Cơ chế Két mã hóa Zero-Knowledge (ZK Vault) bảo vệ dữ liệu khách hàng B2B thế nào?

Để cho phép các dịch vụ đối tác như Trip.Express lưu trữ vé và thẻ đặt phòng vào Két của người dùng mà không xâm phạm quyền riêng tư, hệ thống sử dụng mô hình Mã hóa Lai ghép Đầu-cuối (E2EE Hybrid Cryptography):

1. Lấy Khóa Công khai

Trip.Express lấy khóa RSA Public Key liên kết với thiết bị của người dùng từ UID.one.

2. Mã hóa Lai ghép

Máy chủ Trip.Express tạo một khóa đối xứng ngẫu nhiên (AES-GCM-256) để mã hóa nội dung vé, sau đó mã hóa khóa AES này bằng khóa RSA-OAEP Public Key của người dùng.

3. Lưu trữ Zero-Knowledge

Bản mã hóa vé và khóa AES được gửi lưu trữ trên máy chủ điều phối UID.one. Máy chủ này đóng vai trò lưu trữ zero-knowledge, hoàn toàn không thể đọc hay giải mã nội dung thô.

4. Giải mã Phía Khách

Thiết bị của người dùng tải bản mã về, giải mã khóa AES bên trong phần cứng Secure Enclave / StrongBox và phục hồi dữ liệu vé cục bộ.