安全元件，也称为安全芯片，是硬件钱包中使用的防篡改微处理器，用于保护敏感数据并执行加密操作。它在安全数据存储和加密方面发挥着至关重要的作用。除了硬件钱包之外，安全元件还广泛应用于 IC 卡、SD 卡、SIM 卡、eSE、USB 安全密钥和可穿戴设备等产品中。

1999 年，国际标准化组织 (ISO) 推出了 ISO/IEC 15408，通常称为 通用标准 (CC)，作为评估 IT 安全性的标准。该框架对IT产品和系统的安全功能评估提出了严格的要求，有助于提高用户信任度，增强系统安全性，减少重复安全评估的需要。

在CC框架下，安全芯片经过严格的测试，并被分配从EAL 1到EAL 7的保证级别。 EAL等级越高，表明该产品在多个维度上满足了更苛刻的安全要求。例如，EAL 4+和EAL 5+通常用于金融行业，而EAL 6+产品通常用于军事级应用。

UKey 硬件钱包使用 EAL 6+ 安全元件。这些 EAL 6+ 安全元件提供了几个重要的功能：

强大的安全功能： 其中包括环境传感器、TRNG异常检测以防止故障、内存加密、总线屏蔽、随机分支插入、用于泄漏保护的时钟抖动技术、专用屏蔽、数据完整性验证以及内存/总线加密以防止物理篡改和探测。还包括测试访问控制机制以阻止未经授权的访问。

真随机数发生器 (TRNG)： TRNG 包括熵源、自测试电路和后处理电路，以确保正确运行并符合 AIS20/31 PTG.2 标准。

支持加密算法： 安全元件通过硬件协处理器和软件加密库支持 TDES，包括 ECB 模式下具有两个或三个 56 位密钥的 Triple-DES。它还支持 RSA，提供 RSA CRT 算法，密钥大小从 256 位到 4096 位。此外，它还提供对 SHA-1、SHA-256、ECC 和 AES 的支持。

这些先进的安全芯片可确保私钥存储在高度受保护的环境中，有助于防止未经授权的访问和物理篡改。通过集成EAL 6+安全元件，硬件钱包可以为用户提供非常高水平的安全保证，保护加密货币资产免受数字和物理威胁。这种强大的安全基础对于维持对数字资产存储和管理的信任和信心至关重要。