CN111767158B - 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 - Google Patents
一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 Download PDFInfo
- Publication number
- CN111767158B CN111767158B CN202010561396.2A CN202010561396A CN111767158B CN 111767158 B CN111767158 B CN 111767158B CN 202010561396 A CN202010561396 A CN 202010561396A CN 111767158 B CN111767158 B CN 111767158B
- Authority
- CN
- China
- Prior art keywords
- cfl
- interface
- component
- bccsp
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000004744 fabric Substances 0.000 title claims abstract description 88
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000010354 integration Effects 0.000 title claims abstract description 10
- 230000008520 organization Effects 0.000 claims abstract description 32
- 230000006870 function Effects 0.000 claims description 39
- 238000010276 construction Methods 0.000 claims description 34
- 238000004806 packaging method and process Methods 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种CFL认证体制在Fabric系统中的完全替代集成方法及系统,属于信息安全技术领域,包括:按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。本发明通过完全移除Fabric系统初始的MSP和BCCSP组件,实现CFL认证体制在Fabric系统中的应用。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种CFL认证体制在Fabric系统中的完全替代集成方法及系统。
背景技术
基于标识的自认证证书认证体制CFL是一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制,更适合应用与大数据、云计算、移动通信网、智慧城市等新型网络的信息安全建设。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,核心是一个分布式账本,用于记录网络中发生的每一笔交易,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
由于CFL也是应用去中心化的认证技术,且又具有应用去存储化、支持安全进程认证特性、遵从“网络无好人”的信息安全理念,因此CFL可以充分支持区块链中的认证,以CFL认证技术为基础,可以进一步提供对区块链的信息安全五性(机密性、完整性、可用性、可控性、可认证性)保护。但是目前尚缺乏一种将CFL认证体制集成在Fabric系统的方案,以增强区块链的信息安全性。
发明内容
本发明的目的在于克服上述背景技术中的不足,提供一种将CFL认证体制集成在Fabric系统的方法。
为实现以上目的,一方面,采用一种CFL认证体制在Fabric系统中的完全替代集成方法,包括如下步骤:
按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
进一步地,所述按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法的API调用接口,包括:
将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;
将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口。
进一步地,所述按照Fabric系统初始认证服务接口的编制规则,将CFL组件构建为CFL认证服务接口,包括:
将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;
将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
进一步地,所述按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件,包括:
保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件。
进一步地,所述按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件,包括:
保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
进一步地,在所述在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件之后,还包括:
在所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换所述初始的Serialize()和Sign()接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
进一步地,所述Fabric系统的指令执行文件包括create.go、join.go、install以及invoke可执行文件。
另一方面,采用一种CFL认证体制在Fabric系统中的完全替代集成系统,包括接口构建模块、BCCSP组件构建模块、MSP组件构建模块和替换模块,其中:
接口构建模块用于按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
BCCSP组件构建模块用于按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
MSP组件构建模块用于按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
替换模块用于在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
进一步地,所述接口构建模块包括第一接口构建模块和第二接口构建模块,其中:
第一接口构建模块用于将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
第二接口构建模块用于将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
进一步地,所述BCCSP组件构建模块包括接口写入单元和删除单元,其中:
接口写入单元用于保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除单元用于删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
所述MSP组件构建模块具体用于保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
与现有技术相比,本发明存在以下技术效果:本发明通过完全移除Fabric系统初始的MSP和BCCSP组件,并参照MSP、BCCSP的组织结构,基于CFL认证体制的工作原理构建新的数据结构、功能函数和执行接口,从而构造类MSP、BCCSP的新型身份认证与管理组件,实现CFL认证体制在Fabric系统中的应用。
附图说明
下面结合附图,对本发明的具体实施方式进行详细描述:
图1是一种CFL认证体制在Fabric系统中的完全替代集成方法的流程图;
图2是一种CFL认证体制在Fabric系统中的完全替代集成系统的结构图。
具体实施方式
为了更进一步说明本发明的特征,请参阅以下有关本发明的详细说明与附图。所附图仅供参考与说明之用,并非用来对本发明的保护范围加以限制。
如图1所示,本实施例公开了一种CFL认证体制在Fabric系统中的完全替代集成方法,包括如下步骤S1至S4:
S1、按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
S2、按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
S3、按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
S4、在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
进一步地,上述步骤S1中,按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法的API调用接口,包括:
将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;
