Hyperledger Fabric: шифрование данных регистра в одном канале

Question

У меня многоканальная сеть, в которой все организации находятся на одном канале.

Я понимаю, что с помощью ACL-файла композитора мы можем скрыть данные от пользователей на основе их ролей и других условий.

Однако эти данные будут видны, когда мы попадем в одноранговый контейнерлюбая организация и выдаст peer channel fetch.

Итак, мой вопрос, есть ли способ зашифровать данные этой книги, когда организации используют один и тот же канал? Здесь , они упоминают о шифровании данных.Есть ли какой-нибудь пример / ссылка, которая может помочь мне начать с этого?

В настоящее время я не планирую использовать разные каналы между различными организациями.

Answer 1

Да, существует несколько способов защиты данных регистра. Как вы уже упоминали в своем вопросе, Часто задаваемые вопросы по Hyperledger Fabric , официальный предлагает пять различных способов помочь нам в обеспечении безопасности и контроля доступа.

В новейшей версии Fabric , которая помечена как v1.2.0, предоставлено новое определение под названием private data . Я предпочитаю использовать этот метод для создания контроля доступа в моих приложениях. Так как я использую Fabric Node SDK для развертывания и управления сетью фабрики, она предоставляет мне удобный способ встраивать ее в существующие проекты.

Использование файла конфигурации для определения того, кто может сохранять данные, на сколько одноранговых узлов распространяются данные, сколько одноранговых узлов требуется для распространения личных данных и как долго личные данные хранятся в частной базе данных. Все, что вам нужно сделать, это добавить некоторые параметры при установке и создании экземпляра, изменить некоторые функции для вызова личных данных, написать несколько кодов для обработки файла конфигурации и контроля пользователей.

Это дает нам несколько примеров использования этой новой функции:

Пример цепочки

SDK пример