超级账本源码解析之MSP

最新推荐文章于 2023-07-04 19:31:50 发布
最新推荐文章于 2023-07-04 19:31:50 发布
阅读量518 收藏 1
点赞数 1
分类专栏: 超级账本 区块链 文章标签: 区块链 超级账本 源码解析 MSP 身份管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijiull/article/details/108566921
版权

文章目录

本系列目录:超级账本源码(V1.3)解析目录

Cryptogen

为了更好的理解Fabric中MSP是如何工作的,我们先通过源码来看一下Fabric提供的Cryptogen这个命令行工具到底做了什么。

核心代码在common/tools/cryptogen这个目录下,目录树如下:

cryptogen
├── ca
│   ├── ca_test.go
│   └── generator.go
├── csp
│   ├── csp.go
│   └── csp_test.go
├── main.go
├── metadata
│   ├── metadata.go
│   └── metadata_test.go
└── msp
    ├── generator.go
    ├── msp_internal_test.go
    └── msp_test.go

该命令需要指定一个配置文件作为输入,我们使用了first-network中默认的配置文件crypto-config.yaml,运行该命令后,生成了crypto-config目录,里面包含了生成的相关证书和秘钥等文件。

crypto-config.yaml文件如下:

# ---------------------------------------------------------------------------
# "OrdererOrgs" - Definition of organizations managing orderer nodes
# ---------------------------------------------------------------------------
OrdererOrgs:
  - Name: Orderer
    Domain: example.com
    Specs:
      - Hostname: orderer

# ---------------------------------------------------------------------------
# "PeerOrgs" - Definition of organizations managing peer nodes
# ---------------------------------------------------------------------------
PeerOrgs:
  - Name: Org1
    Domain: org1.example.com
    EnableNodeOUs: true
    Template:
      Count: 2  # peer数量
    Users:
      Count: 1  # user数量
      
  - Name: Org2
    Domain: org2.example.com
    EnableNodeOUs: true
    Template:
      Count: 2
    Users:
      Count: 1

执行cryptogen generate --config=crypto-config.yaml后,对每一个Org(Orderer、Org1 、Org2)依次生成了

  1. 签名CA的私钥和自签名证书
  2. TLS CA的私钥和自签名证书
  3. 该Org的msp,其中包含签名CA和TLS CA的证书(cacerts和tlscacerts),以及一个管理员证书(admincerts,临时的),如果支持nodeOU还会成成一个config.yaml
  4. 生成该Org的peer的证书相关的材料:包含一对公私钥(以及签名CA签名的证书)和另一对公私钥(以及tls CA签名的证书),同时将两个CA的证书复制到该peer的msp目录下,将签名公钥对应的证书作为临时的管理员证书(admincerts)
  5. 生成该Org的user的证书相关的材料:除了crypto-config.yamlCount指定的user数量外,还生成了一个管理员用户admin,都是两对公私钥以及对应CA为其签名的证书,将签名CA颁发的证书同时作为该user的管理员证书,同时将admin用户的管理员证书复制到该Org的msp以及peer的msp下的管理员证书目录(替换掉临时的证书)

总之,每个组织都有自己的CA(一个签名CA、一个TLS CA),该组织的成员(peer或者user)下的msp目录都含有这两个CA的证书和该成员自身的公私钥及证书(由签名CA颁发),每个组织默认生成一个管理员用户(admin),该admin的证书被复制到该组织的msp目录以及各peer的msp目录下。

MSP初始化

在peer启动时,调用了peer/common/common.go中的InitCmd函数,然后调用了InitCrypto函数,其中设置了该peer的加密参数,并调用了msp/mgmt/mgmt.go中的LoadLocalMspWithType函数初始化该peer的msp。

LoadLocalMspWithType函数读取了该peer对应的msp目录下的相关文件生成了msp config,并最终调用了msp/mspimpl.go下的Setup根据该config初始化了MSP。

func (msp *bccspmsp) preSetupV1(conf *m.FabricMSPConfig) error {
	// setup crypto config
	if err := msp.setupCrypto(conf); err != nil {
		return err
	}

	// Setup CAs
	if err := msp.setupCAs(conf); err != nil {
		return err
	}

	// Setup Admins
	if err := msp.setupAdmins(conf); err != nil {
		return err
	}

	// Setup CRLs
	if err := msp.setupCRLs(conf); err != nil {
		return err
	}

	// Finalize setup of the CAs
	if err := msp.finalizeSetupCAs(conf); err != nil {
		return err
	}

	// setup the signer (if present)
	if err := msp.setupSigningIdentity(conf); err != nil {
		return err
	}

