公开(公告)号：CN119720231A

公开(公告)日：2025-03-28

申请号：CN202411567482.9

申请日：2024-11-05

Applicant: 中国科学院信息工程研究所

Inventor： 胡静远 ,  苏鹏

IPC: G06F21/60 ,  G06F21/64 ,  G06F16/27 ,  G06F16/22 ,  G06F16/2455 ,  G06F9/52

Abstract: 本发明公开了一种面向大规模风险数据的存证方法及系统，属于区块链安全技术领域。所述方法包括：将多模态风险数据划分为数据块集合，并将每一数据块添加到对应的队列中；通过对BLAKE3算法的压缩函数内的循环体进行循环展开处理，生成BLAKE3优化算法；基于BLAKE3优化算法计算每一队列中数据块的哈希值之后，生成该多模态风险数据的哈希值；将多模态风险数据存储在本地数据库，并获取风险数据标识特征；将所述多模态风险数据的哈希值和所述风险数据标识特征存储在区块链上。本发明具有良好的区块链存证效率、较低的区块链存储压力以及较高的数据安全性。

公开(公告)号：CN119885186A

公开(公告)日：2025-04-25

申请号：CN202411738820.0

申请日：2024-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 胡静远 ,  苏鹏 ,  张潇丹

IPC: G06F21/57 ,  G06F18/241 ,  G06F18/25

Abstract: 本发明公开一种基于控制流图切片的智能合约可重入漏洞检测方法及系统，属于区块链安全技术领域。所述方法包括：构建智能合约的控制流图；以交易相关操作码为关键点切片所述控制流图后，合并切片控制流图；基于合并后的控制流图，生成该智能合约的可重入漏洞检测结果。本发明可以在部署智能合约之前对可重入漏洞进行有效检测。

公开(公告)号：CN119720209A

公开(公告)日：2025-03-28

申请号：CN202411567489.0

申请日：2024-11-05

Applicant: 中国科学院信息工程研究所

Inventor： 胡静远 ,  苏鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/25

Abstract: 本发明公开一种基于多模态融合和信息熵的智能合约漏洞检测方法及系统，属于区块链安全技术领域。所述方法包括：智能合约的源代码，得到字节码和操作码，并生成源代码令牌序列、字节码令牌序列和操作码令牌序列；向量化所述源代码令牌序列、所述字节码令牌序列和所述操作码令牌序列，并结合源代码、字节码和操作码的信息熵进行加权向量融合；基于加权融合向量，生成智能合约的漏洞检测结果。本发明可以对权限控制漏洞、可重入漏洞和时间戳依赖漏洞进行有效检测。