CN111767158B - 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 - Google Patents

一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 Download PDF

Info

Publication number
CN111767158B
CN111767158B CN202010561396.2A CN202010561396A CN111767158B CN 111767158 B CN111767158 B CN 111767158B CN 202010561396 A CN202010561396 A CN 202010561396A CN 111767158 B CN111767158 B CN 111767158B
Authority
CN
China
Prior art keywords
cfl
interface
component
bccsp
initial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010561396.2A
Other languages
English (en)
Other versions
CN111767158A (zh
Inventor
李强
余祥
朱峰
舒展翔
李腾飞
陈立哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Lvben Technology Co ltd
Original Assignee
Anhui Lvben Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Lvben Technology Co ltd filed Critical Anhui Lvben Technology Co ltd
Priority to CN202010561396.2A priority Critical patent/CN111767158B/zh
Publication of CN111767158A publication Critical patent/CN111767158A/zh
Application granted granted Critical
Publication of CN111767158B publication Critical patent/CN111767158B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种CFL认证体制在Fabric系统中的完全替代集成方法及系统,属于信息安全技术领域,包括:按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。本发明通过完全移除Fabric系统初始的MSP和BCCSP组件,实现CFL认证体制在Fabric系统中的应用。

Description

一种CFL认证体制在Fabric系统中的完全替代集成方法及 系统
技术领域
本发明涉及信息安全技术领域,特别涉及一种CFL认证体制在Fabric系统中的完全替代集成方法及系统。
背景技术
基于标识的自认证证书认证体制CFL是一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制,更适合应用与大数据、云计算、移动通信网、智慧城市等新型网络的信息安全建设。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,核心是一个分布式账本,用于记录网络中发生的每一笔交易,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
由于CFL也是应用去中心化的认证技术,且又具有应用去存储化、支持安全进程认证特性、遵从“网络无好人”的信息安全理念,因此CFL可以充分支持区块链中的认证,以CFL认证技术为基础,可以进一步提供对区块链的信息安全五性(机密性、完整性、可用性、可控性、可认证性)保护。但是目前尚缺乏一种将CFL认证体制集成在Fabric系统的方案,以增强区块链的信息安全性。
发明内容
本发明的目的在于克服上述背景技术中的不足,提供一种将CFL认证体制集成在Fabric系统的方法。
为实现以上目的,一方面,采用一种CFL认证体制在Fabric系统中的完全替代集成方法,包括如下步骤:
按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
进一步地,所述按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法的API调用接口,包括:
将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;
将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口。
进一步地,所述按照Fabric系统初始认证服务接口的编制规则,将CFL组件构建为CFL认证服务接口,包括:
将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;
将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
进一步地,所述按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件,包括:
保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件。
进一步地,所述按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件,包括:
保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
进一步地,在所述在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件之后,还包括:
在所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换所述初始的Serialize()和Sign()接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
进一步地,所述Fabric系统的指令执行文件包括create.go、join.go、install以及invoke可执行文件。
另一方面,采用一种CFL认证体制在Fabric系统中的完全替代集成系统,包括接口构建模块、BCCSP组件构建模块、MSP组件构建模块和替换模块,其中:
接口构建模块用于按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
BCCSP组件构建模块用于按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
MSP组件构建模块用于按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
替换模块用于在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
