區(qū)塊鏈部署與運維單元三以太坊初探任務3.1認識以太坊任務3.2使用以太坊客戶端任務3.3搭建以太坊開發(fā)環(huán)境高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材習題任務3.1認識以太坊3.1.1以太坊平臺簡介以太坊是典型的公有鏈，其目標是一個運行智能合約去中心化平臺，一臺世界計算機。該平臺支持圖靈完備的分布式應用，按照智能合約所約定的邏輯自動執(zhí)行，理想情況下將不存在攻擊、欺詐等問題。以太坊由其創(chuàng)始人VitalikButerin提出，目前該平臺支持Go、C++、Python等多種語言實現(xiàn)的客戶端，智能合約使用Solidity語言實現(xiàn)。以太坊支持圖靈完備的智能合約，以及支持智能合約的虛擬機EVM選用了內(nèi)存需求較高的HASH函數(shù)，避免出現(xiàn)強算力礦機和礦池攻擊以太坊擁有叔塊激勵機制，并通過Gas限制代碼執(zhí)行指令數(shù)減少區(qū)塊產(chǎn)生間隔時間，避免循環(huán)執(zhí)行攻擊支持POW共識算法，并支持效率更高的POS算法。任務3.1認識以太坊3.1.2以太坊賬戶交易以太坊中的賬戶主要分為兩種類型。第一種為合約賬戶，用于存儲智能合約代碼。當合約賬戶被調(diào)用時，存儲其中的智能合約會在節(jié)點的虛擬機中執(zhí)行，并消耗一定的燃料。第二種是外部賬戶，它是以太幣擁有者賬戶，對應到擁有者公鑰?？梢詣?chuàng)建交易發(fā)給其他合約賬戶或外部賬戶。兩種賬戶擁有相同的地址空間和數(shù)據(jù)結(jié)構(gòu)，但是功能不同。外部賬戶由用戶用公鑰和私鑰控制，合約賬戶由合約編譯后的code控制。任務3.1認識以太坊3.1.2以太坊賬戶交易以太坊的賬戶類型如下圖所示。任務3.1認識以太坊3.1.2以太坊賬戶交易以太坊中的交易是指從一個賬戶發(fā)送到其他賬戶的消息數(shù)據(jù)，根據(jù)用途可以分為轉(zhuǎn)賬、創(chuàng)建合約和調(diào)用合約三種類型。每個交易包含下面一些字段，比如說Recipient是指目標賬戶地址；Amount指可以指定轉(zhuǎn)移的以太幣數(shù)量；AccountNonce指記錄已發(fā)送過的交易序號，用于防止交易被重放；Price指執(zhí)行交易需要消耗的Gas價格；GasLimit指交易執(zhí)行允許消耗的最大Gas值；Signature指簽名相關數(shù)據(jù)。任務3.1認識以太坊3.1.2以太坊賬戶交易以太坊的交易可以看成是狀態(tài)轉(zhuǎn)移。將以太坊看做分布式狀態(tài)機，通過交易實現(xiàn)狀態(tài)轉(zhuǎn)移，以太坊所有的節(jié)點維護相同的狀態(tài)。如下圖所示，初始狀態(tài)是地址1擁有1024ETH，地址2擁有5202ETH，經(jīng)過一筆地址1向地址2轉(zhuǎn)賬10ETH的交易后，網(wǎng)絡中的狀態(tài)變成了地址2擁有1014ETH，地址2擁有5212ETH，這就是交易對狀態(tài)的改變。任務3.1認識以太坊3.1.2以太坊賬戶交易以太坊的區(qū)塊結(jié)構(gòu)如下圖所示。任務3.1認識以太坊3.1.2以太坊賬戶交易以太坊有叔塊的概念，在區(qū)塊體中不止存儲了交易，還存儲了叔塊，就是以太坊區(qū)塊結(jié)構(gòu)圖中的uncles，在區(qū)塊頭中也存儲了叔塊哈希UncleHash。叔塊是指當兩個獨立的礦工先后發(fā)現(xiàn)了兩個不同的滿足要求的區(qū)塊，產(chǎn)生臨時分叉，圖中帶有笑臉圖標的區(qū)塊就是叔塊，雖然它失敗了，但也是高度1的區(qū)塊的子區(qū)塊，是高度2的兄弟區(qū)塊。于是，高度3的區(qū)塊就尊稱帶有笑臉圖標的區(qū)塊為叔叔，叔塊由此得名。不能成為主鏈一部分的孤兒區(qū)塊，如果有幸被后來的區(qū)塊通過uncles字段收留進區(qū)塊鏈就變成了叔塊，即以太坊區(qū)塊結(jié)構(gòu)圖中左下角的區(qū)塊。任務3.1認識以太坊3.1.3智能合約以太坊是智能合約運行的平臺，智能合約是一段可以部署運行在以太坊上的程序（代碼和數(shù)據(jù)的集合），智能合約可以接受外部的交易請求和事件，進而觸發(fā)提前編寫好的合約代碼，還可以生成新的交易和事件，進一步調(diào)用其他智能合約；智能合約是確定性的“單線程”的程序，即在所有節(jié)點上運行結(jié)果一樣。智能合約運行在以太坊虛擬機中，調(diào)用智能合約需要消耗交易手續(xù)費gas。gas可以節(jié)約資源，解決停機問題費用，gas以以太幣計價，比如說普通轉(zhuǎn)賬會消耗21000gas。任務3.1認識以太坊3.1.3智能合約以太坊單位換算如下表所示。在以太坊平臺上運行的智能合約編程語言一般為?Solidity，它是類JavaScript?語言，文件后綴為“.sol”。智能合約在編譯時會將高級語言Solidity?編譯為以太坊虛擬機能理解的字節(jié)碼。一般智能合約的使用步驟是首先編寫合約，然后編譯、部署、調(diào)用合約，這個過程也可以對合約進行監(jiān)聽。kwei1000WeiMwei1000Kwei

gwei1000mwei

szabo1000gwe

