Fabric 1.0源代码分析(24)MSP(成员关系服务提供者)
# Fabric 1.0源代码笔记 之 MSP(成员关系服务提供者)
## 1、MSP概述
MSP,全称Membership Service Provider,即成员关系服务提供者,作用为管理Fabric中的众多参与者。
成员服务提供者(MSP)是一个提供抽象化成员操作框架的组件。
MSP将颁发与校验证书,以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份,以及身份的管理(身份验证)与认证(生成与验证签名)规则。
一个Hyperledger Fabric区块链网络可以被一个或多个MSP管理。
MSP的核心代码在msp目录下,其他相关代码分布在common/config/msp、protos/msp下。目录结构如下:
* msp目录
* msp.go,定义接口MSP、MSPManager、Identity、SigningIdentity、IdentityDeserializer。
* mspimpl.go,实现MSP接口,即bccspmsp。
* mspmgrimpl.go,实现MSPManager接口,即mspManagerImpl。
* identities.go,实现Identity、SigningIdentity接口,即identity和signingidentity。
* configbuilder.go,提供读取证书文件并将其组装成MSP等接口所需的数据结构,以及转换配置结构体(FactoryOpts->MSPConfig)等工具函数。
* cert.go,证书相关结构体及方法。
* mgmt目录
* mgmt.go,msp相关管理方法实现。
* principal.go,MSPPrincipalGetter接口及其实现,即localMSPPrincipalGetter。
* deserializer.go,DeserializersManager接口及其实现,即mspDeserializersManager。
* common/config/msp目录
* config.go,定义了MSPConfigHandler及其方法,用于配置MSP和configtx工具。
* protos/msp目录,msp相关Protocol Buffer原型文件。
## 2、核心接口定义
IdentityDeserializer为身份反序列化接口,同时被MSP和MSPManger的接口嵌入。定义如下:
```go
type
IdentityDeserializer
interface {
DeserializeIdentity(serializedIdentity []
byte) (Identity,
error)
}
//代码在msp/msp.go
```
MSP接口定义:
```go
type
MSP
interface {
IdentityDeserializer
//需要实现IdentityDeserializer接口
Setup(config *msp.MSPConfig)
error
//根据MSPConfig设置MSP实例
GetType() ProviderType
//获取MSP类型,即FABRIC
GetIdentifier() (
string,
error)
//获取MSP名字
GetDefaultSigningIdentity() (SigningIdentity,
error)
//获取默认的签名身份
GetTLSRootCerts() [][]
byte
//获取TLS根CA证书
Validate(id Identity)
error
//校验身份是否有效
SatisfiesPrincipal(id Identity, principal *msp.MSPPrincipal)
error
//验证给定的身份与principal中所描述的类型是否相匹配
}
//代码在msp/msp.go
```
MSPManager接口定义:
```go
type
MSPManager
interface {
IdentityDeserializer
//需要实现IdentityDeserializer接口
Setup(msps []MSP)
error
//用给定的msps填充实例中的mspsMap
GetMSPs() (
map[
string]MSP,
error)
//获取MSP列表,即mspsMap
}
//代码在msp/msp.go
```
Identity接口定义(身份):
```go
type
Identity
interface {
GetIdentifier() *IdentityIdentifier
//获取身份ID
GetMSPIdentifier()
string
//获取MSP ID,即id.Mspid
Validate()
error
//校验身份是否有效,即调取msp.Validate(id)
GetOrganizationalUnits() []*OUIdentifier
//获取组织单元
Verify(msg []
byte, sig []
byte)
error
//用这个身份校验消息签名
Serialize() ([]
byte,
error)
//身份序列化
SatisfiesPrincipal(principal *msp.MSPPrincipal)
error
//调用msp的SatisfiesPrincipal检查身份与principal中所描述的类型是否匹配
}
//代码在msp/msp.go
```
SigningIdentity接口定义(签名身份):
```go
type
SigningIdentity
interface {
Identity
//需要实现Identity接口
Sign(msg []
byte) ([]
byte,
error)
//签名msg
}
//代码在msp/msp.go
```
## 3、MSP接口实现
MSP接口实现,即bccspmsp结构体及方法,bccspmsp定义如下:
```go
type
bccspmsp
struct {
rootCerts []Identity
//信任的CA证书列表
intermediateCerts []Identity
//信任的中间证书列表
tlsRootCerts [][]
byte
//信任的CA TLS 证书列表
tlsIntermediateCerts [][]
byte
//信任的中间TLS 证书列表
certificationTreeInternalNodesMap
map[
string]
bool
//待定
signer SigningIdentity
//签名身份
admins []Identity
//管理身份列表
bccsp bccsp.BCCSP
//加密服务提供者
name
string
//MSP名字
opts *x509.VerifyOptions
//MSP成员验证选项
CRL []*pkix.CertificateList
//证书吊销列表
ouIdentifiers
map[
string][][]
byte
//组织列表
cryptoConfig *m.FabricCryptoConfig
//加密选项
}
//代码在msp/mspimpl.go
```
涉及方法如下:
```go
func NewBccspMsp() (MSP,
error)
//创建bccsp实例,以及创建并初始化bccspmsp实例
func (msp *bccspmsp) Setup(conf1 *m.MSPConfig)
error
////根据MSPConfig设置MSP实例
func (msp *bccspmsp) GetType() ProviderType
//获取MSP类型,即FABRIC
func (msp *bccspmsp) GetIdentifier() (
string,
error)
//获取MSP名字
func (msp *bccspmsp) GetTLSRootCerts() [][]
byte
//获取信任的CA TLS 证书列表msp.tlsRootCerts
func (msp *bccspmsp) GetTLSIntermediateCerts() [][]
byte
//获取信任的中间TLS 证书列表msp.tlsIntermediateCerts
func (msp *bccspmsp) GetDefaultSigningIdentity() (SigningIdentity,
error)
////获取默认的签名身份msp.signer
func (msp *bccspmsp) GetSigningIdentity(identifier *IdentityIdentifier) (SigningIdentity,
error)
//暂未实现,可忽略
func (msp *bccspmsp) Validate(id Identity)
error
//校验身份是否有效,调取msp.validateIdentity(id)实现
func (msp *bccspmsp) DeserializeIdentity(serializedID []
byte) (Identity,
error)
//身份反序列化
func (msp *bccspmsp) SatisfiesPrincipal(id Identity, principal *m.MSPPrincipal)
error
//验证给定的身份与principal中所描述的类型是否相匹配
//代码在msp/mspimpl.go
```
func (msp *bccspmsp) Setup(conf1 *m.MSPConfig) error代码如下:
```go
conf := &m.FabricMSPConfig{}
err := proto.Unmarshal(conf1.Config, conf)
//将conf1.Config []byte解码为FabricMSPConfig
msp.name = conf.Name
err := msp.setupCrypto(conf)
//设置加密选项msp.cryptoConfig
err := msp.setupCAs(conf)
//设置MSP成员验证选项msp.opts,并添加信任的CA证书msp.rootCerts和信任的中间证书msp.intermediateCerts
err := msp.setupAdmins(conf)
//设置管理身份列表msp.admins
err := msp.setupCRLs(conf)
//设置证书吊销列表msp.CRL
err := msp.finalizeSetupCAs(conf); err !=
nil
//设置msp.certificationTreeInternalNodesMap
err := msp.setupSigningIdentity(conf)
//设置签名身份msp.signer
err := msp.setupOUs(conf)
//设置组织列表msp.ouIdentifiers
err := msp.setupTLSCAs(conf)
//设置并添加信任的CA TLS 证书列表msp.tlsRootCerts,以及信任的CA TLS 证书列表msp.tlsIntermediateCerts
for i, admin :=
range msp.admins {
err = admin.Validate()
//确保管理员是有效的成员
}
//代码在msp/mspimpl.go
```
func (msp *bccspmsp) validateIdentity(id *identity)代码如下:
```go
validationChain,
err := msp.getCertificationChainForBCCSPIdentity(id)
//获取BCCSP身份认证链
err = msp.validateIdentityAgainstChain(id, validationChain)
