Fabric中的私有数据
参考:官方文档 & 私有数据视频
代码参考:智能合约
为什么要使用私有数据?
使用私有数据为的是使数据分享给我们想要共享的组织。比如在我们在网上购物,同一个商品在不同活动时期的成交价格大部分是不相同的。但是我们并不想让客户知道彼此之间的成交价格,所以便有了私有数据,比如用户a和商家在同一个通道,成交价格存储在private state,只有用户a和商家可以访问这个数据,其他用户也是同理。
在Peer 节点上存储和检索私有数据
如下图,通道1中有机构1和机构2两个机构,分别对应节点0和节点1,peer0和peer1上各有一个账本。
其中,peer0节点是已经授权的节点即可以使用私用数据,而peer1是未授权节点,无法访问私有数据。peer0和peer1的账本中有都有通道数据,为的是保证账本数据的不可篡改性,并以key的hash和value的hash存储,这样就保证了通道数据的安全性。
peer0中还存有私有数据,是明文存储,只可以由机构1访问。
使用私有数据
在使用私有数据之前需要定义一个私有数据集的JSON文件
在通道中使用私有数据的第一步是定义集合以决定私有数据的访问权限
该集合的定义描述了谁可以保存数据,数据要分发给多少个节点,需要多少个节点来进行数据分发,以及私有数据在私有数据库中的保存时间。
集合定义
这是官网提供的一个集合定义,一般配置在connection_config.json中
[{"name": "collectionMarbles","policy": "OR('Org1MSP.member', 'Org2MSP.member')","requiredPeerCount": 0,"maxPeerCount": 3,"blockToLive":1000000,"memberOnlyRead": true},{"name": "collectionMarblePrivateDetails","policy": "OR('Org1MSP.member')","requiredPeerCount": 0,"maxPeerCount": 3,"blockToLive":3,"memberOnlyRead": true}
]
集合定义由以下几个属性组成:
name
: 集合的名称。policy
: 定义了哪些组织中的 Peer 节点能够存储集合数据。requiredPeerCount
: 私有数据要分发到的节点数,这是链码背书成功的条件之一。maxPeerCount
: 为了数据冗余,当前背书节点将尝试向其他节点分发数据的数量。如果当前背书节点发生故障,其他的冗余节点可以承担私有数据查询的任务。blockToLive
: 对于非常敏感的信息,比如价格或者个人信息,这个值代表书库可以在私有数据库中保存的时间。数据会在私有数据库中保存blockToLive
个区块,之后就会被清除。如果要永久保留,将此值设置为0
即可。memberOnlyRead
: 设置为true
时,节点会自动强制集合中定义的成员组织内的客户端对私有数据仅拥有只读权限。
升级合约以支持私有数据
首先在项目中添加connection_config.json文件
[{"name": "collectionOrg1Cats","policy": "OR('Org1MSP.member')","requiredPeerCount": 0,"maxPeerCount": 3,"blockToLive": 1000000,"memberOnlyRead": true
},{"name": "collectionOrg2Cats","policy": "OR('Org2MSP.member')","requiredPeerCount": 0,"maxPeerCount": 3,"blockToLive": 1,"memberOnlyRead": true}
]
在链码文件中编写操作私有数据的方法(查询,跟更新,删除等等)。
@Transactionpublic byte[] queryPrivateCatHash(final Context ctx, final String collection ,final String key) {ChaincodeStub stub = ctx.getStub();byte[] hash = stub.getPrivateDataHash(collection, key);if (ArrayUtils.isEmpty(hash)) {String errorMessage = String.format("Private Cat %s does not exist", key);log.log(Level.WARNING , errorMessage);throw new ChaincodeException(errorMessage);}return hash;}@Transactionpublic PrivateCat queryPrivateCat(final Context ctx, final String collection , final String key) {ChaincodeStub stub = ctx.getStub();log.info(String.format("查询私有数据 , collection [%s] key [%s] , mspId [%s] " , collection , stub.getMspId() , key));String catState = stub.getPrivateDataUTF8(collection , key);if (StringUtils.isBlank(catState)) {String errorMessage = String.format("Private Cat %s does not exist", key);log.log(Level.WARNING , errorMessage);throw new ChaincodeException(errorMessage);}return JSON.parseObject(catState , PrivateCat.class);}@Transactionpublic PrivateCat createPrivateCat(final Context ctx, final String collection , final String key , String name , Integer age , String color , String breed) {ChaincodeStub stub = ctx.getStub();log.info(String.format("创建私有数据 , collection [%s] , mspId [%s] , key [%s] , name [%s] age [%s] color [%s] breed [%s] " , collection , stub.getMspId() , key , name , age , color , breed));String catState = stub.getPrivateDataUTF8(collection , key);if (StringUtils.isNotBlank(catState)) {String errorMessage = String.format("Private Cat %s already exists", key);log.log(Level.WARNING , errorMessage);throw new