wantfly

改进软件质量
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

MSP成员服务管理

Posted on 2018-07-10 17:48  想飞  阅读(265)  评论(0编辑  收藏  举报

MSP(MembershipServiceProvider):即成员管理服务提供商,是HyperledgerFabric1.0中引入的一个组件,其目的是抽象化各成员之间的控制结构关系。MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则,这些规则包括身份的认证,签名的生成和认证。每个HyperledgerFabric1.0区块链网络可以引入一个或者多个MSP来进行网络管理。这样就将成员本身和成员之间的操作、规则和流程都模块化了。

MSP的目录结构,证书和密匙说明如下:

MSP标识的检查:身份证书都是和MSP绑定的,必须有相同的MSP标识才能验证证书的有效性。Peer节点的Gossip通信和部分系统链码的调用都要求调用者身份和本地MSP标识相同,背书请求在通道管理策略验证的时候也会检查MSP成员是否有写入权限。 在每一个Peer节点和排序服务节点上设置MSP目录后,Peer节点和排序服务节点就有了签名证书,在通道节点之间传输数据时,要验证节点的签名。