私有数据:被授权的节点将可以看得到在主账本上的数据哈希,以及在私有数据库中的真实数据。未得到授权的节点将不会同步私有数据库,只能看到在主账本上的数据哈希。由于哈希是不可逆的,因此这些未授权的节点无法看到真实的数据。
在一个fabric交易报文中包含了该交易所有的数据,为了实现交易数据私有化,必须使用一种只有被允许的节点才能看到的数据(临时数据)。因此添加私有数据需要临时数据作为媒介。
交易流程:
1.客户端创建临时数据
2.客户端通过临时数据获取到需要保存的数据,生成hash发送到交易背书节点进行背书,然后发送给排序节点
3.校验通过之后进行私有数据的存储
[
{
"name": "collectionBsnBase", #数据库名称
"policy": "OR('Org1MSP.member')", # 可以持有私有数据的节点成员
"requiredPeerCount": 0, #作为链码的背书条件,需要将私有数据传播到的节点数量
"maxPeerCount": 3, #为了数据冗余,现有背书节点需要尝试将数据分发到其他节点的数量。如 果背书节点发生故障,当有请求提取私有数据时,则其他节点在提交时可用。
"blockToLive":0, #对于非常敏感的信息,比如价格或者个人信息,这个值表示在数据要以区块 的形式在私有数据库中存放的时间。数据将在私有数据库中存在指定数量的区块数然后会被清除, 也就是数据会从网络中废弃。要永久保存私有数据,永远不被清除,就设置 blockToLive 为 0
"memberOnlyRead": true #值为 true 则表示节点会自动强制只有属于收集器成员组织的客户端才 有读取私有数据的权限
}
]
链码安装
peer chaincode install -n cc_privatedata -v 1.0.1 -p marbles02_private/go/
链码实例化(额外指定--collections-config src/marbles02_private/collections_config.json)
peer chaincode instantiate -n cc_privatedata -v 1.0.0 -C cl20191018133906 -c '{"Args":["init"]}' --tls true --cafile certs/ordererOrganizations/chainorder.example.com/orderers/chainorder1.example.com/tls/tlsintermediatecerts/tls-chainorder-example-com.pem - -o orderer1.example.com:17051 --collections-config src/marbles02_private/collections_config.json
链码升级(额外指定--collections-config src/marbles02_private/collections_config.json)
peer chaincode upgrade -n cc_privatedata -v 1.0.1 -C cl20191018133906 -c '{"Args":["init"]}' --tls true --cafile certs/ordererOrganizations/chainorder.example.com/orderers/chainorder1.example.com/tls/tlsintermediatecerts/tls-chainorder-example-com.pem - -o orderer1.example.com:17051 --collections-config src/marbles02_private/collections_config.json
设置临时数据
export MARBLE=$(echo -n "{\"Name\":\"marble1\",\"color\":\"blue\",\"size\":35,\"owner\":\"tom\",\"price\":99}" | base64 | tr -d \\n)
调用链码(额外指定--transient "{"marble":"$MARBLE"}")
peer chaincode invoke -n cc_privatedata -C cl20191018133906 -c '{"Args":["initMarble"]}' --tls true --cafile certs/ordererOrganizations/chainorder.example.com/orderers/chainorder1.example.com/tls/tlsintermediatecerts/tls-chainorder-example-com.pem -o chainorder1.example.com:17051 --transient "{\"marble\":\"$MARBLE\"}"
peer chaincode query -C cl20191018133906 -n cc_privatedata -c '{"Args":["readMarble","marble1"]}'
以下是两个安装了该链码的节点的数据库,可以看出来有权限的节点数据库多了一个表,而这个表中存储的就是私有数据的内容
有权限的节点的数据库
没权限的节点的数据库
官方教程:https://hyperledger-fabric-cn.readthedocs.io/zh/latest/private_data_tutorial.html#pd-purge
网友评论