L'architecture de sécurité du portefeuille matériel UKey est basée sur des principes d'isolation physique stricts. Sa stratégie principale repose sur la puce de sécurité intégrée (Secure Element, SE), Isolez complètement les informations d'identification des actifs cryptographiques de base de l'utilisateur (clés privées) de tout environnement externe (environnement thermique) avec des propriétés de connectivité réseau.
Voici le flux de travail standard et la description du mécanisme de sécurité sous-jacent des périphériques matériels UKey :
1. Processus standard d'interaction avec la signature de transaction
Lorsqu'ils interagissent sur la chaîne, les périphériques matériels et les clients logiciels UKey ont une division claire du travail. Le matériel est uniquement responsable des signatures et le logiciel est responsable de la communication réseau. Le processus complet est le suivant :
Construire et émettre des requêtes: Lorsqu'un utilisateur initie une transaction en chaîne via le client logiciel UKey (tel qu'une application mobile ou une extension de navigateur), Le client est responsable de la construction du paquet de données de transaction d'origine (y compris le nombre de jetons, l'adresse cible, les paramètres du contrat intelligent, etc.) et de son envoi au périphérique matériel connecté sous forme de demande de signature.
Analyse locale et confirmation physique: Le périphérique matériel UKey reçoit le message brut binaire du côté logiciel et effectue une analyse indépendante à l'intérieur du périphérique. Les informations de transaction clés analysées seront affichées sur l'écran du matériel. Les utilisateurs doivent effectuer une confirmation manuelle via des boutons physiques ou des écrans tactiles matériels.
Signature hors ligne au niveau de la puce: Si et seulement après avoir obtenu l'autorisation physique de l'utilisateur, la puce de sécurité intégrée (SE) d'UKey appellera la clé privée correspondante dérivée de la phrase mnémonique dans sa zone de micro-isolation entièrement fermée pour effectuer une signature numérique cryptée sur la transaction.
Retour des données de signature: Une fois le calcul de la signature terminé, la puce de sécurité génère uniquement la chaîne de transaction signée et le périphérique matériel la renvoie au client logiciel externe.
Transaction diffusée sur chaîne: Le logiciel client reçoit et assemble le message de transaction signé complet, puis le diffuse au réseau blockchain cible, en attendant la vérification par les nœuds du réseau et le packaging par les mineurs.
2. Description des principales fonctionnalités de sécurité
Isolation des limites de clé privée: La conception de l'architecture matérielle d'UKey garantit que la clé privée est strictement encapsulée à l'intérieur de la puce de sécurité pendant tout le cycle de vie (génération, stockage et opération d'appel) et ne quittera la limite de sécurité sous aucune forme, à aucun moment.
Disjoncteur d'autorisation de niveau commande: Le micrologiciel système des appareils UKey supprime au niveau du code sous-jacent toute interface de commande permettant de lire ou d'exporter des clés privées. Cette conception architecturale élimine fondamentalement la possibilité logique d'extraction malveillante de la clé privée.
Communication à sens unique restreinte: Il n'y a qu'une interaction limitée du flux de données unidirectionnel entre le périphérique matériel UKey et tout logiciel tiers connecté (y compris le système d'exploitation de l'hôte) (réception de données à signer et sortie de données signées). Les programmes externes ne peuvent pas accéder ou pénétrer dans la zone de stockage cryptée du cœur matériel sans autorisation, garantissant ainsi la sécurité hors ligne absolue des actifs numériques.