암호화 신원 인프라

보안은 물리학적인 문제입니다.
신뢰 문제가 아닙니다.

Identity Layer은 위협 표면에서 자격 증명 데이터베이스를 제거합니다. Device-bound 키, split-knowledge 키 파생, 콘텐츠 관리 없이 감사합니다. 저장된 비밀이 없습니다. 위반 책임은 없습니다. 중앙 저장소가 없습니다.

Ed25519 인증 AES-256-GCM HKDF 파생 ID 저장 없음 오프라인 아날로그 볼트 TEE / Secure Enclave 드롭인 통합 225KB 풀 스택 IoT / NFC / 모바일 / 데스크탑
IDENTITY STANDARD 장치 아날로그 금고 레이어 검증- IER Ed25519 AES-256 HKDF 감사
€1.09B GDPR 벌금 2023년 DLA 파이퍼 GDPR 설문조사 2024
83% 위반에는 자격 증명이 포함됩니다. 버라이존 DBIR 2023
<1d 일반적인 통합 시간 Identity Middleware 설계상
140+ 프로덕션의 활성 ID 8가지 참조 배포

자격 증명 저장소는 위반 target입니다.

지난 10년 동안의 모든 주요 위반은 중앙 집중식 자격 증명 데이터베이스로 거슬러 올라갑니다. 우리가 배포하는 아키텍처는 설계상 이러한 표면을 제거합니다.

€1.09B

2023년에 EU 전역에 부과된 총 GDPR 벌금. 대부분은 부적절한 데이터 보호 및 자격 증명 노출.

DLA 파이퍼 GDPR 2024년 벌금 조사
83%

데이터 침해에는 중앙 집중식 시스템에 저장된 자격 증명이 손상되거나 약하거나 재사용되는 경우가 포함됩니다.

버라이존 DBIR 2023
$445만

2023년 데이터 침해의 평균 비용. 신원 관련 사고는 지속적으로 가장 높은 순위를 차지합니다. 비싼 카테고리.

2023년 IBM 데이터 침해 비용
287일

위반을 식별하고 억제하는 데 걸리는 평균 시간입니다. 중앙 집중식 자격 증명 저장소는 탐지 및 격리 창문.

IBM / Ponemon 연구소 2023

존재하지 않는 자격 증명 데이터베이스는 도난당할 수 없습니다. Identity Layer은 중앙 집중식 제거를 통해 운영 비용, 침해 표면 및 책임을 줄입니다. 인프라 수준의 자격 증명 관리. GDPR 25조, eIDAS 2.0, MiFID II 및 NIS2 준수는 정책이 아니라 아키텍처가 됩니다. 안전하지 않은 기초 위에 적용된 레이어.

GDPR 예술. 25 eIDAS 2.0 MiFID II NIS2

제품이 아닌 계층화된 인프라

Identity Layer은 ID 인프라 제품군의 기본 아키텍처입니다. 각 레이어는 독립적으로 라이센스가 가능하며 설계상 최소한의 표면과 통합됩니다. 전체 서버 측 스택은 225KB입니다.

