Infrastruktur Kriptografi Identity

Keamanan adalah Masalah Fisika.
Bukan Masalah Kepercayaan.

Identity Layer menghapus basis data kredensial dari permukaan ancaman Anda. Kunci terikat perangkat, derivasi kunci pengetahuan terpisah, audit hanya penerusan. Tidak ada rahasia yang tersimpan, tidak ada tanggung jawab pelanggaran, tidak ada repositori pusat.

Ed25519 autentikasi AES-256-GCM Derivasi HKDF Tidak ada penyimpanan identitas Gudang analog offline TEE / Secure Enclave
IDENTITAS STANDARD PERANGKAT KUNCI ANALOG KUBAH APLIKASI LAPISAN VERIF- IER Ed25519 AES-256 HKDF AUDIT
€1,09 miliar Denda GDPR 2023 Survei DLA Piper GDPR 2024
83% Pelanggaran melibatkan kredensial VerizonDBIR 2023
0 Basis data identitas pusat Identity Layer - berdasarkan desain
100+ Identitas aktif dalam produksi Lima penerapan referensi

Penyimpanan kredensial adalah target pelanggaran

Setiap pelanggaran besar dalam dekade terakhir berasal dari database kredensial terpusat. Arsitektur yang kami terapkan menghilangkan permukaan tersebut secara sengaja.

€1,09 miliar

Total denda GDPR yang dikeluarkan di seluruh UE pada tahun 2023. Mayoritas disebabkan oleh perlindungan data yang tidak memadai dan paparan kredensial.

Survei Denda DLA Piper GDPR 2024
83%

Pelanggaran data melibatkan kredensial yang disusupi, lemah, atau digunakan kembali yang disimpan dalam sistem terpusat.

VerizonDBIR 2023
$4,45 juta

Kerugian rata-rata akibat pelanggaran data pada tahun 2023. Insiden terkait Identity secara konsisten menempati peringkat paling besar kategori mahal.

Biaya Pelanggaran Data IBM 2023
287d

Waktu rata-rata untuk mengidentifikasi dan mengatasi pelanggaran. Penyimpanan kredensial terpusat memperluas deteksi dan jendela penahanan.

IBM / Institut Ponemon 2023

Basis data kredensial yang tidak ada tidak dapat dicuri. Identity Layer mengurangi biaya operasional, pelanggaran permukaan, dan tanggung jawab dengan menghilangkan terpusat manajemen kredensial di tingkat infrastruktur. Kepatuhan terhadap GDPR Pasal 25, eIDAS 2.0, MiFID II, dan NIS2 bersifat arsitektural, bukan kebijakan lapisan diterapkan di atas fondasi yang tidak aman.

GDPR Seni. 25 eIDAS 2.0 MiFID II NIS2

Infrastruktur berlapis, bukan produk

Identity Layer adalah arsitektur dasar rangkaian infrastruktur Identity. Setiap lapisan dapat dilisensikan secara independen dan terintegrasi dengan permukaan minimal berdasarkan desain.

