Η αρχιτεκτονική ασφαλείας του πορτοφολιού υλικού UKey βασίζεται σε αυστηρές αρχές φυσικής απομόνωσης. Η βασική στρατηγική του είναι μέσω του ενσωματωμένου τσιπ ασφαλείας (Secure Element, SE), Απομονώστε πλήρως τα διαπιστευτήρια βασικών κρυπτογραφικών στοιχείων του χρήστη (ιδιωτικά κλειδιά) από οποιοδήποτε εξωτερικό περιβάλλον (θερμικό περιβάλλον) με ιδιότητες συνδεσιμότητας δικτύου.
Ακολουθεί η τυπική ροή εργασίας και η περιγραφή του υποκείμενου μηχανισμού ασφαλείας των συσκευών υλικού UKey:
1. Τυπική διαδικασία αλληλεπίδρασης υπογραφής συναλλαγής
Όταν αλληλεπιδρούν στην αλυσίδα, οι συσκευές υλικού και οι πελάτες λογισμικού του UKey έχουν έναν σαφή καταμερισμό εργασίας. Το υλικό είναι υπεύθυνο μόνο για τις υπογραφές και το λογισμικό είναι υπεύθυνο για την επικοινωνία δικτύου. Η πλήρης διαδικασία έχει ως εξής:
Κατασκευή και έκδοση αιτημάτων: Όταν ένας χρήστης ξεκινά μια συναλλαγή on-chain μέσω του προγράμματος-πελάτη λογισμικού UKey (όπως η εφαρμογή για κινητά ή η επέκταση προγράμματος περιήγησης), Ο πελάτης είναι υπεύθυνος για την κατασκευή του αρχικού πακέτου δεδομένων συναλλαγής (συμπεριλαμβανομένου του αριθμού των διακριτικών, της διεύθυνσης στόχου, των παραμέτρων έξυπνης σύμβασης κ.λπ.) και την αποστολή του στη συνδεδεμένη συσκευή υλικού ως αίτημα υπογραφής.
Τοπική ανάλυση και φυσική επιβεβαίωση: Η συσκευή υλικού UKey λαμβάνει το δυαδικό μη επεξεργασμένο μήνυμα από την πλευρά του λογισμικού και ολοκληρώνει την ανεξάρτητη ανάλυση μέσα στη συσκευή. Οι πληροφορίες συναλλαγής αναλυμένου κλειδιού θα εμφανιστούν στην οθόνη υλικού. Οι χρήστες πρέπει να πραγματοποιούν μη αυτόματη επιβεβαίωση μέσω φυσικών κουμπιών ή οθονών αφής υλικού.
Υπογραφή εκτός σύνδεσης σε επίπεδο τσιπ: Εάν και μόνο μετά τη λήψη της φυσικής εξουσιοδότησης του χρήστη, το ενσωματωμένο τσιπ ασφαλείας (SE) του UKey θα καλέσει το αντίστοιχο ιδιωτικό κλειδί που προέρχεται από τη μνημονική φράση στην πλήρως κλειστή περιοχή μικρο-απομόνωσής του για να εκτελέσει μια κρυπτογραφημένη ψηφιακή υπογραφή στη συναλλαγή.
Επιστροφή δεδομένων υπογραφής: Αφού ολοκληρωθεί ο υπολογισμός της υπογραφής, το τσιπ ασφαλείας εξάγει μόνο την υπογεγραμμένη συμβολοσειρά συναλλαγής και η συσκευή υλικού την στέλνει πίσω στον εξωτερικό πελάτη λογισμικού.
Μετάδοση συναλλαγής στην αλυσίδα: Ο πελάτης λογισμικού λαμβάνει και συναρμολογεί το πλήρες υπογεγραμμένο μήνυμα συναλλαγής και στη συνέχεια το μεταδίδει στο δίκτυο blockchain-στόχου, περιμένοντας την επαλήθευση από τους κόμβους του δικτύου και τη συσκευασία από τους εξορύκτες.
2. Περιγραφή των βασικών χαρακτηριστικών ασφαλείας
Απομόνωση ορίων ιδιωτικού κλειδιού: Ο σχεδιασμός της αρχιτεκτονικής υλικού του UKey διασφαλίζει ότι το ιδιωτικό κλειδί είναι αυστηρά ενσωματωμένο στο τσιπ ασφαλείας καθ' όλη τη διάρκεια του κύκλου ζωής (δημιουργία, αποθήκευση και λειτουργία κλήσης) και δεν θα εγκαταλείψει τα όρια ασφαλείας σε καμία μορφή σε κανένα στάδιο.
Διακόπτης κυκλώματος άδειας επιπέδου εντολών: Το υλικολογισμικό συστήματος για συσκευές UKey καταργεί στο υποκείμενο επίπεδο κώδικα οποιαδήποτε διεπαφή εντολών για ανάγνωση ή εξαγωγή ιδιωτικών κλειδιών. Αυτό το αρχιτεκτονικό σχέδιο εξαλείφει θεμελιωδώς τη λογική πιθανότητα να εξαχθεί κακόβουλα το ιδιωτικό κλειδί.
Περιορισμένη μονόδρομη επικοινωνία: Υπάρχει περιορισμένη μόνο μονόδρομη αλληλεπίδραση ροής δεδομένων μεταξύ της συσκευής υλικού UKey και οποιουδήποτε συνδεδεμένου λογισμικού τρίτου κατασκευαστή (συμπεριλαμβανομένου του λειτουργικού συστήματος του κεντρικού υπολογιστή) (λήψη δεδομένων προς υπογραφή και έξοδος υπογεγραμμένων δεδομένων). Τα εξωτερικά προγράμματα δεν μπορούν να έχουν πρόσβαση ή να διεισδύσουν στην κρυπτογραφημένη περιοχή αποθήκευσης του πυρήνα υλικού χωρίς άδεια, διασφαλίζοντας έτσι την απόλυτη ασφάλεια εκτός σύνδεσης των ψηφιακών στοιχείων.