finney1000szaboether1000finney任務3.1認識以太坊3.1.3智能合約編碼實現(xiàn)一個智能合約。在這段代碼中，定義了一份名為HelloWorld的合約，它的功能是輸出一段字符串（可以理解為文字）“HelloWorld”。高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材單元三以太坊初探任務3.1認識以太坊任務3.2使用以太坊客戶端任務3.3搭建以太坊開發(fā)環(huán)境習題3.2.1什么是終端一般操作系統(tǒng)分為兩個部分，一部分稱作內(nèi)核，另一部分稱為用戶交互界面，如下圖所示。內(nèi)核部分負責系統(tǒng)的全部邏輯操作，由海量命令組成，這一部分是系統(tǒng)運行的命脈，不與用戶接觸；交互界面則是開機之后所有我們所看到的東西，比如窗口、軟件、應用程序等。任務3.2使用以太坊客戶端3.2.1什么是終端終端界面是一種命令行界面，它是在圖形用戶界面（我們現(xiàn)在用的界面）得到普及之前使用最為廣泛的用戶界面，它通常不支持鼠標，用戶通過鍵盤輸入指令，計算機接收到指令后進行對應的任務執(zhí)行。任務3.2使用以太坊客戶端3.2.2什么是以太坊客戶端以太坊客戶端是一個軟件應用程序，它實現(xiàn)以太坊規(guī)范并通過P2P網(wǎng)絡與其他以太坊客戶端進行通信。如果不同的以太坊客戶端符合參考規(guī)范和標準化通信協(xié)議，則可以進行相互操作。因為以太坊有明確的正式規(guī)范，以太網(wǎng)客戶端有了許多獨立開發(fā)的軟件實現(xiàn)，它們之間又可以彼此交互。任務3.2使用以太坊客戶端3.2.3什么是GethGeth的全稱叫做Go-Ethereum，是目前最受歡迎的以太坊客戶端，我們可以使用它來管理以太坊賬戶，部署執(zhí)行智能合約，還可以用它下載以太坊主鏈的交易數(shù)據(jù)。為了與區(qū)塊鏈進行通信，我們必須使用區(qū)塊鏈客戶端?？蛻舳耸悄軌蚺c其他客戶建立p2p通信信道，簽署和廣播交易、挖掘、部署和與智能合約交互等的軟件?？蛻舳送ǔ１环Q為節(jié)點。迄今為止最受歡迎的客戶是Geth和Parity。實現(xiàn)的不同之處主要在于選擇的編程語言：Geth使用Golang，而Parity使用Rust。任務3.2使用以太坊客戶端3.2.4Geth應用實踐（1）終端的使用打開命令行界面，在根目錄中使用mkdir創(chuàng)建一個文件夾。使用ls命令查看根目錄都有哪些文件，文件夾是否創(chuàng)建成功。進入上述文件夾，在命令行中查看Geth版本號。（2）開發(fā)者環(huán)境準備進入Geth的開發(fā)者模式，開發(fā)者模式會默認預分配一個開發(fā)者賬戶并且自動開啟挖礦，進入開發(fā)者模式：geth--devconsole。–dev：啟用開發(fā)者模式，開發(fā)者模式會使用POA共識，默認預分配一個開發(fā)者賬戶并且會自動開啟挖礦。console：進入控制臺。任務3.2使用以太坊客戶端3.2.4Geth應用實踐（3）開發(fā)環(huán)境的賬戶在開發(fā)者模式中可以使用“eth.accounts”查看都有哪些賬戶（這里我們查看的是以太坊的賬戶地址），還可以使用“eth.getBalance(“賬戶”)”查看對應賬戶里的余額，括號里填入要查看的賬戶。舉例1：查看賬戶“0xce4ea4f2e55945b8d172c2f37c9419dcf9b07b3b”的余額，使用這個命令就可以顯示該賬戶的余額：eth.getBalance("0xce4ea4f2e55945b8d172c2f37c9419dcf9b07b3b")。eth.getBalance(eth.accounts[a])語句可以根據(jù)賬戶所在位置的序號來查看賬戶余額，其中“a”代表了賬戶的序號，不同的是，序號是從“0”開始的。任務3.2使用以太坊客戶端3.2.4Geth應用實踐（3）開發(fā)環(huán)境的賬戶舉例2：我們有2個賬戶。查看“0xe78ef2f95bf84235bc7496995bb7afd0f803dc9c”這個賬戶（第二個賬戶）的余額，就可以使用這個命令：eth.getBalance(eth.accounts[1])。任務3.2使用以太坊客戶端（4）創(chuàng)建賬戶personal.newAccount("testing1")命令可以創(chuàng)建一個新的賬戶，這里“testing1”并不是賬戶名，而是賬戶的密碼。使用這個命令后，系統(tǒng)會返回你的賬戶地址。3.2.4Geth應用實踐（5）轉(zhuǎn)賬使用eth.sendTransaction({from:A,to:B,value:web3.toWei(number,unit)})命令可以進行轉(zhuǎn)賬，返回的值為交易哈希。這里A和B代表了從賬戶A轉(zhuǎn)賬到賬戶B?！皏alue”則是轉(zhuǎn)賬金額“web3.toWei(number,unit)”。將給定的資金轉(zhuǎn)換為以wei為單位的數(shù)值，括號中number為數(shù)字，unit為單位，這兩個數(shù)據(jù)代表了要轉(zhuǎn)多少錢。這里涉及以太幣的單位，以太幣的最小單位為wei，1個eth相當于10的18次方wei。通常，大家也使用Gwei作為展示單位。比較常用的就是eth、Gwei和wei。任務3.2使用以太坊客戶端3.2.4Geth應用實踐（5）轉(zhuǎn)賬以太坊單位換算如下表所示。任務3.2使用以太坊客戶端單位wei值Weiwei11weiKwei（babbage）1e3wei1,000Mwei（lovelace）1e6wei1,000,000Gwei（shannon）1e9wei1,000,000,000Microether（szabo）1e12wei1,000,000,000,000Milliether（finney）1e15wei1,000,000,000,000,000ether1e18wei1,000,000,000,000,000,0003.2.4Geth應用實踐（5）轉(zhuǎn)賬舉例：從A賬戶轉(zhuǎn)給B賬戶100ether。A賬戶地址為：“0xffd84fb9999edbf740b1f2480df890be15073f92”，是第一個賬戶B賬戶地址為：“0xe78ef2f95bf84235bc7496995bb7afd0f803dc9c”，是第二個賬戶任務3.2使用以太坊客戶端eth.sendTransaction({from:"0xffd84fb9999edbf740b1f2480df890be15073f92",to:"0xe78ef2f95bf84235bc7496995bb7afd0f803dc9c",value:web3.toWei(100,"ether")})也可以使用賬戶地址的“序號”來代表該賬戶進行轉(zhuǎn)賬。執(zhí)行轉(zhuǎn)賬命令后，返回的值為此次轉(zhuǎn)賬交易的交易哈希。eth.sendTransaction({from:eth.accounts[0],to:eth.accounts[1],value:web3.toWei(100,"ether")})高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材單元三以太坊初探任務3.1

