Hyperledger Fabric之MSP详解

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量1.2k 收藏 5
点赞数
文章标签: 联盟链 fabric 超级账本 CA认证 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JonasErosonAtsea/article/details/109236257
版权

HyperledgerFabric之MSP机制,功能及使用场景详解。

 

Hyperledger Fabric之MSP详解

一.Fabric1.0中一个完整的fabric账号(MSP)

 

Hyperledger Fabric之MSP详解

1.msp文件夹

 

Hyperledger Fabric之MSP详解

2.tls文件夹

主要存放加密通信相关的证书文件。

二.使用

1.启动Orderer需要的账号

环境变量设置账号:

- ORDERER_GENERAL_LOCALMSPDIR=/traceabilityProject/orderer/crypto-config/ordererOrganizations/trace.com/orderers/orderer1.trace.com/msp

 

Hyperledger Fabric之MSP详解

 

Hyperledger Fabric之MSP详解

2.启动Peer需要账号

3.创建Channel需要账号

需配置环境变量:

- CORE_PEER_MSPCONFIGPATH=/traceabilityProject/peer/crypto-config/peerOrganizations/org3.trace.com/users/Admin@org3.trace.com/msp

Peer和Orderer都有属于自己的账号,创建Channel使用的是用户账号。其中Peer和创建Channel的用户账号属于某个组织,而Orderer的启动账号属于他自己。

4.cryptogen

 

Hyperledger Fabric之MSP详解

5.基于cryptogen成员管理体系

cryptogen可以新增节点,若需要增加新节点,可以给配置文件中Start属性赋值上一次的count。

如果需要给组织Org1新增加3个Peer节点,可以使用下面配置:

 

Hyperledger Fabric之MSP详解

但是需要动态地增加用户账户目前版本Fabric无法实现。

使增加节点和用户账号的方式简单的方法:。

6.Fabric-ca

(1)配置fabric-ca-server并启动

 

Hyperledger Fabric之MSP详解

(2)使用fabric-ca-client

 

Hyperledger Fabric之MSP详解

Org1.example.com的MSP文件:

 

Hyperledger Fabric之MSP详解

7. MSP结构设计

若有两个独立的组织,则fabric生成MSP:

 

Hyperledger Fabric之MSP详解

事业部独立组织:

 

Hyperledger Fabric之MSP详解

“加盟店”组织:

 

Hyperledger Fabric之MSP详解

8. Fabric构建区块链网络模式

Fabric 提供了两种构建区块链网络的模式,即离线模式和在线模式。在离线模式下,证书通过一个CA 生成,井分发到所有节点, Peer 节点和Orderer 节点只能通过离线模式注册。为了客户端可以拉取证书, Fabric CA 提供了在线模式为客户端生成证书。

9. MSP 在 Hyperledger Fabric 中的分类

1.网络MSP

对整个 Hyperledger Fabric 网络中的成员进行管理;定义参与组织的 MSP ,以及组织成员中的哪些成员被授权执行管理任务(如创建通道)

2.通道MSP

对一个通道中的组织成员进行管理。通道在特定的一组组织之间提供私有通信。在该通道的 MSP 环境中通道策略定义了谁有权限参与通道上的某些行为(如添加组织或实例化链码)。

3.Peer MSP

本地 MSP 在每个 Peer 的文件系统上定义,并且每个 Peer 都有一个单独的 MSP 实例。执行与通道 MSP 完全相同的功能,其限制是它仅适用于定义它的 Peer。

4.Orderer MSP

与 Peer MSP 相同,Orderer 本地 MSP 也在其节点的文件系统上定义,仅适用于该节点。

5.User MSP

每一个组织都可以拥有多个不同的用户,都在其 Organizations 节点的文件系统上定义,仅适用该组织(包括该组织下的所有 Peer 节点)。

10. MSP 是如何实现对身份的验证?

身份验证过程:

首先,使用证书颁发机构对用户身份进行验证。证书颁发机构标识应用程序、Peer 和 Orderer 标识,并验证这些凭据。通过使用签名算法和签名验证算法生成签名。具体地,生成签名以签名算法开始,签名算法利用与其各自身份相关联的实体的凭证,并输出认可。生成签名,该签名是绑定到特定标识的字节数组。

接下来,签名验证算法将身份,认可和签名作为输入,如果签名字节数组与输入的认可的有效签名相对应,则输出 'accept',否则输出 'reject'。如果输出是 'accept',则用户可以看到网络中的事务并与网络中的其他参与者执行事务。如果输出为 'reject',则表示用户未经过身份验证,并且无法向网络提交事务或查看任何的事务。

