2. 程式人生 > >Hyperledger fabric MSP成員管理

Hyperledger fabric MSP成員管理

阿新 發佈:2019-02-15

Hyperledger fabric 1.0 基於 PKI(Public Key Infrastructure)體系,引入了MSP模組(Membership Service Provider): 成員管理服務提供商,生成數字證書來標識和管理成員的身份。

Fabirc的成員身份基於標準的X.509證書,金鑰使用的是ECDSA演算法,利用PKI體系給每個成員頒發數字證書,通道內只有相同MSP內的節點才可以通過Gossip協議進行資料分發。

證書型別

每個MSP只有一個根CA證書,從根CA證書到終端使用者證書形成一個證書信任鏈(chain of trust)

根CA證書(Root Certifiate):

自簽名的證書,用根CA簽名生成的證書可以簽發新的證書,形成樹型結構 (必須配置)

中間CA證書(Intermediate Certificate):由其他CA證書籤發的證書,可以利用自己的私鑰簽發新的證書 (可選配置)

MSP管理員證書: 有根CA的證書路徑,有許可權修改channel配置 (必須配置) – 建立channel,加入channel等請求都需要管理員私鑰進行簽名

TLS根CA證書:自簽名的證書,用於TLS(Transport Layer Security, 安全傳輸層協議)傳輸 (必須配置)

MSP目錄

分析fabric v1.1示例中的crypto-config目錄,網路中共有1個orderer節點和4個peer節點(分為兩個組織org1,org2),該目錄利用cryptogen工具生成。目錄下有ordererOrganizationspeerOrgnizations兩個子目錄,分別表示orderer節點和peer節點MSP配置。這裡分析org1的MSP配置,為了方便節點的部署,目錄中有很多冗餘儲存。

org1.example.com
├── ca                    # 根CA的私鑰和證書
│   ├── 0e729224e8b3f31784c8a93c5b8ef6f4c1c91d9e6e577c45c33163609fe40011_sk                                     
│   └── ca.org
 
1.example.com-cert.pem           
├── msp                   # MSP配置目錄
│   ├── admincerts                              # MSP管理員證書
│   │   └── [email protected].example.com-cert.pem
│   ├── cacerts                                 # MSP根CA證書(與ca目錄下的證書一致)
│   │   └── ca.org1.example.com-cert.pem
│   └── tlscacerts                              # TLS根CA證書
│       └── tlsca.org1.example.com-cert.pem
├── peers                  # peer節點的MSP配置私鑰
│   ├── peer0.org1.example.com    # peer0節點配置        
│   │   ├── msp
│   │   │   ├── admincerts                      # 管理員證書
│   │   │   │   └── [email protected].example.com-cert.pem
│   │   │   ├── cacerts                         # 根CA證書
│   │   │   │   └── ca.org1.example.com-cert.pem
│   │   │   ├── keystore                        # 節點的私鑰
│   │   │   │   └── 27db82c96b1482480baa1c75f80e5cce249beaab27b70c741bb0e2554355957e_sk
│   │   │   ├── signcerts                       # 節點的證書
│   │   │   │   └── peer0.org1.example.com-cert.pem
│   │   │   └── tlscacerts                      # TLS根CA證書
│   │   │       └── tlsca.org1.example.com-cert.pem
│   │   └── tls
│   │       ├── ca.crt                           # TLS根CA證書
│   │       ├── server.crt                       # 節點用的TLS證書
│   │       └── server.key                       # 節點的TLS私鑰
│   └── peer1.org1.example.com
│       ├── msp
│       │   ├── admincerts
│       │   │   └── [email protected].example.com-cert.pem
│       │   ├── cacerts
│       │   │   └── ca.org1.example.com-cert.pem
│       │   ├── keystore
│       │   │   └── fdee12a3510fde3155c37128cfec26090ae249bfbca28f884e60c21338493edd_sk
│       │   ├── signcerts
│       │   │   └── peer1.org1.example.com-cert.pem
│       │   └── tlscacerts
│       │       └── tlsca.org1.example.com-cert.pem
│       └── tls
│           ├── ca.crt
│           ├── server.crt
│           └── server.key
├── tlsca       # TLS根CA證書和私鑰
│   ├── 945092d936f5838c5a6f6484db974d857933706737d00d04bf65f74e3976f9f8_sk
│   └── tlsca.org1.example.com-cert.pem
└── users       # 預設生成的使用者配置,一般會包含1個管理員和1個普通成員
    ├── [email protected].example.com                   # MSP管理員
    │   ├── msp                                 
    │   │   ├── admincerts                       # 管理員證書
    │   │   │   └── [email protected].example.com-cert.pem 
    │   │   ├── cacerts                          # CA根證書
    │   │   │   └── ca.org1.example.com-cert.pem
    │   │   ├── keystore                         # 管理員私鑰
    │   │   │   └── 5890f0061619c06fb29dea8cb304edecc020fe63f41a6db109f1e227cc1cb2a8_sk
    │   │   ├── signcerts                        # 管理員證書
    │   │   │   └── [email protected].example.com-cert.pem
    │   │   └── tlscacerts                       # TLS根證書
    │   │       └── tlsca.org1.example.com-cert.pem
    │   └── tls
    │       ├── ca.crt                           # TLS根證書
    │       ├── server.crt                       # 管理員的TLS證書
    │       └── server.key                       # 管理員的TLS私鑰
    └── [email protected].example.com
        ├── msp
        │   ├── admincerts
        │   │   └── [email protected].example.com-cert.pem
        │   ├── cacerts
        │   │   └── ca.org1.example.com-cert.pem
        │   ├── keystore
        │   │   └── 73cdc0072c7203f1ec512232c780fc84acc9752ef30ebc16be1f4666c02b614b_sk
        │   ├── signcerts
        │   │   └── [email protected].example.com-cert.pem
        │   └── tlscacerts
        │       └── tlsca.org1.example.com-cert.pem
        └── tls
            ├── ca.crt
            ├── server.crt
            └── server.key

