[发明专利]基于区块链的加密智能合约检测方法及终端

说明书

本发明公开了基于区块链的加密智能合约检测方法及终端，属于信息安全技术领域，检测节点根据开发者发布的交易信息获取加密智能合约、随机令牌集合和开发者签名，根据规则处理节点发布的交易信息获得模糊映射表和算力节点签名；对签名进行验证处理，若验证成功，根据随机令牌集合、模糊映射表执行令牌检测操作，若通过，将加密智能合约和随机令牌存储至区块链，否则，直接丢弃。通过引入的检测节点接收开发者发布的加密智能合约和随机令牌，并接收规则处理节点发布的模糊映射表，能够在不暴露有效负载的情况下，使用随机令牌与模糊映射表执行匹配检测，即在保证加密智能合约隐私性的基础上，实现了对加密智能合约的安全性检测。

技术领域

本发明涉及信息安全技术领域，尤其涉及基于区块链的加密智能合约检测方法及终端。

背景技术

在现有的区块链系统中，所有参与共识的节点都必须拥有交易和智能合约的真实数据，才能完成计算工作并根据状态达成共识。然而，智能合约中可能会包含一些隐私信息，比如身份信息、企业机密、特定代码等，由于所有参与共识的节点都可以获得智能合约的真实数据，导致智能合约中的隐私数据存在泄露的风险，进而降低区块链的安全性和实用性。因此，为了保证智能合约的隐私性，一些关于智能合约加密的方法、系统或流程被提出。

考虑这样一个场景，存在一个拥有强大算力和大量数据资源的算力节点 (比如数据训练平台)，它可以为其他用户提供数据挖掘的操作。另外，存在一个用户，它作为智能合约的开发者，希望利用该算力节点的资源和算力进行数据挖掘，同时不想让除了该算力节点以外的其他节点获取智能合约的真实数据。此时，可行的操作为：首先，用户和算力节点进行协商获取密钥；之后，用户将智能合约加密后得到的合约密文存储到区块链上；最后，算力节点在收到用户的交易信息 (包含智能合约地址和其他调用参数) 后，根据交易信息获取对应的合约密文，对密文解密获取智能合约明文 (有且只有该节点拥有可以对加密合约解密的密钥)。

然而，此时又产生了另外的问题，如果智能合约的开发者存在无意的疏忽或故意的恶意行为，则智能合约代码中可能会存在安全漏洞，这将对交易及财产安全产生威胁。因此，在保护智能合约的隐私性的前提下，为了进一步保证加密智能合约的内容安全性，需要在加密智能合约部署在区块链上之前对其进行检测操作。

发明内容

本发明的目的在于克服现有技术的问题，提供基于区块链的加密智能合约检测方法及终端。

本发明的目的是通过以下技术方案来实现的：基于区块链的加密智能合约检测方法，所述方法以检测节点作为执行主体时，包括以下步骤：

根据开发者发布的交易信息获取加密智能合约、随机令牌集合T和开发者签名Sig_DEV，并根据规则处理节点发布的交易信息获得模糊映射表Obm和算力节点签名Sig_CP，模糊映射表Obm用于反映响应规则与隐藏内容选项的映射关系；

对开发者签名Sig_DEV、算力节点签名Sig_CP进行验证处理，若验证成功，根据随机令牌集合T、模糊映射表Obm执行令牌检测操作，若检测通过，将加密智能合约和随机令牌存储至区块链，否则，认为智能合约中包含恶意行为，直接丢弃。