全部产品

存证交易模型

更新时间:2019-08-21 19:26:30

SDK根据antblockchain-gl协议实现完整的内容存证交易模型,包括交易编码、交易验证、加密套件、交易签名。

存证交易 Builder

开发 SDK 中推荐使用 TransactionBuilder 来构建内容存证交易。

不同的交易模型需要获取不同的 builder 来构建。

构建一笔存证交易的代码示例如下:

  1. TransactionDO tx = TransactionBuilder.getContentOnlyNotaryPayloadBuilder()
  2. .setContent(bizData)
  3. .setCategory(category)
  4. .setTimestamp(System.currentTimeMillis())
  5. .build();

目前,支持的交易类型 builder 如下:

  1. // 获取引用存证模型builder
  2. TransactionBuilder.getLinkNotaryPayloadBuilder()
  3. // 获取内容存证模型builder
  4. TransactionBuilder.getContentOnlyNotaryPayloadBuilder()
  5. // 获取hash存证模型builder
  6. TransactionBuilder.getHashOnlyNotaryPayloadBuilder()
  7. // 获取密文存证模型builder
  8. TransactionBuilder.getEncryptNotaryPayloadBuilder()
  9. // 获取隐私分享模型builder
  10. TransactionBuilder.getEncryptShareNotaryPayloadBuilder()
  11. // 获取纯密文存证模型builder
  12. TransactionBuilder.getEncryptContentOnlyNotaryPayloadBuilder()

存证交易

交易包含以下属性。其中不同交易类型有对应的 Payload 子类承载具体内容,交易类型与 Payload 子类之间的映射见 Payload 类型。

  1. // 交易结构版本号
  2. int version
  3. //交易类型
  4. int type
  5. //随机数,确保交易唯一性
  6. long nonce
  7. //交易内容
  8. Payload payload

交易的几个关键方法如下:

  • 模型编码:marshal() 对交易进行编码;unmarshal() 对交易进行解码。
  • 验证交易: verify() 根据协议对交易进行有效性验证。
  • 交易哈希:getTxHash() 模型不存储 hash,该方法对交易序列化后计算 hash。

Payload 类型

Payload 目前仅支持存证模型,已支持的 Payload 子类如下:

  • ContentOnlyNotaryPayloadDO
  • HashOnlyNotaryPayloadDO
  • LinkNotaryPayloadDO
  • EncryptContentOnlyNotaryPayloadDO
  • EncryptShareNotaryPayloadDO
  • EncryptNotaryPayloadDO

下面是对各个子类的详细说明。

ContentOnlyNotaryPayloadDO

  • 内容存证模型

    如果一个源文件需要存证,可以选择将源文件写上链。该模型限制了512K大小的源文件存储,在该范围内的存证文件可以选择写入上链。对于内容过大的存证(如图像、视频等)可以选择LinkNotaryPayloadDO使用链接模型的方式上链存证。

  • 存证结构
    • content:存证内容
      • 类型:byte[] 区块链不限制编码方式,存证内容由业务自行编码。
      • 长度: 小于等于512K

HashOnlyNotaryPayloadDO

  • 哈希存证模型

    如果一个文件需要存证,且不希望源文件上链,或者文件过大不适合写上链,可以选择将文件的Hash值上链。

  • 存证结构
    • hash: 源文件的hash值。根据链外的实际源文件进行摘要计算得到该hash值。
      • hash算法: 区块链无法获取源文件,无法验证该hash是否有效。该模型推荐使用sha-256,限制256位的摘要值。
      • 类型: byte[]
      • 长度: 固定为32字节

LinkNotaryPayloadDO

  • 链接存证模型

    如果一个文件需要存证,且不希望源文件上链,或者文件过大不适合写上链,可以选择将文件的Hash值上链,此外且将文件的链接(文件固定的URI)写入链。将来检索数据时,可以根据URI去取源文件。

