本文介绍在可信账本数据库LedgerDB内进行身份公钥设置。

概述

对于LedgerDB中的每一个Ledger实例,公钥是每个成员的唯一身份标示,用于执行数据写入、数据读取、账本成员管理等操作。

LedgerDB目前支持两种方式的身份密钥管理:

  • KMS管理(推荐)
  • 本地管理

重要提醒

可信账本数据库LedgerDB不接触用户私钥,更不会保存用户私钥,请自行妥善保管私钥

安全起见,公钥更新后历史公钥将永久失效

KMS管理

LedgerDB已经接入了阿里云密钥管理服务KMS。用户可在创建LedgerDB实例过程中,通过开通/授权LedgerDB服务访问您的KMS服务,来指定用于LedgerDB实例的用户身份密钥。

KMS内EC_P256K和EC_SM2两种类型的密钥可用于LedgerDB。在LedgerDB内使用KMS服务所产生的费用,单独由KMS收取。

使用流程

  1. 开通KMS服务(已开通,请忽略)
  2. 授权LedgerDB访问您的KMS服务
  3. 创建/选择密钥
  4. 完成

本地管理

1. 登陆LedgerDB控制台

2. 在实例详情页面内的身份公钥标签页内,进行公钥的首次上传和更新。目前支持的公钥算法为SECPK1(ECCK1)。 密钥对生成算法可参考 ECCK1KeyPair 秘钥对生成

重要提醒

  • 可信账本数据库LedgerDB不接触用户私钥,更不会保存用户私钥,请自行妥善保管私钥
  • 安全起见,公钥更新后历史公钥将永久失效