Hyperledger Fabric Endorsement policies——背书策略

背书策略

背书策略用于指导peer如何肯定交易是否获得了的承认。当一个peer接收到一个事务时，它会调用与事务的Chaincode相关联的VSCC（验证系统链代码），做为事务验证流程的一部分，以肯定交易的有效性。一个交易包含了一个或多个peer背书节点中的背书支持。VSCC的任务是作出如下决定：

• 全部的背书都是有效的（也就是说，它们是有效的签名，而不是预期的消息）。
• 有适当数量的背书
• 背书来自预期的来源(s)

背书策略指的是第二和第三点其中的一种方式。

 

CLI中的背书策略语法

在CLI中，使用一种简单的布尔表达式语言来表达对主体的背书策略。

一个主体被描述为MSP，它的任务是验证签名者的身份，以及签名者在MSP中所扮演的角色。目前，支持两个角色，即成员和管理员。角色组成，MSP必须承载MSP ID，角色是成员和管理员两个字符串之一。例如一个有效的主体是“Org0.admin”（任何组织的任何管理员）或是Org1.member（任何组织的成员）。

该语言的语法是：

EXPR(E[, E...])

EXPR使用AND或者OR其中之一做为表达式，E要么是一个主体（上面描述的是语法），要么是另外一个对EXPR的嵌套调用。

例如：

• AND('Org1.member', 'Org2.member', 'Org3.member')三个主体必须同时背书并承认签名
• OR('Org1.member', 'Org2.member')两个主体中的任意一个背书并承认签名
  
• OR('Org1.member', AND('Org2.member', 'Org3.member'))主体1背书并承认签名或者主体2和主体3同时背书并承认签名

 

为chaincode指定背书策略

使用这种语法，chaincode部署人员能够请求对chaincode的背书在指定的策略上进行验证。注意-默认策略须要一个来自默认MSP的成员的签名。若是在实例化chaincode时，在CLI中没有指定策略，则使用此方法。

能够在实例化时使用“-P”关键词指定策略，而后执行策略。

例如：

peer chaincode instantiate -C <channelid> -n mycc -P "AND('Org1.member', 'Org2.member')"

这个命令使用 AND('Org1.member', 'Org2.member') 背书策略来部署chaincode mycc，该策略要求Org1和Org2的成员两个都必须签署事务。