利索能及
我要发布
收藏
专利号: 2025109253386
申请人: 南京米斯电子信息科技有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于区块链的数字档案管理系统,其特征在于:包括,

提取模块用于根据数字档案管理系统中的行为统计信息,提取状态集;

风险分析模块用于根据状态集中的正常集,定位文本位置,预测语义层异常风险和权限风险,并构建控制流图,以评估结构层异常风险,汇总生成风险信号;

关联分析模块用于在风险分析模块的基础上,分析数字档案管理系统中Solidity合约的运行威胁状况,判断Solidity合约修正机制的启动;

影响模块用于启动Solidity合约修正机制,分析异常情况对Solidity合约运行的影响;

等待设定模块用于设定时间锁等待期;

提取模块包括一号提取单元、二号提取单元及判断并存储单元;

一号提取单元用于利用区块链浏览器提取数字档案管理系统中的Solidity合约、链上交易信息和合约状态信息,其中,链上交易信息包括交易参数、参与方信息、交易内容及交易状态;合约状态信息包括合约基本信息、档案管理相关状态、全局状态变量、事件日志及状态变更历史;

二号提取单元用于从链上交易信息和合约状态信息中提取出行为统计信息,行为统计信息包括用户对档案的操作频率、操作时段分布熵、档案访问流量均值、用户在相应时间段操作数占总操作数的比例;

判断并存储单元用于根据历史数据,获取行为统计信息内各特征的阈值范围,将行为统计信息内相应特征与其对应的阈值范围进行比对,若超过阈值范围,则初步判定用户行为存在异常,统计超过阈值范围的各特征以生成异常集,并将异常集存储至本地状态数据库,若未超过阈值范围,则初步判定用户行为未存在异常,统计未超过阈值范围的各特征以生成正常集;

将正常集和异常集进行组合,获取状态集;

风险分析模块包括语义单元、结构单元、权限验证单元及融合分析单元;

语义单元用于提取状态集中的正常集,并将正常集中各特征所对应的文本进行定位,确定相应的文本,使用BERT分词器将文本转换为token序列,并通过BERT模型将token序列映射为语义向量,每个token对应768维向量,根据每个token对应768维向量,获取句子级向量,并将句子级向量输入至BERT模型输出层所添加的全连接层中,训练区分正常意图和隐蔽意图,以预测隐蔽意图的概率,并将隐蔽意图的概率作为语义层异常风险评分;

结构单元用于将Solidity合约代码解析为抽象语法树,解析后的抽象语法树包含函数调用节点、条件判断节点及变量操作节点,根据抽象语法树,将代码中存在按照顺序执行、无分支和无跳转的一段代码标记为基本块,并根据基本块间的跳转关系,确定基本块间的有向边,以构建控制流图,从控制流图中获取统计参数集,以分析代码复杂性所带来的漏洞风险,计算获取代码复杂度指标,具体公式为: ,式中,为代码复杂度指标, 为代码中条件判断语句的数量, 为代码中所有可执行语句的总数,为Solidity合约中调用外部合约的次数, 为Solidity合约中定义的函数总数,为条件判断在代码中的占比, 为每个函数平均外部调用次数,反映合约间交互的频繁程度;将代码复杂度指标作为结构层异常风险评分;

其中,抽象语法树上的每个节点代表源代码中的一种结构;

等待设定模块包括设定单元和执行管理单元;

设定单元用于根据影响程度评分,设定时间锁等待期,具体为: ,其中,T为时间锁等待期,e为欧拉数,RS为影响程度评分;时间锁等待期用于为Solidity合约设定一段强制性延迟时间。

2.根据权利要求1所述的一种基于区块链的数字档案管理系统,其特征在于:权限验证单元用于根据Solidity合约,获取正常集中相应用户的权限集合和相应操作对应的权限要求集合,具体表达式分别为: 及,其中,P为用户的权限集合, 为操作对应的权限要求集合,

至 为用户所授权的相应操作, 至 为相应操作所授权的用户群体,根据用户的权限集合和操作对应的权限要求集合,核查正常集中相应用户涉及正常操作的用户权限,若相应操作对应的权限要求集合中未出现正常集中相应用户,则判断正常集中相应用户的操作存在越权异常,并统计存在越权异常的操作次数,将存在越权异常的操作次数与总操作数进行比值计算,以获取权限风险评分;

将语义层异常风险评分、结构层异常风险评分及权限风险评分组合,生成风险信号。

3.根据权利要求2所述的一种基于区块链的数字档案管理系统,其特征在于:融合分析单元通过最大最小归一化法将风险信号中的各参数进行归一化处理,并将处理后的语义层异常风险评分、结构层异常风险评分及权限风险评分通过加权求和的方式,获取风险综合评分,并将风险综合评分与预先设定的评分阈值比对,若风险综合评分超过评分阈值,判定存在真实异常情况,将正常集纳入异常集中。

4.根据权利要求3所述的一种基于区块链的数字档案管理系统,其特征在于:关联分析模块包括获取单元、威胁分析单元、条件单元及机制启动单元;

获取单元用于将Solidity合约中受到限制约束的参数进行统计,以获取合约信息集合,并在融合分析单元的基础上,将异常集中涉及的参数进行提取,以获取异常操作信息集合;

威胁分析单元用于根据异常操作信息集合和合约信息集合,分析当前异常是否威胁到Solidity合约运行,以计算获取相应用户操作对应的数据依赖度,具体公式为:,其中, 为数据依赖度, 为异常操作信息集合,

为合约信息集合, 为交集元素数量;

关联判断单元用于将数据依赖度与以往数据依赖度的平均值比对,以生成威胁结果信息。

5.根据权利要求4所述的一种基于区块链的数字档案管理系统,其特征在于:条件单元用于确定Solidity合约预设的异常条件,根据Solidity合约预设的异常条件的属性,从异常操作信息集合中提取出与Solidity合约所预设的异常条件相对应的参数,经条件比对后,确定异常操作是否触发Solidity合约预设的异常条件,生成条件结果信息;

机制启动单元用于根据威胁结果信息和条件结果信息,确定当前是否启动Solidity合约修正机制,具体内容为:若数据依赖度未超过以往数据依赖度的平均值,威胁结果信息为未存在威胁,否则威胁结果信息为存在威胁;

若威胁结果信息为存在威胁或者条件结果信息为符合条件,则启动Solidity合约修正机制;

其中,条件结果信息包括不符合条件和符合条件。

6.根据权利要求5所述的一种基于区块链的数字档案管理系统,其特征在于:影响模块包括数据提取单元和评估单元;

数据提取单元用于从异常操作信息集合中提取出异常操作的持续时间和受到影响的Solidity合约功能模块的数量,并结合相应用户操作对应的数据依赖度,生成影响数据,并将影响数据经最大最小归一化法获取归一化影响数据;

评估单元用于根据归一化影响数据,分析当前异常情况对Solidity合约运行的影响程度,通过加权求和法获取影响程度评分,影响程度评分用于设定时间锁等待期。

7.根据权利要求1所述的一种基于区块链的数字档案管理系统,其特征在于:执行管理单元用于根据时间锁等待期,为社区成员预留审核时间,若在等待中,社区成员未审核出异常,则允许相应用户继续执行,否则触发否决信号,停止相应用户执行操作。