检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在实例详情页面中的区块链组织中,单击,下载用户证书。 将下载的用户证书进行解压,msp文件夹中包括用户私钥(keystore)和证书(signcerts),文件目录如下: 图1 文件目录 第二种方法:针对需要获取多个用户私钥及证书的情况,请使用openssl工具生成。 下载CA证书和私钥。 登录区块链服务管理控制台。
背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要区块链上多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此,背书策略定义了必须“背书”(批准)提案执行的组织。 选择“下列任意组织背书”:只要任意一个背书组织为交易背书,交易即为有效。
业务逻辑绘制定制化BPMN业务图。其中,用户仅需编写少量业务需要的代码和查询功能代码即可完成智能合约的制作。通过绘制页面可实时验证BPMN的有效性,验证无误后单击构建,生成智能合约。 智能合约部署 Package Management界面用于智能合约的管理,用户登录业务管理页面后
链代码示例 交易链码是用户实现其业务逻辑的链码,这里给出的示例代码Transaction Chaincode完成用户间的转账操作。在转账数据的验证过程中使用同态加密库对密文交易数据进行合法性校验,确保没有非法操作。示例中实现了余额初始化,余额查询,转账交易三个功能函数,具体功能实现参考如下。
链代码端对应的逻辑过程是: 保存用户公钥与地址的映射关系。 验证初始余额的有效性并生成初始交易。 验证交易数据的有效性并生成交易结果。 链码端可以通过调用初始余额校验函数来验证初始余额的有效性。 调用交易校验函数来验证交易数据的有效性。 安装链代码。 通过管理界面,将开发的链代码安装到用户订购的BCS实例中并实例化。
功能介绍 分布式身份注册方法。在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
系统中多数独立参与者对某个交易/操作的有效性达成一致。包括对双方交易的验证达成一致、对任何交易的其他合法性(比如业务逻辑合法性)的验证达成一致、对于合法数据是否写入现有账本达成一致。 哈希算法 一段数字内容的Hash值,可以用于验证数据的完整性。数字内容的微小修改都会引起Hash值的巨大变化
derer管理员证书、democraticBank组织的管理员证书以及被邀请方A和B已隐去私钥的证书。 请妥善保管下载证书中的私钥,建议对私钥进行加密存储。 前提条件 已创建弹性云服务器。创建弹性云服务器的方法,请参见《弹性云服务器用户指南》。 SDK配置和证书下载 在“实例管理
组织用户解密消息 功能介绍 组织用户解密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
组织用户加密消息 功能介绍 组织用户加密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/encrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
基于边缘集群的BCS实例,暂不支持插件的安装。 表1 插件说明 名称 说明 限制 baas-restapi 支持通过RESTful API方式访问区块链系统。支持布式身份和可验证凭证的生成、申请、签发等管理能力,以及数据的发布、授权、分享、解密、数字水印(只支持“华北-北京四”区域)等能力。 说明: 该功能为公测特性(Beta)。
在弹性云服务中搜索主机名,查询纳管该边缘节点的弹性云服务器的IP(弹性公网)。 通过https://IP:30603 访问区块链管理页面。 输入用户名、密码、验证码,单击登录。 排查项:使用IE浏览器登录 登录时,若您使用的是IE浏览器,有可能会跳转失败并提示使用证书不受信任,此时您可以参考Internet Explorer提供的指导方法进行处理。
设置配置文件参数信息如下表1。 图2 配置文件页面 表1 参数表 参数名称 说明 证书存放路径 用户在编译应用程序时,证书的最终存放路径。如果证书路径后期有变更,您需要手动修改SDK配置文件中所有证书相关路径。 组织 选择组织。 访问方式 标准通道 高性能通道(VPCEP):应用访
可参考SDK介绍,配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成,实例中每个组织对应一个yaml文件,可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。 父主题: Go应用程序开发
可参考SDK介绍,配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成,实例中每个组织对应一个yaml文件,可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。 父主题: Java应用程序开发
string 初始余额密文 是 err error 错误信息 是 处理说明 验证余额有效后,返回余额的密文。 注意事项 这里用户余额真实性由用户的app逻辑保证,Chaincode端无法验证该用户的真实金额,只能验证该金额是大于0的范围。 ValidateTxInfo 接口原型 ValidateTxInfo(txInfo
分布式身份(公测) 概述 分布式身份(DID)管理 可验证凭证(VC)管理 父主题: 区块链中间件接口
同态加密 概述 同态加密库的使用 AHE Lib库接口 Chaincode库接口 IDChaincode 链代码示例 应用示例 同态加密交易验证Demo 父主题: 附录
如果还需要其他服务的操作权限,请联系账号管理员添加。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证区块链服务的操作权限。 父主题: 权限管理
Administrator才能生效。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录区块链服务BCS控制台,验证华为云区块链引擎服务的操作权限。 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
