证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 从数据仓库 [https://github.com/WeBankBlockchain/Data-Stash]拉取指定块高快照数据的功能 修复 修复mysql存储模式下，系统表缺少hash_2_blockHeader表信息的问题 修复scalable存储模式下，从数据仓库拉取数据后的格式转换问题 v2.7.0 [https://github.com/FISCO- BCOS/FISCO-BCOS/releases/tag/v2

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 从数据仓库 [https://github.com/WeBankBlockchain/Data-Stash]拉取指定块高快照数据的功能 修复 修复mysql存储模式下，系统表缺少hash_2_blockHeader表信息的问题 修复scalable存储模式下，从数据仓库拉取数据后的格式转换问题 v2.7.0 [https://github.com/FISCO- BCOS/FISCO-BCOS/releases/tag/v2

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 queryPeers: 查询P2P连接配置 erasePeers: 删除P2P连接配置 修复 修复国密环境扩容，新增扩容节点与其他节点P2P连接失败的问题 修复极端异常情况下，PBFT共识模块死锁的问题 修复CURD表名长度越界，提示错误的问题 修复合约事件推送，推送范围不准确的问题 修复OpenSSL 1.1版本，无法生成证书的问题 修复创世块文件group.x.genesis，初始节点顺序不一致导致创世块不一 致，节点无法共识的问题

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 queryPeers: 查询P2P连接配置 erasePeers: 删除P2P连接配置 修复 修复国密环境扩容，新增扩容节点与其他节点P2P连接失败的问题 修复极端异常情况下，PBFT共识模块死锁的问题 修复CURD表名长度越界，提示错误的问题 修复合约事件推送，推送范围不准确的问题 修复OpenSSL 1.1版本，无法生成证书的问题 修复创世块文件group.x.genesis，初始节点顺序不一致导致创世块不一 致，节点无法共识的问题

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 queryPeers: 查询P2P连接配置 erasePeers: 删除P2P连接配置 修复 修复国密环境扩容，新增扩容节点与其他节点P2P连接失败的问题 修复极端异常情况下，PBFT共识模块死锁的问题 修复CURD表名长度越界，提示错误的问题 修复合约事件推送，推送范围不准确的问题 修复OpenSSL 1.1版本，无法生成证书的问题 修复创世块文件group.x.genesis，初始节点顺序不一致导致创世块不一 致，节点无法共识的问题

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 从数据仓库 [https://github.com/WeBankBlockchain/Data-Stash]拉取指定块高快照数据的功能 修复 修复mysql存储模式下，系统表缺少hash_2_blockHeader表信息的问题 修复scalable存储模式下，从数据仓库拉取数据后的格式转换问题 v2.7.0 [https://github.com/FISCO- BCOS/FISCO-BCOS/releases/tag/v2

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 从数据仓库 [https://github.com/WeBankBlockchain/Data-Stash]拉取指定块高快照数据的功能 修复 修复mysql存储模式下，系统表缺少hash_2_blockHeader表信息的问题 修复scalable存储模式下，从数据仓库拉取数据后的格式转换问题 v2.7.0 [https://github.com/FISCO- BCOS/FISCO-BCOS/releases/tag/v2

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 从数据仓库 [https://github.com/WeBankBlockchain/Data-Stash]拉取指定块高快照数据的功能 修复 修复mysql存储模式下，系统表缺少hash_2_blockHeader表信息的问题 修复scalable存储模式下，从数据仓库拉取数据后的格式转换问题 v2.7.0 [https://github.com/FISCO- BCOS/FISCO-BCOS/releases/tag/v2

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 从数据仓库 [https://github.com/WeBankBlockchain/Data-Stash]拉取指定块高快照数据的功能 修复 修复mysql存储模式下，系统表缺少hash_2_blockHeader表信息的问题 修复scalable存储模式下，从数据仓库拉取数据后的格式转换问题 v2.7.0 [https://github.com/FISCO- BCOS/FISCO-BCOS/releases/tag/v2

证群组间网络通 信的隔离性；CA黑名单机制可及时与作恶节点断开网络连接，保障了系 统安全。 权限管理机制：基于分布式存储权限控制机制，灵活、细粒度地控制外 部账户部署合约和创建、插入、删除和更新用户表的权限。 支持国密算法：支持国密加密、签名算法和国密通信协议。 落盘加密方案：支持加密节点落盘数据，保障链上数据的机密性。 密钥管理方案：在落盘加密方案的基础上，采用KeyManager服务管理节 点密钥，安全性更强。 该部分更详细的文档请参考 使用文档 和 设计文档 准入控制 2.0版本对准入机制进行了重塑升级，包括网络准入机制和群组准入机制，在 不同维度对链和数据访问进行安全控制。 采用新的权限控制体系，基于表进行访问权限的设计，另外还支持CA黑名单 机制，可以实现对作恶/故障节点的屏蔽。 详情请查看 准入机制设计文档 异步事件 2.0版本同时支持交易上链异步通知、区块上链异步通知以及自定义的AMOP 消息通知等机制。 新增ChainGovernance预编译合约，地址0x1008，实现基于角色的权限管 理 新增SDK连接节点支持国密SSL，可配置是否启用 新增账号管理可冻结解冻私钥对应的账号 更改 MySQL存储模式下，合约表的字段类型修改为mediumblob 国密模式由编译选项修改为配置项 更改节点只接受同一机构的SDK连接，可配置是否启用 默认开启Paillier同态加密和群签名功能 build_chain脚本使用