Hyperledger Fabric1.4.4开发应用程序-应用程序设计元素-钱包

受众:架构师,应用程序和智能合约开发人员

钱包包含一组用户身份。用户运行的应用程序在连接到通道时会选择这些身份之一。结合MSP使用此身份确定对诸如分类帐之类的信道资源的访问权限。

在本主题中,我们将介绍:

情境

例如,当应用程序连接到诸如PaperNet的网络通道时,它会选择一个用户身份进行连接ID1。通道MSP ID1与特定组织内的角色相关联,该角色最终将确定应用程序对通道资源的权利。例如,ID1可能将某个用户标识为可以读写账本的MagnetoCorp组织成员,而ID2可能会在MagnetoCorp中标识可以向联盟添加新组织的管理员。

钱包方案

伊莎贝拉(Isabella)和巴拉吉(Balaji)这两个用户拥有包含不同身份的钱包,可用于连接到不同的网络渠道PaperNet和BondNet。

考虑两个用户的例子;MagnetoCorp的Isabella和DigiBank的Balaji。Isabella将使用App 1在PaperNet中调用一个智能合约,在BondNet中调用另一个智能合约。同样,Balaji将使用App 2调用智能合约,但仅限于PaperNet。(应用程序很 容易访问其中的多个网络和多个智能合约。)

怎么看:

  • MagnetoCorp使用CA1颁发身份,而DigiBank使用CA2颁发身份。这些身份存储在用户钱包中。
  • Balaji的钱包拥有ID4由CA2发行的单一身份。伊莎贝拉的钱包有很多身份,ID1ID2ID3,由CA1颁发。钱包可以为一个用户保留多个身份,并且每个身份可以由不同的CA颁发。
  • Isabella和Balaji都连接到PaperNet,并且其MSP确定Isabella是MagnetoCorp组织的成员,而Balaji是DigiBank组织的成员,因为各自的CA均发布了它们的身份。(这是 可能的组织使用多个CA,且单个CA支持多个组织。)
  • Isabella可以ID1用来连接PaperNet和BondNet。在这两种情况下,当Isabella使用此身份时,她都被视为MangetoCorp的成员。
  • Isabella可以用于ID2连接到BondNet,在这种情况下,她被确定为MagnetoCorp的管理员。这给了伊莎贝拉两个不同的特权:ID1将她标识为可以读写BondNet总帐的MagnetoCorp的简单成员,而将ID2她标识为可以向BondNet添加新组织的MagnetoCorp管理员。
  • Balaji无法使用连接到BondNet ID4。如果他尝试连接,ID4 将不会被视为DigiBank的成员,因为BondNet的MSP不知道CA2。

种类

根据其存储身份的钱包有不同类型:

钱包类型

钱包的四种不同类型:文件系统,内存,硬件安全模块(HSM)和CouchDB。

  • FileSystem:这是最常见的存放钱包的地方;文件系统无处不在,易于理解,并且可以通过网络安装。对于钱包来说,它们是一个很好的默认选择。

    使用FileSystemWallet 该类 来管理文件系统钱包。

  • 内存中:应用程序存储中的钱包。当您的应用程序在受限环境中运行而无法访问文件系统时,请使用这种钱包。通常是网络浏览器。值得记住的是,这种钱包是易变的。应用程序正常结束或崩溃后,身份将丢失。

    使用InMemoryWallet 该类 来管理内存中的钱包。

  • 硬件安全模块:存储在HSM中的钱包 。这种超安全,防篡改的设备可存储数字身份信息,尤其是私钥。HSM可以本地连接到您的计算机或可通过网络访问。大多数HSM提供了使用私钥执行机载加密的功能,这样私钥就永远不会离开HSM。

    当前,您应该 结合使用FileSystemWallet 该类HSMWalletMixin 类来管理HSM钱包。

  • CouchDB:存储在Couch DB中的钱包。这是钱包存储的最稀有形式,但是对于那些希望使用数据库备份和还原机制的用户,CouchDB钱包可以提供简化灾难恢复的有用选项。

