-
公开(公告)号:CN117828618B
公开(公告)日:2024-05-03
申请号:CN202410251367.4
申请日:2024-03-06
申请人: 电子科技大学(深圳)高等研究院 , 电子科技大学
摘要: 本发明涉及智能合约技术领域,尤其涉及一种许可链智能合约漏洞的检测方法,该方法包括:获取许可链智能合约的源代码,并根据所述源代码构建程序依赖图;对所述程序依赖图进行切片处理,得到切片集;对所述切片集进行符号执行处理,得到所述许可链智能合约的漏洞信息。该方法通过程序切片技术可以将复杂的许可链智能合约简化为多个切片,同时维持切片的可执行性,以删除不必要分析的分支和语句。再使用符号执行技术对每个切片进行漏洞探测,缓解由于传统符号执行技术考虑所有可能执行路径,导致分析规模过度膨胀、形成路径爆炸和内存过度消耗的问题,进而提高许可链智能合约漏洞的检测效率。
-
公开(公告)号:CN117436091B
公开(公告)日:2024-04-12
申请号:CN202311771980.0
申请日:2023-12-21
申请人: 电子科技大学(深圳)高等研究院 , 电子科技大学
摘要: 本发明公开了一种基于模型检测的区块链众筹合约形式化验证方法,涉及众筹类区块链智能合约安全技术领域,解决了众筹合约应用场景缺少专用的安全解决方案的技术问题。本发明包括:对获取的智能合约代码进行漏洞分析,对存在漏洞的智能合约代码进行优化;对优化的智能合约代码或不存在漏洞的智能合约代码进行模块分化,对分化的模块进行形式化建模,得到智能合约代码模型;声明智能合约满足的性质规约,性质规约包括可达性、有界性和安全性;根据性质规约,通过智能合约代码模型对智能合约进行形式化验证。本发明快速、有效实现众筹合约上链前的漏洞排查,为众筹合约的形式检查提供了专业的解决方案。
-
公开(公告)号:CN117436091A
公开(公告)日:2024-01-23
申请号:CN202311771980.0
申请日:2023-12-21
申请人: 电子科技大学(深圳)高等研究院 , 电子科技大学
摘要: 本发明公开了一种基于模型检测的区块链众筹合约形式化验证方法,涉及众筹类区块链智能合约安全技术领域,解决了众筹合约应用场景缺少专用的安全解决方案的技术问题。本发明包括:对获取的智能合约代码进行漏洞分析,对存在漏洞的智能合约代码进行优化;对优化的智能合约代码或不存在漏洞的智能合约代码进行模块分化,对分化的模块进行形式化建模,得到智能合约代码模型;声明智能合约满足的性质规约,性质规约包括可达性、有界性和安全性;根据性质规约,通过智能合约代码模型对智能合约进行形式化验证。本发明快速、有效实现众筹合约上链前的漏洞排查,为众筹合约的形式检查提供了专业的解决方案。
-
公开(公告)号:CN117828618A
公开(公告)日:2024-04-05
申请号:CN202410251367.4
申请日:2024-03-06
申请人: 电子科技大学(深圳)高等研究院 , 电子科技大学
摘要: 本发明涉及智能合约技术领域,尤其涉及一种许可链智能合约漏洞的检测方法,该方法包括:获取许可链智能合约的源代码,并根据所述源代码构建程序依赖图;对所述程序依赖图进行切片处理,得到切片集;对所述切片集进行符号执行处理,得到所述许可链智能合约的漏洞信息。该方法通过程序切片技术可以将复杂的许可链智能合约简化为多个切片,同时维持切片的可执行性,以删除不必要分析的分支和语句。再使用符号执行技术对每个切片进行漏洞探测,缓解由于传统符号执行技术考虑所有可能执行路径,导致分析规模过度膨胀、形成路径爆炸和内存过度消耗的问题,进而提高许可链智能合约漏洞的检测效率。
-
公开(公告)号:CN113495924B
公开(公告)日:2024-06-07
申请号:CN202110718558.3
申请日:2021-06-28
申请人: 成都金融梦工场投资管理有限公司 , 电子科技大学
摘要: 本发明公开了一种基于区块链的可防伪数据安全共享方法,该方法中发送方声称持有秘密,并生成关于秘密的声明和证据,验证方验证发送方的声明和证据是否合法,如果发送方共享的声明和证据匹配成功,验证其合法性,将证据记录在验证方的区块链中,接收方验证验证方的区块链上的证据是否与发送方提供的声明匹配,如果证据有效,证明声明合法性,完成数据共享闭环。本发明采用了链式验证的思想,使用非对称加密技术和零知识证明解决数据共享双方的互信问题,链式验证即前者的上链存证为后者的验证凭证,公私钥体制和链式验证双重保护,防止敌手伪造信息上链,实现数据防伪安全共享。
-
公开(公告)号:CN113507738B
