What is Identity Layer?

Identity Layer is the baseline architecture of the Identity infrastructure suite, developed by ae Aeonian Engineering Limited (Hong Kong) with IP backing from WIDE di D. Papa (Italy, since 1999). It eliminates the centralised credential database from your threat surface using device-bound keys, split-knowledge key derivation, and forward-only audit capabilities under controlled legal activation.

How does Identity Layer differ from traditional authentication?

Traditional authentication stores credentials centrally, creating a high-value breach target. Identity Layer uses device-bound private keys (non-exportable, tied to Secure Enclave or TEE when available), split-knowledge derivation where no single component holds a complete secret, and Ed25519 challenge-response that verifies identity without transmitting or storing credentials.

Is Identity Layer GDPR compliant?

Identity Layer is designed with privacy-by-architecture principles aligned to GDPR Article 25. It eliminates the storage of personal identity data, prevents behavioural profiling, and provides forward-only audit capabilities under controlled legal activation.

How can I license Identity Layer?

Identity Layer is available under three tiers: Tier A (integration licensing), Tier B (Identity-as-Infrastructure API), and Tier C (vertical turnkey). Contact licensing@aeonianengineering.com.

Is Identity Layer in production?

Yes. Over 100 active identities across five reference deployments: Mujo, Parta Labels, Parta Research, Ecosystem RENTRI, and Ecosystem Companion. Approved on Google Play and the Microsoft Store.

Identity Layer - โครงสร้างพื้นฐานตัวตนเชิงเข้ารหัส

ปัญหาเชิงโครงสร้าง

ที่จัดเก็บข้อมูลรับรองเป็นเป้าหมายการละเมิด

การละเมิดที่สำคัญทุกครั้งในทศวรรษที่ผ่านมาจะย้อนกลับไปที่ฐานข้อมูลข้อมูลประจำตัวแบบรวมศูนย์ สถาปัตยกรรมที่เราปรับใช้ขจัดพื้นผิวนั้นด้วยการออกแบบ

€1.09B

ค่าปรับ GDPR ทั้งหมดที่ออกทั่วสหภาพยุโรปในปี 2023 ส่วนใหญ่มีสาเหตุมาจากการปกป้องข้อมูลที่ไม่เพียงพอและ การเปิดเผยข้อมูลรับรอง

การสำรวจค่าปรับ DLA Piper GDPR ปี 2024

83%

การละเมิดข้อมูลเกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุก อ่อนแอ หรือนำกลับมาใช้ใหม่ซึ่งจัดเก็บไว้ในระบบรวมศูนย์

เวริซอน ดีบีไออาร์ 2023

4.45 ล้านเหรียญสหรัฐ

ค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลในปี 2023 เหตุการณ์ที่เกี่ยวข้องกับ Identity ติดอันดับหนึ่งในเหตุการณ์ที่มีมากที่สุดอย่างต่อเนื่อง หมวดหมู่ราคาแพง

ต้นทุนของการละเมิดข้อมูลของ IBM ปี 2023

287วัน

เวลาเฉลี่ยในการระบุและควบคุมการละเมิด ที่เก็บข้อมูลรับรองแบบรวมศูนย์จะขยายทั้งการตรวจจับและ หน้าต่างกักกัน

ไอบีเอ็ม / สถาบันโพเนมอน 2566

ฐานข้อมูลข้อมูลประจำตัวที่ไม่มีอยู่ไม่สามารถถูกขโมยได้ Identity Layer ลดต้นทุนการดำเนินงาน การละเมิดพื้นผิว และความรับผิดโดยการกำจัดการรวมศูนย์ การจัดการข้อมูลรับรองในระดับโครงสร้างพื้นฐาน การปฏิบัติตาม GDPR Article 25, eIDAS 2.0, MiFID II และ NIS2 กลายเป็นสถาปัตยกรรม ไม่ใช่นโยบาย ทาทับรองพื้นที่ไม่ปลอดภัย

การจัดตำแหน่งตามกฎระเบียบ

GDPR อาร์ท 25 eIDAS 2.0 MiFID II NIS2

ชุด Identity

โครงสร้างพื้นฐานแบบหลายชั้น ไม่ใช่ผลิตภัณฑ์

Identity Layer เป็นสถาปัตยกรรมพื้นฐานของชุดโครงสร้างพื้นฐาน Identity แต่ละชั้นสามารถขอใบอนุญาตได้โดยอิสระ และผสานรวมกับพื้นผิวขั้นต่ำโดยการออกแบบ