Dasar
Identity Layer
Lapisan infrastruktur identitas dasar. Ed25519 tantangan/tanggapan, kunci terikat perangkat, autentikasi tanpa kewarganegaraan, tanpa basis data kredensial. Kepercayaan primitif bersifat seragam konteks eksekusi: seluler, desktop, IoT, NFC.
Isolasi kontekstual
Identity Keamanan Tinggi (Identity HS)
Isolasi kriptografi per produk, instans, atau lingkungan. Kunci terpisah hierarki dan peningkatan batas kepercayaan untuk penerapan yang teregulasi atau dengan sensitivitas tinggi.
Integrasi
Perangkat Tengah Identity
Permukaan integrasi lapisan aplikasi, desainnya minimal. Produk Anda tetap ada produk Anda. Middleware menghapus permukaan tanggung jawab kredensial tanpa merestrukturisasi tumpukan Anda.
Bukti produksi
Penerapan Referensi
Lima penerapan produksi di berbagai vertikal berbeda. Disetujui di Google Play dan Microsoft Store. Lebih dari 100 identitas aktif beroperasi.
Produk vertikal
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Aplikasi produksi dibangun pada infrastruktur Identity. Itu adalah buktinya arsitektur. Mereka bukan produk yang dilisensikan.
Derivasi kunci pengetahuan terpisah
Kunci penuh tidak pernah ada saat istirahat. Fragmen perangkat dan fragmen server digabungkan kembali hanya dalam memori volatil. Pelanggaran menghasilkan sebagian materi tanpa kegunaan.
Identitas terikat perangkat
Kunci pribadi dibuat dan disimpan di perangkat, tidak dapat diekspor. Terikat ke Aman Enklave atau TEE bila tersedia. Identity tidak dapat dimigrasikan tanpa pendaftaran ulang yang terkontrol.
Gudang analog offline
Kunci master QR yang dapat dicetak memungkinkan pemulihan tanpa cloud escrow atau identitas database. Beroperasi di lingkungan dengan celah udara. Operator-agnostik: QR, PDF, artefak cetak.
Audit hanya ke depan
Kemampuan audit beroperasi pada metadata di bawah aktivasi hukum yang terkendali. Pesan konten dan identitas tetap tidak tersedia secara struktural, tidak dirahasiakan secara administratif.
Muatan portabel terenkripsi
Payload terenkripsi AES-256-GCM hanya dapat dibaca oleh identitas terverifikasi. DEK dilindungi oleh KEK yang berasal dari hubungan identitas. Operator beredar tanpa mengungkapkan konten.
Integrasi fisik IoT
Primitif kepercayaan tantangan/respons yang sama meluas ke ESP32, RP2040, dan NTAG424 Lencana DNA NFC dengan AES-128 onboard dan kunci yang tidak dapat diekspor.
GDPR
Privasi demi arsitektur. Tidak ada penyimpanan data pribadi.
eIDAS 2.0
Independensi infrastruktur dan kontrol yurisdiksi berdasarkan desain.
MiFID II
Audit tanpa pengungkapan konten. Hanya metadata yang dapat diverifikasi.
NIS2
Menghilangkan permukaan pelanggaran terpusat. Mengurangi paparan notifikasi.

Bukan prototipe. Bukan Bukti Konsep.

Identity Layer sedang diproduksi di berbagai vertikal, terdaftar di Google Play dan Microsoft Store.

Komponen Sebelum Setelah
Basis data kredensial Hadiah Dikurangi
Penyimpanan kata sandi Diperlukan Dikurangi
Manajemen kunci API Diperlukan Dikurangi
Alur penyetelan ulang kredensial Diperlukan Dikurangi
Penyimpanan rahasia sesi Diperlukan Dikurangi
Permukaan pelanggaran terpusat Hadiah Dieliminasi
MJ
Mujo
Protokol perpesanan terenkripsi
Identitas terikat perangkat untuk pemasangan anonim. Tidak ada akun, tidak ada nomor telepon. Identitas hanya ada di perangkat. Pesan singkat dengan sinyal P2P. 35 profil aktif.
PL
Parta Labels
Sistem label QR terenkripsi AES-256
Derivasi pengetahuan terpisah. Kunci master tidak pernah meninggalkan perangkat. Berlaku untuk inventaris, lacak balak, dan alur kerja dokumen. 39 kunci aktif.
PR
Parta Research
Jaringan kolaborasi akademik
Jaringan peneliti terotentikasi tanpa paparan kredensial. Grafik sosial berbasis Identity Standard. Buka beta, Android. 65 identitas aktif.
ER
Ecosystem RENTRI
SaaS Kepatuhan - Windows
Platform kepatuhan pengelolaan limbah Italia. Identity Layer mengautentikasi operator dan perangkat lapangan. Penerapan lingkungan yang diatur pada skala kelembagaan. 4 penerapan Identity HS.
EC
Ecosystem Companion
Aplikasi operator lapangan - Android
Pendamping seluler untuk operator lapangan. Identitas terikat perangkat untuk autentikasi bidang yang aman. Kesinambungan identitas lintas platform dengan SaaS RENTRI Windows.
µP
Identity IoT
Node fisik / jaringan sensor / akses NFC
Lapisan Identitas meluas ke node fisik. Jenis sensor yang didukung: suhu, kelembapan, tekanan, gerakan PIR, GPS, pengukuran energi. Kontrol akses NFC melalui NTAG424 DNA dengan AES-128 bawaan, kunci yang tidak dapat diekspor, CMAC dinamis. Penerapan referensi Raspberry Pi Pico 2W operasional. Boot ke identitas terverifikasi dalam 6,5 detik.
IT
Identity Tag
Kontrol akses lencana NFC - multi-penyewa
Lapisan kontrol akses lencana NTAG424 DNA dibangun di atas infrastruktur Identity IoT. Tantangan/tanggapan Ed25519 per pembacaan lencana. Multi-penyewa: setiap penyewa mengelola armada node dan registri lencananya sendiri secara mandiri. Dua mode pengikatan: STD (armada terminal resmi) dan HS (lencana yang terikat secara kriptografis ke terminal tertentu melalui kunci publiknya). Aplikasi manajer Flutter untuk penyediaan lencana, konfigurasi node, dan kontrol hak.
PT
Parta Tag
Manajer lencana NFC - Android
Aplikasi Flutter untuk menyediakan dan mengelola lencana NTAG424 DNA. Tulis muatan badge, konfigurasikan mode pengikatan STD dan HS, kelola armada node dan haknya. Antarmuka multi-penyewa untuk penerapan Identity Tag.
PI
Parta IoT
Manajer simpul IoT - Android
Aplikasi Flutter untuk menyediakan dan memantau node Identity IoT. Konfigurasikan identitas node, jenis sensor, penetapan penyewa, dan parameter konektivitas. Dasbor pembacaan langsung per node.
140+
Identitas aktif
700++
Tantangan terverifikasi
Delapan deployment referensi
▶ Google Play - lolos ◆ Microsoft Store - lolos
Node langsung • Identity IoT
Suhu
--  °C
-- --
--
Latensi verifikasi ujung ke ujung
--
Tantangan
--
Verifikasi
Node langsung • Identity ST
Identitas
--
Tantangan
--
-- 0
--
Tantangan terverifikasi
--
--

