Hyperledger Fabric区块链安全性研究及中间件开发
发布时间:2021-09-08 17:14
对于Fabric的安全性研究具有较高的现实价值。本文以Fabric区块链整体架构为基础,对以CA为代表的安全性组件进行了深入研究,提出了Fabric应用软件开发中可采取的多种安全性方案。包括针对区块链网络底层架构的安全性,进行MSP自主配置与服务器证书信息的修改;针对用户主体的安全性,研究Fabric CA证书用户管理系统提升证书密钥的存储安全,并设计用户扩展属性以适应实际生产需求;针对链上信息操作的安全性,基于用户属性实现多层次的访问控制策略。作为安全性研究成果的实践,设计开发出多种类型的安全中间件程序。包括安全连接中间件,在实现用户证书安全防护的同时便捷连接区块链网络;CA证书用户管理中间件,对具有扩展属性的用户实现更安全的注册、查询与管理功能;带访问控制的区块链查询中间件,确保重要区块链信息被安全地读取与查看;支持访问控制的链码函数调用中间件,保证区块链系统中不同用户在其权限范围内合法执行链码函数,从而确保链上数据的安全。安全中间件的功能可以满足Fabric区块链项目开发的多种需求,并验证了安全性研究成果的有效性。
【文章来源】:南京理工大学江苏省 211工程院校
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
FabricCA的组织架构及工作原理图
硕士学位论文HyperledgerFabric区块链安全性研究及中间件开发15图2.2CA用户证书的签发流程示意图2.5本章小结本章对区块链的相关技术进行了全面分析,主要介绍的内容有:实现区块链的关键技术概述,包括区块链、共识算法和智能合约的技术概述;区块链两大重要解决方案的阐述与对比评估,分别介绍了作为公有链代表的比特币及作为私有链联盟链代表的Fabric区块链,并比较了两种方案的属性及优缺点,从而验证了Fabric具有更高的运行速率及更加灵活可靠的安全性特征;对Fabric区块链的架构与原理进行详细研究,分别阐述了Fabric网络的各组件与成员节点的功能特性、底层智能合约链代码的结构与实现原理、Fabric网络的交易流程,对于Fabric架构和原理的研究将作为安全性研究的技术基础;对证书签发机构FabricCA进行了分析,介绍CA的架构原理以及成员注册时的规则。
硕士学位论文HyperledgerFabric区块链安全性研究及中间件开发17图3.1默认MSP目录结构由上图可知MSP目录划分为order和peer两个类型组织目录,每类的目录下存储了该类中各组织的配置目录。每个组织中都存有ca、msp、orderers(或peers)、tlsca、users五类成员配置信息(包括证书和私钥等文件),各成员证书以”成员名.组织名”的规则命名。通过查看任一证书的属性发现,每个证书都包含主体名和颁发者名称两组属性信息,记录了证书的名称与所属来源(国家地区、组织等信息)。默认的证书所属来源信息为”US,California,SanFrancisco”,默认的example.com组织根ca证书属性如图3.2所示。图3.2默认example.com组织的根ca证书属性
【参考文献】:
期刊论文
[1]基于区块链的军事数据安全研究[J]. 孙岩,雷震,詹国勇. 指挥与控制学报. 2018(03)
[2]区块链在金融领域中的应用[J]. 许文昊,周芳. 信息化研究. 2018(02)
[3]区块链交通:以货运物流及其市场治理为例[J]. 田仪顺,赵光辉,沈凌云. 中国流通经济. 2018(02)
[4]虚拟货币及区块链技术进入美国房地产行业[J]. 电信网技术. 2017(12)
[5]区块链技术:架构及进展[J]. 邵奇峰,金澈清,张召,钱卫宁,周傲英. 计算机学报. 2018(05)
[6]金融科技创新风险及控制探析——基于大数据、人工智能、区块链的研究[J]. 周睿敏,张文秀. 中国管理信息化. 2017(19)
[7]区块链技术共识算法综述[J]. 王晓光. 信息与电脑(理论版). 2017(09)
[8]区块链技术的特点、应用和监管[J]. 伍旭川. 金融纵横. 2017(04)
[9]区块链技术综述[J]. 沈鑫,裴庆祺,刘雪峰. 网络与信息安全学报. 2016(11)
[10]区块链技术及其潜在的军事价值[J]. 廉蔺,朱启超,赵炤. 国防科技. 2016(02)
本文编号:3391174
【文章来源】:南京理工大学江苏省 211工程院校
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
FabricCA的组织架构及工作原理图
硕士学位论文HyperledgerFabric区块链安全性研究及中间件开发15图2.2CA用户证书的签发流程示意图2.5本章小结本章对区块链的相关技术进行了全面分析,主要介绍的内容有:实现区块链的关键技术概述,包括区块链、共识算法和智能合约的技术概述;区块链两大重要解决方案的阐述与对比评估,分别介绍了作为公有链代表的比特币及作为私有链联盟链代表的Fabric区块链,并比较了两种方案的属性及优缺点,从而验证了Fabric具有更高的运行速率及更加灵活可靠的安全性特征;对Fabric区块链的架构与原理进行详细研究,分别阐述了Fabric网络的各组件与成员节点的功能特性、底层智能合约链代码的结构与实现原理、Fabric网络的交易流程,对于Fabric架构和原理的研究将作为安全性研究的技术基础;对证书签发机构FabricCA进行了分析,介绍CA的架构原理以及成员注册时的规则。
硕士学位论文HyperledgerFabric区块链安全性研究及中间件开发17图3.1默认MSP目录结构由上图可知MSP目录划分为order和peer两个类型组织目录,每类的目录下存储了该类中各组织的配置目录。每个组织中都存有ca、msp、orderers(或peers)、tlsca、users五类成员配置信息(包括证书和私钥等文件),各成员证书以”成员名.组织名”的规则命名。通过查看任一证书的属性发现,每个证书都包含主体名和颁发者名称两组属性信息,记录了证书的名称与所属来源(国家地区、组织等信息)。默认的证书所属来源信息为”US,California,SanFrancisco”,默认的example.com组织根ca证书属性如图3.2所示。图3.2默认example.com组织的根ca证书属性
【参考文献】:
期刊论文
[1]基于区块链的军事数据安全研究[J]. 孙岩,雷震,詹国勇. 指挥与控制学报. 2018(03)
[2]区块链在金融领域中的应用[J]. 许文昊,周芳. 信息化研究. 2018(02)
[3]区块链交通:以货运物流及其市场治理为例[J]. 田仪顺,赵光辉,沈凌云. 中国流通经济. 2018(02)
[4]虚拟货币及区块链技术进入美国房地产行业[J]. 电信网技术. 2017(12)
[5]区块链技术:架构及进展[J]. 邵奇峰,金澈清,张召,钱卫宁,周傲英. 计算机学报. 2018(05)
[6]金融科技创新风险及控制探析——基于大数据、人工智能、区块链的研究[J]. 周睿敏,张文秀. 中国管理信息化. 2017(19)
[7]区块链技术共识算法综述[J]. 王晓光. 信息与电脑(理论版). 2017(09)
[8]区块链技术的特点、应用和监管[J]. 伍旭川. 金融纵横. 2017(04)
[9]区块链技术综述[J]. 沈鑫,裴庆祺,刘雪峰. 网络与信息安全学报. 2016(11)
[10]区块链技术及其潜在的军事价值[J]. 廉蔺,朱启超,赵炤. 国防科技. 2016(02)
本文编号:3391174
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3391174.html