11. 用户分类举例

在学历征信溯源系统中,由于系统需要保证人才受教育情况真实性,所以对于系统的用户而言,不可能由用户自己添加相应的学历信息,而是由具有一定权限的用户来完成添加或修改的功能。但普通用户可以通过系统溯源功能来确定信息的真伪。所以我们将系统用户的使用角色分为两种:

普通用户

普通用户具有对数据的查询功能 ,但实现查询之前必须经过登录认证:

  • 用户登录:系统只针对合法用户进行授权使用,所以用户必须先进行登录才能完成相应的功能。
  • 查询实现:查询分为两种方式实现

(1)  根据证书编号与姓名查询:根据用户输入的证书编号与姓名进行查询。

(2) 根据身份证号码查询:根据用户输入指定的身份证号码进行查询,此功能可以实现溯源。

管理员用户

管理员用户除具有普通用户的功能之外,额外添加了两个功能:

  • 添加信息:可以向系统中添加新的学历信息。
  • 修改信息:针对已存在的学历信息进行修改。

原文链接:Hyperledger Fabric之MSP详解 

RealHarryWang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
区块链二十四 对《区块链二十三 Hyperledger Fabric技术 深入研究MSP配置及启动文件》的验证
07-05
区块链二十四 对《区块链二十三 Hyperledger Fabric技术 深入研究MSP配置及启动文件》的验证》的相关文件
Hyperledger Fabric MSP
Blionbibor的博客
02-03 213
MSP通过列出成员的身份或通过标识来确定哪些RCA和ICA受信任,来定义信任域的成员。 MSP可以识别参与者可能在MSP代表的组织范围内扮演的特定角色,并在网络上下文和通道(channel 管理员,作者,读者)中定义访问权限设置 除了channel MSP外,peer,order和client也维护本地MSP,用于在channel上下文之外对成员消息进行身份验证,并定义特定组件的权限。 MSP有两种配置形式:单个MSP定义组织成员列表、使用不同MSP代表具有不同信任域从属关系的不同组织组。 一个
蜗牛讲-fabric原理之MSP介绍
weixin_30364325的博客
03-06 306
什么是MSP区块链网络中用于颁发和验证证书和身份的一组加密机制和协议。是一个可插拔的接口。 理论上讲,可以通过以下组件来定义一个MSP: 身份格式,或是说证书,有时还带有一个产生身份的算法 一种签名算法,利用与身份相关的秘钥和消息,生成一组byte数组(实际上就是签名),这组byte数组也和该身份唯一绑定。 一种签名验证算法,算法的输入...
fabric msp架构概览
KK下山去买菜
03-12 1985
基本概念 MSP,全称Membership Service Provider,即成员关系服务提供者,是 Hyperledger Fabric 1.0版本开始抽象出来的一个模块化组件,用来管理Fabric中的众多参与者(peer、order等)。 MSP将颁发证书和校验证书,以及用户认证背后的所有密码学机制与协议都抽象了出来。对fabric网络中的成员进行身份的管理(身份验证)与认证(签名与验签)。...
Fabric MSP 文件结构
小白与纠的博客
03-18 485
org1.example.com/ ├── ca # 存放组织Org1的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该根证书作为证书根。 │ ├── ca.org1.example.com-cert.pem │ └── dfb841b77804d726eea25231ae5e89a31901ca0538688a6d764731148f0bdc5b_sk...
多机部署Hyperledger Fabric+Composer(两台机器)
03-01
Composer版本采用0.20.5,Hyperledger Fabric的版本采用1.3. VM1(192.168.1.101): orderer.example.com,ca.org1.example.com,peer0.org1.example.com,couchdb0,peer1.org1.example.com,couchdb1,mongo,...
fabric-tools
07-06
使用下面的命令,将peer0加入到Channel中:docker exec -e "CORE_PEER_MSPCONFIGPATH=/etc/hyperledger/msp/users/[email protected]/msp" peer0.org1.example.com peer channel join -b composerchannel.block...
MSP430系统时钟寄存器详解
08-11
时钟源种类:LFXT1CLK低频时钟源——MSP430每一种器件都有;XT2CLK高频时钟源——存在于X13X、X14X、X15X、X16X、X43X、X44X等;DCOCLK数字控制RC振荡器.
msp430寄存器详解
07-27
关于msp430单片机寄存器的详细解说 有助于初学者的学习
使用 Fabric CA 生成 MSP
黑帽子技术的博客
03-21 9819
使用 Fabric CA 生成 MSP Fabric 网络拓扑 ...
Hyperledger Fabric 一文了解MSP的目录结构
ling的专栏
