Etapa 6: verificar um documento em um ledger

Com o Amazon QLDB, você pode verificar com eficiência a integridade de um documento no diário do seu ledger usando hashing criptográfico com SHA-256. Neste exemplo, Alexis e Brent decidem fazer o upgrade para um novo modelo trocando o veículo pelo VIN 1N4AL11D75C109151 em uma concessionária. A concessionária inicia o processo verificando a propriedade do veículo no cartório.

Para saber mais sobre como a verificação e o hashing criptográfico funcionam no QLDB, consulte Verificação de dados no Amazon QLDB.

Nesta etapa, você verifica uma revisão do documento no ledger vehicle-registration. Primeiro, você solicita um resumo, que é retornado como um arquivo de saída e atua como uma assinatura de todo o histórico de alterações do seu ledger. Em seguida, você solicita uma prova da revisão em relação a esse resumo. Usando essa prova, a integridade da sua revisão é verificada se todas as verificações de validação forem aprovadas.

Para solicitar um resumo

1. Abra o console do Amazon QLDB em https://console.aws.amazon.com/qldb.

2. No painel de navegação, escolha Ledgers.

3. Na lista de ledgers, selecione vehicle-registration.

4. Escolha Obter resumo. A caixa de diálogo Obter resumo exibe os seguintes detalhes do resumo:

   • Resumo — O valor de hash SHA-256 do resumo que você solicitou.

   • Endereço da dica de resumo — A última localização do bloco no diário coberto pelo resumo que você solicitou. Um endereço tem os dois campos a seguir:

     • strandId— O ID exclusivo da cadeia do diário que contém o bloco.

     • sequenceNo— O número do índice que especifica a localização do bloco dentro da cadeia.

   • ledger — O nome do ledger para o qual você solicitou um resumo.

   • Data — A data e hora em que você solicitou o resumo.

5. Analise as informações do resumo. Em seguida, escolha Save (Salvar). Você pode manter o nome do arquivo padrão ou inserir um novo nome.

   Essa etapa salva um arquivo de texto simples com conteúdo no formato Amazon Ion. O arquivo tem uma extensão de nome de arquivo .ion.txt e contém todas as informações resumidas listadas na caixa de diálogo anterior. Este é um exemplo de um arquivo de conteúdo de um arquivo de resumo: A ordem dos campos pode variar dependendo do seu navegador.

   {
     "digest": "42zaJOfV8iGutVGNaIuzQWhD5Xb/5B9lScHnvxPXm9E=",
     "digestTipAddress": "{strandId:\"BlFTjlSXze9BIh1KOszcE3\",sequenceNo:73}",
     "ledger": "vehicle-registration",
     "date": "2019-04-17T16:57:26.749Z"
   }

6. Salve esse arquivo onde você possa acessá-lo mais tarde. Nas etapas a seguir, você usa esse arquivo para verificar a revisão de um documento.

Depois de salvar um resumo de ledger, você pode iniciar o processo de verificação de uma revisão do documento em relação a esse resumo.

nota

Em um caso de uso de produção para verificação, você usa um resumo que foi salvo anteriormente em vez de realizar as duas tarefas consecutivamente. Como prática recomendada, solicite e salve o resumo assim que uma revisão que você deseja verificar posteriormente for gravada no diário.

Para verificar a revisão de um documento

1. Primeiro, consulte seu ledger para saber o id e blockAddress da revisão do documento que você deseja verificar. Esses campos estão incluídos nos metadados do documento, que você pode consultar na visualização confirmada.

   O documento id é uma sequência de caracteres de identificação exclusiva atribuída pelo sistema. blockAddress é uma estrutura Ion que especifica a localização do bloco onde a revisão foi confirmada.

   No painel de navegação no console QLDB, selecione Editor PartiQL.

2. Escolha o ledger vehicle-registration.

3. Na janela do editor de consulta, insira a instrução a seguir e, em seguida, escolha Executar.

   SELECT r.metadata.id, r.blockAddress
   FROM _ql_committed_VehicleRegistration AS r 
   WHERE r.data.VIN = '1N4AL11D75C109151'

4. Copie e salve os valores id e blockAddress que sua consulta devolve. Certifique-se de omitir as aspas duplas do campo id. No Amazon Ion, os tipos de dados de string são delimitados com aspas duplas.

5. Agora que você selecionou uma revisão do documento, pode iniciar o processo de verificação.

   No painel de navegação, escolha Verificação.

6. No formulário Verificar documento, em Especificar o documento que deseja verificar, insira os seguintes parâmetros de entrada:

   • ledger — Escolha vehicle-registration.

   • Endereço do bloco — O valor blockAddress devolvido pela sua consulta na etapa 3.

   • ID do documento — O valor id devolvido pela sua consulta na etapa 3.

7. Em Especificar o resumo a ser usado para verificação, selecione o resumo que você salvou anteriormente escolhendo Escolher resumo. Se o arquivo for válido, isso preencherá automaticamente todos os campos de resumo no console. Ou você pode copiar e colar manualmente os seguintes valores diretamente do seu arquivo de resumo:

   • Resumo — O valor digest do seu arquivo de resumo.

   • Endereço dica de resumo — O valor digestTipAddress do seu arquivo de resumo.

8. Revise os parâmetros de entrada do documento e do resumo e escolha Verificar.

   O console automatiza duas etapas para você:

   1. Solicite uma prova do QLDB para o documento especificado.

   2. Use a prova retornada pelo QLDB para chamar uma API do lado do cliente, que verifica a revisão do documento em relação ao resumo fornecido.

   O console exibe os resultados da sua solicitação no cartão Resultados da verificação. Para obter mais informações, consulte Resultados da verificação.

9. Para testar a lógica de verificação, repita as etapas 6 a 8 em Para verificar uma revisão do documento, mas altere um único caractere na string de entrada Digest. Isso deve fazer com que sua solicitação de verificação falhe com uma mensagem de erro apropriada.

Se você não precisar mais usar o vehicle-registration ledger, prossiga para Etapa 7 (opcional): Limpar os recursos.