Crunchfish AB (publ) a déposé une demande de brevet d'une importance stratégique et d'une grande portée, protégeant l'utilisation d'applications client de confiance agnostiques pour les cas d'utilisation hors ligne dans n'importe quel système client/serveur mobile. Il existe de nombreux segments de marché où les applications client de confiance agnostiques pour les cas d'utilisation hors ligne sont importantes. Le brevet, s'il est accordé, sera valable pendant 20 ans, jusqu'en mai 2044.

Crunchfish brevette des applications client de confiance agnostiques dans les systèmes client/serveur mobiles. Tout système client/serveur a tout à gagner, en particulier lorsque les actifs sont gérés hors ligne dans le client. Il existe de nombreux segments de marché où les applications client de confiance agnostiques pour les cas d'utilisation hors ligne sont importantes. Les paiements en sont certainement un, mais il en va de même pour les portefeuilles généraux qui gèrent diverses informations d'identification des utilisateurs.

Les capacités hors ligne offrent une résilience aux applications, des temps de réponse plus rapides et permettent de nouveaux cas d'utilisation et des avantages commerciaux dans divers segments de marché tels que l'IA générative, les jeux mobiles, la consommation de médias et l'identification. Crunchfish développe une plateforme pour les applications client de confiance agnostiques, dont Digital Cash pour les paiements hors ligne et les nouvelles émulations de cartes intégrées à l'application (ACE) pour les paiements par carte à jeton sont les deux premières mises en œuvre identifiées. D'autres applications mobiles client/serveur suivront lorsque le cas d'utilisation sera soit développé par Crunchfish, soit concédé sous licence à un tiers.

En plus de permettre des cas d'utilisation hors ligne, une application client de confiance améliore la sécurité globale du système. Le serveur peut compter sur le client pour effectuer certains contrôles et validations de sécurité localement avant d'envoyer des données au serveur. Cela réduit la surface d'attaque et les vulnérabilités que des acteurs malveillants pourraient exploiter.

Il est également possible de décharger le serveur des contrôles de sécurité et du traitement, ce qui améliore les performances et l'évolutivité du système. L'authentification et le cryptage peuvent être intégrés de manière transparente dans l'application client, ce qui améliore l'expérience de l'utilisateur sans compromettre la sécurité. La confiance dans les clients facilite également le cryptage sécurisé de bout en bout entre le client et le serveur, ce qui garantit la confidentialité et l'intégrité des données.

La sécurité des applications est normalement mise en œuvre dans le serveur pour les systèmes client/serveur. Grâce à la technologie de Crunchfish, il est possible de compléter la sécurité du serveur en faisant également confiance aux applications des clients. La confiance dans les applications est basée sur la capacité à traiter les données en toute sécurité pendant l'exécution, le stockage et le transit. L'exécution est vulnérable car les données doivent être décryptées pour être traitées.

Cela nécessite un élément sécurisé sur l'appareil mobile. Pour éviter de limiter la base d'utilisateurs à certains appareils mobiles, l'élément sécurisé ne doit pas dépendre du matériel, mais être basé sur un logiciel dans un élément sécurisé virtuel intégré à l'application. Les données sont stockées sur le téléphone portable dans des fichiers cryptés.

Pour assurer l'intégrité des données, il est nécessaire de pouvoir détecter si les fichiers ont été altérés. Le protocole de sécurité de l'application sécurise la communication cryptée lorsque les données sont en transit.