07-21 2218
Fabric是一个联盟链联盟链的特点是用户非授权时不能接入区块链,因此Fabric系统中存在一套授权体系,我们将这个体系称为FabricMembership Service Providers MSP是什么? Fabric的账号实际上是根据PKI规范生成的一组证书和秘钥文件。在Fabric中每条交易都会加上发起者的标签(签名证书),同时用发起人的私钥进行加密。如果交易需要其他组织的节点提供背书功能,那么背书节点也会在交易中加入自己的签名。这样每一笔交易过程都会非常清晰并且不可篡改。鉴于传统系统中基于.
hyperledger fabric 1.4 之MSP
u013782473的博客
09-27 1142
Msp介绍 Msp是一套组件来指定用户执行某些操作的权限认证体系。MSP可以设置在每个peer和order节点上,这样就可以实现验证和签名操作,如需视频学习,可以参考视频教程。 Msp的体系结构 自签名的证书作为可信任的根证书MSP可以通过openssl,cryptogen ,fabric-ca三种方式生成 Msp 目录结构 admincerts 目录 ,用来存放admin证书cacerts 目录...
Fabric v1.x MSP的结构和使用方法
cactusblossom
03-03 910
一、MSP是什么 1.1 相关概念 证书: 证书是fabric权限管理的基础,采用ecdsa算法,符合X.509标准,通过CA来签发证书,每个identity或organization都可以拥有自己的身份证书。 组织: 证书遵循组织结构,通过组织实现灵活的权限管理,组织一般包含名称、ID、MSP、管理策略、anchor peer节点位置信息。 成员: peer和client都是成员,peer提供节...
Fabric官方教程(release 2.2)翻译及总结——MSP以及私有数据
qq_23417755的博客
10-15 9943
1关键概念 1.1 MSP 为什么需要MSP 由于 Fabric 是一个许可网络,区块链参与者需要一种方法来向网络的其余部分证明他们的身份,以便在网络上进行交易。如果您通读了有关身份的文档,您就会看到公钥基础设施 (PKI) 如何通过信任链提供可验证的身份。区块链网络如何使用信任链? 证书颁发机构通过生成公钥和私钥来发布身份,公钥和私钥形成可用于证明身份的密钥对。由于私钥永远不能公开共享,因此需要一种机制来启用 MSP 所在的证明。例如,peer使用其私钥对交易进行数字签名或背书。排序服务上的 MSP 包含
Hyperledger fabric原理 MSP详解
最新发布
wangzelong046的博客
10-29 221
如果你读过这个文档以及官方关于 身份的文档,你应该对身份和成员在 Hyperledger Fabric 中的作用有了很好的理解。您了解了如何使用 PKI 和 MSP 来识别在区块链网络中协作的参与者。您学习了证书、公钥、私钥和信任根的工作原理,以及 MSP 的物理和逻辑结构。
Hyperledger FabricMSP会员身份
Zeal Vampire真诚的吸血鬼
08-15 1543
参考https://hyperledger-fabric.readthedocs.io/en/release-1.2/membership/membership.html http://www.javatree.cn/news/db31d44e278f40179116ad9f3a5618cc 原文篇幅较长,我们长话短说。 Membership Service Provider(MSP), 用...
Fabric MSP随笔记录
weixin_44157851的博客
10-08 852
Fabric MSP结构介绍
Fabric系列 - 账户体系(MSP)
搬砖魁首的博客
08-25 1944
账户体系的目的 网络通道(TLS)验证 身份(证书)验证 签名验证 默认的MSP(Membership Service Providers)的参数 证书文件与私钥合起来可称为Fabric的账户, 即 MSP Fabric的账号体系,Fabric的有两种方法获取账号,分别是cryptogen模块根据配置文件生成账号和Fabric-ca-server服务器生成账号 与组织相关的参数 cacerts 根CA: 构成信任根的自签名(X.509)CA证书列表 admincerts 此MSP的管理员证书: X.
Hyperledger Fabric MSP Identity Validity Rules——MSP身份验证规则
weixin_33697898的博客
01-31 208
MSP Identity Validity Rules——MSP身份验证规则 正如Hyperledger Fabric Membership Service Providers (MSP)——成员服务中描述所提到的,MSPs可以配置一组根证书权限(rCAs——root certificate authorities),并且可以选择一组中间证书授权机构(i...
如何安装hyperledger fabric v1.4.4
08-09
