發(fā)布時(shí)間：2021-09-08 17:14

　　對于Fabric的安全性研究具有較高的現(xiàn)實(shí)價(jià)值。本文以Fabric區(qū)塊鏈整體架構(gòu)為基礎(chǔ),對以CA為代表的安全性組件進(jìn)行了深入研究,提出了Fabric應(yīng)用軟件開發(fā)中可采取的多種安全性方案。包括針對區(qū)塊鏈網(wǎng)絡(luò)底層架構(gòu)的安全性,進(jìn)行MSP自主配置與服務(wù)器證書信息的修改;針對用戶主體的安全性,研究Fabric CA證書用戶管理系統(tǒng)提升證書密鑰的存儲(chǔ)安全,并設(shè)計(jì)用戶擴(kuò)展屬性以適應(yīng)實(shí)際生產(chǎn)需求;針對鏈上信息操作的安全性,基于用戶屬性實(shí)現(xiàn)多層次的訪問控制策略。作為安全性研究成果的實(shí)踐,設(shè)計(jì)開發(fā)出多種類型的安全中間件程序。包括安全連接中間件,在實(shí)現(xiàn)用戶證書安全防護(hù)的同時(shí)便捷連接區(qū)塊鏈網(wǎng)絡(luò);CA證書用戶管理中間件,對具有擴(kuò)展屬性的用戶實(shí)現(xiàn)更安全的注冊、查詢與管理功能;帶訪問控制的區(qū)塊鏈查詢中間件,確保重要區(qū)塊鏈信息被安全地讀取與查看;支持訪問控制的鏈碼函數(shù)調(diào)用中間件,保證區(qū)塊鏈系統(tǒng)中不同用戶在其權(quán)限范圍內(nèi)合法執(zhí)行鏈碼函數(shù),從而確保鏈上數(shù)據(jù)的安全。安全中間件的功能可以滿足Fabric區(qū)塊鏈項(xiàng)目開發(fā)的多種需求,并驗(yàn)證了安全性研究成果的有效性。 

【文章來源】：南京理工大學(xué)江蘇省 211工程院校

【文章頁數(shù)】：67 頁

【學(xué)位級別】：碩士

【部分圖文】：

FabricCA的組織架構(gòu)及工作原理圖

碩士學(xué)位論文HyperledgerFabric區(qū)塊鏈安全性研究及中間件開發(fā)15圖2.2CA用戶證書的簽發(fā)流程示意圖2.5本章小結(jié)本章對區(qū)塊鏈的相關(guān)技術(shù)進(jìn)行了全面分析，主要介紹的內(nèi)容有：實(shí)現(xiàn)區(qū)塊鏈的關(guān)鍵技術(shù)概述，包括區(qū)塊鏈、共識(shí)算法和智能合約的技術(shù)概述；區(qū)塊鏈兩大重要解決方案的闡述與對比評估，分別介紹了作為公有鏈代表的比特幣及作為私有鏈聯(lián)盟鏈代表的Fabric區(qū)塊鏈，并比較了兩種方案的屬性及優(yōu)缺點(diǎn)，從而驗(yàn)證了Fabric具有更高的運(yùn)行速率及更加靈活可靠的安全性特征；對Fabric區(qū)塊鏈的架構(gòu)與原理進(jìn)行詳細(xì)研究，分別闡述了Fabric網(wǎng)絡(luò)的各組件與成員節(jié)點(diǎn)的功能特性、底層智能合約鏈代碼的結(jié)構(gòu)與實(shí)現(xiàn)原理、Fabric網(wǎng)絡(luò)的交易流程，對于Fabric架構(gòu)和原理的研究將作為安全性研究的技術(shù)基礎(chǔ)；對證書簽發(fā)機(jī)構(gòu)FabricCA進(jìn)行了分析，介紹CA的架構(gòu)原理以及成員注冊時(shí)的規(guī)則。

碩士學(xué)位論文HyperledgerFabric區(qū)塊鏈安全性研究及中間件開發(fā)17圖3.1默認(rèn)MSP目錄結(jié)構(gòu)由上圖可知MSP目錄劃分為order和peer兩個(gè)類型組織目錄，每類的目錄下存儲(chǔ)了該類中各組織的配置目錄。每個(gè)組織中都存有ca、msp、orderers(或peers)、tlsca、users五類成員配置信息(包括證書和私鑰等文件)，各成員證書以”成員名.組織名”的規(guī)則命名。通過查看任一證書的屬性發(fā)現(xiàn)，每個(gè)證書都包含主體名和頒發(fā)者名稱兩組屬性信息，記錄了證書的名稱與所屬來源(國家地區(qū)、組織等信息)。默認(rèn)的證書所屬來源信息為”US,California,SanFrancisco”，默認(rèn)的example.com組織根ca證書屬性如圖3.2所示。圖3.2默認(rèn)example.com組織的根ca證書屬性

【參考文獻(xiàn)】：
期刊論文
[1]基于區(qū)塊鏈的軍事數(shù)據(jù)安全研究[J]. 孫巖,雷震,詹國勇.  指揮與控制學(xué)報(bào). 2018(03)
[2]區(qū)塊鏈在金融領(lǐng)域中的應(yīng)用[J]. 許文昊,周芳.  信息化研究. 2018(02)
[3]區(qū)塊鏈交通:以貨運(yùn)物流及其市場治理為例[J]. 田儀順,趙光輝,沈凌云.  中國流通經(jīng)濟(jì). 2018(02)
[4]虛擬貨幣及區(qū)塊鏈技術(shù)進(jìn)入美國房地產(chǎn)行業(yè)[J].   電信網(wǎng)技術(shù). 2017(12)
[5]區(qū)塊鏈技術(shù):架構(gòu)及進(jìn)展[J]. 邵奇峰,金澈清,張召,錢衛(wèi)寧,周傲英.  計(jì)算機(jī)學(xué)報(bào). 2018(05)
[6]金融科技創(chuàng)新風(fēng)險(xiǎn)及控制探析——基于大數(shù)據(jù)、人工智能、區(qū)塊鏈的研究[J]. 周睿敏,張文秀.  中國管理信息化. 2017(19)
[7]區(qū)塊鏈技術(shù)共識(shí)算法綜述[J]. 王曉光.  信息與電腦(理論版). 2017(09)
[8]區(qū)塊鏈技術(shù)的特點(diǎn)、應(yīng)用和監(jiān)管[J]. 伍旭川.  金融縱橫. 2017(04)
[9]區(qū)塊鏈技術(shù)綜述[J]. 沈鑫,裴慶祺,劉雪峰.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(11)
[10]區(qū)塊鏈技術(shù)及其潛在的軍事價(jià)值[J]. 廉藺,朱啟超,趙炤.  國防科技. 2016(02)



本文編號(hào)：3391174