พื้นฐาน

Identity Layer

ชั้นโครงสร้างพื้นฐานข้อมูลประจำตัวพื้นฐาน ความท้าทาย/การตอบสนองของ Ed25519 คีย์ที่ผูกกับอุปกรณ์, การตรวจสอบสิทธิ์แบบไร้สถานะ, ไม่มีฐานข้อมูลข้อมูลประจำตัว ความน่าเชื่อถือดั้งเดิมนั้นสม่ำเสมอกัน บริบทการดำเนินการ: มือถือ, เดสก์ท็อป, IoT, NFC

การแยกบริบท

Identity ความปลอดภัยสูง (Identity HS)

การแยกการเข้ารหัสตามผลิตภัณฑ์ อินสแตนซ์ หรือสภาพแวดล้อม แยกกุญแจ ลำดับชั้นและขอบเขตความน่าเชื่อถือที่ยกระดับสำหรับการปรับใช้ที่มีการควบคุมหรือความไวสูง

บูรณาการ

มิดเดิลแวร์ Identity

พื้นผิวการรวมชั้นแอปพลิเคชัน ออกแบบให้มีความเรียบง่าย สินค้าของคุณยังคงอยู่ ผลิตภัณฑ์ของคุณ มิดเดิลแวร์จะลบขอบเขตความรับผิดชอบของข้อมูลประจำตัวออกโดยไม่ต้องปรับโครงสร้างสแต็กของคุณใหม่

หลักฐานการผลิต

การปรับใช้อ้างอิง

การใช้งานการผลิตห้ารายการในแนวดิ่งที่แตกต่างกัน ได้รับการอนุมัติบน Google Play และ Microsoft Store มีข้อมูลประจำตัวที่ใช้งานอยู่มากกว่า 100 รายการ

สินค้าแนวตั้ง

Mujo / Parta Labels / Parta Research / RENTRI / Flow

แอปพลิเคชันการผลิตที่สร้างขึ้นบนโครงสร้างพื้นฐาน Identity พวกเขาเป็นข้อพิสูจน์ สถาปัตยกรรม ไม่ใช่ผลิตภัณฑ์ที่ได้รับใบอนุญาต

กลไกหลัก

การแบ่งส่วนความรู้ที่สำคัญ

กุญแจเต็มไม่เคยมีอยู่เมื่อไม่ได้ใช้งาน ส่วนของอุปกรณ์และส่วนของเซิร์ฟเวอร์รวมตัวกันอีกครั้ง ในหน่วยความจำชั่วคราวเท่านั้น การละเมิดทำให้เกิดเนื้อหาบางส่วนโดยไม่มีประโยชน์ใช้สอย

ข้อมูลระบุตัวตนที่เชื่อมโยงกับอุปกรณ์

คีย์ส่วนตัวที่สร้างและจัดเก็บไว้ในอุปกรณ์ ไม่สามารถส่งออกได้ เชื่อมโยงกับการรักษาความปลอดภัย Enclave หรือ TEE เมื่อพร้อมใช้งาน Identity ไม่สามารถย้ายได้หากไม่มีการควบคุมการลงทะเบียนซ้ำ

ห้องนิรภัยแบบอะนาล็อกออฟไลน์

คีย์หลัก QR ที่พิมพ์ได้ช่วยให้สามารถกู้คืนได้โดยไม่ต้องมีเอสโครว์หรือการระบุตัวตนบนคลาวด์ ฐานข้อมูล ทำงานในสภาพแวดล้อมที่มีช่องว่างอากาศ ผู้ไม่เชื่อเรื่องพระเจ้าโดยผู้ให้บริการ: QR, PDF, สิ่งประดิษฐ์ที่พิมพ์

การตรวจสอบล่วงหน้าเท่านั้น

ความสามารถในการตรวจสอบดำเนินการกับข้อมูลเมตาภายใต้การเปิดใช้งานทางกฎหมายที่มีการควบคุม ข้อความ เนื้อหาและตัวตนยังคงไม่พร้อมใช้งานเชิงโครงสร้าง และไม่ถูกระงับโดยฝ่ายบริหาร

เพย์โหลดแบบพกพาที่เข้ารหัส

เพย์โหลดที่เข้ารหัส AES-256-GCM สามารถอ่านได้โดยข้อมูลระบุตัวตนที่ยืนยันแล้วเท่านั้น เดค ได้รับการคุ้มครองโดย KEK ที่ได้มาจากความสัมพันธ์ของอัตลักษณ์ ผู้ให้บริการหมุนเวียนโดยไม่เปิดเผย เนื้อหา

บูรณาการทางกายภาพ IoT

ความเชื่อถือความท้าทาย/การตอบสนองแบบเดิมขยายไปถึง ESP32, RP2040 และ NTAG424 ป้าย DNA NFC พร้อม AES-128 ในตัวและคีย์ที่ไม่สามารถส่งออกได้

การใช้งานอ้างอิง

ไม่ใช่ต้นแบบ ไม่ใช่ข้อพิสูจน์ของแนวคิด

Identity Layer อยู่ในระหว่างการผลิตในหลายแนวดิ่ง และได้รับการอนุมัติบน Google Play และ Microsoft ร้านค้า

