Infraestrutura de identidade de conhecimento zero

A segurança é um problema de Física,
não um problema de confiança.

Verifique sem saber. Sem base de dados central de identidade. Sem "chaves do reino" armazenadas. Derivação de conhecimento dividido em memória volátil, com recuperação offline através de uma chave mestra QR imprimível.

Ver a mecânica Licenciamento e parceiros
Autenticação Ed25519 Payloads AES-256 Sem armazenamento de identidade Cofre analógico offline

Em resumo

  • Conhecimento dividido
    A chave completa nunca existe em repouso.
  • Cofre analógico
    Chave mestra offline imprimível para recuperação.
  • Identidade ligada ao dispositivo
    Chaves privadas não exportáveis (Secure Enclave / TEE).
Em testes beta: Parta Labels Parta Research (Android). Documentação técnica disponível mediante pedido.

Porque Aeonian é diferente

Sem chaves em repouso
Sem BD central de identidade a guardar as "chaves do reino".
Derivação de conhecimento dividido
A chave existe apenas em memória volátil quando necessária.
Recuperação offline
Chave mestra QR imprimível, sem custódia na cloud.
Identidade ligada ao dispositivo
Chaves não exportáveis (TEE / Secure Enclave).

Arquitetura

Arquitetura de responsabilidade zero

A maioria dos sistemas falha porque centraliza segredos de identidade. Aeonian remove o ponto único de falha por conceção: sem base de dados central de identidade, sem "chaves do reino" persistentes.

Aeonian Identity Layer é um fornecedor de identidade. Identifica utilizadores sem exigir registo por email, palavras passe, cookies, ou rastreio persistente. A identidade é criada localmente e usada de imediato. Dados adicionais ou perfis são desbloqueados apenas quando exigido pela aplicação cliente.

Não são armazenadas contas centralmente. Não é realizado rastreio comportamental. Limpar a cache local desliga permanentemente o utilizador dos seus dados. A segurança existe apenas onde e quando é necessária.

Aqui a identidade não é uma conta e não é um perfil. A identidade é um identificador criptográfico usado para reconhecer um utilizador* sem armazenar dados pessoais. Contas e perfis, quando necessários, permanecem uma escolha ao nível da aplicação.

Estes princípios são implementados através de um pequeno conjunto de mecanismos centrais:

Derivação de conhecimento dividido

O segredo do dispositivo mais o fragmento do servidor recombinam apenas em memória. Uma violação gera fragmentos, não uma chave utilizável.

Cofre de recuperação offline

A chave mestra QR imprimível permite recuperação sem custódia na cloud ou bases de dados de identidade.

Autenticação anónima

Assinaturas desafio resposta (Ed25519). Autorização sem revelar identidade.

Payloads portáteis encriptados

Payloads QR e PDF permanecem encriptados offline para etiquetas, documentos, e cadeias de custódia.

Identity Layer flow diagram
Modelo em camadas: a sua app continua a ser a sua app, removemos a superfície de responsabilidade do armazenamento de identidade.

Utilização

Casos de uso

Concebido para ambientes regulados onde o armazenamento de identidade se torna o alvo da violação.

Saúde
Pacientes verificados mas anónimos. Ensaios compatíveis com GDPR sem gerir PII.
Fintech
KYC verificável sem custódia de documentos. Trilhos de auditoria sem armazenamento de identidade.
Investigação
Canais autenticados sem expor identidade. Reduz risco interno.
Rastreio de ativos
Etiquetas encriptadas para inventário, documentos, e fluxos de trabalho de cadeia de custódia.

Licença

Licenciamento e parceiros de infraestrutura

Não procuramos trabalhos pontuais. Licenciamos a camada Aeonian a produtos que querem autenticação anónima sem se tornarem os guardiões de segredos de identidade.

Opção A: Licenciamento
Integre a camada no seu produto. Mantenha o seu stack. Remova responsabilidade.
Opção B: Identidade como infraestrutura
APIs para plataformas que necessitam autenticação anónima sem R&D interno.
Opção C: Soluções verticais
Implementações chave na mão para ambientes de saúde, finanças, legais.
Auto alojado
Disponível para ambientes empresariais controlados (mediante pedido).

O que somos / o que não somos

  • Não é um substituto IAM (Okta/Auth0):
    Somos a camada em falta.
  • Não é um fornecedor de KYC:
    Permitimos fluxos verificáveis sem custódia.
  • Não é uma app de mensagens:
    Suportamos payloads portáteis encriptados (QR/PDF).
  • Sim: autenticação anónima, recuperação offline, gestão de chaves de conhecimento dividido.

Contacto

Para licenciamento e parcerias de infraestrutura:

  • ae Aeonian Engineering Limited - Hong Kong
  • licensing@aeonianengineering.com

Para documentação técnica disponível mediante pedido.

  • WIDE di D.Papa - Naples - Italy
  • d.papa@simwide.com

Copyright e licenças

 

Autor e arquiteto: Domenico Papa
Contexto: WIDE di D. Papa - Naples - Italy
Licenciado exclusivo: æ Aeonian Engineering Limited (Hong Kong)
2026 - Todos os direitos reservados.