进一步地,所述接口构建模块包括第一接口构建模块和第二接口构建模块,其中:
第一接口构建模块用于将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
第二接口构建模块用于将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
进一步地,所述BCCSP组件构建模块包括接口写入单元和删除单元,其中:
接口写入单元用于保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除单元用于删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
所述MSP组件构建模块具体用于保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
与现有技术相比,本发明存在以下技术效果:本发明通过完全移除Fabric系统初始的MSP和BCCSP组件,并参照MSP、BCCSP的组织结构,基于CFL认证体制的工作原理构建新的数据结构、功能函数和执行接口,从而构造类MSP、BCCSP的新型身份认证与管理组件,实现CFL认证体制在Fabric系统中的应用。
附图说明
下面结合附图,对本发明的具体实施方式进行详细描述:
图1是一种CFL认证体制在Fabric系统中的完全替代集成方法的流程图;
图2是一种CFL认证体制在Fabric系统中的完全替代集成系统的结构图。
具体实施方式
为了更进一步说明本发明的特征,请参阅以下有关本发明的详细说明与附图。所附图仅供参考与说明之用,并非用来对本发明的保护范围加以限制。
如图1所示,本实施例公开了一种CFL认证体制在Fabric系统中的完全替代集成方法,包括如下步骤S1至S4:
S1、按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
S2、按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
S3、按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
S4、在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
进一步地,上述步骤S1中,按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法的API调用接口,包括:
将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;
将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口。
进一步地,上述步骤S2:按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件,包括:
保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件。
具体地,与所述国密算法的API调用接口冲突的文件夹是指文件夹中封装的为非国密算法的服务执行接口的文件夹,比如原BCCSP组件中的“SW”文件夹。
本实施例在初始BCCSP组件代码组织结构的基础上,实现国密算法的功能调用接口,如SM2签名(SM2sign)、SM2签名验证(SM2verify)、CPK组合密钥对生成(CPKgenkey)和SM3散列运算(SM3hash)等,并将这些接口置于新的BCCSP组件---CFL_BCCSP组件中。
需要说明的是,密码算法服务执行接口直接通过新的BCCSP组件进行调用。
进一步地,上述步骤S1中,按照Fabric系统初始认证服务接口的编制规则,将CFL组件构建为CFL认证服务接口,包括:
将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;
在所述MSP组件package中写入所述CFL文件包的调用路径;
按照所述Fabric系统中MSP初始认证服务接口函数的内部编码逻辑,在MSP组件中通过调用CFL组件的CFL认证函数接口,构建得到与MSP初始认证服务执行接口具有相同的功能的所述CFL认证服务接口;所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
需要说明的是,在重构的基于CFL的MSP中,不对初始MSP的API接口函数名进行更改,从而减少整体的集成工作量。
其中,表1所列举的5类接口与MSP初始认证服务执行接口实现相同的功能,可以直接在Fabric指令源码中通过对MSP初始认证服务接口的替换,实现CFL认证体制在Fabric系统中的集成。
表1基于CFL的认证服务接口与初始认证服务接口的替换关系
序号 基于CFL的认证服务接口 初始认证服务接口 接口实现功能
1 CFL_Validate() Validate()→validateIdentity() 证书有效性验证
2 CFL_Sign() Sign() 证书签名
3 CFL_Verify() Verify() 证书签名验证
4 CFL_Serialize() Serialize() 证书打包(序列化处理)
5 CFL_Deserialize() Deserialize() 证书解包(反序列化处理)
进一步地,上述步骤S3:所述按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件,包括:
保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
进一步地,本实施例中还包括在指令层的可执行文件中对MSP接口函数名进行更改替换,在交互层的可执行文件“msgvalidation.go”、“txvalidator.go”中,所有的MSP接口函数名都无需做更改。具体为:
在所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换所述初始的“Serialize()”和“Sign()”接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
其中,所述Fabric系统的指令执行文件包括create.go、join.go、install以及invoke可执行文件。
如图2所示,本实施例公开了一种CFL认证体制在Fabric系统中的完全替代集成系统,包括接口构建模块10、BCCSP组件构建模块20、MSP组件构建模块30和替换模块40,其中:
接口构建模块10用于按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
BCCSP组件构建模块20用于按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;
MSP组件构建模块30用于按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
替换模块40用于在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
其中,所述接口构建模块10包括第一接口构建模块和第二接口构建模块,其中:
第一接口构建模块用于将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
