Fabric v2.0中的隐私数据

　　文章来源于https://hyperledger-fabric.readthedocs.io/en/release-2.0/

　　私有数据集在v1.4中提出，一直使用的是隐私数据集方式，即建立一个隐私数据集，类似一个结构体，在配置文件中指定该集合为个别组织可见，即隐私数据集的哈希在指定用户间单独传输（即满足指定节点也得不到真实数据，只能事后验证），不参与背书或者排序打包成块。而在v2.0中，换了一种新的模式，不是传输隐私数据集，而是在隐私数据集中直接包含一个组织，在隐私数据集之间进行数据的往来。

　　1、接收方使用GetPrivateDataHash()这个API，从先前的私有数据交易创建的上链哈希值验证私有数据是否相匹配。

　　2、私有数据收集现在可以选择覆盖为集合中链码实例化时指定的背书策略。这个功能可以用来限制哪些组织可以将数据写入到一个集合。例如，可能有一个需要大多数节点背书的背书策略，但对于任何给定的交易，你可能需要两个交易机构单独在自己的私有数据集对协议背书。

　　3、不需要进行隐私数据集的定义。

---

　　https://hyperledger-fabric.readthedocs.io/en/release-2.0/private-data/private-data.html　　

　　在fabric中，隐私数据集包含两部分，可以理解为key-value对，隐私数据实体是key,它的哈希是value。隐私数据集key通过gossip协议点对点直接传输，只有指定用户可见，这些数据保存在指定组织的认证节点中的私有状态数据库，可以通过安装在这些认证节点上的链码获取私有数据。排序服务自然也不可见这些数据。另外，使用gossip协议进行组织间数据传输必须要有锚节点用于数据接收广播。而value是作为传输数据，用于后续的验证和作为交易的证据。

---

　　fabric中隐私数据的流转过程：

　　1、客户端发起一个读或者写隐私数据的请求。

　　2、背书节点模拟执行交易，将隐私数据存放在暂态区（节点本地的临时存储区），背书节点将隐私数据基于隐私策略分布式存储，之间通过gossip协议通信。

　　3、背书节点向客户端返回响应，响应包括已经经过背书的读/写集（公开数据+hash(隐私数据)），隐私数据本体不会发送给客户端。

　　4、客户端提交交易给排序节点，其中包括隐私数据的哈希，隐私数据的哈希和公开数据一起被打包成块。

　　5、在块提交阶段，节点查看隐私策略确认是否有隐私数据权限，如果有，即到本地的暂态存储区确认在链码背书阶段是否已经存储了隐私数据，如果没有，就到其他的认证节点上拉取隐私数据。然后与链上存储隐私数据的块进行hash比较然后提交。一旦提交，私有数据将拷贝到私有状态数据库和私有读写集中，然后从暂态区删除。