检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
国密加密 概述 SDK的使用 附录 父主题: 附录
密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 国密算法是国家密码管理局制定的自主可控的国产算法,可提高加密强度和加解密性能。使用国密加密,可以满足政府机构、事业单位、大型国企、金融银行等行业的改造和国密算法的需求。 华为云区块链服务提供国密加密算法SDK供您使
同态加密 概述 同态加密库的使用 AHE Lib库接口 Chaincode库接口 IDChaincode 链代码示例 应用示例 同态加密交易验证Demo 父主题: 附录
string 执行加密操作的组织ID。 decOrgIDs []string 除了执行加密操作的组织ID以外,可以解密该消息的组织ID列表。 data string 需要加密的数据明文。 options interface{} 其他选项,目前支持输入一个bool类型,用于指定加密后,是否更新群组密钥。
strings 可以解密消息的组织ID 最小长度:14 最大长度:24 数组长度:1 - 99 message 是 String 组织的用户输入需要加密的信息 最小长度:1 最大长度:65535 up_to_chain 否 Boolean 是否加密后发送到链上,默认为true,加密后直接上链
ABE用户密钥解密数据 功能介绍 ABE用户密钥解密数据 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/datashare/abe-decrypt
同态加密交易验证Demo 介绍同态加密交易验证Demo的使用方法。 只用于场景体验,不用于实际应用。 操作步骤 订购BCS实例。 版本为4.X.X(对应社区Hyperledger Fabric 2.2版本),区块链实例名称推荐使用全英文字符,安全机制选择ECDSA,组织数量和名称使用默认配置。
同态加密库的使用 介绍同态加密库的使用。 操作步骤 实例订购及文件下载。 订购BCS实例时,安全机制选择使用“ECDSA”同态加密。完成订购后,下载同态加密库ahex.x.x.tar.gz,客户端开发套件国密SDK包sdkx.x.x.tar.gz,peer与orderer用户证书,配置文件等。
属性加密的密钥管理 初始化ABE主密钥 更新ABE主密钥 查询ABE主密钥 申请ABE用户密钥 授权ABE用户密钥 查询ABE用户密钥申请 ABE用户密钥解密数据 父主题: 可信数据交换(公测)
pubKeyStr string, err error) 功能描述 生成同态加密的密钥对。 输入说明 参数名 类型 描述 是否必须 pwd string 用于加密保护生成的同态私钥串,采用AES-128加密。 pwd至少满足如下要求: 长度至少6个字符。 必须包含如下至少两种字符的组合:
概述 华为云区块链服务提供同态加密库供您使用,方便您进行开发。同态加密是一类具有特殊自然属性的加密方法,与一般加密算法相比,同态加密除了基本加密外,还能实现密文间的多种计算功能,对于保护信息的安全具有重要意义。利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,
应用示例 为了说明同态加密库的具体使用方法,提供一个应用示例代码和对应的链码示例代码。该应用的主要功能是实现用户间相互转账,同时使用同态加密库保护用户的转账交易信息。 该应用的使用包括三个步骤:注册用户(同时会初始化用户余额),用户间转账,查询用户余额。 应用使用命令行的方式进行业务操作,具体过程如下。
交易链码是用户实现其业务逻辑的链码,这里给出的示例代码Transaction Chaincode完成用户间的转账操作。在转账数据的验证过程中使用同态加密库对密文交易数据进行合法性校验,确保没有非法操作。示例中实现了余额初始化,余额查询,转账交易三个功能函数,具体功能实现参考如下。 Init初始化余额
github.com/tjfoc/gmsm 24 google.golang.org/grpc 25 gopkg.in/yaml.v2 父主题: 国密加密
一致。 注册Register 账户地址是通过公钥hash计算转16进制字符串得到。 查询Query 使用账户地址查询公钥。 父主题: 同态加密
</dependency> 开发Client程序 您需要自行开发应用程序业务逻辑代码。国密SDK与FabricSDK的使用方式一致,若要使用国密加密算法,仅需在创建实例时选择国密加密,并在客户端中将FabricSDK替换为国密SDK即可。 运行Client程序 Client程序运行时一般要设定其使用的配
newCipherTxA string 交易金额(A的同态加密公钥加密) newCipherTxB string 交易金额(B的同态加密公钥加密) err error 错误 注意事项 这里A是转账方,B是收款方。 父主题: 同态加密
组织用户解密消息 功能介绍 组织用户解密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
string 共识组织ID decOrgID string 执行解密操作的组织ID。 txID string 密文对应的交易ID。 返回值 参数 类型 说明 data string 解密后的明文信息。 err error 解密成功返回nil,否则返回error。 父主题: Go SDK介绍
获取数据解密后的明文 功能介绍 获取数据解密后的明文。水印功能只支持“华北-北京四”区域 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/datas