### 回答1: 要安装Hyperledger Fabric v1.4.4,您可以按照以下步骤操作: 1. 安装必要的软件:您需要在计算机上安装以下软件:Docker,Docker Compose,Go语言环境,Node.js和npm包管理器。 2. 克隆Hyperledger Fabric源代码:使用git工具,您可以克隆Hyperledger Fabric源代码到您的计算机上。使用以下命令: ``` git clone -b v1.4.4 https://github.com/hyperledger/fabric.git ``` 3. 下载所需的Docker镜像:使用以下命令下载所需的Docker镜像: ``` cd fabric curl -sSL https://raw.githubusercontent.com/hyperledger/fabric/v1.4.4/scripts/bootstrap.sh | bash -s -- 1.4.4 ``` 4. 启动Fabric网络:使用以下命令启动Fabric网络: ``` cd fabric-samples/first-network ./byfn.sh generate ./byfn.sh up ``` 这将启动一个由两个组织和四个对等节点组成的Fabric网络。 5. 安装Fabric CLI:使用以下命令安装Fabric CLI: ``` npm install -g fabric-cli ``` 6. 测试Fabric网络:使用以下命令测试Fabric网络: ``` fabric-cli chaincode invoke -o orderer.example.com:7050 -C mychannel -n mycc -c '{"Args":["invoke","a","b","10"]}' ``` 这将在Fabric网络上调用名为“mycc”的智能合约,并将“a”账户中的10个单位的货币转移到“b”账户中。 这些步骤将帮助您在您的计算机上安装Hyperledger Fabric v1.4.4并运行一个简单的Fabric网络。 ### 回答2: 安装Hyperledger Fabric v1.4.4 可以按照以下步骤进行: 1. 首先,确保你已经安装了Docker和Docker Compose。如果没有安装,你可以在官方网站上找到安装教程并按照步骤安装。 2. 进入Hyperledger Fabric官方Github仓库(https://github.com/hyperledger/fabric)并下载Fabric v1.4.4 的发布包。你可以选择下载源码或者已构建好的二进制文件。 3. 解压下载的文件并进入解压后的目录。 4. 打开终端并使用以下命令运行Fabric的二进制文件进行安装: ``` ./scripts/bootstrap.sh ``` 此命令会下载必需的镜像文件、二进制文件和示例代码。 5. 安装完成后,我们可以启动一个示例网络以验证安装成功。使用以下命令启动示例网络: ``` cd fabric-samples/first-network ./byfn.sh generate ./byfn.sh up ``` 这将在本地计算机上启动一个简单的Fabric网络并运行示例链码。 6. 在运行脚本之后,你可以使用以下命令关闭网络: ``` ./byfn.sh down ``` 以上是安装Hyperledger Fabric v1.4.4 的基本步骤。你可以通过阅读官方文档和使用其他资源来深入了解和使用Hyperledger Fabric。 ### 回答3: 要安装Hyperledger Fabric v1.4.4,您可以按照以下步骤进行操作: 1. 首先,确保您的计算机系统满足Hyperledger Fabric的硬件和软件要求。您需要一台运行Linux操作系统的计算机,并安装Docker和Docker Compose。 2. 下载Hyperledger Fabric的二进制文件。您可以从Hyperledger Fabric的官方网站下载适用于Linux的二进制文件。解压缩下载的文件并将其放在您希望安装的位置。 3. 配置Docker和Docker Compose。确保您具有适当的Docker权限,并安装和配置Docker Compose,以便能够运行多个Docker容器。 4. 设置Hyperledger Fabric网络。在您的计算机上创建一个目录,并将其作为Fabric网络的根目录。在此目录中,创建一个配置文件,其中包括网络的拓扑结构、组织、通道和节点等信息。您可以使用Hyperledger Fabric提供的示例配置文件作为参考。 5. 生成加密材料和初始区块。使用Fabric提供的工具生成加密材料,包括证书、私钥和MSP(Membership Service Provider)文件。然后,使用生成的材料创建初始区块。 6. 启动Hyperledger Fabric网络。使用Docker Compose命令在您的计算机上启动Fabric网络。这将根据您在配置文件中定义的拓扑结构创建和运行相应的Docker容器。 7. 部署智能合约。使用Fabric提供的工具,将您的智能合约部署到Fabric网络中的适当通道上。这将包括安装链码、实例化链码和建立合约的版本。 8. 运行和测试Fabric网络。一旦部署了智能合约,您可以使用Fabric提供的SDK或CLI工具与网络进行交互。通过执行交易和查询等操作,测试网络的功能和性能。 以上是安装Hyperledger Fabric v1.4.4的基本步骤。根据您的实际需求,可能还需要进行其他配置和操作。您可以参考Hyperledger Fabric的官方文档和社区资源,以获取更详细的安装说明和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值