检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例如: 将所有路径中的节点域名地址删除哈希值前缀,修改为如下图的peer地址。 排查解压后的证书相关路径,修改完成后,sdk配置文件中不存在带hash值的路径。 去掉sdk配置文件中certificateAuthorities部分代码块(如果没有则跳过),保存后,将该文件上传至“/home/paas/cj”路径下。
概述 华为云区块链服务提供同态加密库供您使用,方便您进行开发。同态加密是一类具有特殊自然属性的加密方法,与一般加密算法相比,同态加密除了基本加密外,还能实现密文间的多种计算功能,对于保护信息的安全具有重要意义。利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,
获取fabric用户私钥及证书的方法 获取fabric用户私钥及证书的方法有两种:BCS区块链管理界面下载和使用openssl工具生成。 第一种方法:针对需要获取单个用户私钥及证书的情况,可通过BCS区块链管理界面下载。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”。选择Hyperledger
txNum(); 功能:获取当前迭代位置(某笔交易)的 TxNum 入参:无 byte[] txHash(); 功能:获取当前迭代位置((某笔交易))的hash 入参:无 boolean isDeleted(); 功能:被查询的key,当前是否已经在状态数据库中被删除 入参:无 long timestamp();
那么需要购买什么规格的虚拟机呢?BCS给出如下建议: 表1 虚拟机购买的建议 您的业务阶段 使用的共识算法 虚拟机购买的建议(最小规格) POC测试阶段 快速拜占庭容错共识算法(FBFT) 1台、8vCPUs+16GB内存 商用阶段 - 建议每个Peer节点资源规格为4vCPUs
必填参数,客户端SDK配置文件的绝对路径。 decrypts func(bytes []byte) ([]byte, error) 非必填参数,指定证书密文解密算法,默认为明文,无须解密(可变参数)。 初始化SDK文件存储客户端 基于已初始化的SDK Gateway客户端模板初始化富媒体存储客户端。 调用方法
配置应用 在邀请方发起交易的时候,邀请方需要下载自己的orderer管理员证书、democraticBank组织的管理员证书以及被邀请方A和B已隐去私钥的证书。 请妥善保管下载证书中的私钥,建议对私钥进行加密存储。 前提条件 已创建弹性云服务器。创建弹性云服务器的方法,请参见《弹性云服务器用户指南》。
NoSQL:CouchDB存储交易数据和状态数据。 共识算法 提供两种算法以适应不同场景。 Raft(CFT):可保证部分排序节点出现非拜占庭故障时系统的正确运行,在排序过程中最多可容忍 (N-1)/2 个故障节点存在(N为排序节点总数)。支持v2.2的Fabric内核。 快速拜占庭容错共识算法(FBFT):需要4
区块链服务BCS可应用于各大行业的多种场景中,各行业的业务应用对接区块链平台,保证业务数据可信、安全。 安全管理 基于轻节点的隐私隔离、共识算法、国密加密算法等。提供安全计算、可信数据共享、分布式身份等能力。 区块链的价值 经济高效:构建可信多方协作平台,减少人为纠纷,提高交易效率。 降低成本:减少额外开销和中间第三方的参与。
为了保证交易安全性,需要使用Fabric用户证书(证书获取方式请见下载用户证书)中的私钥对请求消息体进行签名(目前只支持椭圆曲线,暂不支持国密等其他加密算法),并将签名结果放到消息头部x-bcs-signature-sign字段。 链码REST API自定义了一些消息头,请参见表2。 表2 自定义消息头
API服务访问IP,端口固定为32621。 Path RESTAPI服务的访问路径,保持不变。 CryptoMethod 加密算法,如果是ECDSA算法填写“SW”。 SignCert 用户下载的证书中的签名证书路径。 PrvKey 用户下载证书中的签名私钥。 InvokeReq
企业身份注册(带有service) 功能介绍 分布式身份注册方法。在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
高级设置 共识策略:区块链网络中节点之间达成共识需要遵从的规则。默认为Raft(CFT)策略。 安全机制:保证数据安全的加密算法,默认为ECDSA;支持国密算法。 - 购买时长 支持自定义购买实例的使用时间,最短1个月。 您可根据需要选择勾选自动续费,按月购买的自动续费周期为1个月,按年购买的自动续费周期为1年。
占庭容错算法(SFLIC);Fabric2.2版本可选:raft共识算法(etcdraft)、快速拜占庭容错算法(SFLIC)。被邀请方创建时,和邀请方保持一致。 sign_algorithm 否 String BCS服务安全机制,可选:ECDSA(ECDSA),国密算法(sm2)
下载配置文件 华为云区块链引擎服务支持执行合约、查询合约等功能。开发应用之前您需要进行配置文件下载,配置文件中包含用户证书和SDK。 使用用户证书进行普通的交易和查询操作。 SDK基于该配置文件可以方便地访问区块链网络并完成事务处理,您可以免去手工配置的繁琐流程。 请妥善保管下载
API接口,进行链上组织间去中心化的隐私通信。 约束与限制 E2EE需要多个组织组成通信群组,使用E2EE功能时每个区块链实例至少需要添加2个组织。 安全机制为国密算法的实例暂不支持安装E2EE插件。 E2EE插件支持的实例版本为1.0.1.10及以上。 E2EE插件通过服务地址调用插件提供的API接口。
组织用户解密消息 功能介绍 组织用户解密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
</dependency> 开发Client程序 您需要自行开发应用程序业务逻辑代码。国密SDK与FabricSDK的使用方式一致,若要使用国密加密算法,仅需在创建实例时选择国密加密,并在客户端中将FabricSDK替换为国密SDK即可。 运行Client程序 Client程序运行时一般要
组织用户加密消息 功能介绍 组织用户加密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/encrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
SDK客户端配置 SDK客户端配置如下: SDK配置,可参考SDK配置章节。 下载示例对应的配置文件,可参考用户指南->下载配置文件。 客户端初始化,配置内容如下表,配置示例可参考应用程序的示例Demo。 表1 客户端初始化配置介绍 参数 值 ConfigFilePath 链配置文件中yaml文件所在路径
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
