Cơ sở hạ tầng mật mã Identity

Bảo mật là một vấn đề vật lý.
Không phải là vấn đề về niềm tin.

Identity Layer xóa database thông tin xác thực khỏi bề mặt mối đe dọa của bạn. Khóa giới hạn thiết bị, dẫn xuất khóa kiến ​​​​thức phân tách, kiểm tra chỉ chuyển tiếp. Không có bí mật được lưu trữ, không có trách nhiệm pháp lý về vi phạm, không có kho lưu trữ trung tâm.

Xác thực Ed25519 AES-256-GCM Đạo hàm HKDF Không lưu trữ danh tính Kho tương tự ngoại tuyến TEE / Secure Enclave
DANH TÍNH STANDARD THIẾT BỊ CHÌA KHÓA ANALOG VAULT ỨNG DỤNG LỚP XÁC MINH- IER Ed25519 AES-256 HKDF KIỂM TOÁN
€1,09 tỷ GDPR phạt 2023 Khảo sát DLA Piper GDPR 2024
83% Vi phạm liên quan đến thông tin xác thực Verizon DBIR 2023
0 database nhận dạng trung tâm Identity Layer - theo thiết kế
100+ Danh tính tích cực trong sản xuất Năm deployment tham chiếu

Lưu trữ thông tin xác thực là mục tiêu vi phạm

Mọi vi phạm lớn trong thập kỷ qua đều bắt nguồn từ database thông tin xác thực tập trung. Kiến trúc mà chúng tôi deployment sẽ loại bỏ bề mặt đó theo thiết kế.

€1,09 tỷ

Tổng số tiền phạt GDPR được ban hành trên toàn EU vào năm 2023. Phần lớn dấu vết là do việc bảo vệ dữ liệu không đầy đủ và tiếp xúc với thông tin xác thực.

Khảo sát về tiền phạt của DLA Piper GDPR năm 2024
83%

Các vi phạm dữ liệu liên quan đến thông tin xác thực bị xâm phạm, yếu hoặc được sử dụng lại được lưu trữ trong các hệ thống tập trung.

Verizon DBIR 2023
4,45 triệu USD

Chi phí trung bình của một vụ vi phạm dữ liệu vào năm 2023. Các sự cố liên quan đến Identity luôn được xếp vào hàng cao nhất hạng mục đắt tiền.

Chi phí vi phạm dữ liệu của IBM năm 2023
287 ngày

Thời gian trung bình để xác định và ngăn chặn vi phạm. Lưu trữ thông tin xác thực tập trung mở rộng cả khả năng phát hiện và các cửa sổ ngăn chặn.

IBM / Viện Ponemon 2023

database thông tin xác thực không tồn tại sẽ không thể bị đánh cắp. Identity Layer giảm chi phí vận hành, bề mặt vi phạm và trách nhiệm pháp lý bằng cách loại bỏ tập trung quản lý thông tin xác thực ở cấp độ cơ sở hạ tầng. Việc tuân thủ GDPR Điều 25, eIDAS 2.0, MiFID II và NIS2 trở thành kiến trúc chứ không phải một chính sách lớp được áp dụng trên một nền tảng không an toàn.

GDPR Nghệ thuật. 25 eIDAS 2.0 MiFID II NIS2

Cơ sở hạ tầng nhiều lớp, không phải là sản phẩm

Identity Layer là kiến ​​trúc cơ bản của bộ cơ sở hạ tầng Identity. Mỗi lớp được cấp phép độc lập và tích hợp với bề mặt tối thiểu theo thiết kế.

