โครงสร้างพื้นฐานการเข้ารหัส Identity

ความปลอดภัยเป็นปัญหาทางฟิสิกส์
ไม่ใช่ปัญหาความน่าเชื่อถือ

Identity Layer จะลบdatabaseข้อมูลประจำตัวออกจากพื้นที่ภัยคุกคามของคุณ คีย์ที่เชื่อมโยงกับอุปกรณ์ การแยกคีย์ความรู้ การตรวจสอบแบบส่งต่อเท่านั้น ไม่มีความลับที่เก็บไว้ ไม่มีความรับผิดต่อการละเมิด ไม่มีที่เก็บข้อมูลส่วนกลาง

การตรวจสอบสิทธิ์ Ed25519 AES-256-GCM อนุพันธ์ของ HKDF ไม่มีการจัดเก็บข้อมูลประจำตัว ห้องนิรภัยแบบอะนาล็อกออฟไลน์ TEE / Secure Enclave
ตัวตน STANDARD อุปกรณ์ สำคัญ อนาล็อก ห้องนิรภัย แอป ชั้น ตรวจสอบ- ไอเออาร์ Ed25519 AES-256 HKDF การตรวจสอบ
€1.09B GDPR ปรับปี 2023 แบบสำรวจ DLA Piper GDPR ปี 2024
83% การละเมิดเกี่ยวข้องกับcredential เวริซอน ดีบีไออาร์ 2023
0 databaseประจำตัวส่วนกลาง Identity Layer - โดยการออกแบบ
100+ ข้อมูลประจำตัวที่ใช้งานอยู่ในการใช้งานจริง การปรับใช้อ้างอิงห้ารายการ

ที่จัดเก็บcredentialเป็นเป้าหมายการละเมิด

การละเมิดที่สำคัญทุกครั้งในทศวรรษที่ผ่านมาจะย้อนกลับไปที่databaseข้อมูลประจำตัวแบบรวมศูนย์ สถาปัตยกรรมที่เราปรับใช้ขจัดพื้นผิวนั้นด้วยการออกแบบ

€1.09B

ค่าปรับ GDPR ทั้งหมดที่ออกทั่วสหภาพยุโรปในปี 2023 ส่วนใหญ่มีสาเหตุมาจากการปกป้องข้อมูลที่ไม่เพียงพอและ การเปิดเผยcredential

การสำรวจค่าปรับ DLA Piper GDPR ปี 2024
83%

การละเมิดข้อมูลเกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุก อ่อนแอ หรือนำกลับมาใช้ใหม่ซึ่งจัดเก็บไว้ในระบบรวมศูนย์

เวริซอน ดีบีไออาร์ 2023
4.45 ล้านเหรียญสหรัฐ

ค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลในปี 2023 เหตุการณ์ที่เกี่ยวข้องกับ Identity ติดอันดับหนึ่งในเหตุการณ์ที่มีมากที่สุดอย่างต่อเนื่อง หมวดหมู่ราคาแพง

ต้นทุนของการละเมิดข้อมูลของ IBM ปี 2023
287วัน

เวลาเฉลี่ยในการระบุและควบคุมการละเมิด ที่เก็บcredentialแบบรวมศูนย์จะขยายทั้งการตรวจจับและ หน้าต่างกักกัน

ไอบีเอ็ม / สถาบันโพเนมอน 2566

databaseข้อมูลประจำตัวที่ไม่มีอยู่ไม่สามารถถูกขโมยได้ Identity Layer ลดต้นทุนการดำเนินงาน การละเมิดพื้นผิว และความรับผิดโดยการกำจัดการรวมศูนย์ การจัดการcredentialในระดับโครงสร้างพื้นฐาน การปฏิบัติตาม GDPR Article 25, eIDAS 2.0, MiFID II และ NIS2 กลายเป็นสถาปัตยกรรม ไม่ใช่นโยบาย ทาทับรองพื้นที่ไม่ปลอดภัย