	// setup TLS CAs
	if err := msp.setupTLSCAs(conf); err != nil {
		return err
	}

	// setup the OUs
	if err := msp.setupOUs(conf); err != nil {
		return err
	}

	return nil
}

MSP如何参与到Fabric中的各方面

接下来我们通过解析一个交易的完整生命周期来说明MSP的作用。

发起一个交易,从peer/chaincode/invoke.gochaincodeInvoke函数开始;

  1. InitCmdFactory中通过signer, err := common.GetDefaultSignerFnc()获取了该peer的私钥(signer)用来后续签名使用。
  2. peer/chaincode/common.gopeer/chaincode/common.go函数中完成交易流程
    1. 创建了proposal(包含了creator,也就是签名者(的公钥和mspid)),调用signedProp, err := putils.GetSignedProposal(prop, signer)对proposal签名
    2. 通过grpc调用了core/endorser/endorser.go中的ProcessProposal来为该交易背书,其中在preProcess函数中,调用了core/common/validation/msgvalidation.go中的ValidateProposalMessage函数
    3. ValidateProposalMessage函数中,err = checkSignatureFromCreator(shdr.Creator, signedProp.Signature, signedProp.ProposalBytes, chdr.ChannelId) 检查了该proposal的签名的有效性
    4. core/endorser/endorser.go中的endorseProposal函数最终调用core/handlers/endorsement/builtin/default_endorsement.go中的Endorse创建了endorsement,使用该peer的私钥为该交易签名背书
    5. 当client收集到足够的endorsement后,使用env, err := putils.CreateSignedTx(prop, signer, responses...)创建了该交易的envelop(包含了endorsement)并为其签名,发给orderer。
    6. orderer将envelop打包成block,最终发给fabric网络中的其他peer。
    7. 其他peer启动【VSCC】【MVCC】【Commit】过程,交易结束。其中在VSCC过程中验证了该tx的envelop签名,并检查该envelop中携带的的endorsements是否满足该chaincode的endorsement policy(TODO)。
yijiull
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级本(Hyperledger Fabric)源码分析之一:总览
weixin_44172023的博客
08-22 379
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载。 一、编译 1、环境准备 需要提前在linux或者mac机器上安装如下软件 1)Go,注意设置好gopath(笔者安装的是go1.8.3,对应的源码是v1.0.0这个tag,版本不对可能会出现编译不过或者运行出现问题) 2)Docker 3)一些依赖包(笔者当时没有装特殊的依赖包,所以这里不写了) 2、源码下载 首先先...
android 超级本 源码
09-08
android 超级本 源码android 超级本 源码
区块链之超级本源码国密
05-17
Hyperledger (超级本)是区块链行业中最大的项目之一,它由一组开源工具和多个子项目组成。该项目是由 Linux 基金会主办的一个全球协作项目,其中包括一些不同领域的LEADER们,这些leader的目标是建立一个强大的、业务驱动的区块链框架。 区块链网络主要有三种类型:公共区块链、联盟或联合区块链,以及私有区块链。Hyperledger 是一个区块链框架,旨在帮助公司建立私人或联盟许可的区块链网络,在该网络中,多个组织可以共享控制和操作网络内节点的权限。 因为区块链是一个透明的,基于不可变模式的安全的去中心化系统,所以它被认为是传统的供应链行业改变游戏规则的一种解决方案。它可以通过以下方式支持有效的供应链系统: 跟踪整个区块链中的产品 校验和验证区块链中的产品 在供应链参与者之间共享整个区块链的信息 提供可审核性 本文通过食品供应链的例子来解释 Hyperledger 区块链是如何改变传统供应链系统的。 食品行业供应链 传统供应链效率低下的主要原因是由于缺乏透明度而导致报告不可靠和竞争上的劣势。 在传统的供应链模式中,有关实体的信息对该区块链中的其他人来说并不完全透明,这就导致了不准确的报告和缺乏互操作性问题。电子邮件和印刷文档提供了一些信息,但它们不可能包含完整详细的可见性数据,因为很难在整个供应链中去追踪产品。这也使消费者几乎不可能知道产品的真正价值和来源。 食品行业的供应链环境复杂,多个参与者需要协作将货物运送到最终目的地 —— 客户手中。下图显示了食品供应链(多级)网络中的主要参与者。  