البنية التحتية لهوية التشفير

الأمن هو مشكلة الفيزياء.
ليست مشكلة ثقة.

Identity Layer يزيل قاعدة بيانات الاعتماد من سطح التهديد الخاص بك. مفاتيح Device-bound، split-knowledge اشتقاق المفتاح، التدقيق بدون حفظ المحتوى. لا أسرار مخزنة. لا مسؤولية الخرق. لا يوجد مستودع مركزي.

Ed25519 مصادقة AES-256-GCM HKDF الاشتقاق لا يوجد تخزين الهوية قبو تناظري غير متصل بالإنترنت TEE / Secure Enclave التكامل المنسدل 225 كيلو بايت مكدس كامل إنترنت الأشياء / NFC / الهاتف المحمول / سطح المكتب
IDENTITY STANDARD جهاز مفتاح تناظري قبو التطبيق طبقة التحقق- IER Ed25519 AES-256 HKDF التدقيق
€1.09B GDPR غرامات 2023 استطلاع DLA بايبر GDPR لعام 2024
83% الانتهاكات تنطوي على أوراق الاعتماد فيريزون دي بي آي آر 2023
<1d وقت التكامل النموذجي Identity Middleware حسب التصميم
140+ الهويات النشطة في الإنتاج ثماني عمليات نشر مرجعية

تخزين بيانات الاعتماد هو الخرق target

يعود كل انتهاك كبير في العقد الماضي إلى قاعدة بيانات اعتماد مركزية. الهندسة المعمارية التي ننشرها تقضي على هذا السطح حسب التصميم.

€1.09B

إجمالي GDPR الغرامات الصادرة في جميع أنحاء الاتحاد الأوروبي في عام 2023. يعود معظمها إلى عدم كفاية حماية البيانات و التعرض لأوراق الاعتماد.

DLA بايبر GDPR مسح الغرامات 2024
83%

تتضمن خروقات البيانات بيانات الاعتماد المخترقة أو الضعيفة أو المعاد استخدامها والمخزنة في أنظمة مركزية.

فيريزون دي بي آي آر 2023
4.45 مليون دولار

متوسط تكلفة اختراق البيانات في عام 2023. وتحتل الحوادث المتعلقة بالهوية دائمًا المرتبة الأولى من بين أكثر الحوادث فئات باهظة الثمن.

تكلفة IBM لخرق البيانات 2023
287 د

متوسط الوقت اللازم لتحديد واحتواء الانتهاك. تعمل مخازن بيانات الاعتماد المركزية على توسيع نطاق الكشف و نوافذ الاحتواء.

آي بي إم / معهد بونيمون 2023

لا يمكن سرقة قاعدة بيانات الاعتماد غير الموجودة. Identity Layer يقلل من تكاليف التشغيل وسطح الاختراق والمسؤولية من خلال التخلص من المركزية إدارة الاعتماد على مستوى البنية التحتية. يصبح الالتزام بـ GDPR المادة 25، eIDAS 2.0، MiFID II، وNIS2 معماريًا، وليس سياسة طبقة مطبقة على أساس غير آمن.

GDPR المادة  25 eIDAS 2.0 MiFID II NIS2

بنية أساسية متعددة الطبقات، وليس منتجًا

Identity Layer هي البنية الأساسية لمجموعة البنية الأساسية للهوية. كل طبقة قابلة للترخيص بشكل مستقل وتتكامل مع الحد الأدنى من السطح حسب التصميم. يبلغ حجم المكدس الكامل من جانب الخادم 225 كيلو بايت.

