WO2021032192A1

WO2021032192A1 - 存证智能合约的形式验证方法、系统、计算机设备和可读存储介质

Info

Publication number: WO2021032192A1
Application number: PCT/CN2020/110512
Authority: WO
Inventors: 邱炜伟; 李伟; 蔡亮; 张帅; 匡立中
Original assignee: Hangzhou Qulian Technology Co Ltd
Current assignee: Hangzhou Qulian Technology Co Ltd
Priority date: 2019-08-21
Filing date: 2020-08-21
Publication date: 2021-02-25
Anticipated expiration: 2022-02-21
Also published as: JP2022545403A; EP4020294A4; JP7309306B2; EP4020294A1; CN110555320A; US12028331B2; CN110555320B; US20220294776A1

Abstract

一种存证智能合约的形式验证方法、系统、计算机设备和可读存储介质，该方法包括获取存证智能合约、添加合约形式规范并进行合约模型验证。该方法为区块链智能合约开发者提供了存证智能合约的形式验证方法，为区块链搭载智能合约开发存证项目提供了安全方面的参考。通过形式验证的方法，在存证智能合约方法体前部定义形式规范，转化为定理证明器能够识别的数学模型，利用数学推演得出形式验证结果，提高了存证智能合约的安全性和可靠性，降低了传统合约测试的测试成本，逻辑覆盖面广。上述方法具有针对存证智能合约的通用性，提供了最基本的存证合约模型及其形式验证方法，为存证合约的扩展和优化提供了相关参考，具有很好的适用性。

Description

存证智能合约的形式验证方法、系统、计算机设备和可读存储介质

相关申请

本申请要求2019年8月21日申请的，申请号为201910772491.4，发明名称为“一种基于区块链存证智能合约的形式验证方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及智能合约和形式验证技术领域，特别是涉及一种存证智能合约的形式验证方法、系统、计算机设备和可读存储介质。

背景技术

区块链是一种基于数据加密、时间戳、分布式共识机制实现去中心化的分布式数据管理技术，具有可追溯、不可篡改、高可用的特点。智能合约作为一套以数字形式定义的承诺，承诺控制着数字资产并包含了合约参与者约定的权利和义务，由计算机系统自动执行。区块链技术的出现为智能合约提供了一套能够支持可编程的数字系统。形式验证是目前智能合约安全审计方案中行之有效的方法，其通过数学逻辑将功能描述与实际代码进行比较，从而检查代码是否符合预期结果。存证智能合约作为常见的合约应用领域，通过形式验证审计其安全性是存证结果真实可信、可追溯的前提。但是目前智能合约开发社区并没有针对存证业务相应的安全规范，使得开发存证智能合约容易出现安全漏洞，需要一套针对存证智能合约的开发流程规范以及基于形式验证的存证智能合约模板，为存证智能合约的设计和开发提供安全方面的重要参考。

发明内容

根据本申请的各种实施例，提供一种基于区块链存证智能合约的形式验证方法，所述方法包括以下步骤：(1)编写存证智能合约，根据不同生产环境和权限进行存证、取证、存取证权限授予。

(2)添加合约形式规范：将步骤(1)所述存证智能合约添加用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移、不变量的形式验证的规范语句。

(3)合约模型验证：对添加形式验证规范后的智能合约进行模型验证并得出验证结果，若符合所述形式验证规范则形式验证通过，若不符合所述形式验证规范则定位所述形式验证不满足的语句位置以及具体的存证证智能合约位置。

在其中一个实施例中，步骤(1)所述存证智能合约满足以下条件：

(a)存证人、取证人、管理员的数据结构：利用映射类型的持久化变量来记录存证、取证人的身份信息，利用数组类型的持久化变量来记录管理员的身份信息；

(b)存储存证信息的数据结构：利用多组映射类型的持久化变量来记录符合多种存证模式下的存证信息；

(c)权限控制：利用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。

在其中一个实施例中，步骤(2)所述合约形式规范的添加包括：

(a)合约方法添加异常捕捉规范，包括：存证场景下规范要求发生异常的充分必要条件是存证人没有存证资格且存证数据无效；取证场景下规范要求发生异常的充分必要条件是取证人没有取证资格且取证令牌不存在；在发生异常的情况下，所有所述持久化变量不能被改变；

(b)合约方法传入、传出参数的形式校验，规范要求对函数传入的参数进行格式校验，对函数传出的参数进行期望校验；

(c)合约方法对持久化数据状态转移的规范说明，规范要求在各种类型的存证方法中，明确存证的映射类型持久化变量得到存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。

