华为云用户手册

响应示例 状态码：200 请求成功 启用消息签名和加密的响应示例： {"code": "200","message": "success","data": "P+rXpWetRg7IP0vdhVgkVwSoZBJeQwY2zhROsJq/HJ+q6tp1qhl9L1+c"} 响应包体data解密后的JSON字符串格式： {"id": "c3a26dd3-27a0-4dec-a2ac-ce211e105f97"}

请求参数 表1 请求参数 参数 固定参数 参数类型 描述 id 是 String(50) 下游企业应用的机构ID。 当机构通过新增组织事件同步成功后，下游企业应用创建机构并生成机构ID，回传至 OneAccess ，作为该机构的唯一标识。 code 是 String(100) 组织编号，全局唯一。 name 是 String(40) 组织名称，所在层级下名称不能重复。 parentId 否 String(50) 父组织ID。

请求示例 启用消息签名和加密的请求示例： {"nonce": "AmgjjEAJbrMzWmUw","timestamp": 15093849585,"eventType": "UPDATE_ORGANIZATION ","data": "6xrHydJIXEWxQhUa3UqsXHWsDZ5LTAo/xU3zhjq9H3syCuFYDYKg==","signature": "K08yDiTEc094KoccOY+VYLQFxxQ="} 请求包体data解密后的JSON字符串格式。 根据请求的组织机构ID参数更新机构信息，将变更的组织机构属性发送给企业应用。 {"id": "6c5bb468-14b2-4183-baf2-06d523e03bd3","code": "1000003","name": "武汉分公司","parentId": "5b183439-36a8-4d08-94ba-61b3c8d40b66"}

响应示例 状态码：200 请求成功 启用消息签名和加密的响应示例： {"code": "200","message": "success","data": "T41FtX1Q1z1lZM0DDcUGFyaazO3NgnMbgK6UeWT35Druf5zyXg="} 响应包体data解密后的JSON字符串格式： {"id": "6c5bb468-14b2-4183-baf2-06d523e03bd3"}

请求示例 启用消息签名和加密的请求示例： {"nonce": "AmgjjEAJbrMzWmUw","timestamp": 15093849585,"eventType": "CREATE_ORGANIZATION","data": "6lu6gxrHydJIXEWxQhUa3UqsWsDZ5LTAo/xU3zhjq9H3syCuFYDYKg==","signature": "K08yDiTEc094KoccOY+VYLQFxxQ="} 请求包体data解密后的JSON字符串格式： {"code": "1000003","name": "武汉分公司","parentId": "5b183439-36a8-4d08-94ba-61b3c8d40b66"}

响应示例 状态码：200 请求成功 启用消息签名和加密的响应示例： {"code": "200","message": "success","data": "j3rRBbc1Q1z1lZM0DDcUGFyaazO3NgnMbgK6UeWT35Druf5zyXg="} 响应包体data解密后的JSON字符串格式： {"id": "6c5bb468-14b2-4183-baf2-06d523e03bd3"}

请求示例 启用消息签名和加密的请求示例： {"nonce": "AmgjjEAJbrMzWmUw","timestamp": 1509384....,"eventType": "CREATE_USER","data": "6lu6gxrdJIXEWxQhUa3UqsXHWsDZ5LTAo/xU3zhjq9H3syCuFYDYKg==","signature": "K08yDiTEc094KoccOY+VYLQFxxQ="} 请求包体data解密后的JSON字符串格式： {"username": "zhangsan","name": "张三","mobile": "1899876....","email": "zhangsan@test.com","organizationId": "391551e8-160f-4993-8177-e7b9c5f6....","extAttr1": "value","extAttr2": "value"}

请求参数 以下请求参数以企业实际配置的身份同步参数为准，企业管理员可以参考9设置同步至目标应用的属性。 表1 请求参数 参数 固定参数 参数类型 描述 username 是 String(100) 用户名。 name 是 String(40) 用户姓名。 organizationId 是 String 组织机构ID。 password 是 String 密码。 disabled 是 Boolean 是否禁用，true表示禁用状态，fasle表示启用（未禁用）。 firstName 否 String(20) 名字。 middleName 否 String(20) 中间名。 lastName 否 String(20) 姓氏。 mobile 否 String 手机号。 email 否 String 邮箱地址。 extAttr1 否 -- 扩展属性1，企业扩展的用户属性，以实际情况为准。 extAttr2 否 -- 扩展属性2，企业扩展的用户属性，以实际情况为准。

