链上会—分布式商业应用终端

链上会基于区块链分布式账本、分布式公钥基础设施（DPKI）、分布式数字身份（DID）等技术实现“协同、分享、建设”为核心的功能矩阵，打造分布式商业应用终端。

与此同时也基于移动安全、区块链技术，采用生物识别、OCR识别、设备识别等智能交互方式，综合运用国密算法、SDK加固等多项安全专利技术，在区块链网络中为用户建立一个安全可信的沟通交流平台，满足链上用户隐私、安全通讯的需求。

业务信息和用户数据基于区块链进行存证，确保用户之间的业务过程防伪造、防篡改、可追溯，并保护用户相关信息，防止隐私泄露。

核心技术

1、去中心化标识符（Decentralised Identifiers，DIDs）

DIDs特点

去中心化标识符（Decentralised Identifiers，DIDs） 是一种新型的可验证的“自我主权式”的身份标识符，该标识符在全球范围内是唯一的，DID 通常与加密相关的内容关联（例如公钥，服务端点），以建立安全的通信通道。它能够完全掌控在DID拥有者手上，独立于任何中心化的注册机构，身份提供者，或者证书颁发机构。对于那些需要进行自我管理，密码可验证的身份，例如个人标识符，组织标识符及物联网场景都非常有用。目前W3C正在致力于去中心化标识符（Decentralised Identifiers）的标准化工作。

从表面上来看，DID只是一种新型的全局唯一标识符。但是从更深层次上来讲，DID是去中心化数字身份和公钥基础设施（PKI）全新层的核心组件，这是一种去中心化的公钥基础设施（DPKI）。通付盾正是因为这一特点，才将其应用于对用户身份进行标识。

2、数据安全区块链

数据安全区块链OpenChain结构图

通付盾使用分布式账本技术，基于区块链构成整个系统网络拓扑结构的基础。使用区块链可以有效保障系统的安全性、扩展性和去中心化特点。

此外，链上主要保存的是加密过程中需公开的数据（如公钥和算法）以及匿名和加密后的行为类数据，并不会要求上传用户的隐私数据。密钥管理及网络安全的最佳实践也贯穿了系统的设计，机构和用户本人将以妥善安全的方式保存自己的密钥及隐私数据。区块链主要由监管节点、安全节点和用户节点三部分组成。

3、设备环境安全感知

链上会议App在启动时会对移动设备的系统进行运行环境检查，包括终端环境、终端应用、终端病毒等进行扫描，最终给出终端风险分级，若数字身份应用运行的移动终端存在风险，立刻给予告警提示。

攻击感知

从攻击者的视角来分析当前APP可能遭受的潜在危害，谁？利用什么攻击手段或安全漏洞？进行什么样的攻击？造成什么样的后果？

运行感知

感知受保护APP的运行状况，不仅包括可用性、连续性，还包括运行规律，如时间分布、访问来源分布等。

风险感知

从APP运行环境的角度来分析，当前APP面临怎么的环境风险，安装了哪些应用？

崩溃感知

感知受保护APP的异常崩溃情况，不仅包括崩溃日志，还包括崩溃规律。

设备感知

感知受保护APP运行在什么设备上，设备的网络信息、系统信息等。

查看更多，直接访问链上会官网地址：https://chainpal.tongfudun.com

支持多端设备下载体验。