OneKey 如何防止供应链攻击

OneKey app 会生成个随机数,发送给硬件,硬件会把对随机数得签名和硬件内置的数字证书传回到 app,app 把结果发给 OneKey 的 Server,Server 会验证证书的真假。

然后用证书的公钥验证签名是否正确,把验证结果返回给 app,如果验证通过还会返回上一次验证的时间。

这篇文章有帮助吗?
0 人中有 0 人觉得有帮助