Fabric中的私有数据
Posted Wanidde
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fabric中的私有数据相关的知识,希望对你有一定的参考价值。
代码参考:智能合约
为什么要使用私有数据?
使用私有数据为的是使数据分享给我们想要共享的组织。比如在我们在网上购物,同一个商品在不同活动时期的成交价格大部分是不相同的。但是我们并不想让客户知道彼此之间的成交价格,所以便有了私有数据,比如用户a和商家在同一个通道,成交价格存储在private state,只有用户a和商家可以访问这个数据,其他用户也是同理。
在Peer 节点上存储和检索私有数据
如下图,通道1中有机构1和机构2两个机构,分别对应节点0和节点1,peer0和peer1上各有一个账本。
其中,peer0节点是已经授权的节点即可以使用私用数据,而peer1是未授权节点,无法访问私有数据。peer0和peer1的账本中有都有通道数据,为的是保证账本数据的不可篡改性,并以key的hash和value的hash存储,这样就保证了通道数据的安全性。
peer0中还存有私有数据,是明文存储,只可以由机构1访问。
使用私有数据
在使用私有数据之前需要定义一个私有数据集的JSON文件
在通道中使用私有数据的第一步是定义集合以决定私有数据的访问权限
该集合的定义描述了谁可以保存数据,数据要分发给多少个节点,需要多少个节点来进行数据分发,以及私有数据在私有数据库中的保存时间。
集合定义
这是官网提供的一个集合定义,一般配置在connection_config.json中
[
"name": "collectionMarbles",
"policy": "OR('Org1MSP.member', 'Org2MSP.member')",
"requiredPeerCount": 0,
"maxPeerCount": 3,
"blockToLive":1000000,
"memberOnlyRead": true
,
"name": "collectionMarblePrivateDetails",
"policy": "OR('Org1MSP.member')",
"requiredPeerCount": 0,
"maxPeerCount": 3,
"blockToLive":3,
"memberOnlyRead": true
]集合定义由以下几个属性组成:
name: 集合的名称。policy: 定义了哪些组织中的 Peer 节点能够存储集合数据。requiredPeerCount: 私有数据要分发到的节点数,这是链码背书成功的条件之一。maxPeerCount: 为了数据冗余,当前背书节点将尝试向其他节点分发数据的数量。如果当前背书节点发生故障,其他的冗余节点可以承担私有数据查询的任务。blockToLive: 对于非常敏感的信息,比如价格或者个人信息,这个值代表书库可以在私有数据库中保存的时间。数据会在私有数据库中保存blockToLive个区块,之后就会被清除。如果要永久保留,将此值设置为0即可。memberOnlyRead: 设置为true时,节点会自动强制集合中定义的成员组织内的客户端对私有数据仅拥有只读权限。
升级合约以支持私有数据
首先在项目中添加connection_config.json文件
[
"name": "collectionOrg1Cats",
"policy": "OR('Org1MSP.member')",
"requiredPeerCount": 0,
"maxPeerCount": 3,
"blockToLive": 1000000,
"memberOnlyRead": true
,
"name": "collectionOrg2Cats",
"policy": "OR('Org2MSP.member')",
"requiredPeerCount": 0,
"maxPeerCount": 3,
"blockToLive": 1,
"memberOnlyRead": true
]
在链码文件中编写操作私有数据的方法(查询,跟更新,删除等等)。
@Transaction
public byte[] queryPrivateCatHash(final Context ctx, final String collection ,final String key)
ChaincodeStub stub = ctx.getStub();
byte[] hash = stub.getPrivateDataHash(collection, key);
if (ArrayUtils.isEmpty(hash))
String errorMessage = String.format("Private Cat %s does not exist", key);
log.log(Level.WARNING , errorMessage);
throw new ChaincodeException(errorMessage);
return hash;
@Transaction
public PrivateCat queryPrivateCat(final Context ctx, final String collection , final String key)
ChaincodeStub stub = ctx.getStub();
log.info(String.format("查询私有数据 , collection [%s] key [%s] , mspId [%s] " , collection , stub.getMspId() , key));
String catState = stub.getPrivateDataUTF8(collection , key);
if (StringUtils.isBlank(catState))
String errorMessage = String.format("Private Cat %s does not exist", key);
log.log(Level.WARNING , errorMessage);
throw new ChaincodeException(errorMessage);
return JSON.parseObject(catState , PrivateCat.class);
@Transaction
public PrivateCat createPrivateCat(final Context ctx, final String collection , final String key , String name , Integer age , String color , String breed)
ChaincodeStub stub = ctx.getStub();
log.info(String.format("创建私有数据 , collection [%s] , mspId [%s] , key [%s] , name [%s] age [%s] color [%s] breed [%s] " , collection , stub.getMspId() , key , name , age , color , breed));
String catState = stub.getPrivateDataUTF8(collection , key);
if (StringUtils.isNotBlank(catState))
String errorMessage = String.format("Private Cat %s already exists", key);
log.log(Level.WARNING , errorMessage);
throw new ChaincodeException(errorMessage);
PrivateCat cat = new PrivateCat()
.setCat(new Cat().setName(name)
.setAge(age)
.setBreed(breed)
.setColor(color))
.setCollection(collection);
String json = JSON.toJSONString(cat);
log.info(String.format("要保存的数据 %s" , json));
stub.putPrivateData(collection , key , json);
return cat;
@Transaction
public PrivateCat updatePrivateCat(final Context ctx, final String collection, final String key , String name , Integer age , String color , String breed)
ChaincodeStub stub = ctx.getStub();
log.info(String.format("更新私有数据 , collection [%s] , mspId [%s] , key [%s] , name [%s] age [%s] color [%s] breed [%s] " , collection,stub.getMspId() , key , name , age , color , breed));
String catState = stub.getPrivateDataUTF8(collection , key);
if (StringUtils.isBlank(catState))
