Komplett Open Source und transparent geprüft:UKey folgt dem dezentralen Open-Source-Prinzip. Der zugrunde liegende Quellcode unseres Client-App- und Relay-Servers wurde im offiziellen Repository veröffentlicht und unterliegt einer Codeüberprüfung durch die globale Netzwerksicherheitsgemeinschaft und Entwickler. Sicherheitsansprüche werden anhand mathematischer und kryptografischer Fakten überprüft.

Ende-zu-Ende-Verschlüsselungssystem (E2EE): Alle zu migrierenden privater Schlüssel-Daten werden auf höchster Ebene im lokalen Speicher des Sendergeräts verschlüsselt und gekapselt und können nur lokal auf dem vorgesehenen Empfängergerät entschlüsselt und wiederhergestellt werden. In der gesamten Datenübertragungsverbindung kann kein Drittknoten, einschließlich des offiziellen UKey-Servers, den Klartext der Daten entschlüsseln oder ausspionieren.

Zero-Knowledge-Beweis für Relay-Server (Zero-Knowledge):UKey Der offizielle Server fungiert während des Migrationsprozesses nur als zugrunde liegende Netzwerkeinrichtung für „Signaling Relay“ und „Traffic Routing“. Der Server ist überhaupt nicht in der Lage, wichtige Materialien oder Geschäftsdateninhalte zu kontaktieren, darauf zuzugreifen oder sie zu kennen.

Technische Grundlagen: Zu Beginn der Datenmigration session verhandeln die Geräte an beiden Enden direkt, um über den ECDHE-Algorithmus einen temporären, einmalig gemeinsam genutzten session-Schlüssel zu generieren.

defensiver Vorteil: Verfügt über Vorwärtssicherheit (Forward Secrecy). Dieser Schlüssel wird vollständig lokal generiert und niemals im Klartext über das Netzwerk übertragen, sodass er dem Relay-Server unbekannt ist. Selbst wenn der Bildschirm in böswilliger Absicht aufgezeichnet wird und der Pairing-Code durchsickert, können die Daten in der Übertragungsstrecke nicht abgefangen und entschlüsselt werden.

Routen-ID (erste 10 Zeichen): Wird nur als öffentliche Verbindungs-ID an den Relay-Server gesendet und dient dazu, zwei Zielgeräte im Netzwerk zu lokalisieren, die einen Handshake erfordern.

Schlüsselmaterial mit hoher Entropie (letzte 40 Zeichen): Als zentrales Hochentropie-„Salz“ der lokalen Schlüsselableitung,Absolut nichtan ein externes Netzwerk oder einen Server gesendet werden.

Entropiequelle der lokalen Umgebung: Die aktuellen Sperrbildschirm-Genehmigung-Anmeldeinformationen des Benutzergeräts, die von diesem session unabhängig generierte lokale Pseudozufallszahl, die global eindeutige Kennung (UUID) der App-Instanz und der integrierte, der Anwendung zugrunde liegende Schlüssel.

Kollaborative Cloud-Entropiequelle: Die unabhängige session-ID und serverseitige Zufallszahl, die vom Relay-Server vorübergehend für diese Verbindung ausgegeben wird.

Begrenzung der Anforderungsrate: Implementieren Sie eine strikte Frequenzbeschränkung für Signalisierungsanfragen einzelner Geräte auf Netzwerkebene (begrenzt auf eine einzelne Anfrage alle 3 Sekunden), um Hochfrequenz-Scanning- und Flooding-Angriffe grundsätzlich zu blockieren.

Leistungsschalter (Session-Terminierung): Die Obergrenze für Verbindungsüberprüfungsfehler für den Pairing-Code ist fest auf 10 Mal festgelegt. Sobald der Schwellenwert erreicht ist, macht das System session und die zugehörigen Schlüsselressourcen sofort und dauerhaft ungültig.

Authentifizierung über den Terminal-Sperrbildschirm: Wenn der private Schlüsselexport oder der Empfangsprozess ausgelöst wird, erzwingt das System den Aufruf des biometrischen Passworts (Face ID/Touch ID) auf Systemebene oder des Passworts für den Gerätesperrbildschirm. Verhindern Sie, dass das Gerät von anderen physisch gekapert wird und Vermögenswerte gestohlen werden, wenn es sich nicht um Gesperrt handelt.

6-Bit-Hash-Digest-Verifizierungslinie zur Verteidigung: Nachdem das Gerät erfolgreich gekoppelt wurde, aber bevor die Datenübertragung beginnt, wird auf den Bildschirmen von Sender und Empfänger gleichzeitig die 6-stellige Nummer Bestätigungscode angezeigt, die von den Verbindungsparametern generiert wird.Benutzer müssen visuell überprüfen, ob die Zahlen an beiden Enden vollständig konsistent sind, bevor sie Genehmigung übertragen.Dieses Design ist die ultimative physische Verteidigungslinie gegen Man-in-the-Middle-Angriffe (MITM).

Einzelgültigkeit: Alle Pairing-Verbindungscodes sind einmalige Token und werden sofort nach erfolgreicher Überprüfung oder dem Ende des session zerstört.

Beseitigung illegaler Verbindungspräemptionen: Wenn ein Angreifer den Pairing-Code abfängt und versucht, im Voraus eine falsche Verbindung herzustellen, wird die zugrunde liegende Logik des Systems, wenn das Gerät des legitimen Benutzers (Absender) eine echte Verbindungsanforderung initiiert, den vorherigen illegalen Verbindungsstatus direkt gewaltsam unterbrechen und verwerfen, um sicherzustellen, dass die Kontrolle absolut beim legitimen physischen Terminal liegt.

Bereitstellung eines privaten Relay-Servers: Benutzer können den UKey-Transferserver auf ihrer eigenen steuerbaren privaten Cloud oder ihrem lokalen Server bereitstellen, indem sie den offiziellen Open-Source-Servercode abrufen. und konfigurieren Sie es im Client【Benutzerdefinierter Server】, wodurch eine vollständig autonome und kontrollierbare Signalweiterleitung erreicht wird.

Physische LAN-Isolation und gegenseitige Übertragung (in Entwicklung): In zukünftigen Iterationen wird UKey Desktop die Funktion als Signalisierungsrelaisstation für ein lokales Netzwerk (LAN) unterstützen. Bis dahin können mobil-Geräte im selben LAN die privater Schlüssel-Migration abschließen und dabei vollständig vom öffentlichen Internet getrennt werden, wodurch eine echte Netzwerkisolationsübertragung auf physischer Ebene erreicht wird.