在其中一个实施例中，步骤(3)所述合约模型验证是利用定理证明器对编写所述形式规范的智能合约进行定理证明，并给出形式验证的结果。

与现有技术相比，本申请的有益效果如下：本申请是基于区块链存证智能合约的形式验证方法，为区块链智能合约开发者提供了编写存证智能合约的流程和形式验证方法，为区块链搭载智能合约开发存证项目提供了安全方面的参考。本申请通过形式验证的方法，在存证智能合约方法体前部定义形式规范，转化为定理证明器能够识别的数学模型，利用数学推演得出形式验证结果，提高了存证智能合约的安全性和可靠性，降低了传统合约测试的测试成本，逻辑覆盖面广。本方法具有编写存证智能合约的通用性，提供了最基本的存证合约模型及其形式验证方法，为存证合约的扩展和优化提供了相关参考，具有很好的适用性。

根据本申请的各种实施例，还提供一种存证智能合约的形式验证方法，所述方法包括以下步骤：

获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予；

对所述存证智能合约添加形式规范的规范语句，用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移和不变量的形式验证；

对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果，若符合形式验证规范，则形式验证通过；若不符合所述形式验证规范，则定位形式验证不满足的语句位置以及存证智能合约的位置。

在其中一个实施例中，所述获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予包括以下步骤：

采用映射类型的持久化变量记录存证人和取证人的身份信息，采用数组类型的持久化变量记录管理员的身份信息；

采用多组映射类型的持久化变量记录符合多种存证模式下的存证信息；

采用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。

在其中一个实施例中，所述对所述存证智能合约添加形式规范的规范语句包括以下步骤：

添加异常捕捉规范，包括：存证场景下规范要求发生异常的充分必要条件是存证人没有存证资格且存证数据无效；取证场景下规范要求发生异常的充分必要条件是取证人没有取证资格且取证令牌不存在；在发生异常的情况下，所有所述持久化变量不能被改变；

添加传入、传出参数的形式校验，包括：对所述智能合约函数传入的参数进行格式校验，对函数传出的参数进行期望校验；

添加对持久化数据状态转移的规范说明，包括：在各种类型的存证方法中，明确存证的映射类型持久化变量得到存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。

在其中一个实施例中，所述对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果包括以下步骤：

采用定理证明器对所述添加形式验证的规范语句后的智能合约进行定理证明，并给出形式验证的结果。

根据本申请的各种实施例，还提供一种存证智能合约的形式验证系统，所述系统包括：合约获取模块、规范添加模块和形式验证模块。

所述合约获取模块用于获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予。

所述规范添加模块用于对所述存证智能合约添加形式验证的规范语句，用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移和不变量的形式验证。

所述形式验证模块用于对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果，若符合形式验证规范，则形式验证通过；若不符合所述形式验证规范，则定位形式验证不满足的语句位置以及存证智能合约的位置。

在其中一个实施例中，所述合约获取模块还用于采用映射类型的持久化变量记录存证人和取证人的身份信息，采用数组类型的持久化变量记录管理员的身份信息；采用多组映射类型的持久化变量记录符合多种存证模式下的存证信息；采用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。

在其中一个实施例中，所述规范添加模块还用于添加异常捕捉规范，包括：存证场景下规范要求发生异常的充分必要条件是存证人没有存证资格且存证数据无效；取证场景下规范要求发生异常的充分必要条件是取证人没有取证资格且取证令牌不存在；在发生异常的情况下，所有所述持久化变量不能被改变。

所述规范添加模块还用于添加传入、传出参数的形式校验，包括：对所述智能合约函数传入的参数进行格式校验，对函数传出的参数进行期望校验。

所述规范添加模块还用于添加对持久化数据状态转移的规范说明，包括：在各种类型的存证方法中，明确存证的映射类型持久化变量得到存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。

在其中一个实施例中，所述形式验证模块还用于采用定理证明器对所述添加形式验证的规范语句后的智能合约进行定理证明，并给出形式验证的结果。

根据本申请的各种实施例，还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述存证智能合约的形式验证方法的步骤。

根据本申请的各种实施例，还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述存证智能合约的形式验证方法的步骤。

附图说明

为了更好地描述和说明这里公开的那些发明的实施例和/或示例，可以参考一幅或多幅附图。用于描述附图的附加细节或示例不应当被认为是对所公开的发明、目前描述的实施例和/或示例以及目前理解的这些发明的最佳模式中的任何一者的范围的限制。

