Πλήρως ανοιχτού κώδικα και ελεγμένο με διαφάνεια: Το UKey τηρεί την αρχή του αποκεντρωμένου ανοιχτού κώδικα. Ο υποκείμενος πηγαίος κώδικας της εφαρμογής πελάτη μας και του διακομιστή αναμετάδοσης έχει δημοσιοποιηθεί στο επίσημο αποθετήριο και υπόκειται σε έλεγχο κώδικα από την παγκόσμια κοινότητα ασφάλειας δικτύου και τους προγραμματιστές, ενώ οι αξιώσεις ασφαλείας επαληθεύονται με μαθηματικά και κρυπτογραφικά στοιχεία.

Σύστημα κρυπτογράφησης από άκρο σε άκρο (E2EE): Όλα τα δεδομένα ιδιωτικό κλειδί προς μετεγκατάσταση κρυπτογραφούνται και ενσωματώνονται στο υψηλότερο επίπεδο στην τοπική μνήμη της συσκευής αποστολέα και μπορούν να αποκρυπτογραφηθούν και να αποκατασταθούν τοπικά μόνο στην καθορισμένη συσκευή δέκτη. Σε ολόκληρη τη σύνδεση μετάδοσης δεδομένων, οποιοσδήποτε κόμβος τρίτου μέρους, συμπεριλαμβανομένου του επίσημου διακομιστή UKey, δεν μπορεί να αποκρυπτογραφήσει ή να κατασκοπεύσει το απλό κείμενο των δεδομένων.

Απόδειξη μηδενικής γνώσης διακομιστή αναμετάδοσης (Zero-Knowledge):UKey Ο επίσημος διακομιστής λειτουργεί μόνο ως η υποκείμενη εγκατάσταση δικτύου για "αναμετάδοση σηματοδότησης" και "δρομολόγηση κυκλοφορίας" κατά τη διαδικασία μετεγκατάστασης. Ο διακομιστής δεν μπορεί να επικοινωνήσει, να έχει πρόσβαση ή να γνωρίζει οποιοδήποτε βασικό υλικό ή περιεχόμενο επιχειρηματικών δεδομένων.

Τεχνικές αρχές: Στην αρχή της μετεγκατάστασης δεδομένων session, οι συσκευές και στα δύο άκρα διαπραγματεύονται απευθείας για να δημιουργήσουν ένα προσωρινό, εφάπαξ κοινόχρηστο κλειδί session μέσω του αλγόριθμου ECDHE.

αμυντικό πλεονέκτημα: Διαθέτει ασφάλεια προώθησης (Forward Secrecy). Αυτό το κλειδί δημιουργείται εξ ολοκλήρου τοπικά και δεν μεταδίδεται ποτέ σε καθαρό κείμενο μέσω του δικτύου, καθιστώντας το άγνωστο στον διακομιστή αναμετάδοσης. Ακόμα κι αν η οθόνη εγγραφεί κακόβουλα και ο κωδικός σύζευξης διαρρεύσει, τα δεδομένα στη σύνδεση μετάδοσης δεν μπορούν να υποκλαπούν και να αποκρυπτογραφηθούν.

Αναγνωριστικό διαδρομής (πρώτοι 10 χαρακτήρες): Αποστέλλεται μόνο στον διακομιστή αναμετάδοσης ως αναγνωριστικό δημόσιας σύνδεσης, που χρησιμοποιείται για τον εντοπισμό δύο συσκευών προορισμού στο δίκτυο που απαιτούν χειραψία.

Υλικό κλειδιού υψηλής εντροπίας (τελευταίοι 40 χαρακτήρες): Ως το "άλας" του πυρήνα υψηλής εντροπίας της τοπικής παραγωγής κλειδιού,Απολύτως όχιαποστέλλονται σε οποιοδήποτε εξωτερικό δίκτυο ή διακομιστή.

Πηγή εντροπίας τοπικού περιβάλλοντος: Τα τρέχοντα διαπιστευτήρια οθόνης κλειδώματος έγκριση της συσκευής χρήστη, ο τοπικός ψευδοτυχαίος αριθμός που δημιουργείται ανεξάρτητα από αυτό το session, το παγκοσμίως μοναδικό αναγνωριστικό (UUID) της παρουσίας εφαρμογής και το ενσωματωμένο κλειδί της εφαρμογής.

