链上信使协议

介绍

链上信使协议AMOP(Advanced Messages Onchain Protocol)系统旨在为联盟链提供一个安全高效的消息信道,联盟链中的各个机构,只要部署了区块链节点,无论是共识节点还是观察节点,均可使用AMOP进行通讯,AMOP有如下优势:

  • 实时:AMOP消息不依赖区块链交易和共识,消息在节点间实时传输,延时在毫秒级。
  • 可靠:AMOP消息传输时,自动寻找区块链网络中所有可行的链路进行通讯,只要收发双方至少有一个链路可用,消息就保证可达。
  • 高效:AMOP消息结构简洁、处理逻辑高效,仅需少量cpu占用,能充分利用网络带宽。
  • 安全:AMOP的所有通讯链路使用SSL加密,加密算法可配置,支持身份认证机制。
  • 易用:使用AMOP时,无需在SDK做任何额外配置。

逻辑架构

../../_images/AMOP.jpg 以银行典型IDC架构为例,各区域概述:

  • 链外区域:机构内部的业务服务区,此区域内的业务子系统使用区块链SDK,连接到区块链节点。
  • 区块链P2P网络:此区域部署各机构的区块链节点,此区域为逻辑区域,区块链节点也可部署在机构内部。

配置

AMOP无需任何额外配置,以下为Web3SDK的配置案例。 SDK配置(Spring Bean):

  1. <?xml version="1.0" encoding="UTF-8" ?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
  4. xmlns:tx="http://www.springframework.org/schema/tx" xmlns:aop="http://www.springframework.org/schema/aop"
  5. xmlns:context="http://www.springframework.org/schema/context"
  6. xsi:schemaLocation="http://www.springframework.org/schema/beans
  7. http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
  8. http://www.springframework.org/schema/tx
  9. http://www.springframework.org/schema/tx/spring-tx-2.5.xsd
  10. http://www.springframework.org/schema/aop
  11. http://www.springframework.org/schema/aop/spring-aop-2.5.xsd">
  12.  
  13. <!-- AMOP消息处理线程池配置,根据实际需要配置 -->
  14. <bean id="pool" class="org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor">
  15. <property name="corePoolSize" value="50" />
  16. <property name="maxPoolSize" value="100" />
  17. <property name="queueCapacity" value="500" />
  18. <property name="keepAliveSeconds" value="60" />
  19. <property name="rejectedExecutionHandler">
  20. <bean class="java.util.concurrent.ThreadPoolExecutor.AbortPolicy" />
  21. </property>
  22. </bean>
  23.  
  24. <!-- 群组信息配置 -->
  25. <bean id="groupChannelConnectionsConfig" class="org.fisco.bcos.channel.handler.GroupChannelConnectionsConfig">
  26. <property name="allChannelConnections">
  27. <list>
  28. <bean id="group1" class="org.fisco.bcos.channel.handler.ChannelConnections">
  29. <property name="groupId" value="1" />
  30. <property name="connectionsStr">
  31. <list>
  32. <value>127.0.0.1:20200</value> <!-- 格式:IP:端口 -->
  33. <value>127.0.0.1:20201</value>
  34. </list>
  35. </property>
  36. </bean>
  37. </list>
  38. </property>
  39. </bean>
  40.  
  41. <!-- 区块链节点信息配置 -->
  42. <bean id="channelService" class="org.fisco.bcos.channel.client.Service" depends-on="groupChannelConnectionsConfig">
  43. <property name="groupId" value="1" />
  44. <property name="orgID" value="fisco" />
  45. <property name="allChannelConnections" ref="groupChannelConnectionsConfig"></property>
  46. <!-- 如果需要使用topic认证功能,请将下面的注释去除 -->
  47. <!-- <property name="topic2KeyInfo" ref="amopVerifyTopicToKeyInfo"></property>-->
  48. </bean>
  49.  
  50. <!-- 这里配置的是topic到公私钥配置信息的映射关系,这里只配置了一个topic,可以通过新增entry的方式来新增映射关系。-->
  51. <!--
  52. <bean class="org.fisco.bcos.channel.handler.AMOPVerifyTopicToKeyInfo" id="amopVerifyTopicToKeyInfo">
  53. <property name="topicToKeyInfo">
  54. <map>
  55. <entry key="${topicname}" value-ref="AMOPVerifyKeyInfo_${topicname}" />
  56. </map>
  57. </property>
  58. </bean>
  59. -->
  60.  
  61. <!-- 在topic的生产者端,请将如下的注释打开,并配置公钥文件,
  62. 每个需要身份验证的消费者都拥有不同的公私钥对,请列出所有需要身份验证的消费者的公钥文件。
  63. -->
  64. <!--
  65. <bean class="org.fisco.bcos.channel.handler.AMOPVerifyKeyInfo" id="AMOPVerifyKeyInfo_${topicname}">
  66. <property name="publicKey">
  67. <list>
  68. <value>classpath:$consumer_public_key_1.pem$</value>
  69. <value>classpath:$consumer_public_key_2.pem$</value>
  70. </list>
  71. </property>
  72. </bean>
  73. -->
  74.  
  75. <!-- 在topic的消费者端,请将如下的注释打开,并配置私钥文件,程序使用私钥向相应的主题生产者验证您的身份。-->
  76. <!--
  77. <bean class="org.fisco.bcos.channel.handler.AMOPVerifyKeyInfo" id="AMOPVerifyKeyInfo_${topicname}">
  78. <property name="privateKey" value="classpath:$consumer_private_key.pem$"></property>
  79. </bean>
  80. -->

