Architektura bezpieczeństwa portfela sprzętowego UKey opiera się na ścisłych zasadach izolacji fizycznej. Jego podstawowa strategia opiera się na wbudowanym chipie zabezpieczającym (Secure Element, SE), Całkowicie odizoluj podstawowe dane uwierzytelniające zasobu kryptograficznego użytkownika (klucze prywatne) od dowolnego środowiska zewnętrznego (środowiska termicznego) z właściwościami łączności sieciowej.
Poniżej znajduje się standardowy opis przepływu pracy i podstawowego mechanizmu bezpieczeństwa urządzeń sprzętowych UKey:
1. Standardowy proces interakcji z podpisem transakcji
Podczas interakcji w łańcuchu urządzenia sprzętowe i oprogramowanie klienckie UKey mają jasny podział pracy. Sprzęt odpowiada jedynie za podpisy, a oprogramowanie za komunikację sieciową. Cały proces wygląda następująco:
Konstruuj i wydawaj żądania: Kiedy użytkownik inicjuje transakcję w łańcuchu za pośrednictwem klienta oprogramowania UKey (takiego jak aplikacja mobilna lub rozszerzenie przeglądarki), Klient odpowiada za skonstruowanie oryginalnego pakietu danych transakcyjnych (w tym liczbę tokenów, adres docelowy, parametry inteligentnego kontraktu itp.) i przesłanie go do podłączonego urządzenia sprzętowego jako żądanie podpisu.
Analiza lokalna i potwierdzenie fizyczne: Urządzenie sprzętowe UKey odbiera nieprzetworzony komunikat binarny ze strony oprogramowania i kończy niezależne analizowanie wewnątrz urządzenia. Przeanalizowane informacje o kluczowej transakcji zostaną wyświetlone na ekranie sprzętu. Użytkownicy są zobowiązani do ręcznego potwierdzenia za pomocą fizycznych przycisków lub sprzętowych ekranów dotykowych.
Podpis offline na poziomie chipa: Jeśli i tylko po uzyskaniu fizycznej autoryzacji użytkownika, wbudowany układ zabezpieczający UKey (SE) wywoła odpowiedni klucz prywatny wywodzący się z frazy mnemonicznej w całkowicie zamkniętym obszarze mikroizolacji w celu wykonania zaszyfrowanego podpisu cyfrowego na transakcji.
Zwrot danych podpisu: Po zakończeniu obliczania podpisu chip zabezpieczający wysyła tylko podpisany ciąg transakcji, a urządzenie sprzętowe wysyła go z powrotem do zewnętrznego oprogramowania klienckiego.
Transmisja transakcji w łańcuchu: Klient oprogramowania odbiera i składa kompletną podpisaną wiadomość transakcyjną, a następnie wysyła ją do docelowej sieci blockchain, czekając na weryfikację przez węzły sieci i spakowanie przez górników.
2. Opis podstawowych funkcji bezpieczeństwa
Izolacja granic klucza prywatnego: Konstrukcja architektury sprzętowej UKey zapewnia, że klucz prywatny jest ściśle zamknięty w chipie zabezpieczającym podczas całego cyklu życia (generowanie, przechowywanie i operacja wywołania) i nie opuści granicy bezpieczeństwa w żadnej formie na żadnym etapie.
Wyłącznik automatyczny z uprawnieniami na poziomie poleceń: Oprogramowanie systemowe dla urządzeń UKey usuwa na podstawowym poziomie kodu dowolny interfejs poleceń do odczytu lub eksportu kluczy prywatnych. Ten projekt architektoniczny zasadniczo eliminuje logiczną możliwość złośliwego wydobycia klucza prywatnego.
Ograniczona komunikacja jednokierunkowa: Interakcja w zakresie jednokierunkowego przepływu danych pomiędzy urządzeniem sprzętowym UKey a podłączonym oprogramowaniem innych firm (w tym systemem operacyjnym hosta) jest ograniczona (odbieranie danych do podpisania i wysyłanie podpisanych danych). Programy zewnętrzne nie mogą uzyskać dostępu ani przeniknąć do zaszyfrowanego obszaru przechowywania rdzenia sprzętowego bez pozwolenia, zapewniając w ten sposób absolutne bezpieczeństwo zasobów cyfrowych w trybie offline.