CIRISVerify گواهینامه رانندگی را صادر میکند (هویت)، بازرسی خودرو را انجام میدهد (صداقت) و بیمه را پیگیری میکند (پاسخگویی). بدون آن، هر عاملی میتواند هر ادعایی درباره خودش داشته باشد.
تصدیق رمزنگاری پسا-کوانتومی
درست مثل هر خودرویی در جاده.
CIRISVerify لنگر اعتماد اکوسیستم CIRIS است. رمزنگاری دو-امضایی ترکیبی Ed25519 + ML-DSA-65 به عنوان استاندارد روز اول: امنیت کلاسیک از سختافزار، مقاومت کوانتومی از نرمافزار.
هویت و کلید امضا
یک کلید امضای Ed25519 متصل به سختافزار که همان هویت عامل است. در سختافزار امن ذخیره میشود (TPM، Secure Enclave، Android Keystore). نمیتوان آن را جعل یا منتقل کرد.
کلید نماینده هویت نیست. خودِ هویت است.
صداقت نرمافزار و سختافزار
هر فایل در توزیع عامل در زمان ساخت با SHA-256 هش میشود و در یک مانیفست امضا شده ذخیره میگردد. در زمان اجرا، CIRISVerify فایلها را با این مانیفست تطبیق میدهد. هر تغییری، حتی یک بایت، خاموشی اجباری را فعال میکند.
محیطهای فقط-نرمافزاری به سطح community محدود میشوند.
پاسخگویی و مجوز
زنجیره پاسخگویی انسان-در-حلقه را ردیابی میکند: کدام سازمان این عامل را راهاندازی کرده، کدام انسان دارای مجوز مسئول است، چه قابلیتهایی مجاز هستند، و اطلاعرسانی اجباری به هر کاربر.
عاملان بدون مجوز میتوانند کار کنند، اما نمیتوانند خدمات حرفهای ارائه دهند.
CIRISVerify به یک منبع اعتماد نمیکند. نقاط پایانی HTTPS در دامنههای مستقل معتبر هستند؛ DNS بررسیهای متقابل مشاورهای ارائه میدهد. اگر منابع اختلاف داشته باشند، عامل محدود میشود. محافظت ضد بازگشت، بالاترین ویرایش ابطال دیده شده را ردیابی کرده و هر کاهشی را رد میکند.
آیا این مجوز واقعی است؟ کلید امضای عامل اعتبارسنجی میشود: صادر شده از پورتال یا موقت، متصل به سختافزار یا فقط نرمافزاری. یک چالش تصادفی مالکیت را اثبات میکند.
آیا این خودرو تغییر کرده؟ CIRISVerify مانیفست ساخت را از CIRISRegistry میگیرد و هر فایل را با SHA-256 تأیید میکند. بررسی کامل در راهاندازی، بررسیهای تصادفی در زمان اجرا.
اجازه دهید پلاک شما را بررسی کنم. چندین منبع مستقل (HTTPS US، HTTPS EU، DNS US، DNS EU) پرسش میشوند. اگر اختلاف داشته باشند، مشکوک است. عامل محدود میشود.
تصدیق یکپارچه یک سطح اعتماد بر اساس تعداد بررسیهای موفق تولید میکند.
| سطح | معنا | توضیح |
|---|---|---|
| 5 | اعتماد کامل | همه بررسیها موفق هستند |
| 4 | اعتماد بالا | مشکلات جزئی (اختلاف DNS مشاورهای) |
| 3 | اعتماد متوسط | برخی بررسیها شکست خوردهاند |
| 2 | اعتماد پایین | شکستهای متعدد |
| 1 | اعتماد حداقلی | بیشتر بررسیها شکست خوردهاند |
| 0 | بدون اعتماد | شکستهای حیاتی (باینری دستکاری شده، حسابرسی خراب) |
CIRISPortal رابط وب است که در آن مدیران گواهینامه صادر میکنند، خودروها را ثبت میکنند و سوابق بیمه عاملان هوش مصنوعی را مدیریت میکنند. عاملان را ثبت کنید، جفت کلیدهای Ed25519 ایجاد کنید، مجوز با اعطای قابلیت صادر کنید و به حوادث پاسخ دهید، همه با مسیر حسابرسی کامل.
باز کردن پورتالثبت و ردیابی عاملان هوش مصنوعی با هش SHA-256. صدور هویت با پشتیبانی کلیدهای متصل به سختافزار. هر ثبتنام به صورت رمزنگاری ثبت میشود.
ثبت ساختها با مانیفستهای صداقت فایل Tripwire: بیش از 907 هش SHA-256 فایل به ازای هر ساخت. CIRISVerify عاملان را در زمان اجرا با این مانیفستها اعتبارسنجی میکند.
صدور و مدیریت مجوزها با اعطای قابلیت (پزشکی، حقوقی، مالی). ردیابی زنجیره پاسخگویی کامل از سازمان تا انسان.
ایجاد جفت کلیدهای ترکیبی Ed25519 + ML-DSA-65 با رمزگذاری پوشش AES-256-GCM. نگهداری خود یا پورتال، انتخاب با شماست. نیمه پسا-کوانتومی امروز ارائه میشود، نه در نقشه راه.
کنترلهای خاموشی اضطراری و ابطال دستهای. مجوزها را تعلیق کنید، ثبتنامها را فراخوانی کنید. وقتی مشکلی پیش میآید، سیستم در چند ثانیه پاسخ میدهد.
ایجاد گزارشهایی که با چارچوبهای SOC2، HIPAA و GDPR همسو هستند. مسیر حسابرسی کامل از همه عملیات اداری. هر اقدام ثبت و منتسب است.
$1.50
به ازای هر هویت عامل
تا 5 عامل
$15.00
فعالسازی + $10/عامل/ماه
تا 50 عامل
$125.00
فعالسازی + $100/عامل/ماه
تا 500 عامل
$1,250
فعالسازی + ماهانه سفارشی
عاملان نامحدود
یک هزینه کوچک غیر قابل بازگشت که زیرساخت رجیستری را پوشش میدهد و از ریزش هویت جلوگیری میکند. به ازای هر هویت عامل، نه به ازای هر سازمان.
یک سهم به ازای هر هویت برای مقاومت در برابر Sybil. در صورت ابطال مصادره میشود. مدیر میتواند برای هویتهای به درستی غیرفعال شده، بازپرداخت دستی صادر کند.
سطوح پولی شامل اعتبارسنجی با پشتیبانی ناظر، مستندات حسابرسی و پشتیبانی پیشرفته پاسخگویی هستند. شما برای پاسخگویی پرداخت میکنید، نه قابلیت.
هر پاسخ شامل امضاهای دوگانه است: Ed25519 از سختافزار برای امنیت کلاسیک و ML-DSA-65 از نرمافزار برای مقاومت کوانتومی. هر دو باید تأیید شوند. این زیرساخت روز اول است، نه یک آیتم نقشه راه.
Ed25519 (متصل به سختافزار)
ML-DSA-65 (FIPS 204)
گزارش درخت Merkle با SHA-256
ردیابی ویرایش یکنواخت
Python 3.10–3.13. چرخ خاص پلتفرم به طور خودکار شامل باینری Rust صحیح است.
CIRISVerify تصدیق رمزنگاری را تحت مدلهای تهدید تعریف شده ارائه میدهد و امنیت مطلق را تضمین نمیکند. این قابلیت چه دارای مجوز باشد چه نباشد یکسان است. تفاوت در پاسخگویی است، و با CIRISVerify، آن پاسخگویی با رمزنگاری قابل اثبات است.