ECDH的原理是交换双方可以在不共享任何秘密的情况下协商出一个密钥，双 方只要知道对方的公钥，就能和自己的私钥通过计算得出同一份数据，而这份 数据就可以作为双方接下来对称加密的密钥。 超级链P2P网络通过ECDH建立通信加密通道的过程如上图所示： 第一阶段是Propose阶段，这一阶段，对等节点间互相交换双方永久公钥 PK。 第二阶段是Exchange阶段，本质是基于ECDH的密钥交换。双方通过ECC 算法随机生成一组临时密钥对(tempPK S/blowfish)加密传输第一 步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解密， 并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足一 话一密的高安全等级。 8.4. 密码学模块 8.4.1. Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块链

sktop/key-manager/build/nodes 当国密联盟链部署完成之后，其余操作与安装的操作相同。 6.13.2 国密配置信息 国密版本FISCO BCOS节点之间采用SSL安全通道发送和接收消息，证书主要配置如下： [network_security] (下页继续) 126 Chapter 6. 网络搭建 FISCO BCOS Documentation, 发布 v2 的订阅者才可以收到该话题的 消息。身份认证的原理是，首先由发送方生成一个随机数，订阅方用私钥对随机数签名，发送方用所配 置的公钥验证这个签名来确定对方是否是自己指定的订阅方。因此，一个成功的私有话题通道的建立需 要（1）消息发送者需要设置指定的订阅者的公钥；（2）订阅方也需要设置能证明自己身份的私钥。 当用户需要订阅私有话题，或者作为消息发布者配置一个私有话题时，可用配置文件进行配置。 但AMO 点，基于区块链底层平台FISCO BCOS，先后打 造多个国家级、省级、市级生态价值开发及碳中和体系建设，通过林业碳汇、碳普惠等串联碳汇生态 产业链，助力数字化转型，赋能碳市场交易，拓展“两山”转化通道，引领绿色低碳产业体系。将数字化 的“绿水青山”变成真正价值的“金山银山”，为各地方政府职能机构及金融资源体提供全链条生态价值服 务。 熵链科技（福建）有限公司 熵链科技（福建）有限公司是一家专

sktop/key-manager/build/nodes 当国密联盟链部署完成之后，其余操作与安装的操作相同。 6.13.2 国密配置信息 国密版本FISCO BCOS节点之间采用SSL安全通道发送和接收消息，证书主要配置如下： [network_security] (下页继续) 126 Chapter 6. 网络搭建 FISCO BCOS Documentation, 发布 v2 的订阅者才可以收到该话题的 消息。身份认证的原理是，首先由发送方生成一个随机数，订阅方用私钥对随机数签名，发送方用所配 置的公钥验证这个签名来确定对方是否是自己指定的订阅方。因此，一个成功的私有话题通道的建立需 要（1）消息发送者需要设置指定的订阅者的公钥；（2）订阅方也需要设置能证明自己身份的私钥。 当用户需要订阅私有话题，或者作为消息发布者配置一个私有话题时，可用配置文件进行配置。 但AMO 点，基于区块链底层平台FISCO BCOS，先后打 造多个国家级、省级、市级生态价值开发及碳中和体系建设，通过林业碳汇、碳普惠等串联碳汇生态 产业链，助力数字化转型，赋能碳市场交易，拓展“两山”转化通道，引领绿色低碳产业体系。将数字化 的“绿水青山”变成真正价值的“金山银山”，为各地方政府职能机构及金融资源体提供全链条生态价值服 务。 熵链科技（福建）有限公司 熵链科技（福建）有限公司是一家专

sktop/key-manager/build/nodes 当国密联盟链部署完成之后，其余操作与安装的操作相同。 6.13.2 国密配置信息 国密版本FISCO BCOS节点之间采用SSL安全通道发送和接收消息，证书主要配置如下： [network_security] (下页继续) 126 Chapter 6. 网络搭建 FISCO BCOS Documentation, 发布 v2 的订阅者才可以收到该话题的 消息。身份认证的原理是，首先由发送方生成一个随机数，订阅方用私钥对随机数签名，发送方用所配 置的公钥验证这个签名来确定对方是否是自己指定的订阅方。因此，一个成功的私有话题通道的建立需 要（1）消息发送者需要设置指定的订阅者的公钥；（2）订阅方也需要设置能证明自己身份的私钥。 当用户需要订阅私有话题，或者作为消息发布者配置一个私有话题时，可用配置文件进行配置。 但AMO 点，基于区块链底层平台FISCO BCOS，先后打 造多个国家级、省级、市级生态价值开发及碳中和体系建设，通过林业碳汇、碳普惠等串联碳汇生态 产业链，助力数字化转型，赋能碳市场交易，拓展“两山”转化通道，引领绿色低碳产业体系。将数字化 的“绿水青山”变成真正价值的“金山银山”，为各地方政府职能机构及金融资源体提供全链条生态价值服 务。 熵链科技（福建）有限公司 熵链科技（福建）有限公司是一家专

