Arhitectura de securitate a portofelului hardware UKey se bazează pe principii stricte de izolare fizică. Strategia sa de bază este prin cipul de securitate încorporat (Secure Element, SE), Izolați complet acreditările de bază ale activelor criptografice ale utilizatorului (chei private) de orice mediu extern (mediu termic) cu proprietăți de conectivitate la rețea.
Următorul este fluxul de lucru standard și descrierea mecanismului de securitate subiacent pentru dispozitivele hardware UKey:
1. Procesul standard de interacțiune cu semnătura tranzacției
Atunci când interacționează în lanț, dispozitivele hardware și clienții software UKey au o diviziune clară a muncii. Hardware-ul este responsabil doar pentru semnături, iar software-ul este responsabil pentru comunicarea în rețea. Procesul complet este după cum urmează:
Construiți și emiteți cereri: Când un utilizator inițiază o tranzacție în lanț prin intermediul clientului software UKey (cum ar fi aplicația mobilă sau extensia de browser), Clientul este responsabil pentru construirea pachetului original de date privind tranzacția (inclusiv numărul de jetoane, adresa țintă, parametrii contractului inteligent etc.) și trimiterea acestuia către dispozitivul hardware conectat ca cerere de semnătură.
Analiză locală și confirmare fizică: Dispozitivul hardware UKey primește mesajul binar brut din partea software și finalizează analiza independentă în interiorul dispozitivului. Informațiile despre tranzacția cheii analizate vor fi afișate pe ecranul hardware. Utilizatorilor li se cere să efectueze confirmarea manuală prin butoane fizice sau ecrane tactile hardware.
Semnătură offline la nivel de cip: Dacă și numai după obținerea autorizației fizice a utilizatorului, cipul de securitate încorporat (SE) al UKey va apela cheia privată corespunzătoare derivată din fraza mnemonică în zona sa de microizolare complet închisă pentru a efectua o semnătură digitală criptată asupra tranzacției.
Returnarea datelor semnăturii: După ce calculul semnăturii este finalizat, cipul de securitate scoate numai șirul de tranzacție semnat, iar dispozitivul hardware îl trimite înapoi către clientul software extern.
Tranzacție difuzată în lanț: Clientul software primește și asambla mesajul complet al tranzacției semnat, apoi îl difuzează către rețeaua blockchain țintă, așteptând verificarea de către nodurile rețelei și ambalarea de către mineri.
2. Descrierea caracteristicilor de securitate de bază
Izolarea limitei cheii private: Designul arhitecturii hardware a UKey asigură că cheia privată este strict încapsulată în cipul de securitate pe parcursul întregului ciclu de viață (generare, stocare și operare a apelurilor) și nu va părăsi granița de securitate sub nicio formă în nicio etapă.
Întrerupător cu permisiunea nivelului de comandă: firmware-ul de sistem pentru dispozitivele UKey elimină la nivelul codului de bază orice interfață de comandă pentru citirea sau exportul cheilor private. Acest design arhitectural elimină în mod fundamental posibilitatea logică ca cheia privată să fie extrasă rău intenționat.
Comunicare unidirecțională restricționată: Există doar o interacțiune limitată a fluxului de date unidirecțională între dispozitivul hardware UKey și orice software terță parte conectat (inclusiv sistemul de operare al gazdei) (primirea datelor pentru a fi semnate și ieșirea datelor semnate). Programele externe nu pot accesa sau pătrunde în zona de stocare criptată a nucleului hardware fără permisiune, asigurând astfel securitatea offline absolută a activelor digitale.