相關推薦

Hyperledger fabric MSP成員管理

Hyperledger fabric 1.0 基於 PKI(Public Key Infrastructure)體系,引入了MSP模組(Membership Service Provider): 成員管理服務提供商,生成數字證書來標識和管理成員的身份。

ChainDesk:深入MSP成員管理Fabric CA服務實現-走進MSP

​ 作者:ChainDesk韓小東 本篇文章閱讀時間:3分鐘 目標 MSP 概念及作用 MSP 的組成結構 MSP 在 Hyperledger Fabric 中的應用 任務實現 資料隱私及安全是區塊鏈技術中的的重要組成部分,聯盟鏈中由多個不同的組織組成,且每

HyperLedger Fabric 1.2 生產環境使用ca生成msp和tls(12)

       在上一章:Fabric kafka生產環境部署的基礎上部署Fabric CA,使用Fabric CA進行生成公私鑰和證書等檔案,全部替換cryptogen工具,包括生成TLS相關的私鑰和證書等檔案。       Fabric kafka生產環境部署有三個組織,分別為orderer(排序)組織和

Fabric網路節點發現及成員管理

一個新節點通過已知的節點加入到網路中,此時,它所知的網路節點資訊是非常有限的,需要通過節點發現獲知更多的節點,建立起足夠的連線。另外,當一個新節點加入到網路時,原有網路節點也需要通過節點發現感知到新節點的加入。 分佈在各地的網路節點總是會有上線離線的變化,有這就需要Fabric網路必須動態維護一個節點成員列

Hyperledger fabric 1.0Beta網絡組成及構建流程

負責 組成 proposal 安裝 style 客戶端 invoke install eat 一、fabric網絡結構(暫時不包括CA)   如上圖所示,在fabric網絡中,O表示Orderer,P代表Peer,EP代表Endorsing Peer(endors

HyperLedger Fabric 1.0的Transaction處理流程

toa 足夠 余額 無法 -1 ber pla client ack 如果把區塊鏈比作一個只能讀寫,不能刪改的分布式數據庫的話,那麽事務和查詢就是對這個數據庫進行的最重要的操作。以比特幣來說,我們通過錢包或者Blockchain.info進行區塊鏈的查詢操作,而轉賬行為就是

Hyperledger fabric網絡中transaction產生以及流轉過程

sta 並不會 font eid teset amp 包括 ntb 當前 一、發起transaction 當client想要發起一個transaction時,它會首先發送一個PROPOSE消息到它選擇的一組endorser節點,消息模式有以下兩種,節點可以自由選擇(可能有更