ChaincodeException(errorMessage);}PrivateCat cat = new PrivateCat().setCat(new Cat().setName(name).setAge(age).setBreed(breed).setColor(color)).setCollection(collection);String json = JSON.toJSONString(cat);log.info(String.format("要保存的数据 %s" , json));stub.putPrivateData(collection , key , json);return cat;}@Transactionpublic PrivateCat updatePrivateCat(final Context ctx, final String collection, final String key , String name , Integer age , String color , String breed) {ChaincodeStub stub = ctx.getStub();log.info(String.format("更新私有数据 , collection [%s] , mspId [%s] , key [%s] , name [%s] age [%s] color [%s] breed [%s] " , collection,stub.getMspId() , key , name , age , color , breed));String catState = stub.getPrivateDataUTF8(collection , key);if (StringUtils.isBlank(catState)) {String errorMessage = String.format("Private Cat %s does not exist", key);log.log(Level.WARNING , errorMessage);throw new ChaincodeException(errorMessage);}PrivateCat cat = new PrivateCat().setCat(new Cat().setName(name).setAge(age).setBreed(breed).setColor(color)).setCollection(collection);String json = JSON.toJSONString(cat);log.info(String.format("要保存的数据 %s" , json));stub.putPrivateData(collection , key , json);return cat;}@Transactionpublic PrivateCat deletePrivateCat(final Context ctx, final String collection ,final String key) {ChaincodeStub stub = ctx.getStub();log.info(String.format("删除私有数据 , collection [%s] , mspId [%s] , key [%s] " , collection , stub.getMspId() , key));String catState = stub.getPrivateDataUTF8(collection , key);if (StringUtils.isBlank(catState)) {String errorMessage = String.format("Private Cat %s does not exist", key);log.log(Level.WARNING , errorMessage);throw new ChaincodeException(errorMessage);}stub.delPrivateData(collection , key);return JSON.parseObject(catState , PrivateCat.class);}
在Ubuntu终端更新智能合约
首先在升级智能合约中运行到3.1,紧接着运行下面的3.2.
peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --package-id $NEW_CC_PACKAGE_ID --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_ADDRESS=localhost:7051
用 peer lifecycle chaincode approveformyorg命令通过链码定义
peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --package-id $NEW_CC_PACKAGE_ID --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
使用peer lifecycle chaincode checkcommitreadiness命令来检查通道成员是否已批准相同的链码定义:
peer lifecycle chaincode checkcommitreadiness --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --output json
peer lifecycle chaincode commit -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --sequence 2 --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
可以使用peer lifecycle chaincode querycommitted命令来确认链码定义已提交给通道。
peer lifecycle chaincode querycommitted --channelID mychannel --name hyperledger-fabric-contract-java-demo --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n hyperledger-fabric-contract-java-demo --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"createPrivateCat","Args":["collectionOrg1Cats" , "cat-0" , "tom" , "3" , "蓝色" , "大懒猫"]}'
peer chaincode query -C mychannel -n hyperledger-fabric-contract-java-demo -c '{"Args":["queryPrivateCat" , "collectionOrg1Cats" , "cat-0"]}'
Fabric中的私有数据相关推荐
- 深入挖掘Hyperledger Fabric中的私有数据
链客,专为开发者而生,有问必答! 此文章来自链客区块链技术问答社区,未经允许拒绝转载. 深入挖掘Hyperledger Fabric中的私有数据 私有数据是fabric中讨论最多的特性,在v1.2中发 ...
