请妥善保存您创建的公私钥对，在后续的配置及命令行使用时您将会频繁 的用到它。 注意: 任务执行节点的账户也是通过公私钥对来标明。任务发布后时，任 务执行节点会向数据持有节点发起文件授权申请，数据持有节点可通过或 拒绝样本文件授权申请。 1. 准备两个任务执行节点的配置 $ cd PaddleDTX/dai/ $ cp -r output executor1 $ cp -r output executor2 localModelStoragePath = "./models" # 定义预测结果存储的方式，默认本地存储，如果用户采取XuperDB方式存 储，则需提前生成数据持有节点客户端./ukeys并授权，同时创建预测结果存储的命 名空间 type = 'Local' [executor.storage.XuperDB] host = "http://127.0.0.1:8121" localModelStoragePath = "./models" # 定义预测结果存储的方式，默认本地存储，如果用户采取XuperDB方式存 储，则需提前生成数据持有节点客户端./ukeys并授权，同时创建预测结果存储的命 名空间 type = 'Local' [executor.storage.XuperDB] host = "http://127.0.0.1:8121"

请妥善保存您创建的公私钥对，在后续的配置及命令行使用时您将会频繁的用到它。 注意: 任务执行节点的账户也是通过公私钥对来标明。任务发布后时，任务执行节点会向数据持有节点 发起文件授权申请，数据持有节点可通过或拒绝样本文件授权申请。 1. 准备两个任务执行节点的配置 $ cd PaddleDTX/dai/ $ cp -r output executor1 $ cp -r output executor2 1 创建客户端帐号 XuperDB 数据持有节点服务的访问依赖于授权的客户端公私钥，可通过如下命令创建客户端公私钥： $ ./xdb-cli key genkey -o ./ukeys 21 PaddleDTX Documentation 6.1.2 授权客户端帐号 生成数据持有节点客户端公私钥后，需要服务端对客户端进行授权： $ ./xdb-cli key addukey -o ./authkeys 3f057cfef1f7132072602255a5a39bf254569fa6f8591327255c97881bc112 该命令会将客户端公钥添加到服务端授权白名单，只有授权通过的客户端才允许请求数据持有节点进行文件 上传下载。授权记录存储在服务端的 authkeys 文件夹中，-u 取值为客户端公钥。 6.1.3 创建命名空间 使用 XuperDB 服务的第一步是在每一个数据持有节点创建文件存储的命名空间，使用如下命令：

请妥善保存您创建的公私钥对，在后续的配置及命令行使用时您将会频繁 的用到它。 注意: 任务执行节点的账户也是通过公私钥对来标明。任务发布后时，任 务执行节点会向数据持有节点发起文件授权申请，数据持有节点可通过或 拒绝样本文件授权申请。 1. 准备两个任务执行节点的配置 $ cd PaddleDTX/dai/ $ cp -r output executor1 $ cp -r output executor2 localEvaluationStoragePath = "./evalus" # 定义预测结果存储的方式，默认本地存储，如果用户采取XuperDB方式存 储，则需提前生成数据持有节点客户端./ukeys并授权，同时创建预测结果存储的命 名空间 type = 'Local' [executor.storage.XuperDB] host = "http://127.0.0.1:8121" localEvaluationStoragePath = "./evalus" # 定义预测结果存储的方式，默认本地存储，如果用户采取XuperDB方式存 储，则需提前生成数据持有节点客户端./ukeys并授权，同时创建预测结果存储的命 名空间 type = 'Local' [executor.storage.XuperDB] host = "http://127.0.0.1:8121"