ECDH的原理是交换双方可以在不共享任何秘密的情况下协商出一个密钥， 双方只要知道对方的公钥，就能和自己的私钥通过计算得出同一份数据，而 这份数据就可以作为双方接下来对称加密的密钥。 超级链P2P网络通过ECDH建立通信加密通道的过程如上图所示： 第一阶段是Propose阶段，这一阶段，对等节点间互相交换双方永久公钥 PK。 第二阶段是Exchange阶段，本质是基于ECDH的密钥交换。双方通过ECC 算法随机生成一组临时密钥对(tempPK S/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块 链底层

ECDH的原理是交换双方可以在不共享任何秘密的情况下协商出一个密钥， 双方只要知道对方的公钥，就能和自己的私钥通过计算得出同一份数据，而 这份数据就可以作为双方接下来对称加密的密钥。 超级链P2P网络通过ECDH建立通信加密通道的过程如上图所示： 第一阶段是Propose阶段，这一阶段，对等节点间互相交换双方永久公钥 PK。 第二阶段是Exchange阶段，本质是基于ECDH的密钥交换。双方通过ECC 算法随机生成一组临时密钥对(tempPK S/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块 链底层

ECDH的原理是交换双方可以在不共享任何秘密的情况下协商出一个密钥， 双方只要知道对方的公钥，就能和自己的私钥通过计算得出同一份数据，而 这份数据就可以作为双方接下来对称加密的密钥。 超级链P2P网络通过ECDH建立通信加密通道的过程如上图所示： 第一阶段是Propose阶段，这一阶段，对等节点间互相交换双方永久公钥 PK。 第二阶段是Exchange阶段，本质是基于ECDH的密钥交换。双方通过ECC 算法随机生成一组临时密钥对(tempPK S/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块 链底层

ECDH的原理是交换双方可以在不共享任何秘密的情况下协商出一个密钥， 双方只要知道对方的公钥，就能和自己的私钥通过计算得出同一份数据，而 这份数据就可以作为双方接下来对称加密的密钥。 超级链P2P网络通过ECDH建立通信加密通道的过程如上图所示： 第一阶段是Propose阶段，这一阶段，对等节点间互相交换双方永久公钥 PK。 第二阶段是Exchange阶段，本质是基于ECDH的密钥交换。双方通过ECC 算法随机生成一组临时密钥对(tempPK S/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块 链底层

v2.7.2 当国密联盟链部署完成之后，其余操作与安装的操作相同。 6.13.2 国 国 国密 密 密配 配 配置 置 置信 信 信息 息 息 国密版本FISCO BCOS节点之间采用SSL安全通道发送和接收消息，证书主要配置如下： [network_security] data_path：证书文件所在路径 key：节点私钥相对于data_path的路径 cert: 证书gmnode.crt相对于data_path的路径 的订阅者才可以收到该话题的 消息。身份认证的原理是，首先由发送方生成一个随机数，订阅方用私钥对随机数签名，发送方用所配 置的公钥验证这个签名来确定对方是否是自己指定的订阅方。因此，一个成功的私有话题通道的建立需 要（1）消息发送者需要设置指定的订阅者的公钥；（2）订阅方也需要设置能证明自己身份的私钥。 当用户需要订阅私有话题，或者作为消息发布者配置一个私有话题时，可用配置文件进行配置。 但AMO 题 （应对百万级的并发量）”的过程再来一遍。 技术优化方案百花齐放，诸如FISCO BCOS的多群组和并 行多链架构，基于DAG的交易并发模型，以及行业热议的交易分片、Layer1/2多层网络、链外通道如闪 电网络等。 因为要满足区块链苛刻的信任和安全要求，实施这些方案成为“带着锁链跳舞”的艰辛工作。 在不远的未来，在力求保证“信任”、“一致性”、“事务性”、“安全”等大前提下，区块链系统也可以具备

/nodes 当国密联盟链部署完成之后，其余操作与安装的操作相同。 7.7.2 国 国 国密 密 密配 配 配置 置 置信 信 信息 息 息 国密版本FISCO BCOS节点之间采用SSL安全通道发送和接收消息，证书主要配置如下： [network_security] data_path：证书文件所在路径 key：节点私钥相对于data_path的路径 cert: 证书gmnode.crt相对于data_path的路径 的订阅者才可以收到该话题的 消息。身份认证的原理是，首先由发送方生成一个随机数，订阅方用私钥对随机数签名，发送方用所配 置的公钥验证这个签名来确定对方是否是自己指定的订阅方。因此，一个成功的私有话题通道的建立需 要（1）消息发送者需要设置指定的订阅者的公钥；（2）订阅方也需要设置能证明自己身份的私钥。 当用户需要订阅私有话题，或者作为消息发布者配置一个私有话题时，可用配置文件进行配置。 但AMO 题 （应对百万级的并发量）”的过程再来一遍。 技术优化方案百花齐放，诸如FISCO BCOS的多群组和并 行多链架构，基于DAG的交易并发模型，以及行业热议的交易分片、Layer1/2多层网络、链外通道如闪 电网络等。 因为要满足区块链苛刻的信任和安全要求，实施这些方案成为“带着锁链跳舞”的艰辛工作。 在不远的未来，在力求保证“信任”、“一致性”、“事务性”、“安全”等大前提下，区块链系统也可以具备