Конфиденциальное сопоставление идентичности с общеизвестной личностью - PullRequest
Новая
       5

Конфиденциальное сопоставление идентичности с общеизвестной личностью

0 голосов
/ 22 января 2019

В корде. Чтобы скрыть идентификацию узлов корды в транзакции, используются конфиденциальные идентификационные данные.Согласно документации corda, Конфиденциальные удостоверения личности, выданные Сертификатами Общеизвестных Идентификаций.

Ниже приведены несколько вопросов, связанных с конфиденциальной идентификацией Corda:

  1. Как нотариус (Service Identity) проверяет подпись на транзакции, если она состоит из конфиденциального ключа?

  2. Как Corda связал общеизвестную идентичность с конфиденциальной идентичностью?Какая дополнительная информация требуется для связывания конфиденциальной идентификации с общеизвестной идентификацией?

  3. Если выполнить транзакцию между Стороной A и Стороной B с конфиденциальной идентификацией с использованием SwapIdentityFlow, теперь выполнить ту же транзакцию между Стороной B и Стороной C, будетPartyC разрешает все зависимости, включая конфиденциальные идентификационные данные от PartyB.В соответствии с зависимостью цепочки проходящих транзакций, разрешенной от инициатора транзакции, поэтому без какого-либо IdentitySyncFlow это будет работать?

  4. Как узлы проверяют подписи в SignedTransaction?Он основан только на открытом ключе?

Заранее спасибо.

1 Ответ

0 голосов
/ 29 января 2019

  1. Требуемые подписчики транзакции перечислены как открытые ключи, а не Party объекты.Если вы хотите подписать транзакцию с использованием конфиденциальной идентификационной информации, вы просто указываете открытый ключ этой конфиденциальной идентификационной информации в качестве обязательного подписывающего лица в транзакции вместо открытого ключа вашей общеизвестной идентификационной информации.Тогда проверка подписи не требует знания соответствующей личности.

  2. Каждая конфиденциальная личность связана с соответствующей общеизвестной личностью с помощью цепочки сертификатов.Однако эта цепочка сертификатов распространяется только по мере необходимости, так что только определенные узлы могут связать конфиденциальный идентификатор с общеизвестным идентификатором.

  3. Ходить по цепочкене требовать разрешения конфиденциальных идентификационных данных для известных идентификационных данных.Таким образом, PartyB и PartyC могут совершать сделки без того, чтобы PartyC знала, что PartyA ранее участвовала в цепочке.

  4. Да.Смотрите ответ на 1.

...