图1是本申请实施例的基于区块链存证智能合约形式验证的流程图。

图2是本申请实施例的存证智能合约的形式验证方法的流程图。

图3是本申请实施例的存证智能合约的形式验证系统的结构示意图。

图4是本申请实施例的计算机设备的内部结构图。

具体实施方式

为了便于理解本申请，为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本申请，附图中给出了本申请的较佳实施方式。但是，本申请可以以许多不同的形式来实现，并不限于本文所描述的实施方式。相反地，提供这些实施方式的目的是使对本申请的公开内容理解的更加透彻全面。本申请能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本申请内涵的情况下做类似改进，因此本申请不受下面公开的具体实施例的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。在本申请的描述中，“若干”的含义是至少一个，例如一个，两个等，除非另有明确具体的限定。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施方式的目的，不是旨在于限制本申请。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

图1为一实施例提供的基于区块链存证智能合约形式验证的流程图，如图1所示，基于区块链存证智能合约形式验证的流程如下：

(1)编写存证智能合约：根据特定生产环境和权限进行存证、取证、存取证权限授予，需要规范合约方法的访问权限，可以通过在方法头部添加修饰器的方式限定方法的访问权限。限定函数调用者的身份，可以提高系统整体的安全性和可靠性。存证功能是面向具有存证权限的用户，用户可以根据存证类型选择对应的存证函数，将存证数据持久化至区块链节点上，存证数据不可篡改且可追溯，管理员授予存证者存证权限模块，存证者得到管理员的存证允许后才可以进行存证操作，形式规范应描述，管理员应是管理员持久化数据中的一员，存证人信息将被记录到存证人信息的持久化数据中，其他持久化变量均不发生改变。取证函数是面向具有取证权限的用户，用户可以持有取证令牌进行取证，取证函数返回取证结果，管理员授予取证者取证权限模块，取证者得到管理员的取证允许后才可以进行取证操作，形式规范应描述，管理员应是管理员持久化数据中的一员，取证人信息将被记录到取证人信息的持久化数据中，其他持久化变量均不发生改变。存取证权限授予是面向最高权限的管理员，管理员可以对存证、取证的人员进行权限管理。

所述存证智能合约满足以下条件：

(c)权限控制：编码生成持久化变量和合约方法，需要为合约方法添加形式规范，利用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。

(2)添加合约形式规范：将步骤(1)所述存证智能合约添加用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移、不变量的形式验证的规范语句。所述形式规范语句必须能够清晰、无歧义地描述方法的期望运作流程，保证形式验证结果的正确性。

所述合约形式规范的添加包括：

(c)合约方法对持久化数据状态转移的规范说明，规范要求在各种类型的存证方法中，明确存证的映射类型持久化变量得到了存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。

(3)合约模型验证：对添加形式验证规范后的智能合约模型验证是指利用定理证明器对编写所述形式规范的智能合约进行定理证明，并得出验证结果，若符合所述形式规范则形式验证通过，若不符合所述形式规范则定位所述形式验证不满足的语句位置以及具体的合约代码位置。

对于存证者存证模块，存证者选择合适的存证模式进行区块链存证，需要满足以下条件才能存证成功：形式规范应描述，存证者具有存证的资格，否则抛出异常，形式验证不通过；存证的数据是该存证模式下的有效参数，否则抛出异常，形式验证不通过；在特定存证模式下的存证结果持久化变量是可用的，否则抛出异常，形式验证不通过；存证成功后函数返回取证令牌符合的格式要求，否则形式验证不通过；存证过程中，存证结果将被记录到存证结果的持久化变量中，其他持久化变量均不发生改变。

对于取证者取证模块，取证者进行区块链取证，需要满足以下条件才能取证成功：形式规范应描述，取证者具有取证的资格，否则抛出异常，形式验证不通过；取证者令牌格式符合格式要求，否则抛出异常，形式验证不通过；取证令牌存在于存证的持久化变量中，否则抛出异常，形式验证不通过；取证的结果是对应取证令牌的存证结果，否则形式验证不通过；取证过程中，所有的持久化变量都不发生改变。

进一步的，针对存证智能合约，如图2所示，可以采用以下方案实现形式验证：

S110：获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予；

S120：对所述存证智能合约添加形式规范的规范语句，用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移和不变量的形式验证；

S130：对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果，若符合形式验证规范，则形式验证通过；若不符合所述形式验证规范，则定位形式验证不满足的语句位置以及存证智能合约的位置。

