1.9 插件管理
1.9.2 可信计算平台(公测)
1.9.2.1 总览
区块链的可信计算已经逐渐成为区块链安全层面的保证,底层构建基于可信计算的平 台可以解决企业数据合作中数据安全和隐私保护问题,打通数据孤岛,将计算移动到 数据端,达成数据可用不可见,安全促进业务创新。可信计算平台能提供以下的能 力:
● 隐私保护:利用TEE(Trusted Execution Environment)技术 & 联邦学习计算能 力保障数据可用不可见、充分保护原数据隐私。TEE可信数据交换协议层,即可信 计算平台的一部分,包括数据交换、可信计算、凭证管理和token管理。
● 全流程可信:资源注册、身份认证、数据发布,计算审核、计算调度和资产结 计算平台。具体请参见基于CCE集群。
● 购买区块链时,选择“可信计算平台参数”时,如果选择“否”,您也可以购买 区块链后,在插件管理中,安装可信插件,具体请参见插件介绍。
说明
以下特点的区块链服务暂不支持可信计算平台:
● Fabric服务
● 边缘集群
1.9.2.2 数据集管理
数据集发布者可以上传数据集到服务端。数据集加密后会发布在区块链上,以便需要 此数据集的客户获取。数据集申请者可以申请已发布的公共数据集。
数据集管理为您提供界面化数据集管理功能,包括创建数据集、申请公共数据集等,
方便您对数据集进行相关管理操作。
步骤1 登录可信计算平台页面。单击左侧导航栏中的“数据集”。
步骤2 单击“公共数据集”页面中的“创建数据集”。
步骤3 在创建数据集界面输入“数据集名称”及“数据集描述”,上传“样例数据集”及
“完整数据集”等,如下图:
图1-80 创建数据集
步骤4 单击“确定”,完成数据集创建。
步骤5 单击“公共数据集”,申请公共数据集。
● 已创建的数据集右侧单击“申请”>“确定”,完成申请。
● 已创建的数据集右侧单击“下载样本”,可将数据集样本下载到本地。
步骤6 单击“我的数据集”,获取数据集。
● 可查看“我发布的”的数据集,在数据集右侧进行“下载样本”及“删除”操 作。
● 可查看“我申请的”的数据集,在数据集右侧进行“下载样本”操作。
----结束
1.9.2.3 分析算法管理
分析算法是依赖于指定数据集的计算服务,基于链上发布的数据集提交分析算法。申 请获取计算服务,实际上就是获得了指定数据集的使用权,使用方式就是使用计算服 务中的分析算法进行计算,并最终获取到计算结果。
分析算法管理为您提供界面化分析算法管理功能,包括创建分析算法、申请分析算法 等,方便您对算法进行相关管理操作。
步骤1 登录可信计算平台页面。单击左侧导航栏中的“分析算法”。
步骤2 单击“公共算法”或“我的算法”页面中的“创建分析算法”。
步骤3 在创建分析算法界面输入“分析算法名称”、“描述”及“初始参数”,选择或者上 传“算法源文件”、“计算类型”、“计算节点”及“分析数据”等,如下图:
图1-81 创建分析算法
步骤4 单击“确定”,完成算法创建。
步骤5 单击“公共算法”,在已创建的算法右侧单击“申请”>“确定”,完成申请。
步骤6 单击“我的算法”,查看算法。
● 可查看“我发布的”的算法,在算法右侧进行“删除”操作。
● 可查看“我申请的”的算法。
----结束
1.9.2.3.1 分析算法编写
算法脚本由用户自己编写并上传。目前支持PySpark,使用python语言编写,计算节 点通过spark-submit提交计算任务。用户可以根据数据集中发布的sample样例数据设 计自己的算法,实现例如sql查询、数据分析、机器学习等。
算法脚本需要接受3类参数:
● 数据文件路径(不能为空,可以有多个)
● 结果存储路径(不能为空,需要将计算结果保存在该文件中,如果保存模型,需要 将结果保存在该件夹下)
● 计算依赖参数(可以为空或者多个)
