FISCO BCOS国密改造手册

设计目标

为了充分支持国产密码学算法,金链盟基于国产密码学标准,实现了国密加解密、签名、验签、哈希算法、国密SSL通信协议,并将其集成到FISCO BCOS平台中,实现了对国家密码局认定的商用密码的完全支持。

系统框架

系统整体框架如下图所示: ../../../_images/guomishakehand.png

下表以签名、验签、哈希算法等为出发点,对比了国密版FISCO-BCOS非国密版FISCO-BCOS:

(注:国密算法SM2, SM3, SM4均基于国产密码学标准开发)

国密SSL 1.1 握手建立流程。

国密版FISCO-BCOS节点之间的认证选用国密SSL 1.1的ECDHE_SM4_SM3密码套件进行SSL链接的建立,整体流程如下图所示: ../../../_images/ssl1.png

特性说明

为了彻底支持国密,国密版FISCO BCOS将交易签名验签、p2p网络连接、节点连接、数据落盘加密等底层模块的密码学算法均替换为国密算法,国密版FISCO-BCOS主要特性如下:

国密版fisco bcos与标准版在数据结构上的差异如下:

  • 交易长度:国密版fisco bcos的签名长度为1024bits(128字节,其中公钥512bits,签名长度512bits),标准版长度为520bits(其中标识符8bits,签名长度512bits)
  • 国密双证书模式:国密fisco bcos在进行p2p链接时拥有两条证书,分别为签名证书gmnode.crt和加密证书gmennode.crt。同时对应两套私钥gmnode.key和gmennode.key。
  • 国密solidity编译器:在编译智能合约时,solidity编译器使用国密SM4消息摘要算法