CIRISVerify cấp giấy phép lái xe (danh tính), thực hiện kiểm tra xe (chính trực), và theo dõi bảo hiểm (trách nhiệm). Nếu không có nó, bất kỳ tác nhân nào cũng có thể tự nhận là bất cứ ai.
Chứng Thực Mật Mã Hậu Lượng Tử
Giống như mọi chiếc xe trên đường.
CIRISVerify là neo tin cậy cho hệ sinh thái CIRIS. Mật mã chữ ký kép hybrid Ed25519 + ML-DSA-65 là tiêu chuẩn từ ngày đầu: bảo mật cổ điển từ phần cứng, kháng lượng tử từ phần mềm.
Danh Tính & Khóa Ký
Một khóa ký Ed25519 gắn với phần cứng chính là danh tính của tác nhân. Được lưu trong phần cứng bảo mật (TPM, Secure Enclave, Android Keystore). Không thể giả mạo hay chuyển nhượng.
Khóa không đại diện cho danh tính. Nó chính là danh tính.
Chính Trực Phần Mềm & Phần Cứng
Mỗi tệp trong bản phân phối tác nhân được băm SHA-256 lúc build và lưu trong một bản kê được ký. Khi chạy, CIRISVerify xác thực các tệp theo bản kê này. Bất kỳ thay đổi nào, dù chỉ một byte, đều kích hoạt tắt máy bắt buộc.
Môi trường chỉ có phần mềm bị giới hạn ở tầng cộng đồng.
Trách Nhiệm & Cấp Phép
Theo dõi chuỗi trách nhiệm với sự giám sát của con người: tổ chức nào đã triển khai tác nhân này, người có giấy phép nào chịu trách nhiệm, những khả năng nào họ được phép sử dụng, và thông tin bắt buộc hiển thị cho mọi người dùng.
Tác nhân không có giấy phép vẫn có thể hoạt động, nhưng không thể thực hiện dịch vụ chuyên nghiệp.
CIRISVerify không tin vào một nguồn duy nhất. Các điểm cuối HTTPS tại các tên miền độc lập có thẩm quyền; DNS cung cấp kiểm tra chéo tư vấn. Nếu các nguồn không đồng thuận, tác nhân bị hạn chế. Bảo vệ chống rollback theo dõi phiên bản thu hồi cao nhất đã thấy và từ chối bất kỳ giảm nào.
Giấy phép này có thật không? Khóa ký của tác nhân được xác thực: do cổng cấp hoặc tạm thời, gắn phần cứng hoặc chỉ phần mềm. Một thử thách ngẫu nhiên chứng minh quyền sở hữu.
Xe này có bị sửa đổi không? CIRISVerify tải bản kê build từ CIRISRegistry và xác minh SHA-256 mỗi tệp. Kiểm tra đầy đủ khi khởi động, kiểm tra ngẫu nhiên khi đang chạy.
Để tôi tra biển số. Nhiều nguồn độc lập (HTTPS US, HTTPS EU, DNS US, DNS EU) được truy vấn. Nếu chúng không đồng thuận, đó là đáng ngờ. Tác nhân bị hạn chế.
Chứng thực thống nhất tạo ra mức tin cậy dựa trên số lần kiểm tra vượt qua.
| Tầng | Ý Nghĩa | Mô Tả |
|---|---|---|
| 5 | Tin cậy hoàn toàn | Tất cả kiểm tra vượt qua |
| 4 | Tin cậy cao | Vấn đề nhỏ (DNS tư vấn không đồng thuận) |
| 3 | Tin cậy vừa | Một số kiểm tra thất bại |
| 2 | Tin cậy thấp | Nhiều lần thất bại |
| 1 | Tin cậy tối thiểu | Hầu hết kiểm tra thất bại |
| 0 | Không tin cậy | Lỗi nghiêm trọng (tệp nhị phân bị giả mạo, kiểm toán bị hỏng) |
CIRISPortal là giao diện web nơi quản trị viên cấp giấy phép lái xe, đăng ký xe, và quản lý hồ sơ bảo hiểm cho tác nhân AI. Đăng ký tác nhân, tạo cặp khóa Ed25519, cấp giấy phép với các quyền năng, và xử lý sự cố, tất cả với nhật ký kiểm toán đầy đủ.
Mở CổngĐăng ký và theo dõi tác nhân AI theo băm SHA-256. Cấp danh tính được hỗ trợ bởi khóa gắn phần cứng. Mỗi đăng ký đều được ghi nhật ký bằng mật mã.
Đăng ký build với bản kê chính trực tệp Tripwire: hơn 907 băm SHA-256 mỗi build. CIRISVerify xác thực tác nhân theo các bản kê này khi chạy.
Cấp và quản lý giấy phép với các quyền năng (y tế, pháp lý, tài chính). Theo dõi chuỗi trách nhiệm đầy đủ từ tổ chức đến cá nhân.
Tạo cặp khóa hybrid Ed25519 + ML-DSA-65 với mã hóa phong bì AES-256-GCM. Tự lưu giữ hoặc cổng lưu giữ, tùy bạn chọn. Phần kháng lượng tử có mặt ngay hôm nay, không phải lộ trình tương lai.
Kiểm soát tắt khẩn cấp và thu hồi hàng loạt. Tạm đình chỉ giấy phép, thu hồi đăng ký. Khi có sự cố, hệ thống phản ứng trong vài giây.
Tạo báo cáo phù hợp với khung SOC2, HIPAA, và GDPR. Nhật ký kiểm toán đầy đủ về tất cả hoạt động quản trị. Mọi hành động đều được ghi lại và có thể truy nguyên.
$1.50
mỗi danh tính tác nhân
Tối đa 5 tác nhân
$15.00
kích hoạt + $10/tác nhân/tháng
Tối đa 50 tác nhân
$125.00
kích hoạt + $100/tác nhân/tháng
Tối đa 500 tác nhân
$1,250
kích hoạt + tùy chỉnh hằng tháng
Không giới hạn tác nhân
Một khoản phí nhỏ, không hoàn lại, để trang trải hạ tầng đăng ký và ngăn chặn sự xáo trộn danh tính. Tính theo mỗi danh tính tác nhân, không phải mỗi tổ chức.
Một khoản đặt cọc theo mỗi danh tính để chống lại Sybil. Bị tịch thu khi thu hồi. Quản trị viên có thể hoàn tiền thủ công cho các danh tính đã ngừng hoạt động đúng cách.
Các tầng trả phí bao gồm xác thực có người quản lý, tài liệu kiểm toán, và hỗ trợ trách nhiệm nâng cao. Bạn trả tiền cho trách nhiệm, không phải khả năng.
Mỗi phản hồi bao gồm chữ ký kép: Ed25519 từ phần cứng cho bảo mật cổ điển và ML-DSA-65 từ phần mềm cho kháng lượng tử. Cả hai đều phải được xác minh. Đây là hạ tầng từ ngày đầu, không phải mục tiêu trong lộ trình.
Ed25519 (gắn phần cứng)
ML-DSA-65 (FIPS 204)
Nhật ký cây Merkle SHA-256
Theo dõi phiên bản đơn điệu tăng
Python 3.10-3.13. Wheel theo nền tảng tự động gói đúng tệp nhị phân Rust.
CIRISVerify cung cấp chứng thực mật mã trong các mô hình mối đe dọa đã định nghĩa và không đảm bảo bảo mật tuyệt đối. Khả năng là như nhau dù có giấy phép hay không. Sự khác biệt là trách nhiệm, và với CIRISVerify, trách nhiệm đó có thể chứng minh bằng mật mã.