响应示例 状态码：200 请求成功 启用消息签名和加密的响应示例： {"code": "200","message": "success","data": "P+rXpWetRg7IP0vdhVgkVwSoZBJeQwY2zhROsJq/HJ+q6tp1qhl9L1+c"} 响应包体data解密后的JSON字符串格式： {"id": "c3a26dd3-27a0-4dec-a2ac-ce211e10...."}

请求示例 启用消息签名和加密的请求示例： {"nonce": "AmgjjEAJbrMzWmUw","timestamp": "15093849585","eventType": "DELETE_USER","data": "6IXEWxQhUa3UqsXHWsDZ5LTAo/xU3zhjq9H3syCuFYDYKg==","signature": "K08yDiTEc094KoccOY+VYLQFxxQ="} 请求包体data解密后的JSON字符串格式： {"id": "c3a26dd3-27a0-4dec-a2ac-ce211e10...."}

响应参数 表2 响应参数 参数 参数类型 描述 code String 返回code码，200表示成功，失败错误码请参考公共返回码。 message String 响应结果说明。 data String 当未开启加密时，返回请求包体中的明文随机字符串。 当开启加密时，对请求包体中加密的随机字符串进行解密，返回重新加密的该随机字符串的值，需要解密得到消息内容，解密后有random、msg二个字段，其中msg即为明文消息内容。

公共返回码 事件回调接口采用HTTP状态码表示操作结果成功或者失败。企业应用的回调服务参考以下错误码及错误提示进行返回，OneAccess将返回的错误码和错误信息保存到应用同步记录中。 表1 公共返回码 返回码code 说明 200 success。 400 参数XX已存在，如参数userName已存在。 参数XX不能为空，如参数id不能为空。 参数XX超过指定长度，如参数name超过指定的长度。 参数XX格式不符合，如参数email格式不符合。 401 接口鉴权失败。 404 XX记录不存在，如用户不存在。 500 系统繁忙，请稍后重试。 父主题： 通过事件回调方式同步数据至应用

请求示例 未启用消息签名和加密的请求示例： {"nonce": "bqVHvThFGooCRjSf","timestamp": 1573784783795,"eventType": "CHECK_URL","data": "random string","signature": ""} 启用消息签名和加密的请求示例： {"nonce": "jmgjjEAJbrMzWmUw","timestamp": 15093849585,"eventType": "CHECK_URL","data": "jRqGWO08Tyuxq+ChqGFk7SiPCt6MgcUDvzP5CBYnD30=","signature": "K08yDiTEc094KoccOY+VYLQFxxQ="}

请求参数 表1 请求参数 参数 参数类型 描述 nonce String 随机数，与timestamp结合使用，用于防止请求重放攻击。 timestamp Integer 时间戳，与nonce结合使用，用于防止请求重放攻击。 eventType String 事件类型，此处事件类型为CHECK_URL。 data String 消息体，当未开启加密时，发送明文的随机字符串； 当开启加密时，发送加密的随机字符串，需要解密得到消息内容，解密后有random、msg二个字段，其中msg即为明文消息内容。 signature String 消息签名，signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。

可信协作 基于 区块链 构建多方可信协作的基础设施： 基于W3C的DID标准和VC（DID可验证声明）标准，支持分布式身份管理能力，降低合作各方间信任成本、提升整体协作效率。 基于区块链构建数据可信共享平台，促进多方数据可信流动、打破数据孤岛，发挥数据价值。 基于区块链、TEE（Trusted Execution Environment）技术和联邦学习等技术构建数据不出域的安全计算能力，达到数据可用不可得，充分保障用户数据隐私。

