1、生成cryptogen(密码生成器)我们将使用cryptogen工具为我们生成各种网络实体的加密材料(x509证书)。这些证书是身份的代表,它们允许在我们的网络实体进行交流和交易时进行签名/验证身份验证。Fabric中有两种类型的公私钥和证书,一种是给节点之前通讯安全而准备的TLS证书,另一种是用户登录和权限控制的用户证书。这些证书本来应该是由CA来颁发,但是我们这里是测试环境,并没有启用CA
转载
2024-09-11 21:05:07
41阅读
一.证书目录解析 通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。tlsca:存放组织tls连接用的根证书和私钥文件。(TLS是传输层安全协议,其实就是SSL,现在叫TLS了)m
转载
2024-06-07 06:41:29
102阅读
一.什么是fabric 其实,超级账本也仅仅只是账本而已。叫账本或许有一些不合 理。因为只要是我们认为有必要进行存储的数据。我们均可以使用超 级账本进行存储。仅仅是一个将数据存到区块链的分布式记录簿而 已,当然这是很浅显的理解,但本质就是这样。二.为什么会存在超级账本 一个东西总不会平白无故的产生,没有相应的需求,超级账本也 不会发展至今。现在绝大多数区块链项目均为公有链,数据虽然被加
转载
2024-03-28 10:47:17
31阅读
什么是身份系统区块链网络中的角色包括对等节点(peer),订购着,客户端应用程序,管理员等等。这些参与者的身份都封装在X.509数字证书中。这些身份信息真的非常重要,因为他们决定了在网络中参与者具体的权限。 Hyperledger Fabric 在身份中使用 principal 属性来决定他们的相关权限。principal 就像用户 ID 或组 ID 一样,但又更灵活一点,因为他们可以包含更多的参
转载
2024-03-25 16:43:15
63阅读
什么是身份(What is an Identity?)区块链网络中的不同参与者包括对等节点、排序节点、客户端应用程序、管理员等。 这些参与者中的每一个 — 网络内部或外部能够使用服务的活动元素 — 都具有封装在X.509数字证书中的数字身份。 这些身份确实很重要,因为它们确定了资源的确切权限,以及访问区块链网络中参与者信息的确切权限。此外,数字身份还具有Fabric用于确定权限的一些附加属性,并且
Hyperledger Fabric中的Identity什么是Identity区块链网络中存在如下的角色:peers, orderers, client application, administrators等等。每一个这样的角色都有一个身份标识(Identity),该身份标识是通过X.509 数字证书来表示的。这些身份标识决定了该角色的对区块链网络上资源的权限,比如是否有权限访问区块链上的某种信
转载
2024-05-29 01:52:29
111阅读
Hyperledger Fabric 生成组织身份解析 fabric 版本 2.4.1 Fabric网络通过证书和密钥来管理和认证成员身份,经常需要生成证书文件。通常这些操作可以使用PKI服务(如Fabric-CA)或者OpenSSL工具来实现(针对单个证书的签发)。为了方便批量管理组织证书,Fabric基于Go语言的标准crypto库提供了 cryptogen (crypto gene
转载
2024-04-05 12:25:10
32阅读
文章目录1 访问控制概述2 认证管理3 授权管理4 准入控制 1 访问控制概述Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端在Kubernetes集群中,客户端通常有两类:User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。Service
转载
2023-10-19 10:49:04
183阅读
1.身份(Identity)区块链网络中的不同参与者,包括peers、orderers、管理员等,都有一个封装在X.509电子证书中的身份。这个身份非常重要,因为他决定了区块链网络中的参与者对资源和信息的访问权限。电子身份还会衍生出其主体(principal),类似id,但是更加灵活,因为它可以包含参与者身份的其他属性,如组织、角色、甚至参与者特有的身份,当讨论主体的时候,实际上是在讨论他所拥有的
之前介绍了使用官方脚本自动化启动一个Fabric网络,并且所有的证书都是通过官方的命令行工具cryptogen直接生成网络中的所有节点的证书。在开发环境可以这么简单进行,但是生成环境下还是需要我们自定义对网络中的节点的证书进行配置。
