区块链教程Fabric1.0源代码分析MSP成员关系服务提供者一

1、MSP概述

MSP，全称Membership Service Provider，即成员关系服务提供者，作用为管理Fabric中的众多参与者。

成员服务提供者（MSP）是一个提供抽象化成员操作框架的组件。
MSP将颁发与校验证书，以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份，以及身份的管理（身份验证）与认证（生成与验证签名）规则。
一个Hyperledger Fabric区块链网络可以被一个或多个MSP管理。

MSP的核心代码在msp目录下，其他相关代码分布在common/config/msp、protos/msp下。目录结构如下：

• msp目录
  ???? msp.go，定义接口MSP、MSPManager、Identity、SigningIdentity、IdentityDeserializer。
  ???? mspimpl.go，实现MSP接口，即bccspmsp。
  ???? mspmgrimpl.go，实现MSPManager接口，即mspManagerImpl。
  ???? identities.go，实现Identity、SigningIdentity接口，即identity和signingidentity。
  ???? configbuilder.go，提供读取证书文件并将其组装成MSP等接口所需的数据结构，以及转换配置结构体（FactoryOpts->MSPConfig）等工具函数。
  ???? cert.go，证书相关结构体及方法。
  ???? mgmt目录
  ???????? mgmt.go，msp相关管理方法实现。
  ???????? principal.go，MSPPrincipalGetter接口及其实现，即localMSPPrincipalGetter。
  ???????? deserializer.go，DeserializersManager接口及其实现，即mspDeserializersManager。
• common/config/msp目录
  ????* config.go，定义了MSPConfigHandler及其方法，用于配置MSP和configtx工具。
• protos/msp目录，msp相关Protocol Buffer原型文件。

2、核心接口定义

IdentityDeserializer为身份反序列化接口，同时被MSP和MSPManger的接口嵌入。定义如下：

type IdentityDeserializer interface {
????DeserializeIdentity(serializedIdentity []byte) (Identity, error)
}
//代码在msp/msp.go

MSP接口定义：

type MSP interface {
????IdentityDeserializer //需要实现IdentityDeserializer接口
????Setup(config *msp.MSPConfig) error //根据MSPConfig设置MSP实例
????GetType() ProviderType //获取MSP类型，即FABRIC
????GetIdentifier() (string, error) //获取MSP名字
????GetDefaultSigningIdentity() (SigningIdentity, error) //获取默认的签名身份
????GetTLSRootCerts() [][]byte //获取TLS根CA证书
????Validate(id Identity) error //校验身份是否有效
????SatisfiesPrincipal(id Identity, principal *msp.MSPPrincipal) error //验证给定的身份与principal中所描述的类型是否相匹配
}
//代码在msp/msp.go

MSPManager接口定义：

type MSPManager interface {
????IdentityDeserializer //需要实现IdentityDeserializer接口
????Setup(msps []MSP) error //用给定的msps填充实例中的mspsMap
????GetMSPs() (map[string]MSP, error) //获取MSP列表，即mspsMap
}
//代码在msp/msp.go

Identity接口定义（身份）：

type Identity interface {
????GetIdentifier() *IdentityIdentifier //获取身份ID
????GetMSPIdentifier() string //获取MSP ID，即id.Mspid
????Validate() error //校验身份是否有效，即调取msp.Validate(id)
????GetOrganizationalUnits() []*OUIdentifier //获取组织单元
????Verify(msg []byte, sig []byte) error //用这个身份校验消息签名
????Serialize() ([]byte, error) //身份序列化
????SatisfiesPrincipal(principal *msp.MSPPrincipal) error //调用msp的SatisfiesPrincipal检查身份与principal中所描述的类型是否匹配
}
//代码在msp/msp.go

SigningIdentity接口定义（签名身份）：

type SigningIdentity interface {
????Identity //需要实现Identity接口
????Sign(msg []byte) ([]byte, error) //签名msg
}
//代码在msp/msp.go

未完待续感谢关注！

区块链教程Fabric1.0源代码分析MSP成员关系服务提供者一

原文：http://blog.51cto.com/14041296/2312211