Συνεργατική πηγή εντροπίας cloud: Το ανεξάρτητο αναγνωριστικό session και ο τυχαίος αριθμός από την πλευρά του διακομιστή έχουν εκδοθεί προσωρινά από τον διακομιστή αναμετάδοσης για αυτήν τη σύνδεση.

Περιορισμός ποσοστού αιτήματος: Εφαρμογή αυστηρού περιορισμού συχνότητας σε αιτήματα σηματοδότησης μιας συσκευής σε επίπεδο δικτύου (περιορίζεται σε ένα μόνο αίτημα κάθε 3 δευτερόλεπτα), αποκλείοντας ουσιαστικά τη σάρωση υψηλής συχνότητας και τις επιθέσεις πλημμύρας.

Διακόπτης κυκλώματος (Τερματισμός Session): Το ανώτατο όριο αποτυχιών επαλήθευσης σύνδεσης για τον κωδικό σύζευξης ορίζεται σκληρά σε 10 φορές. Μόλις επιτευχθεί το όριο, το σύστημα θα ακυρώσει αμέσως και μόνιμα το session και τους σχετικούς βασικούς πόρους.

Έλεγχος ταυτότητας οθόνης κλειδώματος τερματικού: When triggering private keyexport or receiving process, the system forces the system-level biometric (Face ID/Touch ID) or device lock screen password to be called. Αποτρέψτε τη φυσική πειρατεία της συσκευής από άλλους και την κλοπή περιουσιακών στοιχείων όταν δεν είναι Κλειδωμένο.

Γραμμή άμυνας επαλήθευσης κατακερματισμού 6-bit: Μετά την επιτυχή σύζευξη της συσκευής αλλά πριν ξεκινήσει η μετάδοση δεδομένων, οι οθόνες αποστολέα και παραλήπτη θα εμφανίσουν ταυτόχρονα τον 6ψήφιο αριθμό κωδικό επαλήθευσης που δημιουργείται από τις παραμέτρους του συνδέσμου.Οι χρήστες πρέπει να ελέγξουν οπτικά ότι οι αριθμοί και στα δύο άκρα είναι απολύτως συνεπείς πριν από τη μετάδοση του έγκριση.Αυτός ο σχεδιασμός είναι η απόλυτη φυσική γραμμή άμυνας ενάντια στις επιθέσεις man-in-the-middle (MITM).

ενιαία εγκυρότητα: Όλοι οι κωδικοί σύνδεσης σύζευξης είναι διακριτικά μιας χρήσης και θα καταστραφούν αμέσως μετά την επιτυχή επαλήθευση ή το τέλος του session.

Εξάλειψη προκαταβολής παράνομης σύνδεσης: Εάν ένας εισβολέας υποκλέψει τον κωδικό σύζευξης και επιχειρήσει να δημιουργήσει μια λανθασμένη σύνδεση εκ των προτέρων, όταν η συσκευή του νόμιμου χρήστη (αποστολέας) εκκινήσει ένα πραγματικό αίτημα σύνδεσης, η υποκείμενη λογική του συστήματος θα διακόψει άμεσα και θα αποβάλει την προηγούμενη παράνομη κατάσταση σύνδεσης, διασφαλίζοντας ότι ο έλεγχος ανήκει απολύτως στο νόμιμο φυσικό τερματικό.

Ανάπτυξη διακομιστή ιδιωτικού αναμετάδοσης: Users can deploy the UKey Transfer server on their own controllable private cloud or local server by pulling the official open source server code. και ρυθμίστε το στον πελάτη【Προσαρμοσμένος διακομιστής】, επιτυγχάνοντας πλήρως αυτόνομη και ελεγχόμενη δρομολόγηση σηματοδότησης.

Φυσική απομόνωση LAN και αμοιβαία μετάδοση (υπό ανάπτυξη): Σε μελλοντικές επαναλήψεις, το UKey επιφάνεια εργασίας θα υποστηρίζει την υπηρεσία ως σταθμός αναμετάδοσης σήματος για ένα τοπικό δίκτυο (LAN). Μέχρι τότε, οι συσκευές κινητό εντός του ίδιου LAN μπορούν να ολοκληρώσουν τη μετεγκατάσταση ιδιωτικό κλειδί ενώ αποσυνδέονται πλήρως από το δημόσιο Διαδίκτυο, επιτυγχάνοντας πραγματική μετάδοση απομόνωσης δικτύου σε φυσικό επίπεδο.