Архитектура безопасности аппаратного кошелька UKey основана на строгих принципах физической изоляции. Его основная стратегия заключается в использовании встроенного чипа безопасности (Secure Element, SE). Полностью изолируйте основные учетные данные криптографического актива пользователя (закрытые ключи) от любой внешней среды (тепловой среды) со свойствами сетевого подключения.
Ниже приводится описание стандартного рабочего процесса и базового механизма безопасности аппаратных устройств UKey:
1. Стандартный процесс взаимодействия с подписью транзакции
При взаимодействии в цепочке аппаратные устройства UKey и программные клиенты имеют четкое разделение труда. Аппаратное обеспечение отвечает только за подписи, а программное обеспечение отвечает за сетевую связь. Полный процесс выглядит следующим образом:
Формировать и отправлять запросы: Когда пользователь инициирует транзакцию в цепочке через программный клиент UKey (например, мобильное приложение или расширение браузера), Клиент отвечает за создание исходного пакета данных транзакции (включая количество токенов, целевой адрес, параметры смарт-контракта и т. д.) и отправку его на подключенное аппаратное устройство в качестве запроса подписи.
Локальный анализ и физическое подтверждение: Аппаратное устройство UKey получает необработанное двоичное сообщение со стороны программного обеспечения и выполняет независимый анализ внутри устройства. Проанализированная информация о транзакции ключа будет отображаться на экране оборудования. Пользователи должны выполнять подтверждение вручную с помощью физических кнопок или аппаратных сенсорных экранов.
Автономная подпись на уровне чипа: Если и только после получения физической авторизации пользователя, встроенный чип безопасности UKey (SE) вызовет соответствующий закрытый ключ, полученный из мнемонической фразы, в своей полностью закрытой микроизоляционной области, чтобы выполнить зашифрованную цифровую подпись транзакции.
Возврат данных подписи: после завершения расчета подписи чип безопасности выводит только подписанную строку транзакции, а аппаратное устройство отправляет ее обратно внешнему программному клиенту.
Трансляция транзакции по цепочке: Программный клиент получает и собирает полное подписанное сообщение о транзакции, а затем передает его в целевую сеть блокчейна, ожидая проверки сетевыми узлами и упаковки майнерами.
2. Описание основных функций безопасности
Изоляция границ закрытого ключа: Конструкция аппаратной архитектуры UKey гарантирует, что закрытый ключ строго инкапсулируется внутри чипа безопасности в течение всего жизненного цикла (генерация, хранение и операция вызова) и не покидает границу безопасности ни в какой форме на любом этапе.
Автоматический выключатель с разрешением командного уровня: системная прошивка для устройств UKey удаляет на уровне базового кода любой командный интерфейс для чтения или экспорта закрытых ключей. Такой архитектурный проект принципиально исключает логическую возможность злонамеренного извлечения закрытого ключа.
Ограниченная односторонняя связь: Существует только ограниченное одностороннее взаимодействие потока данных между аппаратным устройством UKey и любым подключенным сторонним программным обеспечением (включая операционную систему хоста) (получение данных для подписи и вывод подписанных данных). Внешние программы не могут без разрешения получить доступ к зашифрованной области хранения аппаратного ядра или проникнуть в нее, что обеспечивает абсолютную автономную безопасность цифровых активов.