Kryptografisk identitetsinfrastruktur

Säkerhet är ett fysikproblem.
Inte ett tillitsproblem.

Identity Layer tar bort autentiseringsdatabasen från din hotyta. Device-bound nycklar, split-knowledge nyckelhärledning, granskning utan innehållsförvar. Inga lagrade hemligheter. Inget brottsansvar. Inget centralt förvar.

Ed25519 auth AES-256-GCM HKDF härledning Ingen identitetslagring Offline analogt valv TEE / Secure Enclave Drop-in integration 225 KB full stack IoT / NFC / Mobil / Desktop
IDENTITY STANDARD ENHET NYCKEL ANALOG VALV APP LAGER VERIFIERA- IER Ed25519 AES-256 HKDF REVISION
€1.09B GDPR böter 2023 DLA Piper GDPR Survey 2024
83 % Överträdelser involverar legitimation Verizon DBIR 2023
<1d Typisk integrationstid Identity Middleware genom design
140+ Aktiva identiteter i produktionen Åtta referensinstallationer

Autentiseringslagring är intrånget target

Varje större intrång under det senaste decenniet spårar tillbaka till en centraliserad referensdatabas. Arkitekturen vi använder eliminerar den ytan genom design.

€1.09B

Totalt GDPR böter utfärdade i hela EU 2023. De flesta spår till otillräckligt dataskydd och exponering för legitimation.

DLA Piper GDPR Fines Survey 2024
83 %

Av dataintrång involverar komprometterade, svaga eller återanvända referenser lagrade i centraliserade system.

Verizon DBIR 2023
4,45 miljoner USD

Genomsnittlig kostnad för ett dataintrång 2023. Identitetsrelaterade incidenter rankas genomgående bland de mest dyra kategorier.

IBMs kostnad för ett dataintrång 2023
287d

Genomsnittlig tid för att identifiera och begränsa ett brott. Centraliserade referensbutiker utökar både upptäckt och inneslutningsfönster.

IBM / Ponemon Institute 2023

En referensdatabas som inte finns kan inte stjälas. Identity Layer minskar driftskostnader, brytyta och ansvar genom att eliminera centraliserad behörighetshantering på infrastrukturnivå. Överensstämmelse med GDPR artikel 25, eIDAS 2.0, MiFID II och NIS2 blir arkitektonisk, inte en policy skikt applicerat över en osäker foundation.

GDPR Art. 25 eIDAS 2.0 MiFID II NIS2

En skiktad infrastruktur, inte en produkt

Identity Layer är baslinjearkitekturen för Identity-infrastruktursviten. Varje lager kan licensieras oberoende och integreras med minimal yta genom design. Den kompletta stacken på serversidan är 225 KB.

