后量子密码学认证
就像路上每辆车一样。
CIRISVerify是CIRIS生态系统的信任锚点。混合Ed25519 + ML-DSA-65双签名密码学作为第一天标准:硬件提供经典安全性,软件提供量子抗性。
身份与签名密钥
一个绑定硬件的Ed25519签名密钥,就是智能体的身份。存储在安全硬件中(TPM、安全飞地、Android Keystore)。无法伪造或转移。
密钥不代表身份,它本身就是身份。
软件与硬件完整性
智能体发行包中的每个文件在构建时都进行SHA-256哈希处理,并存储在签名清单中。运行时,CIRISVerify根据此清单验证文件。任何修改,哪怕一个字节,都会触发强制关机。
纯软件环境上限为社区等级。
问责制与许可
追踪人工监督问责链:哪个组织部署了此智能体,哪位获得许可的人类负责,他们获授权使用什么能力,以及向每位用户强制展示的披露信息。
未获许可的智能体可以运行,但不能提供专业服务。
CIRISVerify不信任单一来源。独立域名上的HTTPS端点具有权威性;DNS提供辅助交叉验证。如果来源不一致,智能体将受到限制。反回滚保护追踪已见到的最高吊销版本,并拒绝任何降低。
这张许可证是真实的吗?智能体的签名密钥经过验证:门户颁发或临时颁发,绑定硬件或纯软件。随机挑战证明密钥持有。
这辆车被改装过吗?CIRISVerify从CIRISRegistry获取构建清单,并对每个文件进行SHA-256验证。启动时全面检查,运行时随机抽查。
让我查一下您的车牌。查询多个独立来源(HTTPS美国、HTTPS欧盟、DNS美国、DNS欧盟)。如果它们不一致,那就可疑了,智能体将受到限制。
统一认证根据通过的检查数量产生信任级别。
| 级别 | 含义 | 说明 |
|---|---|---|
| 5 | 完全信任 | 所有检查通过 |
| 4 | 高度信任 | 轻微问题(DNS辅助不一致) |
| 3 | 中等信任 | 部分检查未通过 |
| 2 | 低度信任 | 多项检查失败 |
| 1 | 最低信任 | 大多数检查失败 |
| 0 | 无信任 | 严重失败(二进制被篡改,审计中断) |
CIRISPortal是管理员颁发驾照、注册车辆、管理AI智能体保险记录的网页界面。注册智能体、生成Ed25519密钥对、颁发带能力授权的许可证、处理事故,所有操作都有完整的审计追踪。
打开门户通过SHA-256哈希注册和追踪AI智能体。颁发由硬件绑定密钥支持的身份。每次注册都经过密码学记录。
使用Tripwire文件完整性清单注册构建:每次构建超过907个文件的SHA-256哈希值。CIRISVerify在运行时根据这些清单验证智能体。
颁发和管理带能力授权(医疗、法律、金融)的许可证。从组织到个人人类,追踪完整的问责链。
生成混合Ed25519 + ML-DSA-65密钥对,使用AES-256-GCM信封加密。自托管或门户托管,由您选择。后量子部分今天就已发布,不是路线图上的计划。
紧急关机和批量吊销控制。暂停许可证,撤回注册。出现问题时,系统在数秒内响应。
生成与SOC2、HIPAA和GDPR框架对齐的报告。所有管理操作的完整审计追踪。每个操作都有记录且可归因。
$125.00
激活费 + $100/智能体/月
最多500个智能体
少量不可退款费用,用于支持注册基础设施并防止身份频繁变动。按智能体身份收费,而非按组织收费。
每个身份的押金,用于防止女巫攻击。吊销时没收。管理员可以对正常下线的身份发出手动退款。
付费等级包含管理员支持验证、审计文档和增强问责支持。您支付的是问责制,而非能力。
每个响应都包含双签名:硬件提供Ed25519用于经典安全性,软件提供ML-DSA-65用于量子抗性。两者都必须通过验证。这是第一天的基础设施,不是路线图上的计划。
Ed25519(硬件绑定)
ML-DSA-65(FIPS 204)
SHA-256 Merkle树日志
单调版本追踪
Python 3.10–3.13。特定平台的安装包会自动包含正确的Rust二进制文件。