公开(公告)日:2023-12-12
申请号:CN202110725561.8
申请日:2021-06-29
申请人: 成都金融梦工场投资管理有限公司 , 电子科技大学
摘要: 本发明公开了一种移动自组网路由决策方法,该方法基于可信机制和Q‑Learning动态信任值实现,所述可信机制包括邻居监控、信息共享、评估决策和路由管理等。本发明解决了自组网在恶劣情况下节点自身的不信任程度以及节点自主选择最适合的下一跳节点等问题,实现了节点内部评估信任并剔除不信任节点,也实现了节点根据自身探索网络后的智能选择。同时解决了基于信任机制的移动自组网中激励节点诚实推荐的问题,并在此基础上实现可信路由协议。在移动自组网中引入信任机制评判节点的行为,能够
-
公开(公告)号:CN113724078B
公开(公告)日:2023-06-16
申请号:CN202110796074.0
申请日:2021-07-14
申请人: 成都金控征信有限公司 , 成都金融梦工场投资管理有限公司 , 电子科技大学
IPC分类号: G06Q40/04 , G06Q30/0208 , G06F21/60 , G06F21/62
摘要: 本发明提供一种基于zk‑snark的区块链积分用户鉴权认证方法,包括:1‑1)由用户隐私信息机构计算证明密钥和验证密钥并发送至认证机构CA;1‑2)积分客户端产生zk‑snark证明并发送给CA;1‑3)CA生成账户密钥对以及证书并发送至用户设备区块链;1‑4)积分客户端解析证书从而与积分平台节点建立通信;1‑5)积分客户端向积分平台发送自己的证书与公钥至积分平台;积分平台将用户积分账户与生成的账户权限及用户口令摘要存入积分平台的数据库;2‑1)积分客户端生成权限凭证;2‑2)积分平台生成公共引用字符串CRS发送至区块链;2‑3)区块链合约层调用对应功能的智能合约正常执行积分交易。本发明从而实现跨商家的积分交易。
-
公开(公告)号:CN116188010A
公开(公告)日:2023-05-30
申请号:CN202310187177.6
申请日:2023-03-01
申请人: 电子科技大学
摘要: 本发明提供一种基于属性加密的分片区块链供应链金融系统,包括数据模块、业务模块、数据处理模块和性能扩展模块;数据模块用于将数据上链;业务模块用于利用将生成数字凭证,通过智能合约实现数字凭证的多级拆分和流转;数据处理模块用于通过基于属性加解密将数据获取的粒度设置为属性粒度;性能扩展模块采用分层分片区块链设计,用于将节点的性能和历史行为纳入节点评分机制,节点积分作为分片内领导者选取或者是主链构造的选择依据。本发明利用区块链难以篡改与分布式的特性,提高供应链金融系统的数据可信度;数据存储以属性为桥梁保障获取到的数据的完整性,数据拥有方的数据可以被安全地访问;分层分片区块链能提升系统的计算性能与安全性。
-
公开(公告)号:CN116051220A
公开(公告)日:2023-05-02
申请号:CN202310008360.5
申请日:2023-01-04
申请人: 电子科技大学 , 四川华西集采电子商务有限公司
摘要: 本发明公开了一种基于区块链的数字发票领用平台及领用方法,属于区块链泛金融技术领域。整个领用过程采用非对称加密和对称加密混合加密方案,通过非对称加密算法完成发票领用干系方的身份验证,通过对称加密算法完成对发票开具信息的核实,其中买家持有公私钥对(p1,q1),卖家持有公私钥对(p2,q2);由于买家和卖家的公私钥对都只掌握在其中一方,提升了对应私钥在多项时间内计算的困难程度,保护了发票领用过程中存在的隐私和安全问题。在此基础上,利用区块链平台内嵌智能合约,减少了税务办理部门人工审核的时间成本,加快了数字发票的办理效率。
-
公开(公告)号:CN115936862A
公开(公告)日:2023-04-07
申请号:CN202310181162.9
申请日:2023-03-01
申请人: 四川华西集采电子商务有限公司 , 电子科技大学
摘要: 本发明公开一种基于区块链的分布式身份融资借贷平台,运行于中小企业融资的管理对账平台场景下,区块链包括联盟链和公有链,包括:身份认证子系统、节点接入子系统、共识子系统以及智能合约子系统;其中:身份认证子系统用于机构在联盟链上的身份认证;节点接入子系统用于为监管银行的接入和其他银行的接入提供接入联盟链管理服务;共识子系统通过共识机制使联盟链上的共识节点通过提前约定的共识配置共同记账;智能合约子系统存储智能合约,在智能合约的参与方一致同意之后,将智能合约发布到链上,经过共识机制确认,智能合约生效并被后续的交易调用。
-
-
-
-
-
-
-
-
-