기초
Identity Layer
기본 ID 인프라 계층. Ed25519 challenge/response, device-bound 키, 상태 비저장 인증, 자격 증명 데이터베이스 없음. 신뢰 기본요소는 전체에 걸쳐 균일합니다. 실행 컨텍스트: 모바일, 데스크톱, IoT, NFC.
상황에 따른 격리
Identity High Security (Identity HS)
제품, 인스턴스 또는 환경별 암호화 격리. 별도의 키 규제 대상이거나 민감도가 높은 배포를 위한 계층 구조 및 높은 신뢰 경계.
통합
Identity Middleware
애플리케이션 레이어 통합 표면은 설계상 최소화됩니다. 귀하의 제품은 남아 있습니다 귀하의 제품. 미들웨어는 스택을 재구성하지 않고 자격 증명 책임 표면을 제거합니다. 5KB 브리지가 기존 엔드포인트에 연결됩니다. 라우터는 API 앞에 위치합니다. 통합 일반적으로 근무일 이내에 완료됩니다.
생산 증거
참조 배포
다양한 업종에 걸친 5가지 프로덕션 배포. Google Play에 삭제됨 그리고 Microsoft Store. 100개 이상의 활성 ID가 작동 중입니다.
수직형 제품
Mujo / Parta Labels / Parta Research / RENTRI / 흐름
ID 인프라를 기반으로 구축된 프로덕션 애플리케이션입니다. 그들은 증거입니다 건축. 라이센스가 부여된 제품이 아닙니다.
Split-knowledge 키 파생
전체 키는 정지 상태에서는 존재하지 않습니다. 장치 조각과 서버 조각 재결합 휘발성 메모리에만 해당됩니다. 위반은 유용성이 없는 부분적인 자료를 생성합니다.
Device-bound 신원
개인 키는 장치에 생성 및 저장되며 내보낼 수 없습니다. 보안에 묶여 사용 가능한 경우 엔클레이브 또는 TEE. 통제된 재등록 없이는 ID를 마이그레이션할 수 없습니다.
오프라인 아날로그 볼트
인쇄 가능한 QR 마스터 키를 사용하면 클라우드 에스크로나 ID 없이 복구가 가능합니다. 데이터베이스. air-gapped 환경에서 작동합니다. 캐리어 불가지론: QR, PDF, 인쇄된 아티팩트.
Forward-only audit
감사 기능은 통제된 법적 활성화 하에 메타데이터에 대해 작동합니다. 메시지 콘텐츠와 신원은 관리상 보류되지 않고 구조적으로 사용할 수 없는 상태로 유지됩니다.
암호화된 휴대용 페이로드
AES-256-GCM 암호화된 페이로드는 확인된 ID로만 읽을 수 있습니다. DEK ID 관계에서 파생된 KEK에 의해 보호됩니다. 캐리어는 공개하지 않고 순환 내용.
IoT 물리적 통합
동일한 challenge/response 신뢰 기본 요소가 ESP32, RP2040 및 NTAG424로 확장됩니다. 온보드 AES-128 및 내보낼 수 없는 키가 있는 DNA NFC 배지.
GDPR
아키텍처별 개인정보 보호. 개인 데이터 저장이 없습니다.
eIDAS 2.0
설계에 따른 인프라 독립성 및 관할권 통제.
MiFID II
내용 공개 없이 감사합니다. 검증 가능한 메타데이터만 해당됩니다.
NIS2
중앙화된 침해 표면을 제거합니다. 알림 노출을 줄입니다.

프로토타입이 아닙니다. 개념 증명이 아닙니다.

Identity Layer는 Google Play 및 Microsoft Store에 등재된 여러 업종에 걸쳐 생산되고 있습니다.

요소 전에 후에
자격 증명 데이터베이스 현재의 줄인
비밀번호 저장 필수의 줄인
API 키 관리 필수의 줄인
자격 증명 재설정 흐름 필수의 줄인
세션 비밀 저장소 필수의 줄인
중앙 집중식 위반 표면 현재의 제거됨
MJ
Mujo
암호화된 메시징 프로토콜
익명 페어링을 위한 장치 바인딩 ID입니다. 계정도 없고 전화번호도 없습니다. 신원은 장치에만 존재합니다. P2P 신호를 통한 임시 메시징. 35개의 활성 프로필.
PL
Parta Labels
AES-256 암호화된 QR 라벨 시스템
분할 지식 도출. 마스터 키는 절대 장치를 떠나지 않습니다. 재고, 관리 연속성 및 문서 워크플로우에 적용 가능합니다. 39개의 활성 키.
PR
Parta Research
학술협력 네트워크
자격 증명 노출 없이 인증된 연구원 네트워크. Identity Standard 기반 소셜 그래프. 오픈 베타, Android. 65개의 활성 ID.
ER
Ecosystem RENTRI
규정 준수 SaaS - Windows
이탈리아 폐기물 관리 규정 준수 플랫폼. Identity Layer는 운영자와 현장 장치를 인증합니다. 제도적 규모의 규제 환경 배포. 4개의 Identity HS 배포.
EC
Ecosystem Companion
현장 운영자 앱 - Android
현장 운영자를 위한 모바일 동반자. 보안 필드 인증을 위한 장치 바인딩 ID입니다. RENTRI Windows SaaS를 통한 크로스 플랫폼 ID 연속성.
µP
Identity IoT
물리적 노드/센서 네트워크/NFC 액세스
ID 계층은 물리적 노드로 확장됩니다. 지원되는 센서 유형: 온도, 습도, 압력, PIR 모션, GPS, 에너지 계량. 온보드 AES-128, 내보낼 수 없는 키, 동적 CMAC가 있는 NTAG424 DNA를 통한 NFC 액세스 제어. Raspberry Pi Pico 2W 참조 배포가 작동 중입니다. 6.5초 안에 확인된 ID로 부팅됩니다.
IT
Identity Tag
NFC 배지 액세스 제어 - 다중 테넌트
Identity IoT 인프라에 구축된 NTAG424 DNA 배지 액세스 제어 레이어입니다. 배지 읽기당 Ed25519 챌린지/응답입니다. 다중 테넌트: 각 테넌트는 자체 노드 집합과 배지 레지스트리를 독립적으로 관리합니다. 두 가지 바인딩 모드: STD(승인된 터미널 플릿) 및 HS(공개 키를 통해 특정 터미널에 암호화 방식으로 바인딩된 배지). 배지 프로비저닝, 노드 구성 및 자격 제어를 위한 Flutter 관리자 앱입니다.
PT
Parta Tag
NFC 배지 관리자 - Android
NTAG424 DNA 배지를 프로비저닝하고 관리하기 위한 Flutter 앱입니다. 배지 페이로드를 작성하고, STD 및 HS 바인딩 모드를 구성하고, 노드 플릿 및 자격을 관리합니다. Identity Tag 배포를 위한 다중 테넌트 인터페이스.
PI
Parta IoT
IoT 노드 관리자 - Android
Identity IoT 노드를 프로비저닝하고 모니터링하기 위한 Flutter 앱입니다. 노드 ID, 센서 유형, 테넌트 할당 및 연결 매개변수를 구성합니다. 노드별 실시간 읽기 대시보드.
140+
활성 ID
700++
검증된 챌린지
8개의 참조 배포
▶ Google Play - 승인됨 ◆ Microsoft Store - 승인됨
라이브 노드 • Identity IoT
온도
--  °C
-- --
--
종단간 검증 지연 시간
--
챌린지
--
검증
라이브 노드 • Identity ST
ID
--
챌린지
--
-- 0
--
검증된 챌린지
--
--

