Hyperledger Fabric之MSP详解

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量1.2k 收藏 5
点赞数
文章标签: 联盟链 fabric 超级账本 CA认证 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JonasErosonAtsea/article/details/109236257
版权

HyperledgerFabric之MSP机制,功能及使用场景详解。

 

Hyperledger Fabric之MSP详解

一.Fabric1.0中一个完整的fabric账号(MSP)

 

Hyperledger Fabric之MSP详解

1.msp文件夹

 

Hyperledger Fabric之MSP详解

2.tls文件夹

主要存放加密通信相关的证书文件。

二.使用

1.启动Orderer需要的账号

环境变量设置账号:

- ORDERER_GENERAL_LOCALMSPDIR=/traceabilityProject/orderer/crypto-config/ordererOrganizations/trace.com/orderers/orderer1.trace.com/msp

 

Hyperledger Fabric之MSP详解

 

Hyperledger Fabric之MSP详解

2.启动Peer需要账号

3.创建Channel需要账号

需配置环境变量:

- CORE_PEER_MSPCONFIGPATH=/traceabilityProject/peer/crypto-config/peerOrganizations/org3.trace.com/users/Admin@org3.trace.com/msp

Peer和Orderer都有属于自己的账号,创建Channel使用的是用户账号。其中Peer和创建Channel的用户账号属于某个组织,而Orderer的启动账号属于他自己。

4.cryptogen

 

Hyperledger Fabric之MSP详解

5.基于cryptogen成员管理体系

cryptogen可以新增节点,若需要增加新节点,可以给配置文件中Start属性赋值上一次的count。

如果需要给组织Org1新增加3个Peer节点,可以使用下面配置:

 

Hyperledger Fabric之MSP详解

但是需要动态地增加用户账户目前版本Fabric无法实现。

使增加节点和用户账号的方式简单的方法:。

6.Fabric-ca

(1)配置fabric-ca-server并启动

 

Hyperledger Fabric之MSP详解

(2)使用fabric-ca-client

 

Hyperledger Fabric之MSP详解

Org1.example.com的MSP文件:

 

Hyperledger Fabric之MSP详解

7. MSP结构设计

若有两个独立的组织,则fabric生成MSP:

 

Hyperledger Fabric之MSP详解

事业部独立组织:

 

Hyperledger Fabric之MSP详解

“加盟店”组织:

 

Hyperledger Fabric之MSP详解

8. Fabric构建区块链网络模式

Fabric 提供了两种构建区块链网络的模式,即离线模式和在线模式。在离线模式下,证书通过一个CA 生成,井分发到所有节点, Peer 节点和Orderer 节点只能通过离线模式注册。为了客户端可以拉取证书, Fabric CA 提供了在线模式为客户端生成证书。

9. MSP 在 Hyperledger Fabric 中的分类

1.网络MSP

对整个 Hyperledger Fabric 网络中的成员进行管理;定义参与组织的 MSP ,以及组织成员中的哪些成员被授权执行管理任务(如创建通道)

2.通道MSP

对一个通道中的组织成员进行管理。通道在特定的一组组织之间提供私有通信。在该通道的 MSP 环境中通道策略定义了谁有权限参与通道上的某些行为(如添加组织或实例化链码)。

3.Peer MSP

本地 MSP 在每个 Peer 的文件系统上定义,并且每个 Peer 都有一个单独的 MSP 实例。执行与通道 MSP 完全相同的功能,其限制是它仅适用于定义它的 Peer。

4.Orderer MSP

与 Peer MSP 相同,Orderer 本地 MSP 也在其节点的文件系统上定义,仅适用于该节点。

5.User MSP

每一个组织都可以拥有多个不同的用户,都在其 Organizations 节点的文件系统上定义,仅适用该组织(包括该组织下的所有 Peer 节点)。

10. MSP 是如何实现对身份的验证?

身份验证过程:

首先,使用证书颁发机构对用户身份进行验证。证书颁发机构标识应用程序、Peer 和 Orderer 标识,并验证这些凭据。通过使用签名算法和签名验证算法生成签名。具体地,生成签名以签名算法开始,签名算法利用与其各自身份相关联的实体的凭证,并输出认可。生成签名,该签名是绑定到特定标识的字节数组。

接下来,签名验证算法将身份,认可和签名作为输入,如果签名字节数组与输入的认可的有效签名相对应,则输出 'accept',否则输出 'reject'。如果输出是 'accept',则用户可以看到网络中的事务并与网络中的其他参与者执行事务。如果输出为 'reject',则表示用户未经过身份验证,并且无法向网络提交事务或查看任何的事务。

11. 用户分类举例

在学历征信溯源系统中,由于系统需要保证人才受教育情况真实性,所以对于系统的用户而言,不可能由用户自己添加相应的学历信息,而是由具有一定权限的用户来完成添加或修改的功能。但普通用户可以通过系统溯源功能来确定信息的真伪。所以我们将系统用户的使用角色分为两种:

普通用户

普通用户具有对数据的查询功能 ,但实现查询之前必须经过登录认证:

  • 用户登录:系统只针对合法用户进行授权使用,所以用户必须先进行登录才能完成相应的功能。
  • 查询实现:查询分为两种方式实现

(1)  根据证书编号与姓名查询:根据用户输入的证书编号与姓名进行查询。

(2) 根据身份证号码查询:根据用户输入指定的身份证号码进行查询,此功能可以实现溯源。

管理员用户

管理员用户除具有普通用户的功能之外,额外添加了两个功能:

  • 添加信息:可以向系统中添加新的学历信息。
  • 修改信息:针对已存在的学历信息进行修改。

原文链接:Hyperledger Fabric之MSP详解 

RealHarryWang
关注
Hyperledger Fabric区块链联盟链架构详细介绍
街角有人祝福,巷口有人哭~
08-18 7113
区块链开源实现HYPERLEDGER FABRIC架构详解 区块链开源实现HYPERLEDGER FABRIC架构详解 hyperledger fabric区块链联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易执行流程。。 1、区块链解决方案的特性 1.1 分布式帐本 区块链核心概念是分布式帐本,就像下面的图1所示,同样的...
区块链二十四 对《区块链二十三 Hyperledger Fabric技术 深入研究MSP配置及启动文件》的验证
07-05
区块链二十四 对《区块链二十三 Hyperledger Fabric技术 深入研究MSP配置及启动文件》的验证》的相关文件
Hyperledger Fabric MSP
Blionbibor的博客
02-03 239
MSP通过列出成员的身份或通过标识来确定哪些RCA和ICA受信任,来定义信任域的成员。 MSP可以识别参与者可能在MSP代表的组织范围内扮演的特定角色,并在网络上下文和通道(channel 管理员,作者,读者)中定义访问权限设置 除了channel MSP外,peer,order和client也维护本地MSP,用于在channel上下文之外对成员消息进行身份验证,并定义特定组件的权限。 MSP有两种配置形式:单个MSP定义组织成员列表、使用不同MSP代表具有不同信任域从属关系的不同组织组。 一个
蜗牛讲-fabric原理之MSP介绍
weixin_30364325的博客
03-06 322
什么是MSP区块链网络中用于颁发和验证证书和身份的一组加密机制和协议。是一个可插拔的接口。 理论上讲,可以通过以下组件来定义一个MSP: 身份格式,或是说证书,有时还带有一个产生身份的算法 一种签名算法,利用与身份相关的秘钥和消息,生成一组byte数组(实际上就是签名),这组byte数组也和该身份唯一绑定。 一种签名验证算法,算法的输入...
fabric msp架构概览
KK下山去买菜
03-12 2054
基本概念 MSP,全称Membership Service Provider,即成员关系服务提供者,是 Hyperledger Fabric 1.0版本开始抽象出来的一个模块化组件,用来管理Fabric中的众多参与者(peer、order等)。 MSP将颁发证书和校验证书,以及用户认证背后的所有密码学机制与协议都抽象了出来。对fabric网络中的成员进行身份的管理(身份验证)与认证(签名与验签)。...
Fabric MSP 文件结构
小白与纠的博客
03-18 503
org1.example.com/ ├── ca # 存放组织Org1的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该根证书作为证书根。 │ ├── ca.org1.example.com-cert.pem │ └── dfb841b77804d726eea25231ae5e89a31901ca0538688a6d764731148f0bdc5b_sk...
Hyperledger Fabric环境搭建流程记录详解
AxlWu的博客
09-17 1817
Fabric环境搭建记录 : 什么是超级账本Fabric: 1、Fabric的本质: 与一般区块链技术的相同点:Fabric与其他区块链技术一样,都有一个账本。和以太坊相像,也允许使用智能合约。从本质上看,它是参与者共同管理交易的系统,是联盟链的典型应用。 2、与一般区块链技术的不同点: 具有多种节点类型。不同节点赋予了不同的功能,增加了交易处理效率。 拥有准入资格授权机制。要成为超级账本...
Hyperledger Fabric java 区块链开发详解
mongo_node的专栏
03-28 2862
我们为希望尽快学习Hyperroger fabric 的java工程师上线了一门教程Fabric java 区块链开发详解,课程面向初学者,内容即包含Hyperledger Fabric的身份证书与MSP服务、权限策略、频道配置与启动、链码通信接口等核心概念,也包含Fabric网络设计、java链码与应用开发的操作实践,是java工程师学习Fabric区块链开发的最佳选择。 Hyperledger...
以太坊和Hyperledger Fabric之间的差异
mongo_node的专栏
01-24 7791
在这篇文章中,我们将介绍区块链中两个主要平台之间的差异:以太坊和Hyperledger。如果你正在考虑在项目中使用哪一个。这个博客的亮点是希望帮助你做出决定。但在我们详细说明之前,我们先来看一些定义。 什么是区块链网络? 它是一个去中心化的业务资产交易系统。它使用共享分布式分类帐记录网络成员之间的所有交易。它由分别存储区块链代码的连接节点(计算机)组成。网络可以是公共的或许可的,这将确定节点如何与...
