Cơ sở hạ tầng mật mã Identity

Bảo mật là một vấn đề vật lý.
Không phải là vấn đề về niềm tin.

Identity Layer xóa cơ sở dữ liệu thông tin xác thực khỏi bề mặt mối đe dọa của bạn. Khóa giới hạn thiết bị, dẫn xuất khóa kiến ​​​​thức phân tách, kiểm tra chỉ chuyển tiếp. Không có bí mật được lưu trữ, không có trách nhiệm pháp lý về vi phạm, không có kho lưu trữ trung tâm.

Tổng quan về kiến ​​trúc ↓ Cấp giấy phép →
Xác thực Ed25519 AES-256-GCM Đạo hàm HKDF Không lưu trữ danh tính Kho tương tự ngoại tuyến TEE / Secure Enclave
DANH TÍNH STANDARD THIẾT BỊ CHÌA KHÓA ANALOG VAULT ỨNG DỤNG LỚP XÁC MINH- IER Ed25519 AES-256 HKDF KIỂM TOÁN
€1,09 tỷ GDPR phạt 2023 Khảo sát DLA Piper GDPR 2024
83% Vi phạm liên quan đến thông tin xác thực Verizon DBIR 2023
0 Cơ sở dữ liệu nhận dạng trung tâm Identity Layer - theo thiết kế
100+ Danh tính tích cực trong sản xuất Năm triển khai tham chiếu
Vấn đề về cơ cấu

Lưu trữ thông tin xác thực là mục tiêu vi phạm

Mọi vi phạm lớn trong thập kỷ qua đều bắt nguồn từ cơ sở dữ liệu thông tin xác thực tập trung. Kiến trúc mà chúng tôi triển khai sẽ loại bỏ bề mặt đó theo thiết kế.

€1,09 tỷ

Tổng số tiền phạt GDPR được ban hành trên toàn EU vào năm 2023. Phần lớn dấu vết là do việc bảo vệ dữ liệu không đầy đủ và tiếp xúc với thông tin xác thực.

Khảo sát về tiền phạt của DLA Piper GDPR năm 2024
83%

Các vi phạm dữ liệu liên quan đến thông tin xác thực bị xâm phạm, yếu hoặc được sử dụng lại được lưu trữ trong các hệ thống tập trung.

Verizon DBIR 2023
4,45 triệu USD

Chi phí trung bình của một vụ vi phạm dữ liệu vào năm 2023. Các sự cố liên quan đến Identity luôn được xếp vào hàng cao nhất hạng mục đắt tiền.

Chi phí vi phạm dữ liệu của IBM năm 2023
287 ngày

Thời gian trung bình để xác định và ngăn chặn vi phạm. Lưu trữ thông tin xác thực tập trung mở rộng cả khả năng phát hiện và các cửa sổ ngăn chặn.

IBM / Viện Ponemon 2023

Cơ sở dữ liệu thông tin xác thực không tồn tại sẽ không thể bị đánh cắp. Identity Layer giảm chi phí vận hành, bề mặt vi phạm và trách nhiệm pháp lý bằng cách loại bỏ tập trung quản lý thông tin xác thực ở cấp độ cơ sở hạ tầng. Việc tuân thủ GDPR Điều 25, eIDAS 2.0, MiFID II và NIS2 trở thành kiến trúc chứ không phải một chính sách lớp được áp dụng trên một nền tảng không an toàn.

Căn chỉnh quy định
GDPR Nghệ thuật. 25 eIDAS 2.0 MiFID II NIS2
Bộ Identity

Cơ sở hạ tầng nhiều lớp, không phải là sản phẩm

Identity Layer là kiến ​​trúc cơ bản của bộ cơ sở hạ tầng Identity. Mỗi lớp được cấp phép độc lập và tích hợp với bề mặt tối thiểu theo thiết kế.

