检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
BCS本身不涉及用户敏感信息。使用BCS处理数据的目的、范围、处理方式、时限等请遵从当地适用的法律法规。BCS本身不建议传输和存储敏感数据,如果传输和存储敏感数据,请自行加密后再传输和存储。 图1 使用引导 注册账号 新用户请先注册完成实名认证,具体请参见账号注册和账号实名认证。 权限管理 创建用户并授权使用BCS。
r管理员证书、democraticBank组织的管理员证书以及被邀请方A和B已隐去私钥的证书。 请妥善保管下载证书中的私钥,建议对私钥进行加密存储。 前提条件 已创建弹性云服务器。创建弹性云服务器的方法,请参见《弹性云服务器用户指南》。 SDK配置和证书下载 在“实例管理”界面,
SDK基于该配置文件可以方便地访问区块链网络并完成事务处理,您可以免去手工配置的繁琐流程。 请妥善保管下载用户证书中的私钥,建议您对私钥进行加密存储。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”,选择华为云区块链引擎。 请根据实际情况按如下方式选择下载配置文件: 基
基于Hyperledger的安全体系通过证书管理、链式数据结构等手段实现不可篡改、隐私保护。 自主创新的同态加密、零知识证明等算法提供更进一步的安全隐私保护。 支持基于国密算法的加解密。 可信协作 基于区块链构建多方可信协作的基础设施: 基于W3C的DID标准和VC(DID可验证声明)
链上申请模式中,持有者将申请可验证凭证的身份/凭证数据加密存储于区块链。 图2 分布式身份使用时序图(链外申请模式) 链上申请模式中,根据持有者与签发者之间是否需要通信信道,分为在线申请和离线申请。 图3 分布式身份使用时序图(链上申请-在线申请模式) 图4 分布式身份使用时序图(链上申请-离线申请模式)
附录 国密加密 同态加密 区块链应用低代码开发功能 错误码 父主题: Hyperledger Fabric增强版管理
实例,应用开发过程中可使用BCS提供的国密加密SDK,也可使用Fabric官方社区提供的和您自身的实例版本匹配的SDK,具体可参见应用程序开发。 另外,Fabric架构版本的区块链实例提供同态加密库供您使用,相关资料及资源请参见同态加密。 如果您对业务链代码和客户端APP的设计和
为了保证只允许有权限的调用端才能够进行合法的链码调用,需要使用下载用户证书中下载的用户私钥以ECDSA椭圆曲线的加密方式对整个请求消息体的SHA256摘要进行加密签名,x-bcs-signature-sign值即为签名结果。 下载用户证书 进行API调用前,需要下载区块链服务中已经配置生成的用户证书。
SDK不支持在ARM环境下使用。华为提供的国密加密SDK,增加了对ARM场景的支持,如果需要在集群CPU架构类型为ARM架构场景下使用JAVA SDK DEMO示例或真实业务应用,需要使用华为提供的国密加密SDK,获取方法:登录区块链服务管理控制台,进入“应用案例”,单击“国密加密SDK”中Fabric
可信数据交换(公测) 概述 数据集管理 数据订单管理 属性加密的密钥管理 父主题: 区块链中间件接口
String 数据大小 dataName 否 String 数据名称 description 否 String 数据集描述信息,在使用abe加密时,需要对加密策略进行详细描述 plainData 是 String base64编码的明文数据 consumer 是 String 订单申请者身份标识
情,请参见Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)。 漏洞影响 在区块链服务(简称BCS)中提供的国密加密Fabric_SDK_Gateway_Java和Fabric_SDK_Java、开源社区的Fabric_SDK_Gateway_Java和
共识节点证书:与区块链系统交互时,需要使用共识节点管理证书。请妥善保管对应证书的私钥,建议您进行加密保存。 Peer节点证书:用户在通道内的管理操作,需要使用Peer节点管理证书。请妥善保管对应证书的私钥,建议您进行加密保存。选择指定节点组织和要下载的证书类型。 单击“下载”。将下载的SDK文件解
描述 orgID 是 String 组织id channelID 是 String 通道id cryptoMethod 是 String 加密方法,目前固定为SW cert 是 String 用户证书,每行末尾均需要增加显式换行符\n sk 是 String 用户私钥,每行末尾均需要增加显式换行符\n
有限资料的限制。 方案架构 通过由医疗机构、第三方机构、医生、患者和监管机构组成的基于电子病历的医疗健康联盟链,将医疗和健康数据上链,通过加密技术和智能合约授权机制,实现患者数据安全授权查询,支撑科研数据确权隐私使用。实现安全、共信和确权。 更多详情请参考“区块链健康档案和电子病历解决方案”。
描述 orgID 是 String 组织id channelID 是 String 通道id cryptoMethod 是 String 加密方法,目前固定为SW cert 是 String 用户证书,每行末尾均需要增加显式换行符\n sk 是 String 用户私钥,每行末尾均需要增加显式换行符\n
建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。 建议定期做好数据备份(虚拟机内部备份,异地备份,云上云下备份等),避免被加密勒索。 父主题: 使用类问题
描述 orgID 是 String 组织id channelID 是 String 通道id cryptoMethod 是 String 加密方法,目前固定为SW cert 是 String 用户证书,每行末尾均需要增加显式换行符\n sk 是 String 用户私钥,每行末尾均需要增加显式换行符\n
07 开发指南 区块链服务BCS提供实例部署、区块链管理、通道管理、成员管理、通知管理等功能。 链代码开发及调测 应用配置及开发 国密加密 同态加密 示例Demo(Java SDK Demo、MySQL SDK Demo、Nodejs SDK Demo等) 常见问题 了解更多常见问题、案例和解决方案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
