آخر تحديث June 8, 2026
في سبيل تمكين خدمات الشركاء الخارجيين مثل Trip.Express من تخزين بيانات حساسة للغاية كالمستندات، التصاريح، أو التذاكر في خزان المستخدم دون المساس بالخصوصية، نعتمد على نموذج التشفير الهجين الشامل (E2EE):
تقوم Trip.Express باسترجاع المفتاح العمومي RSA الخاص بالمستخدم المرتبط بجهازه من UID.one.
يتم إنشاء مفتاح متناسق عشوائي (AES-GCM-256) على خادم Trip.Express لتشفير بيانات التذاكر. ثم يتم تشفير المفتاح المتناسق باستخدام المفتاح العمومي RSA-OAEP الخاص بالمستخدم.
يتم تخزين الحمولة المشفرة والمفتاح المشفر على خادم تنسيق UID.one. يعمل هذا الخادم كمتجر بيانات Zero-Knowledge، غير قادر على قراءة أو فك تشفير الحمولة النصية.
يسترجع جهاز المستخدم الحمولة، يفك تشفير مفتاح AES داخل قسم الأمان/جهاز HSM StrongBox، ثم يفك تشفير التذكرة محليًا.
هل كانت هذه المقالة مفيدة؟