//根据链验证身份
err = msp.validateIdentityOUs(id)
//验证身份中所携带的组织信息有效
//代码在msp/mspimpl.go
```
## 4、MSPManager接口实现
结构体定义:
```go
type
mspManagerImpl
struct {
mspsMap
map[
string]MSP
//MSP的映射
up
bool
//是否正常启用
}
//代码在msp/mspmgrimpl.go
```
方法:
```go
func NewMSPManager() MSPManager
//创建mspManagerImpl实例
func (mgr *mspManagerImpl) Setup(msps []MSP)
error
//将msps装入mgr.mspsMap
func (mgr *mspManagerImpl) GetMSPs() (
map[
string]MSP,
error)
//获取mgr.mspsMap
func (mgr *mspManagerImpl) DeserializeIdentity(serializedID []
byte) (Identity,
error)
//调用msp.DeserializeIdentity()实现身份反序列化
//代码在msp/mspmgrimpl.go
```
## 5、Identity、SigningIdentity接口实现
identity结构体定义(身份):
```go
type
identity
struct {
id *IdentityIdentifier
//身份标识符(含Mspid和Id,均为string)
cert *x509.Certificate
//代表身份的x509证书
pk bccsp.Key
//身份公钥
msp *bccspmsp
//拥有此实例的MSP实例
}
//代码在msp/identities.go
```
补充IdentityIdentifier结构体定义(身份标识符):
```go
type
IdentityIdentifier
struct {
Mspid
string
//Msp id
Id
string
//Id
}
//代码在msp/msp.go
```
identity结构体涉及方法如下:
```go
func newIdentity(id *IdentityIdentifier, cert *x509.Certificate, pk bccsp.Key, msp *bccspmsp) (Identity,
error)
//创建identity实例
func NewSerializedIdentity(mspID
string, certPEM []
byte) ([]
byte,
error)
//新建身份SerializedIdentity并序列化
func (id *identity) SatisfiesPrincipal(principal *msp.MSPPrincipal)
error
//调用msp的SatisfiesPrincipal检查身份与principal中所描述的类型是否匹配
func (id *identity) GetIdentifier() *IdentityIdentifier
//获取id.id
func (id *identity) GetMSPIdentifier()
string
//获取id.id.Mspid
func (id *identity) Validate()
error
//调取id.msp.Validate(id)校验身份是否有效
func (id *identity) GetOrganizationalUnits() []*OUIdentifier
//获取组织单元
func (id *identity) Verify(msg []
byte, sig []
byte)
error
//用这个身份校验消息签名
func (id *identity) Serialize() ([]
byte,
error)
//身份序列化
func (id *identity) getHashOpt(hashFamily
string) (bccsp.HashOpts,
error)
//调取bccsp.GetHashOpt
//代码在msp/identities.go
```
signingidentity结构体定义(签名身份):
```go
type
signingidentity
struct {
identity
//嵌入identity
signer crypto.Signer
//crypto标准库中Signer接口
}
//代码在msp/identities.go
```
signingidentity结构体涉及方法如下:
```go
//新建signingidentity实例
func newSigningIdentity(id *IdentityIdentifier, cert *x509.Certificate, pk bccsp.Key, signer crypto.Signer, msp *bccspmsp) (SigningIdentity,
error)
func (id *signingidentity) Sign(msg []
byte) ([]
byte,
error)
//签名msg
func (id *signingidentity) GetPublicVersion() Identity
//获取id.identity
//代码在msp/identities.go
```
## 6、MSPConfig相关结构体及方法
MSPConfig相关结构体定义:
FabricMSPConfig定义与bccspmsp接近,FabricMSPConfig序列化后以[]byte存入MSPConfig.Config中。
```go
type
MSPConfig
struct {
Type
int32
Config []
byte
}
type
FabricMSPConfig
