(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210922017.7 (22)申请日 2022.08.02 (65)同一申请的已公布的文献号 申请公布号 CN 115001715 A (43)申请公布日 2022.09.02 (73)专利权人 药融云数字科技 （成 都） 有限公司 地址 610041 四川省成 都市中国 （四川） 自 由贸易试验区成都 高新区蜀锦路88号 1栋2单元48层1号 (72)发明人 王中健　陈大江　曹明生　王颢　 (74)专利代理 机构 成都华风专利事务所(普通 合伙) 51223 专利代理师 吴桂芝 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) G06Q 40/04(2012.01) G06F 16/27(2019.01) (56)对比文件 CN 111447073 A,2020.07.24 CN 114741711 A,2022.07.12 US 2020175138 A1,2020.0 6.04 郭学沛等.区块链技 术及应用. 《信息安全研 究》 .2018,(第0 6期), 审查员 牟茜茜 (54)发明名称 基于区块链的加密智能合约检测方法及终 端 (57)摘要 本发明公开了基于区块链的加密智能合约 检测方法及终端， 属于信息安全技术领域， 检测 节点根据开发者发布的交易信息获取加密智能 合约、 随机令牌集合和开发者签名， 根据规则处 理节点发布的交易信息获得模糊映射表和算力 节点签名； 对签名进行验证处理， 若验证成功， 根 据随机令牌集合 、模糊映射表执行令牌检测操 作， 若通过， 将加密智 能合约和随机令牌存储至 区块链， 否则， 直接丢弃。 通过引入的检测节点接 收开发者发布的加密智能合约和随机令牌， 并接 收规则处理节 点发布的模糊映射表， 能够在不暴 露有效负载的情况下， 使用随机令牌与模糊映射 表执行匹配检测， 即在保证加密智能合约隐私性 的基础上， 实现了对加密智能合约的安全性检 测。 权利要求书2页 说明书14页 附图4页 CN 115001715 B 2022.10.21 CN 115001715 B 1.基于区块链的加密智能合约检测方法， 其特征在于： 所述方法 以检测节点作为执行 主体时， 包括以下步骤： 根据开发者发布的交易信息获取加密智能合约、 随机令牌集合T和开发者签名SigDEV， 并根据规则处理节点发布的交易信 息获得模糊映射表Obm和算力节点签名SigCP， 模糊映射 表Obm用于反映响应规则与隐藏内容选项的映射关系； 对开发者签名SigDEV、 算力节点签名SigCP进行验证处理， 若验证成功， 根据随机令牌集 合T、 模糊映射表Obm执行令牌检测操作， 若检测通过， 将加密智能合约和随机令牌存储至区 块链， 否则， 认为智能合约中包 含恶意行为， 直接 丢弃； 模糊映射表的构建包括以下子步骤： 根据算力节点发布的交易信息获取密钥； 对规则集中的规则Ri进行预处理； 对内容进行分割处 理， 得到包 含等长的第一片段集 合Segj； 基于第一片段集 合Segj对内容进行隐藏处 理； 对规则响应操作进行隐藏处 理， 生成τ个秘密共享 拼接字符串 和秘密共享 得到拼接结果 将 的异或结果作为映射表的值插入模糊映射表Obm的 位置， 表示由第j个内容的第n个片段产生的伪随机数， f表示伪随机函数； Kh表示密钥； 表示规则的第j个内容的第n个片段。 2.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述对开 发者签名SigDEV、 算力节点签名SigCP进行验证处 理， 具体包括以下子步骤： 分别对开发者签名SigDEV、 算力节点签名S igCP进行解密处理得到两个哈希值， 若两个哈 希值相同， 通过 随机令牌集合T、 以及哈希函数计算一个哈希值， 与交易信息中的哈希值HV 比较， 若相同， 则验证成功； 反 之， 验证失败。 3.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述执行 令牌检测操作， 具体包括以下子步骤： 对每个随机令牌Ti进行分割， 得到左边部分的随机令牌TiL和右边部分的随机令牌 按序的Ti的位置信息存 入表Tablelen； 根据 开发者生成的密钥确定模糊映射表Obm在位置l oc存储的值Obm[l oc]； 对Obm[loc]、 进行异或处 理得到id和秘密共享p的拼接， id为 规则的总编号； 维护表Tablecon， 储存分割得到的id和秘密共享p， 并更新表Tablecon中秘密共享p； 在 存储过程中， 在表Tablelen中确定总编号为id 的规则的一个被隐藏的内容con， 通过恢复的 内容con验证表T ablecon中的长度和位置信息； 同时， 维护存储 “id‑令牌位置信息 ”键值对 的表Tablelen； 当所有内容选项都成功验证， 维护中间表Tableact存储 规则编号id1作为键， 并以con 分权　利　要　求　书 1/2 页 2 CN 115001715 B 2离的第一秘密共享 q作为值， 当同样的id1到来时， 将第一秘密共享q与中间表Tableact中的 值进行异或， 并将结果更新到中间表Tableact中； 若中间表Tableact中恢复出规则集规定的响应操作， 则认为智能合约包括恶意信息， 直接丢弃； 反之， 认 为智能合约合法， 将加密智能合约、 随机令牌集合T和哈希 值HV存储至区 块链上。 4.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述方法 以开发者作为执 行主体时， 包括以下步骤： 将智能合约进行加密处理， 并将密钥共享至算力节点， 同时对智能合约的明文代码进 行处理， 得到用于检测的随机 令牌； 将加密智能合约和随机 令牌写入交易信息并存 储至交易池。 5.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述方法 以算力节点作为执 行主体时， 包括以下步骤： 选择用于进行规则处 理的矿工作为 规则处理节点； 和/或， 将关键信息写入交易信息并存至交易池， 关键信息包括哈希值、 密钥、 算力节点签名。 6.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述方法 以算力节点作为执 行主体时， 还 包括以下步骤： 接收检测节点发送的包含加密智能合约 地址的交易信 息后， 从区块链上获取智能合约 密文和随机 令牌， 并基于开发者共享的密钥对加密智能合约进行解密， 获取智能合约明文； 通过随机令牌化操作生成新的随机令牌， 并与来自开发者的随机令牌进行对比， 验证 智能合约的一 致性， 若不一致， 丢弃对应智能合约。 7.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述方法 以算力节点作为执 行主体时， 还 包括以下步骤： 接收开发者发送的基于公钥对K'AES、 密钥集K'SET和时间戳ts进行加密的加密信息 采用私钥SKCP对加密信息 进行解密， 得到K'AES， K'SET和ts； 以K'AES为种子， 采用 与开发者使用的相同伪随机数生成器生成一个新的密钥集， 若新 的密钥集与开 发者通过相同伪随机数生成器得到的密钥集相同， 不执行任何操作； 反之， 算 力节点停止与开发者的通信。 8.根据权利要求1所述的基于区块链的加密智能合约检测方法， 其特征在于： 所述方法 以规则处 理节点作为执 行主体时， 包括以下步骤： 计算并构建模糊映射表并存储至自己的私有链上， 并将包括模糊映射表地址的交易信 息发布至交易池中。 9.一种终端， 包括存储器和 处理器， 所述存储器上存储有可在所述处理器上运行的计 算机指令， 其特征在于： 所述处理器运行所述计算机指 令时执行权利要求 1‑8任意一项 所述 的基于区块链的加密智能合约检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115001715 B 3