Hyperledger Fabric增强版 Hyperledger Fabric增强版的 区块链服务BCS 提供专业版、企业版和铂金版供您选择使用，每个版本均有不同的规格支持，详细请参见表3。集群规格信息请参考表4。 各版本的价格请参见：产品价格详情。 一个容器集群目前只能部署一个区块链实例。 表3 各版本区别 功能 专业版 企业版 铂金版 适用场景类型 满足小规模商用 满足中等规模商用 满足大规模商用（大企业金融和数字政府等） 联盟链 支持 支持 支持 交易峰值性能 不超过500 TPS 不超过2000 TPS 不超过10000 TPS 共识算法 Raft(CFT) 支持 支持 支持 FBFT 不支持 支持 支持 节点管理 最大成员组织数 2 5 10 单组织最大成员节点数 2 2 5 最大共识（Orderer）节点数 3 4 10 最大通道数 2 4 10 节点故障自动恢复 支持 支持 支持 节点弹性伸缩 支持 支持 支持 最大轻节点数 不支持 10 40 安全功能 ECDSA 支持 支持 支持 国密 不支持 支持 支持 加法同态 不支持 支持 支持 零知识证明 不支持 支持 支持 高可用 Restful接口调用智能合约 支持 支持 支持 普通部署 支持 支持 支持 高可用部署 不支持 不支持 支持 运维监控 运维日志 支持 支持 支持 节点状态监控 支持 支持 支持 状态告警 支持 支持 支持 服务支持 专属服务经理 不支持 不支持 支持 研发远程技术支持 不支持 不支持 7*24小时研发团队远程技术支持。 点对点故障处理客户现场支持 不支持 不支持 现场技术支持，每季度不超过一人天。 表4 规格信息 规格 CCE规格 E CS 节点 EIP VPC及subnet 容器网络 专业版 cce.s1.small（小规模单控制节点CCE集群，最大50节点） 单AZ 规格：4核8GB 个数：组织节点(peer)数/2+1个(orderer) 私有链：不创EIP 联盟链：每个集群节点(node)1个eip EIP带宽大小：1M 1个VPC及subnet VPC网络 企业版 cce.s2.small （小规模高可用CCE集群，最大50节点） 多AZ 规格：8核16GB 个数：组织节点(peer)数/2+orderer数 私有链：不创EIP 联盟链：每个集群节点(node)1个eip EIP带宽大小：5M 1个VPC及subnet VPC网络 铂金版 cce.s2.small （小规模高可用CCE集群，最大50节点） 多AZ 规格：8核16GB 个数：组织节点(peer)数+orderer数 私有链：不创EIP 联盟链：每个集群节点(node)1个eip EIP带宽大小：10M 1个VPC及subnet VPC网络

Hyperledger Besu 华为云区块链引擎服务当前仅“华北-北京四”区域支持。 Hyperledger Besu架构版本的区块链服务 BCS 提供专业版和企业版供您选择使用，每个版本均有不同的规格支持，详情请查看表2。 表2 各版本区别 功能 专业版 企业版 适用场景类型 仅限基础开发测试使用，不保证可靠性。 满足中等规模商用。 共识策略 Raft 支持 支持 功能和规模 最大节点个数 4 10 每个节点存储空间(GB) 500GB 2000GB 安全功能 ECDSA 支持 支持 国密 不支持 支持 高可用 容器高可靠 不支持 支持 多AZ容灾 不支持 支持 运维监控 合约日志 支持 支持 容量监控 支持 支持 服务支持 专属服务经理 不支持 不支持 研发远程技术支持 不支持 不支持 点对点故障处理客户现场支持 不支持 不支持

华为云区块链引擎 华为云区块链引擎服务当前仅“华北-北京四”区域支持。 华为云区块链引擎架构版本的区块链服务BCS提供专业版、企业版和铂金版供您选择使用，每个版本均有不同的规格支持，详情请查看表1。 表1 各版本区别 功能 专业版 企业版 铂金版 适用场景类型 满足小规模商用 满足中等规模商用 满足大规模商用（大企业金融和数字政府等） 性能峰值（TPS） 不超过2000 TPS 不超过10000 TPS 不超过50000 TPS 共识策略 Raft 支持 支持 支持 功能和规模 最大组织个数 2 10 100 每个组织存储空间（GB） 500GB 2000GB 6000GB 富媒体存储带宽 1M/s 2M/s 5M/s 安全功能 ECDSA 支持 支持 支持 国密 不支持 支持 支持 高可用 容器高可靠 不支持 支持 支持 多AZ容灾 不支持 支持 支持 运维监控 合约日志 支持 支持 支持 容量监控 支持 支持 支持 服务支持 专属服务经理 不支持 不支持 支持 研发远程技术支持 不支持 不支持 支持 点对点故障处理客户现场支持 不支持 不支持 支持

方案架构 区块链供应链物流与现有参与方IT信息系统的结合，可实现： 统一化账本。提供不可篡改、可追溯的一致性货物流转记录，满足审计要求。 为参与方IT系统提供通用接口接入区块链服务，相关信息输入不可篡改，各自为自己的信用买单，逐步建立信任体系。 通过司机APP附加地址围栏信息自动输入实现实时展示“由谁，在什么时间，在什么地方”处理货物。 履行智能合约。实现自动签收和结算，自动运算输出绩效结果，公平公正。 图1 方案架构