3개 계층. 하나의 아키텍처.

우리는 암호화 ID가 필요한 제품에 ID 인프라 레이어 라이선스를 부여합니다. 자격 증명 비밀의 관리자.

A등급
통합 라이선스
기존 제품에 Identity Layer을 삽입하세요. 스택, UX, 인프라. 자격 증명 책임 표면을 제거합니다.
  • 침해될 자격 증명 데이터베이스가 남지 않습니다
  • 애플리케이션 재구축 없이 바로 넣는 미들웨어
  • 셀프 호스팅 또는 관리형 배포
  • 완전한 기술 문서와 통합 지원
  • 기존 운영 스택에서 하루 이내 가동 가능
C등급
수직 턴키
구성, 규정 준수를 포함하여 규제된 환경에 대한 전체 제공 문서화 및 운영 인계.
  • 헬스케어: 역할에 맞는 즉시 접근, 감사 가능한 break-glass
  • 규제 금융: 도난 기기로는 고객을 사칭할 수 없습니다
  • 법률 및 M&A: 어떤 제공자도 읽을 수 없는 암호화 교환
  • 물리 출입: 복제할 수 없는 배지와 출입문 시스템
  • 연결 장치: 스스로 자신의 신원을 증명하는 현장 장비
가격은 배포 범위와 관할권에 따라 구성됩니다. NDA 이후 요청 시 제공됩니다.
IAM 대체가 아님: 사라진 암호화 기반
KYC 제공업체가 아님: 관리 없이 검증 가능한 흐름을 가능하게 합니다.
메시징 앱이 아닌 경우: 암호화된 휴대용 페이로드(QR / PDF)
블록체인/SSI 아님: device-bound, 분산 원장이 필요하지 않습니다.
아키텍처 개요 요청: 라이센싱@aeonianengineering.com

라이센스 및 기술문의

상업용 라이선스 문의는 AEL(홍콩)에서 처리합니다. 기술 문서는 요청 시 WIDE(이탈리아)에 제공됩니다.

상업용 라이센스 - APAC & 전 세계
ae Aeonian Engineering Limited
홍콩 - 전 세계 독점 라이센스 보유자
라이센싱@aeonianengineering.com

요청 시 아키텍처 개요, NDA, 기술 심층 분석 및 기간 시트를 이용할 수 있습니다. 문서 흐름은 순차적이며 참여 단계별로 구성됩니다.

기술 문서 - 유럽
WIDE di D. Papa
이탈리아 나폴리 - 1999년부터 IP 권리 보유자이자 EU 지원
라이센싱@simwide.com

IP 문서, 아키텍처 참조 및 유럽 라이센스 문의. 기술 통합 요청: d.papa@simwide.com.