認識以太坊任務3.2使用以太坊客戶端任務3.3搭建以太坊開發(fā)環(huán)境習題3.3.1什么是RemixRemix是以太坊官方開源的Solidity在線集成開發(fā)環(huán)境，可以使用Solidity語言在網(wǎng)頁內(nèi)完成以太坊智能合約的在線開發(fā)、在線編譯、在線測試、在線部署、在線調(diào)試與在線交互，非常適合Solidity智能合約的學習與原型快速開發(fā)。Remix?為左中右三欄布局，左面板為?Remix?文件管理器，中間為文件編輯器，右側(cè)為開發(fā)工具面板。任務3.3搭建以太坊開發(fā)環(huán)境3.3.1什么是RemixRemix界面如下圖所示。任務3.3搭建以太坊開發(fā)環(huán)境3.3.2Remix界面（1）Remix文件管理器Remix左面板中的文件管理器，用來列出在瀏覽器本地存儲中保存的文件，分為“browser”和“config”兩個目錄。當?shù)谝淮卧L問Remix時，在browser目錄下有兩個預置的代碼：“ballot.sol”合約及對應的單元測試文件“ballot_test.sol”。點擊文件名就可以在中間的文件編輯器中查看并編輯代碼。Remix文件管理器頂部的工具欄提供創(chuàng)建新文件、上傳本地文件、發(fā)布gist等快捷功能。文件目錄界面如右圖所示。任務3.3搭建以太坊開發(fā)環(huán)境3.3.2Remix界面（2）Remix編輯器及終端Remix中間區(qū)域為上下布局，分別提供文件編輯功能和終端訪問功能。Remix中間區(qū)域上方的文件編輯器支持同時打開多個文件，當前激活的文件，其文件名以粗體顯示。Remix編輯器界面如下圖所示。任務3.3搭建以太坊開發(fā)環(huán)境3.3.2Remix界面（2）Remix編輯器及終端Remix中間區(qū)域下方為終端，可以輸入JavaScript命令與RemixIDE或區(qū)塊鏈節(jié)點交互。Remix終端界面如下圖所示。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（1）編譯合約進入在線RemixIDE，將HelloWorld合約代碼復制到helloworld.sol文件中并保存。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（1）編譯合約復制成功后，點擊下圖左側(cè)菜單欄的第二個圖標進行編譯。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（1）編譯合約在右圖編譯界面，需要我們選擇編譯的Solidity版本（見下圖），這里的版本和智能合約代碼開頭的版本應該一致；接著單擊“Compile”按鈕進行編譯。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（1）編譯合約編譯成功后會顯示如右圖所示的內(nèi)容。單擊“CompliationDetails”按鈕可以查看編譯結(jié)果。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（2）合約部署合約編譯完成后，進入合約部署界面，選擇一個測試賬戶，進行部署。部署界面如下圖所示。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（2）合約部署部署成功后可以在下圖所示的控制臺查看部署信息。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（3）合約執(zhí)行在部署合約界面，合約部署成功后往下拉，可以看到合約執(zhí)行的相關信息，點擊合約中的方法執(zhí)行合約，執(zhí)行成功后可以在右邊控制臺看到返回信息，如下圖所示。返回的信息內(nèi)容包括交易哈希、消耗的費用、輸出等內(nèi)容，這里的輸出為“HelloWorld”。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（4）在Geth中部署執(zhí)行合約合約編譯完成后會產(chǎn)生兩個文件“ABI”和“Bytecode”，我們在命令行中部署合約時需要使用到這兩個文件中的內(nèi)容。ABI文件：ABI指應用二進制接口ApplicationBinaryInterface（ABI），是從區(qū)塊鏈外部與合約進行交互以及合約與合約間進行交互的一種標準方式。Bytecode文件：包含合約的字節(jié)碼，是以太坊虛擬機能識別的語言。在部署合約時，我們需要使用到兩個JavaScript（一種Web頁面腳本語言）語句。語句1：varsimpletestContract=web3.eth.contract([...])。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（4）在Geth中部署執(zhí)行合約語句2的代碼如下圖所示。任務3.3搭建以太坊開發(fā)環(huán)境3.3.3智能合約編譯、部署和執(zhí)行（5）執(zhí)行合約helloworld這個合約中有兩個函數(shù)：helloworld()和say()函數(shù)。say()函數(shù)的功能是在命令行中顯示msg的值，故使用這個函數(shù)在命令行中執(zhí)行合約。使用“合約名.函數(shù)名()”這樣的格式來調(diào)用合約中的函數(shù)。比如部署了一個簡單的合約“simpletest”，要調(diào)用這個合約中的say()函數(shù)，就可以使用命令“simpletest.say()”來執(zhí)行合約中的內(nèi)容。如果返回的內(nèi)容為“helloworld”，則說明合約執(zhí)行成功。任務3.3搭建以太坊開發(fā)環(huán)境高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材單元三以太坊初探任務3.1認識以太坊任務3.2使用以太坊客戶端任務3.3搭建以太坊開發(fā)環(huán)境習題1.請簡述以太坊的特點。2.請簡述智能合約的使用流程。3.編碼實現(xiàn)一個簡單的智能合約。4.請簡述Remix有哪些功能。5.請簡述編譯、部署和調(diào)用智能合約的基本步驟。習題：感謝聆聽區(qū)塊鏈部署與運維單元四區(qū)塊鏈平臺部署任務4.1初始FISCOBCOS任務4.2FISCOBCOS網(wǎng)絡部署任務4.3