SDK使用

AMOP的消息收发基于topic(主题)机制,服务端首先设置一个topic,客户端往该topic发送消息,服务端即可收到。

AMOP支持在同一个区块链网络中有多个topic收发消息,topic支持任意数量的服务端和客户端,当有多个服务端关注同一个topic时,该topic的消息将随机下发到其中一个可用的服务端。

服务端代码案例:

  1. package org.fisco.bcos.channel.test.amop;
  2.  
  3. import org.fisco.bcos.channel.client.Service;
  4. import org.slf4j.Logger;
  5. import org.slf4j.LoggerFactory;
  6. import org.springframework.context.ApplicationContext;
  7. import org.springframework.context.support.ClassPathXmlApplicationContext;
  8.  
  9. import java.util.HashSet;
  10. import java.util.Set;
  11.  
  12. public class Channel2Server {
  13. static Logger logger = LoggerFactory.getLogger(Channel2Server.class);
  14.  
  15. public static void main(String[] args) throws Exception {
  16. if (args.length < 1) {
  17. System.out.println("Param: topic");
  18. return;
  19. }
  20.  
  21. String topic = args[0];
  22.  
  23. logger.debug("init Server");
  24.  
  25. ApplicationContext context = new ClassPathXmlApplicationContext("classpath:applicationContext.xml");
  26. Service service = context.getBean(Service.class);
  27.  
  28. // 设置topic,支持多个topic
  29. Set<String> topics = new HashSet<String>();
  30. topics.add(topic);
  31. service.setTopics(topics);
  32.  
  33. // 处理消息的PushCallback类,参见Callback代码
  34. PushCallback cb = new PushCallback();
  35. service.setPushCallback(cb);
  36.  
  37. System.out.println("3s...");
  38. Thread.sleep(1000);
  39. System.out.println("2s...");
  40. Thread.sleep(1000);
  41. System.out.println("1s...");
  42. Thread.sleep(1000);
  43.  
  44. System.out.println("start test");
  45. System.out.println("===================================================================");
  46.  
  47. // 启动服务
  48. service.run();
  49. }
  50. }

服务端的PushCallback类案例:

  1. package org.fisco.bcos.channel.test.amop;
  2.  
  3. import java.time.LocalDateTime;
  4. import java.time.format.DateTimeFormatter;
  5.  
  6. import org.slf4j.Logger;
  7. import org.slf4j.LoggerFactory;
  8.  
  9. import org.fisco.bcos.channel.client.ChannelPushCallback;
  10. import org.fisco.bcos.channel.dto.ChannelPush;
  11. import org.fisco.bcos.channel.dto.ChannelResponse;
  12.  
  13. class PushCallback extends ChannelPushCallback {
  14. static Logger logger = LoggerFactory.getLogger(PushCallback.class);
  15.  
  16. // onPush方法,在收到AMOP消息时被调用
  17. @Override
  18. public void onPush(ChannelPush push) {
  19. DateTimeFormatter df = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss");
  20. logger.debug("push:" + push.getContent());
  21.  
  22. System.out.println(df.format(LocalDateTime.now()) + "server:push:" + push.getContent());
  23.  
  24. // 回包消息
  25. ChannelResponse response = new ChannelResponse();
  26. response.setContent("receive request seq:" + String.valueOf(push.getMessageID()));
  27. response.setErrorCode(0);
  28.  
  29. push.sendResponse(response);
  30. }
  31. }