GDPR อาร์ท 25 eIDAS 2.0 MiFID II NIS2

โครงสร้างพื้นฐานแบบหลายชั้น ไม่ใช่ผลิตภัณฑ์

Identity Layer เป็นสถาปัตยกรรมพื้นฐานของชุดโครงสร้างพื้นฐาน Identity แต่ละชั้นสามารถขอใบอนุญาตได้โดยอิสระ และผสานรวมกับพื้นผิวขั้นต่ำโดยการออกแบบ

พื้นฐาน
Identity Layer
ชั้นโครงสร้างพื้นdatabaseประจำตัวพื้นฐาน ความท้าทาย/การตอบสนองของ Ed25519 device-bound key, การตรวจสอบสิทธิ์แบบไร้สถานะ, ไม่มีdatabaseข้อมูลประจำตัว ความน่าเชื่อถือดั้งเดิมนั้นสม่ำเสมอกัน บริบทการดำเนินการ: มือถือ, เดสก์ท็อป, IoT, NFC
การแยกบริบท
Identity ความปลอดภัยสูง (Identity HS)
การแยกการเข้ารหัสตามผลิตภัณฑ์ อินสแตนซ์ หรือสภาพแวดล้อม แยกกุญแจ ลำดับชั้นและขอบเขตความน่าเชื่อถือที่ยกระดับสำหรับการปรับใช้ที่มีการควบคุมหรือความไวสูง
บูรณาการ
มิดเดิลแวร์ Identity
พื้นผิวการรวมชั้นแอปพลิเคชัน ออกแบบให้มีความเรียบง่าย สินค้าของคุณยังคงอยู่ ผลิตภัณฑ์ของคุณ มิดเดิลแวร์จะลบขอบเขตความรับผิดชอบของข้อมูลประจำตัวออกโดยไม่ต้องปรับโครงสร้างสแต็กของคุณใหม่
หลักฐานการผลิต
การปรับใช้อ้างอิง
การใช้งานการผลิตห้ารายการในแนวดิ่งที่แตกต่างกัน ได้รับการอนุมัติบน Google Play และ Microsoft Store มีข้อมูลประจำตัวที่ใช้งานอยู่มากกว่า 100 รายการ
สินค้าแนวตั้ง
Mujo / Parta Labels / Parta Research / RENTRI / Flow
แอปพลิเคชันการผลิตที่สร้างขึ้นบนโครงสร้างพื้นฐาน Identity พวกเขาเป็นข้อพิสูจน์ สถาปัตยกรรม ไม่ใช่ผลิตภัณฑ์ที่ได้รับใบอนุญาต
การแบ่งส่วนความรู้ที่สำคัญ
กุญแจเต็มไม่เคยมีอยู่เมื่อไม่ได้ใช้งาน ส่วนของอุปกรณ์และส่วนของเซิร์ฟเวอร์รวมตัวกันอีกครั้ง ในหน่วยความจำชั่วคราวเท่านั้น การละเมิดทำให้เกิดเนื้อหาบางส่วนโดยไม่มีประโยชน์ใช้สอย
ข้อมูลระบุตัวตนที่เชื่อมโยงกับอุปกรณ์
คีย์ส่วนตัวที่สร้างและจัดเก็บไว้ในอุปกรณ์ ไม่สามารถส่งออกได้ เชื่อมโยงกับการรักษาความปลอดภัย Enclave หรือ TEE เมื่อพร้อมใช้งาน Identity ไม่สามารถย้ายได้หากไม่มีการควบคุมการลงทะเบียนซ้ำ
ห้องนิรภัยแบบอะนาล็อกออฟไลน์
คีย์หลัก QR ที่พิมพ์ได้ช่วยให้สามารถกู้คืนได้โดยไม่ต้องมีเอสโครว์หรือการระบุตัวตนบนคลาวด์ database ทำงานในสภาพแวดล้อมที่มีช่องว่างอากาศ ผู้ไม่เชื่อเรื่องพระเจ้าโดยผู้ให้บริการ: QR, PDF, สิ่งประดิษฐ์ที่พิมพ์
การตรวจสอบล่วงหน้าเท่านั้น
ความสามารถในการตรวจสอบดำเนินการกับข้อมูลเมตาภายใต้การเปิดใช้งานทางกฎหมายที่มีการควบคุม ข้อความ เนื้อหาและตัวตนยังคงไม่พร้อมใช้งานเชิงโครงสร้าง และไม่ถูกระงับโดยฝ่ายบริหาร
เพย์โหลดแบบพกพาที่เข้ารหัส
เพย์โหลดที่เข้ารหัส AES-256-GCM สามารถอ่านได้โดยข้อมูลระบุตัวตนที่ยืนยันแล้วเท่านั้น เดค ได้รับการคุ้มครองโดย KEK ที่ได้มาจากความสัมพันธ์ของอัตลักษณ์ ผู้ให้บริการหมุนเวียนโดยไม่เปิดเผย เนื้อหา
บูรณาการทางกายภาพ IoT
ความเชื่อถือความท้าทาย/การตอบสนองแบบเดิมขยายไปถึง ESP32, RP2040 และ NTAG424 ป้าย DNA NFC พร้อม AES-128 ในตัวและคีย์ที่ไม่สามารถส่งออกได้
GDPR
ความเป็นส่วนตัวตามสถาปัตยกรรม ไม่มีการจัดเก็บข้อมูลส่วนบุคคล
eIDAS 2.0
ความเป็นอิสระของโครงสร้างพื้นฐานและการควบคุมเขตอำนาจโดยการออกแบบ
MiFID II
ตรวจสอบโดยไม่เปิดเผยเนื้อหา ข้อมูลเมตาที่ตรวจสอบได้เท่านั้น
NIS2
กำจัดพื้นผิวการละเมิดแบบรวมศูนย์ ลดการเปิดเผยการแจ้งเตือน

