從可信執行隔離、安全元件簽名到加密 NFC 復原,MAGNE 在系統層面保護數字資產所有權。
系統層級流程隔離,用於提升操作控制能力
CC EAL2+專用硬體支援私鑰儲存與交易簽名
CC EAL6+離線備份與實體復原能力,將保護延伸至設備之外
CC EAL6+第一層防護運行於系統執行層。敏感操作會在可信執行環境中隔離,並與主要操作系統分離。該隔離執行環境旨在降低主系統受到攻擊時,敏感操作暴露的風險。
這並非單純的軟體隔離,而是建立在設備硬體基礎之上的架構隔離。它定義哪些流程可存取哪些資源,並為最敏感的操作建立更明確的安全邊界。
第二層是私鑰所在的位置。不同於將私鑰儲存在應用程式記憶體中的軟體錢包,MAGNE 的安全元件是一個專用硬體組件,專為加密密鑰儲存與簽名操作而設計。
私鑰被設計為保護於安全元件之內。在正常簽名流程中,當交易需要簽名時,簽名操作會在安全邊界內完成,主處理器無法存取原始私鑰。這遵循類似專用加密安全模組的硬體支援安全設計理念。
第三層針對數字資產管理中的核心問題:當使用者失去設備存取權時,如何恢復資產?基於 NFC 的加密備份將安全保護延伸至硬體設備之外。
在設定 MAGNE 時,系統會產生一份加密備份,並將其儲存在 NFC 標籤或另一台設備中。該備份包含資產復原所需資訊,但不會以明文形式暴露私鑰。整個復原流程以實體、離線方式完成,無需依賴雲端或第三方服務。
三個專用安全因子,各司其職保護您的數字資產。
UTEE • CC EAL2+
NFC Controller + eSE • CC EAL6+
Standalone Secure Element • CC EAL6+
軟體錢包通常需要在易用性與安全性之間做取捨;MAGNE 則透過硬體支援的安全架構,針對這些關鍵問題提供系統層面的改進。
| 比較項目 | 軟體錢包 | MAGNE |
|---|---|---|
| 密鑰隔離 | 私鑰儲存在應用程式記憶體中,可被操作系統存取 | 私鑰隔離於專用安全硬體中 |
| 簽名環境 | 在主處理器上進行軟體簽名 | 在安全元件邊界內進行硬體簽名 |
| 備份方式 | 助記詞(可被竊取、遺失或猜測) | NFC 加密備份 — 實體、離線、無助記詞暴露風險 |
| 設備暴露面 | 整台設備必須被視為可信且安全 | 敏感簽名操作隔離於安全硬體中,降低主系統風險暴露。 |
| 復原模式 | 依賴助記詞與第三方工具 | 透過離線 NFC 復原,無需雲端或第三方 |
| 認證 | 無硬體安全認證 | CC EAL2+ / CC EAL6+ 相關組件級認證參考 |
MAGNE 的安全架構整合可信執行環境、安全元件與離線復原能力,旨在於設備層面提升密鑰保護、簽署流程與資產復原的安全性。以下內容為相關安全組件與能力說明;所述認證適用於對應組件、模組或評估範圍,並不代表整機、完整系統或所有商業配置已取得相同等級認證。
UTEE 是具備 CC EAL2+ 評估基礎的可信執行環境,用於將敏感資料與關鍵操作從主系統中隔離,支援加密密鑰與用戶資料在可信環境中處理。
HYPERSEED N60 是結合安全處理能力與整合式 NFC 模組的定制安全方案,相關安全元件具備 CC EAL6+ 認證參考。該組件支援加密操作、密鑰隔離與離線密鑰復原能力。
HYPERSEED 72B 是具備 NFC RF 擴展接口的安全處理器組件,相關安全元件具備 CC EAL6+ 認證參考,用於支援額外加密與密鑰復原功能。
MAGNE 的安全架構參考了底層組件層級的第三方安全評估與認證結果,包括 CC EAL2+ 可信執行環境相關評估,以及 CC EAL6+ 安全元件相關認證。上述認證適用於其對應的組件、模組或評估範圍,並不代表整機、完整系統或所有商業配置已取得相同等級認證。
相關文件可依合作、審閱或機構盡調需求提供。
部分認證文件、證書編號及適用範圍可依合作、審閱或機構盡調需求提供。公開頁面僅作高層級說明。
認證文件、證書編號及適用範圍可依合作、審閱或機構盡調需求提供。公開頁面僅作高層級說明,不構成對整機、完整系統或所有配置取得同等級認證的聲明。
聯絡 MAGNE →
MAGNE 的安全架構以獨立驗證與認證作為後盾。
可信執行環境驗證,確保流程隔離
安全元件認證,支援密鑰儲存與簽名
與主處理器分離的專用安全元件
精選認證與技術文件可應要求提供
如需機構盡職調查、技術合作或安全架構討論,我們的團隊隨時為您服務。