加密身分基礎設施

安全是一個物理問題。
不是信任問題。

Identity Layer 從威脅表面刪除憑證資料庫。 Device-bound 金鑰、split-knowledge 金鑰派生、無需內容託管的稽核。 沒有儲存的秘密。無違約責任。沒有中央儲存庫。

Ed25519 授權 AES-256-GCM HKDF 推導 無身分儲存 離線模擬金庫 TEE / Secure Enclave 插入式集成 225 KB 全端 物聯網/NFC/行動/桌面
IDENTITY STANDARD 裝置 關鍵 模擬 保險庫 應用程式 驗證- 伊爾 Ed25519 AES-256 HKDF 審計
€1.09B GDPR 罰款 2023 歐華 GDPR 2024 年調查
83% 違規涉及憑證 威瑞森 DBIR 2023
<1d 典型積分時間 Identity Middleware 設計
140+ 生產中的主動身份 八個參考部署

憑證儲存是漏洞 target

過去十年的每一次重大洩漏都可以追溯到集中式憑證資料庫。 我們部署的架構透過設計消除了該表面。

€1.09B

2023 年,歐盟各地開出的罰款總額為 GDPR。其中大部分歸因於資料保護不足和 憑證暴露。

DLA Piper GDPR 2024 年罰款調查
83%

的資料外洩涉及集中式系統中儲存的憑證外洩、薄弱或重複使用。

威瑞森 DBIR 2023
445 萬美元

2023 年資料外洩的平均成本。與身分相關的事件始終名列前茅 昂貴的類別。

IBM 2023 年資料外洩成本
287天

識別和遏制違規行為的平均時間。集中式憑證儲存擴展了偵測和 遏制窗口。

IBM / 波奈蒙研究所 2023

不存在的憑證資料庫無法被竊取。 Identity Layer 透過消除集中化來降低營運成本、違規面和責任 基礎設施層級的憑證管理。 遵守 GDPR 第 25 條、eIDAS 2.0、MiFID II 和 NIS2 成為架構而非政策 層應用在不安全的基礎上。

GDPR 藝術. 25 eIDAS 2.0 MiFID II NIS2

分層基礎設施,而不是產品

Identity Layer 是身分基礎架構套件的基線架構。 每一層都是可獨立許可的,並透過設計與最小的表面整合。 完整的伺服器端堆疊為 225 KB。

基金會
Identity Layer
基線身分基礎設施層。 Ed25519 challenge/response, device-bound 金鑰,無狀態驗證,無憑證資料庫。信任原語是統一的 執行上下文:行動、桌面、IoT、NFC。
上下文隔離
Identity High Security (Identity HS)
每個產品、實例或環境的加密隔離。獨立鑰匙 受監管或高敏感度部署的層次結構和更高的信任邊界。
整合
Identity Middleware
應用層整合表面,設計極簡。您的產品仍然存在 你的產品。中間件消除了憑證責任表面,而無需重組堆疊。 5 KB 橋接器插入現有端點。路由器位於 API 前面。整合 通常在一個工作天內完成。
生產證據
參考部署
跨不同垂直領域的五種生產部署。於 Google Play 結算 和 Microsoft Store。超過 100 個活躍身分正在運作。
垂直產品
Mujo / Parta Labels / Parta Research / RENTRI / 流量
建構在身分基礎架構上的生產應用程式。他們是證明 架構。它們不是獲得許可的產品。
Split-knowledge 金鑰派生
完整的密鑰永遠不會靜止存在。設備碎片和伺服器碎片重組 僅在易失性記憶體中。破壞產生的部分材料沒有任何用處。
Device-bound 身份
私鑰產生並儲存在裝置上,不可匯出。綁定到安全 Enclave 或 TEE(如果可用)。如果沒有受控的重新註冊,則無法遷移身分。
離線模擬金庫
可列印的 QR 主密鑰無需雲端託管或身分即可進行恢復 資料庫。在 air-gapped 環境下運作。與運營商無關:QR,PDF,印刷工件。
Forward-only audit
審計功能在受控的合法啟動下對元資料進行操作。留言 內容和身分在結構上仍然不可用,而不是在行政上被保留。
加密的便攜式有效負載
AES-256-GCM 加密的有效負載只能由經過驗證的身份讀取。得可 受源自身分關係的 KEK 保護。營運商流通而不透露 內容。
物聯網實體集成
相同的 challenge/response 信任原語擴展到 ESP32、RP2040 和 NTAG424 DNA NFC 徽章,帶有板載 AES-128 和不可匯出的鑰匙。
GDPR
按架構劃分的隱私。沒有個人資料儲存。
eIDAS 2.0
基礎設施獨立性和管轄權控制的設計。
MiFID II
不揭露內容的審計。僅可驗證的元資料。
NIS2
消除集中的破壞面。減少通知曝光。

