记录一次fabric国密版本节点搭建过程

最新推荐文章于 2024-05-13 09:43:40 发布
最新推荐文章于 2024-05-13 09:43:40 发布
阅读量1.9k 收藏 9
点赞数 1
分类专栏: fabric 文章标签: fabric国密 fabric源码编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuandeng1024/article/details/100150464
版权

1、下载fabric国密版本源码
源码地址:https://github.com/dddengyunjie/fabric
(源码是一位大神的,博客地址https://blog.csdn.net/dyj5841619/article/details/90670703,有详细修改国密过程,可以跟着流程自行尝试修改源码)
该版本为:fabric v1.4.1
在Linux上创建目录:mkdir -p /opt/gopath/src/github.com/hyperledger/
将fabric源码上传、解压到hyperledger目录下。

2、编译源码
cd fabric 进入项目根目录。
make release开始编译源码,在编译的时候会出现异常,基本的都是缺少依赖库,因为golang.org下的库需要翻墙才能下载,所以这里需要手动下载依赖库。

异常示例:

package golang.org/x/crypto: unrecognized import path "golang.org/x/crypto" (https fetch: Get https://golang.org/x/crypto?go-get=1: dial tcp 216.239.37.1:443: i/o timeout)

对于golang.org/x/下的库,在GitHub都有源存在,我们需要进行收到下载。
下载步骤:

mkdir -p $GOPATH/src/golang.org/x (关键,必须在目录上对应)
cd $GOPATH/src/golang.org/x
git clone https://github.com/golang/crypto.git 下载需要的库
git clone https://github.com/golang/sys.git(根据需要对应*.git,即可进行下载)

在这里插入图片描述
注意:这里最好把下载的库,复制到fabric/vendor/golang.org/x/目录下,因为发现在生产镜像时,不会去GOPATH下边去找依赖。

再次进行编译即可make release
当编译通过后会在release/linux-amd64/bin/ 目录下生产所需工具。
在这里插入图片描述
3、生成镜像

mkdir -p $GOPATH/src/github.com/maxbrunsfeld
$ cd $GOPATH/src/github.com/maxbrunsfeld
$ git clone https://github.com/maxbrunsfeld/counterfeiter.git
$ go install ./counterfeiter
$ apt install -y bzip2

出现异常:

cp: cannot stat 'build/docker/gotools/bin/protoc-gen-go': No such file or directory(找不到protoc-gen-go文件)

解决:将$GOPATH/bin下面protoc-gen-go的复制过去

在fabric根目录下执行命令make docker 即可,如果出现异常,基本上都是缺少依赖库,请根据步骤2进行。过程中会出现一些红色日志,只要不退出生产镜像过程,都没事。
生产的镜像如图所示:docker images
在这里插入图片描述4、运行实例
该fabric版本是1.4.1,在example目录下没有e2e_cli文件夹,这里需要手动上传,将fabric1.2.0版本中的e2e_cli文件夹上传,进行相应修改。
cd e2e_cli 进入e2e_cli目录,执行./network_setup.sh up。
出现END-E2E字样表示运行成功。
在这里插入图片描述

