检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将下载的CA证书解压后文件目录如下: 图2 解压后文件目录 生成新的ECC私钥。 生成私钥,选取椭圆曲线prime256v1。 openssl ecparam -name prime256v1 -genkey -out user-key_.pem 转换成pkcs8格式。
timestamp 是 String 时间戳 secretKeyJson 否 String json格式的abe主私钥 publicKeyJson 否 String json格式的abe主公钥 owner 是 String 密钥生成者的身份标识 响应参数 状态码: 200 表2
解压证书,其中msp文件夹中,keystore文件夹存储的是组织用户私钥,signcerts文件夹存储的是用户证书(公钥)。 响应消息 当opmethod为invoke时,返回值是base64加密的transactionID。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 secretKeyJson String json格式的abe主私钥 publicKeyJson String json格式的abe主公钥 状态码: 500 表3 响应Body参数 参数 参数类型 描述 errorCode
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 secretJson String ABE主私钥 publicKeyJson String ABE主公钥 状态码: 500 表3 响应Body参数 参数 参数类型 描述 errorCode String 错误码
管理员证书:组织的管理权限证书和私钥,可使用该身份进行通道和合约的管理。 用户证书:组织的用户权限证书和私钥,可使用该身份进行普通的交易和查询。 CA证书: 组织的根证书,可以使用该CA公私钥签发下一级证书。
例如App客户端和链代码端的逻辑过程参考如下: App客户端的典型逻辑过程是: 注册用户 注册用户时可以调用密钥生成函数为用户生成公私钥。 初始化余额 初始化余额时可以调用初始余额准备函数生成具有隐私保护的初始余额信息。
输入说明 参数名 类型 描述 是否必须 pwd string 用于加密保护生成的同态私钥串,采用AES-128加密。 pwd至少满足如下要求: 长度至少6个字符。 必须包含如下至少两种字符的组合: 至少一个小写字母; 至少一个大写字母; 至少一个数字; 至少一个特殊字符:`~!
为用户生成一对同态公私钥 这里假设有个用户表示userid,用于区分用户,新用户注册的时候为这个用户生成一对公私钥,这里demo为每个用户将密钥对写到了本地的${userid}.data文件。
请妥善保管下载用户证书中的私钥,建议您对私钥进行加密存储。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”,选择华为云区块链引擎。 请根据实际情况按如下方式选择下载配置文件: 基于华为云资源部署的华为云区块链引擎实例:在实例卡片的右上角单击“下载配置文件”。
可以方便的注册发布一个DID,该DID不提供服务,只拥有一个公钥。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
配置应用 在邀请方发起交易的时候,邀请方需要下载自己的orderer管理员证书、democraticBank组织的管理员证书以及被邀请方A和B已隐去私钥的证书。 请妥善保管下载证书中的私钥,建议对私钥进行加密存储。 前提条件 已创建弹性云服务器。
ABE主密钥包含主公钥(Master Public Key, MPK)和主私钥(Master Secret Key, MSK):数据拥有者所有,用于加密密文和生成用户(数据申请者)密钥。 用户密钥(User Key): 数据申请者通过提交属性列表,向数据所有者申请获得。
IDChaincode 用于保存用户的公钥和账户,新生成用户的同态密钥对时,需要将公钥注册到IDchaincode上,便于后续根据账户能查询到收款方的同态公钥。链代码IDChaincode.go的下载请参见资源下载。
在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
因此接口调用时需要传入用户私钥和被fabric组织根证书签名的证书。 获取用户私钥和证书的方式有两种,BCS区块链管理界面下载和使用openssl工具生成,详细方法请参见获取fabric用户私钥及证书的方法。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
decryptedKey) //将解密后的MSP私钥赋值给全局变量privateKey并通过该变量传入 常用API接口 Fabric-sdk-go的主要入口是FabricSDK类,这个可以通过NewSDK()方法分别可以生成。
) newCipherTxB string 交易金额(B的同态加密公钥加密) err error 错误 注意事项 这里A是转账方,B是收款方。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