基于Hyperledger Fabric开发的区块链征信系统源码.zip
最新发布
05-06
《基于Hyperledger Fabric区块链征信系统开发详解》 在当今数字化时代,区块链技术因其去中心化、安全性高、透明度强等特性,被广泛应用于各个领域,特别是在征信系统的开发中,区块链的应用为信用数据的存储、...
使用 Fabric CA 生成 MSP
黑帽子技术的博客
03-21 9915
使用 Fabric CA 生成 MSP Fabric 网络拓扑 ...
Hyperledger Fabric 一文了解MSP的目录结构
ling的专栏
07-21 2311
Fabric是一个联盟链联盟链的特点是用户非授权时不能接入区块链,因此Fabric系统中存在一套授权体系,我们将这个体系称为FabricMembership Service Providers MSP是什么? Fabric的账号实际上是根据PKI规范生成的一组证书和秘钥文件。在Fabric中每条交易都会加上发起者的标签(签名证书),同时用发起人的私钥进行加密。如果交易需要其他组织的节点提供背书功能,那么背书节点也会在交易中加入自己的签名。这样每一笔交易过程都会非常清晰并且不可篡改。鉴于传统系统中基于.
Fabric官方教程(release 2.2)翻译及总结——MSP以及私有数据
热门推荐
qq_23417755的博客
10-15 1万+
1关键概念 1.1 MSP 为什么需要MSP 由于 Fabric 是一个许可网络,区块链参与者需要一种方法来向网络的其余部分证明他们的身份,以便在网络上进行交易。如果您通读了有关身份的文档,您就会看到公钥基础设施 (PKI) 如何通过信任链提供可验证的身份。区块链网络如何使用信任链? 证书颁发机构通过生成公钥和私钥来发布身份,公钥和私钥形成可用于证明身份的密钥对。由于私钥永远不能公开共享,因此需要一种机制来启用 MSP 所在的证明。例如,peer使用其私钥对交易进行数字签名或背书。排序服务上的 MSP 包含
hyperledger fabric 1.4 之MSP
u013782473的博客
09-27 1152
Msp介绍 Msp是一套组件来指定用户执行某些操作的权限认证体系。MSP可以设置在每个peer和order节点上,这样就可以实现验证和签名操作,如需视频学习,可以参考视频教程。 Msp的体系结构 自签名的证书作为可信任的根证书MSP可以通过openssl,cryptogen ,fabric-ca三种方式生成 Msp 目录结构 admincerts 目录 ,用来存放admin证书cacerts 目录...
Fabric v1.x MSP的结构和使用方法
cactusblossom
03-03 960
一、MSP是什么 1.1 相关概念 证书: 证书是fabric权限管理的基础,采用ecdsa算法,符合X.509标准,通过CA来签发证书,每个identity或organization都可以拥有自己的身份证书。 组织: 证书遵循组织结构,通过组织实现灵活的权限管理,组织一般包含名称、ID、MSP、管理策略、anchor peer节点位置信息。 成员: peer和client都是成员,peer提供节...
Hyperledger fabric原理 MSP详解
wangzelong046的博客
10-29 411
如果你读过这个文档以及官方关于 身份的文档,你应该对身份和成员在 Hyperledger Fabric 中的作用有了很好的理解。您了解了如何使用 PKI 和 MSP 来识别在区块链网络中协作的参与者。您学习了证书、公钥、私钥和信任根的工作原理,以及 MSP 的物理和逻辑结构。
Hyperledger FabricMSP会员身份
Zeal Vampire真诚的吸血鬼
08-15 1588
参考https://hyperledger-fabric.readthedocs.io/en/release-1.2/membership/membership.html http://www.javatree.cn/news/db31d44e278f40179116ad9f3a5618cc 原文篇幅较长,我们长话短说。 Membership Service Provider(MSP), 用...
Fabric MSP随笔记录
weixin_44157851的博客
10-08 870
Fabric MSP结构介绍
Fabric系列 - 账户体系(MSP)
搬砖魁首的博客
08-25 2009
账户体系的目的 网络通道(TLS)验证 身份(证书)验证 签名验证 默认的MSP(Membership Service Providers)的参数 证书文件与私钥合起来可称为Fabric的账户, 即 MSP Fabric的账号体系,Fabric的有两种方法获取账号,分别是cryptogen模块根据配置文件生成账号和Fabric-ca-server服务器生成账号 与组织相关的参数 cacerts 根CA: 构成信任根的自签名(X.509)CA证书列表 admincerts 此MSP的管理员证书: X.
Hyperledger Fabric中文文档详解:原理、架构与实践
1. **原理与架构**:文档首先介绍了Hyperledger Fabric的基本原理,包括其共识机制(如拜占庭容错共识)、模块化设计(MSP、Channel、Chaincode等)以及分层架构。架构部分解释了Fabric的主要组件,如Orderer(共识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值