What is Identity Layer?

Identity Layer is the baseline architecture of the Identity infrastructure suite, developed by ae Aeonian Engineering Limited (Hong Kong) with IP backing from WIDE di D. Papa (Italy, since 1999). It eliminates the centralised credential database from your threat surface using device-bound keys, split-knowledge key derivation, and forward-only audit capabilities under controlled legal activation.

How does Identity Layer differ from traditional authentication?

Traditional authentication stores credentials centrally, creating a high-value breach target. Identity Layer uses device-bound private keys (non-exportable, tied to Secure Enclave or TEE when available), split-knowledge derivation where no single component holds a complete secret, and Ed25519 challenge-response that verifies identity without transmitting or storing credentials.

Is Identity Layer GDPR compliant?

Identity Layer is designed with privacy-by-architecture principles aligned to GDPR Article 25. It eliminates the storage of personal identity data, prevents behavioural profiling, and provides forward-only audit capabilities under controlled legal activation.

How can I license Identity Layer?

Identity Layer is available under three tiers: Tier A (integration licensing), Tier B (Identity-as-Infrastructure API), and Tier C (vertical turnkey). Contact licensing@aeonianengineering.com.

Is Identity Layer in production?

Yes. Over 100 active identities across five reference deployments: Mujo, Parta Labels, Parta Research, Ecosystem RENTRI, and Ecosystem Companion. Approved on Google Play and the Microsoft Store.

加密 Identity 基础设施

安全是一个物理问题。
不是信任问题。

Identity Layer 从威胁表面删除凭证数据库。设备绑定密钥、分裂知识密钥派生、仅前向审核。没有存储的秘密，没有违规责任，没有中央存储库。

架构概览 ↓ 许可等级 →

Ed25519 授权 AES-256-GCM HKDF的推导无身份存储离线模拟金库 TEE / Secure Enclave

结构性问题

凭证存储是泄露目标

过去十年的每一次重大泄露都可以追溯到集中式凭证数据库。我们部署的架构通过设计消除了该表面。

€1.09B

2023 年欧盟各地开出的罚单总数为 GDPR。其中大部分归因于数据保护不足和凭证暴露。

欧华律师事务所 GDPR 罚款调查 2024 年

83%

的数据泄露涉及集中式系统中存储的凭证被泄露、薄弱或重复使用。

威瑞森 DBIR 2023

445 万美元

2023 年数据泄露的平均成本。Identity 相关事件始终名列前茅昂贵的类别。

IBM 2023 年数据泄露成本

287天

识别和遏制违规行为的平均时间。集中式凭证存储扩展了检测和遏制窗口。

IBM / 波奈蒙研究所 2023

不存在的凭证数据库无法被窃取。 Identity Layer 通过消除集中化降低了运营成本、漏洞面和责任基础设施级别的凭证管理。遵守 GDPR 第 25 条、eIDAS 2.0、MiFID II 和 NIS2 成为架构而非政策层应用在不安全的基础上。

监管协调

GDPR 货号 25 eIDAS 2.0 MiFID II NIS2

Identity套件

分层基础设施，而不是产品

Identity Layer 是 Identity 基础架构套件的基准架构。每一层都是可独立许可的，并通过设计与最小的表面集成。

基础

Identity Layer

基线身份基础设施层。 Ed25519 挑战/响应，设备绑定密钥、无状态身份验证、无凭据数据库。信任原语是统一的执行上下文：移动、桌面、IoT、NFC。

上下文隔离

Identity 高安全性 (Identity HS)

每个产品、实例或环境的加密隔离。独立钥匙受监管或高敏感度部署的层次结构和更高的信任边界。

一体化

Identity中间件

应用层集成表面，设计极简。您的产品仍然存在你的产品。中间件消除了凭证责任表面，而无需重组堆栈。

生产证据

参考部署

跨不同垂直领域的五种生产部署。已获 Google Play 和 Microsoft Store 批准。超过 100 个活跃身份正在运行。

垂直产品

Mujo / Parta Labels / Parta Research / RENTRI / Flow

基于 Identity 基础设施构建的生产应用程序。他们是证明架构。它们不是获得许可的产品。

核心机制

分裂知识密钥派生

完整的密钥永远不会静止存在。设备碎片和服务器碎片重组仅在易失性存储器中。破坏产生的部分材料没有任何用处。

设备绑定身份

私钥生成并存储在设备上，不可导出。绑定到安全 Enclave 或 TEE（如果可用）。如果没有受控重新注册，则无法迁移 Identity。

离线模拟金库

可打印的 QR 主密钥无需云托管或身份即可进行恢复数据库。在气隙环境中运行。与运营商无关：QR、PDF、印刷工件。

仅前向审计

审计功能在受控的合法激活下对元数据进行操作。留言内容和身份在结构上仍然不可用，而不是在行政上被保留。

加密的便携式有效负载

AES-256-GCM 加密的有效负载只能由经过验证的身份读取。得可受源自身份关系的 KEK 保护。运营商流通而不透露内容。

IoT物理集成

相同的质询/响应信任原语扩展到 ESP32、RP2040 和 NTAG424 DNA NFC 徽章，带有板载 AES-128 和不可导出的密钥。

参考部署

不是原型。不是概念证明。

Identity Layer 已在多个垂直领域投入生产，并已获 Google Play 和 Microsoft Store 批准。

Mujo

加密消息传递/机器对机器协议

用于匿名配对的设备绑定身份。没有账户，没有电话号码。 Identity 仅存在于设备上。使用 P2P 信令进行临时消息传递。 19 个活跃身份。

mujo.parta.app ↗

Parta Labels

AES-256加密QR标签系统

分裂知识推导。主密钥永远不会离开设备。适用于库存、监管链和文档工作流程。 38 个活跃身份。

labels.parta.app ↗

Parta Research

学术合作网络

经过身份验证的研究人员网络，无需暴露凭证。 Identity Identity Standard-based social graph.公测，Android。 53 个活跃身份。

research.parta.app ↗

生态系统 RENTRI

合规性 SaaS - Windows

意大利废物管理合规平台。 Identity Layer认证操作员和现场设备。机构规模的监管环境部署。 4个活跃的身份。

ecosystem.intheeu.com ↗

生态系统伴侣

现场操作员应用程序 - Android

现场操作员的移动伴侣。安全领域的设备绑定身份认证。与 RENTRI Windows SaaS 的跨平台身份连续性。

ecosystem.intheeu.com ↗

Identity IoT

物理访问 - NFC 徽章

NTAG424 DNA NFC 徽章，板载 AES-128，不可导出密钥、动态 CMAC。数据中心开发中的 ESP32 和 RP2040 参考部署和物理访问垂直领域。

100+

跨五个参考部署的活动身份

▶ Google Play - 已批准 ◆ Microsoft Store - 已批准

这项投资不资助投机性研发。它为整合、分销和对已经有效的东西进行认证。

许可

三层。一种架构。

我们将 Identity 基础设施层授权给需要加密身份的产品，而无需成为凭证机密的保管人。

A级

集成许可

将 Identity Layer 嵌入到您现有的产品中。保留你的堆栈、你的用户体验、你的基础设施。删除凭证责任表面。

Identity Layer集成包
适用于您的应用程序堆栈的 Identity 中间件
Ed25519 身份验证、分割知识推导、AES-256-GCM 有效负载
技术文档和集成指南
可根据要求提供自托管部署

询问 →

B级

Identity-作为基础设施

API 接入 Identity 层，适用于需要匿名认证的平台没有内部加密研发。

基于API的匿名认证
平台级别没有身份数据存储
离线负载支持（QR / PDF 运营商）
受控合法激活下的仅前向审计功能
专为基础设施独立和管辖控制而设计

询问 →

C级

立式交钥匙工程

为受监管环境提供全面交付，包括配置、合规性文件和操作移交。

医疗保健：基于角色的访问、紧急打破玻璃、审计
金融监管：反账户接管、签署授权
合法和M&A：加密通道，无内容托管
物理访问：数据中心、NFC 徽章集成
Identity IoT：ESP32 / RP2040 / NTAG424 DNA 部署

询问 →

我们是什么/我们不是什么

不是 IAM 的替代品：缺失的密码学基础

不是 KYC 提供商：无需托管即可实现可验证的流程

不是消息应用程序：加密便携式有效负载（QR / PDF）

不是区块链/SSI：设备绑定，无需分布式账本

请求 Architecture Brief ：licensing@aeonianengineering.com

联系我们

许可和技术咨询

商业许可查询由 AEL (Hong Kong) 处理。可根据 WIDE（意大利）的要求提供技术文档。

商业许可 - APAC 及全球

ae Aeonian Engineering Limited

Hong Kong - 全球独家授权商

licensing@aeonianengineering.com

Architecture Brief、NDA、Technical Deep Dive 和 Term Sheet 可根据要求提供。文档流是连续的，并按参与阶段进行结构化。

技术文档 - 欧洲

WIDE di D. Papa

意大利那不勒斯 - 自 1999 年以来一直是知识产权持有者和欧盟的支持

licensing@simwide.com

IP 文档、架构参考和欧洲许可查询。技术集成请求：d.papa@simwide.com。

安全是一个物理问题。 不是信任问题。

凭证存储是泄露目标

分层基础设施，而不是产品

不是原型。不是概念证明。

三层。一种架构。

许可和技术咨询

安全是一个物理问题。
不是信任问题。