UKey aparatūras maka galvenā drošības stratēģija ir fiziski izolēt privāto atslēgu no tīkla vides (termiskās vides), izmantojot drošo elementu.
1. Darījuma mijiedarbības process
Paraksta pieprasījuma iniciēšana Kad lietotājs sāk darījumu ķēdē, izmantojot programmatūras klientu (piemēram, mobilo lietotni vai pārlūkprogrammas spraudni), klients izveidos darījuma datus, tostarp marķieru skaitu, maksājuma adresi, līguma informāciju utt., un nosūtīs paraksta pieprasījumu uz pievienoto UKey aparatūras ierīci.
Datu parsēšana un attēlošana Aparatūras ierīce saņem un parsē bināros neapstrādātos ziņojumus no programmatūras puses.
Bezsaistes drošības paraksts: pēc tam, kad lietotājs ir apstiprinājis darījumu, izmantojot fiziskas pogas vai pieskaroties aparatūras ierīcei, iebūvētā drošības mikroshēma izsauc privāto atslēgu (ģenerēta, pamatojoties uz mnemonisko frāzi), kas glabājas karantīnas zonā, lai veiktu ciparparakstu.
Paraksta rezultātu pārsūtīšana atpakaļ Kad paraksts ir pabeigts, aparatūras ierīce tikai pārsūta parakstīto šifrēto darījumu informāciju atpakaļ programmatūras klientam.
Darījumu apraide ķēdē: pēc tam, kad programmatūras klients ir saņēmis parakstītos darījumu datus, tas tos pārraida blokķēdes tīklā, un mezglu ieguvēji to iesaiņo un augšupielādē ķēdē.
2. Galvenās drošības funkcijas
Privāto atslēgu nenoplūde: UKey aparatūras maka arhitektoniskais dizains nodrošina, ka privātā atslēga nevienā posmā neiziet no drošības mikroshēmas.
Funkciju ierobežots dizains: ierīces programmaparatūrai nav komandu interfeisa privātās atslēgas eksportēšanai, kas novērš iespēju privāto atslēgu iegūt no pamatā esošās loģikas.
Vienvirziena drošības izolācija: jebkura tai pievienota trešās puses programmatūra var mijiedarboties tikai ar datiem un nevar piekļūt vai iekļūt aparatūras ierīces šifrētajā pamatapgabalā, tādējādi nodrošinot aktīvu absolūtu bezsaistes drošību.