本發明提出一種基于智能合約的設備安全性檢測系統，包括：智能合約生成模塊，其基于所述安全性檢測系統的源代碼進行計算，生成待核驗智能合約地址；智能合約檢測模塊，其基于所述待核驗智能合約地址向區塊鏈請求預先存儲的初始智能合約，如果成功獲得，則開始進行設備安全性檢測；其中，所述智能合約的部署地址通過如下方法生成：對出廠的設備安全性檢測系統的源代碼進行相同方法的計算，然后將計算值部署到區塊鏈上。本發明還對應提出一種基于智能合約的設備安全性檢測方法。本發明保證了對設備的安全性檢測是可靠的。

技術領域

本發明涉及區塊鏈技術領域，更具體的，涉及一種基于智能合約的設備安全性檢測方法和系統。

背景技術

現有的設備(特別是手機)安全檢測技術將檢測數據存儲在服務器，但這種存儲技術存在著較大的不足。一方面，用戶獲取到的數據不能保證真實，因為數據有可能被篡改，而且任何人都有可能拿到用戶數據，因為服務器存儲的安全性并不高，容易造成數據泄露。另一方面，安全掃描軟件無法檢測自身是否被修改，假設應用軟件被修改，卻仍舊向用戶請求了大量權限，整個手機就會暴露在不安全的環境當中。

發明內容

為了應對數據保存和應用維護等傳統安全檢測技術解決不了的問題，本發明提出了一種基于智能合約的設備安全性檢測系統，包括：智能合約生成模塊，其基于所述安全性檢測系統的源代碼進行計算，生成待核驗智能合約地址；智能合約檢測模塊，其基于所述待核驗智能合約地址向區塊鏈請求預先存儲的初始智能合約，如果成功獲得，則開始進行設備安全性檢測；其中，所述智能合約的部署地址通過如下方法生成：對出廠的設備安全性檢測系統的源代碼進行相同方法的計算，然后將計算值部署到區塊鏈上。

可選地，智能合約檢測模塊在成功獲得所述初始智能合約后，運行所述初始智能合約，開始進行設備安全性檢測。

可選地，智能合約檢測模塊將檢測結果與安全組的結果相比較，如果在安全組中，則認為設備為安全的，其中，所述檢測結果為檢測報告，所述檢測報告是一組由對設備信息的描述所組成的數值，所述安全組為是一個集合，集合中是一組數值，所述數值為在不同環境下通過安全檢測的所述設備的檢測報告計算值，其中，計算方法與生成待核驗智能合約地址和初始智能合約地址的方法相同。

可選地，本發明的系統還包括：密鑰生成模塊，其生成設備專屬的公私密鑰對，并用公鑰將檢測結果用公鑰加密后上傳到區塊鏈。

可選地，本發明的系統還包括：智能合約上傳模塊，其將智能合約檢測模塊的檢測結果經過所述密鑰生成模塊生成的公鑰加密后上傳到區塊鏈；智能合約下載模塊，其從區塊鏈下載檢測結果并使用所述密鑰生成模塊生成的私鑰解密。

本發明提出一種基于智能合約的設備安全性檢測方法，包括：

對用于檢測設備安全性的安全檢測軟件的源代碼進行計算，生成待核驗智能合約地址；

基于所述待核驗智能合約地址向區塊鏈請求預先存儲的初始智能合約，如果成功獲得，則開始進行設備安全性檢測；

其中，所述智能合約的部署地址通過如下方法生成：對出廠的設備安全性檢測系統的源代碼進行相同方法的計算，然后將計算值部署到區塊鏈上。

可選地，在成功獲得所述初始智能合約后，運行所述初始智能合約，開始進行設備安全性檢測。

可選地，將檢測結果與安全組的結果相比較，如果在安全組中，則認為設備為安全的，其中，所述檢測結果為檢測報告，所述檢測報告是一組由對設備信息的描述所組成的數值，所述安全組為是一個集合，集合中是一組數值，所述數值為在不同環境下通過安全檢測的所述設備的檢測報告計算值，其中，計算方法與生成待核驗智能合約地址和初始智能合約地址的方法相同。

可選地，用設備的公鑰將檢測結果加密后上傳到區塊鏈，以及用設備的私鑰對從區塊鏈下載的檢測結果進行解密。

可選地，所述計算為哈希。