مؤسسة
Identity Layer
طبقة البنية التحتية للهوية الأساسية. Ed25519 challenge/response, مفاتيح device-bound، مصادقة عديمة الحالة، لا توجد قاعدة بيانات اعتماد. الثقة البدائية موحدة عبر سياقات التنفيذ: الهاتف المحمول، سطح المكتب، إنترنت الأشياء، NFC.
العزلة السياقية
Identity High Security (Identity HS)
عزل التشفير لكل منتج أو مثيل أو بيئة. مفتاح منفصل التسلسلات الهرمية وحدود الثقة المرتفعة لعمليات النشر المنظمة أو عالية الحساسية.
التكامل
Identity Middleware
سطح تكامل طبقة التطبيق، الحد الأدنى حسب التصميم. يبقى منتجك المنتج الخاص بك. تقوم البرامج الوسيطة بإزالة سطح مسؤولية بيانات الاعتماد دون إعادة هيكلة مجموعتك. يسقط جسر بحجم 5 كيلو بايت في نقاط النهاية الموجودة. يوجد جهاز توجيه أمام واجهة برمجة التطبيقات (API) الخاصة بك. التكامل يكتمل عادةً خلال يوم عمل.
أدلة الإنتاج
عمليات النشر المرجعية
خمس عمليات نشر للإنتاج عبر قطاعات مختلفة. تم التطهير في Google Play و Microsoft Store. أكثر من 100 هوية نشطة في العملية.
المنتجات العمودية
Mujo / Parta Labels / Parta Research / رينتري / التدفق
تطبيقات الإنتاج المبنية على البنية التحتية للهوية. وهم دليل على ذلك الهندسة المعمارية. فهي ليست المنتج المرخص.
Split-knowledge اشتقاق المفتاح
المفتاح الكامل لا يوجد أبدًا في حالة الراحة. يتم إعادة تجميع جزء الجهاز وجزء الخادم في الذاكرة المتقلبة فقط. يؤدي الاختراق إلى إنتاج مادة جزئية دون أي فائدة.
Device-bound الهوية
يتم إنشاء المفاتيح الخاصة وتخزينها على الجهاز، وهي غير قابلة للتصدير. مرتبطة بالتأمين Enclave أو TEE عندما يكون ذلك متاحًا. لا يمكن ترحيل الهوية دون إعادة التسجيل الخاضعة للرقابة.
قبو تناظري غير متصل بالإنترنت
يتيح المفتاح الرئيسي QR القابل للطباعة إمكانية الاسترداد بدون ضمان سحابي أو هوية قواعد البيانات. يعمل في بيئات air-gapped. الناقل الحيادي: QR، PDF، قطعة أثرية مطبوعة.
Forward-only audit
تعمل قدرات التدقيق على البيانات الوصفية بموجب التنشيط القانوني الخاضع للرقابة. رسالة يظل المحتوى والهوية غير متاحين من الناحية الهيكلية، ولا يتم حجبهما إداريًا.
الحمولات المحمولة المشفرة
AES-256-GCM الحمولات المشفرة التي يمكن قراءتها فقط من خلال هوية تم التحقق منها. ديك محمية بواسطة KEK المستمدة من علاقة الهوية. الناقل يدور دون الكشف المحتوى.
التكامل المادي لإنترنت الأشياء
تمتد نفس الثقة البدائية challenge/response إلى ESP32 وRP2040 وNTAG424 شارات DNA NFC مع AES-128 ومفاتيح غير قابلة للتصدير.
GDPR
الخصوصية حسب الهندسة المعمارية. لا يوجد تخزين للبيانات الشخصية.
eIDAS 2.0
استقلال البنية التحتية والسيطرة القضائية حسب التصميم.
MiFID II
التدقيق دون الكشف عن المحتوى. البيانات الوصفية التي يمكن التحقق منها فقط.
NIS2
يزيل سطح الخرق المركزي. يقلل من التعرض للإخطار.

ليس نموذجا أوليا. ليس دليلا على المفهوم.

يتم إنتاج Identity Layer عبر قطاعات متعددة، وهي مدرجة في Google Play وMicrosoft Store.

عنصر قبل بعد
قاعدة بيانات الاعتماد حاضر مخفض
تخزين كلمة المرور مطلوب مخفض
إدارة المفاتيح API مطلوب مخفض
تدفق إعادة تعيين بيانات الاعتماد مطلوب مخفض
مخزن سري للجلسة مطلوب مخفض
سطح خرق مركزي حاضر مستبعد
MJ
Mujo
بروتوكول الرسائل المشفرة
هوية مرتبطة بالجهاز للاقتران المجهول. لا حسابات ولا أرقام هواتف. الهوية تعيش فقط على الجهاز. رسائل سريعة الزوال مع إشارات P2P. 35 ملفًا شخصيًا نشطًا.
PL
Parta Labels
AES-256 نظام تسمية QR المشفر
تقسيم المعرفة الاشتقاق. المفتاح الرئيسي لا يترك الجهاز أبدًا. ينطبق على المخزون وسلسلة الحضانة وسير عمل المستندات. 39 مفتاحًا نشطًا.
PR
Parta Research
شبكة التعاون الأكاديمي
شبكة باحث موثقة دون التعرض لبيانات الاعتماد. الرسم البياني الاجتماعي القائم على Identity Standard. النسخة التجريبية المفتوحة، Android. 65 هويات نشطة.
ER
Ecosystem RENTRI
الامتثال SaaS - Windows
منصة الامتثال لإدارة النفايات الإيطالية. يقوم Identity Layer بتوثيق المشغلين والأجهزة الميدانية. نشر البيئة المنظمة على المستوى المؤسسي. 4 عمليات نشر Identity HS.
EC
Ecosystem Companion
تطبيق المشغل الميداني - Android
رفيق المحمول للمشغلين الميدانيين. هوية مرتبطة بالجهاز لمصادقة المجال الآمن. استمرارية الهوية عبر الأنظمة الأساسية مع RENTRI Windows SaaS.
µP
Identity IoT
العقد المادية / شبكة الاستشعار / الوصول إلى NFC
تمتد طبقة الهوية إلى العقد المادية. أنواع المستشعرات المدعومة: درجة الحرارة، الرطوبة، الضغط، حركة PIR، GPS، قياس الطاقة. التحكم في الوصول NFC عبر NTAG424 DNA مع AES-128 المدمج، ومفاتيح غير قابلة للتصدير، CMAC الديناميكي. النشر المرجعي Raspberry Pi Pico 2W قيد التشغيل. قم بالتمهيد إلى الهوية التي تم التحقق منها خلال 6.5 ثانية.
IT
Identity Tag
التحكم في الوصول إلى شارة NFC - متعدد المستأجرين
طبقة التحكم في الوصول إلى شارة NTAG424 DNA المبنية على البنية التحتية Identity IoT. تحدي/استجابة Ed25519 لكل شارة تمت قراءتها. متعدد المستأجرين: يقوم كل مستأجر بإدارة أسطول العقد الخاص به وتسجيل الشارات بشكل مستقل. وضعان للربط: STD (أسطول المحطات المعتمدة) وHS (شارة مرتبطة بشكل مشفرة بمحطة معينة عبر مفتاحها العام). تطبيق مدير Flutter لتوفير الشارة وتكوين العقدة والتحكم في الاستحقاق.
PT
Parta Tag
مدير شارة NFC - Android
تطبيق Flutter لتوفير وإدارة شارات NTAG424 DNA. كتابة حمولات الشارات، وتكوين أوضاع الربط STD وHS، وإدارة أساطيل العقد والاستحقاقات. واجهة متعددة المستأجرين لعمليات نشر Identity Tag.
PI
Parta IoT
مدير العقدة IoT - Android
تطبيق Flutter لتوفير ومراقبة عقد Identity IoT. قم بتكوين هوية العقدة ونوع المستشعر وتعيين المستأجر ومعلمات الاتصال. لوحة القيادة للقراءة المباشرة لكل عقدة.
140+
الهويات النشطة
700++
التحديات المتحقق منها
ثمانية عمليات نشر مرجعية
▶ Google Play - معتمد ◆ Microsoft Store - معتمد
عقدة حية • Identity IoT
الحرارة
--  °C
-- --
--
كمون التحقق من الطرف إلى الطرف
--
التحدي
--
التحقق
عقدة حية • Identity ST
الهويات
--
التحديات
--
-- 0
--
التحديات المتحقق منها
--
--

