如何控制token元数据的访问权限？

Question

我正在尝试使用自定义的令牌来实现以下功能。我们的目标是铸造包括元数据在内的令牌，这些元数据只对令牌的所有者公开。这意味着除了所有者之外，任何人都不能读取元数据。可以创建这样的令牌吗？

谢谢。

Answer 1

在Hyperledger Fabric CA、Chaincode's client identity library和一些与编程相关的密钥管理技术的帮助下，您可以使用Attribute Based Access Control实现这一点。

在链码端：

为了存储元数据，链码将借助客户端标识库获得所有者/用户证书，通过解析该证书，链码将获得证书用户/所有者的公钥，并使用名为"variablePublicKey“的变量保存公钥，之后将使用密钥"variablePublicKey.metadata”存储其元数据。

为了读取元数据，链码将借助客户端标识库获得所有者/用户证书，通过解析该证书，链码将获得证书用户/所有者的公钥，并持有名为"variablePublicKey“的变量的公钥，之后将获得密钥为"variablePublicKey.metadata”的元数据。

为了确保此系统的安全性，您的链码必须为每个用户输入键添加一些子串。例如，如果用户想要调用或查询汽车类型资产，链码将总是添加一个带有该用户输入的子字符串，比如用户输入键是"xyz“，因此链码将添加一个类似于"xyz.car”的子字符串，并根据"xyz.car“键存储/更新值。要查询一辆汽车，如果用户输入"xyz"，链码将添加一个类似于"xyz.car“的子字符串，并根据"xyz.car”键查询值