- 如何在类的外部修改类中的私有数据成员
一般的情况是类中的私有数据成员,只能是类的对象自己可以修改,从外部是不能更改的如下例子 #include<iostream> using namespace std;class Data ...
- (Fabric 学习六)Fabric2.0 私有数据 使用marbles官方示例
私有数据 从v1.2开始,Fabric 提供了创建私有数据集合的功能,它允许在通道上定义的组织子集能够背书.提交或查询私有数据,而无需创建单独的通道. 产生的原因:一个通道上的一组组织需要对该通道上的 ...
- Hyperledger Fabric 私有数据(3)交易流程
step1. 当客户端提交一个调用链码的功能(读或写私有数据)提案请求到具有该私有数据集合操作权限的背书节点,通过提案中的transient字段进行发送. step2. 背书节点模拟交易并将私有数据存 ...
- Fabric中的Transient Data与Private Data
在Hyperledger Fabric中有两个相关的概念:私有数据(Private Data)和暂态数据(Transient Data).本文提供四个示例程序,分别对应私有数据和暂态数据的四种组合使用 ...
- Hyperledger Fabric 私有数据(2)操作流程
1. 私有数据资产转移的案例 collections_config.json文件定义了3个私有数据集合定义:assetCollection.Org1MSPPrivateCollection和Org2M ...
- fabric里的marble私有数据访问案例
fabric里的marble案例,是一个关于弹珠私有数据的存储与访问的案例,弹珠的定义如下: {"color":"blue","docType ...
- Hyperledger Fabric 私有数据(1)概念
1. 定义 允许通道内的指定的某一个组织中的部分成员可以对私有数据进行操作,而其他没有权限的节点只能知道有这么一笔交易发生而不能了解交易的细节. 1.1 什么时候需要 当所有的数据都需要在通道内的成员 ...
- 建立student类,在此类中所有数据定义为私有数据变量。并建立一个student对象数组,用附件中的数据进行初始化。计算每个学生三门课程的总分和平均成绩(C++实验)
一.实验目的: (1)掌握类的创建,成员数据和成员函数的构建. (2)掌握构造函数的重载. (3)掌握静态成员函数和静态成员函数的使用. 二.实验内容和要求: (1)按照附件"成绩表.txt ...
最新文章
- ThreadLocal原理分析与使用场景
- jQuery左右选择框
- Java EE开发三剑客现状及发展浅析
- CIKM 2021 | 图模型在广告检索(Ad Retrieval)中的应用
- 如何计算 string 的 crc32 值 ?
- 转载给ffmpeg入门级:我的第一个调用FFmpeg库的程序出炉
- C++王者之路 | C++的sizeof 与C语言的sizeof
- 作为90后迈向成为一个优秀的男人系列之二
- arm Linux 低成本方案,参赛作品《低成本基于ARM+Linux平台搭建web服务器的物联网学习板》...
- 18. 爱吃皮蛋的小明(斐波那契数列)
- 双蓝牙(HC-05、HC-06)AT指令配对教程
- php实现新闻管理系统,PHP基础示范:用PHP+Mysql编写简易新闻管理系统_mysql
- obs源码分析【二】:录制功能剖析
- java类加载器不同导致SPI 报错 not a subtype
- Java项目:springboot超市进销存管理系统
- 开源 iOS 项目分类索引大全
- 计算机会议论文EI检索,ei检索会议论文算期刊_ei论文检索_ei会议论文算核心吗...
- 【卡尔曼滤波】离散线性系统的卡尔曼滤波
- 关于旅游景点主题的HTML网页设计——青岛民俗 7页 带登录注册
- 内存读数据和磁盘读数据的区别