文章**於
私有資料集在v1.4中提出,一直使用的是隱私資料集方式,即建立乙個隱私資料集,類似乙個結構體,在配置檔案中指定該集合為個別組織可見,即隱私資料集的雜湊在指定使用者間單獨傳輸(即滿足指定節點也得不到真實資料,只能事後驗證),不參與背書或者排序打包成塊。而在v2.0中,換了一種新的模式,不是傳輸隱私資料集,而是在隱私資料集中直接包含乙個組織,在隱私資料集之間進行資料的往來。
1、接收方使用getprivatedatahash()這個api,從先前的私有資料交易建立的上鏈雜湊值
驗證私有資料
是否相匹配。
2、私有資料收集現在可以選擇覆蓋為集合中鏈碼例項化時指定的背書策略。這個功能可以用來限制哪些組織可以將資料寫入到乙個集合。例如,可能有乙個需要大多數節點背書的背書策略,但對於任何給定的交易,你可能需要兩個交易機構單獨在自己的私有資料集對協議背書。
3、不需要進行隱私資料集的定義。
private-data/private-data.html
在fabric中,隱私資料集包含兩部分,可以理解為key-value對,隱私資料實體是key,它的雜湊是value。隱私資料集key通過gossip協議點對點直接傳輸,只有指定使用者可見,這些資料儲存在指定組織的認證節點中的私有狀態資料庫,可以通過安裝在這些認證節點上的鏈碼獲取私有資料。排序服務自然也不可見這些資料。另外,使用gossip協議進行組織間資料傳輸必須要有錨節點用於資料接收廣播。而value是作為傳輸資料,用於後續的驗證和作為交易的證據。
fabric中隱私資料的流轉過程:
1、客戶端發起乙個讀或者寫隱私資料的請求。
2、背書節點模擬執行交易,將隱私資料存放在暫態區(節點本地的臨時儲存區),背書節點將隱私資料基於隱私策略分布式儲存,之間通過gossip協議通訊。
3、背書節點向客戶端返回響應,響應包括已經經過背書的讀/寫集(公開資料+hash(隱私資料)),隱私資料本體不會傳送給客戶端。
4、客戶端提交交易給排序節點,其中包括隱私資料的雜湊,隱私資料的雜湊和公開資料一起被打包成塊。
5、在塊提交階段,節點檢視隱私策略確認是否有隱私資料許可權,如果有,即到本地的暫態儲存區確認在鏈碼背書階段是否已經儲存了隱私資料,如果沒有,就到其他的認證節點上拉取隱私資料。然後與鏈上儲存隱私資料的塊進行hash比較然後提交。一旦提交,私有資料將拷貝到私有狀態資料庫和私有讀寫集中,然後從暫態區刪除。
大資料洩露你的行蹤?隱私不再是隱私
雖然大資料是大勢所趨,也能為我們的生活帶來很多便利與進步,但是,當自己的生活有可能完全暴露在別人眼前,甚至受到監控。我們是否應該認真看待這件事情的重要性,在享受科技帶來的進步與方便之餘,也能同時保護自己的個人隱私?文章摘編如下 當大資料時代在幾年前剛剛興起時,曾經一度衍生出許多關於大資料對於個人隱私...
Bit Z課堂 資料隱私的理想「王國」
最近,各大涉及金融的軟體均推出了年度消費榜單,風格迥異的圖案,略帶 攀比 的資料,資料失竊有多可怕?圓通10億條快遞資料被洩露,100萬條使用者個人資訊售價僅0.01btc。華住旗下連鎖酒店開房資訊洩露後,被人公開37萬的 售賣,其中涉及姓名 身份證 等資訊達5億條 這些資料被公開在暗網拍賣,想象一...
Android 11 中的隱私權
android 11 基於 android 早期版本構建,增加了多種功能和更新,以保障使用者安全並提高透明度和可控性。所有開發者都應檢視隱私功能並測試他們的應用。具體影響可能會因每個應用的核心功能 目標平台和其他因素而異。如需詳細了解 android 11 中的主要變更,請檢視以下部分。下表彙總了 ...