hyperledger fabric 1.4 之MSP

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 区块链 文章标签: hyperledger fabric 超级账本 区块链 fabric-sdk-java fabric-ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013782473/article/details/101546180
版权

Msp介绍

Msp是一套组件来指定用户执行某些操作的权限认证体系。
MSP可以设置在每个peer和order节点上,这样就可以实现验证和签名操作,如需视频学习,可以参考视频教程

Msp的体系结构

自签名的证书作为可信任的根证书
MSP可以通过openssl,cryptogen ,fabric-ca三种方式生成

Msp 目录结构

admincerts 目录 ,用来存放admin证书
cacerts 目录,root ca的证书目录。
intermediatecerts 目录,可选的中间CA的目录
config.yaml 文件,可选的组织机构单元的配置文件。
crls 可选的撤销证书的目录url
keystore 存放私钥的文件目录
tlscacerts 可选tls根证书的目录
lsintermediatecerts 可选tls中间证书的目录

Msp证书格式

在fabric中的Msp的证书采用x509证书格式
X.509是定义公钥证书格式的一个标准。许多Internet协议中都使用X.509证书,包括TLS/SSL,它是HTTPS(用于浏览web的安全协议)的基础。它们也用于离线应用程序,比如电子签名。一个X.509证书包含一个公钥和一个标识(主机名、组织或个人),证书由受信任的证书颁发机构签发或者自签名,或通过其他方法验证时,持有该证书的人可以依赖其包含的公钥与另一方建立安全通信,或者验证由相应私钥数字签名的文档。
x509证书可以通过openssl命令来查看,如下:
openssl x509 -in ca.org1.example.com-cert.pem -noout -text
内容如下:这是一个自签名的证书,即自己给自己签名
file
其中:Serial Number 表示序列号
Signature Algorithm :签名算法
Issuer: youshui由谁签发
Subject :签发的主体
Subject Public Key Info :公钥信息

