聯盟鏈CA詳解 Fabric VS 國產聯盟鏈
大家好,我是Neo,今天和大家一起分享一下聯盟鏈裡面的CA,我看了很多文章,在描述CA的時候,直接就是上主題,沒有前因後果。希望這篇文章帶來不一樣的效果。
為什麼需要CA
什麼是CA
CA 是Certification Authority 的簡稱。CA是電子認證服務,不想說太專業,簡單來說:就是有一個CA機構,專門給人頒發CA證書,證書包含,私鑰和公鑰,如果一個人想驗證這個證書是不是真的,可以用CA上的公鑰進行認證,就可以了,因為也就是說證書是上包含公鑰,大家按一定的算法,就可以驗證這個證書是不是真的。但是這裡有一個前提,大家都要認可這個CA中心。這樣整個體系才有用。
什麼是權限管理
權限管理在各個行業都是需要的,普通的職場,老闆看到的資料和普通員工看到的資料肯定不一樣。普通的軟件都有權限管理,因為不同級別的用戶職能權限不一樣。
權限管理是一種安全規則和安全策略,用戶可以訪問而且只能訪問自己被授權的資源。
聯盟鏈為什麼需要CA
聯盟鏈又稱為許可鏈(Permissioned blockchain)意思就是隻有通過許可之後才可以訪問blockchain上的數據,或者稱為節點。
為什麼需要CA呢?大家都知道CA 是一種安全規則。聯盟鏈又是許可鏈,聯盟鏈本來的應用場景就是幾個成員組成聯盟,共享需要共享的數據,而不同的成員又有不同的權限,這就需要成員有鑰匙可以進入這個聯盟鏈,所以CA就是幹這事。
Fabric 權限管理結構
下圖是Fabric CA 結構
Fabric CA 框架
Fabric CA的主要作用有一下幾點1、創建證書籤名2、註冊一個新賬號3、撤銷證書4、登記賬號5、獲取CA鏈證書6、撤銷一個賬號7、重新登記賬號
聯盟鏈CA 正常有哪些內容需要CA
上面都已經描述了,為什麼需要CA,那麼對於一個聯盟鏈而言,哪些是需要CA的呢?我們看看下圖。
聯盟鏈 CA 地位
圖描述很清楚了,也就是網絡訪問,交易訪問,節點權限,共識節點權限,合約部署權限,這些都需要有CA來做基礎的會員管理,其實這些是准入的會員,如果還要做細化權限管理,就需要 專門的權限管理程序,Fabric 有MSP,這個主要的作用是對這些會員劃分權限。
聯盟鏈如何選型
本人對聯盟鏈頗有研究,為了推廣聯盟鏈在全國的使用,響應國家政策,免費提供聯盟鏈選型諮詢。歡迎來撩。
推薦
推薦泰嶽聯盟鏈推薦指數 ⭐️⭐️⭐️⭐️⭐️哥倫布科技公司旗下的泰嶽聯盟鏈是全國區塊鏈和分佈式記賬技術標準化技術委員會委員,參與制定工信部國家技術標準。中國雲體系聯盟成員,清華大學互聯網產業研究院成員,國家千人計劃評審專家沈寓實博士是公司技術顧問及公司董事,瑞典皇家工程院院士林垂宙院士為公司院士顧問。泰嶽鏈已通過工信部標準院區塊鏈系統功能測試單位。哥倫布成立於2016年。
閱讀更多 Neo老師 的文章