  • 存证结构

    • link: 存证内容的链接,可以写入URI,或者其他可以用于定位源文件的线索。
      • 内容: 源文件的URI,或者其他可检索的地址
      • 类型: byte[] (内容字符串经编码得到byte数组,区块链不校验,也不限制编码方式,由业务自行编解码)
      • 长度: 小于等于64K
    • hash: 源文件的hash值。根据link在链外检索到实际源文件,再对源文件进行摘要计算得到该hash值。
      • hash算法: 区块链无法获取link源文件,无法验证该hash是否有效。该模型推荐使用sha-256,限制256位的摘要值。
      • 类型: byte[]
      • 长度: 固定32byte

EncryptNotaryPayloadDO

  • 隐私存证模型

    如果一个文件需要存证,且不公开内容,可以选择将源文件通过对称加密算法加密后上链存证。

  • 存证结构

    • contentHash: 存证的明文内容的 hash 值。区块链无法约束存证明文的 hash 就是该 hash 值。

      • hash算法: 区块链无法获取数据明文,无法验证该hash是否有效。该模型推荐使用sha-256,限制256位的摘要值。
      • 类型: byte[]
      • 长度: 固定32字节
    • encryptContent: 源文件的密文。由加密key及nonce对明文加密得到该值,通过加密key及nonce解密该值,得到密文值。

      • 类型: byte[]
      • 长度: 小于等于512K
    • nonce: 加密iv。通过AES进行加密时指定随机生成的iv,解密时需要使用该值。

      • 类型: byte[]
      • 长度: 小于等于16字节,使用AES GCM算法时,该值一般长度为12字节

EncryptShareNotaryPayloadDO

  • 分享隐私存证模型

    如果一个文件需要存证,且不公开内容,可以选择将源文件通过对称加密算法加密后上链存证。对明文进行加密的 key 通过另外一把私密 key 进行 key wrap 后公开,读取该密文数据时,用私密 key,对 wrap key 进行解密后得到密文的 key,最终得到密文。 业务可以通过该加密规则进行业务设计,例如使用 KDF 算法设计密钥树,根据数据的安全级别、分享范围等给数据分配对应的私密 key,通过该私密 key 对特定范围内的数据进行加密。向指定的对象分享该 key 即可分享这范围内的数据。

  • 存证结构

    • contentHash: 存证的明文内容的Hash值。区块链无法约束存证明文的Hash就是该Hash值。

      • hash算法: 区块链无法获取数据明文,无法验证该hash是否有效。该模型推荐使用sha-256,限制256位的摘要值。
      • 类型: byte[]
      • 长度: 固定32字节
    • encryptContent: 源文件的密文。由加密key及nonce对明文加密得到该值,通过加密key及nonce解密该值,得到密文值。

      • 类型: byte[]
      • 长度: 小于等于512K
    • keyName: 密钥的kdf推导路径。密钥tree父节点根据该路径可以推导出私密key。

      • 类型: byte[]
      • 长度: 最长512字节
    • keyWrap: 加密key的warp key。加密key随机生成,对明文进行加密的,该key有私密key进行key warp后公开。使用时,通过私密key对warp key解密,得到加密key,通过该加密key对密文进行解密。

      • 类型: byte[]
      • 长度: 该模型支持antblockchain加密库,对wrap key限制40字节
    • nonce: 加密iv。通过AES进行加密时指定随机生成的iv,解密时需要使用该值。

      • 类型: byte[]
      • 长度: 小于等于16字节,使用AES GCM算法时,该值一般长度为12字节

EncryptContentOnlyNotaryPayloadDO

  • 隐私存证模型

    如果一个文件需要存证,且不公开内容,可以选择将源文件通过对称加密算法加密后上链存证。

  • 存证结构

    • encryptContent: 源文件的密文。由加密key及nonce对明文加密得到该值,通过加密key及nonce解密该值,得到密文值。

      • 类型: byte[]
      • 长度: 小于等于512K
    • nonce: 加密iv。通过AES进行加密时指定随机生成的iv,解密时需要使用该值。

      • 类型: byte[]
      • 长度: 小于等于16字节,使用AES GCM算法时,该值一般长度为12字节