FISCOBCOS網(wǎng)絡管理高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材習題任務4.1初始FISCOBCOS4.1.1FISCOBCOS背景FISCOBCOOS金鏈盟是國內(nèi)最大的聯(lián)盟鏈組織。FISCOBCOS的發(fā)起單位FISCO金鏈盟，于2016年5月31日正式成立，是非營利組織。FISCOBCOOS金鏈盟由微眾銀行等20余家金融機構(gòu)和科技企業(yè)共同發(fā)起，已囊括金融機構(gòu)、科技公司、高等院校等多個領域的110余家機構(gòu)。FISCOBCOS是由國內(nèi)企業(yè)主導研發(fā)、對外開源、安全可控的企業(yè)級金融聯(lián)盟鏈底層平臺，由金鏈盟開源工作組協(xié)作打造，并于2017年正式對外開源。FISCOBCOS以聯(lián)盟鏈的實際需求為出發(fā)點，提供了可視化的中間件工具（WeBASE），大幅縮短建鏈、開發(fā)、部署應用的時間。任務4.1初始FISCOBCOS4.1.1FISCOBCOS背景以FISCOBCOS聯(lián)盟鏈底層平臺為基礎，F(xiàn)ISCO還提供了WeIdentity、WeEvent、WeBASE等組件。開源自研區(qū)塊鏈技術方案如下圖所示。任務4.1初始FISCOBCOS4.1.1FISCOBCOS背景WeBASE邏輯架構(gòu)如下圖所示。任務4.1初始FISCOBCOS4.1.1FISCOBCOS背景WeIdentity是基于區(qū)塊鏈的分布式多中心技術解決方案提供分布式實體身份標識及管理、可信數(shù)據(jù)交換協(xié)議等一系列的基礎層與應用接口，可實現(xiàn)實體對象（人或物）數(shù)據(jù)的安全授權與交換。WeEvent是一套分布式事件驅(qū)動架構(gòu)，實現(xiàn)了可信、可靠、高效的跨機構(gòu)、跨平臺事件通知機制，可在不改變已有商業(yè)系統(tǒng)的開發(fā)語言、接入?yún)f(xié)議的情況下，實現(xiàn)跨機構(gòu)、跨平臺的事件通知與處理。WeBASE（WeBankBlockchainApplicationSoftwareExtension）是在區(qū)塊鏈應用和底層節(jié)點之間搭建的中間件平臺。任務4.1初始FISCOBCOS4.1.2FISCOBCOS簡介FISCOBCOS的邏輯架構(gòu)分為：基礎層、互聯(lián)核心層、鏈核心層、管理層和接口層。基礎層提供區(qū)塊鏈的基礎數(shù)據(jù)結(jié)構(gòu)和算法庫，包括密碼學算法、隱私算法等。鏈核心層主要實現(xiàn)區(qū)塊鏈的鏈式數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)存儲（分布式存儲），采用了不同的數(shù)據(jù)庫（LevelDB、MySQL、Oracle）來存儲區(qū)塊數(shù)據(jù)?；ヂ?lián)核心層實現(xiàn)了區(qū)塊鏈的基礎P2P網(wǎng)絡通信、共識機制和區(qū)塊同步機制。相對于區(qū)塊鏈基礎架構(gòu)，F(xiàn)ISCOBCOS細分出了管理層，實現(xiàn)區(qū)塊鏈的管理功能，比如說參數(shù)配置、賬本管理等。接口層主要對應的是應用層，面向區(qū)塊鏈用戶，提供交互式控制臺，各類應用接口等。任務4.1初始FISCOBCOS4.1.2FISCOBCOS簡介FISCOBCOS的邏輯架構(gòu)如下圖所示。高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材單元四區(qū)塊鏈平臺部署任務4.1初始FISCOBCOS任務4.2FISCOBCOS網(wǎng)絡部署任務4.3FISCOBCOS網(wǎng)絡管理習題4.2.1FISCOBCOS部署工具build_chain.sh腳本是FISCOBCOS的開發(fā)部署工具，它可以幫助用戶快速搭建FISCOBCOS聯(lián)盟鏈。FISCOBCOSgenerator是運維部署工具，它可以為企業(yè)用戶提供部署、管理和監(jiān)控多機構(gòu)多群組聯(lián)盟鏈。build_chain.sh腳本可以快速生成一條鏈中節(jié)點的配置文件，該腳本的功能如下。（1）build_chain.sh-l:-l選項可以指定生成鏈時節(jié)點的IP和數(shù)目。（2）build_chain.sh-f:-f選項可以使用指定格式的配置文件，創(chuàng)建復雜業(yè)務場景鏈。（3）build_chain.sh-p:-p選項可以指定生成節(jié)點時的端。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具build_chain.sh腳本功能如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具由build_chain.sh生成的腳本：（1）start_all.sh：啟動當前目錄下的所有節(jié)點。（2）stop_all.sh：停止當前目錄下的所有節(jié)點。（3）download_console.sh：下載console控制臺的腳本。當運行build_chain.sh生成區(qū)塊鏈節(jié)點時，會自動創(chuàng)建如下的腳本文件：（1）start_all.sh：啟動當前目錄下的所有節(jié)點，如下圖所示。（2）stop_all.sh：停止當前目錄下的所有節(jié)點。