ไม่ใช่ต้นแบบ ไม่ใช่ข้อพิสูจน์ของแนวคิด

Identity Layer อยู่ระหว่างการผลิตในหลายกลุ่มธุรกิจ โดยมีรายชื่ออยู่ใน Google Play และ Microsoft Store

ส่วนประกอบ ก่อน หลังจาก
ฐานข้อมูลหนังสือรับรอง ปัจจุบัน ลดลง
การจัดเก็บรหัสผ่าน ที่จำเป็น ลดลง
การจัดการคีย์ API ที่จำเป็น ลดลง
ขั้นตอนการรีเซ็ตข้อมูลประจำตัว ที่จำเป็น ลดลง
ร้านค้าลับเซสชั่น ที่จำเป็น ลดลง
พื้นผิวการละเมิดแบบรวมศูนย์ ปัจจุบัน ตกรอบแล้ว
MJ
Mujo
โปรโตคอลการส่งข้อความที่เข้ารหัส
ข้อมูลระบุตัวตนที่เชื่อมโยงกับอุปกรณ์สำหรับการจับคู่แบบไม่ระบุชื่อ ไม่มีบัญชี ไม่มีหมายเลขโทรศัพท์ ข้อมูลประจำตัวใช้งานได้บนอุปกรณ์เท่านั้น การส่งข้อความชั่วคราวพร้อมการส่งสัญญาณ P2P 35 โปรไฟล์ที่ใช้งานอยู่
PL
Parta Labels
ระบบฉลาก QR ที่เข้ารหัส AES-256
การสืบทอดความรู้แบบแยกส่วน มาสเตอร์คีย์ไม่เคยออกจากอุปกรณ์ ใช้ได้กับสินค้าคงคลัง ห่วงโซ่การควบคุมดูแล และเวิร์กโฟลว์เอกสาร 39 ปุ่มที่ใช้งานอยู่
PR
Parta Research
เครือข่ายความร่วมมือทางวิชาการ
เครือข่ายนักวิจัยที่ได้รับการรับรองความถูกต้องโดยไม่มีการเปิดเผยข้อมูลประจำตัว กราฟโซเชียลที่ใช้ Identity Standard เปิดเบต้า Android 65 ข้อมูลประจำตัวที่ใช้งานอยู่
ER
Ecosystem RENTRI
การปฏิบัติตาม SaaS - Windows
แพลตฟอร์มการปฏิบัติตามข้อกำหนดการจัดการขยะของอิตาลี Identity Layer รับรองความถูกต้องของผู้ปฏิบัติงานและอุปกรณ์ภาคสนาม การปรับใช้สภาพแวดล้อมที่มีการควบคุมในระดับสถาบัน การปรับใช้ Identity HS 4 รายการ
EC
Ecosystem Companion
แอปตัวดำเนินการภาคสนาม - Android
สหายมือถือสำหรับผู้ประกอบการภาคสนาม ข้อมูลระบุตัวตนที่เชื่อมโยงกับอุปกรณ์สำหรับการตรวจสอบความถูกต้องของฟิลด์ที่ปลอดภัย ความต่อเนื่องของตัวตนข้ามแพลตฟอร์มด้วย RENTRI Windows SaaS
µP
Identity IoT
โหนดทางกายภาพ / เครือข่ายเซ็นเซอร์ / การเข้าถึง NFC