第二接口构建模块用于将CFL接口函数按照其所述的不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize()。
其中,所述BCCSP组件构建模块20包括接口写入单元和删除单元,其中:
接口写入单元用于保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除单元用于删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
所述MSP组件构建模块30具体用于保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件。
进一步地,还包括执行文件写入单元,具体用于在Fabric系统的指令执行文件create.go、join.go、install以及invoke等中执行如下步骤:
所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换所述初始的“Serialize()”和“Sign()”接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种CFL认证体制在Fabric系统中的完全替代集成方法,其特征在于,包括:
按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;所述按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法的API调用接口,包括:
将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;
将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
所述按照Fabric系统初始认证服务接口的编制规则,将CFL组件构建为CFL认证服务接口,包括:
将CFL接口函数按照不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;
将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize();
按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件,包括:
保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件,包括:
保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到所述基于CFL认证服务接口的MSP组件;
在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
2.如权利要求1所述的CFL认证体制在Fabric系统中的完全替代集成方法,其特征在于,在所述在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件之后,还包括:
在所述Fabric系统的指令执行文件中,使用基于CFL证书的身份序列打包接口CFL_Serialize()和CFL签名接口CFL_Sign()替换初始的Serialize()和Sign()接口,分别实现打包用户端的CFL证书信息和生成CFL动态证书的功能;
在endorser端交互函数ProcessProposal()的下一行写入CFL证书认证接口CFL_Validate()和CFL签名验证接口CFL_Verify(),实现对接收到的endorser节点CFL证书信息有效性和CFL证书动态签名有效性验证的功能。
3.如权利要求1所述的CFL认证体制在Fabric系统中的完全替代集成方法,其特征在于,所述Fabric系统的指令执行文件包括create.go、join.go、install以及invoke可执行文件。
4.一种CFL认证体制在Fabric系统中的完全替代集成系统,其特征在于,包括接口构建模块、BCCSP组件构建模块、MSP组件构建模块和替换模块,其中:
接口构建模块用于按照Fabric系统初始认证服务接口的编制规则,将国密算法组件构建为国密算法API调用接口和将CFL组件构建为CFL认证服务接口;
所述接口构建模块包括第一接口构建模块和第二接口构建模块,其中:
第一接口构建模块用于将国密SM2、SM3和CPK算法的API调用接口分别打包为以sm2.go、sm3.go和CPK.go命名的Go语言可执行代码文件并组成GMSF文件包作为所述国密算法的API调用接口提供者;将GMSF文件包中的密码算法功能执行接口作为所述国密算法的API调用接口;
第二接口构建模块用于将CFL接口函数按照不同CFL认证过程进行组合,构造与不同CFL认证过程对应的的可执行代码文件并组成CFL文件包作为所述CFL认证服务接口提供者;将CFL文件包中的认证服务功能执行接口作为所述CFL认证服务接口,所述CFL认证服务接口包括CFL签名接口CFL_Sign()、CFL签名验证接口CFL_Verify()、CFL证书认证接口CFL_Validate()、基于CFL证书的身份序列打包接口CFL_Serialize()和基于CFL的MSP证书解包接口CFL_Deserialize();
BCCSP组件构建模块用于按照Fabric系统初始BCCSP组件的代码组织结构,利用国密算法API调用接口,构建基于国密算法API调用接口的BCCSP组件;所述BCCSP组件构建模块包括接口写入单元和删除单元,其中:
接口写入单元用于保留所述Fabric系统初始BCCSP组件的文件组织结构,并在组件的入口执行文件中写入所述基于GMSF文件包中国密算法的API调用接口的BCCSP服务API接口;
删除单元用于删除所述Fabric系统初始BCCSP组件中与所述国密算法的API调用接口冲突的文件夹,从而得到所述基于国密算法API调用接口的BCCSP组件;
所述MSP组件构建模块具体用于保留所述Fabric系统初始MSP组件的文件组织结构,并在组件的入口执行文件中写入基于CFL文件包中CFL认证服务接口的MSP服务执行接口,得到基于CFL认证服务接口的MSP组件;
MSP组件构建模块用于按照Fabric系统初始MSP组件的代码组织结构,利用CFL认证服务接口,构建基于CFL认证服务接口的MSP组件;
替换模块用于在Fabric系统的源码文件目录中,完全移除初始BCCSP组件和初始MSP组件,并加入所述基于国密算法API调用接口的BCCSP组件和基于CFL认证服务接口的MSP组件。
CN202010561396.2A 2020-06-18 2020-06-18 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 Active CN111767158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010561396.2A CN111767158B (zh) 2020-06-18 2020-06-18 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010561396.2A CN111767158B (zh) 2020-06-18 2020-06-18 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统

