Fabric中的私有数据

最新推荐文章于 2024-10-03 00:26:28 发布
最新推荐文章于 2024-10-03 00:26:28 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 区块链 文章标签: fabric java 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan_ide/article/details/125894374
版权

参考:官方文档 & 私有数据视频

代码参考:智能合约

为什么要使用私有数据?

使用私有数据为的是使数据分享给我们想要共享的组织。比如在我们在网上购物,同一个商品在不同活动时期的成交价格大部分是不相同的。但是我们并不想让客户知道彼此之间的成交价格,所以便有了私有数据,比如用户a和商家在同一个通道,成交价格存储在private state,只有用户a和商家可以访问这个数据,其他用户也是同理。

在Peer 节点上存储和检索私有数据

如下图,通道1中有机构1和机构2两个机构,分别对应节点0和节点1,peer0和peer1上各有一个账本。

其中,peer0节点是已经授权的节点即可以使用私用数据,而peer1是未授权节点,无法访问私有数据。peer0和peer1的账本中有都有通道数据,为的是保证账本数据的不可篡改性,并以key的hash和value的hash存储,这样就保证了通道数据的安全性。

peer0中还存有私有数据,是明文存储,只可以由机构1访问。

 

使用私有数据

在使用私有数据之前需要定义一个私有数据集的JSON文件

在通道中使用私有数据的第一步是定义集合以决定私有数据的访问权限

该集合的定义描述了谁可以保存数据,数据要分发给多少个节点,需要多少个节点来进行数据分发,以及私有数据在私有数据库中的保存时间。

集合定义

这是官网提供的一个集合定义,一般配置在connection_config.json中

[
  {
       "name": "collectionMarbles",
       "policy": "OR('Org1MSP.member', 'Org2MSP.member')",
       "requiredPeerCount": 0,
       "maxPeerCount": 3,
       "blockToLive":1000000,
       "memberOnlyRead": true
  },

  {
       "name": "collectionMarblePrivateDetails",
       "policy": "OR('Org1MSP.member')",
       "requiredPeerCount": 0,
       "maxPeerCount": 3,
       "blockToLive":3,
       "memberOnlyRead": true
  }
]

集合定义由以下几个属性组成:

  • name: 集合的名称。
  • policy: 定义了哪些组织中的 Peer 节点能够存储集合数据。
  • requiredPeerCount: 私有数据要分发到的节点数,这是链码背书成功的条件之一。
  • maxPeerCount: 为了数据冗余,当前背书节点将尝试向其他节点分发数据的数量。如果当前背书节点发生故障,其他的冗余节点可以承担私有数据查询的任务。
  • blockToLive: 对于非常敏感的信息,比如价格或者个人信息,这个值代表书库可以在私有数据库中保存的时间。数据会在私有数据库中保存 blockToLive 个区块,之后就会被清除。如果要永久保留,将此值设置为 0 即可。
  • memberOnlyRead: 设置为 true 时,节点会自动强制集合中定义的成员组织内的客户端对私有数据仅拥有只读权限。

升级合约以支持私有数据

首先在项目中添加connection_config.json文件

[
 {
   "name": "collectionOrg1Cats",
   "policy": "OR('Org1MSP.member')",
   "requiredPeerCount": 0,
   "maxPeerCount": 3,
   "blockToLive": 1000000,
   "memberOnlyRead": true
},
 {
   "name": "collectionOrg2Cats",
   "policy": "OR('Org2MSP.member')",
   "requiredPeerCount": 0,
   "maxPeerCount": 3,
   "blockToLive": 1,
   "memberOnlyRead": true
 }
]

在链码文件中编写操作私有数据的方法(查询,跟更新,删除等等)。

@Transaction
    public byte[] queryPrivateCatHash(final Context ctx, final String collection ,final String key) {

        ChaincodeStub stub = ctx.getStub();

        byte[] hash = stub.getPrivateDataHash(collection, key);

        if (ArrayUtils.isEmpty(hash)) {
            String errorMessage = String.format("Private Cat %s does not exist", key);
            log.log(Level.WARNING , errorMessage);
            throw new ChaincodeException(errorMessage);
        }

        return hash;
    }

    @Transaction
    public PrivateCat queryPrivateCat(final Context ctx, final String collection , final String key) {

        ChaincodeStub stub = ctx.getStub();

        log.info(String.format("查询私有数据 , collection [%s] key [%s] , mspId [%s] " , collection , stub.getMspId() , key));

        String catState = stub.getPrivateDataUTF8(collection , key);

        if (StringUtils.isBlank(catState)) {
            String errorMessage = String.format("Private Cat %s does not exist", key);
            log.log(Level.WARNING , errorMessage);
            throw new ChaincodeException(errorMessage);
        }

        return JSON.parseObject(catState , PrivateCat.class);
    }


    @Transaction
    public PrivateCat createPrivateCat(final Context ctx, final String collection , final String key , String name , Integer age , String color , String breed) {

        ChaincodeStub stub = ctx.getStub();
        log.info(String.format("创建私有数据 , collection [%s] , mspId [%s] , key [%s] , name [%s] age [%s] color [%s] breed [%s] " , collection , stub.getMspId() , key , name , age , color , breed));

        String catState = stub.getPrivateDataUTF8(collection , key);

        if (StringUtils.isNotBlank(catState)) {
            String errorMessage = String.format("Private Cat %s already exists", key);
            log.log(Level.WARNING , errorMessage);
            throw new ChaincodeException(errorMessage);
        }

        PrivateCat cat = new PrivateCat()
                .setCat(new Cat().setName(name)
                .setAge(age)
                .setBreed(breed)
                .setColor(color))
                .setCollection(collection);

        String json = JSON.toJSONString(cat);

        log.info(String.format("要保存的数据 %s" , json));

        stub.putPrivateData(collection , key , json);

        return cat;
    }

    @Transaction
    public PrivateCat updatePrivateCat(final Context ctx, final String collection, final String key , String name , Integer age , String color , String breed) {

        ChaincodeStub stub = ctx.getStub();
        log.info(String.format("更新私有数据 , collection [%s] , mspId [%s] , key [%s] , name [%s] age [%s] color [%s] breed [%s] " , collection,stub.getMspId() , key , name , age , color , breed));

        String catState = stub.getPrivateDataUTF8(collection , key);

        if (StringUtils.isBlank(catState)) {
            String errorMessage = String.format("Private Cat %s does not exist", key);
            log.log(Level.WARNING , errorMessage);
            throw new ChaincodeException(errorMessage);
        }

        PrivateCat cat = new PrivateCat()
                .setCat(new Cat().setName(name)
                        .setAge(age)
                        .setBreed(breed)
                        .setColor(color))
                .setCollection(collection);

        String json = JSON.toJSONString(cat);

        log.info(String.format("要保存的数据 %s" , json));

        stub.putPrivateData(collection , key , json);

        return cat;
    }

    @Transaction
    public  PrivateCat deletePrivateCat(final Context ctx, final String collection ,final String key) {

        ChaincodeStub stub = ctx.getStub();

        log.info(String.format("删除私有数据 , collection [%s] , mspId [%s] , key [%s] " , collection , stub.getMspId() , key));

        String catState = stub.getPrivateDataUTF8(collection , key);

        if (StringUtils.isBlank(catState)) {
            String errorMessage = String.format("Private Cat %s does not exist", key);
            log.log(Level.WARNING , errorMessage);

            throw new ChaincodeException(errorMessage);
        }

        stub.delPrivateData(collection , key);

        return JSON.parseObject(catState , PrivateCat.class);
    }

在Ubuntu终端更新智能合约

首先在​​​​​​​升级智能合约中运行到3.1,紧接着运行下面的3.2.

3.2 Org2 通过链码定义修改为

peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --package-id $NEW_CC_PACKAGE_ID --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

3.3 Org1 通过链码定义

export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_ADDRESS=localhost:7051

用 peer lifecycle chaincode approveformyorg命令通过链码定义

peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --package-id $NEW_CC_PACKAGE_ID --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

3.4 将链码提交到通道

使用peer lifecycle chaincode checkcommitreadiness命令来检查通道成员是否已批准相同的链码定义:

peer lifecycle chaincode checkcommitreadiness --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --output json

升级链码:

peer lifecycle chaincode commit -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt

可以使用peer lifecycle chaincode querycommitted命令来确认链码定义已提交给通道。

peer lifecycle chaincode querycommitted --channelID mychannel --name hyperledger-fabric-contract-java-demo --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

查看到已经升级成功

调用私有方法

首先创建一个私有小猫:

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n hyperledger-fabric-contract-java-demo --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"createPrivateCat","Args":["collectionOrg1Cats" , "cat-0" , "tom" ,  "3" , "蓝色" , "大懒猫"]}'

然后查询小猫:

peer chaincode query -C mychannel -n hyperledger-fabric-contract-java-demo -c '{"Args":["queryPrivateCat" , "collectionOrg1Cats" , "cat-0"]}'