Tiga tingkatan. Satu arsitektur.

Kami melisensikan lapisan infrastruktur Identity ke produk yang memerlukan identitas kriptografi tanpa menjadi penjaga rahasia kredensial.

Tingkat A
Lisensi Integrasi
Sematkan Identity Layer ke produk Anda yang sudah ada. Simpan tumpukan Anda, UX Anda, milik Anda infrastruktur. Hapus permukaan tanggung jawab kredensial.
  • Tidak ada database kredensial yang tersisa untuk dibobol
  • Middleware siap pasang tanpa membangun ulang aplikasi
  • Penerapan self-hosted atau terkelola
  • Dokumentasi teknis lengkap dan dukungan integrasi
  • Live dalam kurang dari sehari di stack produksi yang sudah ada
Tingkat C
Penjaga penjara vertikal
Pengiriman penuh untuk lingkungan yang diatur, termasuk konfigurasi, kepatuhan dokumentasi, dan serah terima operasional.
  • Kesehatan: akses instan sesuai peran, break-glass yang teraudit
  • Keuangan teregulasi: perangkat yang dicuri tidak bisa menyamar sebagai pelanggan
  • Hukum & M&A: pertukaran terenkripsi yang tidak bisa dibaca penyedia mana pun
  • Akses fisik: badge dan sistem pintu yang tidak bisa dikloning
  • Perangkat terhubung: peralatan lapangan yang membuktikan identitasnya sendiri
Bukan pengganti IAM: fondasi kriptografi yang hilang
Bukan penyedia KYC: memungkinkan aliran yang dapat diverifikasi tanpa hak asuh
Bukan aplikasi perpesanan: muatan portabel terenkripsi (QR / PDF)
Bukan blockchain / SSI: terikat pada perangkat, tidak diperlukan buku besar yang didistribusikan
Permintaan Architecture Brief :licens@aeonianengineering.com

Perizinan dan penyelidikan teknis

Pertanyaan perizinan komersial ditangani oleh AEL (Hong Kong). Dokumentasi teknis tersedia berdasarkan permintaan dari WIDE (Italia).

Lisensi komersial - APAC & di seluruh dunia
ae Aeonian Engineering Limited
Hong Kong - Pemegang lisensi eksklusif di seluruh dunia
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive, dan Term Sheet tersedia berdasarkan permintaan. Alur dokumen berurutan dan terstruktur berdasarkan tahap keterlibatan.

Dokumentasi teknis - Eropa
WIDE di D. Papa
Naples, Italia - pemegang hak kekayaan intelektual dan dukungan UE, sejak 1999
licensing@simwide.com

Dokumentasi IP, referensi arsitektur, dan pertanyaan lisensi Eropa. Permintaan integrasi teknis: d.papa@simwide.com.