Crunchfish AB (publ) ha presentato domanda per un brevetto ampio e strategicamente importante, che protegge l'uso di applicazioni client affidabili e diagnostiche per casi d'uso offline in qualsiasi sistema client/server mobile. Esistono diversi segmenti di mercato in cui le applicazioni client fidate e indipendenti dal dispositivo per i casi d'uso offline sono importanti. Il brevetto, se concesso, sarà valido per 20 anni, fino al maggio 2044.

Crunchfish brevetta applicazioni client fidate agnostiche al dispositivo in sistemi client/server mobili. Qualsiasi sistema client/server ha da guadagnare, soprattutto quando le attività vengono gestite offline nel client. Ci sono diversi segmenti di mercato in cui le applicazioni trusted client agnostiche per i casi d'uso offline sono importanti. I pagamenti sono certamente uno di questi, ma anche i portafogli generali che gestiscono varie credenziali degli utenti.

Le funzionalità offline offrono resilienza alle applicazioni, tempi di risposta più rapidi e consentono nuovi casi d'uso e vantaggi commerciali in diversi segmenti di mercato, come l'AI generativa, il gioco mobile, il consumo di media e l'identificazione. Crunchfish sta sviluppando una piattaforma per applicazioni client fidate e indipendenti dal dispositivo, dove Digital Cash per i pagamenti offline e la nuova App-integrated Card Emulations (ACE) per i pagamenti con carta tokenizzata sono le prime due implementazioni identificate. Seguiranno altre applicazioni client/server mobili in cui il caso d'uso è sviluppato da Crunchfish o concesso in licenza a terzi.

Oltre a consentire casi d'uso offline, un'applicazione client affidabile migliora la sicurezza complessiva del sistema. Il server può fare affidamento sul client per eseguire determinati controlli di sicurezza e convalide a livello locale prima di inviare i dati al server. Questo riduce la superficie di attacco e le vulnerabilità che gli attori malintenzionati potrebbero sfruttare.

È anche possibile scaricare i controlli di sicurezza e l'elaborazione dal server, migliorando le prestazioni e la scalabilità del sistema. L'autenticazione e la crittografia possono essere integrate senza problemi nell'applicazione client, migliorando l'esperienza dell'utente senza compromettere la sicurezza. La fiducia nei clienti facilita anche la crittografia end-to-end sicura tra il client e il server, garantendo la riservatezza e l'integrità dei dati.

La sicurezza delle applicazioni viene normalmente implementata nel server per i sistemi client/server. Con la tecnologia di Crunchfish, è possibile integrare la sicurezza del server con la fiducia nelle applicazioni dei clienti. La fiducia nelle applicazioni si basa sulla capacità di gestire i dati in modo sicuro durante l'esecuzione, l'archiviazione e il transito. L'esecuzione è vulnerabile perché i dati devono essere decifrati per essere elaborati.

Ciò richiede un elemento sicuro sul dispositivo mobile. Per evitare di limitare la base di utenti a determinati dispositivi mobili, l'elemento sicuro non deve dipendere dall'hardware, ma deve essere basato sul software in un elemento sicuro virtuale integrato nell'app. I dati vengono archiviati sul cellulare in file crittografati.

Per l'integrità dei dati, è necessario poter rilevare se i file sono stati manomessi. Il protocollo di sicurezza dell'applicazione rende sicura la comunicazione crittografata mentre i dati sono in transito.