Hyperledger Fabric-CA學習

運行 -1 lba haproxy i2c media lsi 體系架構 mos p { margin-bottom: 0.25cm; line-height: 120% } a:link { } Hyperleder Fabric系統架構核心邏輯包括MemberShip、

Hyperledger Fabric 架構梳理

斷開 序列號 進行 結構 屬性 per leg perl 宋體 區塊鏈的數據結構 State數據結構 由peer維護,key/value store Ledger 記錄了所有成功和不成功的狀態更新交易。Ledger被ordering service構造,是一個全排序的交易

Hyperledger Fabric概述

私有化 hyper 生成 了解 思想 區塊 提交 管理 清晰 綜述 Hyperledger Fabric是一個模塊化的分布式賬本解決方案支撐平臺,提供高度的保密性、彈性、靈活性與可擴展性。它的目的是支持不同組件的可插入實現,並適應經濟系統中存在的復雜性。Hyperledge

如何創建一個Hyperledger Fabric channel

gets 樣例目錄 extract 包含 其他 putc yaml sign 進制 創建channel的步驟: 執行configtxgen tool來生成genesis block; 執行configtxgen tool來生成初始二進制配置定義; 通過以下兩種方式獲取si

Hyperledger Fabric密碼模塊系列之BCCSP(一)

服務 編碼轉換 簡單 fabric 實現 支持 模塊 store block Fabric作為IBM主導的區塊鏈平臺,可謂是聯盟鏈中的一枝獨秀,現如今已經有100多個大型國際銀行、金融以及科技公司的加盟。與其說Fabric是區塊鏈的一種平臺,倒不如說是一個區塊鏈框架更

Hyperledger Fabric 1.0 從零開始(二)——公網環境構建

1.3 項目 htm move 自己 lvm2 fast 情況 tor 1:環境構建 在本文中用到的宿主機環境是Centos ,版本為Centos.x86_647.2,通過Docker 容器來運行Fabric的節點,版本為v1.0。因此,啟動Fabric網絡中的節點需要先安

Hyperledger Fabric 1.0 從零開始(六)——創建Fabric多節點集群

_id 測試 es2017 xtra 去掉 compose 多個 服務 執行命令 4:創建Fabric多節點集群 4.1、配置說明 首先可以根據官方Fabric自帶的e2e_cli列子中的集群方案來生成我們自己的集群,與案例不同的是我們需要把容器都分配到不同的服務器上,彼此

搭建基於hyperledger fabric的聯盟社區(三) --生成公私鑰證書及配置文件

ger tput reat cts crypto github 最終 pda 成功 一.生成公私鑰和證書 Fabric中有兩種類型的公私鑰和證書,一種是給節點之前通訊安全而準備的TLS證書,另一種是用戶登錄和權限控制的用戶證書。這些證書本來應該是由CA來頒發,但是目前只有兩

搭建基於hyperledger fabric的聯盟社區(八) --Fabric證書解析

一個 憑證 密鑰 設計 根證書 私鑰 文件 ons crt 一.證書目錄解析 通過cryptogen生成所有證書文件後,以peerOrgannizations的第一個組織樹org1為例,每個目錄和對應文件的功能如下: ca: 存放組織的根證書和對應的私鑰文件,默認

Hyperledger Fabric Read-Write set semantics——讀寫集

例如 abr 排序 必須 示例 最低要求 包含 討論 size Read-Write set semantics(讀寫集) 本文討論了關於讀寫集當前實現的細節。 Transaction simulation and read-write set(事務模擬和讀寫集) 客戶

Hyperledger Fabric Chaincode是什麽,智能合約是什麽

eas https erl 應用 運行 支持 pos 編程語言 type 首先看下Blockchain結構,除了header指向下一個block的hash value外,block是由一組transaction構成, Transactions --> Blocks -

Hyperledger Fabric CA User’s Guide——CA用戶指南(一)

targe har 格式 rect ocs form per ces guid Fabric CA用戶指南 Hyperledger Fabric CA是一種用於Hyperledger Fabric的認證機構(CA)。 它提供了如下特性: 登記身份(註冊ID),或者連接到作

Hyperledger Fabric Orderer節點啟動

register pin mage mode read pre hub alc star Orderer 節點啟動通過 orderer 包下的 main() 方法實現,會進一步調用到 orderer/common/server 包中的 Main() 方法。 核心代碼如下所示