Foundation
Identity Layer
Baslinjelager för identitetsinfrastruktur. Ed25519 challenge/response, device-bound nycklar, tillståndslös autentisering, ingen referensdatabas. Förtroendeprimitiven är enhetlig tvärsöver exekveringskontexter: mobil, stationär, IoT, NFC.
Kontextuell isolering
Identity High Security (Identity HS)
Kryptografisk isolering per produkt, instans eller miljö. Separat nyckel hierarkier och förhöjda förtroendegränser för reglerade eller högkänsliga implementeringar.
Integration
Identity Middleware
Applikationsskikts integrationsyta, minimal genom design. Din produkt finns kvar din produkt. Mellanvaran tar bort autentiseringsansvarsytan utan att omstrukturera din stack. En brygga på 5 KB faller in i befintliga ändpunkter. En router sitter framför ditt API. Integration slutförs vanligtvis inom en arbetsdag.
Produktionsbevis
Referensinstallationer
Fem produktionsinstallationer över distinkta vertikaler. Rensat på Google Play och Microsoft Store. Över 100 aktiva identiteter i drift.
Vertikala produkter
Mujo / Parta Labels / Parta Research / RENTRI / Flöde
Produktionsapplikationer byggda på Identity-infrastrukturen. De är bevis på arkitekturen. De är inte produkten som licensieras.
Split-knowledge nyckelhärledning
Den fullständiga nyckeln existerar aldrig i vila. Enhetsfragment och serverfragment kombineras om endast i flyktigt minne. Ett intrång ger partiellt material utan nytta.
Device-bound identitet
Privata nycklar genererade och lagrade på enheten, ej exporterbara. Bundet till Säkert Enklav eller TEE när tillgängligt. Identitet kan inte migreras utan kontrollerad återregistrering.
Offline analogt valv
Utskrivbar QR huvudnyckel möjliggör återställning utan molndeposition eller identitet databaser. Fungerar i air-gapped miljöer. Carrier-agnostic: QR, PDF, tryckt artefakt.
Forward-only audit
Revisionsfunktioner fungerar på metadata under kontrollerad laglig aktivering. Meddelande innehåll och identitet förblir strukturellt otillgängliga, inte administrativt undanhållna.
Krypterade bärbara nyttolaster
AES-256-GCM krypterade nyttolaster läsbara endast av en verifierad identitet. DEK skyddas av en KEK som härrör från identitetsförhållandet. Bäraren cirkulerar utan att avslöja innehåll.
IoT fysisk integration
Samma challenge/response förtroendeprimitiv sträcker sig till ESP32, RP2040 och NTAG424 DNA NFC-märken med inbyggda AES-128 och icke-exporterbara nycklar.
GDPR
Sekretess-för-arkitektur. Ingen lagring av personuppgifter.
eIDAS 2.0
Infrastrukturoberoende och jurisdiktionskontroll genom design.
MiFID II
Revision utan innehållsupplysning. Endast verifierbar metadata.
NIS2
Eliminerar centraliserad brottyta. Minskar aviseringsexponering.

Inte en prototyp. Inte ett bevis på konceptet.

Identity Layer är i produktion i flera vertikaler, listade på Google Play och Microsoft Store.

Komponent Före Efter
Inloggningsdatabas Presentera Nedsatt
Lösenordslagring Nödvändig Nedsatt
API nyckelhantering Nödvändig Nedsatt
Flöde för återställning av autentiseringsuppgifter Nödvändig Nedsatt
Session hemlig butik Nödvändig Nedsatt
Centraliserad brottyta Presentera Utslagen
MJ
Mujo
Krypterat meddelandeprotokoll
Enhetsbunden identitet för anonym sammankoppling. Inga konton, inga telefonnummer. Identitet lever bara på enheten. Efemära meddelanden med P2P-signalering. 35 aktiva profiler.
PL
Parta Labels
AES-256 krypterat QR-etikettsystem
Split-kunskap härledning. Huvudnyckeln lämnar aldrig enheten. Gäller för inventering, spårbarhetskedja och dokumentarbetsflöden. 39 aktiva nycklar.
PR
Parta Research
Akademiskt samarbetsnätverk
Autentiserat forskarnätverk utan referensexponering. Identity Standard-baserad social graf. Öppen beta, Android. 65 aktiva identiteter.
ER
Ecosystem RENTRI
Överensstämmelse SaaS - Windows
Italiensk plattform för efterlevnad av avfallshantering. Identity Layer autentiserar operatörer och fältenheter. Utbyggnad av reglerad miljö i institutionell skala. 4 Identity HS-distributioner.
EC
Ecosystem Companion
Fältoperatörsapp - Android
Mobil följeslagare för fältoperatörer. Enhetsbunden identitet för säker fältautentisering. Kontinuitet i plattformsoberoende identitet med RENTRI Windows SaaS.
µP
Identity IoT
Fysiska noder / sensornätverk / NFC-åtkomst
Identitetslagret sträcker sig till fysiska noder. Sensortyper som stöds: temperatur, luftfuktighet, tryck, PIR rörelse, GPS, energimätning. NFC åtkomstkontroll via NTAG424 DNA med inbyggd AES-128, icke-exporterbara nycklar, dynamisk CMAC. Raspberry Pi Pico 2W referensdistribution i drift. Starta upp till verifierad identitet på 6,5 sekunder.
IT
Identity Tag
NFC badge åtkomstkontroll - multi-tenant
NTAG424 DNA-märkets åtkomstkontrollskikt byggt på Identity IoT-infrastruktur. Ed25519 utmaning/svar per läs märke. Multi-tenant: varje hyresgäst hanterar sin egen nodflotta och märkesregister oberoende. Två bindningslägen: STD (auktoriserad terminalflotta) och HS (emblem kryptografiskt bunden till en specifik terminal via dess publika nyckel). Flutter-hanterarapp för märkesprovisionering, nodkonfiguration och behörighetskontroll.
PT
Parta Tag
NFC badge manager - Android
Flutter app för att tillhandahålla och hantera NTAG424 DNA märken. Skriv märkesnyttolaster, konfigurera bindningslägen STD och HS, hantera nodflottor och rättigheter. Multi-tenant-gränssnitt för Identity Tag-distributioner.
PI
Parta IoT
IoT nodhanterare - Android
Flutter-app för provisionering och övervakning av Identity IoT-noder. Konfigurera nodens identitet, sensortyp, hyresgästtilldelning och anslutningsparametrar. Live läsning instrumentpanel per nod.
140+
Aktiva identiteter
700++
Verifierade utmaningar
Åtta referensdriftsättningar
▶ Google Play - godkänd ◆ Microsoft Store - godkänd
Live-nod • Identity IoT
Temp.
--  °C
-- --
--
End-to-end-verifieringslatens
--
Utmaning
--
Verifiera
Live-nod • Identity ST
Identiteter
--
Utmaningar
--
-- 0
--
Verifierade utmaningar
--
--

