步骤1 ：卖方登录并创建安全域

步骤1.1 卖方登录

用途

在进行任何域管理、数据加密操作前，必须先完成账号登录，建立合法会话。

命令行

dv auth login

参数说明：

• 无额外参数

操作说明

1. 执行命令后，终端会输出一个登录链接。
2. 复制链接到浏览器打开，完成账号登录授权。
3. 复制授权码，粘贴回终端，回车完成登录。

注意事项

• 如果当前已经登录，会直接提示当前认证用户并返回，不重复发起登录流程。
• 登录成功后，会为当前 auth_user_id 打开对应用户数据库，并把 auth_user_id 写入 ~/.dv/session。

示例：

dv auth login

步骤1.2 卖方创建安全域

用途

安全域是数据交易的核心安全边界，所有加密数据仅能在该域授权的实例中解密使用。创建安全域时需指定可见用户，使买方能够看到并申请实例。

命令行

dv domain create -n <名称> --payer <创建者|使用者> [--desc <描述>] [--users <u1,u2>]

参数说明

• -n, --name <名称>：安全域名称，必填，全局唯一，长度 2 到 32，仅支持中文、英文、数字、_、-
• --payer <创建者|使用者>：费用承担方，必填，可选「创建者」或「使用者」
• --desc <描述>：安全域描述，可选，最多 500 个字符
• --description <描述>：--desc 的别名
• --users <u1,u2>：可见用户列表，逗号分隔，此处添加买方 wangfang，买方才能看到该域

注意事项

• 创建时会生成安全域密钥对。
• 若启用了后端接口，会调用后端创建安全域，并将详情回写本地缓存
• 安全域名称不可重复，重复会报错「资源冲突」。
• 必须添加买方账号为可见用户，否则买方无法查看、无法申请实例。
• 创建成功后，安全域默认为 运行中 状态。

示例

dv domain create -n "trade-domain-001" --payer 使用者 --desc "工业敏感数据" --users wangfang

1.3 卖方查看安全域状态

用途

确认安全域创建成功，并确保状态为运行中。

命令行

dv domain list [--status <running|closed>] [--format <table|json>]

参数说明：

• --status <running|closed>：按状态筛选
• --format <table|json>：输出格式

注意事项

• 列表会展示“我创建的安全域”和“他人创建但共享给我的安全域”
• 有 token 且后端可用时，会尝试用 /api/domain/list 刷新当前可访问安全域及其状态
• 后端刷新不可用时，会退回本地缓存

示例

dv domain list --status running

只有状态为 running 的安全域才能加密数据、接收实例申请。