api/model/sm2_consistency_test.go

package model_test

import (
	"crypto/sha256"
	"testing"

	"github.com/stretchr/testify/assert"
	"github.com/stretchr/testify/require"

	"go.yandata.net/wangsiyuan/go-trustlog/api/model"
)

// TestSM2HashConsistency 验证SM2加签和验签的一致性
// 关键发现：SM2库内部会处理hash，但加签和验签必须使用相同的数据类型.
func TestSM2HashConsistency(t *testing.T) {
	t.Parallel()

	// 生成SM2密钥对
	keyPair, err := model.GenerateSM2KeyPair()
	require.NoError(t, err)

	// 测试数据
	originalData := []byte("test data for consistency check")

	t.Logf("=== 测试1：加签和验签都使用原始数据（当前实现）===")
	// 1. 加签：使用原始数据
	signature1, err := keyPair.SignMessage(originalData)
	require.NoError(t, err)

	// 2. 验签：使用原始数据
	valid1, err := keyPair.VerifyMessage(originalData, signature1)
	require.NoError(t, err)
	t.Logf("加签（原始数据） + 验签（原始数据）: %v", valid1)
	assert.True(t, valid1, "加签和验签都使用原始数据应该成功")

	t.Logf("\n=== 测试2：加签和验签都使用hash值 ===")
	// 3. 加签：使用hash值
	hashBytes := sha256.Sum256(originalData)
	signature2, err := keyPair.SignMessage(hashBytes[:])
	require.NoError(t, err)

	// 4. 验签：使用hash值
	valid2, err := keyPair.VerifyMessage(hashBytes[:], signature2)
	require.NoError(t, err)
	t.Logf("加签（hash值） + 验签（hash值）: %v", valid2)
	assert.True(t, valid2, "加签和验签都使用hash值应该成功")

	t.Logf("\n=== 测试3：不一致的情况（应该失败）===")
	// 5. 加签使用原始数据，验签使用hash值 - 应该失败
	valid3, err := keyPair.VerifyMessage(hashBytes[:], signature1)
	require.NoError(t, err)
	t.Logf("加签（原始数据） + 验签（hash值）: %v", valid3)
	assert.False(t, valid3, "加签和验签使用不同类型数据应该失败")

	// 6. 加签使用hash值，验签使用原始数据 - 应该失败
	valid4, err := keyPair.VerifyMessage(originalData, signature2)
	require.NoError(t, err)
	t.Logf("加签（hash值） + 验签（原始数据）: %v", valid4)
	assert.False(t, valid4, "加签和验签使用不同类型数据应该失败")

	t.Logf("\n=== 结论 ===")
	t.Logf("✓ SM2库内部会处理hash")
	t.Logf("✓ 加签和验签必须使用相同的数据类型（都是原始数据，或都是hash值）")
	t.Logf("✓ 当前实现（加签和验签都使用原始数据）是正确的")
}
-												refactor: 重构trustlog-sdk目录结构到trustlog/go-trustlog

- 将所有trustlog-sdk文件移动到trustlog/go-trustlog/目录
- 更新README中所有import路径从trustlog-sdk改为go-trustlog
- 更新cookiecutter配置文件中的项目名称
- 更新根目录.lefthook.yml以引用新位置的配置
- 添加go.sum文件到版本控制
- 删除过时的示例文件

这次重构与trustlog-server保持一致的目录结构，
为未来支持多语言SDK（Python、Java等）预留空间。

											
										
										
											2025-12-22 13:37:57 +08:00
+								package model_test
 								import (
 									"crypto/sha256"
 									"testing"
 									"github.com/stretchr/testify/assert"
 									"github.com/stretchr/testify/require"
-												refactor: 更改module路径为独立仓库路径

- go.yandata.net/iod/iod/go-trustlog → go.yandata.net/wangsiyuan/go-trustlog
- 更新 go.mod module声明
- 更新 README.md 安装说明
- 批量更新所有 .go 文件中的 import 路径
- 61个文件受影响

这样go-trustlog可以作为独立SDK使用

											
										
										
											2025-12-26 14:35:39 +08:00
+									"go.yandata.net/wangsiyuan/go-trustlog/api/model"
-												refactor: 重构trustlog-sdk目录结构到trustlog/go-trustlog

- 将所有trustlog-sdk文件移动到trustlog/go-trustlog/目录
- 更新README中所有import路径从trustlog-sdk改为go-trustlog
- 更新cookiecutter配置文件中的项目名称
- 更新根目录.lefthook.yml以引用新位置的配置
- 添加go.sum文件到版本控制
- 删除过时的示例文件

