM?处理器?自带?的TrustZone 技术。这些安全区域通常由硬件和软件共同维护，可以保障敏感数据的安全性。

由于这些安全区域采用了专门的加密算法和隔离机制，因此普通用户无法直接读取其中的数据。即使攻击者能够获取到设备的内存或存储器内容，也无法获取到安全区域中的敏感数据。

二、防止恶意读取的措施

这些安全区中不会存储密码的明文。安全区都采用了专门的加密算法和隔离机制，以保障数据的安全性。在存储密码时，这些安全区会对密码进行加密处理，以保护密码的机密性。

例如，在苹果设备中，锁屏密码是存储在 Secure Enclave 中的，但是它是经过加密处理的，存储在安全区中的是加密后的密码哈希值，而不是密码的明文。这样可以保障密码的机密性，即使攻击者能够获取到设备的内存或存储器内容，也无法获取到密码的明文。

那么为什么要存储为哈希值而不是直接存储明文呢？密码存储为哈希值是为了增强密码的安全性。哈希值是一种固定长度的数字签名，它是通过将原始密码转换为一串数字来生成的。所以具有以下特点：

1. 不可逆性：哈希值是一种不可逆的数字签名，即从哈希值无法还原出原始密码。这意味着即使攻击者能够获取到哈希值，也无法直接获取到原始密码。

2. 唯一性：不同的密码生成的哈希值是不同的，这意味着即使两个用户的密码相同，它们的哈希值也是不同的。（这与哈希计算的原理有关，有兴趣点读者可以自行查阅，这里不多赘述）

3. 不可篡改性：即使原始密码只有微小的变化，生成的哈希值也会完全不同，这意味着无法通过篡改哈希值来获取原始密码。

因此，将密码存储为哈希值可以增强密码的安全性。即使攻击者能够获取到哈希值，也无法直接获取到原始密码。此外还可能会采用加盐技术，即在密码哈希的过程中，为密码添加一个随机的字符串，使得生成的哈希值更加唯一和不可猜测。

三、解锁手机时如何验证密码正确

在解锁手机时，系统将用户输入的密码通过哈希算法转换为固定长度的哈希值。随后将生成的哈希值与存储在安全区中的哈希值进行比对，以验证密码的正确性。如果两个哈希值一致，系统会认为密码输入正确，允许用户解锁设备。

四、生物识别技术的手机如指纹和面容数据存储在哪里

首先我们要知道手机在采集和验证指纹、面容信息时，通常会生成和存储相应的模板，而不是存储原始的指纹图像或面容照片。模板是对原始指纹图像或面容照片进行特征提取和加密处理后得到的一种数学表示，可以保障用户数据的安全性和隐私。

手机在采集和验证指纹信息时，会通过传感器获取用户的指纹图像，并使用特定算法对图像进行处理，提取出指纹的特征信息，生成一个模板，然后将模板存储在安全芯片中。而存储在安全芯片中的模板是加密处理过的，只有特定密钥才能访问和解密。

那么需要生物验证证的应用程序可以读取到指纹及面容信息吗？其实也不可以。当用户进行指纹或人脸验证时，操作系统或应用程序会调用相应的接口，将用户提供的指纹或面容信息传递给安全芯片中的指纹或面容模块。

指纹或面容模块会对用户提供的信息进行特征提取和加密处理，与存储在安全芯片中的指纹或面容模板进行比对，判断是否匹配。如果匹配成功，则指纹或人脸验证通过，并解锁设备或应用程序。如果匹配失败，则验证不通过，无法解锁设备或应用程序。应用程序只会受到验证是否通过的通知，肯定不会读取到指纹或者面容数据本身。

写在最后

系统采用再多的措施保护你的设备也架不住你的密码简单到是个人就能想到。所以，设置一个不容易被猜到的复杂密码更是保护你设备安全的重点。