Bỏ qua đến nội dung chính

Cơ chế bảo mật cốt lõi của ví phần cứng UKey và giao thức tương tác giao dịch

U
Được viết bởi UKey Wallet

Kiến trúc bảo mật của ví phần cứng UKey dựa trên các nguyên tắc cách ly vật lý nghiêm ngặt. Chiến lược cốt lõi của nó là thông qua chip bảo mật tích hợp (Secure Element, SE), Cách ly hoàn toàn thông tin xác thực tài sản mật mã cốt lõi (khóa riêng) của người dùng khỏi mọi môi trường bên ngoài (môi trường nhiệt) có thuộc tính kết nối mạng.

Sau đây là quy trình làm việc tiêu chuẩn và mô tả cơ chế bảo mật cơ bản của các thiết bị phần cứng UKey:

1. Quy trình chuẩn tương tác chữ ký giao dịch

Khi tương tác trên chuỗi, các thiết bị phần cứng và máy khách phần mềm UKey có sự phân công lao động rõ ràng. Phần cứng chỉ chịu trách nhiệm về chữ ký và phần mềm chịu trách nhiệm về giao tiếp mạng. Quá trình hoàn chỉnh như sau:

  1. Xây dựng và đưa ra yêu cầu: Khi người dùng bắt đầu giao dịch trực tuyến thông qua ứng dụng khách phần mềm UKey (chẳng hạn như Ứng dụng di động hoặc tiện ích mở rộng trình duyệt), Khách hàng chịu trách nhiệm xây dựng gói dữ liệu giao dịch ban đầu (bao gồm số lượng mã thông báo, địa chỉ đích, tham số hợp đồng thông minh, v.v.) và gửi gói đó đến thiết bị phần cứng được kết nối dưới dạng yêu cầu chữ ký.

  2. Phân tích cục bộ và xác nhận vật lý: Thiết bị phần cứng UKey nhận tin nhắn thô nhị phân từ phía phần mềm và hoàn thành quá trình phân tích cú pháp độc lập bên trong thiết bị. Thông tin giao dịch khóa được phân tích cú pháp sẽ được hiển thị trên màn hình phần cứng. Người dùng được yêu cầu thực hiện xác nhận thủ công thông qua các nút vật lý hoặc màn hình cảm ứng phần cứng.

  3. Chữ ký ngoại tuyến cấp chip: Nếu và chỉ sau khi có được ủy quyền vật lý của người dùng, chip bảo mật tích hợp (SE) của UKey sẽ gọi khóa riêng tương ứng bắt nguồn từ cụm từ ghi nhớ trong khu vực cách ly vi mô hoàn toàn khép kín của nó để thực hiện chữ ký số được mã hóa trên giao dịch.

  4. Trả về dữ liệu chữ ký: Sau khi tính toán chữ ký hoàn tất, chip bảo mật chỉ xuất ra chuỗi giao dịch đã ký và thiết bị phần cứng sẽ gửi lại cho máy khách phần mềm bên ngoài.

  5. Giao dịch phát sóng trên chuỗi: Máy khách phần mềm nhận và tập hợp thông báo giao dịch đã ký hoàn chỉnh, sau đó phát nó đến mạng blockchain mục tiêu, chờ xác minh bởi các nút mạng và đóng gói bởi các nhà khai thác.

2. Mô tả các tính năng bảo mật cốt lõi

  1. Cách ly ranh giới khóa riêng: Thiết kế kiến trúc phần cứng của UKey đảm bảo rằng khóa riêng được gói gọn bên trong chip bảo mật trong toàn bộ vòng đời (tạo, lưu trữ và vận hành cuộc gọi) và sẽ không rời khỏi ranh giới bảo mật dưới mọi hình thức ở bất kỳ giai đoạn nào.

  2. Bộ ngắt mạch cho phép cấp lệnh: Phần sụn hệ thống dành cho các thiết bị UKey loại bỏ ở cấp mã cơ bản mọi giao diện lệnh để đọc hoặc xuất khóa riêng. Thiết kế kiến ​​trúc này về cơ bản loại bỏ khả năng logic của việc khóa riêng bị trích xuất một cách độc hại.

  3. Hạn chế giao tiếp một chiều: Chỉ có sự tương tác giới hạn luồng dữ liệu một chiều giữa thiết bị phần cứng UKey và bất kỳ phần mềm nào của bên thứ ba được kết nối (bao gồm cả hệ điều hành của máy chủ) (nhận dữ liệu để được ký và xuất dữ liệu đã được ký). Các chương trình bên ngoài không thể truy cập hoặc xâm nhập vùng lưu trữ được mã hóa của lõi phần cứng mà không được phép, do đó đảm bảo tính bảo mật ngoại tuyến tuyệt đối của tài sản kỹ thuật số.

Nội dung này có giải đáp được câu hỏi của bạn không?