WO2022057679A1 - 一种区块链系统应用智能合约安装部署管理方法 - Google Patents

Abstract

本发明公开了一种区块链系统应用智能合约安装部署管理方法。本发明中的区块链应用管理系统对智能合约代码的安全性进行分析及管控，在同一通道内的区块链网络组织节点可以从区块链应用管理系统获取到安全智能合约进行安装及部署。本发明通过区块链应用管理系统统一下发安全可信的智能合约，安装部署命令到区块链网络各组织节点，保证了区块链网络组织节点均执行统一的共识协议，可杜绝区块链节点通过私自部署智能合约进行作恶。

Description

一种区块链系统应用智能合约安装部署管理方法 技术领域

本发明涉及区块链技术领域，具体涉及一种区块链系统应用智能合约安装部署管理方法。

背景技术

智能合约代码编写完成以后需要安装部署到区块链网络上，区块链网络上节点安装的智能合约其来源的合法性，智能合约代码的安全性通常得不到保障，智能合约的整个生命周期未得到有效管理，节点是否已正确安装智能合约行使其权益均无法得知，导致通过智能合约记录到区块链的结果将不可信，失去区块链系统本身的价值。本设计通过对智能合约的来源，智能合约代码的安全检测和形式化验证，合约的安装部署权限控制来保障整个智能合约安装部署的安全性及有效管理。

发明内容

针对现有技术中的上述不足，本发明提供的一种区块链系统应用智能合约安装部署管理方法解决了智能合约的来源合法性、合约代码安全保障以及智能合约生命周期管理的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种区块链系统应用智能合约安装部署管理方法，包括以下步骤：

S1、建立智能合约安装部署的可信环境；

S2、根据可信环境创建通道并邀请组织加入到通道；

S3、对智能合约进行安全分析；

S4、根据通道和智能合约的安全分析结果对智能合约的生命周期进行管理。

进一步地：所述步骤S1的具体步骤为：

S11、对区块链网络各组织节点使用证书生成工具生成密钥和证书；

S12、通过区块链网络组织节点管理员在区块链应用管理系统注册和登录，提交区块链组织的域名、端口号和锚节点信息，并将组织的msp文件夹下内容打包上传到区块链应用管理系统；

S13、通过区块链应用管理系统对区块链组织提交的域名、端口号、锚节点信息真实性及网络连通性进行审核及验证，对msp打包文件内容完整性进行检查，验证其组织证书是否完备，公钥信息是否缺失；

S14、将审核通过的组织信息公布到区块链应用管理系统；

S15、通过区块链应用管理系统对审核通过的组织信息生成对应且唯一的通信证书。

进一步地：所述步骤S2的具体步骤为：

S21、创建一个只包含指定组织信息的通道，保存创世块；

S22、根据收集到确认加入通道的组织的通信证书、域名及锚节点信息，生成通道配置更新交易并执行；

S23、根据域名信息将创世块发送到各组织，等待各组织确认回复，邀请组织节点加入通道。

进一步地：所述步骤S3的具体步骤为：

S31、使用模态逻辑、模型检测和定理证明形式化分析方法，以及自动分析工具的底层算法和原理，根据智能合约安全需求设计形式化模型；

S32、根据形式化模型对区块链智能合约协议的机密性、认证性、不可抵赖性以及匿名性、不可链接性和零知识性给出自动化分析，并对智能合约中不安全项给出攻击路线及相应的修复建议。

进一步地：所述步骤S31中的形式化模型包括规范化输入模块、综合可配 置分析模块、规范化输出模块、协议漏洞修复模块和代码漏洞检测模块；

所述规范化输入模块用于负责协议基本交互流程，攻击者能力和安全目标的建模，以及中间语言的翻译；

所述综合可配置分析模块用于负责对建模后的协议进行分析；

所述规范化输出模块用于负责翻译和转换综合可配置分析模块的输出数据，给出表格和图形化输出；

所述协议漏洞修复模块用于负责针对分析结果给出相应的漏洞修复建议；

所述代码漏洞检测模块用于负责对智能合约实现代码进行安全检测。

进一步地：所述步骤S32中的认证性包括存在性、弱一致性、非单射一致性和单射一致性。

进一步地：所述步骤S4中智能合约的生命周期包括安装、部署、升级和权限控制流程。

进一步地：所述安装流程为：通过区块链应用管理系统完成对智能合约安全分析检测，将智能合约打包，加上签名后分发到区块链网络上所有组织并等待组织返回确认结果；

所述部署流程为：通过区块链应用管理系统收集到组织节点安装智能合约信息后，检查收集到的安装成功信息与背书策略是否一致，一致则进入部署流程，输入智能合约初始化参数开始下发实例化智能合约命令到区块链组织管理系统，等待实例化结果反馈；