如下示例,是一个kmean聚类算法的简单实现。在第48-50行设定函数接受参数,符合 上述参数要求。第79-80行存储计算结果到给定文件中。更多示例可以查看https://
bcs.obs.cn-north-1.myhuaweicloud.com/tc3/TC3-Worker-Demo-master.tar。
图1-82 示例信息
1.9.2.4 订单管理
订单包含两种:
● 数据集订单:数据集发布者进行授权后,可直接获得数据集明文。
● 算法订单:算法发布者进行授权后,申请者可获得算法的计算结果,不能获取此 算法明文。
订单管理为您提供界面化订单管理功能,包括对订单进行申请并执行算法相关操作,
选择要申请并执行的算法,联合计算数据获取计算成果等。
查看我的申请
步骤1 登录可信计算平台页面。单击左侧导航栏中的“订单 > 我的申请”。
步骤2 单击“我的申请”页面中的“数据集”。
● “申请成功”的数据集,在数据集右侧进行“下载结果”操作。
● “待审核”的数据集,在数据集右侧进行“取消订单”操作。
● “被拒绝”的数据集,在数据集右侧进行“重新申请”操作。
步骤3 单击“我的申请”页面中的“分析算法”。
1.9.2.5 部署管理
可信计算平台通过可信链代码对区块链进行相关操作。部署可信计算链代码,安装并 实例化可信协同计算相关智能合约。
本章节为您介绍部署可信计算链代码的方法。
步骤1 登录可信计算平台页面。
请执行以下步骤进可信计算平台页面:
1. 登录区块链服务管理控制台。
2. 单击左侧导航栏中的“插件管理”。
3. 在“插件实例”页签下,在可信插件卡片中,单击“前往可信计算平台”。
4. 输入用户名、密码、验证码,单击登录。
图1-83 登录可信计算平台
说明
● 您的初始用户名为admin,初始登录密码为您在部署区块链服务时设置的密码。为了保证系 统安全,建议定期修改密码。
● 登录时,建议使用Firefox浏览器(38.0及以上版本)或Google Chrome浏览器(43.0及以上 版本)效果更佳,进行操作若您使用的是IE浏览器,有可能会跳转失败并提示使用证书不受 信任,此时您可以参考Internet Explorer提供的指导方法进行处理。
步骤2 默认可信链代码已在默认通道trustedchannel上安装并实例化,如果有额外的通道请执 行以下步骤。
步骤3 在可信计算平台页面单击左侧导航栏中的“部署管理”。
步骤4 单击页面右侧的“配置可信链代码”。
步骤5 在配置可信链代码界面根据需要选择“实例化通道”、“选择全部peer节点”或“组 织&全部peer节点”等,如下图:
图1-84 配置可信链代码
步骤6 单击“安装”,完成可信链代码安装。
----结束
1.9.2.6 身份管理
可信计算平台管理是基于DID分布式身份的,因此在可信计算平台管理中一切业务活动 都以DID身份为基础。当企业或组织添加可信计算后,即可创建其DID身份,以此身份 进行业务活动。
本章节为您介绍注册用户和更新DID用户的方法。
注册用户
说明
● 系统用户:指登录可信计算平台的admin用户。可进行配置可信链代码操作,要执行其他操 作需要创建并认证DID用户。
● DID用户:需要创建并认证DID用户后,才能进行数据集管理、分析算法管理、任务管理、
订单管理页面操作。
步骤1 登录可信计算平台页面。单击左侧导航栏中的“身份管理”。
步骤2 单击“身份管理”页面中的“注册用户”。
步骤3 在注册用户界面输入“姓名”、“联系方式”、“ak”和“sk”。
说明
AK、SK为公有云租户访问秘钥,如何创建此访问秘钥,请参考:我的凭证。
图1-85 注册用户
步骤4 单击“注册”,完成注册。
----结束
更新 DID 用户
步骤1 登录可信计算平台页面。单击左侧导航栏中的“身份管理”。
步骤2 单击“身份管理”页面中,用户列表操作列的“更新”。
图1-86 更新身份信息
步骤3 单击“更新”,更新DID用户信息。
----结束