行业现状及痛点 纸质单据 很多环节仍然大量沿用手工操作和纸质单据，导致运单流转时间长、成本高、对账慢、易丢失和污损，文件成本占物流成本的1/5。 效率低 供应链各协作方信息系统独立，没有统一的标准和信息系统，协作方之间协作和作用难度大。 周期长 电子信息易被篡改，只能采用纸质单据作为结算的唯一凭据，上下游核算周期长，承运商的平均应收款账期较长。 融资难 承运商大多为中小企业，缺乏信用记录，信用积累和数据，融资难，融资成本高。

方案优势 减少错误 分布式共享账本极大改善供应链的可追溯和透明度，可有效减少或消除欺诈和错误。 提高效率 通过电子POD，减少纸上作业造成的延误，通过智能合约自动结算，提高效率。 降低成本 通过快速结算，自动接单，有效跟进，可以有效降低各方的物流成本。 透明审计 不可篡改的分布式账本，不可抵赖的签名，能快速有效地发现供应链物流中存在的问题。 提高信任 货物从生产、运输到最终接收，通过区块链技术可以实现全程跟进，规则透明，自动结算，可以极大提高消费者和第三方的信任。

区块链 根据工信部指导发布的《区块链技术和应用发展白皮书》的解释：狭义的讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全性、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

分布式账本 分布式账本是一种在网络成员之间共享、复制和同步的数据库。分布式账本记录网络参与者之间的交易，比如资产或数据的交换。这种共享账本消除了调解不同账本的时间和开支。手册中提到的账本均指的是分布式账本。 去中心去信任：多份数据分布保存在各个节点，没有中心化或第三机构负责控制数据。 集体维护数据一致：参与者以公钥作为身份标识，各节点独立校验数据合法性，各节点共识决定写入哪些数据。 数据可靠难以篡改：数据在区块中，各节点保存全部区块。可定制数据访问权限，块间的链式关联防止篡改数据。

华为云区块链引擎权限 默认情况下，新建的 IAM 用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 BCS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问BCS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略： 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 表2 华为云区块链引擎权限 系统权限 权限描述 权限类别 依赖关系 BCS Administrator 区块链服务的所有执行权限。 系统角色 BSS Administrator、VPCEndpoint Administrator、VPC Administrator BCS Huaweicloudchain FullAccess 华为云区块链引擎权限所有权限。 系统策略 BSS Administrator、VPCEndpoint Administrator、VPC Administrator BCS Huaweicloudchain ReadOnlyAccess 华为云区块链引擎权限只读权限。 系统策略 VPCEP Administrator BCS Huaweicloudchain FullAccess策略内容： { "Version": "1.1", "Statement": [ { "Action": [ "bcs:huaweiCloudChain*:*", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get" ], "Effect": "Allow" } ]} BCS Huaweicloudchain ReadOnlyAccess策略内容： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bcs:huaweiCloudChain*:delete*", "bcs:huaweiCloudChain*:update*", "bcs:huaweiCloudChain*:create*", "bcs:huaweiCloudChain*:install", "bcs:huaweiCloudChain*:download*" ] }, { "Effect": "Allow", "Action": [ "bcs:huaweiCloudChain*:get*", "bcs:huaweiCloudChain*:list*", "bcs:huaweiCloudChain*:inquire", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get" ] } ]} 相关链接： IAM产品介绍。 创建用户组、用户并授予BCS权限，请参考创建用户并授权使用BCS。 细粒度策略支持的授权项，请参考“策略及授权项说明”章节。

行业现状及痛点 公司间信任问题 交易双方由于并非完全信任，在合同约定执行、交易过程中物权转移、资金转移存在信任问题。 延迟财务结算 由于内部交易对账需要耗用大量的人力和时间，对账的差异很可能引起账务结账的延迟，报表出具延迟。 效率低下和高成本 内部对账过程冗长，需大量财务人员工作和时间，而且对账结果并不理想，监管更不容易。 数据无法共享 集团下各公司间财务数据分布于不同类型的ERP中，不同系统间没有集成，各系统间不互通。 与监管方之间缺乏信任 跨国集团公司必须保留多年的记录（通常为10年或更长时间），并向外部审计师/当局证明数据来源和未被篡改。 重复问题 公司间转移 定价 及复杂的交易业务问题可能造成税基侵蚀和利润转移（BEPS），存在报表重述的风险。