所述合约升级流程为：对升级后的智能合约进行安全分析，执行安装部署流程，使升级后历史合约信息提供的交易接口失效，保证区块链网络节点交易的一致性；

所述权限控制流程包括用户访问通道权限控制及调用合约方法权限控制， 具体为：在区块链应用管理系统创建通道成功，系统自动为创建成功的通道分配唯一的访问权限控制键值对，将访问权限控制键值对分发到区块链组织管理系统，在区块链组织管理系统通过访问权限控制键值对访问通道及智能合约的用户验证其是否有访问权限。

本发明的有益效果为：

(1)本发明中的区块链应用管理系统对智能合约代码的安全性进行分析及管控，各区块链节点无需对智能合约的安全进行计算，区块链各节点可更好提高其节点业务能力；

(2)本发明通过区块链应用管理系统统一下发安全可信的智能合约，安装部署命令到区块链网络各节点，保证了区块链网络节点均执行统一的共识协议，可杜绝区块链节点通过私自部署智能合约进行作恶。

附图说明

图1为本发明流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，一种区块链系统应用智能合约安装部署管理方法，包括以下步骤：

S1、建立智能合约安装部署的可信环境；具体步骤为：

S11、对区块链网络各组织节点使用证书生成工具根据crypto-config.yaml 生成密钥和证书，密钥和证书的目录如下：

S12、组织节点分布在互联网中，区块链应用管理系统、区块链组织节点管理系统之间的通信通过域名进行访问，组织节点管理员在区块链应用管理系统注册，通过userID及PW登录区块链应用管理系统，提交组织的域名、端口号和锚节点信息，并将组织的msp目录下文件打包上传到区块链应用管理系统；

S13、通过区块链应用管理系统对组织提交的域名、端口号、锚节点信息真实性及网络连通性进行审核及验证，对msp打包文件内容完整性进行检查，验证其组织证书是否完备，公钥信息是否缺失；

S14、将审核通过的组织信息公布到区块链应用管理系统，所有参与组建联盟链组织信息均在平台公开、透明；

S15、通过区块链应用管理系统对审核通过的组织信息生成对应且唯一的通信证书。组织节点管理员可在区块链应用管理系统下载到该证书及区块链应用管理系统pk信息。区块链应用管理系统与区块链组织节点管理系统通过互换证书、在通信时各方通过对发送的消息进行签名以向对方表面自己身份及消息的真实性。

S2、根据可信环境创建通道并邀请组织加入到通道；具体步骤为：

S21、创建一个只包含指定组织信息的通道，保存创世块；

S22、根据收集到确认加入通道的组织的通信证书、域名及锚节点信息，生成通道配置更新交易并执行；

S23、根据域名信息将创世块发送到各组织，等待各组织确认回复，使组织节点加入通道。

S3、对智能合约进行安全分析；具体步骤为：

S31、使用模态逻辑、模型检测和定理证明形式化分析方法，以及自动分析工具的地层算法和原理，根据智能合约安全需求设计形式化模型；

形式化模型包括规范化输入模块、综合可配置分析模块、规范化输出模块、协议漏洞修复模块和代码漏洞检测模块；

所述规范化输入模块用于负责协议基本交互流程，攻击者能力和安全目标的建模，以及中间语言的翻译；

所述综合可配置分析模块用于负责对建模后的协议进行分析；

所述规范化输出模块用于负责翻译和转换综合可配置分析模块的输出数据，给出表格和图形化输出；

所述协议漏洞修复模块用于负责针对分析结果给出相应的漏洞修复建议；

所述代码漏洞检测模块用于负责对智能合约实现代码进行安全检测。

S32、根据形式化模型对区块链智能合约协议的机密性、认证性(包括存在性、弱一致性、非单射一致性和单射一致性)、不可抵赖性以及匿名性、不可链接性和零知识性给出自动化分析，并对智能合约中不安全项给出攻击路线及相应的修复建议。

S4、根据通道和智能合约的安全分析结果对智能合约的生命周期进行管理。

智能合约的生命周期包括安装、部署、升级和权限控制流程。

在智能合约的安装、部署和升级中，区块链组织节点与区块链应用管理系 统间通过安全可信通信网络进行信息交互，消息的产生者对其产生的消息加上签名，消息消费者收到信息后首先对消息发起者身份进行验证，验证通过后对接收到的消息进行验签，确保消息来源合法，消息未被篡改。

所述安装流程为：通过区块链应用管理系统完成对智能合约安全分析检测，将智能合约打包，加上签名后分发到区块链网络上所有组织并等待组织返回确认结果；

所述部署流程为：通过区块链应用管理系统收集到组织节点安装智能合约信息后，检查收集到的安装成功信息与背书策略是否一致，一致则进入部署流程，输入智能合约初始化参数开始下发实例化智能合约命令到区块链组织管理系统，等待实例化结果反馈；