เลเยอร์ Identity ขยายไปยังโหนดทางกายภาพ ประเภทเซ็นเซอร์ที่รองรับ: อุณหภูมิ, ความชื้น, ความดัน, การเคลื่อนไหว PIR, GPS, การวัดพลังงาน การควบคุมการเข้าถึง NFC ผ่าน NTAG424 DNA พร้อมด้วย AES-128 ออนบอร์ด, คีย์ที่ไม่สามารถส่งออกได้, CMAC แบบไดนามิก การดำเนินการปรับใช้อ้างอิง Raspberry Pi Pico 2W บูตเพื่อยืนยันตัวตนใน 6.5 วินาที
IT
Identity Tag
การควบคุมการเข้าถึงป้าย NFC - ผู้เช่าหลายราย
เลเยอร์การควบคุมการเข้าถึงป้าย NTAG424 DNA ที่สร้างขึ้นบนโครงสร้างพื้นฐาน Identity IoT ความท้าทาย/การตอบสนองของ Ed25519 ต่อการอ่านป้ายสถานะ ผู้เช่าหลายราย: ผู้เช่าแต่ละรายจัดการฟลีตโหนดและการลงทะเบียนป้ายของตนเองอย่างเป็นอิสระ โหมดการเชื่อมโยงสองโหมด: STD (ฟลีตเทอร์มินัลที่ได้รับอนุญาต) และ HS (ป้ายสถานะที่ผูกไว้แบบเข้ารหัสกับเทอร์มินัลเฉพาะผ่านกุญแจสาธารณะ) แอปตัวจัดการ Flutter สำหรับการจัดเตรียมป้าย การกำหนดค่าโหนด และการควบคุมการให้สิทธิ์
PT
Parta Tag
ตัวจัดการป้าย NFC - Android
แอป Flutter สำหรับการจัดเตรียมและการจัดการป้าย NTAG424 DNA เขียนเพย์โหลดป้ายสถานะ กำหนดค่าโหมดการเชื่อมโยง STD และ HS จัดการฟลีตโหนดและการให้สิทธิ์ อินเทอร์เฟซแบบหลายผู้เช่าสำหรับการปรับใช้ Identity Tag
PI
Parta IoT
ตัวจัดการโหนด IoT - Android
แอป Flutter สำหรับการจัดเตรียมและตรวจสอบโหนด Identity IoT กำหนดค่าข้อมูลประจำตัวของโหนด ประเภทเซ็นเซอร์ การกำหนดผู้เช่า และพารามิเตอร์การเชื่อมต่อ แดชบอร์ดการอ่านสดต่อโหนด
140+
อัตลักษณ์ที่ใช้งานอยู่
700++
ความท้าทายที่ตรวจสอบแล้ว
การติดตั้งอ้างอิงแปดแห่ง
▶ Google Play - ผ่านการอนุมัติ ◆ Microsoft Store - ผ่านการอนุมัติ
โหนดสด • Identity IoT
อุณหภูมิ
--  °C
-- --
--
เวลาแฝงการตรวจสอบแบบครบวงจร
--
ความท้าทาย
--
ตรวจสอบ
โหนดสด • Identity ST
อัตลักษณ์
--
ความท้าทาย
--
-- 0
--
ความท้าทายที่ตรวจสอบแล้ว
--
--

