跳到主内容
回到 imKey 官网

imKey 四大安全体系:全方位保障你的数字资产

imKey Support

0 条评论

imKey 通过安全设计、安全流通、安全教育和安全认证四大体系,构建坚固的安全堡垒,全面保护用户的数字资产。

在区块链蓬勃发展的今天,保障数字资产的安全性成为每一位用户最为关心的问题。作为行业领先的硬件钱包品牌,imKey 始终致力于为用户提供最可靠的安全保障。通过构建四大安全体系,imKey 不仅在硬件和软件设计上精益求精,还在供应链控制、安全教育以及安全认证等方面树立了行业标杆。

让我们一同深入了解 imKey 的四大安全体系如何全面守护你的加密代币。

一、安全设计

从安全芯片到安全设计,极致安全

imKey 硬件钱包选用国际知名品牌英飞凌( Infineon)安全芯片,在更加安全的环境下离线生成、离线存储私钥等敏感信息;该芯片通过 CC EAL6+ high 、EMVCo  双重安全认证,给用户最高等级的安全保障。

英飞凌(Infineon) 安全芯片,被广泛应用于以下领域:

  1. 金融支付:用于银行支付卡、借记卡和信用卡等,需要高度安全的支付解决方案来保护用户的金融信息。
  2. 身份识别:用于电子身份证、电子护照、社保卡、健康卡等各类电子身份认证卡,确保身份信息的安全和防伪。
  3. 公共交通:应用于交通票务系统,如地铁卡、公交卡等,需要快速安全的交易处理。
  4. 门禁控制和访问管理:用于门禁卡、停车卡等,提供安全的访问控制和身份认证。
  5. 移动支付和NFC:支持移动设备中的NFC(近场通信)支付功能,用于安全的移动支付应用和数字钱包。

imKey Pro 硬件钱包采用单安全芯片设计框架,将所有核心功能集成在一颗高性能的安全芯片上,一方面,使得硬件设计更为简洁,同时,减少了潜在的攻击面,因为所有的功能都在一个封闭的环境中运行,外界很难通过传统的硬件攻击手段进行干扰,另一方面,内部通信不需要经过外部总线,这意味着数据传输的整个过程都在芯片内部完成,减少了被窃听或中间人攻击的风险。

层层加固,多重保障,构建坚不可摧的安全防线

除采用最高等级安全芯片确保私钥在安全的环境中离线生成,离线存储外,imKey 在软/硬两端采用多重安全机制,构建坚不可摧的安全防线,包括 👇

 

  • 安全 PIN 码保护机制

安全 PIN 码是硬件钱包的登陆密码,硬件钱包所有行为操作均需 PIN 码验证通过后方可执行。在 5 分钟内 imKey 硬件钱包无按键行为操作则自动锁屏,需要重新输入正确的 PIN 码才能继续使用。 

为防止钱包遗失后 PIN 码被暴力破解,系统内置安全保护机制,当 PIN 码累计输入错误次数达到 5 次,钱包内私钥等敏感信息将被完全清除,只能通过重新导入助记词方式才可以恢复使用。

 

  • 绑定码安全机制

初次连接 imKey 硬件钱包时,imToken App 会与 imKey 硬件钱包进行绑定。通过绑定功能,imKey 硬件钱包会保存 imToken App 生成密钥对的公钥以及绑定码信息,使两者建立起一种绑定关系,当进行交易时,会对绑定关系进行校验,以确保通讯双方都是可信的。通过独创的绑定码机制,可以有效防止通过对蓝牙通信攻击造成的中间人攻击。

  • 设备真伪验证机制

为了保障用户资产安全,imKey 硬件钱包在初次使用时会通过蓝牙连接 imToken,发起一次服务端的安全认证指令。由托管在云服务商机房内的专用硬件加密机对设备进行真伪认证。只有由 imKey 官方生产的硬件钱包才能通过验证,有效防止因伪造或仿冒设备导致的资产损失。

此外,为了帮助用户有效防范社会工程攻击,官网提供了两种快速验证设备状态的方式:

  1. 检查开机状态

首次使用时,请务必检查并确认 imKey 开机时屏幕显示的内容。确保自主完成“激活设备”及后续“设置 PIN 码”、“创建钱包”、“备份助记词” 等步骤后继续使用设备。

⚠️ 注意:如果首次开机时设备直接提示输入 PIN 码,该设备可能存在安全风险,请立即停止使用并联系官方支持。

 

 

  1. 检查设备的激活状态

通过设备验证功能,用户可以快速查询设备是否已经被激活及首次使用时间,从而有效防范社会工程攻击。

👉 验证设备状态:访问 imKey SN 验证页面https://imkey.im/zh-hans/pages/sn-check进行查询。

 

 

  • 安全通信机制 

imKey 采用了 SCP 11(Secure Channel Protocols)安全通信协议,其通过实现加密、身份验证、完整性校验等措施,确保通信的安全性,避免数据泄露、篡改以及各种安全威胁。SCP11 是当下基于非对称加密和公钥基础设施(PKI)的最主要安全通道协议之一

SCP 协议通常提供以下三个级别的安全性:

  1. 相互认证(Mutual Authentication)
  2. 数据完整性(Data Integrity)
  3. 机密性(Confidentiality)

 

  • 应用验签机制

为防止恶意应用被安装,imKey 采用了强制 DAP(Data Authentication Pattern)验证功能,在 Java Card 的安全架构中,DAP是一种用于应用程序或数据在被加载到智能卡时未被篡改的安全机制,确保只有经过认证的应用程序能够被成功加载到智能卡上的安全手段。imKey所有上线的应用程序,都是经过内部安全审计后,具有特定权限的负责人,才能够有权使用私钥key对应用进行签名操作。而验证公钥在出厂时已预置在硬件钱包内部不可更改替换,只有合法授权的应用程序才能被安装到 imKey 硬件钱包。

 

  • 所见即所签 

当进行交易时,imKey 会解析 imToken App 通过蓝牙传输的交易数据并在 imKey 屏幕上显示和二次确认,其中会包含本次转账金额、地址、手续费,只有当你都确认没有问题后才会进行数据签名,做到真正的所见即所签,防止黑客通过应用程序漏洞或者蓝牙通信挟持导致转账数据被篡改。不仅如此,我们还升级了安全风控系统,全程保障你的签名旅程。

 

综上,imKey 通过多层次的安全策略和严格的权限管理,有效阻断远程操控和恶意攻击行为,确保用户资产安全。

二、安全流通

元件可溯源:严选供应,杜绝假冒

imKey 与全球知名数字安全系统整体解决方案提供商——飞天诚信(股票代码:300386)建立了长期战略合作,委托其进行制造。飞天诚信严格的管理制度确保了所有元件的可溯源性,从源头上防止了假冒伪劣元件的使用。这意味着每一个用于 imKey 钱包的元件都可以追溯到其生产和检测记录,确保产品质量的可靠性和安全性。

生产可控制:全程监控,确保安全

在生产过程中,imKey 钱包严格遵循安全生产规程,防止数据在源头被污染。在初始化数据写入阶段,imKey 采用类似数据鉴权机制,例如在钱包内预植公钥数据,写入的数据中附带签名,由钱包进行验签,这样可以确保每个钱包在出厂时已经过严格的数据校验,防止任何可能的篡改或数据泄露。

物流可查询:透明运输,安心到达

imKey 钱包在运输过程中需要防止被恶意替换和篡改。为此,imKey 采用了严格的物流管理措施,包括只选择顺丰快递,京东物流等知名快递公司寄送。同时,产品上镭射打标的 SN 码,可供用户随时查询,验证设备状态。