可乐少加冰
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
Fabric 2.1 国密改造详解 —— (一)
weixin_46134229的博客
11-06 2121
Fabric 2.1 国密改造笔记(详解)(一) ——总体思路 源代码:https://github.com/paul-lee-attorney/fabric-2.1-gm 导入的国密算法原创代码: https://github.com/ZZMarquis/gm 联系方式: paul_lee0919@163.com 声明: 源代码仅仅做了单元测试,没有做编译、Docker等系统测试。哪位大牛会做,帮忙测试一下。有啥问题,帮忙指教一下!非常感谢!; ) 基于业务需要和个人兴趣,尝试着基于Fabric 2
Go-Mockcounterfeiter-一个工具用于在Go中生成自容器类型安全的测试Mock对象
08-13
Mock counterfeiter - 一个工具用于在Go中生成自容器,类型安全的测试Mock对象
fabric 国密版本改造
01-08
~、设计 SM国密依赖库选型。   自研 ;第3方库测试评估 docker镜像生成和测试。  生产数据导入实测、观察。     ~、确认下列问题(fabric-1.4.1-gm) 开发途中,重新启动1次kafka后,kafka 连接报错:Rejecting deliver request because of consenter error。          链码调用报错 : Error sending transaction invoke: Got unexpected status: SERVICE_UNAVAILABLE。 ~、fabric-1.4.1-gm  国密版本改造      
国密算法简单介绍及fabric交易使用过程
06-21
国密算法 结合fabric交易流程 算法组件
推荐开源项目:gmsm - Go语言实现的国密算法库
最新发布
gitblog_00039的博客
05-13 437
推荐开源项目:gmsm - Go语言实现的国密算法库 项目地址:https://gitcode.com/tjfoc/gmsm 1、项目介绍 gmsm是一个基于Go语言开发的全面支持中国国家标准密码算法的库,包括SM2(椭圆曲线密码算法)、SM3(哈希算法)和SM4(分组密码算法)。该项目旨在提供一套高效、稳定且易于使用的国密算法工具集,以满足开发者在构建安全系统时对国产密码技术的需求。 2、项目技...
Fabric CA国密版本的一种替代方案--使用cryptogen工具增加新用户
天草降临的博客
08-26 1180
Fabric超级账本中,如果我们想动态增加用户发行证书,一般会使用Fabric CA。然而在国密改造场景中,当前缺乏可用的开源的Fabric CA国密版本,因此,笔者研究了一下,发现了一种不用CA直接使用cryptogen来生成新用户的方法,暂时减弱对Fabric CA国密版本的需求。同时,拓展开去,因为此方法没有版本限制,因此也可用于Fabric 2.0及以上版本国密改造。
国密Fabric-ca集群负载均衡
QuancyZhang的博客
11-06 2384
一、CA集群结构         Fabric-ca客户端或sdk连接到一个HA代理节点,这个HA代理节点Fabric CA集群作负载均衡,集群中所有Fabric CA服务端共享同一个mariadb数据库。数据库用来保存用户和证书的信息。         一个服务端可能包含多个CA证书。每一个CA证书都是一个根CA证书或者一个中间CA证书。而每一个中间CA证书都有一个根CA证书或者其他的...
Fabric系列 - 国密改造
搬砖魁首的博客
03-29 1840
Fabric国密改造项目由Hyperlegder中国工作组(TWGC)发起执行,旨在构建支持国密算法且密码算法可灵活扩展的Fabric平台,方便世界各国开发者快速接入自定义的密码算法。根据改造需求分析,Fabric国密改造方案由三个部分构成:国密算法基础库收集与改造构建完善可用的国密算法基础库是Fabric国密改造的首要事项。本次改造涉及的国密算法包括:SM2、SM3和SM4。另外,TLS协议也需要进行对应的国密改造。Fabric本体改造。
国密算法介绍以及Fabric国密扩展
01-07
1、国密算法介绍 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行...
国密算法》--fabric 国密软算法实现.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密版本 pinpad 模拟器
01-18
SM4 pinpad 模拟器 软加密
fabric-ca 1.4.x no-tls国密改造过程记录(三)
dyj5841619的专栏
05-30 1322