所以在本文中,将会详细介绍一个从手动生成证书一直到启动网络的整体步骤。本文只交代整体的搭建步骤。对于Fabric-Ca的讲解不在本文的范围内,将在另一篇文章中说明。
通道的结构通道是Fabric中非常重要的概念,它实质是由排序节点划分和管理的私有原子广播通道,目的是对通道的信息进行隔离,使得通道外的实体无法访问通道内的信息,从而实现交易的隐私性。 目前通道分为系统通道(System Channel)和应用通道(Application Channel)。排序节点通过系统通道来管理应用通道,用户的交易信息通过应用通道传递。对一般用户来说,通道是指应用通道
转载
2024-07-27 12:58:56
111阅读
Fabric1.4.0 常见操作目录Fabric1.4.0 常见操作启动第一个网络基础环境切换版本、初始化启动测试网络新增通道新增组织升级链码跨链调用启动第一个网络基础环境配置好go、docker-ce、docker-compose环境,go需要1.10以上(最好用最新的),基础环境的安装参考:切换版本、初始化clone下fabric的最新代码后,git checkout v1.4.0到1.4.0
转载
2024-03-24 13:11:00
141阅读
一个新节点通过已知的节点加入到网络中,此时,它所知的网络节点信息是非常有限的,需要通过节点发现获知更多的节点,建立起足够的连接。另外,当一个新节点加入到网络时,原有网络节点也需要通过节点发现感知到新节点的加入。分布在各地的网络节点总是会有上线离线的变化,有这就需要Fabric网络必须动态维护一个节点成员列表,这就需要节点成员管理。一、节点发现与成员管理1. 节点发现一个节点要加入Fabric网络,
fabric入门
fabric逻辑框架
首先是身份管理
用户身份:
1.orderer节点 - 排序节点,矿工
2.peer节点 - 账本,存储数据
3.客户端程序 - 访问orderer,peer
fabric会针对这些不同的角色,颁发不同的证书
然后是账本管理
账本是在peer节点上,账本由两部分组成
1.区块链 - 所有的交易记录
2.世界状态 - 数据库,键值对
转载
2024-03-29 14:26:45
60阅读
以下所有信息,适用于fabric1.0版本 客户端如何构造配置更新的请求 这个更新请求是如何被处理的,见下图 最后排序服务节点发出去的是一个全量的配置数据信封。(说明,最新配置区块都是全量的) 记账节点收到配置区块后,在提交账本前会检查头类型,发现是配置区块,获取链编号,更新该链原配置块为最新配置区块。 加入通道操作是由客户
转载
2024-03-03 22:14:30
201阅读
[2021]fabric系列四:Fabric手动组件网络教程(1)Fabric核心模块手动组建Fabric网络关键步骤:1.生成fabric证书1.1 命令介绍1.2 证书的文件的生成 - yaml2.创始块文件和通道文件的生成2.1 命令介绍2.2 创始块、通道文件的生成3. docker-compose文件的编写3.1 客户端角色需要使用的环境变量3.2 orderer节点需要使用的环境变量
转载
2024-04-03 09:47:28
85阅读
陈述如果说以比特币为代表的货币区块链技术为 1.0,以以太坊为代表的合同区块链技术为 2.0,那么实现了完备的权限控制和安全保障的 Hyperledger 项目毫无疑问代表着区块链技术 3.0 时代的到来。Fabric1.0架构简介Fabric架构的核心包括三部分:Identity - 身份管理Smart Contact - 智能合约Ledger及Transactions - 账本和交易Ident
转载
2024-01-18 14:26:14
41阅读
fabric 命令行工具fabric还可以使用命令行工具 携带参数 自动响应root权限 组 做脚本 定义任务
转载
2019-09-08 09:17:00
142阅读
2评论
fabric
转载
精选
2013-10-30 15:42:31
553阅读
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面与VLAN相比,VXLAN具有以下优点: ●在整个数据中心灵活放置多租户段。 VXLAN跨越了传统的第2层边界,在底层(Underlay)为第3层网络基础架构上扩展了第2层网段。(可以跨越三层网络传递二层网络的数据包) ●VXLAN支持1600多万个段(Segment),这些段由其VNI
转载
2024-04-13 10:04:28
366阅读
