fabric 隐私保护之授权(一)

最新推荐文章于 2022-02-25 16:23:00 发布
最新推荐文章于 2022-02-25 16:23:00 发布
阅读量1.9k 收藏 5
点赞数 4
分类专栏: 区块链 文章标签: fabric隐私保护 隐私与授权 fabric 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_zhouzhenfeng/article/details/86666461
版权

fabric 在隐私保护问题上提供不同层面的解决方案

1.粗粒度的通道隔离,通道是一个比较重的资源,动态性比较差,不适宜频繁使用

2.私有数据(private data collections)是fabric 1.3之后提供的一种隐私保护方案,但是使用不是那么灵活,修改涉及到合约的部署,应用场景不多。

3.比较常见的隐私保护方案是数据加密以及授权,接下来详细讲的内容

用场景说话

场景一:A需要将敏感数据上链,需要加密。同时,需要授权B查看,同一通道内的C和D无法查看数据内容。

解决方案:第一步,A的数据上链时,对明文数据使用对称加密(例如AES256),生成密文,将密文上链。

                 第二步,将上一步骤加密使用的密钥和随机向量 使用B的公钥做非对称加密(例如ECC),B的公钥获取可以从应用层获取。将加密后的密钥和向量发给B。(可以通过应用层发给B,也可以写到区块链上给B,具体看实现)

             第三步,B通过自己的私钥解密出加密数据的密钥和向量,使用这些密钥和向量对A的密文数据进行解密。

talk is cheap ,直接上代码。go 语言版智能合约

核心部分

func (t *Chaincode) submit(stub shim.ChaincodeStubInterface, args []string, encKey, IV, publicKey []byte) pb.Response {
   var err error
   key := args[0]
   value := args[1]
   ent, err := entities.NewAES256EncrypterEntity("ID", t.bccspInst, encKey, IV)
   if err != nil {
      return shim.Error(fmt.Sprintf("entities.NewAES256EncrypterEntity failed, err %s", err))
   }
//对称加密部分,使用了AES256加密算法
   err = encryptAndPutState(stub, ent, key, []byte(value)) //使用aesKey和Iv加密
   if err != nil {
      fmt.Println("encryptAndPutState err " + supplierKey)
      return shim.Error(err.Error())
   }
   aesenckey := &AESENCKEY{string(encKey), string(IV)}
   aesenckeyJSONasBytes, err := json.Marshal(aesenckey)
   endata, err := ECCEncryptWithPublickKey(randReader, aesenckeyJSONasBytes, string(publicKey))
   var authorizationKey string
   authorizationKey = "" //自定义授权键值
   err = stub.PutState(authorizationKey, endata)
   if err != nil {
      return shim.Error("PutState err:" + authorizationKey)
   }
   return shim.Success(nil)
}
//aes加密
func encryptAndPutState(stub shim.ChaincodeStubInterface, ent entities.Encrypter, key string, value []byte) error {
   ciphertext, err := ent.Encrypt(value)
   if err != nil {
      return err
   }
   return stub.PutState(key, ciphertext)
}

//aes加密解密​​​​
func getStateAndDecrypt(stub shim.ChaincodeStubInterface, ent entities.Encrypter, key string) ([]byte, error) {
   ciphertext, err := stub.GetState(key)
   if err != nil {
      return nil, err
   }
   if len(ciphertext) == 0 {
      return nil, errors.New("no ciphertext to decrypt")
   }
   return ent.Decrypt(ciphertext)
}
//ECC 加密 ,需要引入"github.com/ethereum/go-ethereum/crypto/ecies"包

func ECCEncryptWithPublickKey(rand string, data []byte, publickKey string) ([]byte, error) {
   var err error
   block, _ := pem.Decode([]byte(publickKey))
   if block == nil {
      fmt.Println("公钥解析错误:")
      return nil, err
   }
   // 解析公钥
   pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
   if err != nil {
      fmt.Println("ParsePKIXPublicKey公钥解析错误:")
   }
   pub := pubInterface.(*ecdsa.PublicKey)
   var pb = ecies.ImportECDSAPublic(pub)
   endata, err := ECCEncrypt(rand, []byte(data), *pb)
   if err != nil {
      panic(err)
   }
   fmt.Println("ecc公钥加密后:", hex.EncodeToString(endata))
   return endata, err
}
func ECCEncrypt(rand string, pt []byte, puk ecies.PublicKey) ([]byte, error) {
   r := strings.NewReader(rand)
   ct, err := ecies.Encrypt(r, &puk, pt, nil, nil)
   return ct, err
}