（3）download_console.sh：下載console控制臺的腳本。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具FISCOBCOSgenerator運維部署工具FISCOBCOSgenerator為企業(yè)用戶提供了部署、管理和監(jiān)控多機構(gòu)多群組聯(lián)盟鏈的便捷工具，如下圖所示為多機構(gòu)多群組聯(lián)盟鏈結(jié)構(gòu)。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具FISCOBCOSgenerator設計背景（1）數(shù)字證書和私鑰在聯(lián)盟鏈中，多個對等機構(gòu)是不完全信任的。類似多個企業(yè)合作，不會把所有數(shù)據(jù)都進行共享，聯(lián)盟鏈的節(jié)點之間需要使用數(shù)字證書互相進行身份認證，擁有數(shù)字證書的節(jié)點才可以加入聯(lián)盟鏈，生成證書的過程中需要使用機構(gòu)本身的公鑰和私鑰對。如果私鑰泄露，則任何人都可以偽裝成對應的機構(gòu)，不經(jīng)過該機構(gòu)授權就行使該機構(gòu)的權利。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具FISCOBCOSgenerator設計背景（1）數(shù)字證書和私鑰節(jié)點數(shù)字證書實例如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具FISCOBCOSgenerator設計背景（2）群組初始化群組初始化過程中需要多個節(jié)點協(xié)商生成創(chuàng)世區(qū)塊，創(chuàng)世區(qū)塊中包含節(jié)點身份信息，這個身份信息需要通過交換數(shù)字證書來構(gòu)建，原始的做法是由“某一機構(gòu)”生成自己的節(jié)點信息，啟動區(qū)塊鏈，再加入其他機構(gòu)的節(jié)點。這樣，“某一機構(gòu)”會優(yōu)先加入到聯(lián)盟鏈中，獲得所有節(jié)點的私鑰，這會造成企業(yè)地位不對等，產(chǎn)生安全、隱私問題。FISCOBCOSgenerator設計了上述問題的解決方案：●靈活：無需安裝；支持多種部署方式；支持多種架構(gòu)改動?！癜踩汗?jié)點私鑰不出內(nèi)網(wǎng)；機構(gòu)間只需要協(xié)商證書?！褚子茫褐С侄喾N組網(wǎng)模式；多種命令；監(jiān)控審計腳本?！駥Φ龋簷C構(gòu)地位對等；所有機構(gòu)共同產(chǎn)生創(chuàng)世區(qū)塊；機構(gòu)對等管理所屬群組。任務4.2FISCOBCOS網(wǎng)絡部署4.2.1FISCOBCOS部署工具FISCOBCOSgenerator設計背景（3）FISCOBCOSgenerator基本功能下圖為generator的基本功能，它可以更加靈活對等地對群組進行運維。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（1）單群組FISCOBCOS聯(lián)盟鏈搭建單群組FISCOBCOS聯(lián)盟鏈需要用到build_chian.sh開發(fā)部署工具。首先下載build_chain.sh腳本，接著使用build_chain.sh腳本生成FISCO鏈，啟動FISCO鏈，檢查進程和日志是否正常，如果異常，需根據(jù)日志檢查問題所在，再次啟動FISCO鏈；最后，需要配置控制臺才能對FISCO鏈進行維護。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（1）單群組FISCOBCOS聯(lián)盟鏈下圖是使用build_chain.sh腳本搭建單群組FISCOBCOS聯(lián)盟鏈的流程。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（1）單群組FISCOBCOS聯(lián)盟鏈控制臺是對FISCO鏈進行維護的工具，可以對FISCO鏈進行創(chuàng)建賬號、查看節(jié)點列表、查看賬戶余額等操作。單群組FISCOBCOS控制臺界面如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（2）多群組FISCOBCOS聯(lián)盟鏈除了單群組聯(lián)盟鏈，還有多群組聯(lián)盟鏈，下圖是一個6節(jié)點3機構(gòu)2群組的組網(wǎng)結(jié)構(gòu)，機構(gòu)B和機構(gòu)C分別位于群組1和群組2中，機構(gòu)A同屬于群組1和群組2中。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（2）多群組FISCOBCOS聯(lián)盟鏈多群組聯(lián)盟鏈的搭建會用到之前講到的企業(yè)部署工具generator，首先需要先創(chuàng)建單群組四節(jié)點結(jié)構(gòu)，如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（2）多群組FISCOBCOS聯(lián)盟鏈接著擴容新的兩個節(jié)點到當前群組中，擴容后的結(jié)構(gòu)如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（2）多群組FISCOBCOS聯(lián)盟鏈最后新增群組2，新增后就形成了多群組結(jié)構(gòu)，如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.2FISCOBCOS網(wǎng)絡搭建（2）多群組FISCOBCOS聯(lián)盟鏈多群組FISCOBCOS聯(lián)盟鏈搭建流程如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈首先需要連接終端。本實驗使用build_chain.sh腳本進行一鍵搭鏈。開發(fā)部署工具build_chain.sh腳本依賴于“opensslcurl”，使用以下命令安裝依賴：#aptinstall-yopensslcurl。依賴安裝結(jié)果如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（1）創(chuàng)建操作目錄，下載安裝腳本在用戶的home目錄下，創(chuàng)建fisco目錄，后續(xù)的操作都將在此目錄下進行，命令為：cd~mkdir