三、安全教育

  1. 使用指南:每一步都详尽无遗

imKey 提供了详尽的使用指南和多种形式的教程,确保每位用户都能顺利、安全地使用设备。

  • 多语言支持:我们为全球用户提供了多语言版本的使用手册和操作指南,确保不同语言背景的用户都能轻松理解和使用产品。
  • 多媒体教程:除了传统的纸质说明书,我们还提供图文教程和视频教程,涵盖了从设备激活到日常使用的每一个步骤。教程采用简明易懂的图示进行逐步演示,使新用户也能轻松上手。
  • 动态更新:指南和教程内容会根据产品更新和安全需求不断优化和更新,确保用户获取最新的安全使用信息。
  1. 安全教育:不断提升用户的安全意识

我们深知,设备的安全不仅仅在于硬件和软件本身,还在于用户的使用习惯。imKey 积极推动用户的安全教育,提升他们的安全意识和操作能力。

  • 不定期安全培训和提醒:通过 App 推送通知和社交媒体发布最新的安全提示和资讯,例如如何防范钓鱼攻击、识别假冒网站等。
  • 在线学习资源库:imKey 在官网上设立了「学习」专区,包含视频教程、文字指南和互动式常见问题解答,用户可以自主学习最新的安全知识。
  • 安全测验与奖励:为鼓励用户积极参与安全学习,imKey 定期推出在线安全测验,用户可通过参与答题获得奖励,如折扣券、积分等,进一步激励他们提升安全意识。
  1. 用户支持:互助共进,共筑安全

imKey 深知用户支持的重要性,致力于通过多种途径为用户提供全方位的帮助和支持。

  • 在线支持社区:我们建立了一个活跃的用户社区,用户可以在此分享使用经验和安全心得。imKey 团队成员也会定期参与讨论,解答用户的问题,分享最新的安全动态。
  • 在线客服支持:用户遇到任何问题,都可以通过官方网站、社交媒体或在线客服获得即时帮助。我们的客服团队经过专业的安全培训,能够迅速识别和处理潜在的安全问题。
  • 互动活动和讲座:我们不定期举办线上互动活动,如邀请安全专家为用户讲解最新的安全动态和防范措施。通过这些活动,用户不仅可以获得知识,还能与其他用户交流互动,共同提升安全意识。
  • 反馈与改进:我们鼓励用户通过各种渠道(如社区、客服、电子邮件)分享他们的使用体验与安全建议。用户的反馈是我们改进和优化产品的关键驱动力。通过倾听用户的意见,我们能够迅速识别潜在的安全问题,并及时采取措施进行修复,从而持续增强设备的安全性和用户体验。我们的目标是通过不断的改进,为用户打造更安全、稳定、值得信赖的安全钱包。

四、安全认证

安全认证:权威认证,质量保证

imKey 的核心元件均通过了国际权威认证(如安全芯片的 CC EAL6+ 认证),确保其安全性符合行业标准。我们的合作伙伴飞天诚信在金融领域享有盛誉,在产品开发过程中为我们提供了硬件架构设计、功能定制和软件代码审查等多方面支持。同时,imKey 与 imToken 的深度集成,该产品经过了 imToken 团队多次的功能测试和质量审查。

此外,我们选择了国内知名的安全审计公司“知道创宇”,对 imKey 进行严格的专业检测,涵盖产品设计、硬件板卡、通信、API 接口、业务功能、安全测试和币种应用等多个方面。最终,imKey 经受住了各项考验,认证结果为“安全”。

法规遵从:合规经营,全球信赖

我们严格遵循国际和地区的相关法规,确保产品合法合规。imKey 通过了包括美国 FCC 认证、欧洲 CE 认证、日本 TELEC 认证等多项国际认证,保障产品在全球市场的合法销售。

imKey 的四大安全体系通过全面的设计和严格的管理,确保了用户的数字资产安全,历时 6 年的市场验证,imKey 0 安全事故,赢得用户的良好口碑和信任。

未来,我们将继续专注于安全技术的研发和创新,为用户提供更加安全可靠的产品和服务。在未来的数字世界,imKey 将继续站在你身边,为你的资产安全保驾护航。

重要声明:imKey 仅销售实体安全硬件产品,不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用,相关功能与服务均由第三方独立提供。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

还有其它问题?提交请求

相关文章

0 条评论

文章评论已关闭。