将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口。
进一步地,上述步骤S2:按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件,包括:
保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件。
具体地,与所述国密算法的API调用接口冲突的文件夹是指文件夹中封装的为非国密算法的服务执行接口的文件夹,比如原BCCSP组件中的“SW”文件夹。
本实施例在初始BCCSP组件代码组织结构的基础上,实现国密算法的功能调用接口,如SM2签名(SM2sign)、SM2签名验证(SM2verify)、CPK组合密钥对生成(CPKgenkey)和SM3散列运算(SM3hash)等,并将这些接口置于新的BCCSP组件---CFL_BCCSP组件中。
需要说明的是,密码算法服务执行接口直接通过新的BCCSP组件进行调用。
进一步地,上述步骤S1中,按照Fabric系统初始认证服务接口的编制规则,将CFL组件构建为CFL认证服务接口,包括:
将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;
在所述MSP组件package中写入所述CFL文件包的调用路径;
按照所述Fabric系统中MSP初始认证服务接口函数的内部编码逻辑,在MSP组件中通过调用CFL组件的CFL认证函数接口,构建得到与MSP初始认证服务执行接口具有相同的功能的所述CFL认证服务接口;所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
需要说明的是,在重构的基于CFL的MSP中,不对初始MSP的API接口函数名进行更改,从而减少整体的集成工作量。
其中,表1所列举的5类接口与MSP初始认证服务执行接口实现相同的功能,可以直接在Fabric指令源码中通过对MSP初始认证服务接口的替换,实现CFL认证体制在Fabric系统中的集成。
表1基于CFL的认证服务接口与初始认证服务接口的替换关系
序号 | 基于CFL的认证服务接口 | 初始认证服务接口 | 接口实现功能 |
1 | CFL_Validate() | Validate()→validateIdentity() | 证书有效性验证 |
2 | CFL_Sign() | Sign() | 证书签名 |
3 | CFL_Verify() | Verify() | 证书签名验证 |
4 | CFL_Serialize() | Serialize() | 证书打包(序列化处理) |
5 | CFL_Deserialize() | Deserialize() | 证书解包(反序列化处理) |
进一步地,上述步骤S3:所述按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件,包括:
保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
进一步地,本实施例中还包括在指令层的可执行文件中对MSP接口函数名进行更改替换,在交互层的可执行文件“msgvalidation.go”、“txvalidator.go”中,所有的MSP接口函数名都无需做更改。具体为:
在所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换所述初始的“Serialize()”和“Sign()”接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
其中,所述Fabric系统的指令执行文件包括create.go、join.go、install以及invoke可执行文件。
如图2所示,本实施例公开了一种CFL认证体制在Fabric系统中的完全替代集成系统,包括接口构建模块10、BCCSP组件构建模块20、MSP组件构建模块30和替换模块40,其中:
接口构建模块10用于按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
BCCSP组件构建模块20用于按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
MSP组件构建模块30用于按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
替换模块40用于在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
其中,所述接口构建模块10包括第一接口构建模块和第二接口构建模块,其中:
第一接口构建模块用于将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
第二接口构建模块用于将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
其中,所述BCCSP组件构建模块20包括接口写入单元和删除单元,其中:
接口写入单元用于保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除单元用于删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
所述MSP组件构建模块30具体用于保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
进一步地,还包括执行文件写入单元,具体用于在Fabric系统的指令执行文件create.go、join.go、install以及invoke等中执行如下步骤:
所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换所述初始的“Serialize()”和“Sign()”接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种CFL认证体制在Fabric系统中的完全替代集成方法,其特征在于,包括:
按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;所述按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法的API调用接口,包括:
将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;
将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
所述按照Fabric系统初始认证服务接口的编制规则,将CFL组件构建为CFL认证服务接口,包括:
将CFL接口函数按照不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;
将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize();
按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件,包括:
保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件,包括:
保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件;
在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
2.如权利要求1所述的CFL认证体制在Fabric系统中的完全替代集成方法,其特征在于,在所述在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件之后,还包括:
在所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换初始的Serialize()和Sign()接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
3.如权利要求1所述的CFL认证体制在Fabric系统中的完全替代集成方法,其特征在于,所述Fabric系统的指令执行文件包括create.go、join.go、install以及invoke可执行文件。
4.一种CFL认证体制在Fabric系统中的完全替代集成系统,其特征在于,包括接口构建模块、BCCSP组件构建模块、MSP组件构建模块和替换模块,其中:
接口构建模块用于按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
所述接口构建模块包括第一接口构建模块和第二接口构建模块,其中:
第一接口构建模块用于将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
第二接口构建模块用于将CFL接口函数按照不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize();
BCCSP组件构建模块用于按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;所述BCCSP组件构建模块包括接口写入单元和删除单元,其中:
接口写入单元用于保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除单元用于删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
