ChainDesk:深入MSP成员管理与Fabric CA服务实现-走进MSP

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量1k 收藏 2
点赞数
文章标签: 区块链 比特币 超级账本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970764/article/details/85342708
版权
本文深入探讨了Hyperledger Fabric中的MSP(成员服务提供商)及其在数据隐私和安全中的关键作用。MSP是身份管理和验证的核心,管理用户ID,验证节点加入网络,并在节点间通信中提供凭证。文章详细介绍了MSP的组成结构,包括根CA、中间CA、OUs、管理员等,并阐述了MSP在不同层级(网络、通道、Peer和Orderer)的应用。同时,讨论了身份验证过程,强调了证书颁发机构的角色。最后,提到了初始化MSP实例的方法和Fabric CA的使用。
摘要由CSDN通过智能技术生成

作者:ChainDesk韩小东

本篇文章阅读时间:3分钟

目标

MSP 概念及作用

MSP 的组成结构

MSP 在 Hyperledger Fabric 中的应用

任务实现

数据隐私及安全是区块链技术中的的重要组成部分,联盟链中由多个不同的组织组成,且每一个组织又可以由多个节点组成,那么在 Hyperledger Fabric 中使用了什么且如何确保数据隐私及安全,在这一章中我们来认识一下相关的重要内容。

6.1.1 MSP定义及作用

在 Hyperledger Fabric 中,各个网络参与者之间的通信安全依赖于 PKI 标准来实现,并确保在区块链上发布的消息得到相应的认证。

PKI(Public Key Infrastructure):公钥基础结构。由向各方(如服务的用户,服务提供商)发布数字证书的证书颁发机构组成,然后他们使用它们在与其环境交换的消息中对自己进行身份验证。

PKI 有四个关键要素:

数字证书:包含与证书持有者相关的一组属性的文档。最常见的证书类型是符合X.509标准的证书,允许在其结构中编码一方的识别细节。

公钥和私钥:身份验证和消息完整性是安全通信中的重要概念。身份验证要求确保交换消息的各方创建特定消息的身份。对于具有“完整性”的消息意味着在其传输期间不能被修改。

证书颁发机构:证书颁发机构向不同的参与者分发证书,这些证书由CA进行数字签名。CA是为组织的参与者提供可验证的数字身份的基础。

最低0.47元/天 解锁文章
愿码
关注
fabric-ca-client 详解动态添加组织
关于代码的那些事
01-20 1755
1、生成新增组织证书 对于fabric网络来说,要新增一个组织,首先是从证书开始,因为证书就是fabric里面的身份。这里使用fabric-ca生产组织证书。 docker-compose-ca_org3.yaml # Copyright IBM Corp. All Rights Reserved. # # SPDX-License-Identifier: Apache-2.0 # version: '2' services: ca_org3: image: hyperled
Hyperledger FabricMSP会员身份
Zeal Vampire真诚的吸血鬼
08-15 1598
参考https://hyperledger-fabric.readthedocs.io/en/release-1.2/membership/membership.html http://www.javatree.cn/news/db31d44e278f40179116ad9f3a5618cc 原文篇幅较长,我们长话短说。 Membership Service Provider(MSP), 用...
Fabric 1.0源代码分析(24)MSP成员关系服务提供者)
尹成的技术博客
05-20 1990
# Fabric 1.0源代码笔记 之 MSP成员关系服务提供者)## 1、MSP概述MSP,全称Membership Service Provider,即成员关系服务提供者,作用为管理Fabric中的众多参与者。成员服务提供者(MSP)是一个提供抽象化成员操作框架的组件。MSP将颁发与校验证书,以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份,以及身份的管理(身份...
Fabricmspca的关系
Harry Wong的博客
12-23 574
摘要organization是拥有同一个rootCA或intermediateCA的一组节点;联盟由多个组织组成,设置联盟的时候每个组织都要有自己的MSPid;一个fabric区块链网络可以被一个或多个MSP管理的。 organization是拥有同一个rootCA或intermediateCA的一组节点; 联盟由多个组织组成,设置联盟的时候每个组织都...
Hyperledger fabric原理 MSP详解
最新发布
wangzelong046的博客
10-29 432
如果你读过这个文档以及官方关于 身份的文档,你应该对身份和成员在 Hyperledger Fabric 中的作用有了很好的理解。您了解了如何使用 PKI 和 MSP 来识别在区块链网络中协作的参与者。您学习了证书、公钥、私钥和信任根的工作原理,以及 MSP 的物理和逻辑结构。
MSP 架构是基于三个核心概念》
rhinoceros9的博客
10-18 232
1、MSP 原则(外环)来自从积极的和消极的结果中学习到的经验教训。他们代表了支撑 任何转型变革项目群的成功的共同因素。 2、 MSP 治理主题(第二环)一个组织级的方法,应对项目群管理需要的定义、测量以及控制。治理主题让组织落地正确的领导力、交付团队、健全的组织结构、控制以及控制信息 (例如:蓝图、商业论证、质量和保障战略),给予交付计划中的成果及实现渴望的收益一个最好的机会。 3、MSP 转型...
hyperledger-fabric-ca-windows-amd64-1.4.7.tar.gz
07-07
本文将深入探讨在搭建Hyperledger Fabric 1.4网络时,如何使用`hyperledger-fabric-ca-windows-amd64-1.4.7.tar.gz`这个文件以及其中的`bin`目录。 1. **Hyperledger Fabric CA**: Hyperledger Fabric CAFabric...
hyperledger-fabric-ca-darwin-amd64-1.4.0.tar.gz
03-04
这个文件包含了在 Mac 上运行 Fabric CA 服务所需的二进制文件。下载完成后,使用 `tar` 命令进行解压: ```bash tar -zxvf hyperledger-fabric-ca-darwin-amd64-1.4.0.tar.gz ``` 解压后,你会在当前目录看到一个...
hyperledger-fabric-ca-windows-amd64-1.1.0.tar.gz
08-04
其核心组件之一便是Fabric CA(身份认证中心),它为网络中的各个参与节点提供身份管理和证书颁发服务。本篇文章将详细介绍如何在Windows AMD64架构上安装并使用`hyperledger-fabric-ca-windows-amd64-1.1.0`版本。 ...
fabric 成员权限管理
AI炼丹师的专栏
11-15 522
成员权限管理 通过基于 PKI 的成员权限管理,平台可以对接入的节点和客户端的能力进行限制。 证书有三种,Enrollment,Transaction,以及确保安全通信的 TLS 证书。 注册证书 ECert:颁发给提供了注册凭证的用户或节点,一般长期有效; 交易证书 TCert:颁发给用户,控制每个交易的权限,一般针对某个交易,短期有效。 通信证书 TLSCert:控制对网络的访问,并且防止窃听。 ...
fabric2.0 概念, 身份、MSP和策略
zekdot的博客
07-24 1472
1.身份(Identity) 区块链网络中的不同参与者,包括peers、orderers、管理员等,都有一个封装在X.509电子证书中的身份。这个身份非常重要,因为他决定了区块链网络中的参与者对资源和信息的访问权限。 电子身份还会衍生出其主体(principal),类似id,但是更加灵活,因为它可以包含参与者身份的其他属性,如组织、角色、甚至参与者特有的身份,当讨论主体的时候,实际上是在讨论他所拥有的权限。 为了让身份可验证,它必须来源于一个可行的权威机构。一个MSP(membership service
Hyperledger fabric MSP成员管理
Phyloser的博客
05-03 4777
Hyperledger fabric 1.0 基于 PKI(Public Key Infrastructure)体系,引入了MSP模块(Membership Service Provider): 成员管理服务提供商,生成数字证书来标识和管理成员的身份。 Fabirc的成员身份基于标准的X.509证书,密钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有相同MSP内...
hyperLedger Fabric 系列一
wangyuezhilang的博客
01-03 6926
1. 前言   当前在公司一直学习和研究区块链的相关知识,在大致了解了公链(bitcoin)之后,即将主要的精力投入到联盟链的学习和研究中。对于联盟链而言,我们是以hyperLedger作为主要的研究对象。本人作为一个区块链行业的小白级人物,将以此系列作为自己学习和调研经历的总结和整理,为后续区块链项目应用提供指导。   本文档作为整个系列的第一部分,介绍的内容大致包括: hyperLeder项...
fabric策略管理
许不归的博客
12-29 639
策略 fabric中的策略是统一格式进行管理的,具有相同的数据结构 交易背书策略 最常使用,最被关注的策略,也就是智能合约实例化后,定义了完成一笔交易的时候需要哪些节点的背书。注意(可以以MSP或者ORG区分,通常两者一样) 链码实例化策略 这个策略决定了谁可以实例化智能合约,或者升级智能合约(升级时检测的是当前的实例化策略)。 默认是通道的 通道管理策略 决定了读取,写入,admin的权限。 ...
Hyperledger Fabric基础概念介绍
Phyloser的博客
05-25 1796
Hyperledger fabric是Linux Foundation主办的超级账本项目下的开源项目之一,旨在提供一个模块化的区块链解决方案的支撑平台。 概述 一、区块链的共有特性 **1.分布式存储(Distributed Ledger):**所有节点共同维护完全一致的账本数据,区块以保存前一个区块Hash值的方式顺序相连,组成了链式数据结构,保证了数据的不可篡改。 **2.共识机制(Consensus Protocol):**fabric v1.0以后使用的是交易背书、交易排序和交易验证共同构成的.
Fabric官方教程(release 2.2)翻译及总结——MSP以及私有数据
热门推荐
qq_23417755的博客
10-15 1万+
1关键概念 1.1 MSP 为什么需要MSP 由于 Fabric 是一个许可网络,区块链参与者需要一种方法来向网络的其余部分证明他们的身份,以便在网络上进行交易。如果您通读了有关身份的文档,您就会看到公钥基础设施 (PKI) 如何通过信任链提供可验证的身份。区块链网络如何使用信任链? 证书颁发机构通过生成公钥和私钥来发布身份,公钥和私钥形成可用于证明身份的密钥对。由于私钥永远不能公开共享,因此需要一种机制来启用 MSP 所在的证明。例如,peer使用其私钥对交易进行数字签名或背书。排序服务上的 MSP 包含
fabric msp详解
05-23
MSP(Membership Service Provider)是 Hyperledger Fabric实现身份认证和授权的核心组件之一,它负责管理网络中各个成员的身份信息以及相关的数字证书。在 Fabric 中,每个成员都有一个独特的 MSP ID,MSP ID 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值