//ECC 解密部分
func ECCDecryptWithPrivateKey(data []byte, privateKey string) ([]byte, error) {
   var err error
   block, _ := pem.Decode([]byte(privateKey))
   if block == nil {
      fmt.Println("私钥解析错误:")
      return nil, err
   }
   // 解析私钥
   priInterface, err := x509.ParsePKCS8PrivateKey(block.Bytes)
   pri := priInterface.(*ecdsa.PrivateKey)
   if err != nil {
   }
   var pi = ecies.ImportECDSA(pri)
   dedata, err := ECCDecrypt(data, *pi)
   if err != nil {
      panic(err)
   }
   fmt.Println("私钥解密:", string(dedata))
   return dedata, err
}

完整代码有空的时候会放到github上

振峰#9527
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fabric 2.1 国密改造详解 —— (一)
weixin_46134229的博客
11-06 2113
Fabric 2.1 国密改造笔记(详解)(一) ——总体思路 源代码:https://github.com/paul-lee-attorney/fabric-2.1-gm 导入的国密算法原创代码: https://github.com/ZZMarquis/gm 联系方式: paul_lee0919@163.com 声明: 源代码仅仅做了单元测试,没有做编译、Docker等系统测试。哪位大牛会做,帮忙测试一下。有啥问题,帮忙指教一下!非常感谢!; ) 基于业务需要和个人兴趣,尝试着基于Fabric 2
利用Hyperledger fabric-config库进行通道配置更新
weixin_26737625的博客
08-23 711
介绍 (Introduction) In this article, we introduce the fabric-config library and show how it can be used for channel configuration updates. Specifically, we will provide an example program that leverage...
Hyperleder Fabric国密改造&一键部署工具&区块链网络修改工具
热门推荐
cway的博客
12-13 1万+
fabric 区块链国密改造,java api网关,部署工具
区块链hyperledger-fabric之 权限管理
leaning_java的博客
02-10 6150
区块链hyperledger-fabric之 权限管理
fabric项目设置用户权限,实现链码层次不同级别的权限控制
fangdengfu123的博客
06-05 9696
在项目中一般需要设置不同用户的不同权限,fabric中的链码执行同样如此,可以通过用户标签来实现。 流程:sdk申请用户时,指定用户标签,链码执行时获取对应标签实现链码调用权限验证。 sdk代码(注册用户): /** * 注册用户并进行登记 * @param orgName 所在组织 * @param userName ...
Fabric1.4.4的二进制文件.zip
11-02
Channels则提供了数据隔离,允许不同参与者在独立的通信路径上进行交易,保护了业务的隐私性。 链码(Chaincode)是Fabric中的智能合约,它定义了交易的逻辑。在Fabric 1.4.4中,可能会有新的API或功能增强,使得...
IBM fabric官方ppt 第二讲
10-11
随着区块链技术的发展,IBM Fabric将继续优化其性能、安全性及隐私保护机制,以适应更多复杂的企业级应用场景。此外,跨链互操作性也将是未来的重要研究方向,使得不同区块链网络间的数据交换成为可能。 总结,IBM ...
如何设置安全Service Fabric集群的证书信息1
08-08
证书主要用于验证节点间通信的身份,防止未经授权的访问,同时也可以用于加密数据,确保数据传输的隐私性。在 Azure 环境中,我们通常使用 Key Vault 来存储和管理证书,因为 Key Vault 提供了安全的证书存储和分发...
