Η βασική στρατηγική ασφαλείας του πορτοφολιού υλικού UKey είναι η φυσική απομόνωση του ιδιωτικού κλειδιού από το περιβάλλον δικτύωσης (θερμικό περιβάλλον) μέσω του Secure Element.
1. Διαδικασία αλληλεπίδρασης συναλλαγών
Έναρξη αιτήματος υπογραφής Όταν ένας χρήστης ξεκινά μια συναλλαγή on-chain μέσω ενός προγράμματος-πελάτη λογισμικού (όπως μια εφαρμογή για κινητά ή μια προσθήκη προγράμματος περιήγησης), ο πελάτης θα δημιουργήσει δεδομένα συναλλαγής, συμπεριλαμβανομένων του αριθμού των διακριτικών, της διεύθυνσης πληρωμής, των πληροφοριών συμβολαίου κ.λπ., και θα στείλει ένα αίτημα υπογραφής στη συνδεδεμένη συσκευή υλικού UKey.
Ανάλυση και εμφάνιση δεδομένων Η συσκευή υλικού λαμβάνει και αναλύει τα δυαδικά πρωτογενή μηνύματα από την πλευρά του λογισμικού.
Υπογραφή ασφαλείας εκτός σύνδεσης: Αφού ο χρήστης επιβεβαιώσει τη συναλλαγή μέσω φυσικών κουμπιών ή αγγίξει τη συσκευή υλικού, το ενσωματωμένο τσιπ ασφαλείας καλεί το ιδιωτικό κλειδί (που δημιουργείται με βάση τη μνημονική φράση) που είναι αποθηκευμένο στην περιοχή καραντίνας για να εκτελέσει μια ψηφιακή υπογραφή.
Επιστροφή μετάδοσης αποτελεσμάτων υπογραφής Αφού ολοκληρωθεί η υπογραφή, η συσκευή υλικού μεταδίδει μόνο τις υπογεγραμμένες κρυπτογραφημένες πληροφορίες συναλλαγής πίσω στον πελάτη λογισμικού.
Μετάδοση συναλλαγής στην αλυσίδα: Αφού ο πελάτης λογισμικού λάβει τα υπογεγραμμένα δεδομένα συναλλαγής, τα μεταδίδει στο δίκτυο blockchain και συσκευάζεται και φορτώνεται στην αλυσίδα από τους εξορύκτες κόμβων.
2. Βασικά χαρακτηριστικά ασφαλείας
Μηδενική διαρροή ιδιωτικών κλειδιών: Ο αρχιτεκτονικός σχεδιασμός του πορτοφολιού υλικού UKey διασφαλίζει ότι το ιδιωτικό κλειδί δεν φεύγει από το τσιπ ασφαλείας σε κανένα στάδιο.
Σχεδίαση περιορισμένης λειτουργίας: Το υλικολογισμικό της συσκευής δεν διαθέτει διεπαφή εντολών για την εξαγωγή του ιδιωτικού κλειδιού, γεγονός που εξαλείφει την πιθανότητα εξαγωγής του ιδιωτικού κλειδιού από την υποκείμενη λογική.
Μονόδρομη απομόνωση ασφαλείας: Οποιοδήποτε λογισμικό τρίτων κατασκευαστών που είναι συνδεδεμένο σε αυτό μπορεί να αλληλεπιδράσει μόνο με δεδομένα και δεν μπορεί να έχει πρόσβαση ή να διεισδύσει στην κρυπτογραφημένη περιοχή πυρήνα της συσκευής υλικού, διασφαλίζοντας έτσι την απόλυτη ασφάλεια εκτός σύνδεσης των περιουσιακών στοιχείων.