零知识保险库存储如何保护B2B客户数据？

为了允许像Trip.Express这样的外部合作伙伴服务在不妨碍隐私的情况下，将高度敏感的凭证、通行证或票据存储到用户的保险库中，我们采用了端到端加密（E2EE）混合加密模型：

1. 公钥检索

Trip.Express从UID.one检索与用户设备相关的RSA公钥。

2. 混合加密

在Trip.Express服务器上生成一个随机对称密钥（AES-GCM-256）以加密票据载荷。然后，使用用户的RSA-OAEP公钥对对称密钥进行加密。

3. 零知识存储

加密的载荷和加密的密钥被存储在UID.one协调服务器上。该服务器作为一个零知识数据存储，无法读取或解密明文载荷。

4. 客户端解密

用户的设备检索载荷，在安全区/强盒硬件HSM中解密AES密钥，并在本地解密票据。