Säkerhetsarkitekturen för UKey hårdvaruplånbok är baserad på strikta fysiska isoleringsprinciper. Dess kärnstrategi är genom det inbyggda säkerhetschippet (Secure Element, SE), Isolera helt användarens kärnuppgifter för kryptografiska tillgångar (privata nycklar) från valfri extern miljö (termisk miljö) med nätverksanslutningsegenskaper.
Följande är beskrivningen av standardarbetsflödet och den underliggande säkerhetsmekanismen för UKey-hårdvaruenheter:
1. Transaktionssignatur interaktion standardprocess
När de interagerar i kedjan har UKey hårdvaruenheter och mjukvaruklienter en tydlig arbetsfördelning. Hårdvaran ansvarar endast för signaturer, och programvaran ansvarar för nätverkskommunikation. Den fullständiga processen är som följer:
Konstruera och utfärda förfrågningar: När en användare initierar en transaktion i kedjan via UKey-programvaruklient (som mobilapp eller webbläsartillägg), Klienten ansvarar för att konstruera det ursprungliga transaktionsdatapaketet (inklusive antalet tokens, måladress, smarta kontraktsparametrar, etc.) och skicka det till den anslutna hårdvaruenheten som en signaturbegäran.
Lokal analys och fysisk bekräftelse: UKey-hårdvaruenheten tar emot det binära råmeddelandet från mjukvarusidan och slutför oberoende analys inuti enheten. Den analyserade nyckeltransaktionsinformationen kommer att visas på hårdvaruskärmen. Användare måste utföra manuell bekräftelse via fysiska knappar eller hårdvarupekskärmar.
Offlinesignatur på chipsnivå: Om och endast efter att ha erhållit användarens fysiska auktorisering kommer UKeys inbyggda säkerhetschip (SE) att anropa motsvarande privata nyckel som härrör från mnemoniska frasen i dess helt inneslutna mikroisoleringsområde för att utföra en krypterad digital signatur på transaktionen.
Signaturdata returnerar: När signaturberäkningen har slutförts matar säkerhetschippet endast ut den signerade transaktionssträngen, och hårdvaruenheten skickar tillbaka den till den externa mjukvaruklienten.
Transaktionssändning på kedja: Programvaruklienten tar emot och sammanställer det fullständiga signerade transaktionsmeddelandet och sänder det sedan till blockchain-målnätverket, i väntan på verifiering av nätverksnoder och paketering av gruvarbetare.
2. Beskrivning av centrala säkerhetsfunktioner
Gränsisolering för privat nyckel: UKeys hårdvaruarkitekturdesign säkerställer att den privata nyckeln är strikt inkapslad inuti säkerhetschippet under hela livscykeln (generering, lagring och samtalsdrift) och kommer inte att lämna säkerhetsgränsen i någon form i något skede.
Behörighetsbrytare på kommandonivå: Systemets firmware för UKey-enheter tar bort på den underliggande kodnivån alla kommandogränssnitt för att läsa eller exportera privata nycklar. Denna arkitektoniska design eliminerar i grunden den logiska möjligheten att den privata nyckeln extraheras på ett skadligt sätt.
Begränsad enkelriktad kommunikation: Det finns endast begränsad envägsdataflödesinteraktion mellan UKey-hårdvaruenheten och all ansluten programvara från tredje part (inklusive värdens operativsystem) (mottagning av data som ska signeras och utmatning av signerad data). Externa program kan inte komma åt eller penetrera det krypterade lagringsområdet i hårdvarukärnan utan tillstånd, vilket säkerställer den absoluta offlinesäkerheten för digitala tillgångar.