struct {
Name
string
//MSP名字
RootCerts [][]
byte
//信任的CA证书列表
IntermediateCerts [][]
byte
//信任的中间证书列表
Admins [][]
byte
//管理身份列表
RevocationList [][]
byte
//证书吊销列表
SigningIdentity *SigningIdentityInfo
//签名身份
OrganizationalUnitIdentifiers []*FabricOUIdentifier
//组织列表
CryptoConfig *FabricCryptoConfig
//加密选项
TlsRootCerts [][]
byte
//信任的CA TLS 证书列表
TlsIntermediateCerts [][]
byte
//信任的中间TLS 证书列表
}
//代码在protos/msp/msp_config.pb.go
```
涉及的方法如下:
```go
func GetLocalMspConfig(dir
string, bccspConfig *factory.FactoryOpts, ID
string) (*msp.MSPConfig,
error)
//获取本地MSP配置
//代码在protos/msp/configbuilder.go
```
func GetLocalMspConfig(dir string, bccspConfig
*factory.FactoryOpts, ID string) (*msp.MSPConfig, error)实现代码如下:
SetupBCCSPKeystoreConfig()核心代码为bccspConfig.SwOpts.FileKeystore = &factory.FileKeystoreOpts{KeyStorePath: keystoreDir},目的是在FileKeystore或KeyStorePath为空时设置默认值。
```go
signcertDir := filepath.Join(dir, signcerts)
//signcerts为"signcerts",signcertDir即/etc/hyperledger/fabric/msp/signcerts/
keystoreDir := filepath.Join(dir, keystore)
//keystore为"keystore",keystoreDir即/etc/hyperledger/fabric/msp/keystore/
bccspConfig = SetupBCCSPKeystoreConfig(bccspConfig, keystoreDir)
//设置bccspConfig.SwOpts.Ephemeral = false和bccspConfig.SwOpts.FileKeystore = &factory.FileKeystoreOpts{KeyStorePath: keystoreDir}
//bccspConfig.SwOpts.Ephemeral是否短暂的
err := factory.InitFactories(bccspConfig)
//初始化bccsp factory,并创建bccsp实例
signcert,
err := getPemMaterialFromDir(signcertDir)
//读取X.509证书的PEM文件
sigid := &msp.SigningIdentityInfo{PublicSigner: signcert[
0], PrivateSigner:
nil}
//构造SigningIdentityInfo
return getMspConfig(dir, ID, sigid)
//分别读取cacerts、admincerts、tlscacerts文件,以及config.yaml中组织信息,构造msp.FabricMSPConfig,序列化后用于构造msp.MSPConfig
//代码在msp/configbuilder.go
```
## 7、mgmt
mgmt涉及方法如下:
```go
func LoadLocalMsp(dir
string, bccspConfig *factory.FactoryOpts, mspID
string)
error
//从指定目录加载本地MSP
func GetLocalMSP() msp.MSP
//调取msp.NewBccspMsp()创建bccspmsp实例
func GetLocalSigningIdentityOrPanic() msp.SigningIdentity
//GetLocalMSP().GetDefaultSigningIdentity()
//代码在msp/mgmt/mgmt.go
```
func LoadLocalMsp(dir string, bccspConfig *factory.FactoryOpts, mspID string) error代码如下:
```go
conf,
err := msp.GetLocalMspConfig(dir, bccspConfig, mspID)
//获取本地MSP配置,序列化后写入msp.MSPConfig,即conf
return GetLocalMSP().Setup(conf)
//调取msp.NewBccspMsp()创建bccspmsp实例,调取bccspmsp.Setup(conf)解码conf.Config并设置bccspmsp
//代码在msp/mgmt/mgmt.go
```
网址:http://www.qukuailianxueyuan.io/
欲领取造币技术与全套虚拟机资料
区块链技术交流QQ群:756146052 备注:CSDN
尹成学院微信:备注:CSDN
网址:http://www.qukuailianxueyuan.io/
欲领取造币技术与全套虚拟机资料
区块链技术交流QQ群:756146052 备注:CSDN
尹成学院微信:备注:CSDN