Fabric中的“账户”体系

最新推荐文章于 2022-10-17 23:33:23 发布
原创 最新推荐文章于 2022-10-17 23:33:23 发布 · 2.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文的联盟链是以Fabric为例。本文中transaction翻译成事务,而非交易。

联盟链相对于公链,最大的不同在于:联盟链上的数据不是对所有人都公开的,只有联盟内的成员才可以访问、写入链上数据。
第二个重要的区别:联盟链不发币,所以联盟链里的账户没有以太坊比特币那样的账户地址。Fabric的访问控制、权限控制等,是通过MSP(Membership Service Provider)提供。这套机制与公链常见的账户模型差别甚大。

本文探讨下Fabric中基于PKI的账户体系,此处假设读者已经对非对称加密有一定了解,并能够回答以下几个问题:

  1. 私钥/公钥啥意思?各自的作用?
  2. 签名与加密有何区别,又有何共性?
  3. 为何需要数字证书?

首先简单捋一下Fabric-CA、MSP、 PKI三者的关系。

PKI

PKI是什么:一套软硬件系统和安全策略的集合
PKI的作用:它提供了一整套安全机制,使数据可以安全地、不可抵赖地在互联网上发送与接收
PKI提供的功能

  • 密钥管理(密钥对的创建、备份、恢复)
  • 证书管理(证书的申请、颁发、吊销、验证)