Mujo

การส่งข้อความที่เข้ารหัส / โปรโตคอลแบบเครื่องต่อเครื่อง

ข้อมูลระบุตัวตนที่เชื่อมโยงกับอุปกรณ์สำหรับการจับคู่แบบไม่ระบุชื่อ ไม่มีบัญชี ไม่มีหมายเลขโทรศัพท์ Identity ใช้งานได้บนอุปกรณ์เท่านั้น การส่งข้อความชั่วคราวพร้อมการส่งสัญญาณ P2P 19 ข้อมูลประจำตัวที่ใช้งานอยู่

mujo.parta.app ↗

Parta Labels

ระบบฉลาก AES-256 ที่เข้ารหัส QR

การสืบทอดความรู้แบบแยกส่วน มาสเตอร์คีย์ไม่เคยออกจากอุปกรณ์ ใช้ได้กับ สินค้าคงคลัง ห่วงโซ่การควบคุมดูแล และเวิร์กโฟลว์เอกสาร 38 ข้อมูลประจำตัวที่ใช้งานอยู่

labels.parta.app ↗

Parta Research

เครือข่ายความร่วมมือทางวิชาการ

เครือข่ายนักวิจัยที่ได้รับการรับรองความถูกต้องโดยไม่มีการเปิดเผยข้อมูลรับรอง Identity Identity Standard-based social graph เปิดเบต้า Android 53 ข้อมูลประจำตัวที่ใช้งานอยู่

research.parta.app ↗

ระบบนิเวศ RENTRI

การปฏิบัติตามข้อกำหนด SaaS - Windows

แพลตฟอร์มการปฏิบัติตามข้อกำหนดการจัดการขยะของอิตาลี Identity Layer รับรองความถูกต้อง ผู้ปฏิบัติงานและอุปกรณ์ภาคสนาม การปรับใช้สภาพแวดล้อมที่มีการควบคุมในระดับสถาบัน 4 ข้อมูลประจำตัวที่ใช้งานอยู่

ecosystem.intheeu.com ↗

สหายระบบนิเวศ

แอปตัวดำเนินการภาคสนาม - Android

สหายมือถือสำหรับผู้ประกอบการภาคสนาม ข้อมูลระบุตัวตนที่เชื่อมโยงกับอุปกรณ์สำหรับฟิลด์ที่ปลอดภัย การรับรองความถูกต้อง ความต่อเนื่องของตัวตนข้ามแพลตฟอร์มด้วย RENTRI Windows SaaS

ecosystem.intheeu.com ↗

Identity IoT

การเข้าถึงทางกายภาพ - ป้าย NFC

ป้าย NTAG424 DNA NFC พร้อมด้วย AES-128 ออนบอร์ด, คีย์ที่ไม่สามารถส่งออกได้, CMAC แบบไดนามิก การปรับใช้อ้างอิง ESP32 และ RP2040 ในการพัฒนาสำหรับศูนย์ข้อมูล และการเข้าถึงทางกายภาพในแนวดิ่ง

100+

ข้อมูลประจำตัวที่ใช้งานอยู่ในการปรับใช้อ้างอิงห้ารายการ

▶ Google Play - ได้รับการอนุมัติ ◆ Microsoft Store - ได้รับการอนุมัติ

การลงทุนนี้ไม่ได้ให้ทุนแก่การวิจัยและพัฒนาเชิงเก็งกำไร โดยให้ทุนแก่การรวมบัญชี การจัดจำหน่าย และ การรับรองสิ่งที่ได้ผลอยู่แล้ว

การออกใบอนุญาต

สามชั้น. สถาปัตยกรรมแห่งหนึ่ง

เราอนุญาตให้ใช้เลเยอร์โครงสร้างพื้นฐาน Identity แก่ผลิตภัณฑ์ที่ต้องการข้อมูลประจำตัวในการเข้ารหัสโดยไม่ต้องกลายเป็น ผู้ดูแลความลับของหนังสือรับรอง

ระดับ A

ใบอนุญาตบูรณาการ

ฝัง Identity Layer ลงในผลิตภัณฑ์ที่มีอยู่ของคุณ เก็บสแต็คของคุณ, UX ของคุณ, ของคุณ โครงสร้างพื้นฐาน ลบพื้นผิวความรับผิดของข้อมูลรับรอง

แพ็คเกจการรวม Identity Layer
มิดเดิลแวร์ Identity สำหรับสแต็กแอปพลิเคชันของคุณ
การรับรองความถูกต้อง Ed25519, การแยกความรู้, เพย์โหลด AES-256-GCM
เอกสารทางเทคนิคและคำแนะนำในการบูรณาการ
การปรับใช้โฮสต์ด้วยตนเองตามคำขอ