所述MSP组件构建模块具体用于保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到基于CFL认证服务接口的MSP组件;
MSP组件构建模块用于按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
替换模块用于在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010561396.2A CN111767158B (zh) | 2020-06-18 | 2020-06-18 | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010561396.2A CN111767158B (zh) | 2020-06-18 | 2020-06-18 | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111767158A CN111767158A (zh) | 2020-10-13 |
CN111767158B true CN111767158B (zh) | 2023-11-21 |
Family
ID=72721164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010561396.2A Active CN111767158B (zh) | 2020-06-18 | 2020-06-18 | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111767158B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106682490A (zh) * | 2016-12-02 | 2017-05-17 | 北京博文广成信息安全技术有限公司 | Cfl人工免疫计算机模型建设方法 |
WO2018121834A1 (en) * | 2016-12-27 | 2018-07-05 | Figueira Helder Silvestre Paiva | Equivocation augmentation dynamic secrecy system |
CN108809634A (zh) * | 2017-05-02 | 2018-11-13 | 青岛博文广成信息安全技术有限公司 | 部分密钥虎符技术方法 |
CN109412810A (zh) * | 2019-01-03 | 2019-03-01 | 李维刚 | 一种基于标识的密钥生成方法 |
CN110070362A (zh) * | 2019-05-05 | 2019-07-30 | 北京共识数信科技有限公司 | 一种使用国密算法的金融行业区块链交易系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2406742B (en) * | 2003-10-03 | 2006-03-22 | 3Com Corp | Switching fabrics and control protocols for them |
-
2020
- 2020-06-18 CN CN202010561396.2A patent/CN111767158B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106682490A (zh) * | 2016-12-02 | 2017-05-17 | 北京博文广成信息安全技术有限公司 | Cfl人工免疫计算机模型建设方法 |
WO2018121834A1 (en) * | 2016-12-27 | 2018-07-05 | Figueira Helder Silvestre Paiva | Equivocation augmentation dynamic secrecy system |
CN108809634A (zh) * | 2017-05-02 | 2018-11-13 | 青岛博文广成信息安全技术有限公司 | 部分密钥虎符技术方法 |
CN109412810A (zh) * | 2019-01-03 | 2019-03-01 | 李维刚 | 一种基于标识的密钥生成方法 |
CN110070362A (zh) * | 2019-05-05 | 2019-07-30 | 北京共识数信科技有限公司 | 一种使用国密算法的金融行业区块链交易系统 |
Non-Patent Citations (4)
Title |
---|
CFL认证体制及其在区块链中的应用;杜春玲;范修斌;;信息安全研究(第03期);全文 * |
基于CFL的区块链认证机制问题研究;李强,谭阳,余祥等;第六届中国指挥控制大会论文集(下册);全文 * |
新一代身份认证技术CFL;范修斌;;信息安全研究(第07期);全文 * |
超级账本Fabric平台SDK国密改造方案研究;章建聪;邱云翔;金泓键;;网络安全技术与应用(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111767158A (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116261721A (zh) | 用于大型数据集的安全和可扩展私有集合交集 | |
US20210073796A1 (en) | Method of selective authentication of a blockchain user with a smart contract | |
CN108304473A (zh) | 数据源之间的数据传输方法和系统 | |
Fan et al. | Identity Management Security Authentication Based on Blockchain Technologies. | |
Patsonakis et al. | Implementing a smart contract PKI | |
Zheng et al. | Meepo: Multiple execution environments per organization in sharded consortium blockchain | |
Al-madani et al. | IoT data security via blockchain technology and service-centric networking | |
Chen et al. | Task-Attribute-Based Access Control Scheme for IoT via Blockchain. | |
Li et al. | A survey on integrity auditing for data storage in the cloud: from single copy to multiple replicas | |
CN112559635A (zh) | 以太坊联盟链节点的业务处理方法、装置、设备及介质 | |
CN111669434A (zh) | 一种通信群组的建立方法、系统、装置及设备 | |
CN111767158B (zh) | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 | |
Lin et al. | Efficient blockchain-based electronic medical record sharing with anti-malicious propagation | |
CN111314380B (zh) | 一种基于微服务的认证系统、设备及介质 | |
CN112615838A (zh) | 一种可扩展的区块链跨链通信方法 | |
CN111767566B (zh) | 一种CFL认证体制在Fabric系统中的部分替代集成方法与系统 | |
WO2022170973A1 (zh) | 密钥灌装方法、系统、装置、设备以及存储介质 | |
Wang et al. | Multi-stage data synchronization for public blockchain in complex network environment | |
CN115766020A (zh) | 一种用于数据交换中的数据溯源方法及系统 | |
WO2022200891A1 (en) | Reducing transaction aborts in execute-order-validate blockchain models | |
Liu et al. | DSBFT: A Delegation Based Scalable Byzantine False Tolerance Consensus Mechanism | |
Indushree et al. | Secure User Authentication Protocol for Roaming Services in Mobile Networks Using Blockchain | |
Tao et al. | UEPF: A blockchain based Uniform Encoding and Parsing Framework in multi-cloud environments. | |
CN115589341B (zh) | 一种用户无感知的平台迁移系统及方法 | |
US20220239497A1 (en) | Digital data management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |