| 链的成员 | 实体不参与blockchain网络的验证过程,但有助于保持网络的完整性。与链事务处理者不同,链成员维护分类帐的本地副本。 |
| 链的事务处理者 | 有权创建事务和查询网络数据的实体。 |
| 链的验证者 | 拥有链网关系的实体。每个链验证器在确定事务是否有效时有投票权,因此链验证器可以询问发送到其链的所有事务。 |
| 链的审查者 | 具有审查事务权限的实体。 |
| 解决方案用户 |
最终用户与链网络的细节无关,它们通常通过解决方案提供商提供的应用程序在链网络上发起交易。
角色: 无 |
| 解决方案提供商 |
开发基于移动 和/或 基于浏览器的应用程序的组织,用于最终用户(解决方案)访问链网络。一些应用所有者也可以是网络所有者。
角色: 链的交易执行者 |
| 网络所有者(硬件意义上) |
所有者设置和定义链网络的目的。他们是网络的利益相关者。
角色: 链的交易执行者, 链的验证者 |
| 网络所有者(系统意义上) |
所有者是可以验证事务的网络的利益相关者。在网络首次启动后,其所有者(然后成为所有者)将邀请业务伙伴共同拥有网络(通过分配其验证节点)。添加到网络中的所有新所有者必须获得其现有所有者们的批准。
角色:链的交易执行着,链的验证者 |
| 网络成员 |
成员是区块链网络的参与者,其不能验证交易,但是有权将用户添加到网络中。
角色:链的交易执行者,链的成员 |
| 网络使用者 |
网络的最终用户也是解决方案用户。与网络所有者和成员不同,用户不具有节点。它们通过由成员或所有者节点提供的入口点与网络进行交易。
角色:链的交易执行者 |
| 网络审查者 |
具有审查交易许可的个人或组织。
角色:链的审查者 |
| 工业网络 | 一个链式网络,为特定行业提供服务解决方案 |
| 区域产业网络 | 一个链式网络,为特定行业和地区构建的应用程序提供服务。 |
| 应用网络 | 一个只服务单一解决方案的链式网络。 |
| 主链 | 业务网络;每个主链操作由同一组组织验证的一个或多个应用/解决方案。 |
| 保密链 | 创建用于运行保密业务逻辑的专用链,只能由合同利益相关者访问。 |
| 所有者注册 | 向区块链网络注册和邀请新所有者的过程。给参与者添加或删除网络所有权时,需要获得现有网络所有者们的批准。 |
| 成员注册 | 向区块链网络注册和邀请新网络成员的过程。 |
| 用户注册 | 将新用户注册到区块链网络的过程。成员和所有者可以自己注册用户,只要他们遵循其网络的策略。 |
| 部署事务 | 将新链码部署到链的事务。 |
| 调用事务 | 调用chaincode上的功能的事务。 |
| 公共交易 | 一个事务的是开放的。任何可以访问链式网络的人都可以查询公共交易的详细信息。 |
| 加密交易 | 加密隐藏内容的事务,这样除了交易的利益相关者之外没有人可以询问其内容。 |
| 加密链码事务 | 内容加密的事务,这样只有验证器才能解密它们。链码加密性在部署时确定。如果链码被部署为加密链码,则对该链码的所有后续调用事务的内容将被加密。 |
| 网络间事务 | 两个业务网络(主链)之间的交易。 |
| 链间事务 | 保密链和主链之间的交易。机密链中的链码可以触发一个或多个主链上的事务。 |
| 应用程序后端 |
用途:支持关联的基于移动和/或基于浏览器的应用程序的后端应用程序服务
主要职责: 1) 管理最终用户并向成员服务注册它们 2) 启动事务请求,并将请求发送到节点 拥有者:解决方案提供商,网络所有者 |
| 非验证节点(Peer) |
用途:构造事务并将其转发到验证节点。Peer保留所有事务记录的副本,以便解决方案提供商可以在本地查询它们。 主要职责: 1) 管理和维护由会员服务 颁发的用户证书 2) 构造事务并将它们转发到验证节点 3) 维护帐本的本地副本,并允许应用程序所有者在本地查询信息. 拥有者:解决方案提供商,网络审计员 |
| 验证节点(Peer) |
目的:创建和验证事务,并维护链码的状态 主要职责: 1) 管理和维护会员服务颁发的用户证书 2) 创建事务 3) 执行和验证与网络上其他验证节点的事务 4) 保留分类帐的本地副本 5) 参与共识和更新分类帐 拥有者:网络所有者,解决方案提供商(如果他们属于同一个实体) |
| 会员服务 |
目的:发布和管理最终用户和组织的身份
主要职责: 1) 向每个最终用户和组织发布注册证书 2) 发布与每个最终用户和组织相关的交易证书 3) 发布用于Hyperledger Fabric实体之间的安全通信的TLS证书 4) 发布链特定key 拥有者:第三方服务提供商 |
| 注册机构 | 分配注册用户名 & 给网络参与者注册密码对。此用户名/密码对将用于从ECA获取注册证书。 |
| 注册证书颁发机构 (ECA) | 向已注册会员服务的网络参与者发布注册证书(ECert)。 ECerts是用于标识参与一个或多个网络的各个实体的长期证书。 |
| 事务证书颁发机构 (TCA) | 向ECert所有者发放交易证书(TCerts)。可以从每个ECert导出无限数量的TCerts。网络参与者使用TCerts发送事务。根据安全要求的级别,网络参与者可以选择为每个事务使用新的TCert。 |
| TLS证书颁发机构 (TLS-CA) | 向链接网络中传输消息的系统发出TLS证书。 TLS证书用于保护系统之间的通信信道。 |
| 公共链码 | 通过公共事务部署的链码,这些链码可以由网络的任何成员调用。 |
| 加密链码 | 通过加密事务部署的链码,这些链码只能由网络的验证成员(链验证器)调用。 |
| 访问控制的链码 | 通过加密事务部署的链码并嵌入已批准的调用者的令牌,这些调用者也允许调用加密链码,即使它们不是验证器。 |
| 链码状态 | HPL提供状态支持;链码通过状态API访问内部状态存储。状态通过使用状态访问逻辑调用chaincode函数的事务来创建和更新。 |
| 事务列表 | 所有处理的事务都以其原始形式保存在帐本中(为加密内容的机密事务),以便网络参与者可以查询过去的具有访问权限的事务。 |
| 账本 Hash | 捕获帐本的当前快照的hash。它是从创始交易以来由网络处理的所有有效交易的产物。 |
| DevOps 服务 | 节点上的前端模块,为客户端提供与其节点和链网络交互的API。该模块还负责构建事务,并与成员服务组件一起工作,以在其存储中接收和存储所有类型的证书和加密密钥。 |
| 节点服务 | 在负责处理事务,部署和执行链码,维护分类帐数据和触发共识过程的节点上的主模块。 |
| 一致性 | Hyperledger结构的默认一致性算法是PBFT的实现。 |