公开(公告)号：CN115033883B

公开(公告)日：2024-09-17

申请号：CN202210455506.6

申请日：2022-04-27

Applicant: 浙江大学

Inventor： 钱鹏 ,  陈建海 ,  刘振广 ,  卢令令 ,  杨特 ,  沈睿 ,  何钦铭

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/044 ,  G06N3/0464

Abstract: 本发明提出了基于策略型Fuzzer的智能合约漏洞检测方法及系统，属于区块链智能合约安全领域。该方法具体包括：设计智能合约控制流图，提取控制流执行路径；分析测试用例的可达性以及控制流执行路径的漏洞性，并构建具有标注的测试用例和执行路径的数据集，训练相应的策略模型；集成策略模型到模糊检测器中，指导模糊检测器实现效率更快、检测更精准的漏洞检测，并进一步根据策略模型决判的高优先级测试用例，优化测试用例队列，动态更新策略模型。相较于传统的智能合约漏洞检测工具，该方法提供了一种新颖的智能合约漏洞检测方案，尝试将基于深度神经网络的策略模型与模糊检测器相结合，有效地降低了传统静态分析方法的漏报率和误报率，提高了模糊检测方法的执行效率和检测准确率，展望了智能合约漏洞检测的新方向。

公开(公告)号：CN110674533B

公开(公告)日：2021-04-06

申请号：CN201910911485.2

申请日：2019-09-25

Applicant: 浙江大学

Inventor： 张淼 ,  陈建海 ,  何钦铭 ,  沈钦仙 ,  卢令令

IPC: G06F21/64 ,  H04L29/08

Abstract: 本发明公开了一种基于大规模科学核心计算的区块链共识激励系统和方法，包括雇主，其发布计算任务，设计并提供Map和Reduce程序函数、任务运行时间限制、快速验证算法以及奖惩制度；工人，其质押城市保证金，并领取计算子任务进行计算；验证者，其根据快速验证算法对子任务计算结果进行验证计算；数据库，其存储雇主提交的计算任务数据和工人提供的计算结果数据；混淆器，对雇主、工人以及验证者的身份信息进行掩盖，并行子任务的随机分发；智能合约，其用于实现计算任务上链、计算任务分发、计算任务的计算与验证、工人的奖惩。该区块链共识激励系统和方法解决了志愿者积极性不高、可能存在篡改数据、缺乏共识等问题。

公开(公告)号：CN108876669B

公开(公告)日：2020-12-25

申请号：CN201810526015.X

申请日：2018-05-28

Applicant: 浙江大学

Inventor： 陈建海 ,  卢令令 ,  何钦铭 ,  纪守领 ,  黄步添 ,  沈钦仙

IPC: G06Q50/20

Abstract: 本发明公开了一种应用于多平台教育资源共享的课程公证系统及方法，该课程公证系统包括：教育资源提供商，为教育服务平台提供的课程资源；教育服务平台，维护共享资源列表；课程公证中心，通过公证智能合约为课程资源提供所属权认证；教育服务认证中心，为教育资源提供商、教育服务平台和课程公证中心颁发身份证书，并维护证书列表；公证智能合约，对课程资源进行所属权认证，并支持教育资源提供商、教育服务平台和课程公证中心对历史公证交易的查询请求；公共账本，记录课程资源的所属权。本发明通过在多平台教育资源共享场景下应用联盟链技术，保证课程所属权不可篡改、数据真实可信，从而实现教育资源所属权的有效确认与查询。

公开(公告)号：CN115033883A

公开(公告)日：2022-09-09

申请号：CN202210455506.6

申请日：2022-04-27

Applicant: 浙江大学

Inventor： 钱鹏 ,  陈建海 ,  刘振广 ,  卢令令 ,  杨特 ,  沈睿 ,  何钦铭

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了基于策略型Fuzzer的智能合约漏洞检测方法及系统，属于区块链智能合约安全领域。该方法具体包括：设计智能合约控制流图，提取控制流执行路径；分析测试用例的可达性以及控制流执行路径的漏洞性，并构建具有标注的测试用例和执行路径的数据集，训练相应的策略模型；集成策略模型到模糊检测器中，指导模糊检测器实现效率更快、检测更精准的漏洞检测，并进一步根据策略模型决判的高优先级测试用例，优化测试用例队列，动态更新策略模型。相较于传统的智能合约漏洞检测工具，该方法提供了一种新颖的智能合约漏洞检测方案，尝试将基于深度神经网络的策略模型与模糊检测器相结合，有效地降低了传统静态分析方法的漏报率和误报率，提高了模糊检测方法的执行效率和检测准确率，展望了智能合约漏洞检测的新方向。

公开(公告)号：CN108876669A

公开(公告)日：2018-11-23

申请号：CN201810526015.X

申请日：2018-05-28

Applicant: 浙江大学

Inventor： 陈建海 ,  卢令令 ,  何钦铭 ,  纪守领 ,  黄步添 ,  沈钦仙

IPC: G06Q50/20

CPC classification number: G06Q50/205

Abstract: 本发明公开了一种应用于多平台教育资源共享的课程公证系统及方法，该课程公证系统包括：教育资源提供商，为教育服务平台提供的课程资源；教育服务平台，维护共享资源列表；课程公证中心，通过公证智能合约为课程资源提供所属权认证；教育服务认证中心，为教育资源提供商、教育服务平台和课程公证中心颁发身份证书，并维护证书列表；公证智能合约，对课程资源进行所属权认证，并支持教育资源提供商、教育服务平台和课程公证中心对历史公证交易的查询请求；公共账本，记录课程资源的所属权。本发明通过在多平台教育资源共享场景下应用联盟链技术，保证课程所属权不可篡改、数据真实可信，从而实现教育资源所属权的有效确认与查询。