Publications (2)

Publication Number Publication Date
CN111767158A CN111767158A (zh) 2020-10-13
CN111767158B true CN111767158B (zh) 2023-11-21

Family

ID=72721164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010561396.2A Active CN111767158B (zh) 2020-06-18 2020-06-18 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统

Country Status (1)

Country Link
CN (1) CN111767158B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682490A (zh) * 2016-12-02 2017-05-17 北京博文广成信息安全技术有限公司 Cfl人工免疫计算机模型建设方法
WO2018121834A1 (en) * 2016-12-27 2018-07-05 Figueira Helder Silvestre Paiva Equivocation augmentation dynamic secrecy system
CN108809634A (zh) * 2017-05-02 2018-11-13 青岛博文广成信息安全技术有限公司 部分密钥虎符技术方法
CN109412810A (zh) * 2019-01-03 2019-03-01 李维刚 一种基于标识的密钥生成方法
CN110070362A (zh) * 2019-05-05 2019-07-30 北京共识数信科技有限公司 一种使用国密算法的金融行业区块链交易系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2406742B (en) * 2003-10-03 2006-03-22 3Com Corp Switching fabrics and control protocols for them

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682490A (zh) * 2016-12-02 2017-05-17 北京博文广成信息安全技术有限公司 Cfl人工免疫计算机模型建设方法
WO2018121834A1 (en) * 2016-12-27 2018-07-05 Figueira Helder Silvestre Paiva Equivocation augmentation dynamic secrecy system
CN108809634A (zh) * 2017-05-02 2018-11-13 青岛博文广成信息安全技术有限公司 部分密钥虎符技术方法
CN109412810A (zh) * 2019-01-03 2019-03-01 李维刚 一种基于标识的密钥生成方法
CN110070362A (zh) * 2019-05-05 2019-07-30 北京共识数信科技有限公司 一种使用国密算法的金融行业区块链交易系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CFL认证体制及其在区块链中的应用;杜春玲;范修斌;;信息安全研究(第03期);全文 *
基于CFL的区块链认证机制问题研究;李强,谭阳,余祥等;第六届中国指挥控制大会论文集(下册);全文 *
新一代身份认证技术CFL;范修斌;;信息安全研究(第07期);全文 *
超级账本Fabric平台SDK国密改造方案研究;章建聪;邱云翔;金泓键;;网络安全技术与应用(第03期);全文 *

Also Published As

Publication number Publication date
CN111767158A (zh) 2020-10-13

Similar Documents

Publication Publication Date Title
CN116261721A (zh) 用于大型数据集的安全和可扩展私有集合交集
US20210073796A1 (en) Method of selective authentication of a blockchain user with a smart contract
CN108304473A (zh) 数据源之间的数据传输方法和系统
Fan et al. Identity Management Security Authentication Based on Blockchain Technologies.
Patsonakis et al. Implementing a smart contract PKI
Zheng et al. Meepo: Multiple execution environments per organization in sharded consortium blockchain
Al-madani et al. IoT data security via blockchain technology and service-centric networking
Chen et al. Task-Attribute-Based Access Control Scheme for IoT via Blockchain.
Li et al. A survey on integrity auditing for data storage in the cloud: from single copy to multiple replicas
CN112559635A (zh) 以太坊联盟链节点的业务处理方法、装置、设备及介质
CN111669434A (zh) 一种通信群组的建立方法、系统、装置及设备
CN111767158B (zh) 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统
Lin et al. Efficient blockchain-based electronic medical record sharing with anti-malicious propagation
CN111314380B (zh) 一种基于微服务的认证系统、设备及介质
CN112615838A (zh) 一种可扩展的区块链跨链通信方法
CN111767566B (zh) 一种CFL认证体制在Fabric系统中的部分替代集成方法与系统
WO2022170973A1 (zh) 密钥灌装方法、系统、装置、设备以及存储介质
Wang et al. Multi-stage data synchronization for public blockchain in complex network environment
CN115766020A (zh) 一种用于数据交换中的数据溯源方法及系统
WO2022200891A1 (en) Reducing transaction aborts in execute-order-validate blockchain models
Liu et al. DSBFT: A Delegation Based Scalable Byzantine False Tolerance Consensus Mechanism
Indushree et al. Secure User Authentication Protocol for Roaming Services in Mobile Networks Using Blockchain
Tao et al. UEPF: A blockchain based Uniform Encoding and Parsing Framework in multi-cloud environments.
CN115589341B (zh) 一种用户无感知的平台迁移系统及方法
US20220239497A1 (en) Digital data management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant