跳至主要內容

OneKey 如何防止供應鏈攻擊

今日已更新

OneKey app 會生成個隨機數,發送給硬體,硬體會把對隨機數得簽名和硬體內建的數位憑證傳回到 app,app 把結果發給 OneKey 的 Server,Server 會驗證憑證的真假。

然後用憑證的公鑰驗證簽名是否正確,把驗證結果返回給 app,如果驗證通過還會返回上一次驗證的時間。

是否回答了您的問題?