这次重构与trustlog-server保持一致的目录结构，
为未来支持多语言SDK（Python、Java等）预留空间。

											
										
										
											2025-12-22 13:37:57 +08:00
+								)
 								// TestSM2HashConsistency 验证SM2加签和验签的一致性
 								// 关键发现：SM2库内部会处理hash，但加签和验签必须使用相同的数据类型.
 								func TestSM2HashConsistency(t *testing.T) {
 									t.Parallel()
 									// 生成SM2密钥对
 									keyPair, err := model.GenerateSM2KeyPair()
 									require.NoError(t, err)
 									// 测试数据
 									originalData := []byte("test data for consistency check")
 									t.Logf("=== 测试1：加签和验签都使用原始数据（当前实现）===")
 									// 1. 加签：使用原始数据
 									signature1, err := keyPair.SignMessage(originalData)
 									require.NoError(t, err)
 									// 2. 验签：使用原始数据
 									valid1, err := keyPair.VerifyMessage(originalData, signature1)
 									require.NoError(t, err)
 									t.Logf("加签（原始数据） + 验签（原始数据）: %v", valid1)
 									assert.True(t, valid1, "加签和验签都使用原始数据应该成功")
 									t.Logf("\n=== 测试2：加签和验签都使用hash值 ===")
 									// 3. 加签：使用hash值
 									hashBytes := sha256.Sum256(originalData)
 									signature2, err := keyPair.SignMessage(hashBytes[:])
 									require.NoError(t, err)
 									// 4. 验签：使用hash值
 									valid2, err := keyPair.VerifyMessage(hashBytes[:], signature2)
 									require.NoError(t, err)
 									t.Logf("加签（hash值） + 验签（hash值）: %v", valid2)
 									assert.True(t, valid2, "加签和验签都使用hash值应该成功")
 									t.Logf("\n=== 测试3：不一致的情况（应该失败）===")
 									// 5. 加签使用原始数据，验签使用hash值 - 应该失败
 									valid3, err := keyPair.VerifyMessage(hashBytes[:], signature1)
 									require.NoError(t, err)
 									t.Logf("加签（原始数据） + 验签（hash值）: %v", valid3)
 									assert.False(t, valid3, "加签和验签使用不同类型数据应该失败")
 									// 6. 加签使用hash值，验签使用原始数据 - 应该失败
 									valid4, err := keyPair.VerifyMessage(originalData, signature2)
 									require.NoError(t, err)
 									t.Logf("加签（hash值） + 验签（原始数据）: %v", valid4)
 									assert.False(t, valid4, "加签和验签使用不同类型数据应该失败")
 									t.Logf("\n=== 结论 ===")
 									t.Logf("✓ SM2库内部会处理hash")
 									t.Logf("✓ 加签和验签必须使用相同的数据类型（都是原始数据，或都是hash值）")
 									t.Logf("✓ 当前实现（加签和验签都使用原始数据）是正确的")
 								}
-												feat: OpType重构为OpCode (int32) - 完整实现

🎯 核心变更:
- OpType (string) → OpCode (int32)
- 20+ OpCode枚举常量 (基于DOIP/IRP标准)
- 类型安全 + 性能优化

📊 影响范围:
- 核心模型: Operation结构体、CBOR序列化
- 数据库: schema.go + SQL DDL (PostgreSQL/MySQL/SQLite)
- 持久化: repository.go查询、cursor_worker.go
- API接口: Protobuf定义 + gRPC客户端
- 测试代码: 60+ 测试文件更新

✅ 测试结果:
- 通过率: 100% (所有87个测试用例)
- 总体覆盖率: 53.7%
- 核心包覆盖率: logger(100%), highclient(95.3%), model(79.1%)

📝 文档:
- 精简README (1056行→489行，减少54%)
- 完整的OpCode枚举说明
- 三种持久化策略示例
- 数据库表结构和架构图

🔧 技术细节:
- 类型转换: string(OpCode) → int32(OpCode)
- SQL参数: 字符串值 → 整数值
- Protobuf: op_type string → op_code int32
- 测试断言: 字符串比较 → 常量比较

🎉 质量保证:
- 零编译错误
- 100%测试通过
- PostgreSQL/Pulsar集成测试验证
- 分布式并发安全测试通过

											
										
										
											2025-12-26 13:47:55 +08:00