String errorMessage = String.format("Private Cat %s does not exist", key);
log.log(Level.WARNING , errorMessage);
throw new ChaincodeException(errorMessage);
PrivateCat cat = new PrivateCat()
.setCat(new Cat().setName(name)
.setAge(age)
.setBreed(breed)
.setColor(color))
.setCollection(collection);
String json = JSON.toJSONString(cat);
log.info(String.format("要保存的数据 %s" , json));
stub.putPrivateData(collection , key , json);
return cat;
@Transaction
public PrivateCat deletePrivateCat(final Context ctx, final String collection ,final String key)
ChaincodeStub stub = ctx.getStub();
log.info(String.format("删除私有数据 , collection [%s] , mspId [%s] , key [%s] " , collection , stub.getMspId() , key));
String catState = stub.getPrivateDataUTF8(collection , key);
if (StringUtils.isBlank(catState))
String errorMessage = String.format("Private Cat %s does not exist", key);
log.log(Level.WARNING , errorMessage);
throw new ChaincodeException(errorMessage);
stub.delPrivateData(collection , key);
return JSON.parseObject(catState , PrivateCat.class);
在Ubuntu终端更新智能合约
首先在升级智能合约中运行到3.1,紧接着运行下面的3.2.
3.2 Org2 通过链码定义修改为
peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --package-id $NEW_CC_PACKAGE_ID --sequence 2 --tls --cafile $PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem3.3 Org1 通过链码定义
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_MSPCONFIGPATH=$PWD/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_TLS_ROOTCERT_FILE=$PWD/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_ADDRESS=localhost:7051
用 peer lifecycle chaincode approveformyorg命令通过链码定义
peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --package-id $NEW_CC_PACKAGE_ID --sequence 2 --tls --cafile $PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem3.4 将链码提交到通道
使用peer lifecycle chaincode checkcommitreadiness命令来检查通道成员是否已批准相同的链码定义:
peer lifecycle chaincode checkcommitreadiness --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --sequence 2 --tls --cafile $PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --output json
升级链码:
peer lifecycle chaincode commit -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name hyperledger-fabric-contract-java-demo --version 2.0 --collections-config ../chaincode/hyperledger-fabric-contract-java-demo/collections_config.json --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --sequence 2 --tls --cafile $PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --peerAddresses localhost:7051 --tlsRootCertFiles $PWD/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles $PWD/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt可以使用peer lifecycle chaincode querycommitted命令来确认链码定义已提交给通道。
peer lifecycle chaincode querycommitted --channelID mychannel --name hyperledger-fabric-contract-java-demo --cafile $PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem
查看到已经升级成功
调用私有方法
首先创建一个私有小猫:
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile $PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n hyperledger-fabric-contract-java-demo --peerAddresses localhost:7051 --tlsRootCertFiles $PWD/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles $PWD/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '"function":"createPrivateCat","Args":["collectionOrg1Cats" , "cat-0" , "tom" , "3" , "蓝色" , "大懒猫"]'
然后查询小猫:
peer chaincode query -C mychannel -n hyperledger-fabric-contract-java-demo -c '"Args":["queryPrivateCat" , "collectionOrg1Cats" , "cat-0"]'
查询结果如下:
Hyperledger Fabric 私有数据交易流程
step1. 当客户端提交一个调用链码的功能(读或写私有数据)提案请求到具有该私有数据集合操作权限的背书节点,通过提案中的transient字段进行发送。
step2. 背书节点模拟交易并将私有数据存储到peer节点上的transient data store一个临时的数据存储区,并基于私有数据定义的策略,通过Gossip协议发送到其他具有权限的节点。
step3. 背书节点将提案响应发送给客户端。
提案响应包括已经背书的读写集。读写集包括公共数据和私有数据的哈希值。发送给客户端的不包括任何的私有数据。
step4. 客户端应用提交交易(包括带有私有数据哈希值的提案响应)到排序节点。
- 带有私有数据哈希值得交易将和正常交易一样包括在区块中。
- 带有私有数据哈希值得区块分发到所有节点上。
- 通道中所有的
peer节点可以通过私有数据的哈希值对交易进行验证而不需要知道任何的私有数据信息。
step5.
a. 在区块提交时,具有权限的节点通过集合策略确定是否具有访问私有数据的权限。
- 如果有权限,将会检查本地的
transient data store确定他们是否已经在进行链码背书的时候接收到私有数据。 - 如果没有,将试图从其他具有权限的节点处拉取私有数据,
b. 验证公共区块中私有数据的哈希值并提交交易。
c. 当验证与提交结束后,私有数据将移动到他们的私有数据库和私有读写副本中。
d. 从transient data store中删除私有数据。
以上是关于Fabric中的私有数据的主要内容,如果未能解决你的问题,请参考以下文章