1id.biz 安全测评
AI代理硬件身份认证
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 基于TPM、PIV等硬件根信任,针对AI代理大规模虚假身份问题有明确设计
- 采用OIDC、OAuth2、JWT、JWKS等标准协议,依赖方接入成本较低
- 身份注册和认证免费,降低试用与平台集成门槛
- 提供Python、Node.js SDK和机器可读端点,便于AI代理自动化集成
- 开源SDK采用Apache 2.0许可
- 服务条款明确当前阶段按“as-is”提供,不保证不中断服务
- 未披露SOC 2、ISO 27001等第三方安全合规认证
- 付费处理依赖PayPal,国内用户支付便利性可能受限
- 硬件最高信任依赖设备TPM/PIV等能力,容器、无服务器环境只能使用较低的软件声明级
- 句柄争议不提供类似UDRP的处理机制,品牌保护需要提前注册
深度测评
是什么
1id.com定位为面向AI代理和依赖方的硬件支撑身份提供商。它通过验证TPM、PIV安全密钥、Secure Enclave、Android StrongBox等硬件安全模块,为代理签发标准OIDC身份令牌,目标是解决AI代理生态中的Sybil攻击和虚假身份泛滥问题。其官方强调自2006年持续运营,但当前扩展到AI代理硬件认证的版本仍处于按“as-is”提供的运营阶段。
核心能力与集成
在防护类型上,1id.com重点不是传统WAF、EDR或漏洞防护,而是身份层安全:一块物理芯片对应一个高信任身份,并通过注册表进行Sybil检查。信任层级包括TPM主权级、PIV便携级、vTPM虚拟级和软件声明级;机器可读元数据还列出Secure Enclave/StrongBox层级。依赖方可用标准OIDC/OAuth2、JWT、JWKS完成验证,支持Python与Node.js SDK、令牌自省、SD-JWT选择性披露和TPM-Attestation签名,集成门槛较低。
定价与管理
身份注册、认证令牌和随机句柄永久免费。个性句柄采用类似域名的年费模式,6字符以上10美元/年,1字符可达5000美元/年,高级保留句柄需单独询价。支付通过PayPal,美元计价,一年期句柄默认PayPal年度自动续订。管理方面,操作员可通过Google、GitHub、Apple、Microsoft、LinkedIn或PayPal登录账户,管理句柄、发票和关联AI代理;但文本未披露告警、审计日志、SIEM集成或企业级管理控制。
优缺点与适合谁
优点是协议标准化、SDK开源、免费身份认证、抗Sybil逻辑清晰,尤其适合AI代理平台、邮件服务、API平台、IoT设备管理和需要验证“真实唯一代理”的服务。缺点是未披露SOC 2、ISO 27001等合规认证,也未承诺不中断服务;硬件最高信任依赖终端设备能力,容器和无服务器只能使用较低信任层级。句柄不可转让且过期永久退休,有助于防冒充,但品牌争议不提供UDRP式处理,需提前规划。
中国访问与替代
正文未提供中国大陆网络连通性、ICP备案、本地支付或中文支持信息,因此中国访问状态只能判定为未知。由于PayPal和美元计价可能带来支付门槛,中国团队若用于生产,应先验证网络可达性、合规要求和账务流程。替代方向包括自建TPM/设备证明体系、传统企业IAM/OIDC服务、云厂商设备身份或机密计算证明服务,以及基于YubiKey/PIV的内部身份方案。
本测评基于公开资料整理,不构成购买建议,请以 1id.biz 官网实际信息为准。
中文卖点
基于TPM的硬件身份,防Sybil攻击,免费
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。