请妥善保存您创建的公私钥对，在后续的配置及命令行使用时您将会频繁的用到它。 注意: 任务执行节点的账户也是通过公私钥对来标明。任务发布后时，任务执行节点会向数据持有节点 发起文件授权申请，数据持有节点可通过或拒绝样本文件授权申请。 1. 准备两个任务执行节点的配置 $ cd PaddleDTX/dai/ $ cp -r output executor1 $ cp -r output executor2 1 创建客户端帐号 XuperDB 数据持有节点服务的访问依赖于授权的客户端公私钥，可通过如下命令创建客户端公私钥： $ ./xdb-cli key genkey -o ./ukeys 23 PaddleDTX Documentation 6.1.2 授权客户端帐号 生成数据持有节点客户端公私钥后，需要服务端对客户端进行授权： $ ./xdb-cli key addukey -o ./authkeys 3f057cfef1f7132072602255a5a39bf254569fa6f8591327255c97881bc112 该命令会将客户端公钥添加到服务端授权白名单，只有授权通过的客户端才允许请求数据持有节点进行文件 上传下载。授权记录存储在服务端的 authkeys 文件夹中，-u 取值为客户端公钥。 6.1.3 创建命名空间 使用 XuperDB 服务的第一步是在每一个数据持有节点创建文件存储的命名空间，使用如下命令：

决 决方 方 方案 案 案WeIdentity：基于区块链的分布式多中心的技术解决方案，提供分布式实体 身份标识及管理、可信数据交换协议等一系列的基础层与应用接口，可实现实体对象（人或物） 数据的安全授权与交换。 • 分 分 分布 布 布式 式 式事 事 事件 件 件驱 驱 驱动 动 动架 架 架构 构 构WeEvent：实现了可信、可靠、高效的跨机构、跨平台事件通知机制。在不 改变已有商业系统的 合约管理功能：提供合约生命周期管理接口，包括合约的冻结、解冻、合约状态查询及其相关 的授权、权限查询等操作，方便运维人员对上链合约的管理 更 更 更新 新 新 • rpc.listen_ip拆分成channel_listen_ip和jsonrpc_listen_ip • 提供合约写权限控制接口，包括合约写权限授权、撤回和查询 • 简化并行交易配置 • 推荐使用MySQL直连的存储模式替代External存储模式 v2.4.0 的诉求也日益增强。如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐私，是一 个很重要的问题。 隐 隐 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权，明示同意的原则”，对数据 的收集、存储、应用、披露、删除、恢复全生命周期进行管理，建立日常管理和应急管理制度，在高敏 感业务场景设定监管角色，引入第三方检视和审计，从事先事中事后全环节进行管控。

合约管理功能：提供合约生命周期管理接口，包括合约的冻结、解冻、合约状态查询及其相关 的授权、权限查询等操作，方便运维人员对上链合约的管理 更 更 更新 新 新 • rpc.listen_ip拆分成channel_listen_ip和jsonrpc_listen_ip • 提供合约写权限控制接口，包括合约写权限授权、撤回和查询 • 简化并行交易配置 • 推荐使用MySQL直连的存储模式替代External存储模式 v2.3.0 的诉求也日益增强。如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐私，是一 个很重要的问题。 隐 隐 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权，明示同意的原则”，对数据 的收集、存储、应用、披露、删除、恢复全生命周期进行管理，建立日常管理和应急管理制度，在高敏 感业务场景设定监管角色，引入第三方检视和审计，从事先事中事后全环节进行管控。 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要

口，更加简单易用、容易维护 合约管理功能：提供合约生命周期管理接口，包括合约的冻结、解冻、 合约状态查询及其相关的授权、权限查询等操作，方便运维人员对上链 合约的管理 更新 rpc.listen_ip拆分成channel_listen_ip和jsonrpc_listen_ip 提供合约写权限控制接口，包括合约写权限授权、撤回和查询 简化并行交易配置 推荐使用MySQL直连的存储模式替代External存储模式 被重视的个人数据隐私保护的形势下，个人对隐私保护的诉求也日益增强。 如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐 私，是一个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 段，物理隔离指只有共享数据的参与者在网络通信层互通，不参与共享数据 的参与者在网络互相都不能通信，不交换哪怕一个字节的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身 带上权限控制或加密保护，使得没有授权或密钥的参与者不能访问和修改。 但随着技术的发展，所受到的权限受控数据或加密数据在若干年后依旧有可 能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的 可能性。相应的

