Bezpečnostní architektura hardwarové peněženky UKey je založena na přísných zásadách fyzické izolace. Jeho hlavní strategií je prostřednictvím vestavěného bezpečnostního čipu (Secure Element, SE), Zcela izolujte přihlašovací údaje k základnímu kryptografickému majetku uživatele (soukromé klíče) od jakéhokoli vnějšího prostředí (tepelného prostředí) s vlastnostmi síťové konektivity.
Níže je uveden standardní pracovní postup a základní popis bezpečnostního mechanismu hardwarových zařízení UKey:
1. Standardní proces interakce podpisu transakce
Při interakci v řetězci mají hardwarová zařízení a softwaroví klienti UKey jasnou dělbu práce. Hardware je zodpovědný pouze za podpisy a software je zodpovědný za síťovou komunikaci. Celý proces je následující:
Vytvářejte a vystavujte požadavky: Když uživatel zahájí transakci v řetězci prostřednictvím softwarového klienta UKey (jako je mobilní aplikace nebo rozšíření prohlížeče), Klient je odpovědný za sestavení původního balíčku transakčních dat (včetně počtu tokenů, cílové adresy, parametrů chytré smlouvy atd.) a jeho odeslání na připojené hardwarové zařízení jako požadavek na podpis.
Lokální analýza a fyzické potvrzení: Hardwarové zařízení UKey přijme binární nezpracovanou zprávu ze strany softwaru a dokončí nezávislou analýzu uvnitř zařízení. Na obrazovce hardwaru se zobrazí analyzované informace o transakci klíče. Uživatelé jsou povinni provést ruční potvrzení prostřednictvím fyzických tlačítek nebo hardwarových dotykových obrazovek.
Offline podpis na úrovni čipu: Pokud a pouze po získání fyzické autorizace uživatele, vestavěný bezpečnostní čip UKey (SE) zavolá odpovídající soukromý klíč odvozený z mnemotechnické fráze ve své zcela uzavřené mikroizolační oblasti, aby provedl šifrovaný digitální podpis transakce.
Signature data return: Po dokončení výpočtu podpisu odešle bezpečnostní čip pouze podepsaný transakční řetězec a hardwarové zařízení jej odešle zpět externímu softwarovému klientovi.
Transakce vysílána v řetězci: Softwarový klient přijme a sestaví kompletní podepsanou transakční zprávu a poté ji odešle do cílové blockchainové sítě, kde čeká na ověření síťovými uzly a zabalení těžaři.
2. Popis základních bezpečnostních prvků
Izolace hranic soukromého klíče: Návrh hardwarové architektury UKey zajišťuje, že soukromý klíč je přísně zapouzdřen uvnitř bezpečnostního čipu během celého životního cyklu (generování, ukládání a volání) a v žádné fázi neopustí hranice zabezpečení v jakékoli podobě.
Jistič s povolením příkazové úrovně: Systémový firmware pro zařízení UKey odstraňuje na základní úrovni kódu jakékoli příkazové rozhraní pro čtení nebo export soukromých klíčů. Tento architektonický návrh zásadně eliminuje logickou možnost, že by soukromý klíč byl zlomyslně extrahován.
Omezená jednosměrná komunikace: Mezi hardwarovým zařízením UKey a jakýmkoliv připojeným softwarem třetí strany (včetně operačního systému hostitele) existuje pouze omezená jednosměrná interakce datového toku (přijímání dat k podpisu a výstup podepsaných dat). Externí programy nemohou bez povolení přistupovat nebo pronikat do zašifrované úložné oblasti hardwarového jádra, čímž je zajištěna absolutní offline bezpečnost digitálních aktiv.