ثلاث طبقات. هندسة معمارية واحدة.

نحن نرخص طبقة البنية التحتية للهوية للمنتجات التي تحتاج إلى هوية تشفير دون أن تصبح أمناء أسرار الاعتماد.

الطبقة أ
ترخيص التكامل
قم بتضمين Identity Layer في منتجك الحالي. احتفظ بمكدسك، وتجربة المستخدم الخاصة بك، و البنية التحتية. قم بإزالة سطح مسؤولية بيانات الاعتماد.
  • لا تبقى قاعدة بيانات بيانات اعتماد قابلة للاختراق
  • برمجية وسيطة جاهزة للإدراج من دون إعادة بناء التطبيق
  • نشر مستضاف ذاتيًا أو مُدار
  • توثيق تقني كامل ودعم تكامل
  • جاهز للإنتاج خلال أقل من يوم على البنى القائمة
الطبقة ج
تسليم المفتاح العمودي
التسليم الكامل للبيئات المنظمة، بما في ذلك التكوين والامتثال الوثائق والتسليم التشغيلي.
  • الرعاية الصحية: وصول فوري صحيح حسب الدور مع break-glass خاضع للتدقيق
  • التمويل المنظم: الأجهزة المسروقة لا تستطيع انتحال شخصية العملاء
  • القانون وM&A: تبادل مشفر لا يستطيع أي مزود قراءته
  • الوصول المادي: شارات وأنظمة أبواب لا يمكن استنساخها
  • الأجهزة المتصلة: معدات ميدانية تثبت هويتها بنفسها
يتم تنظيم التسعير حسب نطاق النشر والولاية القضائية. متاح عند الطلب بعد اتفاقية عدم الإفشاء.
ليس بديلاً لـ IAM: أساس التشفير المفقود
ليس مزود KYC: تمكن التدفقات التي يمكن التحقق منها دون حضانة
ليس تطبيق مراسلة: الحمولات المحمولة المشفرة (QR / PDF)
ليس blockchain / SSI: device-bound، لا يلزم وجود دفتر أستاذ موزع
طلب ملخص الهندسة المعمارية: licensing@aeonianengineering.com

الترخيص والاستعلام الفني

تتم معالجة استفسارات الترخيص التجاري بواسطة AEL (هونج كونج). الوثائق الفنية متاحة عند الطلب من شركة WIDE (إيطاليا).

الترخيص التجاري - منطقة آسيا والمحيط الهادئ & في جميع أنحاء العالم
ae Aeonian Engineering Limited
هونج كونج - المرخص له حصريًا في جميع أنحاء العالم
licensing@aeonianengineering.com

يتوفر ملخص التصميم، واتفاقية عدم الإفشاء، والغوص الفني العميق، وورقة الشروط عند الطلب. يكون تدفق المستندات متسلسلًا ومنظمًا حسب مرحلة المشاركة.

الوثائق الفنية - أوروبا
WIDE di D. Papa
نابولي، إيطاليا - صاحبة حقوق الملكية الفكرية ودعم الاتحاد الأوروبي، منذ عام 1999
licensing@simwide.com

وثائق الملكية الفكرية، ومراجع الهندسة المعمارية، واستفسارات الترخيص الأوروبية. طلبات التكامل الفني: d.papa@simwide.com.