决 决方 方 方案 案 案WeIdentity：基于区块链的分布式多中心的技术解决方案，提供分布式实体 身份标识及管理、可信数据交换协议等一系列的基础层与应用接口，可实现实体对象（人或物） 数据的安全授权与交换。 • 分 分 分布 布 布式 式 式事 事 事件 件 件驱 驱 驱动 动 动架 架 架构 构 构WeEvent：实现了可信、可靠、高效的跨机构、跨平台事件通知机制。在不 改变已有商业系统的 合约管理功能：提供合约生命周期管理接口，包括合约的冻结、解冻、合约状态查询及其相关 的授权、权限查询等操作，方便运维人员对上链合约的管理 更 更 更新 新 新 • rpc.listen_ip拆分成channel_listen_ip和jsonrpc_listen_ip • 提供合约写权限控制接口，包括合约写权限授权、撤回和查询 • 简化并行交易配置 • 推荐使用MySQL直连的存储模式替代External存储模式 v2.5.0 的诉求也日益增强。如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐私，是一 个很重要的问题。 隐 隐 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权，明示同意的原则”，对数据 的收集、存储、应用、披露、删除、恢复全生命周期进行管理，建立日常管理和应急管理制度，在高敏 感业务场景设定监管角色，引入第三方检视和审计，从事先事中事后全环节进行管控。

v2.2.0 的诉求也日益增强。如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐私，是一 个很重要的问题。 隐 隐 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权，明示同意的原则”，对数据 的收集、存储、应用、披露、删除、恢复全生命周期进行管理，建立日常管理和应急管理制度，在高敏 感业务场景设定监管角色，引入第三方检视和审计，从事先事中事后全环节进行管控。 据的参与者在网络通信层互通，不参与共享数据的参与者在网络互相都不能通信，不交换哪怕一个字节 的数据。 相对而言的是逻辑隔离，参与者可以接收到和自己无关的数据，但数据本身带上权限控制或加密保护， 使得没有授权或密钥的参与者不能访问和修改。但随着技术的发展，所受到的权限受控数据或加密数据 在若干年后依旧有可能被破解。 对极高敏感性的数据，可以采用“物理隔离”的策略，从根源上杜绝被破解的可能性。相应的成本是需要 [group:1]> getSystemConfigByKey tx_count_limit 100 grantPermissionManager 运行grantPermissionManager，授权账户的链管理员权限。参数： • 账户地址 [group:1]> grantPermissionManager 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d

• 分布式身份解决方案WeIdentity：基于区块链的分布式多中心的技术解决方案，提供分布式实体身 份标识及管理、可信数据交换协议等一系列的基础层与应用接口，可实现实体对象（人或物）数 据的安全授权与交换。 • 分布式事件驱动架构WeEvent：实现了可信、可靠、高效的跨机构、跨平台事件通知机制。在不改 变已有商业系统的开发语言、接入协议的情况下，实现跨机构、跨平台的事件通知与处理。 • • 合约管理功能：提供合约生命周期管理接口，包括合约的冻结、解冻、合约状态查询及其相关 的授权、权限查询等操作，方便运维人员对上链合约的管理 更新 • rpc.listen_ip拆分成channel_listen_ip和jsonrpc_listen_ip • 提供合约写权限控制接口，包括合约写权限授权、撤回和查询 • 简化并行交易配置 • 推荐使用MySQL直连的存储模式替代External存储模式 形势下，个人对隐私保护 的诉求也日益增强。如何对共享的数据牵涉隐私的部分进行保护，以及在避免运作过程泄漏隐私，是一 个很重要的问题。 隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权，明示同意的原则”，对数据 的收集、存储、应用、披露、删除、恢复全生命周期进行管理，建立日常管理和应急管理制度，在高敏 感业务场景设定监管角色，引入第三方检视和审计，从事先事中事后全环节进行管控。