公开(公告)号：CN110674533A

公开(公告)日：2020-01-10

申请号：CN201910911485.2

申请日：2019-09-25

Applicant: 浙江大学

Inventor： 张淼 ,  陈建海 ,  何钦铭 ,  沈钦仙 ,  卢令令

IPC: G06F21/64 ,  H04L29/08

Abstract: 本发明公开了一种基于大规模科学核心计算的区块链共识激励系统和方法，包括雇主，其发布计算任务，设计并提供Map和Reduce程序函数、任务运行时间限制、快速验证算法以及奖惩制度；工人，其质押城市保证金，并领取计算子任务进行计算；验证者，其根据快速验证算法对子任务计算结果进行验证计算；数据库，其存储雇主提交的计算任务数据和工人提供的计算结果数据；混淆器，对雇主、工人以及验证者的身份信息进行掩盖，并行子任务的随机分发；智能合约，其用于实现计算任务上链、计算任务分发、计算任务的计算与验证、工人的奖惩。该区块链共识激励系统和方法解决了志愿者积极性不高、可能存在篡改数据、缺乏共识等问题。

公开(公告)号：CN110222485A

公开(公告)日：2019-09-10

申请号：CN201910400840.X

申请日：2019-05-14

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  何钦铭 ,  纪守领 ,  卢令令

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明公开了一种基于SGX软件防护扩展指令的工控白名单管理系统及方法，系统包括：SGX加密模块，基于SGX生成可信空间和可信空间的访问密钥；可信空间用于存储白名单数据及运行白名单管理模块、身份认证模块；查询处理模块，对工控监测系统发出的白名单数据查询请求消息发送给白名单管理模块；更新处理模块，对系统管理员发出的白名单更新请求消息发送给身份认证模块；身份认证模块，运行于可信空间内，对系统管理员进行身份信息验证；白名单管理模块，运行于可信空间内，维护可信空间内的白名单数据，并执行相应的查询与更新操作。本发明的工控白名单管理系统可避免工控白名单数据不被恶意篡改。

公开(公告)号：CN109615339A

公开(公告)日：2019-04-12

申请号：CN201811586088.4

申请日：2018-12-24

Applicant: 浙江大学

Inventor： 陈建海 ,  田子珺 ,  沈钦仙 ,  卢令令 ,  何钦铭 ,  纪守领

IPC: G06Q10/10 ,  G06Q30/02 ,  G06Q50/26

Abstract: 本发明涉及区块链技术应用领域，尤其涉及一种基于联盟链的志愿者捐献服务一体化公益众筹系统及方法。该系统包括以下参与实体：管理员，对参与实体进行认证和授权；公益组织，发布公益项目和捐赠项目，并发行投票权通证；志愿者，通过参与公益项目获得投票权通证；使用投票权通证对捐献项目进行投票共识；捐献方，通过合作银行捐献公益资金；合作银行，将公益资金由法币兑换成公益通证转入资金池；为受捐方提供提现渠道；合作电商，为受捐方提供使用公益通证兑换公益物资的渠道；受捐方，为受捐对象，可通过合作银行或合作电商将公益通证兑换为法币或公益物资。本发明将公益捐赠过程转移到去中心化网络上进行，使得捐赠过程透明、可溯源。

公开(公告)号：CN117911112A

公开(公告)日：2024-04-19

申请号：CN202410079947.X

申请日：2024-01-19

Applicant: 浙江大学

Inventor： 卢令令 ,  陈建海 ,  刘振广 ,  何钦铭

IPC: G06Q30/0601 ,  H04L9/32 ,  H04L67/02 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种优化智能合约Gas开销的查询服务结算方法及系统，该查询服务结算系统包括：查询服务提供端、用户端、公证端、智能合约以及区块链浏览器，其中公证端用于解决查询服务提供端和用户之间的订单纠纷，处理超时订单付费；智能合约利用基于Merkle订单树的批量付费流程，完成用户与查询服务提供端间的订单费用结算；区块链浏览器为公证端查询区块链上的交易信息，帮助确认订单超时未付费。本发明通过智能合约实现基于Merkle订单树的批量结算方法，降低了Gas开销，同时保证付费交易公开透明、不可篡改、易于审计，提高了查询服务结算过程的公平性、安全性和高效性。

公开(公告)号：CN117909386A

公开(公告)日：2024-04-19

申请号：CN202410079752.5

申请日：2024-01-19

Applicant: 浙江大学

Inventor： 卢令令 ,  陈建海 ,  刘振广 ,  何钦铭

IPC: G06F16/2458 ,  H04L67/104 ,  H04L67/1097 ,  H04L9/00 ,  G06F16/22 ,  G06F16/27 ,  G06F16/901 ,  G06F21/64

Abstract: 本发明公开了一种基于联盟链的可验证近似最近邻查询方法及系统，该可验证近似最近邻查询系统包括：数据提供端、查询服务提供端、用户端、区块链排序集群以及智能合约；数据提供端为查询服务提供端提供外包数据；查询服务提供端为用户提供外包查询结果与对应的密码学证明；用户向查询服务提供端发起可验证近似最近邻查询，收到查询结果后，通过VO验证查询结果正确性；智能合约用于维护一个不可篡改的可信数据结构Merkle HNSW节点树；区块链排序集群用于将合约执行结果ADS的Merkle根记录在区块链上。本方法解决了针对近似最近邻查询语义的外包查询场景中，用户缺乏验证查询结果正确性方法的问题。