我要求,任意数量的客户都可以登录到一个公司网站,他们会上传一些文件进行身份证明,公司可以通过打开来验证文件,并接受文件是否正常,否则拒绝文件是假的。 当用户再次登录该站点时,他必须查看上传的文档是否被公司批准/拒绝。
我们如何在hyperledger fabric 1.0中实现这一要求 即使我们使用分布式分类帐,用户详细信息如何受到其他用户的限制?
有人能建议我解决这个问题吗?
答案 0 :(得分:1)
我想一种方法是公司有一个链代码,可以访问(硬编码或通过其他方式)一个公钥,使其对应的私钥对用户正在使用的频道不可用。
用户在交易中提交:
其文件
AES密钥 - 由用户生成并通过瞬态图传递。
链码,然后:
使用AES密钥加密文档
将加密(使用AES)文档存储在链码
存储加密的AES密钥(使用公司的公钥)
现在,公司拥有私钥 - 因此它可以解密每个用户的公钥,然后解密文档。
这是一个高级别的解决方案。如果您对详细信息有疑问,请随时在评论中添加问题,或者在chat.hyperledger.org中ping我(名称与此处的用户名相同)