Hyperledger Fabric增强版权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 BCS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问BCS时，需要先切换至授权区域。 如表1所示，包括了Hyperledger Fabric增强版的所有系统权限。 表1 Hyperledger Fabric增强版系统权限 系统权限 权限描述 权限类别 依赖关系 BCS Administrator 区块链服务Hyperledger Fabric增强版的所有执行权限。 系统角色 Tenant Guest、Server Administrator、ELB Administrator、SFS Administrator、SWR Admin、 APM FullAccess、 AOM FullAccess、CCE Administrator、VPC Administrator、EVS Administrator、CCE Cluster Admin BCS Fabric FullAccess 区块链服务Hyperledger Fabric增强版的所有权限。 系统策略 无 BCS Fabric ReadOnlyAccess 区块链服务Hyperledger Fabric增强版只读权限。 系统策略 无 BCS Fabric FullAccess策略内容： { "Version": "1.1", "Statement": [ { "Action": [ "bcs:fabric*:*", "cce:*:*", "ecs:*:*", "evs:*:*", "vpc:*:*", "elb:*:*", "aom:*:*", "apm:*:*", "rds:*:*", "dms:*:*", "sfs:*:*", "sfsturbo:*:*", "cloudIDE:*:*" ], "Effect": "Allow" } ]} BCS Fabric ReadOnlyAccess策略内容： { "Version": "1.1", "Statement": [ { "Action": [ "bcs:fabric*:get*", "bcs:fabric*:list*", "cce:*:get*", "cce:*:list*", "ecs:*:get*", "ecs:*:list*", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "elb:*:get*", "elb:*:list*", "aom:*:get*", "aom:*:list*", "apm:*:get*", "apm:*:list*", "rds:*:get*", "rds:*:list*", "dms:*:get*", "dms:*:list*", "sfs:*:get*", "sfsturbo:*:get*", "cloudIDE:*:get*", "cloudIDE:*:list*" ], "Effect": "Allow" } ]}

行业现状及痛点 数据不安全 医疗健康数据大多存储在数据中心，如果数据中心发生自然灾害、黑客入侵等，那么患者的电子病历就有可能会彻底丢失。 信息孤岛 医疗机构之间没有合理的互信机制和良好的分享机制，容易形成“信息孤岛”，不利于数据的完整性和全面性。信息的可靠性以及在共享中信息的随意修改都成为面临的主要问题。 重复医疗 由于各个医院和机构之间信息不互通，患者去一家医院就会在该医院建立一份电子病历，使患者重复做各种检查，耽误时间、金钱以及医疗资源。 无获得感 医疗资料存放在医院系统中，患者对自己的数据不了解，也无法掌控，患者的就诊与健康管理受有限资料的限制。

方案优势 打通信息孤岛 通过医疗联盟链，打通整个医疗机构信息系统，将区域检验、超声和放射结果互通互认，实现网络门诊、双向转诊和远程会诊。 不可篡改 通过将电子病历，医生诊断过程和结果、病历查询记录和病人身份上链，确保信息不可篡改，访问可跟进，减少医患纠纷，构建和谐医疗环境。 保护隐私和知情权 通过加密和合约授权机制，严格保护患者医疗隐私信息，做到患者全掌握，他人使用需授权。 快速有效监管 所有数据上链，监管机构在用户授权下可以快速有效监管医疗行为，有效防止违规行为和医患纠纷。

漏洞影响 在区块链服务（简称BCS）中提供的国密加密Fabric_SDK_Gateway_Java和Fabric_SDK_Java、开源社区的Fabric_SDK_Gateway_Java和Fabric_SDK_Java及BCS提供的对应示例Demo App_Gateway_Java_Demo、App_Java_Src_Demo、App_Java_Jar_Demo中有使用Apache Log4j2。 当前BCS已在华北-北京四Region修复以上组件的漏洞，如您使用了以上组件，请尽快至华北-北京四Region的应用案例获取最新版本并完成升级以避免安全风险。在完成漏洞修复前，请确认您区块链应用的输入源是否可信。

远程客服协助 传统企业客服系统仅支持语音通话，无法给用户提供可视化、实时的远程沟通渠道，并且也无法对用户操作事后审计、举证。 KooPhone给企业客服提供互动式的用户触达通道，通过同屏分享、远程标注等能力实现与用户的可视化沟通和远程指导。用户接入简单，单击链接即可访问客服系统，无需安装App。业务数据云端留存，无用户信息泄露风险；操作记录可长时间保存，便于审计及行为异常分析，保障数据安全、可追溯。