بناء وإصدار الطلبات: عندما يبدأ المستخدم معاملة على السلسلة من خلال عميل برنامج UKey (مثل تطبيق الهاتف المحمول أو امتداد المتصفح)، يكون العميل مسؤولاً عن إنشاء حزمة بيانات المعاملة الأصلية (بما في ذلك عدد الرموز المميزة والعنوان المستهدف ومعلمات العقد الذكي وما إلى ذلك) وإرسالها إلى الجهاز المتصل كطلب توقيع.

التحليل المحلي والتأكيد المادي: يتلقى جهاز UKey الرسالة الأولية الثنائية من جانب البرنامج ويكمل التحليل المستقل داخل الجهاز. سيتم عرض معلومات المعاملة الرئيسية التي تم تحليلها على شاشة الجهاز. يُطلب من المستخدمين إجراء تأكيد يدوي من خلال الأزرار المادية أو شاشات اللمس الخاصة بالأجهزة.

التوقيع دون اتصال على مستوى الشريحة: في حالة الحصول على التصريح المادي للمستخدم وفقط بعد ذلك، ستقوم شريحة الأمان المدمجة (SE) في UKey باستدعاء المفتاح الخاص المقابل المشتق من عبارة ذاكري في منطقة العزل الجزئي المغلقة تمامًا الخاصة بها لإجراء توقيع رقمي مشفر على المعاملة.

إرجاع بيانات التوقيع: بعد اكتمال حساب التوقيع، تقوم شريحة الأمان بإخراج سلسلة المعاملة الموقعة فقط، ويرسلها الجهاز مرة أخرى إلى عميل البرنامج الخارجي.

بث المعاملات على السلسلة: يتلقى عميل البرنامج رسالة المعاملة الموقعة الكاملة ويجمعها، ثم يبثها إلى شبكة blockchain المستهدفة، في انتظار التحقق من خلال عقد الشبكة والتعبئة بواسطة عمال المناجم.

عزل حدود المفتاح الخاص: يضمن تصميم بنية أجهزة UKey أن المفتاح الخاص مغلف بشكل صارم داخل شريحة الأمان خلال دورة الحياة بأكملها (التوليد والتخزين وتشغيل الاتصال) ولن يترك الحدود الأمنية بأي شكل من الأشكال في أي مرحلة.

قاطع دائرة إذن مستوى الأمر: تقوم البرامج الثابتة للنظام لأجهزة UKey بإزالة أي واجهة أوامر على مستوى الكود الأساسي لقراءة المفاتيح الخاصة أو تصديرها. يلغي هذا التصميم المعماري بشكل أساسي الاحتمال المنطقي لاستخراج المفتاح الخاص بشكل ضار.

تقييد الاتصالات في اتجاه واحد: لا يوجد سوى تفاعل محدود لتدفق البيانات في اتجاه واحد بين جهاز UKey وأي برنامج طرف ثالث متصل (بما في ذلك نظام التشغيل المضيف) (تلقي البيانات المراد توقيعها وإخراج البيانات الموقعة). لا يمكن للبرامج الخارجية الوصول إلى منطقة التخزين المشفرة في قلب الأجهزة أو اختراقها دون إذن، وبالتالي ضمان الأمان المطلق للأصول الرقمية دون اتصال بالإنترنت.