典型的食品供应链 该区块链的每个阶段都会引入潜在的安全问题、整合问题和其他低效问题。目前食品供应链中的主要威胁仍然是假冒食品和食品欺诈。 基于 Hyperledger 区块链的食品跟踪系统可实现对食品信息全面的可视性和和可追溯性。更重要的是,它以一种不变但可行的方式来记录产品细节,确保食品信息的真实性。最终用户通过在不可变框架上共享产品的详细信息,可以自我验证产品的真实性。 Hyperledger Fabric Hyperledger Fabric 是 Hyperledger 项目的基石。它是基于许可的区块链,或者更准确地说是一种分布式分类帐技术(DLT),该技术最初由 IBM 公司和 Digital Asset 创建。分布式分类帐技术被设计为具有不同组件的模块化框架(概述如下)。它也是提供可插入的共识模型的一种灵活的解决方案,尽管它目前仅提供基于投票的许可共识(假设今天的 Hyperledger 网络在部分可信赖的环境中运行)。 鉴于此,无需匿名矿工来验证交易,也无需用作激励措施的相关货币。所有的参与者必须经过身份验证才能参与到该区块链进行交易。与以太坊一样,Hyperledger Fabric 支持智能合约,在 Hyperledger 中称为Chaincodes(链码),这些合约描述并执行系统的应用程序逻辑。 然而,与以太坊不同,Hyperledger Fabric 不需要昂贵的挖矿计算来提交交易,因此它有助于构建可以在更短的延迟内进行扩展的区块链。 Hyperledger Fabric 不同于以太坊或比特币这样的区块链,不仅在于它们类型不同,或者说是它与货币无关,而且它们在内部机制方面也不同。以下是典型的 Hyperledger 网络的关键要素: 本(Ledgers):存储了一系列块,这些块保留了所有状态交易的所有不可变历史记录。 节点(Nodes):区块链的逻辑实体。它有三种类型: 客户端(Clients):是代表用户向网络提交事务的应用程序。 对等体(Peers):是提交交易并维护分类帐状态的实体。 排序者(Orderers) 在客户端和对等体之间创建共享通信渠道,还将区块链交易打包成块发送给遵从的对等体节点。 除了这些要素,Hyperledger Fabric 还有以下关键设计功能: 链码(Chaincode):类似于其它诸如以太坊的网络中的智能合约。它是用一种更高级的语言编写的程序,在针对分类帐当前状态的数据库执行。 通道(Channels):用于在多个网络成员之间共享机密信息的专用通信子网。每笔交易都在一个只有经过身份验证和授权的各方可见的通道上执行。 背书人(Endorsers) 验证交易,调用链码,并将背书的交易结果返回给调用应用程序。 成员服务提供商(Membership Services Providers)(MSP)通过颁发和验证证书来提供身份验证和身份验证过程。MSP 确定信任哪些证书颁发机构(CA)去定义信任域的成员,并确定成员可能扮演的特定角色(成员、管理员等)。 Hyperledger 交易验证流程 首先,客户端通过向基于 Hyperledger Fabric 的应用程序客户端发送请求来启动交易,该客户端将交易提议提交给背书对等体。这些对等体通过执行由交易指定的链码(使用该状态的本地副本)来模拟该交易,并将结果发送回应用程序。此时,应用程序将交易与背书相结合,并将其广播给 排序服务(Ordering Service)。排序服务检查背书并为每个通道创建一个交易块,然后将其广播给通道中的其它节点,对的体验证该交易并进行提交。 Hyperledger Fabric 区块链可以通过透明的、不变的和共享的食品来源数据记录、处理数据,及运输细节等信息将食品供应链中的参与者们连接起来。链码由食品供应链中的授权参与者来调用。所有执行的交易记录都永久保存在分类帐中,所有参与者都可以查看此信息。 Hyperledger Composer 除了 Fabric 或 Iroha 等区块链框架外,Hyperledger 项目还提供了 Composer、Explorer 和 Cello 等工具。 Hyperledger Composer 提供了一个工具集,可帮助你更轻松地构建区块链应用程序。 它包括: CTO,一种建模语言 Playground,一种基于浏览器的开发工具,用于快速测试和部署 命令行界面(CLI)工具 Composer 支持 Hyperledger Fabric 的运行时和基础架构,在内部,Composer 的 API 使用底层 Fabric 的 API。Composer 在 Fabric 上运行,这意味着 Composer 生成的业务网络可以部署到 Hyperledger Fabric 执行。 
configtx.yaml 详解
最新发布
baidu_ymh的博客
07-04 260
hyperledger fabric 网络搭建部署; 1.hyperledger-fabric 介绍和资料整理 2.服务环境准备 3.安装fabric 二进制源码程序 4.生成fabric身份信息文件(证书) 5.生成系统通道初始区块文件 6.启动配置网络节点 docker-compose启动文件 7.将组织加入通道 8.安装合约
超级本fabric1.0单机kafka配置
03-29
超级本 fabric 1.0 单机 kafka 配置 yaml 用于超级本fabric配置
基于MSP432的无人机飞控源码(含思路解析
10-09
《基于MSP432的无人机飞控源码解析与实战》 在现代科技的快速发展中,无人机技术已经成为一个热门领域,特别是在航拍、农业、物流等应用中扮演着重要角色。而无人机的核心——飞行控制系统(Flight Management Unit...
MSP430通信资源之IIC通信
01-19