在本实施例中，为区块链智能合约开发者提供了对存证智能合约进行形式验证的方法，为区块链搭载智能合约开发存证项目提供了安全方面的参考。在存证智能合约方法体前部定义形式规范，转化为定理证明器能够识别的数学模型，利用数学推演得出形式验证结果，提高了存证智能合约的安全性和可靠性，降低了传统合约测试的测试成本，逻辑覆盖面广。提供了最基本的存证合约模型及其形式验证方法，为存证合约的扩展和优化提供了相关参考，具有很好的适用性。

在一个实施例中，所述获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予包括以下步骤：

在本实施例中，需要规范合约方法的访问权限，可以通过在方法头部添加修饰器的方式限定方法的访问权限。限定函数调用者的身份，可以提高系统整体的安全性和可靠性。存证功能是面向具有存证权限的用户，用户可以根据存证类型选择对应的存证函数，将存证数据持久化至区块链节点上，存证数据不可篡改且可追溯，管理员授予存证者存证权限模块，存证者得到管理员的存证允许后才可以进行存证操作，形式规范应描述，管理员应是管理员持久化数据中的一员，存证人信息将被记录到存证人信息的持久化数据中，其他持久化变量均不发生改变。取证函数是面向具有取证权限的用户，用户可以持有取证令牌进行取证，取证函数返回取证结果，管理员授予取证者取证权限模块，取证者得到管理员的取证允许后才可以进行取证操作，形式规范应描述，管理员应是管理员持久化数据中的一员，取证人信息将被记录到取证人信息的持久化数据中，其他持久化变量均不发生改变。存取证权限授予是面向最高权限的管理员，管理员可以对存证、取证的人员进行权限管理。

在一个实施例中，所述对所述存证智能合约添加形式规范的规范语句包括以下步骤：

具体的，对于存证者存证模块，存证者选择合适的存证模式进行区块链存证，需要满足以下条件才能存证成功：形式规范应描述，存证者具有存证的资格，否则抛出异常，形式验证不通过；存证的数据是该存证模式下的有效参数，否则抛出异常，形式验证不通过；在特定存证模式下的存证结果持久化变量是可用的，否则抛出异常，形式验证不通过；存证成功后函数返回取证令牌符合的格式要求，否则形式验证不通过；存证过程中，存证结果将被记录到存证结果的持久化变量中，其他持久化变量均不发生改变。

在一个实施例中，所述对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果包括以下步骤：

在一个实施例中，如图3所示，提供了一种存证智能合约的形式验证系统，包括：合约获取模块210、规范添加模块220和形式验证模块230。

所述合约获取模块210用于获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予。

所述规范添加模块220用于对所述存证智能合约添加形式验证的规范语句，用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移和不变量的形式验证。

所述形式验证模块230用于对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果，若符合形式验证规范，则形式验证通过；若不符合所述形式验证规范，则定位形式验证不满足的语句位置以及存证智能合约的位置。

在一个实施例中，所述合约获取模块210还用于采用映射类型的持久化变量记录存证人和取证人的身份信息，采用数组类型的持久化变量记录管理员的身份信息；采用多组映射类型的持久化变量记录符合多种存证模式下的存证信息；采用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。

在一个实施例中，所述规范添加模块220还用于添加异常捕捉规范，包括：存证场景下规范要求发生异常的充分必要条件是存证人没有存证资格且存证数据无效；取证场景下规范要求发生异常的充分必要条件是取证人没有取证资格且取证令牌不存在；在发生异常的情况下，所有所述持久化变量不能被改变。

所述规范添加模块220还用于添加传入、传出参数的形式校验，包括：对所述智能合约函数传入的参数进行格式校验，对函数传出的参数进行期望校验。

所述规范添加模块220还用于添加对持久化数据状态转移的规范说明，包括：在各种类型的存证方法中，明确存证的映射类型持久化变量得到存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。

在一个实施例中，所述形式验证模块230还用于采用定理证明器对所述添加形式验证的规范语句后的智能合约进行定理证明，并给出形式验证的结果。

关于存证智能合约的形式验证系统的具体限定可以参见上文中对于存证智能合约的形式验证方法的限定，在此不再赘述。上述存证智能合约的形式验证系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种存证智能合约的形式验证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图4中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述存证智能合约的形式验证方法的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述存证智能合约的形式验证方法的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM

(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种存证智能合约的形式验证方法，其特征在于，所述方法包括以下步骤：

