基於Fabric Hyperledger(v1.2及以上版本)可以通過以下五個方面保證數據隱私
1.通道隔離:將網絡分成多個通道,其中每個通道代表參與者的一個子集,這些參與者有權查看部署到該通道的鏈碼的數據。
2.私有數據:使用私有數據(private-data)來使賬本中的數據相對通道中的其它組織私有,私有化數據使得特定的組織子集能夠背書、提交、查詢私有數據,無需創建單獨的通道。通道的其它參與者僅接收到數據的哈希。
3.共享解密密鑰:作爲Fabric使用私有數據對數據進行哈希處理的替代方法,客戶端應用程序可以在調用鏈碼之前對數據進行哈希處理或加密。 可通過共享解密密鑰來達到源數據的共享。
4.鏈碼層面:通過將訪問控制構建到鏈碼邏輯中,可以將數據訪問限制爲組織中的某些角色。
5.節點層面:靜態賬本數據使用peer節點的文件系統進行加密,並且通過TLS傳輸數據。
隱私數據系列文章:
1.Fabric Hyperledger中的Private data(隱私數據)
2.Fabric Hyperledger(2.0 )之隱私數據(Private data)