桃猿结义
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hyperledger Fabric 一文了解MSP的目录结构
ling的专栏
07-21 2218
Fabric是一个联盟链,联盟链的特点是用户非授权时不能接入区块链,因此Fabric系统中存在一套授权体系,我们将这个体系称为FabricMembership Service Providers MSP是什么? Fabric的账号实际上是根据PKI规范生成的一组证书和秘钥文件。在Fabric中每条交易都会加上发起者的标签(签名证书),同时用发起人的私钥进行加密。如果交易需要其他组织的节点提供背书功能,那么背书节点也会在交易中加入自己的签名。这样每一笔交易过程都会非常清晰并且不可篡改。鉴于传统系统中基于.
Hyperledger FabricMSP详解
Harry Wong的博客
02-05 1209
摘要HyperledgerFabricMSP机制,功能及使用场景详解。 一.Fabric1.0中一个完整的fabric账号(MSP) 1.msp文件夹 2.tls文件夹 主要存放加密通信相关的证书文件。 二.使用 1.启动Orderer需要的账号 环境变量设置账号: - ORDERER_GENERAL_LOCALMSP...
Fabric系列 - 账户体系(MSP)
搬砖魁首的博客
08-25 1944
账户体系的目的 网络通道(TLS)验证 身份(证书)验证 签名验证 默认的MSP(Membership Service Providers)的参数 证书文件与私钥合起来可称为Fabric的账户, 即 MSP Fabric的账号体系,Fabric的有两种方法获取账号,分别是cryptogen模块根据配置文件生成账号和Fabric-ca-server服务器生成账号 与组织相关的参数 cacerts 根CA: 构成信任根的自签名(X.509)CA证书列表 admincerts 此MSP的管理员证书: X.
Hyperledger Fabric MSP
Blionbibor的博客
02-03 213
MSP通过列出成员的身份或通过标识来确定哪些RCA和ICA受信任,来定义信任域的成员。 MSP可以识别参与者可能在MSP代表的组织范围内扮演的特定角色,并在网络上下文和通道(channel 管理员,作者,读者)中定义访问权限设置 除了channel MSP外,peer,order和client也维护本地MSP,用于在channel上下文之外对成员消息进行身份验证,并定义特定组件的权限。 MSP有两种配置形式:单个MSP定义组织成员列表、使用不同MSP代表具有不同信任域从属关系的不同组织组。 一个
蜗牛讲-fabric原理之MSP介绍
weixin_30364325的博客
03-06 306
什么是MSP区块链网络中用于颁发和验证证书和身份的一组加密机制和协议。是一个可插拔的接口。 理论上讲,可以通过以下组件来定义一个MSP: 身份格式,或是说证书,有时还带有一个产生身份的算法 一种签名算法,利用与身份相关的秘钥和消息,生成一组byte数组(实际上就是签名),这组byte数组也和该身份唯一绑定。 一种签名验证算法,算法的输入...
多机部署Hyperledger Fabric+Composer(两台机器)
03-01
Composer版本采用0.20.5,Hyperledger Fabric的版本采用1.3. VM1(192.168.1.101): orderer.example.com,ca.org1.example.com,peer0.org1.example.com,couchdb0,peer1.org1.example.com,couchdb1,mongo,...
区块链二十四 对《区块链二十三 Hyperledger Fabric技术 深入研究MSP配置及启动文件》的验证
07-05
区块链二十四 对《区块链二十三 Hyperledger Fabric技术 深入研究MSP配置及启动文件》的验证》的相关文件
fabric-tools
07-06
使用下面的命令,将peer0加入到Channel中:docker exec -e "CORE_PEER_MSPCONFIGPATH=/etc/hyperledger/msp/users/[email protected]/msp" peer0.org1.example.com peer channel join -b composerchannel.block...
MSP430之系统时钟
08-21
本文主要介绍了MSP430的系统时钟
部署与手动搭建fabric1.1.0网络超详细笔记
01-20
我是使用阿里云的服务器来进行hyperledger fabric1.1.0网络的实验,下面是学习过程中记录的部署环境的过程及手动实现my-first区块网络的记录 先附上常用词汇表,来自于这篇博客 MSP:Membership service provider ...
hyperledger fabric1.4.0用于生成证书等的文件
01-17
HyperLedger Fabric网络平台部署需要一些特定的二进制文件,如cryptogen、configtxgen、configtxlator以及peer等。这些二进制文件用于辅助生成证书、密钥以及各项配置文件等。 可以直接参考并按照官方的具体步骤执行,地址为http://hyperledger-fabric.readthedocs.io/en/latest/ samples.html#download-platform-specific-binaries
Fabric 1.4新特性介绍及环境搭建
01-17
Hyperledger Fabric v1.4重心是在稳定性和生产运维上,作为首个长期支持版本,v1.4版本可以无缝升级至后续有针对 v1.4 的补丁版本,因此 fabric v1.4 版本是推荐的生产应用版本,本文主要介绍Fabric 1.4新特性介绍及环境搭建。
Fabric官方教程(release 2.2)翻译及总结——MSP以及私有数据
qq_23417755的博客
10-15 9943
1关键概念 1.1 MSP 为什么需要MSP 由于 Fabric 是一个许可网络,区块链参与者需要一种方法来向网络的其余部分证明他们的身份,以便在网络上进行交易。如果您通读了有关身份的文档,您就会看到公钥基础设施 (PKI) 如何通过信任链提供可验证的身份。区块链网络如何使用信任链? 证书颁发机构通过生成公钥和私钥来发布身份,公钥和私钥形成可用于证明身份的密钥对。由于私钥永远不能公开共享,因此需要一种机制来启用 MSP 所在的证明。例如,peer使用其私钥对交易进行数字签名或背书。排序服务上的 MSP 包含
Hyperledger Fabric1.4环境搭建及示例测试
weixin_44732379的博客
09-18 3029
环境 采用Centos7 64位操作系统。首先需要安装3个基本环境Docker、Docker-Compose、Go语言环境安装,最后Fabric安装。 一.安装Dokcer 1.安装前准备 检查内核版本,要在3以上 # uname -r 2.如果以前安装过Docker # yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker
fabric msp架构概览
KK下山去买菜
03-12 1985
基本概念 MSP,全称Membership Service Provider,即成员关系服务提供者,是 Hyperledger Fabric 1.0版本开始抽象出来的一个模块化组件,用来管理Fabric中的众多参与者(peer、order等)。 MSP将颁发证书和校验证书,以及用户认证背后的所有密码学机制与协议都抽象了出来。对fabric网络中的成员进行身份的管理(身份验证)与认证(签名与验签)。...
Hyperledger fabric原理 MSP详解
最新发布
wangzelong046的博客
10-29 220
如果你读过这个文档以及官方关于 身份的文档,你应该对身份和成员在 Hyperledger Fabric 中的作用有了很好的理解。您了解了如何使用 PKI 和 MSP 来识别在区块链网络中协作的参与者。您学习了证书、公钥、私钥和信任根的工作原理,以及 MSP 的物理和逻辑结构
hyperledger fabric 1.4 单机安装教程
u013782473的博客
09-07 2992
Fabric v1.4.0单机安装部署 一、前期准备 fabric的安装依赖于docker环境,所以前提需要安装好docker,同时对一些软件的版本也做了要求如下所示,: curl需要最新版本, docker 版本17.06以上 docker-compose1.14.0以上版本 go 版本1.11以上版本 本文档安装的操作系统为ubuntu,如果是centos,基础环境的准备请自行切换到...
Hyperledger fabric 证书详解
zhang_123xiao的博客
09-26 6408
   用cryptogen生成证书后,发现证数目录还是挺多的,下面我们来看看这些证数都是干什么用的。 本文以peerOrganizations组织树为例,打开该目录,可以看到如下两个组织的证数目录: 每个组织中又有如下目录:   每个组织都会生成单独的根证书。 1. ca :存放了组织的根证书和对应的私钥文件,采用的是EC算法,证数为自签名(自已签发自己的公钥)。组织内的实体将...
fabric2.0 概念, 身份、MSP和策略
zekdot的博客
07-24 1391
1.身份(Identity) 区块链网络中的不同参与者,包括peers、orderers、管理员等,都有一个封装在X.509电子证书中的身份。这个身份非常重要,因为他决定了区块链网络中的参与者对资源和信息的访问权限。 电子身份还会衍生出其主体(principal),类似id,但是更加灵活,因为它可以包含参与者身份的其他属性,如组织、角色、甚至参与者特有的身份,当讨论主体的时候,实际上是在讨论他所拥有的权限。 为了让身份可验证,它必须来源于一个可行的权威机构。一个MSP(membership service
如何安装hyperledger fabric v1.4.4
08-09
2. 克隆Hyperledger Fabric源代码:使用git工具,您可以克隆Hyperledger Fabric源代码到您的计算机上。使用以下命令: ``` git clone -b v1.4.4 https://github.com/hyperledger/fabric.git ``` 3. 下载所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值