【技术实现步骤摘要】
基于区块链的智能合约虚拟机安全加固方法及其系统
[0001]本专利技术属于智能合约的
,特别涉及基于区块链的智能合约虚拟机安全加固方法及其系统。
技术介绍
[0002]随着区块链技术的广泛发展,智能合约越来越广泛的参与到区块链技术的应用过程之中。智能合约以数字化的形式写入区块链中,由区块链技术的特性保障存储、读取、执行整个过程透明可跟踪、不可篡改。同时,由区块链自带的共识算法构建出一套状态机系统,使得智能合约能够高效地运行。
[0003]然而随着智能合约应用越来越广泛,也面临着诸多方面的安全威胁,智能合约引发的安全问题已经成为区块链技术安全领域的主要问题。常见的合约漏洞有:可重入漏洞、整数溢出漏洞、权限控制漏洞、异常处理漏洞、拒绝服务漏洞、类型混乱漏洞、未知函数调用漏洞、以太冻结漏洞等,常用的合约漏洞检测方法有:1.静态检测法:主要通过分析合约代码,以手动或者自动的方式,对其代码和文档进行形式化建模,然后通过数学的手段对代码的安全性和功能正确性进行严格的证明,可有效检测出智能合约是否存在安全漏洞和逻辑漏洞。
【技术保护点】
【技术特征摘要】
1.基于区块链的智能合约虚拟机安全加固方法,其特征在于,至少包括以下步骤:预先制定漏洞监测策略,并创建对应的操作符结构;将漏洞监测策略和操作符结构插入虚拟机层面,并在虚拟机层面生成漏洞阻断机制;每次合约调试启动之前,将操作符结构进行初始化处理;将合约语句于虚拟机层面上分解为合约操作符组,判断合约操作符组是否符合对应的漏洞监测策略:若符合,将合约操作符组存储于对应的操作符结构内,并更新操作符结构;基于漏洞监测策略对操作符结构内的合约操作符组进行监测分析,若分析结果为不安全,则存储于对应操作符结构内的合约操作符组将不会被执行,完成动态阻断。2.根据权利要求1所述的基于区块链的智能合约虚拟机安全加固方法,其特征在于,所述漏洞监测策略至少包括:感兴趣操作符组,以及限定感兴趣操作符组的操作符规则集合;操作符规则集合中至少包括:感兴趣操作符组的预定执行顺序和感兴趣操作符组的指定传入参数。3.根据权利要求2所述的基于区块链的智能合约虚拟机安全加固方法,其特征在于,所述漏洞监测策略的制定流程如下:基于漏洞触发条件,分解为虚拟机层面的感兴趣操作符组,基于操作符规则集合按照以下优先级顺序生成对应的监测条件:判断感兴趣操作符组是否满足预定执行顺序:若满足,则制定与预定执行顺序相对应的顺序监测条件;若不满足,则判断是否满足指定传入参数:若满足,则制定与指定传入参数相对应的参数监测条件;若不满足,则寻找新的判定规则,并制定对应的监测条件,同时将新的判定规则更新至操作符规则集合中。4.根据权利要求2所述的基于区块链的智能合约虚拟机安全加固方法,其特征在于,所述操作符结构至少包括:堆栈型结构、队列型结构和树型结构;将仅涉及预定执行顺序的合约操作符存储于堆栈型结构内,将仅涉及指定传入参数的合约操作存储于队列型结构内,将至少涉及预定执行顺序、指定传入参数的合约操作存储于树型结构内。5.根据权利要求2所述的基于区块链的智能合约虚拟机安全加固方法,其特征在于,判断合约操作符组是否符合对应的漏洞监...
【专利技术属性】
技术研发人员:周晓阳,卫俊俊,孙凯,赵丹怀,包岩,刘渊渊,应葆华,李玉杰,陈鹏飞,
申请(专利权)人:中国移动紫金江苏创新研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。