众享比特李刘海：国密在超级账本Fabric中的应用

导读
4月22日，超级账本Hyperledger北京Meetup在北京大学信息学院举行。本次会议由Hyperledger中国工作组和Linux基金会主办、安妮股份、版权区块链联盟、北京大学协办，专注于技术交流、实践分享、案例解析。
作为Hyperledger会员企业、国内领先的区块链研发公司，众享比特研发部经理李刘海作为代表出席，带来《国密在超级账本Fabric中的应用》的主题分享。

密码是解决网络与信息安全最有效、最可靠、最经济的方式，是维护网络与信息安全的核心技术和基础支撑。国密算法作为国家密码局认定的国产密码算法，两者相结合，对推动我国信息安全事业的发展中具有重要作用。
“Fabric作为主流区块链技术平台，它的思路重点是满足企业商用的需求。目前Fabric中密码算法中现在已经支持的加密算法有非对称加密算法、摘要算法（哈希算法）、以及对称加密算法。非对称算法在其中主要提供签名验签功能，需要注意的是，对称加密算法在Fabric核心中暂时还没有用到。”
李刘海谈到，将国密算法用于改造Fabric目前有两种思路：
一种是基于Fabric本身扩展国密包。这种改法不用对Golang标准库做任何地改动，所有的修改都在Fabric项目源码上进行；
另一种方法是基于Golang标准库扩展国密。这种方案是直接扩充Golang标准库，改法更为清晰。
两种改法各有优劣。

如何基于Fabric本身扩展国密包，李刘海作出了详细地介绍：
其一，把国密的库进行移植，封装gm-crypto；
其二，扩展Fabric现有的bccsp模块；
其三，修改x509证书相关的地方。
“BCCSP的全称是区块链密码服务提供者，它能够用来提供Fabric中加解密、签名校验相关功能。”
李刘海还提到，Fabric整个体系里面，除了最主要的Fabric主体框架，还涉及到有Fabric-CA和Fabric-SDK的扩展：
Fabric-CA主要是为了实现对加入联盟链的成员的身份控制以及数据生成保管。Fabric-CA中，Lib，主要是接口的实现，主要在解析申请证书请求以及签发证书流程要替换为国密算法；Util，该包数据工具类，主要在证书的编解码等操作中扩展国密算法；Vendor中，替换对Fabric的包的引用，提供对国密算法的支持。
Fabric-SDK主要是一个区块链的大框架，每一个应用发布上去，可以调用我们提供的SDK的功能。API主要是接口的定义，PKG主要是接口的实现，Vendor是替换对Fabric包的引用，提供对国密算法的支持，这一点同CA类似。

“我们最后做一个总结，在Fabric中扩展国密算法，大概有以下几个方面：第一，Fabric框架扩展支持国密算法；第二，Fabric-CA扩展支持国密算法；第三，Fabric-SDK扩展支持国密算法；第四，fabric-baseimage、fabric-baseos镜像扩展支持国密算法；第五，Fabirc框架扩展支持加载.so库。”
众享比特
众享比特成立于2014年，自成立以来便一直致力于分布式网络、区块链技术的探索，是国内外领先的金融与监管科技解决方案提供商、国内最早一批进行区块链技术研发的公司。现为国家高新技术企业，区块链超级账本（Hyperledger）成员，共取得了38项软件著作权并申请35项核心专利，已有5项专利授权。2017年1月众享比特推出全球首个基于区块链的数据库应用平台——ChainSQL，将区块链技术与传统数据库技术结合，打造不可篡改、安全、一致、低成本的数据库，推动了数据库技术的演进。
我是一条正文分割线
众享团队倾情打造的《众享区块链大讲堂》正式开课啦