Sự thành lập
Identity Layer
Lớp cơ sở hạ tầng nhận dạng cơ sở. Thử thách/phản hồi Ed25519, khóa giới hạn thiết bị, xác thực không trạng thái, không có cơ sở dữ liệu thông tin xác thực. Niềm tin nguyên thủy là thống nhất trên toàn bộ bối cảnh thực thi: thiết bị di động, máy tính để bàn, IoT, NFC.
Sự cô lập theo ngữ cảnh
Identity Bảo mật cao (Identity HS)
Cách ly mật mã cho mỗi sản phẩm, phiên bản hoặc môi trường. Chìa khóa riêng hệ thống phân cấp và ranh giới tin cậy nâng cao để triển khai theo quy định hoặc có độ nhạy cao.
Tích hợp
Phần mềm trung gian Identity
Bề mặt tích hợp lớp ứng dụng, được thiết kế tối thiểu. Sản phẩm của bạn vẫn còn sản phẩm của bạn. Phần mềm trung gian loại bỏ bề mặt trách nhiệm pháp lý về thông tin xác thực mà không cần cơ cấu lại ngăn xếp của bạn.
Bằng chứng sản xuất
Triển khai tham chiếu
Năm triển khai sản xuất trên các ngành dọc khác nhau. Đã được phê duyệt trên Google Play và Microsoft Store. Hơn 100 danh tính đang hoạt động.
Sản phẩm dọc
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Các ứng dụng sản xuất được xây dựng trên cơ sở hạ tầng Identity. Chúng là bằng chứng của kiến trúc. Chúng không phải là sản phẩm được cấp phép.
Cơ chế cốt lõi
Đạo hàm khóa kiến ​​​​thức tách
Khóa đầy đủ không bao giờ tồn tại ở trạng thái nghỉ. Mảnh thiết bị và mảnh máy chủ kết hợp lại chỉ trong bộ nhớ khả biến. Một vi phạm mang lại một phần vật chất không có ích lợi gì.
Nhận dạng giới hạn thiết bị
Khóa riêng được tạo và lưu trữ trên thiết bị, không thể xuất được. Gắn liền với an toàn Enclave hoặc TEE khi có sẵn. Không thể di chuyển Identity nếu không đăng ký lại có kiểm soát.
Kho tương tự ngoại tuyến
Khóa chính QR có thể in được cho phép khôi phục mà không cần ký quỹ hoặc nhận dạng trên đám mây cơ sở dữ liệu. Hoạt động trong môi trường không khí. Bất khả tri về nhà cung cấp dịch vụ: QR, PDF, tạo tác được in.
Kiểm toán chỉ chuyển tiếp
Khả năng kiểm tra hoạt động trên siêu dữ liệu dưới sự kích hoạt hợp pháp được kiểm soát. Tin nhắn nội dung và danh tính vẫn không có sẵn về mặt cấu trúc, không bị giữ lại về mặt hành chính.
Tải trọng di động được mã hóa
Tải trọng được mã hóa AES-256-GCM chỉ có thể đọc được bởi danh tính đã được xác minh. DEK được bảo vệ bởi KEK bắt nguồn từ mối quan hệ nhận dạng. Người vận chuyển lưu thông mà không tiết lộ nội dung.
Tích hợp vật lý IoT
Nguyên tắc tin cậy thách thức/phản hồi tương tự mở rộng đến ESP32, RP2040 và NTAG424 Huy hiệu DNA NFC có AES-128 tích hợp và các khóa không thể xuất được.
GDPR
Quyền riêng tư theo kiến ​​trúc. Không lưu trữ dữ liệu cá nhân.
eIDAS 2.0
Độc lập về cơ sở hạ tầng và kiểm soát quyền tài phán theo thiết kế.
MiFID II
Kiểm toán mà không tiết lộ nội dung. Chỉ siêu dữ liệu có thể xác minh được.
NIS2
Loại bỏ bề mặt vi phạm tập trung. Giảm mức độ hiển thị thông báo.
Triển khai tham khảo

Không phải là một nguyên mẫu. Không phải là một bằng chứng về khái niệm.

Identity Layer đang được triển khai trên nhiều ngành dọc và đã được phê duyệt trên Google Play và Microsoft Store.

MJ
Mujo
Tin nhắn được mã hóa / Giao thức giữa máy với máy
Nhận dạng giới hạn thiết bị để ghép nối ẩn danh. Không có tài khoản, không có số điện thoại. Identity chỉ tồn tại trên thiết bị. Nhắn tin tạm thời với tín hiệu P2P. 19 danh tính hoạt động.
mujo.parta.app ↗
PL
Parta Labels
Hệ thống nhãn QR được mã hóa AES-256
Dẫn xuất kiến ​​​​thức phân chia. Chìa khóa chính không bao giờ rời khỏi thiết bị. Áp dụng cho quy trình làm việc về hàng tồn kho, chuỗi hành trình và tài liệu. 38 danh tính hoạt động.
labels.parta.app ↗
PR
Parta Research
Mạng lưới hợp tác học thuật
Mạng lưới nhà nghiên cứu được xác thực mà không có thông tin xác thực. Identity Biểu đồ xã hội dựa trên tiêu chuẩn. Phiên bản beta mở, Android. 53 danh tính hoạt động.
research.parta.app ↗
ER
Hệ sinh thái RENTRI
Tuân thủ SaaS - Windows
Nền tảng tuân thủ quản lý chất thải của Ý. Identity Layer xác thực người vận hành và thiết bị hiện trường. Triển khai môi trường được quản lý ở quy mô tổ chức. 4 danh tính hoạt động.
ecosystem.intheeu.com ↗
EC
Đồng hành hệ sinh thái
Ứng dụng điều hành hiện trường - Android
Đồng hành di động cho các nhà khai thác hiện trường. Nhận dạng giới hạn thiết bị cho trường bảo mật xác thực. Tính liên tục nhận dạng đa nền tảng với RENTRI Windows SaaS.
ecosystem.intheeu.com ↗
+
Identity IoT
Truy cập vật lý - Huy hiệu NFC
Các huy hiệu NTAG424 DNA NFC có AES-128 tích hợp, khóa không thể xuất, CMAC động. Triển khai tham chiếu ESP32 và RP2040 đang được phát triển cho trung tâm dữ liệu và các ngành dọc truy cập vật lý.
100+
Danh tính hoạt động trên năm triển khai tham chiếu
▶ Google Play - đã được phê duyệt ◆ Microsoft Store - đã được phê duyệt