fisco；cdfisco。在fisco

目錄下，下載腳本“curl-#LOhttps://osp-1257653870.cos./FISCO-BCOS/FISCO-BCOS/releases/v2.7.2/build_chain.sh&&chmod

u+xbuild_chain.sh”。如果下載失敗，需要重復此命令下載，直到成功為止。build_chain.sh腳本成功下載如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（2）搭建單群組4節(jié)點聯(lián)盟鏈在fisco

目錄下執(zhí)行下面的指令，生成一條單群組4節(jié)點的FISCO鏈。請確保機器的30300~30303，20200~20203，8545~8548端口沒有被占用。任務4.2FISCOBCOS網(wǎng)絡部署其中-p選項指定起始端口，分別是“p2p_port”“channel_port”“jsonrpc_port”。channel_listen_ip參考配置是，出于安全考慮，請根據(jù)實際業(yè)務網(wǎng)絡情況，修改為安全的監(jiān)聽地址，如：內(nèi)網(wǎng)IP或特定的外網(wǎng)IP。4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（2）搭建單群組4節(jié)點聯(lián)盟鏈命令執(zhí)行成功會輸出“Allcompleted”，如果執(zhí)行出錯，請檢查“nodes/build.log”文件中的錯誤信息。命令執(zhí)行成功如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（3）啟動FISCOBCOS鏈啟動所有節(jié)點：bashnodes//start_all.sh。啟動成功會輸出類似下面內(nèi)容的響應。否則請使用“netstat-an|grep

tcp”檢查機器的30300~30303，20200~20203，8545~8548端口是否被占用。顯示如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（4）檢查進程檢查進程是否啟動：ps-ef|grep-vgrep|grep

fisco-bcos。正常情況會有類似如下圖所示的輸出。如果進程數(shù)不為4，則進程沒有啟動（一般是端口被占用導致的）。檢查日志輸出，并查看節(jié)點node0鏈接的節(jié)點數(shù)，代碼如下：tail-fnodes//node0/log/log*|grepconnected任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（4）檢查進程正常情況會不停地輸出連接信息，從輸出可以看出node0與另外3個節(jié)點有連接，顯示如下圖所示。按“Ctrl+C”按鍵，可結(jié)束當前命令執(zhí)行。執(zhí)行下面指令，檢查是否在共識：tail-fnodes//node0/log/log*|grep+++。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（4）檢查進程正常情況會不停輸出“++++Generatingseal”，表示共識正常，如下圖所示。按“Ctrl+C”按鍵，可結(jié)束當前命令執(zhí)行。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡上面的操作是通過build_chain.sh腳本一鍵從網(wǎng)絡上下載來搭建鏈。在實際情況中，很可能會遇到?jīng)]有外網(wǎng)，那么在這種情況下該怎么搭建單群組區(qū)塊鏈網(wǎng)絡呢？首先，針對某些場景下無外網(wǎng)條件下建鏈，請?zhí)崆皬膅itee

鏡像發(fā)布頁面下載v2.8.0版本目標操作系統(tǒng)的二進制文件和build_chain.sh腳本。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡輸入網(wǎng)址/FISCO-BCOS/FISCO-BCOS/releases/v2.8.0。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡拉到網(wǎng)頁最底部，單擊下載“fisco-bcos.tar.gz”和“build_chain.sh”文件，如下圖所示。選擇Savefile。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡其次，上傳fisco-bcos.tar.gz和build_chain.sh到目標服務器，需要注意目標服務器要求64位，要求安裝有openssl1.0.2以上版本。這里我們假設當前機器即為目標服務器，在現(xiàn)實作業(yè)中，若無網(wǎng)絡，一般可用U盤拷貝至目標服務器中。再次，解壓fisco-bcos.tar.gz得到fisco-bcos

