检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统中多数独立参与者对某个交易/操作的有效性达成一致。包括对双方交易的验证达成一致、对任何交易的其他合法性(比如业务逻辑合法性)的验证达成一致、对于合法数据是否写入现有账本达成一致。 哈希算法 一段数字内容的Hash值,可以用于验证数据的完整性。数字内容的微小修改都会引起Hash值的巨大变化。合格的Hash
ric增强版区块链实例,请您尽快手动清理多余的云服务委托权限。 具体的操作步骤如下: 登录统一身份认证服务 IAM,选择“委托”并搜索委托名称“bcs_admin_trust”。 单击“修改”进入“bcs_admin_trust”委托的修改页面。 进入“授权记录”,确认以下权限已被正确配置:
获取合约扫描报告 功能介绍 获取合约安全扫描报告,只支持云端管理实例使用,接口返回内容为扫描报告zip文件的字节流,当前只支持Go语言类型合约 URI GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract/report
Service,简称BCS)是华为云面向企业及开发者提供的区块链技术服务平台,它可以帮助您在华为云上快速部署、管理、维护区块链网络,降低您使用区块链的门槛,让您专注于自身业务的开发与创新,实现业务快速上链。 本文旨在帮助您了解区块链服务的基本使用流程,帮助您快速上手区块链服务。 区块链服务BCS支持Hyperledger
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将BCS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BCS服务的其它功能。
载对应服务的证书。 管理员证书:组织的管理权限证书和私钥,可使用该身份进行通道和合约的管理。 用户证书:组织的用户权限证书和私钥,可使用该身份进行普通的交易和查询。 CA证书: 组织的根证书,可以使用该CA公私钥签发下一级证书。 共识节点和Peer节点的管理证书是不同的,用户在通
可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对
e.js语言编写的程序,主要用于操作账本上的数据。链代码是运行在区块链上的、特定条件下自动执行的代码逻辑,是用户利用区块链实现业务逻辑的重要途径。基于区块链特点,智能合约的运行结果是可信的,其结果是无法被伪造和篡改的。 在使用区块链服务BCS时,用户需要开发自己的链代码和应用程序
SDK。 使用用户证书进行普通的交易和查询操作。 SDK基于该配置文件可以方便地访问区块链网络并完成事务处理,您可以免去手工配置的繁琐流程。 请妥善保管下载用户证书中的私钥,建议您对私钥进行加密存储。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”,选择华为云区块链引擎。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创
件夹中获取yaml文件,并修改其中证书路径的配置。 例如: 将所有路径中的节点域名地址删除哈希值前缀,修改为如下图的peer地址。 排查解压后的证书相关路径,修改完成后,sdk配置文件中不存在带hash值的路径。 去掉sdk配置文件中certificateAuthorities部
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创
设置系统所有账号密码(包括系统账户和应用账户)为满足规范的强密码,强密码设要求参照:https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f。 启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。
区块链引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将华为云区块链引擎资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不
Fabric增强版的“购买”按钮。 根据界面提示,配置区块链基本信息,参数如表1所示。 为了保证示例Demo成功运行,请在参数配置时按照表格中的参数值填写。 表1 基本信息配置 参数 说明 计费模式 选择“按需计费”。 区域 使用默认区域。 企业项目 选择已创建的企业项目,例如:default。
方案概述 随着信息化时代的深入发展,文件档案、合同等在我们日常生活中的重要性日益凸显。这些文件不仅仅作为信息记录和参考使用,更是作为法律依据和最后的证据,在各种法律纠纷、商业合作和行政管理中扮演着至关重要的角色。因此防止文件被篡改,保证文件的完整性和真实性,成为亟待解决的问题。 区块链技
生成的智能合约选择背书策略、安装合约的组织等配置,完成合约的安装和实例化,智能合约最终运行在背书节点中的一个Docker容器内。 智能合约触发 实例化后的智能合约,可以通过外部条件来触发合约执行过程,支持事件触发和交易触发的方式,两种模式均会触发背书节点进行一致性共识,避免恶意节点作恶。
Hyperledger Fabric增强版 Hyperledger Fabric增强版的区块链服务BCS提供专业版、企业版和铂金版供您选择使用,每个版本均有不同的规格支持,详细请参见表3。集群规格信息请参考表4。 各版本的价格请参见:产品价格详情。 一个容器集群目前只能部署一个区块链实例。 表3
可能会彻底丢失。 信息孤岛 医疗机构之间没有合理的互信机制和良好的分享机制,容易形成“信息孤岛”,不利于数据的完整性和全面性。信息的可靠性以及在共享中信息的随意修改都成为面临的主要问题。 重复医疗 由于各个医院和机构之间信息不互通,患者去一家医院就会在该医院建立一份电子病历,使患
如果您需要确保一个共享通道内数据的隐私性,例如指定A成员可以访问相关数据的权限,没有权限的成员B,则无法访问相关的数据,可以使用隐私保护功能。如果您的链代码不需要使用隐私保护功能,可以跳过本步骤。 在配置隐私保护时,请参照示例进行配置,其中: name表示隐私数据空间的名称,此处为“coll
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