2.3 lib/ 暂时test文件就不修改了,后期有时间再考虑,如果对fabric-ca熟悉的同学可以自行修改。 2.3.1 lib/ca.go 关于GetKeyRequest函数不需要修改,官方已经更新成可配置的了。 2.3.2 lib/client.go -> 2.3.3 新增lib/gmca.go 2.3.4 lib/server.go ...
fabric-ca 1.4.x no-tls国密改造过程记录(一)
dyj5841619的专栏
05-30 3285
利用beyond compare对比源码https://github.com/hyperledger/fabric-ca/tree/v1.4.0-rc2和https://github.com/gwanted/fabric-ca-gm-edit/tree/v1.4.0的差别,记录下需要修改哪些地方。 1 cmd 可见cmd文件夹下需要修改两个文件。 1.1.1 cmd\fabric-ca...
fabric 国密改造
weixin_39066447的博客
12-21 2716
背景 最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2、sm3以及sm4等。借这次机会,顺便熟悉一下fabric加密模块的源码实现,故此处简单记录国密改造的整个过程fabric tag: 1.4.1 国密改造整体方案 msp是基于数字证书的成员身份管理,会调用bccsp即证书服务完成签名验签等功能。Fabric提供国密算法服务,需要同时使用基于国密的数字证书服务,以便使用数字证书时,能验证国密的数字签名,辨别用户身份。 bccs
fabric1.4.x国密改造过程记录(三)
dyj5841619的专栏
05-28 3565
1.4 bccsp/sw 可见需要修改7个文件,新增4个文件。 1.4.1bccsp\sw\conf.go 1.4.2bccsp\sw\ecdsa.go 1.4.3bccsp\sw\fileks.go 1.4.4bccsp\sw\keyderiv.go 1.4.5bccsp\sw\keygen.go 1.4.6bccsp...
fabric1.4.x国密改造过程记录(八)
dyj5841619的专栏
05-28 1213
5 idemix idemix文件夹下有2个文件需要修改。 5.1idemix\revocation_authority.go 5.2idemix\signature.go
Hyperledger Fabric国密改造
dhc8242的博客
11-07 1928
Fabric国密改造是个什么概念?我们来思考以下4个问题: 为什么偏偏是密码算法?(WHY?) 什么是国密算法?(WHAT?) 改造切入点什么?(WHERE?) 如何实现国密支持?(HOW?) 1、为什么偏偏是密码算法? 问: 为什么改造Fabric要从密码算法改造入手? 答: 密码是解决网络与信息安全最有效、最可靠、最经济的方式,是维护网络与信息安全的核心技术和基础支撑。而密码算...
六大国产CPU大比拼:申威、龙芯、飞腾、鲲鹏、海光、兆芯,真正能自主可控的仅两家!
热门推荐
Stestack的博客
10-31 1万+
目前,公司在售的海光CPU产品主要为海光7200、海光5200和海光3200系列产品。LoongArch属于龙芯自己的生态,软硬件玩家少,龙芯全部要自己来实现从0到1到10的过程,还是较为困难的,龙芯的想法是推出指令集转译器,翻译ARMX86指令,然后来兼容安卓、windows程度,但目前还没实现,但方向不错,牺牲部分性能,换取生态。中国有六大国产CPU(中央处理器——计算机的核心芯片)产家,分别是申威、龙芯、飞腾、鲲鹏、海光、兆芯,只有申威、龙芯两家能够自主可控,其余四家都需要授权,皆受制于人。
飞腾CPU体系结构(十二)
11-03 4175
飞腾CPU体系结构(十二) 1. CPU物理地址空间 飞腾CPU支持的物理地址宽度为44位,物理地址空间实际上只有16TB。系统主存(芯片外部内存)和IO外设(例如SoC设备、PCIe设备)都在这个物理地址空间上统一编址。 2. 内存属性 飞腾CPU将系统主存和IO外设看作两种不同的内存类型。 系统主存的内存属性 IO外设的内存属性 2.1 系统主存属性 针对系统主存的内存属性,飞腾CPU主要为了提升访存性能,因此主要 支持弱顺序性访存模型, 支持地址不对齐的访问方式, 支持写操作合并, 支持乱
ssm2国密算法 ,对应jdk版本
07-02
