衆享比特李劉海：國密在超級帳本Fabric中的應用

導讀

4月22日，超級帳本Hyperledger北京Meetup在北京大學信息學院舉行。本次會議由Hyperledger中國工做組和Linux基金會主辦、安妮股份、版權區塊鏈聯盟、北京大學協辦，專一於技術交流、實踐分享、案例解析。

做爲Hyperledger會員企業、國內領先的區塊鏈研發公司，衆享比特研發部經理李劉海做爲表明出席，帶來《國密在超級帳本Fabric中的應用》的主題分享。

 

 

密碼是解決網絡與信息安全最有效、最可靠、最經濟的方式，是維護網絡與信息安全的核心技術和基礎支撐。國密算法做爲國家密碼局認定的國產密碼算法，二者相結合，對推進我國信息安全事業的發展中具備重要做用。

「Fabric做爲主流區塊鏈技術平臺，它的思路重點是知足企業商用的需求。目前Fabric中密碼算法中如今已經支持的加密算法有非對稱加密算法、摘要算法（哈希算法）、以及對稱加密算法。非對稱算法在其中主要提供簽名驗籤功能，須要注意的是，對稱加密算法在Fabric核心中暫時尚未用到。」

李劉海談到，將國密算法用於改造Fabric目前有兩種思路：

一種是基於Fabric自己擴展國密包。這種改法不用對Golang標準庫作任何地改動，全部的修改都在Fabric項目源碼上進行；

另外一種方法是基於Golang標準庫擴展國密。這種方案是直接擴充Golang標準庫，改法更爲清晰。

兩種改法各有優劣。

 

 

如何基於Fabric自己擴展國密包，李劉海做出了詳細地介紹：

其一，把國密的庫進行移植，封裝gm-crypto；

其二，擴展Fabric現有的bccsp模塊；

其三，修改x509證書相關的地方。

「BCCSP的全稱是區塊鏈密碼服務提供者，它可以用來提供Fabric中加解密、簽名校驗相關功能。」

李劉海還提到，Fabric整個體系裏面，除了最主要的Fabric主體框架，還涉及到有Fabric-CA和Fabric-SDK的擴展：

Fabric-CA主要是爲了實現對加入聯盟鏈的成員的身份控制以及數據生成保管。Fabric-CA中，Lib，主要是接口的實現，主要在解析申請證書請求以及簽發證書流程要替換爲國密算法；Util，該包數據工具類，主要在證書的編解碼等操做中擴展國密算法；Vendor中，替換對Fabric的包的引用，提供對國密算法的支持。

Fabric-SDK主要是一個區塊鏈的大框架，每個應用發佈上去，能夠調用咱們提供的SDK的功能。API主要是接口的定義，PKG主要是接口的實現，Vendor是替換對Fabric包的引用，提供對國密算法的支持，這一點同CA相似。

 

 

「咱們最後作一個總結，在Fabric中擴展國密算法，大概有如下幾個方面：第一，Fabric框架擴展支持國密算法；第二，Fabric-CA擴展支持國密算法；第三，Fabric-SDK擴展支持國密算法；第四，fabric-baseimage、fabric-baseos鏡像擴展支持國密算法；第五，Fabirc框架擴展支持加載.so庫。」

衆享比特

衆享比特成立於2014年，自成立以來便一直致力於分佈式網絡、區塊鏈技術的探索，是國內外領先的金融與監管科技解決方案提供商、國內最先一批進行區塊鏈技術研發的公司。現爲國家高新技術企業，區塊鏈超級帳本（Hyperledger）成員，共取得了38項軟件著做權並申請35項核心專利，已有5項專利受權。2017年1月衆享比特推出全球首個基於區塊鏈的數據庫應用平臺——ChainSQL，將區塊鏈技術與傳統數據庫技術結合，打造不可篡改、安全、一致、低成本的數據庫，推進了數據庫技術的演進。

我是一條正文分割線

衆享團隊傾情打造的《衆享區塊鏈大講堂》正式開課啦