Crunchfish AB (publ) hat ein strategisch wichtiges und umfassendes Patent angemeldet, das die Verwendung von geräteunabhängigen vertrauenswürdigen Client-Anwendungen für Offline-Anwendungsfälle in jedem mobilen Client/Server-System schützt. Es gibt mehrere Marktsegmente, in denen geräteunabhängige vertrauenswürdige Client-Anwendungen für Offline-Anwendungsfälle von Bedeutung sind. Das Patent wird, wenn es erteilt wird, 20 Jahre lang bis Mai 2044 gültig sein.

Crunchfish patentiert geräteunabhängige vertrauenswürdige Client-Anwendungen in mobilen Client-/Server-Systemen. Jedes Client-/Server-System kann davon profitieren, insbesondere wenn Assets offline im Client bearbeitet werden. Es gibt mehrere Marktsegmente, in denen geräteunabhängige vertrauenswürdige Client-Anwendungen für Offline-Anwendungsfälle von Bedeutung sind. Der Zahlungsverkehr ist sicherlich eines davon, aber auch für allgemeine Geldbörsen, die verschiedene Benutzeranmeldedaten verarbeiten.

Offline-Fähigkeiten bieten Anwendungssicherheit, schnellere Reaktionszeiten und ermöglichen neue Anwendungsfälle und kommerzielle Vorteile in verschiedenen Marktsegmenten wie generative KI, mobile Spiele, Medienkonsum und Identifizierung. Crunchfish entwickelt eine Plattform für geräteunabhängige vertrauenswürdige Client-Anwendungen, wobei Digital Cash für Offline-Zahlungen und die neuartigen App-integrierten Kartenemulationen (ACE) für tokenisierte Kartenzahlungen die ersten beiden identifizierten Implementierungen sind. Weitere mobile Client/Server-Anwendungen werden folgen, wenn der Anwendungsfall entweder von Crunchfish entwickelt oder an einen Drittanbieter lizenziert wird.

Eine vertrauenswürdige Client-Anwendung ermöglicht nicht nur Offline-Anwendungsfälle, sondern verbessert auch die allgemeine Sicherheit des Systems. Der Server kann sich darauf verlassen, dass der Client bestimmte Sicherheitsüberprüfungen und Validierungen lokal durchführt, bevor er Daten an den Server sendet. Dies reduziert die Angriffsfläche und die Schwachstellen, die böswillige Akteure ausnutzen könnten.

Es ist auch möglich, Sicherheitsprüfungen und die Verarbeitung vom Server auszulagern, was zu einer verbesserten Leistung und Skalierbarkeit des Systems führt. Authentifizierung und Verschlüsselung können nahtlos in die Client-Anwendung integriert werden, was die Benutzerfreundlichkeit erhöht, ohne die Sicherheit zu beeinträchtigen. Das Vertrauen in die Clients ermöglicht auch eine sichere Ende-zu-Ende-Verschlüsselung zwischen dem Client und dem Server, wodurch Vertraulichkeit und Datenintegrität gewährleistet werden.

Bei Client/Server-Systemen wird die Anwendungssicherheit normalerweise auf dem Server implementiert. Mit der Technologie von Crunchfish ist es möglich, diese Serversicherheit durch Vertrauen in die Anwendungen der Clients zu ergänzen. Das Vertrauen in Anwendungen basiert auf der Fähigkeit, Daten während der Ausführung, bei der Speicherung und bei der Übertragung sicher zu behandeln. Die Ausführung ist anfällig, da die Daten entschlüsselt werden müssen, um verarbeitet werden zu können.

Dies erfordert ein sicheres Element auf dem mobilen Gerät. Um die Benutzerbasis nicht auf bestimmte mobile Geräte zu beschränken, darf das sichere Element nicht hardwareabhängig sein, sondern muss softwarebasiert in einem app-integrierten virtuellen sicheren Element sein. Die Daten werden auf dem Mobiltelefon in verschlüsselten Dateien gespeichert.

Um die Integrität der Daten zu gewährleisten, muss festgestellt werden können, ob die Dateien manipuliert wurden. Das Sicherheitsprotokoll der Anwendung macht die verschlüsselte Kommunikation sicher, während die Daten übertragen werden.