Código completamente abierto y auditado de forma transparente:UKey se adhiere al principio de código abierto descentralizado. El código fuente subyacente de nuestra aplicación cliente y servidor de retransmisión se ha hecho público en el repositorio oficial y está sujeto a revisión del código por parte de la comunidad de seguridad de red global y los desarrolladores, y las afirmaciones de seguridad se verifican con hechos matemáticos y criptográficos.

Sistema de cifrado de extremo a extremo (E2EE): Todos los datos clave privada que se van a migrar están cifrados y encapsulados al nivel más alto en la memoria local del dispositivo emisor y solo se pueden descifrar y restaurar localmente en el dispositivo receptor designado. En todo el enlace de transmisión de datos, cualquier nodo de terceros, incluido el servidor oficial UKey, no puede descifrar ni espiar el texto sin formato de los datos.

Prueba de conocimiento cero del servidor de retransmisión (conocimiento cero):UKey El servidor oficial solo actúa como instalación de red subyacente para la "retransmisión de señales" y el "enrutamiento del tráfico" durante el proceso de migración. El servidor es completamente incapaz de contactar, acceder o conocer cualquier material clave o contenido de datos comerciales.

Principios técnicos: Al comienzo de la migración de datos session, los dispositivos en ambos extremos negocian directamente para generar una clave session compartida única y temporal a través del algoritmo ECDHE.

ventaja defensiva: Tiene seguridad hacia adelante (Forward Secrecy). Esta clave se genera completamente localmente y nunca se transmite en texto claro a través de la red, por lo que el servidor de retransmisión la desconoce. Incluso si la pantalla se graba maliciosamente y se filtra el código de emparejamiento, los datos en el enlace de transmisión no se pueden interceptar ni descifrar.

ID de ruta (primeros 10 caracteres): solo se envía al servidor de retransmisión como ID de conexión pública y se utiliza para localizar dos dispositivos de destino en la red que requieren un protocolo de enlace.

Material clave de alta entropía (últimos 40 caracteres): Como la "sal" central de alta entropía de la derivación de claves locales,En absolutoenviarse a cualquier red o servidor externo.

Fuente de entropía del entorno local: Las credenciales aprobación de la pantalla de bloqueo actual del dispositivo del usuario, el número pseudoaleatorio local generado de forma independiente por este session, el identificador único global (UUID) de la instancia de la aplicación y la clave subyacente de la aplicación integrada.

Fuente de entropía colaborativa en la nube: El ID session independiente y el número aleatorio del lado del servidor emitido temporalmente por el servidor de retransmisión para esta conexión.

Solicitar limitación de tasa: Implemente una limitación de frecuencia estricta en las solicitudes de señalización de un solo dispositivo a nivel de red (limitada a una sola solicitud cada 3 segundos), bloqueando fundamentalmente el escaneo de alta frecuencia y los ataques de inundación.

Disyuntor (terminación Session): El límite superior de fallas de verificación de conexión para el código de emparejamiento está establecido de manera estricta en 10 veces. Una vez que se alcance el umbral, el sistema invalidará inmediata y permanentemente el session y los recursos clave asociados.

Autenticación de pantalla de bloqueo de terminal: Al activar el proceso de exportación o recepción de clave privada, el sistema fuerza la llamada de la contraseña biométrica a nivel del sistema (Face ID/Touch ID) o de la pantalla de bloqueo del dispositivo. Evite que otros secuestren físicamente el dispositivo y roben activos cuando no sea bloqueado.

Línea de defensa de verificación de resumen de hash de 6 bits: Después de que el dispositivo se haya emparejado correctamente pero antes de que comience la transmisión de datos, las pantallas del remitente y del receptor mostrarán simultáneamente el número de 6 dígitos código de verificación generado por los parámetros del enlace.Los usuarios deben verificar visualmente que los números en ambos extremos sean completamente consistentes antes de transmitir aprobación.Este diseño es la última línea de defensa física contra ataques de intermediario (MITM).

validez única: Todos los códigos de conexión de emparejamiento son tokens de un solo uso y se destruirán inmediatamente después de una verificación exitosa o del final del session.

Eliminación de preferencia de conexión ilegal: Si un atacante intercepta el código de emparejamiento e intenta establecer una conexión falsa por adelantado, cuando el dispositivo del usuario legítimo (remitente) inicia una solicitud de conexión real, la lógica subyacente del sistema interrumpirá y expulsará directamente por la fuerza el estado de conexión ilegal anterior, asegurando que el control pertenezca absolutamente al terminal físico legítimo.

Implementación de servidor de retransmisión privado: Los usuarios pueden implementar el servidor de transferencia UKey en su propia nube privada controlable o en un servidor local extrayendo el código oficial del servidor de código abierto. y configurarlo en el cliente【Servidor personalizado】, consiguiendo un enrutamiento de señalización completamente autónomo y controlable.

Aislamiento físico LAN y transmisión mutua (en desarrollo): En versiones futuras, UKey escritorio admitirá el funcionamiento como estación repetidora de señalización para una red de área local (LAN). Para entonces, los dispositivos móvil dentro de la misma LAN pueden completar la migración clave privada mientras se desconectan por completo de la Internet pública, logrando una verdadera transmisión de aislamiento de red a nivel físico.