链上会基于区块链分布式账本、分布式公钥基础设施(DPKI)、分布式数字身份(DID)等技术实现“协同、分享、建设”为核心的功能矩阵,打造分布式商业应用终端。
与此同时也基于移动安全、区块链技术,采用生物识别、OCR识别、设备识别等智能交互方式,综合运用国密算法、SDK加固等多项安全专利技术,在区块链网络中为用户建立一个安全可信的沟通交流平台,满足链上用户隐私、安全通讯的需求。
业务信息和用户数据基于区块链进行存证,确保用户之间的业务过程防伪造、防篡改、可追溯,并保护用户相关信息,防止隐私泄露。
核心技术
1、去中心化标识符(Decentralised Identifiers,DIDs)
DIDs特点
去中心化标识符(Decentralised Identifiers,DIDs) 是一种新型的可验证的“自我主权式”的身份标识符,该标识符在全球范围内是唯一的,DID 通常与加密相关的内容关联(例如公钥,服务端点),以建立安全的通信通道。它能够完全掌控在DID拥有者手上,独立于任何中心化的注册机构,身份提供者,或者证书颁发机构。对于那些需要进行自我管理,密码可验证的身份,例如个人标识符,组织标识符及物联网场景都非常有用。目前W3C正在致力于去中心化标识符(Decentralised Identifiers)的标准化工作。
从表面上来看,DID只是一种新型的全局唯一标识符。但是从更深层次上来讲,DID是去中心化数字身份和公钥基础设施(PKI)全新层的核心组件,这是一种去中心化的公钥基础设施(DPKI)。通付盾正是因为这一特点,才将其应用于对用户身份进行标识。
2、数据安全区块链
数据安全区块链OpenChain结构图
通付盾使用分布式账本技术,基于区块链构成整个系统网络拓扑结构的基础。使用区块链可以有效保障系统的安全性、扩展性和去中心化特点。
此外,链上主要保存的是加密过程中需公开的数据(如公钥和算法)以及匿名和加密后的行为类数据,并不会要求上传用户的隐私数据。密钥管理及网络安全的最佳实践也贯穿了系统的设计,机构和用户本人将以妥善安全的方式保存自己的密钥及隐私数据。区块链主要由监管节点、安全节点和用户节点三部分组成。
3、设备环境安全感知
链上会议App在启动时会对移动设备的系统进行运行环境检查,包括终端环境、终端应用、终端病毒等进行扫描,最终给出终端风险分级,若数字身份应用运行的移动终端存在风险,立刻给予告警提示。
攻击感知
从攻击者的视角来分析当前APP可能遭受的潜在危害,谁?利用什么攻击手段或安全漏洞?进行什么样的攻击?造成什么样的后果?
运行感知
感知受保护APP的运行状况,不仅包括可用性、连续性,还包括运行规律,如时间分布、访问来源分布等。
风险感知
从APP运行环境的角度来分析,当前APP面临怎么的环境风险,安装了哪些应用?
崩溃感知
感知受保护APP的异常崩溃情况,不仅包括崩溃日志,还包括崩溃规律。
设备感知
感知受保护APP运行在什么设备上,设备的网络信息、系统信息等。
查看更多,直接访问链上会官网地址:https://chainpal.tongfudun.com
支持多端设备下载体验。
|