Zero-Knowledge Vault Storage ปกป้องข้อมูลของผู้เข้าพัก B2B ได้อย่างไร?
อัปเดตล่าสุด June 8, 2026
เพื่อให้บริการพันธมิตรภายนอก เช่น Trip.Express สามารถจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรอง บัตรผ่าน หรือบัตรต่างๆ ลงใน Vault ของผู้ใช้ได้โดยไม่ทำให้ความเป็นส่วนตัวเสียหาย เราจึงใช้โมเดลการเข้ารหัสแบบ End-to-End Encrypted (E2EE) Hybrid:
1. การดึงกุญแจสาธารณะ
Trip.Express จะดึง RSA Public Key ของผู้ใช้ซึ่งเกี่ยวข้องกับอุปกรณ์จาก UID.one.
2. การเข้ารหัสแบบไฮบริด
กุญแจ symetric แบบสุ่ม (AES-GCM-256) จะถูกสร้างขึ้นที่เซิร์ฟเวอร์ของ Trip.Express เพื่อเข้ารหัสข้อมูลบัตร ข้อมูลซิมเมตริกนี้จะถูกเข้ารหัสด้วย RSA-OAEP Public Key ของผู้ใช้.
3. การจัดเก็บแบบ Zero-Knowledge
Payload ที่ถูกเข้ารหัสและกุญแจที่ถูกเข้ารหัสจะถูกจัดเก็บบนเซิร์ฟเวอร์การประสานงานของ UID.one เซิร์ฟเวอร์นี้ทำหน้าที่เป็นที่จัดเก็บข้อมูลแบบ zero-knowledge ซึ่งไม่สามารถอ่านหรือถอดรหัสดังกล่าวได้.
4. การถอดรหัสจากฝั่งลูกค้า
อุปกรณ์ของผู้ใช้จะดึง Payload ออกมา ถอดรหัส AES key ภายใน Secure Enclave / StrongBox hardware HSM และถอดรหัสบัตรที่สมาชิกได้ท้องท่องไว้ในพื้นที่เฉพาะ.
