تتمثل استراتيجية الأمان الأساسية لمحفظة أجهزة UKey في عزل المفتاح الخاص فعليًا عن بيئة الشبكة (البيئة الحرارية) من خلال Secure Element.
1. عملية تفاعل المعاملة
بدء طلب التوقيع عندما يبدأ المستخدم معاملة على السلسلة من خلال عميل برنامج (مثل تطبيق جوال أو مكون إضافي للمتصفح)، سيقوم العميل بإنشاء بيانات المعاملة بما في ذلك عدد الرموز المميزة وعنوان الدفع ومعلومات العقد وما إلى ذلك، وإرسال طلب توقيع إلى جهاز UKey المتصل.
تحليل البيانات وعرضها، يتلقى الجهاز الرسائل الأولية الثنائية من جانب البرنامج ويحللها.
توقيع الأمان دون اتصال بالإنترنت: بعد أن يؤكد المستخدم المعاملة من خلال الأزرار الفعلية أو اللمس على الجهاز، تستدعي شريحة الأمان المدمجة المفتاح الخاص (الذي تم إنشاؤه بناءً على العبارة التذكيرية) المخزن في منطقة العزل لإجراء توقيع رقمي.
إعادة إرسال نتيجة التوقيع مرة أخرى بعد اكتمال التوقيع، يقوم الجهاز فقط بإرسال معلومات المعاملة المشفرة الموقعة مرة أخرى إلى عميل البرنامج.
بث المعاملات على السلسلة: بعد أن يتلقى عميل البرنامج بيانات المعاملة الموقعة، يقوم ببثها إلى شبكة blockchain ويتم تعبئتها وتحميلها إلى السلسلة بواسطة عمال تعدين العقدة.
**2. ميزات الأمان الأساسية **
عدم تسرب المفاتيح الخاصة: يضمن التصميم المعماري لمحفظة أجهزة UKey عدم ترك المفتاح الخاص لشريحة الأمان في أي مرحلة.
تصميم مقيد الوظيفة: لا يحتوي البرنامج الثابت للجهاز على واجهة أوامر لتصدير المفتاح الخاص، مما يلغي إمكانية استخراج المفتاح الخاص من المنطق الأساسي.
العزل الأمني أحادي الاتجاه: يمكن لأي برنامج تابع لجهة خارجية متصل به التفاعل مع البيانات فقط ولا يمكنه الوصول إلى المنطقة الأساسية المشفرة للجهاز أو اختراقها، وبالتالي ضمان الأمان المطلق للأصول دون اتصال بالإنترنت.