PKI的结构
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
06. Fabric的账号体系
boss2967的博客
10-13 2330
1.1 Fabric简介 Fabric 的账号体系Fabric 的重要的组成部分,由于 Fabric 是基于证书而不是传统的户名名密码形式,所以会有所不同。 在任何非开放系统中都需要通过账号密码对系统人口进行相关的管理。联盟链的特点是用户非授权时不能接入区块链,所以Fabric系统中存在一套授权体系,称为Fabric的账号体系Fabric账号是什么 Fabric 中的账号实际上是根据 ...
联盟链——04.Fabric的账号体系
boss2967的博客
12-19 1574
1.1 Fabric账号简介 Fabric 的账号体系Fabric 的重要的组成部分,由于 Fabric 是基于证书而不是传统的户名名密码形式,所以会有所不同。 在任何非开放系统中都需要通过账号密码对系统人口进行相关的管理。联盟链的特点是用户非授权时不能接入区块链,所以Fabric系统中存在一套授权体系,称为Fabric的账号体系Fabric账号是什么 Fabric 中的账号实际上...
Fabric框架的学习-5-fabric账号solo多机多节点部署
文杰的博客
10-14 793
八、Fabric账号8.1 Fabric账号 账号:Fabric中的账号实际上是根据PKI规范生成的一组证书密钥文件 账号的作用: 保证记录在区块链中的数据不可篡改、不可逆 Fabric中每条交易都会加上发起者的标签(签名证书),同时用发起人的私钥进行加密 如果交易需要其他组织的节点提供背书,那么背书节点也会在交易中加入自己的签名 需要找谁/哪个组...
Hyperledger Fabric之模型
weixin_30369041的博客
12-21 188
本文主要介绍Hyperledger Fabric的主要设计特点,为了满足功能丰富、可定制、企业化区块链解决方案。 Assets - 资产定义,使得任何形式的资产,从食物到汽车到货币都可以进行自由的交换。 Chaincode - 链码的执行从交易共识中分离,将需要的可信等级验证分担给各种类型的节点,优化了网络的可扩展性性能。 Ledger-Features - 不可更改的,共享的账本对每个通道...
Fabric 账号的配置以及使用地方
weixin_39559301的博客
04-23 1026
Fabric 中Orderer、Peer、客户端SDK、CLI接口等所有操作都需要账号。Fabric中每个具体的动作,创建通道、部署chaincode、调用chaincode等都需要指定的账号。每个Peer向Orderer发送请求的时候也需要Peer的账号: #Orderer启动的账号路径 #路径 /opt/fabric/src/src/github.com/hyperledger/fabri...
区块链笔记:技术栈、对等网络、密码技术、账户模型、网络共识、脚本系统、扩展技术
Wang的专栏
03-12 1399
技术栈 从比较技术化的一个角度来对区块链进行一个阐述 从技术站的组成来来阐述一下区块链,作为一种软件系统的开发人员或者说是技术爱好者,更希望从技术的角度来进行一个理解,到底它包含哪些技术模块?又分别产生哪些作用?我们在开发区块链底层系统的时候,会涉及哪些方面呢? 核心技术:所有的区块链底层系统或者说是基础系统,基本上都包含这6大主要模块:共识算法,密码算法,脚本系统,账户模型,区块链账本以及网...
13.Fabric账号
boss2967的博客
11-21 1251
1. Fabric 账号 1.1 Fabric账号 Fabric的账号体系Fabric的重要的组成部分,由于Fabric是基于证书而不是传统的用户名密码形式的身份角色认证的,因此很多从事传统基于数据库系统开发的技术人员在转向Fabric开发时会遇到很多困惑。因此下边内容将详细介绍Fabric的账号体系,为大家解决关于Fabric账号证书体系相关的困惑。 Fabric账号简介 在任何非...
WDK_基于Fabric的区块链系统开发
sunningzhzh的博客
10-23 1万+
文章目录摘要一、pandas是什么?二、使用步骤总结 摘要 一、pandas是什么? progma solidity ^0.4.0 #要求源文件版本不低于0.4.0 import "filename" #导入所有felename文件中的全局符号到当前全局作用域中 import *as symbolName from "filename" #将filename中的全局符号,导入到symbolName中 import {symbol1 as alias, symbol2} feom "filename" #
Fabric超级账本架构功能图示
Harry Wong的博客
12-27 1474
摘要Fabric超级账本基本架构功能,账本结构、源码以及智能合约。 一.Fabric系统架构 架构图一张 二.网络拓扑 1.节点类型 客户端节点:媒介节点 Peer节点:(Anchor(锚节点)或Endorser(背书节点)或Committer(计算节点)) Orderer节点:排序(solo/kafka方式排序)都不支持拜占庭容错机制(作恶节点) CA...
网络安全——身份认证与PKI原理
Yushiba972的博客
10-17 6214
文章总结了网络安全中PKI系统的组成以及特点、运作机制,并介绍了RADIUS协议、Kerberos协议、SSL协议三大身份认证协议。
通过Java Chaincode实例学习交易系统中基于Hyperledger Fabric帐户的钱包模型
mongo_node的专栏
02-25 1521
通过Java Chaincode实例学习交易系统中基于Hyperledger Fabric帐户的钱包模型 这是Hyperledger Fabric Java Chaincode的教程。还有GoNodeJS Chaincodes,我们将来可能会讨论它们。此外,我采用基于帐户的钱包模型作为示例,我们将使用Hyperledger Fabric构建你的第一个网络(BYFN,build your firs...
Fabric系列 - 账户体系(MSP)
搬砖魁首的博客
08-25 2104
账户体系的目的 网络通道(TLS)验证 身份(证书)验证 签名验证 默认的MSP(Membership Service Providers)的参数 证书文件与私钥合起来可称为Fabric账户, 即 MSP Fabric的账号体系Fabric的有两种方法获取账号,分别是cryptogen模块根据配置文件生成账号Fabric-ca-server服务器生成账号 与组织相关的参数 cacerts 根CA: 构成信任根的自签名(X.509)CA证书列表 admincerts 此MSP的管理员证书: X.
UTXO与账户/余额模型
omnispace的博客
05-10 8747
在今天的区块链网络中,两种记录模式非常流行。 第一种方法称为UTXO(未使用交易输出)模型,第二种方法是账户/余额模型。 UTXO模型由比特币使用,而以太坊使用账户/余额模型。 在这篇文章中,我们将对这两种模型的工作原理,它们如何不同以及简要介绍两者的优点缺点提出基本的了解。 在比特币中,每笔交易都会花费先前交易的产出,并产生新的产出,这些产出可能会在未来通过交易消耗。 所有未使用的事务都保...
【Hyperledger Fabric】Identity-身份认证与密钥
AIoH
04-11 3807
Authentication & Public keys and Private Keys身份认证与密钥Authentication and message integrity are important concepts of secure communication. Authentication requires that parties who exchange messages ...
Fabric 实践 (一):用户验证Chaincode
iblks
04-14 2562
说明 我计划构建一个基于Fabric的记帐DAPP,同时也是一个学习的过程,在此分享。 以下内容全部基于Fabric V1.1.0 摘要 下面实现第一个Chaincode 用于用户登陆验证。该Chaincode非常简单,以用户名作为Key 以其密码作为Value,这样当用户登陆时就可以检查其密码是否正确。 Chaincode package main /** * file:...
fabric简介
hbshhb的博客
07-04 1万+
fabric简介 Fabric架构的核心包括三部分: Identity - 身份管理 Smart Contact - 智能合约 Ledger及Transactions - 账本交易 1.身份管理 用户身份 order节点 对交易排序,打包 peer节点 存储账本 需要安装链代码,处理客户端请求,管理账本数据 客户端 对账本数据进行读写操作 fabric网络中的每...
Fabric架构&原理总结
热门推荐
qq_40012404的博客
08-08 2万+
一、总体架构 这个架构参考关注在三个类别中:会员(Membership),区块链(Blockchan)链码(chaincode)。这些类别是逻辑结构,而不是物理上的把不同的组件分割到独立的进程,地址空间,(虚拟)机器中。 以上是Fabric核心组件,分成三大部分:成员、区块链交易、链码(智能合约)。 1、成员服务  包含下列组件:注册、身份认证管理及审计。 成员服务通过公钥基础设...
python fabric简单的配置账号密码
vbaspdelphi的专栏
01-07 2025
env.user = 'username' env.password = 'passwd' env.hosts = ['192.168.1.1', '192.168.1.2', '192.168.1.3', '192.168.1.4']
Hyperledger fabric MSP成员管理
Phyloser的博客
05-03 4834
Hyperledger fabric 1.0 基于 PKI(Public Key Infrastructure)体系,引入了MSP模块(Membership Service Provider): 成员管理服务提供商,生成数字证书来标识管理成员的身份。 Fabirc的成员身份基于标准的X.509证书,密钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有相同MSP内...
WeCross-Fabric2-Stub: 实现Hyperledger Fabric2适配与资源访问
2. Hyperledger Fabric账户生成:Hyperledger Fabric使用基于证书的账户体系,通过WeCross-Fabric2-Stub可以生成这些必要的账户证书密钥,为在Fabric网络上进行身份验证权限管理提供支持。 3. Hyperledger ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值