Sự thành lập
Identity Layer
Lớp cơ sở hạ tầng nhận dạng cơ sở. Thử thách/phản hồi Ed25519, khóa giới hạn thiết bị, xác thực không trạng thái, không có database thông tin xác thực. Niềm tin nguyên thủy là thống nhất trên toàn bộ bối cảnh thực thi: thiết bị di động, máy tính để bàn, IoT, NFC.
Sự cô lập theo ngữ cảnh
Identity Bảo mật cao (Identity HS)
Cách ly mật mã cho mỗi sản phẩm, phiên bản hoặc môi trường. Chìa khóa riêng hệ thống phân cấp và ranh giới tin cậy nâng cao để deployment theo quy định hoặc có độ nhạy cao.
Tích hợp
middleware Identity
Bề mặt tích hợp lớp ứng dụng, được thiết kế tối thiểu. Sản phẩm của bạn vẫn còn sản phẩm của bạn. middleware loại bỏ bề mặt trách nhiệm pháp lý về thông tin xác thực mà không cần cơ cấu lại stack của bạn.
Bằng chứng sản xuất
Deployments tham chiếu
Năm deployment sản xuất trên các ngành dọc khác nhau. Đã được phê duyệt trên Google Play và Microsoft Store. Hơn 100 danh tính đang hoạt động.
Sản phẩm dọc
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Các ứng dụng sản xuất được xây dựng trên cơ sở hạ tầng Identity. Chúng là bằng chứng của kiến trúc. Chúng không phải là sản phẩm được cấp phép.
Đạo hàm khóa kiến ​​​​thức tách
Khóa đầy đủ không bao giờ tồn tại ở trạng thái nghỉ. Mảnh thiết bị và mảnh máy chủ kết hợp lại chỉ trong bộ nhớ khả biến. Một vi phạm mang lại một phần vật chất không có ích lợi gì.
Nhận dạng giới hạn thiết bị
Khóa riêng được tạo và lưu trữ trên thiết bị, không thể xuất được. Gắn liền với an toàn Enclave hoặc TEE khi có sẵn. Không thể di chuyển Identity nếu không đăng ký lại có kiểm soát.
Kho tương tự ngoại tuyến
Khóa chính QR có thể in được cho phép khôi phục mà không cần ký quỹ hoặc nhận dạng trên đám mây database. Hoạt động trong môi trường không khí. Bất khả tri về nhà cung cấp dịch vụ: QR, PDF, tạo tác được in.
Kiểm toán chỉ chuyển tiếp
Khả năng kiểm tra hoạt động trên siêu dữ liệu dưới sự kích hoạt hợp pháp được kiểm soát. Tin nhắn nội dung và danh tính vẫn không có sẵn về mặt cấu trúc, không bị giữ lại về mặt hành chính.
payload di động được mã hóa
payload được mã hóa AES-256-GCM chỉ có thể đọc được bởi danh tính đã được xác minh. DEK được bảo vệ bởi KEK bắt nguồn từ mối quan hệ nhận dạng. Người vận chuyển lưu thông mà không tiết lộ nội dung.
Tích hợp vật lý IoT
Nguyên tắc tin cậy thách thức/phản hồi tương tự mở rộng đến ESP32, RP2040 và NTAG424 Huy hiệu DNA NFC có AES-128 tích hợp và các khóa không thể xuất được.
GDPR
Quyền riêng tư theo kiến ​​trúc. Không lưu trữ dữ liệu cá nhân.
eIDAS 2.0
Độc lập về cơ sở hạ tầng và kiểm soát quyền tài phán theo thiết kế.
MiFID II
Kiểm toán mà không tiết lộ nội dung. Chỉ siêu dữ liệu có thể xác minh được.
NIS2
Loại bỏ bề mặt vi phạm tập trung. Giảm mức độ hiển thị thông báo.

Không phải là một nguyên mẫu. Không phải là một bằng chứng về khái niệm.

Identity Layer đang được sản xuất trên nhiều ngành dọc, được liệt kê trên Google Play và Microsoft Store.

Thành phần Trước Sau đó
Cơ sở dữ liệu thông tin xác thực Hiện tại Giảm
Lưu trữ mật khẩu Yêu cầu Giảm
Quản lý khóa API Yêu cầu Giảm
Luồng đặt lại thông tin xác thực Yêu cầu Giảm
Kho lưu trữ bí mật phiên Yêu cầu Giảm
Bề mặt vi phạm tập trung Hiện tại Đã loại bỏ
MJ
Mujo
Giao thức nhắn tin được mã hóa
Nhận dạng giới hạn thiết bị để ghép nối ẩn danh. Không có tài khoản, không có số điện thoại. Danh tính chỉ tồn tại trên thiết bị. Nhắn tin tạm thời với tín hiệu P2P. 35 hồ sơ hoạt động.
PL
Parta Labels
Hệ thống nhãn QR được mã hóa AES-256
Dẫn xuất kiến ​​​​thức phân chia. Chìa khóa chính không bao giờ rời khỏi thiết bị. Áp dụng cho quy trình làm việc về hàng tồn kho, chuỗi hành trình và tài liệu. 39 phím hoạt động.
PR
Parta Research
Mạng lưới hợp tác học thuật
Mạng lưới nhà nghiên cứu được xác thực mà không có thông tin xác thực. Biểu đồ xã hội dựa trên Identity Standard. Phiên bản beta mở, Android. 65 danh tính hoạt động.
ER
Ecosystem RENTRI
Tuân thủ SaaS - Windows
Nền tảng tuân thủ quản lý chất thải của Ý. Identity Layer xác thực người vận hành và thiết bị hiện trường. Triển khai môi trường được quản lý ở quy mô tổ chức. 4 triển khai Identity HS.
EC
Ecosystem Companion
Ứng dụng điều hành hiện trường - Android
Đồng hành di động cho các nhà khai thác hiện trường. Nhận dạng giới hạn thiết bị để xác thực trường an toàn. Tính liên tục nhận dạng đa nền tảng với RENTRI Windows SaaS.
µP
Identity IoT
Nút vật lý/mạng cảm biến/truy cập NFC
Lớp Nhận dạng mở rộng đến các nút vật lý. Các loại cảm biến được hỗ trợ: nhiệt độ, độ ẩm, áp suất, chuyển động PIR, GPS, đo năng lượng. Kiểm soát truy cập NFC qua NTAG424 DNA với AES-128 tích hợp, các phím không thể xuất, CMAC động. Hoạt động triển khai tham chiếu Raspberry Pi Pico 2W. Khởi động để xác minh danh tính trong 6,5 giây.
IT
Identity Tag
Kiểm soát truy cập huy hiệu NFC - nhiều người thuê
Lớp kiểm soát truy cập huy hiệu NTAG424 DNA được xây dựng trên cơ sở hạ tầng Identity IoT. Thử thách/phản hồi Ed25519 cho mỗi lần đọc huy hiệu. Nhiều người thuê: mỗi người thuê quản lý nhóm nút và đăng ký huy hiệu của riêng mình một cách độc lập. Hai chế độ liên kết: STD (nhóm thiết bị đầu cuối được ủy quyền) và HS (huy hiệu được liên kết bằng mật mã với một thiết bị đầu cuối cụ thể thông qua khóa chung của nó). Ứng dụng quản lý Flutter để cấp phép huy hiệu, cấu hình nút và kiểm soát quyền.
PT
Parta Tag
Trình quản lý huy hiệu NFC - Android
Ứng dụng Flutter để cấp phép và quản lý huy hiệu NTAG424 DNA. Viết tải trọng huy hiệu, định cấu hình chế độ liên kết STD và HS, quản lý nhóm nút và quyền lợi. Giao diện nhiều người thuê để triển khai Identity Tag.
PI
Parta IoT
Trình quản lý nút IoT - Android
Ứng dụng Flutter để cung cấp và giám sát các nút Identity IoT. Định cấu hình nhận dạng nút, loại cảm biến, chỉ định đối tượng thuê và tham số kết nối. Bảng điều khiển đọc trực tiếp trên mỗi nút.
140+
Danh tính đang hoạt động
700++
Thử thách đã xác minh
Tám triển khai tham chiếu
▶ Google Play - đã duyệt ◆ Microsoft Store - đã duyệt
Nút trực tiếp • Identity IoT
Nhiệt độ
--  °C
-- --
--
Độ trễ xác minh đầu cuối
--
Thử thách
--
Xác minh
Nút trực tiếp • Identity ST
Danh tính
--
Thử thách
--
-- 0
--
Thử thách đã xác minh
--
--