    使用CouchDBWallet 该类 来管理CouchDB钱包。

结构体

单个钱包可以保存多个身份,每个身份由特定的证书颁发机构颁发。每个身份具有一个标准结构,包括描述性标签,一个包含公共密钥,私有密钥和某些特定于Fabric的元数据的X.509证书。不同的钱包类型将此结构适当地映射到其存储机制。

钱包结构

Fabric钱包可以使用由不同证书颁发机构颁发的证书来保存多个身份。身份包括证书,私钥和结构元数据。

有几种关键的类方法可以简化钱包和身份的管理:

const identity = X509WalletMixin.createIdentity('Org1MSP', certificate, key);

await wallet.import(identityLabel, identity);

了解该X509WalletMixin.createIdentity() 方法如何 创建identity具有元数据Org1MSPcertificate和的私有 key。了解如何wallet.import()将此身份添加到具有特定的钱包中identityLabel

在上面的示例中,Gateway该类仅需要mspid为身份设置元数据Org1MSP当前,例如,当请求特定的通知策略时,它使用此值从连接配置文件中标识特定的对等方。在DigiBank网关文件中,查看通知将如何 与以下内容关联:networkConnection.yaml``Org1MSP``peer0.org1.example.com

organizations:
  Org1:
    mspid: Org1MSP

    peers:
      - peer0.org1.example.com

您确实不需要担心不同钱包类型的内部结构,但是如果您有兴趣,请导航到商业票据示例中的用户身份文件夹:

magnetocorp/identity/user/isabella/
                                  wallet/
                                        User1@org1.example.com/
                                                              User1@org.example.com
                                                              c75bd6911aca8089...-priv
                                                              c75bd6911aca8089...-pub

您可以检查这些文件,但是正如所讨论的,使用SDK来操作这些数据更加容易。

运作方式

不同的钱包类派生自一个通用的 电子钱包 基类,该基类提供一组标准的API来管理身份。这意味着可以使应用程序独立于底层钱包存储机制。例如,文件系统和HSM钱包的处理方式非常相似。

钱包操作

钱包遵循生命周期:可以创建或打开钱包,并且可以读取,添加,删除和导出身份。

应用程序可以根据简单的生命周期使用钱包。可以打开或创建钱包,然后可以添加,读取,更新,删除和导出身份。花一些时间在JSDOC中的不同Wallet方法上 ,看看它们如何工作。商业论文教程在以下方面提供了一个很好的示例 :addToWallet.js

const wallet = new FileSystemWallet('../identity/user/isabella/wallet');

const cert = fs.readFileSync(path.join(credPath, '.../User1@org1.example.com-cert.pem')).toString();
const key = fs.readFileSync(path.join(credPath, '.../_sk')).toString();

const identityLabel = 'User1@org1.example.com';
const identity = X509WalletMixin.createIdentity('Org1MSP', cert, key);

await wallet.import(identityLabel, identity);

注意如何:

  • 首次运行该程序时,会在本地文件系统上创建一个钱包 .../isabella/wallet
  • 从文件系统加载证书cert和私有证书key
  • 一个新的身份与创建certkeyOrg1MSP使用 X509WalletMixin.createIdentity()
  • 新身份wallet.import()带有标签 导入钱包User1@org1.example.com

这就是您需要了解的所有钱包信息。您已经了解了它们如何保留应用程序代表用户使用的身份来访问Fabric网络资源。根据您的应用程序和安全需求,可以使用不同类型的钱包,并且有一组简单的API可以帮助应用程序管理钱包及其中的身份。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,163评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,301评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,089评论 0 352
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,093评论 1 292
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,110评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,079评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,005评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,840评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,278评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,497评论 2 332
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,667评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,394评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,980评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,628评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,649评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,548评论 2 352

推荐阅读更多精彩内容