1. IIC描述上图说明了在IIC总线拓扑中应该含有至少一个微控制器。该控制器通过IIC总线的SCL和SDA线与其他关联设备进行通信。基于传统的串行总线通信机制,IIC总线通信也是通过SDA与SCL配合实现,传输速率包含标注准...
MSP430例程_02-0.96OLED程序源码_msp430_
10-03
【标题】"MSP430例程_02-0.96OLED程序源码_msp430_" 涉及的核心知识点是基于TI公司的MSP430微控制器开发的0.96英寸OLED显示屏的驱动程序。MSP430是一款超低功耗的16位微控制器,适用于各种嵌入式应用,特别是需要长...
MSP430单片机的端口解析
08-21
MSP430单片机的端口解析 MSP430单片机的端口解析是指MSP430单片机的输入/输出操作通过端口来实现的。MSP430单片机的端口有P1、P2、P3、P4、P5、P6、S和COM几个,都是可以直接用于输入/输出的。这些端口都具有位寻址...
MSP430F541xA的ADC源码.rar_MSP430F541xA的ADC源码
09-21
描述中提到,这些源码适用于MSP430F541xA的相关芯片,这意味着它们是为这款特定的微控制器定制的,可以实现对模拟信号的数字化处理,这是许多电子系统中的关键功能之一。 标签"msp430f541xa的adc源码"进一步明确了...
超级本源码(V1.3)解析
yijiull
07-18 775
Hyperledger Fabric系列的目录~
超级本HyperLedger:Fabric源码走读(一):源代码阅读环境准备
weixin_30347009的博客
07-20 214
作者: 李佶澳 发布时间: 2018/07/17 09:52:00 (转载请保留:原文地址) 说明 Go开发环境准备 IntelliJ IDEA阅读环境准备 安装golang插件 设置Go语言的SDK 导入HyperLedger Fabric源码 Vim阅读环境准备 参考 说明 这是网易云课堂“IT技术快速入门学院”使用的素材。...
超级本源码分析(五) - peer命令结构
yzpbright的博客
12-20 487
1
超级本Hyperledger-Fabric本地编译与安装(来源于区块链-原理、设计与应用)
Oliverlyn的专栏
11-04 7247
超级本Hyperledger-Fabric本地编译与安装                                                                                       来源于杨保华等《区块链-原理、设计与应用》 本地编译安装部署超级本Fabric网络。  超级本Fabric基于Go语言实现,本地编译推荐配置Golang1
超级本源码分析(三) - Building Your First Network
yzpbright的博客
12-05 325
参考: https://hyperledger-fabric.readthedocs.io/en/latest/build_network.html
快速搭建一个Fabric 1.0的环境
weixin_34221112的博客
08-27 584
之前笔者写了一篇Fabric1.0 Beta的部署和Fabric 1.0的多机部署。但是很多人在部署Fabric的时候还是很容易出问题,所以我就再把Fabric 1.0的单机环境搭建讲一下。其实很多内容和前面博客相同。下面开始我们的环境搭建工作: 1. 使用VirtualBox并在其中安装好Ubuntu 这一步其实没啥好说的,下载好最新版的VirtualBox,下载Ubuntu Server,...
[区块链]Hyperledger Fabric源代码(基于v1.0 beta版本)阅读之乐扣老师解读系列 (一)Fabric简介
ECNU乐扣老师——区块链、可计算情感
06-13 1万+
写在前面众所周知,超级本的fabric技术还是一个还在不断进化中的区块链框架。到目前20170613为止,还只是在beta阶段,对于这个时机开始解读源代码会不会为时过早,或者说正式版出来是不是有很大的变化。在这里,乐扣老师只能说与时俱进,毕竟在技术的前沿,前面吃螃蟹总归代价会大点,但收获会更大:)
fabric超级msp配置文件生产
917058965
05-16 1156
要设置MSP的实例,需要在每个peer和order本地指定其配置(以启用peer和order签名),并在通道上启用peer,order,client身份验证和各自的签名验证(身份验证 )为所有渠道成员提供服务 generate MSP certificates shang@ubuntu:~/ca$ cryptogen generate --output="crypto-config" ...
区块链开源实现hyperledger fabric架构详解
热门推荐
陶辉:聚焦分布式系统的程序员
05-26 10万+
hyperledger fabric是区块链中联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易执行流程。本文来源于笔者欲对公司部分业务上链而进行培训的PPT,故图多文字少,不要怕太长。 1、区块链解决方案的特性 1.1 分布式帐本 区块...
MSP430单片机端口输出特性解析
"该资源是针对MSP430单片机初学者的课件,主要讲解了MSP430的端口数据输出特性,包括低电平输出和高电平输出。同时,课程涵盖了MSP430的基础知识,如单片机的概念、特点、应用,以及MSP430系列的特点、发展与应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值