Hyperledger Fabric如何正确地通过SDK向fabric-ca证书中添加attribute

最新推荐文章于 2022-06-12 01:22:17 发布
最新推荐文章于 2022-06-12 01:22:17 发布
阅读量1.1w 收藏 2
点赞数
文章标签: fabric 区块链 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyz19961221/article/details/122338848
版权

本文基于fabric1.4

Hyperledger Fabric在应用时我们可能会想要对链码(智能合约)加一些访问控制,翻阅官方文档的话可能会找到这样一节chaincode-access-control,里面告诉我们要用CID(client identity library)库来实现,具体是在智能合约中获取调用链码的用户信息,据此来判断。

其中就包括获取用户属性的方法“GetAttributeValue”,有了这个属性,我们就可以在用户证书中存一些需要传递的数据了,而且文中也给了通过命令行如何向证书中添加属性,如注册:

fabric-ca-client register --id.name user1 --id.secret user1pw --id.type user --id.affiliation org1 --id.attrs 'app1Admin=true:ecert,email=user1@gmail.com'

登记:

fabric-ca-client enroll -u http://user1:user1pw@localhost:7054 --enrollment.attrs "email,phone:opt"

命令行的方式有了,但通过SDK怎么实现呢?毕竟通过SDK可能更方便的进行自动化。

在查阅一些资料后,我偶然查到的SDK的正确写法,以fabric python sdk为例(其他nodejs、go语言的其实写法类似),如我们想注册一个字段名为permission的字段到证书中,写法如下:

secret = adminEnrollment.register(enroll_id, attrs=[{'name':'permission', 'value': f'{permission}'}]) # register a user to ca
userEnrollment = casvc.enroll(enroll_id, secret, attr_reqs=[{'name': 'permission'}])

register时要填写attrs,enroll时要填attr_reqs,value值是在register时写入的。

那么在写入之后我们如何查看证书来确认呢?通过以下命令:

openssl x509 -in enrollmentCert.pem -noout -text

属性

参考:

  1. How to add attribute values to the admin on Hyperledger fabric?
  2. Fabric CA/数字证书管理
有泽改之_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hyperledger Fabric ca 使用 (go-sdk来发送请求)
yujuan110的博客
09-02 2385
fabric-ca的使用其实很多书上都有相关例子,但是用go-sdk的例子很少,而且go-sdk的文档也很少。折腾了一大圈,还看了官方的hyperledger fabric-go-sdk测试用例才终于搞明白了。泪流满面。实际运行过程也是各种错误,好在所有问题都解决了,分享给大家供参考,希望大家都能少走弯路。 注明:下面代码action.sdk就是fabricsdk 需要导入的包 "githu...
fabric CA
btqszl的博客
01-17 2295
Fabric CA为Hyperledger Fabric行使证书机构的功能。Fabric CA提供以下功能:身份注册,或者将连接到LDAP作为用户注册;颁发登录证书(ECerts);颁发交易证书(TCerts),保证链上交易的匿名性与不可连接性;证书续期与撤销Fabric CA 包含一个服务端组件和一个客户端组件下图说明了 Fabric CA 服务端如何在 Hyperledger Fabric 架...
Hyperledger Fabric CA文文档
ling的专栏
06-09 2329
Fabric CA
Fabric ca学习笔记
Zach_z的博客
12-25 1961
一、为什么要有fabric-ca 1.1 Fabric账号 1.1.1 为什么要有Fabric账号 不同于传统的账号体系(由账号和密码两个属性组成,账号和密码只是获取操作权限的工具) 区块链系统的一个特点:记录在区块链的数据具有不可逆、不可篡改的特性。 根据这一特性,Fabric每条交易都会加上发起者的标签(签名证书),同时用发起人的私钥进行加密。如果交易需要其他租住的节点提供背书功能,背书节...
Fabric-CA客户端配置教程
水上铁的专栏
05-25 527
决定Fabric-CA客户端的目录是因素优先级如下: 如果设置了–home命令行选项,请使用其值 否则,如果设置了FABRIC_CA_CLIENT_HOME环境变量,请使用其值 否则,如果设置了FABRIC_CA_HOME环境变量,请使用其值 否则,如果设置了CA_CFG_PATH环境变量,请使用其值 否则,请使用$HOME/.fabric ca client 下面的教程是假设客户机配置文件存在于客户机的目录。 注册引导程序标识 注册新身份 注册对等身份 获取身份混合器凭证 本文由小韦
magento2-attribute-description:Magento 2模块,用于向产品属性添加描述
05-25
Magento 2的Dmatthew_AttributeDescription模块这是一个Magento 2模块,它增加了向产品属性添加描述的功能。 将描述添加到可配置属性,并将其显示在您的产品视图页面上。 使用属性描述可以帮助向客户解释复杂的属性...
A Key-policy Attribute-based Encryption Scheme with Constant Size Ciphertext
02-09
Attribute-based encryption (ABE) is a new cryptographic primitive which provides a promising tool for addressing the problem of secure and fine-grained data sharing and decentralized access control....
DukeMTMC-attribute-master
10-19
《DukeMTMC-attribute-master:深度学习的行人检测与识别关键点解析》 DukeMTMC-attribute-master 是一个专用于行人检测和识别的研究数据集的属性标签部分,其核心在于提供了一种全面理解与分析监控视频行人...
An efficient attribute-based signature scheme with claim-predicate mechanism
02-09
Attribute-based signature is a promising cryptographic primitive that allows a signer to sign a message with a signing policy to convince the verifier that the signer holds a subset of attributes ...
通过特性(attribute)为枚举添加更多信息示例
09-04
在.NET框架,特性(Attribute)是一种元数据,允许开发者向代码元素(如类、方法、属性等)添加附加信息,这些信息在运行时可以通过反射来访问。在本示例,我们将讨论如何通过特性为枚举(Enum)添加更多的信息...
Fabric官方教程(release 2.2)翻译及总结——MSP以及私有数据
热门推荐
qq_23417755的博客
10-15 1万+
1关键概念 1.1 MSP 为什么需要MSP 由于 Fabric 是一个许可网络,区块链参与者需要一种方法来向网络的其余部分证明他们的身份,以便在网络上进行交易。如果您通读了有关身份的文档,您就会看到公钥基础设施 (PKI) 如何通过信任链提供可验证的身份。区块链网络如何使用信任链? 证书颁发机构通过生成公钥和私钥来发布身份,公钥和私钥形成可用于证明身份的密钥对。由于私钥永远不能公开共享,因此需要一种机制来启用 MSP 所在的证明。例如,peer使用其私钥对交易进行数字签名或背书。排序服务上的 MSP 包含
hyperledger fabric nodejs SDK开发(三)------SDK查询机制
Rcvisual的博客
08-05 543
SDK查询机制 async indexPage ( ctx ) { //异步函数indexPage const title = 'admin page' //设置一个title的常量 let result = '' //设置一个块变量result const body = ctx.request.body; //获取传入请求的...
Hyperledger Fabric 客户端开发三
weixin_34197488的博客
07-23 1112
2019独角兽企业重金招聘Python工程师标准>>> ...
Fabric实战(11)SDK编程接口
Ethan Zhang
03-25 2376
1 Fabric接口协议和功能 Fabric的Peer节点和Orderer节点都提供了基于Grpc协议的通信接口,通过这些接口可以和Peer以及Orderer节点进行交互。 1.1Grpc协议简介 Grpc是由Google开发的一款语言立、平台立、开源的远程过程调用RPC系统。目前Grpc支持JAVA、GO、C、C++、Node.js、Python、Ruby、Objective-C、PHP、C...
Fabric008 Fabric-CA Fabric的账号系统之fabric-ca-client
水野与小太郎的博客
01-04 623
fabric-ca-server 提供了一组RESTAPI接口给第三方接口,fabric-ca-client对这些接口进行封装,只需几个参数便可连接server进行账号注册、账号授权 enroll:登录账号 gencrl:撤销证书 gencsr:创建证书签名 getcacert:获取CA链证书 reenroll:重新登记账号 register:注册一个新账号 revoke:撤销一个...
Hyperledger Fabric 智能合约开发及 fabric-sdk-go/fabric-gateway 使用示例
www_xuhss_com的博客
06-12 1597
在上个实验 Hyperledger Fabric 多组织多排序节点部署在多个主机上 ,我们已经实现了多组织多排序节点部署在多个主机上,但到目前为止,我们所有的实验都只是研究了联盟链的网络配置方法(尽管这确实是重难点),而没有考虑具体的应用开发。本文将在前面实验的基础上,首先尝试使用 Go 语言开发了一个工作室联盟链的项目信息智能合约,并成功将其部署至联盟链上;然后依据官方示例,使用 fabric-gateway 模块实现了一个能够管理项目信息智能合约的客户端;之后对比了 fabric-gateway 模块
基于链码的身份属性访问控制
weixin_41946008的博客
03-28 567
什么是ABAC?大家可以先去看看这个文章,讲的还不错。 https://blog.csdn.net/zqc1106100200/article/details/83505230 这是 fabric-samples 链码 abac 的使用案例。本文从开发的角度对各个接口进行说明,搞清楚开发是怎么用的。详细的 chaincode 可以看这个链接。 https://github.com/hyperledger/fabric-samples/blob/main/asset-transfer-abac/cha.
Fabric CA的基础知识
06-21 4368
一:简介  在e2e_cli的例子,所有用到的证书和私钥都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际的生产环境,我们需要给每个org都建立自己的CA,用来管理本org的用户。所以需要部署ca server和client去进行操作。本文就是进行fabric CA的知识点整理。Fabric CA的整体结构如下所示: 从图可以知道:和ca serve...
Fabric CA 官方用户指南
Mac_cm的专栏
07-10 3402
一、Fabric CA概述图1.1 fabric-ca架构图Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个间节点。每个CA要么是根CA,要么是间CA。每个间CA都有一个父CA,它要么是根CA,要么是另一个间CA。可以通过Client或SDK与服务器集群的CA服务器进行交互。客户端首先路由到HA代理,由代理进行负载均衡,...
ETSI TS 103532 V1.1.1: Attribute-Based Encryption for Access Control
"ETSITS103532V1.1.1(2018-03) 是一份关于Attribute-Based Encryption for Attribute-Based Access Control(基于属性的加密和基于属性的访问控制)的技术规范,由ETSI(欧洲电信标准协会)发布。这份文档涉及了访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值