Tre nivåer. En arkitektur.

Vi licensierar identitetsinfrastrukturlagret till produkter som behöver kryptografisk identitet utan att bli det väktare av legitimationshemligheter.

Nivå A
Integrationslicensiering
Bädda in Identity Layer i din befintliga produkt. Behåll din stack, din UX, din infrastruktur. Ta bort ytan för behörighetsansvaret.
  • Ingen databas med inloggningsuppgifter kvar att angripa
  • Drop-in-middleware utan ombyggnad av applikationen
  • Självhostad eller hanterad driftsättning
  • Fullständig teknisk dokumentation och integrationsstöd
  • I drift på under en dag på befintliga produktionsstackar
Nivå C
Vertikal nyckelfärdig
Full leverans för reglerade miljöer, inklusive konfiguration, efterlevnad dokumentation och operativ överlämning.
  • Sjukvård: omedelbar rollkorrekt åtkomst, loggad break-glass
  • Reglerad finans: stulna enheter kan inte utge sig för att vara kunder
  • Juridik & M&A: krypterat utbyte som ingen leverantör kan läsa
  • Fysisk åtkomst: badges och dörrsystem som inte kan klonas
  • Uppkopplade enheter: fältutrustning som bevisar sin egen identitet
Prissättningen är strukturerad efter implementeringsomfattning och jurisdiktion. Tillgänglig på begäran efter NDA.
Inte en IAM-ersättning: den saknade kryptografiska grunden
Inte en KYC leverantör: möjliggör verifierbara flöden utan vårdnad
Inte en meddelandeapp: krypterade bärbara nyttolaster (QR / PDF)
Inte blockchain/SSI: device-bound, ingen distribuerad reskontra krävs
Begär arkitekturkort: licensing@aeonianengineering.com

Licensiering och teknisk förfrågan

Kommersiella licensförfrågningar hanteras av AEL (Hong Kong). Teknisk dokumentation finns tillgänglig på begäran från WIDE (Italien).

Kommersiell licensiering - APAC & över hela världen
ae Aeonian Engineering Limited
Hong Kong - Exklusiv världsomspännande licenstagare
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive och Term Sheet finns tillgängliga på begäran. Dokumentflödet är sekventiellt och strukturerat efter engagemang.

Teknisk dokumentation - Europa
WIDE di D. Papa
Neapel, Italien - IP-rättsinnehavare och EU-stöd, sedan 1999
licensing@simwide.com

IP-dokumentation, arkitekturreferenser och europeiska licensförfrågningar. Begäran om teknisk integration: d.papa@simwide.com.