不是原型。不是概念證明。

Identity Layer 已在多個垂直領域投入生產,並在 Google Play 和 Microsoft Store 上列出。

成分
憑證資料庫 展示 減少
密碼儲存 必需的 減少
API金鑰管理 必需的 減少
憑證重置流程 必需的 減少
會話秘密存儲 必需的 減少
集中破裂面 展示 被淘汰
MJ
Mujo
加密訊息傳遞協議
用於匿名配對的裝置綁定身分。沒有帳戶,沒有電話號碼。身份僅存在於裝置上。使用 P2P 訊號進行臨時訊息傳遞。 35 個活躍設定檔。
PL
Parta Labels
AES-256加密二維碼標籤系統
分裂知識推導。主密鑰永遠不會離開裝置。適用於庫存、監管鍊和文件工作流程。 39 個活動鍵。
PR
Parta Research
學術合作網絡
經過身份驗證的研究人員網絡,無需暴露憑證。基於 Identity Standard 的社交圖譜。公開測試版,Android。 65 活躍身分。
ER
Ecosystem RENTRI
合規 SaaS - Windows
義大利廢棄物管理合規平台。 Identity Layer 對操作員和現場設備進行身份驗證。機構規模的監管環境部署。 4 個 Identity HS 部署。
EC
Ecosystem Companion
現場操作員應用程式 - Android
現場操作員的移動伴侶。用於安全現場身份驗證的設備綁定身分。透過 RENTRI Windows SaaS 實現跨平台身分連續性。
µP
Identity IoT
實體節點/感測器網路/NFC接入
身份層擴展到實體節點。支援的感測器類型:溫度、濕度、壓力、PIR運動、GPS、電能計量。 NFC 透過具有板載 AES-128、不可匯出金鑰、動態 CMAC 的 NTAG424 DNA 進行存取控制。 Raspberry Pi Pico 2W 參考部署可操作。 6.5 秒內啟動至驗證身分。
IT
Identity Tag
NFC 徽章存取控制 - 多租用戶
NTAG424 DNA 徽章存取控制層建構在 Identity IoT 基礎架構之上。每個徽章讀取的 Ed25519 挑戰/回應。多租戶:每個租戶獨立管理自己的節點佇列和徽章註冊表。兩種綁定模式:STD(授權終端機群)和HS(徽章透過其公鑰加密綁定到特定終端)。 Flutter 管理器應用程序,用於徽章配置、節點配置和權利控制。
PT
Parta Tag
NFC 徽章管理員 - Android
Flutter 應用程式用於設定和管理 NTAG424 DNA 徽章。編寫徽章有效負載、配置 STD 和 HS 綁定模式、管理節點佇列和權利。用於 Identity Tag 部署的多租戶介面。
PI
Parta IoT
IoT 節點管理員 - Android
Flutter 應用程式用於設定和監控 Identity IoT 節點。配置節點識別、感測器類型、租戶分配和連接參數。每個節點即時讀取儀表板。
140+
活躍身份
700++
已驗證挑戰
八個參考部署
▶ Google Play - 已通過 ◆ Microsoft Store - 已通過
即時節點 • Identity IoT
溫度
--  °C
-- --
--
端對端驗證延遲
--
挑戰
--
驗證
即時節點 • Identity ST
身份
--
挑戰
--
-- 0
--
已驗證挑戰
--
--

三層。一種架構。

我們將身分基礎設施層授權給需要加密身分的產品,而無需成為 憑證機密的保管人。

A級
整合許可
將 Identity Layer 嵌入到您現有的產品中。保留你的堆疊、你的使用者體驗、你的 基礎設施。刪除憑證責任表面。
  • 不再留下可被攻破的憑證資料庫
  • 即插即用中介層,無需重建應用程式
  • 支援自託管或代管部署
  • 完整技術文件與整合支援
  • 可於一天內在既有生產堆疊上線
C級
直立式交鑰匙工程
為受監管環境提供全面交付,包括配置、合規性 文件和操作移交。
  • 醫療:即時取得正確角色權限,break-glass 全程可審核
  • 受監管金融:被盜裝置也無法冒充客戶
  • 法務與 M&A:任何供應商都無法讀取的加密交換
  • 實體存取:無法複製的證卡與門禁系統
  • 連網裝置:能證明自身身份的現場設備
定價由部署範圍和管轄範圍決定。可根據 NDA 要求提供。
不是 IAM 替代品: 缺失的密碼學基礎
不是 KYC 提供者: 無需託管即可實現可驗證的流程
不是訊息應用程式: 加密的便攜式有效負載(QR / PDF)
不是區塊鏈/SSI: device-bound,不需要分散式帳本
請求架構簡介:licensing@aeonianengineering.com

許可和技術諮詢

商業許可查詢由AEL(香港)處理。 可依 WIDE(義大利)的要求提供技術文件。

商業許可 - 亞太地區 & 全球
ae Aeonian Engineering Limited
香港 - 全球獨家授權商
授權@aeonianengineering.com

架構簡介、保密協議、技術深入探討和條款表可根據要求提供。 文檔流是連續的,並按參與階段進行結構化。

技術文件 - 歐洲
WIDE di D. Papa
義大利那不勒斯 - 自 1999 年以來一直是智慧財產權持有者和歐盟的支持
授權@simwide.com

IP 文件、架構參考和歐洲授權查詢。 技術整合請求:d.papa@simwide.com。