：身份公钥设置

概述

对于LedgerDB中的每一个Ledger实例，公钥是每个成员的唯一身份标示，用于执行数据写入、数据读取、账本成员管理等操作。

LedgerDB目前支持两种方式的身份密钥管理：

• KMS管理（推荐）

• 本地管理

重要提醒

可信账本数据库LedgerDB不接触用户私钥，更不会保存用户私钥，请自行妥善保管私钥。安全起见，公钥更新后历史公钥将永久失效。

KMS管理

LedgerDB已经接入了阿里云密钥管理服务KMS。用户可在创建LedgerDB实例过程中，通过开通/授权LedgerDB服务访问您的KMS服务，来指定用于LedgerDB实例的用户身份密钥。

KMS内EC_P256K和EC_SM2两种类型的密钥可用于LedgerDB。在LedgerDB内使用KMS服务所产生的费用，单独由KMS收取。

使用流程

1. 开通KMS服务（如果已开通，请忽略）。

2. 授权LedgerDB访问您的KMS服务。

3. 创建/选择密钥。

4. 完成。

本地管理

1. 登录LedgerDB控制台。

2. 在实例详情页面内的身份公钥标签页内，进行公钥的首次上传和更新。目前支持的公钥算法为SECPK1(ECCK1)。 密钥对生成算法可参考 ECCK1KeyPair 密钥对生成。

重要提醒

• 可信账本数据库LedgerDB不接触用户私钥，更不会保存用户私钥，请自行妥善保管私钥。

• 安全起见，公钥更新后历史公钥将永久失效。