Wacht op activiteit…
Biometrie alleen is niet genoeg. De sessie blijft pending totdat de wearable-nonce bevestigd is. Pas dan is de sessie geldig en krijgt de gebruiker toegang.
Alleen een commitment en een tijdelijke sessie-ID. Naam, stad, biometrie en apparaatgegevens zijn nooit verstuurd.
De nonce vervalt na 120 seconden en is eenmalig. Een aanvaller die het NFC-signaal onderschept en doorstuurt is te traag — de nonce is dan al verlopen of al gebruikt.
PrismPass PoC — I. Smid-Woelders — april 2026
Verdieping — Technisch / Bewijs
Systeemoverzicht, protocollen en lagenmodel
PrismPass — BewijsCryptografisch bewijs en live demo
PrismShield — BewijsCentroid gedragsmodel en duress-detectie
PrismID — BewijsZKP-bewijzen en attribuut-verificatie
PrismAdd — BewijsPrivacy-bewarende reclame en consent-mechanisme
AanvalstijdlijnZeven aanvalsscenario's en hoe elk laag reageert
Anoniem notificatiekanaalPrivacy Pass RFC 9576/9578 — live demo