สอบถาม →

ระดับ B

Identity-เป็น-โครงสร้างพื้นฐาน

API เข้าถึงเลเยอร์ Identity สำหรับแพลตฟอร์มที่ต้องการการตรวจสอบสิทธิ์แบบไม่เปิดเผยตัวตน โดยไม่ต้องมีการวิจัยและพัฒนาการเข้ารหัสลับภายในองค์กร

การรับรองความถูกต้องแบบไม่ระบุชื่อที่ใช้ API
ไม่มีการจัดเก็บข้อมูลประจำตัวในระดับแพลตฟอร์ม
รองรับเพย์โหลดออฟไลน์ (ผู้ให้บริการ QR / PDF)
ความสามารถในการตรวจสอบแบบส่งต่อเท่านั้นภายใต้การเปิดใช้งานทางกฎหมายที่มีการควบคุม
ออกแบบมาเพื่อความเป็นอิสระของโครงสร้างพื้นฐานและการควบคุมเขตอำนาจศาล

สอบถาม →

ระดับ C

เทิร์นคีย์แนวตั้ง

การส่งมอบเต็มรูปแบบสำหรับสภาพแวดล้อมที่ได้รับการควบคุม รวมถึงการกำหนดค่า การปฏิบัติตามข้อกำหนด เอกสารและการส่งมอบการดำเนินงาน

การดูแลสุขภาพ: การเข้าถึงตามบทบาท กระจกแตกฉุกเฉิน การตรวจสอบ
การเงินที่ได้รับการควบคุม: การต่อต้านการครอบครองบัญชี การอนุญาตที่ลงนาม
กฎหมายและ M&A: ช่องที่เข้ารหัสโดยไม่มีการดูแลเนื้อหา
การเข้าถึงทางกายภาพ: ศูนย์ข้อมูล, การรวมป้าย NFC
Identity IoT: การปรับใช้ ESP32 / RP2040 / NTAG424 DNA

สอบถาม →

สิ่งที่เราเป็น/สิ่งที่เราไม่ได้เป็น

ไม่ใช่การเปลี่ยน IAM: รากฐานการเข้ารหัสที่หายไป

ไม่ใช่ผู้ให้บริการ KYC: ช่วยให้สามารถตรวจสอบการไหลได้โดยไม่ต้องถูกควบคุม

ไม่ใช่แอปส่งข้อความ: เพย์โหลดแบบพกพาที่เข้ารหัส (QR / PDF)

ไม่ใช่บล็อคเชน / SSI: ผูกติดกับอุปกรณ์ ไม่จำเป็นต้องใช้บัญชีแยกประเภทแบบกระจาย

ขอ Architecture Brief : licensing@aeonianengineering.com

สนใจติดต่อ

การขอใบอนุญาตและการสอบถามทางเทคนิค

การสอบถามเกี่ยวกับใบอนุญาตเชิงพาณิชย์ได้รับการจัดการโดย AEL (Hong Kong) สามารถขอเอกสารทางเทคนิคได้จาก WIDE (อิตาลี)

ใบอนุญาตเชิงพาณิชย์ - APAC และทั่วโลก

ae Aeonian Engineering Limited

Hong Kong - ผู้รับอนุญาตพิเศษทั่วโลก

licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive และ Term Sheet มีจำหน่ายตามคำขอ การไหลของเอกสารเป็นไปตามลำดับและจัดโครงสร้างตามขั้นตอนการมีส่วนร่วม

เอกสารทางเทคนิค - ยุโรป

WIDE di D. Papa

เนเปิลส์ อิตาลี - ผู้ถือสิทธิ์ในทรัพย์สินทางปัญญาและการสนับสนุนจากสหภาพยุโรป ตั้งแต่ปี 1999

licensing@simwide.com

เอกสาร IP การอ้างอิงสถาปัตยกรรม และการสอบถามเกี่ยวกับใบอนุญาตของยุโรป คำขอรวมทางเทคนิค: d.papa@simwide.com

ความปลอดภัยเป็นปัญหาทางฟิสิกส์ ไม่ใช่ปัญหาความน่าเชื่อถือ

ที่จัดเก็บข้อมูลรับรองเป็นเป้าหมายการละเมิด

โครงสร้างพื้นฐานแบบหลายชั้น ไม่ใช่ผลิตภัณฑ์

ไม่ใช่ต้นแบบ ไม่ใช่ข้อพิสูจน์ของแนวคิด

สามชั้น. สถาปัตยกรรมแห่งหนึ่ง

การขอใบอนุญาตและการสอบถามทางเทคนิค

ความปลอดภัยเป็นปัญหาทางฟิสิกส์
ไม่ใช่ปัญหาความน่าเชื่อถือ