可執(zhí)行文件，作為-e選項的參數(shù)?；氐浇K端，進入Downloads文件夾：cdDownloads。解壓剛剛下載的fisco-bcos.tar.gz文件：tarxvffisco-bcos.tar.gz。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡最后，構(gòu)建本機上4節(jié)點的FISCOBCOS聯(lián)盟鏈，使用默認起始端口30300,20200,8545（4個節(jié)點會占用30300-30303,20200-20203,8545-8548）。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施1.搭建單群組FISCOBCOS聯(lián)盟鏈（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡顯示如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡啟動所有節(jié)點，其命令和顯示如下圖所示。由下圖可以看到啟動失敗，這是因為在上一個搭鏈練習中已經(jīng)占用了30300，20200，8545這三個端口，所以啟動失敗。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡進入一鍵搭鏈的fisco目錄：cd~/fisco。接著停止所有節(jié)點：./nodes//stop_all.sh。顯示如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡再次回到我們手動搭建鏈的目錄中：cd~/Downloads。再次啟動：./nodes//start_all.sh?？梢钥吹絾映晒?，如下圖所示。任務4.2FISCOBCOS網(wǎng)絡部署4.2.3FISCOBCOS聯(lián)盟鏈搭建任務實施（5）無外網(wǎng)條件的搭建單群組區(qū)塊鏈網(wǎng)絡檢查進程：ps-ef|grep-vgrep|grepfisco-bcos。顯示如下圖所示?？梢钥吹竭M程正常，手動搭建成功。任務4.2FISCOBCOS網(wǎng)絡部署高等職業(yè)教育新目錄新專標電子與信息類規(guī)劃教材單元四區(qū)塊鏈平臺部署任務4.1

初始FISCOBCOS任務4.2FISCOBCOS網(wǎng)絡部署任務4.3FISCOBCOS網(wǎng)絡管理習題4.3.1FISCOBCOS證書機制證書機制是聯(lián)盟鏈網(wǎng)絡安全的基石聯(lián)盟鏈，鏈上的多方參與是一種協(xié)作關系；聯(lián)盟鏈向授權的組織或機構(gòu)開放，有準入機制。在準入機制中，證書是各參與方互相認證身份的重要憑證。FISCOBCOS網(wǎng)絡采用面向CA的準入機制，使用x509協(xié)議的證書格式，支持任意多級的證書結(jié)構(gòu)，保障信息保密性、認證性、完整性及不可抵賴性。FISCOBCOS默認采用三級的證書結(jié)構(gòu)，自上而下分別為鏈證書、機構(gòu)證書、節(jié)點證書。證書內(nèi)容包括了證書版本號、序列號、證書的簽名算法、消息摘要算法等生成信息，同時包括了證書的頒發(fā)者、有效期、使用者、公鑰信息、SSL通信需要用到的密碼套件等信息。節(jié)點通過加載證書，在接受數(shù)據(jù)包時，根據(jù)證書規(guī)定的密碼套件和其消息字段，對數(shù)據(jù)包中攜帶的證書進行驗證。任務4.3FISCOBCOS網(wǎng)絡管理4.3.1FISCOBCOS證書機制x509協(xié)議的證書格式如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理4.3.1FISCOBCOS證書機制FISCOBCOS的證書結(jié)構(gòu)中，共有四種角色，分別是聯(lián)盟鏈委員會管理員、機構(gòu)、節(jié)點和SDK。聯(lián)盟鏈委員會管理鏈的私鑰，并根據(jù)機構(gòu)的證書請求文件“agency.csr”為機構(gòu)頒發(fā)機構(gòu)證書。FISCOBCOS進行SSL加密通信時，擁有相同鏈證書ca.crt的節(jié)點才可建立連接。機構(gòu)管理員管理機構(gòu)私鑰，可以頒發(fā)節(jié)點證書和sdk證書。FISCOBCOS節(jié)點包括節(jié)點證書和私鑰，用于建立節(jié)點間SSL加密連接；SDK包括SDK證書和私鑰，用于與區(qū)塊鏈節(jié)點建立SSL加密連接。節(jié)點證書node.crt包括節(jié)點證書和機構(gòu)證書信息，節(jié)點與其他節(jié)點/SDK通信驗證時會用自己的私鑰node.key對消息進行簽名，并發(fā)送自己的“node.crt”至對方進行驗證。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理1.證書接入FISCOBCOS網(wǎng)絡采用面向CA的準入機制，支持任意多級的證書結(jié)構(gòu)，保障信息保密性、認證性、完整性、不可抵賴性。FISCOBCOS默認采用三級的證書結(jié)構(gòu)，自上而下分別為鏈證書、機構(gòu)證書、節(jié)點證書。在多群組架構(gòu)中，一條鏈擁有一個鏈證書及對應的鏈私鑰，鏈私鑰由聯(lián)盟鏈委員會共同管理。聯(lián)盟鏈委員會可以使用機構(gòu)的證書請求文件agency.csr，簽發(fā)機構(gòu)證書agency.crt。機構(gòu)私鑰由機構(gòu)管理員持有，可以對機構(gòu)下屬節(jié)點簽發(fā)節(jié)點證書。節(jié)點證書是節(jié)點身份的憑證，用于與其他持有合法證書的節(jié)點間建立SSL連接，并進行加密通訊。SDK證書是SDK與節(jié)點通信的憑證，機構(gòu)生成SDK證書，允許SDK與節(jié)點進行通信。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理1.證書接入FISCOBCOS節(jié)點運行時的文件后綴介紹如下表所示。任務4.3FISCOBCOS網(wǎng)絡管理后綴說明.key私鑰文件.crt證書文件.csr證書請求文件4.3.2FISCOBCOS證書管理2.獲取證書（1）下載和安裝FISCOBCOS運維部署工具更新源：apt-getupdate安前置工具裝git：aptinstallgit-all過程中輸入“y”，需等待較長時間后安裝完成。