获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予；

对所述存证智能合约添加形式规范的规范语句，用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移和不变量的形式验证；

对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果，若符合形式验证规范，则形式验证通过；若不符合所述形式验证规范，则定位形式验证不满足的语句位置以及存证智能合约的位置。
根据权利要求1所述的存证智能合约的形式验证方法，其特征在于，所述获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予包括以下步骤：

采用映射类型的持久化变量记录存证人和取证人的身份信息，采用数组类型的持久化变量记录管理员的身份信息；

采用多组映射类型的持久化变量记录符合多种存证模式下的存证信息；

采用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。
根据权利要求1所述的存证智能合约的形式验证方法，其特征在于，所述对所述存证智能合约添加形式规范的规范语句包括以下步骤：

添加异常捕捉规范，包括：存证场景下规范要求发生异常的充分必要条件是存证人没有存证资格且存证数据无效；取证场景下规范要求发生异常的充分必要条件是取证人没有取证资格且取证令牌不存在；在发生异常的情况下，所有所述持久化变量不能被改变；

添加传入、传出参数的形式校验，包括：对所述智能合约函数传入的参数进行格式校验，对函数传出的参数进行期望校验；

添加对持久化数据状态转移的规范说明，包括：在各种类型的存证方法中，明确存证的映射类型持久化变量得到存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。
根据权利要求1所述的存证智能合约的形式验证方法，其特征在于，所述对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果包括以下步骤：

采用定理证明器对所述添加形式验证的规范语句后的智能合约进行定理证明，并给出形式验证的结果。
一种存证智能合约的形式验证系统，其特征在于，所述系统包括合约获取模块、规范添加模块和形式验证模块；

所述合约获取模块用于获取存证智能合约，根据不同生产环境和权限进行存证、取证和存取证权限授予；

所述规范添加模块用于对所述存证智能合约添加形式验证的规范语句，用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移和不变量的形式验证；

所述形式验证模块用于对添加形式验证的规范语句后的存证智能合约进行模型验证并得出验证结果，若符合形式验证规范，则形式验证通过；若不符合所述形式验证规范，则定位形式验证不满足的语句位置以及存证智能合约的位置。
一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4中任意一项所述存证智能合约的形式验证方法的步骤。
一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任意一项所述存证智能合约的形式验证方法的步骤。
一种基于区块链存证智能合约的形式验证方法，其特征在于，所述方法具体包括以下步骤：

(1)编写存证智能合约，根据不同生产环境和权限进行存证、取证、存取证权限授予；

(2)添加合约形式规范：将步骤(1)所述存证智能合约添加用于规范描述智能合约函数的异常、传入参数、传出参数、持久化变量的状态转移、不变量的形式验证的规范语句；

(3)合约模型验证：对添加形式验证规范后的智能合约进行模型验证并得出验证结果，若符合所述形式验证规范则形式验证通过，若不符合所述形式验证规范则定位所述形式验证不满足的语句位置以及具体的存证证智能合约位置。
根据权利要求8所述的形式验证方法，其特征在于，步骤(1)所述存证智能合约满足以下条件：

(a)存证人、取证人、管理员的数据结构：利用映射类型的持久化变量来记录存证、取证人的身份信息，利用数组类型的持久化变量来记录管理员的身份信息；

(b)存储存证信息的数据结构：利用多组映射类型的持久化变量来记录符合多种存证模式下的存证信息；

(c)权限控制：利用修饰器对涉及所述存证、取证、存取证权限授予的方法进行权限控制。
根据权利要求8所述的形式验证方法，其特征在于，步骤(2)所述合约形式规范的添加包括：

(a)合约方法添加异常捕捉规范，包括：存证场景下规范要求发生异常的充分必要条件是存证人没有存证资格且存证数据无效；取证场景下规范要求发生异常的充分必要条件是取证人没有取证资格且取证令牌不存在；在发生异常的情况下，所有所述持久化变量不能被改变；

(b)合约方法传入、传出参数的形式校验，规范要求对函数传入的参数进行格式校验，对函数传出的参数进行期望校验；

(c)合约方法对持久化数据状态转移的规范说明，规范要求在各种类型的存证方法中，明确存证的映射类型持久化变量得到存证数据的追加；在取证方法中，明确所有的持久化变量不被改变；在存取证权限授予方法中，明确存取证人信息表数据的改变。
根据权利要求8所述形式验证方法，其特征在于，步骤(3)所述合约模型验证是利用定理证明器对编写所述形式规范的智能合约进行定理证明，并给出形式验证的结果。