Hyperledger Fabric CA设计

1. 需求描述

基于商业安全需求考虑进行设计,需要身份与角色管理相结合(身份管理将商业中的问责制更加明确)交易隐私表现为:交易匿名和交易不可关联。

实现:

  • 向CA注册静态登记证书(ECerts,仅用于身份认证,包含公钥部分,使用方法A:所有人可访问;使用方法B:仅TCA和审计访问,对交易不可见)
  • 登记用户向交易CA获取伪匿名代表的交易证书(TCerts,用于配置交易可见性,可以选择性暴露身份)

0.6简化Tcerts设计使用对称密钥加密来提供交易保密性。

DB多用户及用户权限

0.6 设计

memsrvc服务

1.0 设计

configtx.yaml包含示例区块链网络内角色的定义;/crypto目录包含管理员证书,CA证书,每个角色的私钥和用于签名的证书

部署合约时可以选择背书策略

改名为fabric-ca服务

本站总访问量