客户端案例:

  1. package org.fisco.bcos.channel.test.amop;
  2.  
  3. import java.time.LocalDateTime;
  4. import java.time.format.DateTimeFormatter;
  5.  
  6. import org.slf4j.Logger;
  7. import org.slf4j.LoggerFactory;
  8. import org.springframework.context.ApplicationContext;
  9. import org.springframework.context.support.ClassPathXmlApplicationContext;
  10.  
  11. import org.fisco.bcos.channel.client.Service;
  12. import org.fisco.bcos.channel.dto.ChannelRequest;
  13. import org.fisco.bcos.channel.dto.ChannelResponse;
  14.  
  15. public class Channel2Client {
  16. static Logger logger = LoggerFactory.getLogger(Channel2Client.class);
  17.  
  18. public static void main(String[] args) throws Exception {
  19. if(args.length < 2) {
  20. System.out.println("param: target topic total number of request");
  21. return;
  22. }
  23.  
  24. String topic = args[0];
  25. Integer count = Integer.parseInt(args[1]);
  26. DateTimeFormatter df = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss");
  27.  
  28. ApplicationContext context = new ClassPathXmlApplicationContext("classpath:applicationContext.xml");
  29.  
  30. Service service = context.getBean(Service.class);
  31. service.run();
  32.  
  33. System.out.println("3s ...");
  34. Thread.sleep(1000);
  35. System.out.println("2s ...");
  36. Thread.sleep(1000);
  37. System.out.println("1s ...");
  38. Thread.sleep(1000);
  39.  
  40. System.out.println("start test");
  41. System.out.println("===================================================================");
  42. for (Integer i = 0; i < count; ++i) {
  43. Thread.sleep(2000); // 建立连接需要一点时间,如果立即发送消息会失败
  44.  
  45. ChannelRequest request = new ChannelRequest();
  46. request.setToTopic(topic); // 设置消息topic
  47. request.setMessageID(service.newSeq()); // 消息序列号,唯一标识某条消息,可用newSeq()随机生成
  48. request.setTimeout(5000); // 消息的超时时间
  49.  
  50. request.setContent("request seq:" + request.getMessageID()); // 发送的消息内容
  51. System.out.println(df.format(LocalDateTime.now()) + " request seq:" + String.valueOf(request.getMessageID())
  52. + ", Content:" + request.getContent());
  53.  
  54. ChannelResponse response = service.sendChannelMessage2(request); // 发送消息
  55.  
  56. System.out.println(df.format(LocalDateTime.now()) + "response seq:" + String.valueOf(response.getMessageID())
  57. + ", ErrorCode:" + response.getErrorCode() + ", Content:" + response.getContent());
  58. }
  59. }
  60. }

Topic认证功能

在普通的配置下,任何一个监听了某topic的接收者都能接受到发送者推送的消息。但在某些场景下,发送者只希望特定的接收者能接收到消息,不希望无关的接收者能任意的监听此topic。在此场景下,需要使用Topic认证功能。 认证功能是指对于特定的topic消息,允许通过认证的接收者接收消息。 2.1.0及之后的sdk和节点版本新增了topic认证功能,默认的配置没有开启认证功能,需要用到认证功能的话请参考配置文件配置配置好公私钥,公私钥的生成方式请参考生成公私钥脚本。使用过程如下:

  • 1:接收者使用生成公私钥脚本生成公私钥文件,私钥保留,公钥给生产者。
  • 2:参考配置案例将配置文件配好。启动接收端和发送端进行收发消息。

假定链外系统1是消息发送者,链外系统2是消息接收者。链外系统2宣称监听topic T1的消息,topic认证流程图如下:

../../_images/AMOP_AUTHOR.jpg

  • 1:链外系统2连接Node2,宣称监听T1,Node2将T1加入到topic列表,并将seq加1。同时每5秒同步seq到其他节点。
  • 2:Node1收到seq之后,对比本地seq和同步过来的seq,不一致从Node2获取topic列表,并将topic列表更新到p2p的topic列表,对于需要认证且还没认证的topic,状态置为待认证。Node1遍历列表。针对每一个待认证的topic,进行如下操作:
    • 2.1:Node1往Node1推送消息(消息类型0x37),请求链外系统1发起topic认证流程。
    • 2.2:链外系统1接收到消息之后,生成随机数,并使用amop消息(消息类型0x30)将消息发送出去,并监听回包。
    • 2.3:消息经过 链外系统1–>Node1–>Node2–>链外系统2的路由,链外系统2接收到消息后解析出随机数并使用私钥签名随机数。
    • 2.4:签名包(消息类型0x31)经过 链外系统2–>Node2–>Node1->链外系统1的路由,链外系统1接收到签名包之后,解析出签名并使用公钥验证签名。
    • 2.5:链外系统1验证签名后,发送消息(消息类型0x38),请求节点更新topic状态(认证成功或者认证失败)。
  • 3:如果认证成功,链外系统的一条消息到达Node1之后,Node1会将这条消息转发给Node2,Node2会将消息推送给链外系统2。

topic认证功能配置

默认提供的配置文件不包括认证功能,需要使用认证功能,请参考如下配置文件

  1. <?xml version="1.0" encoding="UTF-8" ?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
  4. xmlns:tx="http://www.springframework.org/schema/tx" xmlns:aop="http://www.springframework.org/schema/aop"
  5. xmlns:context="http://www.springframework.org/schema/context"
  6. xsi:schemaLocation="http://www.springframework.org/schema/beans
  7. http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
  8. http://www.springframework.org/schema/tx
  9. http://www.springframework.org/schema/tx/spring-tx-2.5.xsd
  10. http://www.springframework.org/schema/aop
  11. http://www.springframework.org/schema/aop/spring-aop-2.5.xsd">
  12.  
  13. <!-- AMOP消息处理线程池配置,根据实际需要配置 -->
  14. <bean id="pool" class="org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor">
  15. <property name="corePoolSize" value="50" />
  16. <property name="maxPoolSize" value="100" />
  17. <property name="queueCapacity" value="500" />
  18. <property name="keepAliveSeconds" value="60" />
  19. <property name="rejectedExecutionHandler">
  20. <bean class="java.util.concurrent.ThreadPoolExecutor.AbortPolicy" />
  21. </property>
  22. </bean>
  23.  
  24. <!-- 群组信息配置 -->
  25. <bean id="groupChannelConnectionsConfig" class="org.fisco.bcos.channel.handler.GroupChannelConnectionsConfig">
  26. <property name="allChannelConnections">
  27. <list>
  28. <bean id="group1" class="org.fisco.bcos.channel.handler.ChannelConnections">
  29. <property name="groupId" value="1" />
  30. <property name="connectionsStr">
  31. <list>
  32. <value>127.0.0.1:20200</value> <!-- 格式:IP:端口 -->
  33. <value>127.0.0.1:20201</value>
  34. </list>
  35. </property>
  36. </bean>
  37. </list>
  38. </property>
  39. </bean>
  40.  
  41. <!-- 区块链节点信息配置 -->
  42. <bean id="channelService" class="org.fisco.bcos.channel.client.Service" depends-on="groupChannelConnectionsConfig">
  43. <property name="groupId" value="1" />
  44. <property name="orgID" value="fisco" />
  45. <property name="allChannelConnections" ref="groupChannelConnectionsConfig"></property>
  46. <!-- topic认证功能的配置项 -->
  47. <property name="topic2KeyInfo" ref="amopVerifyTopicToKeyInfo"></property>>
  48. </bean>
  49.  
  50. <!-- 这里配置的是topic到公私钥配置信息的映射关系,这里只配置了一个topic,可以通过新增entry的方式来新增映射关系。-->
  51. <bean class="org.fisco.bcos.channel.handler.AMOPVerifyTopicToKeyInfo" id="amopVerifyTopicToKeyInfo">
  52. <property name="topicToKeyInfo">
  53. <map>
  54. <entry key="${topicname}" value-ref="AMOPVerifyKeyInfo_${topicname}" />
  55. </map>
  56. </property>
  57. </bean>
  58.  
  59. <!-- 在topic的生产者端,请在这里配置公钥文件,每个需要身份验证的消费者 都拥有不同的公私钥对,
  60. 请列出所有需要身份验证的消费者的公钥文件。 程序启动前请确保所有的公钥文件都存在于web3sdk的conf目录下,
  61. 文件名分别为$consumer_public_key_1.pem$,$consumer_public_key_2.pem$(请将这2个变量替换为实际文件名),如果不需要两个公钥文件,请将其中一行删除并替换变量名,可以通过新增行的方式来增加公钥文件配置。-->
  62. <bean class="org.fisco.bcos.channel.handler.AMOPVerifyKeyInfo" id="AMOPVerifyKeyInfo_${topicname}">
  63. <property name="publicKey">
  64. <list>
  65. <value>classpath:$consumer_public_key_1.pem$</value>
  66. <value>classpath:$consumer_public_key_2.pem$</value>
  67. </list>
  68. </property>
  69. </bean>
  70.  
  71. <!-- 在topic的消费者端,请在这里配置私钥文件,程序使用私钥向相应的主题生产者验证您的身份。
  72. 程序启动前请确保私钥文件存在于web3sdk的conf目录下,文件名为$consumer_private_key.pem$(请将变量替换为实际文件名)。-->
  73. <bean class="org.fisco.bcos.channel.handler.AMOPVerifyKeyInfo" id="AMOPVerifyKeyInfo_${topicname}">
  74. <property name="privateKey" value="classpath:$consumer_private_key.pem$"></property>
  75. </bean>

