Ugrás a fő tartalomra

Az UKey hardveres pénztárca alapvető biztonsági mechanizmusa és tranzakciós interakciós protokollja

U
Írta: UKey Wallet

Az UKey hardveres pénztárca biztonsági architektúrája szigorú fizikai elkülönítési elveken alapul. Alapvető stratégiája a beépített biztonsági chip (Secure Element, SE), Teljesen elkülönítse a felhasználó alapvető kriptográfiai eszköz hitelesítő adatait (privát kulcsokat) minden külső környezettől (termikus környezet), amely hálózati csatlakozási tulajdonságokkal rendelkezik.

Az alábbiakban az UKey hardvereszközök szabványos munkafolyamatának és mögöttes biztonsági mechanizmusának leírása található:

1. Tranzakció aláírás interakciós szabványos folyamat

A láncon belüli interakció során az UKey hardvereszközök és szoftverkliensek egyértelmű munkamegosztásban vannak. A hardver csak az aláírásokért, a szoftver pedig a hálózati kommunikációért felelős. A teljes folyamat a következő:

  1. Készítsen és adjon ki kéréseket: Amikor a felhasználó láncon belüli tranzakciót kezdeményez az UKey szoftverkliensen keresztül (például mobilalkalmazás vagy böngészőbővítmény), A kliens feladata az eredeti tranzakciós adatcsomag összeállítása (beleértve a tokenek számát, célcímét, intelligens szerződés paramétereit stb.), és aláíráskérésként elküldi a csatlakoztatott hardvereszközre.

  2. Helyi elemzés és fizikai megerősítés: Az UKey hardvereszköz fogadja a bináris nyers üzenetet a szoftver oldaláról, és az eszközön belül elvégzi a független elemzést. Az elemzett kulcs tranzakciós információi megjelennek a hardver képernyőjén. A felhasználóknak kézi megerősítést kell végrehajtaniuk fizikai gombokkal vagy hardveres érintőképernyőkkel.

  3. Chip szintű offline aláírás: Ha és csak a felhasználó fizikai engedélyének megszerzése után, az UKey beépített biztonsági chipje (SE) meghívja a megfelelő privát kulcsot, amely az emlékezetkifejezésből származik a teljesen zárt mikroizolációs területén, hogy titkosított digitális aláírást hajtson végre a tranzakción.

  4. Aláírási adatok visszaküldése: Az aláírás számításának befejezése után a biztonsági chip csak az aláírt tranzakciós karakterláncot adja ki, a hardver pedig visszaküldi azt a külső szoftverkliensnek.

  5. Tranzakció közvetítése láncon: A szoftverkliens megkapja és összeállítja a teljes aláírt tranzakciós üzenetet, majd továbbítja azt a cél blokklánc-hálózatnak, várva a hálózati csomópontok ellenőrzésére és a bányászok általi csomagolásra.

2. Az alapvető biztonsági jellemzők leírása

  1. Privát kulcs határának elkülönítése: Az UKey hardverarchitektúrája biztosítja, hogy a privát kulcs szigorúan a biztonsági chip belsejébe kerüljön a teljes életciklus alatt (generálás, tárolás és hívási művelet), és semmilyen formában nem hagyja el a biztonsági határt.

  2. Parancs szintű engedélyes megszakító: Az UKey eszközök rendszer firmware-je eltávolítja a mögöttes kódszinten a privát kulcsok olvasásához vagy exportálásához szükséges bármely parancsfelületet. Ez az építészeti kialakítás alapvetően kiküszöböli annak logikai lehetőségét, hogy a magánkulcsot rosszindulatúan kivonják.

  3. Korlátozott egyirányú kommunikáció: Az UKey hardvereszköz és bármely csatlakoztatott harmadik féltől származó szoftver (beleértve a gazdagép operációs rendszerét is) között csak korlátozott az egyirányú adatáramlási interakció (az aláírandó adatok fogadása és az aláírt adatok kiadása). A külső programok engedély nélkül nem férhetnek hozzá vagy hatolhatnak be a hardvermag titkosított tárolóterületére, így biztosítva a digitális eszközök abszolút offline biztonságát.

Választ kapott a kérdésére?