Hyperledger Fabric最佳实践 - 用链码加密/解密链上数据

发表于 | 分类于

Hyperledger Fabric是最流行的区块链开发框架之一,它有独特的定位和一些鲜明 的特点,例如许可制架构、可插拔组件、支持私密交易的通道、模块化以及可扩展性, 因此适合企业联盟链应用的开发。在这篇文章中,我们将介绍如何使用链码加密/解密 保存在Hyperledger Fabric区块链上的敏感数据。

1、Hyperledger Fabric链码加密/解密的应用背景

在企业环境中,有时我们需要处理一些敏感的数据,例如保存信用卡 数据、银行信息、生物识别数据、健康信息等等,这些敏感数据是我们 基于分布式账本的业务应用的一部分,最终用户通常希望即使在数据库 被渗透的情况下也能保证这些私密信息的安全性。

在一些传统的应用中,我们会将数据库中的数据加密,这样即使有人 偷偷进入数据库,也无法理解数据的真实含义。同样,加密区块链数据库 中的用户数据也是保护隐私的有效手段。现在让我们看看如何使用NodeJS 链码来加密要写入区块链数据库的数据。

在我们开始后续的实现之前,需要先指出一点:由于引入了额外的加密 和解密环节,这会导致生产环境中的应用处理速度变慢,要进行加密/解密 处理的数据量越大,对应用性能的影响就越大。

2、Hyperledger Fabric链码加密/解密的处理流程

在我们开始加密处理之前,先解释一下要用到的链码的逻辑。示例链码 就是一个简单的用户注册和登录实现。用户需要先提供用户名和密码进行 注册,这些身份信息将以明文形式保存在数据库中,当用户登录时,将使用 保存在数据库中的身份信息进行身份验证。因此我们将为这些身份信息添加 加密/解密层。

在这个示例中,我将尽力保持代码的简单,使用nodejs内置的crypto库。 根据应用的不同,你也可以使用定制的加密实现。

加密方法实现如下:

1
2
3
4
5
6
function encrypt(data,password){   
  const cipher = crypto.createCipher('aes256', password);  
  let encrypted = cipher.update(data, 'utf8', 'hex');
  encrypted += cipher.final('hex');   
  return encrypted;
}

encrypt()方法使用aes256算法加密指定的数据,它有两个参数:

  • data:要加密的数据
  • password:加密口令

解密方法实现如下:

1
2
3
4
5
function decrypt(cipherData,password)  {    
   const decipher = crypto.createDecipher('aes256', password);    
   let decrypted = decipher.update(cipherData, 'hex', 'utf8');
   decrypted += decipher.final('utf8');   
   return decrypted.toString();}

decrypt()方法使用aes256算法和传入的加密口令,解密传入 的加密数据。

3、Hyperledger Fabric链码加密/解密的实现代码

我们之前介绍了用户注册/登录链码的逻辑。当用户注册时提交其用户名和登录密码, 因此我们需要在将用户的身份数据存入Hyperledger Fabric区块链之前先进行加密操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
async signUp(stub, args) {
      if (args.length != 3) {
     return Buffer.from('Incorrect number of arguments. Expecting 3');
            }else{
   console.info('**Storing Credentials on Blockchain**');

   const credentials  = {userName:args[0],password:args[1]};
   let data = JSON.stringify(credentials);
   let cipher = encrypt(data,args[2]);
   
   await stub.putState(args[0], Buffer.from(JSON.stringify(cipher)));
   console.info('*Signup Successfull..Your Username is '+args[0]);
   return Buffer.from('Signup Successfull..Your Username is '+args[0]);
    }
}

同样,当登录时,链码需要验证用户名是否在Hyperledger Fabric的链上数据库中存在并检查 密码是否正确。因此在检查身份信息之前,需要首先解密Hyperledger Fabric的链上数据:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
async login(stub, args) {
  if (args.length != 3) {
     return Buffer.from('Incorrect number of arguments. Expecting 3');
        }
    
  let userName=args[0];
  let password=args[1];
  let credentialsAsBytes = await stub.getState(args[0]); 
    
  if (!credentialsAsBytes || credentialsAsBytes.toString().length <= 0) {
    return Buffer.from('Incorrect Username..!');
         }
  else{
  let data= JSON.parse(credentialsAsBytes);
  let decryptData= decrypt(data,args[2]);
  let credentials= JSON.parse(decryptData);
  if (password!=credentials.password) {
  return Buffer.from('Incorrect Password..!');
        }

  //Functions go here after signin
  console.log('Login Successfull..✓');
  return Buffer.from('Login Successfull..');
      }
  }

}

最后我们实现用户注册/登录链码的路由分发:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
async Invoke(stub) {
    let ret = stub.getFunctionAndParameters();
    console.info(ret);

    let method = this[ret.fcn];
    if (!method) {
      console.error('no function of name:' + ret.fcn + ' found');
      throw new Error('Received unknown function ' + ret.fcn + ' invocation');
            }
    try {
      let payload = await method(stub, ret.params);
      return shim.success(payload);
         } 
    catch (err) {
      console.log(err);
      return shim.error(err);
            }
     }

完整的Hyperledger Fabric代码可以在这里下载。

原文链接:Hyperledger Fabric Best Practices in Production- #1 Encrypting State Database With Chaincode

汇智网翻译整理,转载请标明出处