配置需要重启才可以生效,配置修改完成后,请重启基于web3sdk的应用程序。

测试

按上述说明配置好后,用户指定一个主题:topic,执行以下两个命令可以进行测试。

单播文本

启动AMOP服务端:

  1. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2Server [topic]

启动AMOP客户端:

  1. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2Client [topic] [消息条数]

AMOP除了支持单播文本,还支持发送二进制,多播以及身份认证机制。相应的测试命令如下:

单播二进制,多播文本,多播二进制

启动AMOP服务端:

  1. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2Server [topic]

启动AMOP客户端:

  1. #单播二进制
  2. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2ClientBin [topic] [filename]
  3. #多播文本
  4. java -cp 'conf/:lib/*:apps/*' org.fisco.bcos.channel.test.amop.Channel2ClientMulti [topic] [消息条数]
  5. #多播二进制
  6. java -cp 'conf/:lib/*:apps/*' org.fisco.bcos.channel.test.amop.Channel2ClientMultiBin [topic] [filename]

带认证机制的单播文本,单播二进制,多播文本,多播二进制

在使用认证机制前,请确保参考配置文件配置好了用于认证的公私钥对。 启动AMOP服务端:

  1. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2ServerNeedVerify [topic]

启动AMOP客户端:

  1. #带认证机制的单播文本
  2. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2ClientNeedVerify [topic] [消息条数]
  3. #带认证机制的单播二进制
  4. java -cp 'conf/:apps/*:lib/*' org.fisco.bcos.channel.test.amop.Channel2ClientBinNeedVerify [topic] [filename]
  5. #带认证机制的多播文本
  6. java -cp 'conf/:lib/*:apps/*' org.fisco.bcos.channel.test.amop.Channel2ClientMultiNeedVerify [topic] [消息条数]
  7. #带认证机制的多播二进制
  8. java -cp 'conf/:lib/*:apps/*' org.fisco.bcos.channel.test.amop.Channel2ClientMultiBinNeedVerify [topic] [filename]

错误码

  • 99:发送消息失败,AMOP经由所有链路的尝试后,消息未能发到服务端,建议使用发送时生成的seq,检查链路上各个节点的处理情况。
  • 100:区块链节点之间经由所有链路的尝试后,消息未能发送到可以接收该消息的节点,和错误码‘99’一样,建议使用发送时生成的‘seq’,检查链路上各个节点的处理情况。
  • 101:区块链节点往Sdk推送消息,经由所有链路的尝试后,未能到达Sdk端,和错误码‘99’一样,建议使用发送时生成的‘seq’,检查链路上各个节点以及Sdk的处理情况。
  • 102:消息超时,建议检查服务端是否正确处理了消息,带宽是否足够。