检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同态加密 概述 同态加密库的使用 AHE Lib库接口 Chaincode库接口 IDChaincode 链代码示例 应用示例 同态加密交易验证Demo 父主题: 附录
同态加密交易验证Demo 介绍同态加密交易验证Demo的使用方法。 只用于场景体验,不用于实际应用。 操作步骤 订购BCS实例。 版本为4.X.X(对应社区Hyperledger Fabric 2.2版本),区块链实例名称推荐使用全英文字符,安全机制选择ECDSA,组织数量和名称使用默认配置。
典型应用场景 Redis应用场景 很多大型电商网站、视频直播和游戏应用等,存在大规模数据访问,对数据查询效率要求高,且数据结构简单,不涉及太多关联查询。这种场景使用Redis,在速度上对传统磁盘数据库有很大优势,能够有效减少数据库磁盘IO,提高数据查询效率,减轻管理维护工作量,降
同态加密库的使用 介绍同态加密库的使用。 操作步骤 实例订购及文件下载。 订购BCS实例时,安全机制选择使用“ECDSA”同态加密。完成订购后,下载同态加密库ahex.x.x.tar.gz,客户端开发套件国密SDK包sdkx.x.x.tar.gz,peer与orderer用户证书,配置文件等。
加密示例 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能: 设置SSE-C方式下使用的密钥,请参考如何生成SSE-C方式的加密密钥。
应用示例 为了说明同态加密库的具体使用方法,提供一个应用示例代码和对应的链码示例代码。该应用的主要功能是实现用户间相互转账,同时使用同态加密库保护用户的转账交易信息。 该应用的使用包括三个步骤:注册用户(同时会初始化用户余额),用户间转账,查询用户余额。 应用使用命令行的方式进行业务操作,具体过程如下。
Turbo文件系统时,则不需要授权。 可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作,当操作生效后,使用该自定义密钥加密的文件系统仅可以在一段时间内(默认为30s)正常使用。请谨慎操作。
专属加密 图解专属加密 功能特性 产品优势 使用场景 版本说明
应用场景 本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作
交易链码是用户实现其业务逻辑的链码,这里给出的示例代码Transaction Chaincode完成用户间的转账操作。在转账数据的验证过程中使用同态加密库对密文交易数据进行合法性校验,确保没有非法操作。示例中实现了余额初始化,余额查询,转账交易三个功能函数,具体功能实现参考如下。 Init初始化余额
别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的全过程流向,基本符合业界已公开的PSI算法流程和同态加密流程。 图2 加密流程 图3 加密流程 父主题: 可验证代码示例
应用场景 密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Wo
用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的
概述 华为云区块链服务提供同态加密库供您使用,方便您进行开发。同态加密是一类具有特殊自然属性的加密方法,与一般加密算法相比,同态加密除了基本加密外,还能实现密文间的多种计算功能,对于保护信息的安全具有重要意义。利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,
版本的区块链实例,应用开发过程中可使用BCS提供的国密加密SDK,也可使用Fabric官方社区提供的和您自身的实例版本匹配的SDK。 另外,Fabric架构版本的区块链实例提供同态加密库供您使用,相关资料及资源请参见同态加密。 Fabric源码包选择和创建的区块链实例版本对应,即
如果用户购买了专属加密实例,可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(
参数名 类型 描述 privKeyStr string 使用pwd加密的同态加密私钥。 pubKeyStr string 同态加密公钥串 err error 错误 注意事项 保护密钥的复杂度取决于用户实际的应用场景,作为底层库的调用,不去严格限制。 Encypt 接口原型 func
newCipherTxA string 交易金额(A的同态加密公钥加密) newCipherTxB string 交易金额(B的同态加密公钥加密) err error 错误 注意事项 这里A是转账方,B是收款方。 父主题: 同态加密
IDChaincode 用于保存用户的公钥和账户,新生成用户的同态密钥对时,需要将公钥注册到IDchaincode上,便于后续根据账户能查询到收款方的同态公钥。链代码IDChaincode.go的下载请参见资源下载。 IDChaincode.go由华为云BCS服务提供,不建议用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