所述合约升级流程为：对升级后的智能合约进行安全分析，执行安装部署流程，使升级后历史合约信息提供的交易接口失效，保证区块链网络组织节点交易的一致性；

所述用户访问通道及调用合约方法权限控制流程为：在区块链应用管理系统创建通道成功，系统自动为创建成功的通道分配唯一的访问权限控制键值对，将访问权限控制键值对分发到区块链组织管理系统，在区块链组织管理系统通过访问权限控制键值对访问通道及智能合约的用户验证其是否有访问权限。

Claims (8)

1. 一种区块链系统应用智能合约安装部署管理方法，其特征在于，包括以下步骤：

   S1、建立智能合约安装部署的可信环境；

   S2、根据可信环境创建通道并邀请组织加入到通道；

   S3、对智能合约进行安全分析，漏洞检测及安全报告输出；

   S4、根据通道和智能合约的安全分析结果对智能合约的生命周期进行管理。
2. 根据权利要求1所述的区块链系统应用智能合约安装部署管理方法，其特征在于，所述步骤S1的具体步骤为：

   S11、对区块链网络各组织节点使用证书生成工具生成密钥和证书；

   S12、通过区块链网络组织节点管理员在区块链应用管理系统注册和登录，提交组织节点的域名、端口号和锚节点信息，并将组织的msp文件夹内容打包上传到区块链应用管理系统；

   S13、通过区块链应用管理系统对区块链组织提交的域名、端口号、锚节点信息真实性及网络连通性进行审核及验证，对msp打包文件内容完整性进行检查，验证其组织证书是否完备，公钥信息是否缺失；

   S14、将审核通过的区块链组织信息公布到区块链应用管理系统；

   S15、通过区块链应用管理系统对审核通过的组织信息生成对应且唯一的通信证书。
3. 根据权利要求1所述的区块链系统应用智能合约安装部署管理方法，其特征在于，所述步骤S2的具体步骤为：

   S21、创建一个只包含指定组织信息的通道，保存创世块；

   S22、根据收集到确认加入通道的组织的通信证书、域名及锚节点信息，生成通道配置更新交易并执行；

   S23、根据区块链组织域名信息将创世块发送到各组织，等待各组织确认回复，邀请组织节点加入通道。
4. 根据权利要求1所述的区块链系统应用智能合约安装部署管理方法，其特征在于，所述步骤S3的具体步骤为：

   S31、使用模态逻辑、模型检测和定理证明形式化分析方法，以及自动分析工具的底层算法和原理，根据智能合约安全需求设计形式化模型；

   S32、根据形式化模型对区块链智能合约协议的机密性、认证性、不可抵赖性以及匿名性、不可链接性和零知识性给出自动化分析，并对智能合约中不安全项给出攻击路线及相应的修复建议。
5. 根据权利要求4所述的区块链系统应用智能合约安装部署管理方法，其特征在于，所述步骤S31中的形式化模型包括规范化输入模块、综合可配置分析模块、规范化输出模块、协议漏洞修复模块和代码漏洞检测模块；

   所述规范化输入模块用于负责协议基本交互流程，攻击者能力和安全目标的建模，以及中间语言的翻译；

   所述综合可配置分析模块用于负责对建模后的协议进行分析；

   所述规范化输出模块用于负责翻译和转换综合可配置分析模块的输出数据，给出表格和图形化输出；

   所述协议漏洞修复模块用于负责针对分析结果给出相应的漏洞修复建议；

   所述代码漏洞检测模块用于负责对智能合约实现代码进行安全检测。
6. 根据权利要求4所述的区块链系统应用智能合约安装部署管理方法，其特征在于，所述步骤S32中的认证性包括存在性、弱一致性、非单射一致性和单射一致性。
7. 根据权利要求1所述的区块链系统应用智能合约安装部署管理方法，其 特征在于，所述步骤S4中智能合约的生命周期包括安装、部署、升级和权限控制流程。
8. 根据权利要求7所述的区块链系统应用智能合约安装部署管理方法，其特征在于，所述安装流程为：通过区块链应用管理系统完成对智能合约安全分析检测，将智能合约打包，加上签名后分发到区块链网络上所有组织并等待组织返回确认结果；

   所述部署流程为：通过区块链应用管理系统收集到组织节点安装智能合约信息后，检查收集到的安装成功信息与背书策略是否一致，一致则进入部署流程，输入智能合约初始化参数开始下发实例化智能合约命令到区块链组织管理系统，等待实例化结果反馈；

   所述合约升级流程为：对升级后的智能合约进行安全分析，执行安装部署流程，使升级后历史合约信息提供的交易接口失效，保证区块链网络节点交易的一致性；

   所述权限控制流程包括用户访问通道权限控制及调用合约方法权限控制，具体为：在区块链应用管理系统创建通道成功，系统自动为创建成功的通道分配唯一的访问权限控制键值对，将访问权限控制键值对分发到区块链组织管理系统，在区块链组织管理系统通过访问权限控制键值对访问通道及智能合约的用户验证其是否有访问权限。

Images