Ba tầng. Một kiến ​​trúc.

Chúng tôi cấp phép lớp cơ sở hạ tầng Identity cho các sản phẩm cần nhận dạng mật mã mà không cần trở thành người giữ bí mật thông tin xác thực.

Cấp A
Cấp phép tích hợp
Nhúng Identity Layer vào sản phẩm hiện có của bạn. Giữ stack của bạn, UX của bạn, của bạn cơ sở hạ tầng. Xóa bề mặt trách nhiệm pháp lý về thông tin xác thực.
  • Không còn cơ sở dữ liệu thông tin xác thực nào để bị xâm phạm
  • Middleware cắm vào là chạy, không cần xây lại ứng dụng
  • Triển khai self-hosted hoặc managed
  • Tài liệu kỹ thuật đầy đủ và hỗ trợ tích hợp
  • Lên production trong chưa đến một ngày trên stack hiện có
Cấp C
Chìa khóa trao tay dọc
Cung cấp đầy đủ cho các môi trường được quản lý, bao gồm cấu hình, tuân thủ tài liệu và bàn giao vận hành.
  • Y tế: truy cập đúng vai trò tức thì, break-glass có thể kiểm toán
  • Tài chính được quản lý: thiết bị bị đánh cắp không thể mạo danh khách hàng
  • Pháp lý và M&A: trao đổi mã hóa mà không nhà cung cấp nào có thể đọc
  • Truy cập vật lý: thẻ và hệ thống cửa không thể sao chép
  • Thiết bị kết nối: thiết bị hiện trường tự chứng minh danh tính của mình
Không phải là sản phẩm thay thế IAM: nền tảng mật mã còn thiếu
Không phải là nhà cung cấp KYC: cho phép các luồng có thể kiểm chứng mà không cần giám sát
Không phải là ứng dụng nhắn tin: payload di động được mã hóa (QR / PDF)
Không phải chuỗi khối / SSI: bị ràng buộc bởi thiết bị, không cần sổ cái phân phối
Yêu cầu Architecture Brief: license@aeonianengineering.com

Giấy phép và yêu cầu kỹ thuật

Các yêu cầu cấp phép thương mại được xử lý bởi AEL (Hong Kong). Tài liệu kỹ thuật được cung cấp theo yêu cầu từ WIDE (Ý).

Cấp phép thương mại - APAC & trên toàn thế giới
ae Aeonian Engineering Limited
Hong Kong - Được cấp phép độc quyền trên toàn thế giới
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive và Term Sheet được cung cấp theo yêu cầu. Luồng tài liệu diễn ra tuần tự và được cấu trúc theo giai đoạn tương tác.

Tài liệu kỹ thuật - Châu Âu
WIDE di D. Papa
Naples, Ý - chủ sở hữu quyền sở hữu trí tuệ và được EU ủng hộ, từ năm 1999
licensing@simwide.com

Tài liệu IP, tài liệu tham khảo về kiến ​​trúc và các yêu cầu cấp phép của Châu Âu. Yêu cầu tích hợp kỹ thuật: d.papa@simwide.com.