สามชั้น. สถาปัตยกรรมแห่งหนึ่ง

เราอนุญาตให้ใช้เลเยอร์โครงสร้างพื้นฐาน Identity แก่ผลิตภัณฑ์ที่ต้องการข้อมูลประจำตัวในการเข้ารหัสโดยไม่ต้องกลายเป็น ผู้ดูแลความลับของหนังสือรับรอง

ระดับ A
ใบอนุญาตบูรณาการ
ฝัง Identity Layer ลงในผลิตภัณฑ์ที่มีอยู่ของคุณ เก็บสแต็คของคุณ, UX ของคุณ, ของคุณ โครงสร้างพื้นฐาน ลบพื้นผิวความรับผิดของcredential
  • ไม่เหลือฐานข้อมูลข้อมูลรับรองให้ถูกเจาะ
  • มิดเดิลแวร์แบบเสียบใช้ได้ทันที โดยไม่ต้องสร้างแอปใหม่
  • รองรับการปรับใช้แบบ self-hosted หรือ managed
  • เอกสารทางเทคนิคครบถ้วนและการสนับสนุนการผสานระบบ
  • ขึ้นระบบจริงได้ภายในไม่ถึงหนึ่งวันบนสแตกที่มีอยู่
ระดับ C
เทิร์นคีย์แนวตั้ง
การส่งมอบเต็มรูปแบบสำหรับสภาพแวดล้อมที่ได้รับการควบคุม รวมถึงการกำหนดค่า การปฏิบัติตามข้อกำหนด เอกสารและการส่งมอบการดำเนินงาน
  • สาธารณสุข: เข้าถึงได้ทันทีตามบทบาท พร้อม break-glass ที่ตรวจสอบย้อนหลังได้
  • การเงินที่มีการกำกับ: อุปกรณ์ที่ถูกขโมยไม่สามารถสวมรอยเป็นลูกค้าได้
  • กฎหมายและ M&A: การแลกเปลี่ยนข้อมูลเข้ารหัสที่ผู้ให้บริการใดก็อ่านไม่ได้
  • การเข้าถึงทางกายภาพ: บัตรและระบบประตูที่ไม่สามารถโคลนได้
  • อุปกรณ์เชื่อมต่อ: อุปกรณ์ภาคสนามที่พิสูจน์ตัวตนของตนเองได้
ไม่ใช่การเปลี่ยน IAM: รากฐานการเข้ารหัสที่หายไป
ไม่ใช่ผู้ให้บริการ KYC: ช่วยให้สามารถตรวจสอบการไหลได้โดยไม่ต้องถูกควบคุม
ไม่ใช่แอปส่งข้อความ: เพย์โหลดแบบพกพาที่เข้ารหัส (QR / PDF)
ไม่ใช่บล็อคเชน / SSI: ผูกติดกับอุปกรณ์ ไม่จำเป็นต้องใช้บัญชีแยกประเภทแบบกระจาย
ขอ Architecture Brief : licensing@aeonianengineering.com

การขอใบอนุญาตและการสอบถามทางเทคนิค

การสอบถามเกี่ยวกับใบอนุญาตเชิงพาณิชย์ได้รับการจัดการโดย AEL (Hong Kong) สามารถขอเอกสารทางเทคนิคได้จาก WIDE (อิตาลี)

ใบอนุญาตเชิงพาณิชย์ - APAC และทั่วโลก
ae Aeonian Engineering Limited
Hong Kong - ผู้รับอนุญาตพิเศษทั่วโลก
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive และ Term Sheet มีจำหน่ายตามคำขอ การไหลของเอกสารเป็นไปตามลำดับและจัดโครงสร้างตามขั้นตอนการมีส่วนร่วม

เอกสารทางเทคนิค - ยุโรป
WIDE di D. Papa
เนเปิลส์ อิตาลี - ผู้ถือสิทธิ์ในทรัพย์สินทางปัญญาและการสนับสนุนจากสหภาพยุโรป ตั้งแต่ปี 1999
licensing@simwide.com

เอกสาร IP การอ้างอิงสถาปัตยกรรม และการสอบถามเกี่ยวกับใบอนุญาตของยุโรป คำขอรวมทางเทคนิค: d.papa@simwide.com