Khoản đầu tư này không tài trợ cho R&D mang tính đầu cơ. Nó tài trợ cho việc hợp nhất, phân phối và chứng nhận của một cái gì đó đã hoạt động.

Cấp phép

Ba tầng. Một kiến ​​trúc.

Chúng tôi cấp phép lớp cơ sở hạ tầng Identity cho các sản phẩm cần nhận dạng mật mã mà không cần trở thành người giữ bí mật thông tin xác thực.

Cấp A
Cấp phép tích hợp
Nhúng Identity Layer vào sản phẩm hiện có của bạn. Giữ ngăn xếp của bạn, UX của bạn, của bạn cơ sở hạ tầng. Xóa bề mặt trách nhiệm pháp lý về thông tin xác thực.
  • Gói tích hợp Identity Layer
  • Phần mềm trung gian Identity cho ngăn xếp ứng dụng của bạn
  • Xác thực Ed25519, dẫn xuất kiến ​​thức phân tách, tải trọng AES-256-GCM
  • Tài liệu kỹ thuật và hướng dẫn tích hợp
  • Triển khai tự lưu trữ có sẵn theo yêu cầu
Hỏi →
Cấp B
Cơ sở hạ tầng Identity
API truy cập vào lớp Identity cho các nền tảng cần xác thực ẩn danh không có R&D mật mã nội bộ.
  • Xác thực ẩn danh dựa trên API
  • Không lưu trữ dữ liệu nhận dạng ở cấp nền tảng
  • Hỗ trợ tải trọng ngoại tuyến (nhà cung cấp dịch vụ QR / PDF)
  • Khả năng kiểm tra chuyển tiếp chỉ được kích hoạt hợp pháp có kiểm soát
  • Được thiết kế để độc lập về cơ sở hạ tầng và kiểm soát quyền tài phán
Hỏi →
Cấp C
Chìa khóa trao tay dọc
Cung cấp đầy đủ cho các môi trường được quản lý, bao gồm cấu hình, tuân thủ tài liệu và bàn giao vận hành.
  • Chăm sóc sức khỏe: quyền truy cập dựa trên vai trò, kính vỡ khẩn cấp, kiểm toán
  • Tài chính được quy định: chống chiếm đoạt tài khoản, ủy quyền đã ký
  • Pháp lý và M&A: các kênh được mã hóa không có quyền giám sát nội dung
  • Truy cập vật lý: trung tâm dữ liệu, tích hợp huy hiệu NFC
  • Triển khai Identity IoT: ESP32 / RP2040 / NTAG424 DNA
Hỏi →
Chúng tôi là gì / chúng tôi không phải là gì
Không phải là sản phẩm thay thế IAM: nền tảng mật mã còn thiếu
Không phải là nhà cung cấp KYC: cho phép các luồng có thể kiểm chứng mà không cần giám sát
Không phải là ứng dụng nhắn tin: tải trọng di động được mã hóa (QR / PDF)
Không phải chuỗi khối / SSI: bị ràng buộc bởi thiết bị, không cần sổ cái phân phối
Yêu cầu Architecture Brief: license@aeonianengineering.com
Hãy liên lạc

Giấy phép và yêu cầu kỹ thuật

Các yêu cầu cấp phép thương mại được xử lý bởi AEL (Hong Kong). Tài liệu kỹ thuật được cung cấp theo yêu cầu từ WIDE (Ý).

Cấp phép thương mại - APAC & trên toàn thế giới
ae Aeonian Engineering Limited
Hong Kong - Được cấp phép độc quyền trên toàn thế giới
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive và Term Sheet được cung cấp theo yêu cầu. Luồng tài liệu diễn ra tuần tự và được cấu trúc theo giai đoạn tương tác.

Tài liệu kỹ thuật - Châu Âu
WIDE di D. Papa
Naples, Ý - chủ sở hữu quyền sở hữu trí tuệ và được EU ủng hộ, từ năm 1999
licensing@simwide.com

Tài liệu IP, tài liệu tham khảo về kiến ​​trúc và các yêu cầu cấp phép của Châu Âu. Yêu cầu tích hợp kỹ thuật: d.papa@simwide.com.