### 回答1: SSM2国密算法是一种国家密码算法,也被称为SM2(无线局域网密码算法)和MIL-STD-1756A算法。它是由国家密码管理局提出的一种非对称加密算法。下面介绍一下SSM2国密算法在不同JDK版本中的对应情况。 在JDK版本8之前,SSM2国密算法并没有被原生支持。但是,可以通过使用第三方的Bouncy Castle等库来实现SSM2国密算法。你需要下载相应版本的Bouncy Castle库,然后通过配置文件来使用该库提供的SSM2国密算法功能。 在JDK版本9及以上,Java原生库开始原生支持SSM2国密算法。你可以直接使用Java原生库来实现SSM2国密算法。可以使用如下代码来生成SSM2密钥对: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.Security; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class SSM2Example { public static void main(String[] args) throws NoSuchAlgorithmException { Security.addProvider(new BouncyCastleProvider()); KeyPairGenerator generator = KeyPairGenerator.getInstance("SM2", "BC"); generator.initialize(256); // 设置密钥长度 KeyPair keyPair = generator.generateKeyPair(); System.out.println("PrivateKey: " + keyPair.getPrivate()); System.out.println("PublicKey: " + keyPair.getPublic()); } } ``` 上述代码在JDK版本9及以上中可以直接运行并输出SSM2密钥对。注意该代码中的算法名为"SM2",使用了Bouncy Castle作为提供者。 总结来说,SSM2国密算法在不同JDK版本中的对应情况为:在JDK版本8及以下需要使用第三方库(如Bouncy Castle)来实现;在JDK版本9及以上,可以直接使用Java原生库实现。 ### 回答2: ssm2国密算法是一种对称加密算法,也是中国国家密码管理办公室颁布的SM2密码算法的一个实现。SM2密码算法是基于椭圆曲线加密的一种算法,具有高度的安全性和效率。 SSM2国密算法在Java开发中可以与各个版本的JDK一起使用。但需要注意的是,首先要确保JDK支持椭圆曲线算法(ECC),因为SM2密码算法基于椭圆曲线加密。自JDK 7u71和JDK 8u31以后的版本中,JDK开始支持ECC算法。 具体来说,对应不同JDK版本使用SSM2国密算法的步骤如下: 1. 在项目的依赖管理中引入相关的国密算法库,如Bouncycastle(BC)。 2. 在代码中导入相关的包和类,如org.bouncycastle.crypto.CipherParameters、org.bouncycastle.crypto.params.ECPrivateKeyParameters、org.bouncycastle.crypto.params.ECPublicKeyParameters等。 3. 使用具体版本的JDK提供的API来生成SM2参数,如生成SM2密钥对等。 4. 使用SSM2算法进行加密、解密、签名、验签等操作,可以通过调用相应的方法实现。 需要注意的是,由于SSM2国密算法是中国特有的算法,不被国际通用密码标准所接受,因此在使用过程中需要特别注意相关法律和政策的约束。另外,为了确保安全性,建议使用最新版本的JDK和国密算法库,并及时更新补丁。 总之,SSM2国密算法可以与不同版本的JDK一起使用,只需根据相应的JDK版本选择合适的库和API进行集成和开发。 ### 回答3: ssm2国密算法是中国自主研发的一种密码算法集合,由国家密码管理局发布。它是对原有的sm2国密算法进行了改进和优化,提供了更高的安全性和可靠性。 ssm2国密算法主要用于数字签名、密钥交换和公钥加密等密码应用场景。其中,数字签名算法可以用于确保数据的完整性和身份认证,密钥交换算法可以用于确保通信双方的密钥安全,公钥加密算法可以用于确保通信内容的机密性。 对于ssm2国密算法的jdk版本支持,目前常用的JDK版本都具备了对于国密算法的支持。例如,jdk 1.7及以上版本都可以通过引入相关的国密算法库来实现对ssm2国密算法的调用和使用。 在使用ssm2国密算法时,我们可以采用以下步骤来搭建国密环境和调用算法: 1. 首先,需要从官方渠道下载相应的国密算法实现库,如GM-Tools或者BCTLS。 2. 将下载好的库文件导入项目的classpath中,确保可以正常访问。 3. 在代码中引入相关的国密算法工具类,比如SM2Util或者SM2Cipher。 4. 根据具体的功能需求,调用相应的国密算法方法,比如生成密钥对、进行数字签名或者解密操作等。 需要注意的是,由于国密算法涉及到一些加密和解密的敏感操作,建议在正式使用前咨询相关的法律和安全专业人士,确保符合国家相关法律法规的要求,并确保密钥和算法的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值