查询结果如下:

fabric 私有数据学习笔– 概念篇
01-08
fabric私有数据,它在多个参与者之间引入了数据隐私的概念,而不需要为彼此创建单独的通道。 私有数据创建起源: 如果某个通道上的一个组织需要使某些数据对该通道上的其他组织保持私有,一般情况下,我们可以...
fabric示例合约 Private data
aitutou的博客
04-20 3584
1.什么是私有数据? 一个通道网络会有很多机构,有一些数据是只能属于其的某一个或者某几个机构可见,或者可以操作的 这些数据就被称为私有数据私有数据是被存在peer节点上的 peer上会有一个私有数据库来存储私有数据 上图为一个简化的通道网络,通道有OGR1和ORG2两个机构 ORG1有peer0节点 ORG2有peer1节点,其peer0节点是授权了可以使用私有数据的 peer1节点是未被授权的 注:私有数据同时也会保存在Channel State,但是是以存储,key和value的hash来
【Hyperledger Fabric 学习】私有数据(Key Concepts: Private data)
qq_39681297的博客
07-26 938
Hyperledger Fabric英文文档学习
TowardsDataScience 博客文翻译 2020(七百二十二)
最新发布
龙哥盟
10-03 1245
萨姆·丹·张在Unsplash上的照片通常,当数据科学家需要使用他们的自定义数据集进行深度学习或任何推理时,他们需要将数据下载到他们的环境。这对任何使用Colab的人来说都特别有用。我基本上使用 Colab 来完成我的深度学习任务,因为我没有硬件来支持我的计算。我想快速分享我是如何在 google Colab 环境为我们工作和使用数据集的。事实上,这个过程应该是非常简单的,但是有时候,我们很难做到。实际上我花了一段时间才弄明白。因此,我写这篇文章的原因是。实际上有几个选项可供选择。
Fabric Hyperledger之隐私数据(Private data)
weixin_43839871的博客
10-25 3435
何为隐私数据?   如果某个通道上的某些组织想要保持数据隐私,对通道上的其它组织保密,那么一个直接的做法是创建一个新的通道,只让具有隐私数据访问权的组织加入,然而建立单独的通道会产生额外的管理开销(维护链码版本,背书策略,MSP等。   从Fabric v1.2开始,Fabric可以创建私有数据集合,从而使通道上已定义的组织子集能够背书、提交或查询私有数据,而无需创建单独的通道。 隐私数据集合(...
fabric-私有数据集合定义与使用
关于代码的那些事
12-28 948
组织间可以使用私有数据进行交易操作之前,所有的组织需要创建集合定义JSON文件,从而定义与合约匹配的私有数据集合。存储在私有数据集数据仅会分发给确切组织的节点,而不是通道的所有成员。集合定义文件描述了组织可以读写的所有的私有数据集合。 每一个私有数据集合都包含以下几种属性: name:集合名称 policy:定义了允许持久化数据的组织节点 requiredPeerCount:分发私有数据要求的对等节点数量,也作为合约背书的条件 maxPeerCount:对于数据冗余的目的,当前要向其分发数据
图卷积 | 使用私有数据进行节点分类
weixin_52148768的博客
12-01 287
我们可以看到,Cora的节点分类数据集,基本具备【特征】、【边】、【标签】、【训练集掩码】、【验证集掩码】、【测试集掩码】,这里我根据自己的研究特性,我增加了【权重矩阵】和【测试集索引】搞定,收工,搞定了整个流程,大家接下来换自己的数据集就好了,就可以进行节点分类的任务了。我们下面尝试自己设置特征与标签,开始按照Cora数据集建立自己的数据集。下面我直接放出我的数据集构建代码,我把它封装成了一个类。我这里参考了其他博主的文章,进行测试。下面我们来获取下我们的数据集。我们先用MLP测试一下。
区块链Hyperleger Fabric2.0 总结分享
01-20
- **网络通道**:通道是Fabric网络的一个关键概念,允许不同参与者在私有的、隔离的环境进行交易。 - **Peer节点**:负责执行链码,处理交易,并维护账本。 - **CA(证书颁发机构)/MSP(成员服务提供者)**:...
fabric-samples
03-15
这个框架允许创建私有、许可的区块链网络,适合于企业间的业务协作和数据交换。 **1. Hyperledger Fabric基础** Hyperledger Fabric的核心组件包括: - **Ordering Service**:负责交易排序和区块创建。 - **Ledger...
fabric浏览器安装笔记.doc
09-28
区块链技术领域,Hyperledger Fabric是一款备受瞩目的开源平台,它为构建私有、许可型区块链网络提供了强大的支持。随着Fabric 2.2版本的发布,其性能和功能得到了进一步提升。在这个版本,我们可以通过Hyper...
fabcar_HyperledgerFabric_fabcarinvokequery_fabric_hyperledger_
10-03
在Hyperledger Fabric,智能合约被称为链码(Chaincode),它们负责执行业务逻辑并更新区块链状态。 FabCar是Hyperledger Fabric官方提供的一款基础示例应用,旨在帮助开发者快速理解如何在Fabric网络上部署和...
YOLOv7改进系列:借助私有数据集提升性能,探索一种超强表现的新型架构
IpyVariable的博客
09-13 78
然后,将数据集准备好并放到指定路径下,使用train.py脚本进行训练,使用test.py脚本进行测试。训练完成后,我们可以使用验证集来评估模型的性能,并针对模型的缺陷进行调整。最后,我们可以使用测试集来测试模型的性能,并得出精度等相关数据。其次,本文介绍的新型架构在精度方面超越了TPH-YOLOv5,是一种全新的高性能物体检测算法。同时,该算法采用分布式训练方法,可以更快地完成训练,并且可以使用多个GPU进行训练加速。此外,该算法还支持高效涨点操作,可以让模型在处理不同场景下的物体时更加准确和稳定。
Hyperledger Fabric私有数据
pigff的博客
06-11 996
参考资料: 官方文档——私有数据 官方文档——私有数据定义 官方文档——在Fabric使用私有数据 文章目录什么是私有数据什么是私有数据集(PDC)什么时候使用通道,什么时候使用集合私有数据的交易流程私有数据收集器的定义私有数据分发从链码引用集合在链码传递私有数据私有数据的访问控制查询私有数据私有数据的删除升级一个集合定义如何在 Fabric 使用私有数据 什么是私有数据 在没有私有数据之前,在一个通道上的所有组织成员都可以访问通道账本上的数据(每个 peer 节点都是记账节点,需要记账)。如果
基于联盟链Fabric 2.X 的药饮片代煎配送服务与监管平台
北桥源木
07-24 963
近年来,随着公众对医药青睐有加,药代煎服务作为医药现代化的重要一环,在全国各地蓬勃兴起。鉴于传统煎煮方式的繁琐耗时,医疗机构纷纷转向与第三方药饮片企业合作,采用集代煎模式。这些第三方煎药心凭借其规模化、自动化生产的优势,有效提升了药代煎的效率与便捷性,为公众提供了更加贴心的药事服务。然而,随着业务规模的扩大,跨领域、跨组织的数据流转难题逐渐显现,代煎过程的透明度、质量控制及监管有效性均面临严峻挑战。
推荐使用Hyperledger Fabric Private Chaincode:数据隐私区块链透明性的完美融合
gitblog_00071的博客
06-10 291
推荐使用Hyperledger Fabric Private Chaincode:数据隐私区块链透明性的完美融合 fabric-private-chaincodeFPC enables Confidential Chaincode Execution for Hyperledger Fabric using Intel SGX.项目地址:https://gitcode.com/gh_mirro...
fabric2.0 概念,链码和私有数据
zekdot的博客
08-23 1459
1.智能合约和链码 管理员将相关智能合约组织起来用于部署–链码。 智能合约存储各方交易的业务模型,定义了术语、处理流程等。利用区块链可以将智能合约转换为可执行程序。应用通过调用智能合约来产生交易与在账本进行记录。使用智能合约可以实现自动化,比如定时交易等,而且也会比人工的手动操作效率更高。 如上图ORG1和ORG2定义了一个可以查询、转移、更新汽车的智能合约,这些组织的应用可以通过调用这个智能合约来实现将一辆汽车从一个组织转移到另一个组织上。 链码包含多个智能合约,之后再部署到区块链上。当一个链码部署
深入挖掘Hyperledger Fabric私有数据
weixin_44172023的博客
04-17 644
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 私有数据fabric讨论最多的特性,在v1.2发布。它在多个参与者之间引入了数据隐私的概念,而不需要为彼此创建单独的通道。根据fabric文档,私有数据是: 如果某个通道上的一组组织需要对该通道上的其他组织保持数据私有,则可以选择创建一个新通道,其只包含需要访问数据的组织。但是,在每种情况下创建单独的通道...
fabric 隐私保护之授权(一)
it_zhouzhenfeng的专栏
01-27 2015
fabric隐私保护问题上提供不同层面的解决方案 1.粗粒度的通道隔离,通道是一个比较重的资源,动态性比较差,不适宜频繁使用 2.私有数据(private data collections)是fabric 1.3之后提供的一种隐私保护方案,但是使用不是那么灵活,修改涉及到合约的部署,应用场景不多。 3.比较常见的隐私保护方案是数据加密以及授权,接下来详细讲的内容 用场景说话 场景一:...
fabric参与者将数据存入私有账本,代码实现
05-24
在put方法,我们使用了stub.PutPrivateData方法将数据存储到名为collection1的私有数据集。 在部署和调用链码之前,我们需要使用Fabric提供的工具生成并安装链码包。具体操作可以参考官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值