顯示如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（1）下載和安裝FISCOBCOS運維部署工具下載FISCOBCOS運維部署工具generator：gitclone/FISCO-BCOS/generator.git顯示如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（1）下載和安裝FISCOBCOS運維部署工具安裝運維工具generator：cd~/generator&&bash./scripts/install.sh等待一段時間后，顯示如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（1）下載和安裝FISCOBCOS運維部署工具運行命令：./generator-h，檢查是否安裝成功，若獲得輸出“usage:generatorxxx”，則表示成功。顯示如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（2）生成鏈證書通過命令：./generator--generate_chain_certificate./chain_dir使用generator命令生成鏈證書。generate_chain_certificate命令解釋如下表所示。任務4.3FISCOBCOS網(wǎng)絡管理命令解釋生成鏈證書使用前提無參數(shù)設置指定根證書存放文件夾實現(xiàn)功能在指定目錄生成根證書和私鑰適用場景用戶需要生成自簽相關根證書4.3.2FISCOBCOS證書管理2.獲取證書（2）生成鏈證書生成鏈證書顯示如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理執(zhí)行完成后，用戶使用命令：lschain_dir，在chain_dir文件夾下看到根證書“ca.crt”和私鑰“ca.key”。查看鏈證書顯示結(jié)果如下圖所示。4.3.2FISCOBCOS證書管理2.獲取證書（3）生成機構(gòu)證書機構(gòu)可以生成機構(gòu)私鑰agency.key，機構(gòu)使用機構(gòu)私鑰agency.key得到機構(gòu)證書請求文件agency.csr，發(fā)送agency.csr給聯(lián)盟鏈委員會。聯(lián)盟鏈委員會使用鏈私鑰ca.key，根據(jù)得到機構(gòu)證書請求文件agency.csr生成機構(gòu)證書agency.crt，并將機構(gòu)證書agency.crt發(fā)送給對應機構(gòu)。機構(gòu)可以通過以下命令使用generator命令生成鏈證書。./generator--generate_agency_certificate./agency_dir./chain_dirAgencyA任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（3）生成機構(gòu)證書generate_agency_certificate命令解釋如下表所示。任務4.3FISCOBCOS網(wǎng)絡管理命令解釋生成機構(gòu)證書使用前提存在根證書和私鑰參數(shù)設置指定機構(gòu)證書目錄，鏈證書及私鑰存放目錄和機構(gòu)名稱實現(xiàn)功能在指定目錄生成機構(gòu)證書和私鑰適用場景用戶需要生成自簽相關機構(gòu)證書生成機構(gòu)證書顯示結(jié)果如下圖所示。4.3.2FISCOBCOS證書管理2.獲取證書（3）生成機構(gòu)證書執(zhí)行完成后可以在agency_dir路徑下生成名為AgencyA的文件夾，包含相應的機構(gòu)證書agency.crt和私鑰agency.key。查看機構(gòu)證書顯示結(jié)果如下圖所示。lsagency_dir/lsagency_dir/AgencyA/任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（4）生成節(jié)點證書/SDK證書節(jié)點生成私鑰node.key和證書請求文件node.csr，機構(gòu)管理員使用私鑰agency.key和證書請求文件node.csr為節(jié)點頒發(fā)證書。機構(gòu)也可以通過以下命令使用generator命令生成節(jié)點證書和SDK證書。./generator--generate_node_certificatenode_diragency_dir/AgencyAnode0生成節(jié)點證書顯示結(jié)果如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理4.3.2FISCOBCOS證書管理2.獲取證書（4）生成節(jié)點證書/SDK證書generate_node_certificate命令解釋如下表所示。任務4.3FISCOBCOS網(wǎng)絡管理命令解釋生成節(jié)點證書使用前提存在機構(gòu)證書和私鑰參數(shù)設置指定節(jié)點證書目錄，機構(gòu)證書及私鑰存放目錄和節(jié)點名稱實現(xiàn)功能在指定目錄生成節(jié)點證書和私鑰適用場景用戶需要生成自簽相關機構(gòu)證書4.3.2FISCOBCOS證書管理2.獲取證書（4）生成節(jié)點證書/SDK證書執(zhí)行完成后可以在node_dir/node0路徑下生成節(jié)點證書node.crt和私鑰node.key：lsnode_dir/node0/查看節(jié)點證書顯示結(jié)果如下圖所示。任務4.3FISCOBCOS網(wǎng)絡管理生成SDK證書：./generato--generate_sdk_certificate./sdk_dir./agency_dir/AgencyA生成SDK證書顯示結(jié)果如下圖所示。4.3.2FISCOBCOS證書管理2.獲取證書（4）生成節(jié)點證書/SDK證書generate_sdk_certificate命令解釋如下表所示。任務4.3FISCOBCOS網(wǎng)絡管理命令解釋生成SDK證書使用前提存在機構(gòu)證書和私鑰參數(shù)設置指定節(jié)點證書目錄，機構(gòu)證書及私鑰存放目錄和節(jié)點名稱實現(xiàn)功能在指定目錄生成SDK證書和私鑰適用場景用戶需要生成自簽相關SDK證書4.3.2FISCOBCOS證書管理2.獲取證書（4）生成節(jié)