MSP(MembershipServiceProvider):即成员管理服务提供商,是HyperledgerFabric1.0中引入的一个组件,其目的是抽象化各成员之间的控制结构关系。MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则,这些规则包括身份的认证,签名的生成和认证。每个HyperledgerFabric1.0区块链网络可以引入一个或者多个MSP来进行网络管理。这样就将成员本身和成员之间的操作、规则和流程都模块化了。
MSP的目录结构,证书和密匙说明如下:
MSP标识的检查:身份证书都是和MSP绑定的,必须有相同的MSP标识才能验证证书的有效性。Peer节点的Gossip通信和部分系统链码的调用都要求调用者身份和本地MSP标识相同,背书请求在通道管理策略验证的时候也会检查MSP成员是否有写入权限。 在每一个Peer节点和排序服务节点上设置MSP目录后,Peer节点和排序服务节点就有了签名证书,在通道节点之间传输数据时,要验证节点的签名。