Архітектура безпеки апаратного гаманця UKey базується на суворих принципах фізичної ізоляції. Його основна стратегія полягає у вбудованому чіпі безпеки (Secure Element, SE), Повністю ізолюйте облікові дані основного криптографічного активу користувача (приватні ключі) від будь-якого зовнішнього середовища (термічного середовища) за допомогою властивостей підключення до мережі.
Нижче наведено стандартний робочий процес і базовий опис механізму безпеки апаратних пристроїв UKey:
1. Стандартний процес взаємодії підпису транзакції
При взаємодії в ланцюжку апаратні пристрої UKey і програмні клієнти мають чіткий розподіл праці. Апаратне забезпечення відповідає лише за підписи, а програмне забезпечення відповідає за мережевий зв'язок. Повний процес виглядає так:
Конструювати та надсилати запити: Коли користувач ініціює транзакцію в ланцюжку через програмний клієнт UKey (наприклад, мобільний додаток або розширення для браузера), Клієнт несе відповідальність за створення вихідного пакета даних транзакції (включаючи кількість токенів, цільову адресу, параметри смарт-контракту тощо) і надсилання його на підключений апаратний пристрій як запит на підпис.
Місцевий аналіз і фізичне підтвердження: Апаратний пристрій UKey отримує необроблене двійкове повідомлення від сторони програмного забезпечення та завершує незалежний аналіз усередині пристрою. Проаналізована інформація про транзакцію ключа буде відображена на апаратному екрані. Від користувачів вимагається ручне підтвердження за допомогою фізичних кнопок або апаратних сенсорних екранів.
Автономний підпис на рівні чіпа: якщо і тільки після отримання фізичної авторизації користувача, вбудований чіп безпеки (SE) UKey викличе відповідний приватний ключ, отриманий з мнемонічної фрази, у своїй повністю закритій мікроізоляційній зоні для виконання зашифрованого цифрового підпису транзакції.
Повернення даних підпису: після завершення обчислення підпису мікросхема безпеки виводить лише підписаний рядок транзакції, а апаратний пристрій надсилає його назад зовнішньому програмному клієнту.
Трансляція транзакцій по ланцюжку: Програмний клієнт отримує та збирає повне підписане повідомлення транзакції, а потім транслює його в цільову мережу блокчейну, очікуючи перевірки мережевими вузлами та упаковки майнерами.
2. Опис основних функцій безпеки
Ізоляція меж закритого ключа: Дизайн апаратної архітектури UKey гарантує, що приватний ключ суворо інкапсульований усередині мікросхеми безпеки протягом усього життєвого циклу (генерація, зберігання та операція виклику) і не буде залишати межі безпеки в будь-якій формі на будь-якому етапі.
Автоматичний вимикач дозволу командного рівня: системне мікропрограмне забезпечення для пристроїв UKey видаляє на базовому рівні коду будь-який командний інтерфейс для читання або експорту особистих ключів. Така архітектурна конструкція принципово виключає логічну можливість зловмисного вилучення закритого ключа.
Обмежений односторонній зв'язок: існує лише обмежена одностороння взаємодія потоку даних між апаратним пристроєм UKey і будь-яким підключеним стороннім програмним забезпеченням (включно з операційною системою хоста) (отримання даних для підпису та виведення підписаних даних). Зовнішні програми не можуть отримати доступ або проникнути в зашифровану область зберігання апаратного ядра без дозволу, що забезпечує абсолютну безпеку цифрових активів в автономному режимі.