UKey riistvaralise rahakoti põhiline turvastrateegia on privaatvõtme füüsiline isoleerimine võrgukeskkonnast (termilisest keskkonnast) turvalise elemendi kaudu.
1. Tehingu interaktsiooni protsess
Allkirjataotluse algatamine Kui kasutaja algatab ahelasisese tehingu tarkvarakliendi (nt mobiilirakenduse või brauseri pistikprogrammi) kaudu, koostab klient tehinguandmed, sealhulgas žetoonide arvu, makseaadressi, lepinguteabe jne, ning saadab ühendatud UKey riistvaraseadmele allkirjapäringu.
Andmete sõelumine ja kuvamine Riistvaraseade võtab vastu ja analüüsib binaarsõnumeid tarkvara poolelt.
Võrguühenduseta turvaallkiri: pärast seda, kui kasutaja on füüsiliste nuppude või riistvaraseadme puudutamise kaudu tehingu kinnitanud, kutsub sisseehitatud turvakiip digitaalallkirja andmiseks karantiinialasse salvestatud privaatvõtmele (genereeritud mnemoonilise fraasi alusel).
Allkirja tulemuse tagasiedastus Pärast allkirja lõpetamist edastab riistvaraseade tarkvarakliendile tagasi ainult allkirjastatud krüptitud tehinguteabe.
Tehingute edastamine ahelasse: pärast seda, kui tarkvaraklient on saanud allkirjastatud tehinguandmed, edastab need need plokiahela võrku ning sõlmede kaevandajad pakivad ja laadivad ahelasse üles.
2. Peamised turvafunktsioonid
Privaatvõtmete leke puudub: UKey riistvaralise rahakoti arhitektuurne disain tagab, et privaatvõti ei lahku üheski etapis turvakiibist.
Funktsioonipiiranguga disain: seadme püsivaral ei ole privaatvõtme eksportimiseks käsuliidest, mis välistab võimaluse privaatvõtme aluseks olevast loogikast eraldada.
Ühesuunaline turbeisolatsioon: sellega ühendatud mis tahes kolmanda osapoole tarkvara saab suhelda ainult andmetega ega pääse juurde riistvaraseadme krüpteeritud põhialale ega pääse sellesse, tagades seega varade absoluutse võrguühenduseta turvalisuse.