„UKey" aparatinės piniginės saugumo architektūra pagrįsta griežtais fizinės izoliacijos principais. Jo pagrindinė strategija yra per integruotą saugos lustą (Secure Element, SE), Visiškai izoliuokite vartotojo pagrindinius kriptografinio turto kredencialus (privačius raktus) nuo bet kokios išorinės aplinkos (šilumos aplinkos) su tinklo ryšio savybėmis.
Toliau pateikiama standartinė „UKey" aparatūros įrenginių darbo eiga ir pagrindinis saugos mechanizmo aprašymas:
1. Sandorio parašo sąveikos standartinis procesas
Bendraudami grandinėje, „UKey" techninės įrangos ir programinės įrangos klientai turi aiškų darbo pasidalijimą. Techninė įranga atsakinga tik už parašus, o programinė įranga – už tinklo ryšį. Visas procesas yra toks:
Sukurkite ir išduokite užklausas: kai vartotojas inicijuoja grandininę operaciją naudodamas „UKey" programinės įrangos klientą (pvz. , programą mobiliesiems arba naršyklės plėtinį), Klientas yra atsakingas už pradinio operacijų duomenų paketo (įskaitant žetonų skaičių, tikslinį adresą, išmaniosios sutarties parametrus ir kt.) sukūrimą ir jo išsiuntimą į prijungtą techninę įrangą kaip parašo užklausą.
Vietinė analizė ir fizinis patvirtinimas: „UKey" aparatinės įrangos įrenginys gauna dvejetainį neapdorotą pranešimą iš programinės įrangos pusės ir užbaigia nepriklausomą analizę įrenginio viduje. Išanalizuota rakto operacijos informacija bus rodoma aparatūros ekrane. Naudotojai turi atlikti rankinį patvirtinimą naudodami fizinius mygtukus arba aparatinės įrangos jutiklinius ekranus.
Lusto lygio parašas neprisijungus: Jei ir tik gavus vartotojo fizinį leidimą, „UKey" integruotas saugos lustas (SE) iškvies atitinkamą privatųjį raktą, gautą iš mnemoninės frazės visiškai uždaroje mikroizoliavimo srityje, kad transakcijai būtų atliktas šifruotas skaitmeninis parašas.
Parašo duomenų grąžinimas: Kai parašo skaičiavimas baigtas, saugos lustas išveda tik pasirašytą operacijų eilutę, o aparatūros įrenginys siunčia ją atgal išoriniam programinės įrangos klientui.
Sandorio transliacija grandinėje: Programinės įrangos klientas gauna ir surenka visą pasirašytą operacijos pranešimą, o tada perduoda jį į tikslinį blokų grandinės tinklą, laukdamas tinklo mazgų patikrinimo ir kalnakasių supakavimo.
2. Pagrindinių apsaugos priemonių aprašymas
Privataus rakto ribos izoliacija: „UKey" aparatinės įrangos architektūros konstrukcija užtikrina, kad privatus raktas būtų griežtai įdėtas į saugos lustą per visą gyvavimo ciklą (generavimas, saugojimas ir skambinimo operacija) ir jokiu būdu jokiu būdu nepaliks saugos ribos.
Komandų lygio leidimo grandinės pertraukiklis: Sistemos programinė įranga, skirta „UKey" įrenginiams, pagrindinio kodo lygiu pašalina bet kokią komandų sąsają, skirtą privačių raktų skaitymui arba eksportavimui. Šis architektūrinis projektas iš esmės pašalina loginę galimybę, kad privatus raktas būtų piktybiškai išgautas.
Apribotas vienpusis bendravimas: Yra tik ribota vienpusio duomenų srauto sąveika tarp „UKey" aparatinės įrangos įrenginio ir bet kokios prijungtos trečiosios šalies programinės įrangos (įskaitant pagrindinio kompiuterio operacinę sistemą) (priimami pasirašytini duomenys ir išsiunčiami pasirašyti duomenys). Išorinės programos negali pasiekti arba įsiskverbti į užšifruotą aparatinės įrangos branduolio saugojimo sritį be leidimo, taip užtikrindamos absoliučią skaitmeninio turto apsaugą neprisijungus.