公开(公告)号：CN111327597B

公开(公告)日：2022-02-11

申请号：CN202010068479.8

申请日：2020-01-21

Applicant: 暨南大学

Inventor： 翁健 ,  张斌 ,  李明 ,  袁浩宸 ,  李勇标 ,  罗伟其

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了基于区块链隐私保护和细粒度访问控制的数字取证方法，第一监管方创建数字取证交易，向第二监管方发起数字取证交易请求，将数字取证交易的重要信息传输给第二监管方；第二监管方通过加密模块生成属性加密中间参数，并授权公布在区块链中；第一监管方获得授权后，通过授权信息向密钥管理机构模块获取分片密钥，并将分片密钥合并生成解密密钥，数据采集模块通过解密密钥在存储系统中采集数据；第一监管方采集数据后对数据进行分析，得到数据分析结果；进而生成取证数字报告，取证完成；本发明利用区块链和智能合约的潜力，并设计加密原语来构建一种基于区块链的车联网数字取证方案，该方案具有可审计性、隐私保护和细粒度的数据访问控制。

公开(公告)号：CN110737899B

公开(公告)日：2022-09-06

申请号：CN201910904539.2

申请日：2019-09-24

Applicant: 暨南大学

Inventor： 翁健 ,  陈新凯 ,  李明 ,  袁浩宸 ,  张斌 ,  卢贺贤

IPC: G06F21/57 ,  G06Q40/04

Abstract: 本发明公开了一种基于机器学习的智能合约安全漏洞检测方法，首先收集智能合约源代码数据，并进行数据预处理，构建机器学习的样本集；然后通过公开的智能合约漏洞检测器为样本集数据确定漏洞标签，将智能合约源代码转译成XML结构化文本，在此基础上对数据集中智能合约源代码进行特征抽取，针对智能合约不同漏洞类型，考虑当前Solidity智能合约样本数据有限，因此本发明依据标签样本数量，采用两种不同的机器学习算法来进行分析。其中，针对多数据样本采用随机森林算法构建模型、针对少数据样本利用迁移学习构建检测模型，本发明可以更加高效、自动化地得到检测出Solidity智能合约漏洞。

公开(公告)号：CN110688151B

公开(公告)日：2022-03-29

申请号：CN201910904195.5

申请日：2019-09-24

Applicant: 暨南大学

Inventor： 翁健 ,  陈新凯 ,  李明 ,  袁浩宸 ,  张斌 ,  卢贺贤

IPC: G06F8/75

Abstract: 本发明公开了一种面向以太坊Solidity智能合约的安全翻译与解析方法，包括以下步骤：首先将智能合约源代码转化为XML文本，然后对Solidity智能合约进行代码Java转换，并基于新生成的Java代码进行流程分析和控制流程图生成。同时，基于PageRank算法对Solidity智能合约核心代码行进行识别，并在图中将核心代码进行高亮显示。此外，利用自然语言处理进行代码分割和词性分析，将代码分割出来的英语单词，按动词和名词组织成一个利于理解的序列，并通过对Solidity智能合约的关键逻辑(转账、变量状态更新)进行识别，形成可理解的英语短语。最后，生成完整的智能合约翻译文档。

公开(公告)号：CN111327597A

公开(公告)日：2020-06-23

申请号：CN202010068479.8

申请日：2020-01-21

Applicant: 暨南大学

Inventor： 翁健 ,  张斌 ,  李明 ,  袁浩宸 ,  李勇标 ,  罗伟其

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了基于区块链隐私保护和细粒度访问控制的数字取证方法，第一监管方创建数字取证交易，向第二监管方发起数字取证交易请求，将数字取证交易的重要信息传输给第二监管方；第二监管方通过加密模块生成属性加密中间参数，并授权公布在区块链中；第一监管方获得授权后，通过授权信息向密钥管理机构模块获取分片密钥，并将分片密钥合并生成解密密钥，数据采集模块通过解密密钥在存储系统中采集数据；第一监管方采集数据后对数据进行分析，得到数据分析结果；进而生成取证数字报告，取证完成；本发明利用区块链和智能合约的潜力，并设计加密原语来构建一种基于区块链的车联网数字取证方案，该方案具有可审计性、隐私保护和细粒度的数据访问控制。

公开(公告)号：CN110737899A

公开(公告)日：2020-01-31

申请号：CN201910904539.2

申请日：2019-09-24

Applicant: 暨南大学

Inventor： 翁健 ,  陈新凯 ,  李明 ,  袁浩宸 ,  张斌 ,  卢贺贤

IPC: G06F21/57 ,  G06Q40/04

Abstract: 本发明公开了一种基于机器学习的智能合约安全漏洞检测方法，首先收集智能合约源代码数据，并进行数据预处理，构建机器学习的样本集；然后通过公开的智能合约漏洞检测器为样本集数据确定漏洞标签，将智能合约源代码转译成XML结构化文本，在此基础上对数据集中智能合约源代码进行特征抽取，针对智能合约不同漏洞类型，考虑当前Solidity智能合约样本数据有限，因此本发明依据标签样本数量，采用两种不同的机器学习算法来进行分析。其中，针对多数据样本采用随机森林算法构建模型、针对少数据样本利用迁移学习构建检测模型，本发明可以更加高效、自动化地得到检测出Solidity智能合约漏洞。

公开(公告)号：CN110688151A

公开(公告)日：2020-01-14

申请号：CN201910904195.5

申请日：2019-09-24

Applicant: 暨南大学

Inventor： 翁健 ,  陈新凯 ,  李明 ,  袁浩宸 ,  张斌 ,  卢贺贤

IPC: G06F8/75

Abstract: 本发明公开了一种面向以太坊Solidity智能合约的安全翻译与解析方法，包括以下步骤：首先将智能合约源代码转化为XML文本，然后对Solidity智能合约进行代码Java转换，并基于新生成的Java代码进行流程分析和控制流程图生成。同时，基于PageRank算法对Solidity智能合约核心代码行进行识别，并在图中将核心代码进行高亮显示。此外，利用自然语言处理进行代码分割和词性分析，将代码分割出来的英语单词，按动词和名词组织成一个利于理解的序列，并通过对Solidity智能合约的关键逻辑(转账、变量状态更新)进行识别，形成可理解的英语短语。最后，生成完整的智能合约翻译文档。