Udostępnij przez

Szybki start: przekazywanie, wyświetlanie i wyświetlanie danych rejestru za pomocą eksploratora rejestru platformy Azure

Z tego przewodnika Szybki start dowiesz się, jak wyświetlić listę i zweryfikować integralność i autentyczność danych przechowywanych w poufnym rejestrze platformy Azure za pomocą witryny Azure Portal .

Wymagania wstępne

Eksplorator rejestru jest dostępny za pośrednictwem witryny Azure Portal dla zasobu poufnego rejestru. Musisz zalogować się przy użyciu użytkownika Entra ID, który ma przypisaną rolę Czytelnik, Współautor lub Administrator, aby uzyskać dostęp do eksploratora rejestru. Aby uzyskać pomoc dotyczącą zarządzania użytkownikami identyfikatora Entra dla rejestru, zobacz Zarządzanie użytkownikami opartymi na tokenach firmy Microsoft w poufnym rejestrze platformy Azure.

Jak używać eksploratora rejestru

Eksplorator rejestru umożliwia wyświetlenie listy wszystkich transakcji w rejestrze z ich identyfikatorami i zawartością filtrowaną według kolekcji. Możesz kliknąć wiersz transakcji, aby wyświetlić więcej szczegółów, takich jak identyfikator transakcji, potwierdzenie transakcji i dowód kryptograficzny.

Ponieważ rejestr jest tylko do dołączania, sekwencyjny magazyn danych, dane pobierane sekwencyjnie począwszy od identyfikatora 2.1transakcji , początek rejestru.

Aby użyć eksploratora rejestru, wykonaj następujące kroki:

  1. Otwórz witrynę Azure Portal i zaloguj się jako użytkownik identyfikatora entra, który ma rolę Czytelnik, Współautor lub Administrator przypisany do poufnego zasobu rejestru.
  2. Na stronie Przegląd przejdź do karty "Eksplorator rejestru (wersja zapoznawcza)" Zrzut ekranu przedstawiający element eksploratora rejestru na pasku menu.

Wyszukiwanie transakcji

Identyfikatory transakcji CCF wymagają zarówno widoku, jak i numeru sekwencji oddzielonego ciągiem .. Na przykład: 2.15

Prawidłowe identyfikatory transakcji zaczynają się od 2.1. Transakcje otrzymają unikatowy numer sekwencji przypisany przez system i zostaną skojarzone z widokiem.

Jeśli wcześniej zarejestrowano określony identyfikator transakcji w przeszłości transakcji, możesz wprowadzić ten identyfikator transakcji w polu wyszukiwania, aby zlokalizować daną transakcję.

  • Wyszukiwanie: możesz użyć filtrów i pola wyszukiwania, aby rozpocząć wyszukiwanie transakcji z dowolnego identyfikatora transakcji. Zrzut ekranu przedstawiający wyszukiwanie transakcji w Eksploratorze rejestru.

Tworzenie wpisu

Wpisy można utworzyć na podstawie eksploratora rejestru, jeśli masz role administratorów lub współautorów. Eksplorator rejestru umożliwia szybkie utworzenie nowego wpisu rejestru, klikając przycisk na Create pasku poleceń.

Każdy wpis wymaga Collection ID elementu wraz z zawartością. Domyślny identyfikator subledger:0 kolekcji jest przypisywany, jeśli go nie określisz.

Identyfikator kolekcji można zmienić przy użyciu listy rozwijanej lub określić zupełnie nową kolekcję, wpisując ją w Collection Id polu.

Zrzut ekranu przedstawiający sposób publikowania wpisu w Eksploratorze rejestru.

Ostrzeżenie

Wpisy rejestru są niezmienne. Po zatwierdzeniu transakcji nie można jej usunąć.

Jak zweryfikować dane rejestru

Jedną z kluczowych funkcji poufnego rejestru platformy Azure jest to, że dostarcza dowody kryptograficzne, że dane rejestru nie zostały naruszone za pośrednictwem potwierdzeń transakcji.

Potwierdzenie transakcji jest dokumentem JSON zawierającym metadane transakcji, takie jak identyfikator transakcji, dowód kryptograficzny i informacje o certyfikacie. Możesz użyć potwierdzenia transakcji, aby sprawdzić, czy transakcja istnieje w rejestrze i czy nie została zmodyfikowana. Aby dowiedzieć się więcej na temat potwierdzeń transakcji, przeczytaj Zapis paragonów transakcji.

Eksplorator rejestru wykonuje kroki weryfikacji wymienione w artykule Weryfikowanie potwierdzeń transakcji zapisu poufnych rejestru platformy Azure w celu zweryfikowania potwierdzenia transakcji.

Aby rozpocząć weryfikowanie transakcji:

  1. Kliknij transakcję w Eksploratorze rejestru
  2. Kliknij kartę Proof .

1. Obliczenia węzła liścia:

Skrót transakcji jest obliczany z parametrów Claims Digesti Write Set DigestCommit Evidence . Ten skrót transakcji jest wstawiany jako węzeł liścia do drzewa merkle.

Zrzut ekranu przedstawiający skrót transakcji obliczeniowej w Eksploratorze rejestru.

Ten krok odpowiada obliczenia węzła liścia w artykule Weryfikowanie poufnych paragonów transakcji zapisu rejestru platformy Azure.

2. Obliczenia węzła głównego

Potwierdzenie transakcji zawiera dowód kryptograficzny z gałęziami drzewa Merkle, które prowadzą do korzenia drzewa Merkle.

Zrzut ekranu przedstawiający obliczony katalog główny Merkle w Eksploratorze rejestru.

Ten krok odpowiada obliczenia węzła głównego w artykule Weryfikowanie wpływów transakcji zapisu poufnego rejestru platformy Azure

3. Weryfikowanie podpisu

Po zatwierdzeniu tej transakcji węzeł podstawowy podpisuje katalog główny Merkle. Aby sprawdzić, czy ta transakcja została zatwierdzona przez rejestr i nie została naruszona, Eksplorator rejestru używa klucza publicznego węzła podpisywania i podpisu cyfrowego, aby sprawdzić, czy obliczony katalog główny Merkle jest zgodny z wartością podpisaną.

Na koniec sprawdzamy, czy węzeł podpisywania jest zatwierdzony przez rejestr. Jeśli transakcja została zatwierdzona i nie została naruszona, eksplorator rejestru wskaże, że Globally Committed Status element to verified.

Zrzut ekranu przedstawiający podpis zweryfikowany w Eksploratorze rejestru.

Ten krok odpowiada weryfikacji podpisu w węźle głównym i weryfikowaniu poręczenia certyfikatu węzła podpisywania w artykule Weryfikowanie potwierdzeń transakcji zapisu rejestru poufnego platformy Azure

Następne kroki

Dowiedz się więcej o używaniu zestawu SDK do zapisywania i odczytywania z rejestru oraz weryfikowania potwierdzeń transakcji zapisu:

  • Last updated on