Fabric Docker:多机多节点部署生产网络
06-25
Hyperledger Fabric是一个开源的企业级区块链平台,它利用容器技术(如Docker)来实现可扩展、安全且隐私保护的分布式账本。Docker允许我们在不同的节点上轻松地部署和管理Fabric网络组件。 首先,理解Docker的基础...
Fabric-1.7.5.tar.gz
04-13
其设计目标是支持多种共识机制、隐私保护和智能合约执行,以满足不同业务场景的需求。 1. **模块化架构**:Fabric 的架构由多个组件构成,包括排序服务(Ordering Service)、通道(Channels)、智能合约(Smart ...
IBM关于区块链的HyperLedger Fabric项目第七讲:隐私与安全
10-29
这是IBM开源技术社区关于区块链的HyperLedger Fabric项目系列讲堂的第七讲的PPT,讲课很详细,ppt做的很棒,其中一些图表都有借鉴意义。第七讲内容主要是 HyperLedger Fabric中的隐私与安全
fabric-main.zip
03-25
这种设计使得Fabric更适合于需要合规性和隐私保护的业务环境,例如金融、供应链或医疗行业。 **3. 模块化架构** Hyperledger Fabric的核心组件包括通道(Channels)、排序服务(Ordering Service)、区块(Blocks...
fabric-broadcast-sys
03-13
4. **安全性**:在分布式系统中,数据安全性和隐私保护至关重要。"fabric-broadcast-sys"可能包含加密和身份验证机制,比如SSL/TLS加密和数字签名,以防止未经授权的访问和数据篡改。 5. **可扩展性**:随着系统...
Hyperledger Fabric区块链分布式账本 v2.5.6.zip
03-21
6. **链上数据隐私**:通过MSP(Membership Service Provider)和加密技术,Fabric实现了数据的隐私保护。MSP管理网络成员的身份,而加密技术则确保数据在传输和存储时的安全。 7. **链下数据处理(Off-chain Data...
基于Hyperledger Fabric开发的区块链征信系统源码.zip
最新发布
05-06
- **通道(Channels)**:频道提供了一种在特定组织间私密通信的方式,确保敏感的征信数据只在授权方之间共享。 - **智能合约(Chaincode)**:Hyperledger Fabric中的智能合约称为Chaincode,用于定义业务逻辑和...
Hyperledger Fabric 隐私保护
黑帽子技术的博客
02-25 2906
Hyperledger Fabric 隐私保护 分布式账本可以帮助多个成员进行数据共享和协作,因此,隐私保护(如哪些数据可以被谁读写)就成了十分关键的问题。 ...
Hyperledger Fabric的安全和隐私保护机制
w365904的博客
08-30 4697
Hyperledger Fabric的安全和隐私保护机制 概述 Hyperledger是一个旨在推动跨行业应用区块链技术的开源项目,由Linux基金会在2016年主导发起。Hyperledger Fabric是最初引入的两个项目之一,也是目前应用最为广泛的企业级联盟链技术。 区块链本质上是一个分布式共享账本,在实际应用中,它通常承载着诸如资产和交易之类的敏感数据,因此安全和隐私保护是两个非常重...
golang ECIES加解密
qq_38026782的博客
04-02 1281
这里使用golang来对消息进行加解密操作,ecies的密钥是通过ecdsa的密钥得到的,需要导包大佬的实现:“github.com/obscuren/ecies”,把包下下来,放到工作目录就可以,下面上代码了 package main import ( "crypto/ecdsa" "crypto/elliptic" "crypto/rand" "github.com/obscuren...
Fabric Hyperledger如何确保数据隐私
weixin_43839871的博客
10-24 2181
基于Fabric Hyperledger可以通过以下五个方面实现数据隐私 1.通道隔离:将网络分成多个通道,其中每个通道代表参与者的一个子集,这些参与者有权查看部署到该通道的链码的数据。 2.私有数据:使用私有数据(private-data)来使账本中的数据相对通道中的其它组织私有,私有化数据使得特定的组织子集能够背书、提交、查询私有数据,无需创建单独的通道。通道的其它参与者仅接收到数据的哈希。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值