[发明专利]一种基于Coq的安全跨链协议生成方法

权利要求书

1.一种基于Coq的安全跨链协议生成方法，其特征在于，包括以下步骤：

步骤一：确定协议需求；

步骤11：确定协议基本目标；

逐条列出跨链协议的功能需求，所述需求包括：读取链的状态、验证链上事件的正确性；

所述功能需求是指跨链协议需要具备的功能，包括：进行跨链交易，跨链协议能够获取到参与交易的两个用户所在区块链的状态；两个用户完成交易后，需要在各自区块链上完成正确性验证，正确性验证通过后，跨链协议能够获知交易正确性验证的结果，最终确认跨链交易完成；

步骤12：确定协议使用范围和流程；

步骤13：确定协议约束；

步骤14：建立需求形式化规范；

步骤二：协议分析；

分析协议具体内容，将协议流程序列化，并获得模型元素：

步骤三：协议建模与验证；

步骤31：行为建模；所述行为建模指对跨链协议的整个交互行为流程进行建模，包括执行交易前跨链交易双方的准备工作、跨链交易双方的交互行为、交易完成后进行的交易确认环节，所述行为建模能够完整描述跨链协议的整个交互行为流程；

步骤32：需求形式化规范描述；

步骤33：性质验证；所述性质指通过步骤32所生成的需求形式化规范描述，每一个需求形式化规范描述都是一条需要验证的性质；

步骤四：协议代码自动生成；

步骤41：将逻辑部分消除；所述逻辑部分是指在Coq语言中，采用命题逻辑，包括and逻辑与、or逻辑或这些逻辑操作符连接的逻辑表达式；

步骤42：生成信息部分代码；所述信息部分是指在Coq文件中，除逻辑部分之外的语句；

步骤五：对测试结果进行一致性验证；

步骤51：静态测试验证；所述静态测试验证是指采用静态代码分析工具，进行测试验证，给出测试验证的结果；

步骤52：动态测试验证；所述动态测试验证是指采用动态测试验证工具进行测试验证，给出测试验证结果；

步骤53：生成一致性验证报告，指综合静态测试验证和动态测试验证的结果，给出最终的验证报告。

2.根据权利要求1所述的基于Coq的安全跨链协议生成方法，其特征在于，所述步骤12包括：采用不同共识算法的异构区块链之间进行跨链交易时，明确所述跨链协议的底链类型，同时根据跨链协议的基本目标和跨链协议实现的方式明确跨链协议流程。

3.根据权利要求1所述的基于Coq的安全跨链协议生成方法，其特征在于，所述步骤14包括：根据所述协议需求的分析，明确跨链协议的验证需求，采用形式化语言描述所有跨链协议的需求形式化规范，作为待验证的性质。

4.根据权利要求1所述的基于Coq的安全跨链协议生成方法，其特征在于，所述步骤二包括：

用例分析：提取出协议使用场景下的基本用例，得到用例分析图；协议的基本事件与所述用例分析图中的基本用例相对应，在所述用例分析图中，参与跨链交易的所有对象和用例之间传递的参数与所述基本事件的输入、输出相对应；

时序分析：每个所述基本用例建立参与跨链交易的所有对象的交互过程的整个场景，提取出交互过程中所需传递的参数；

提取基本事件：在时序分析结果的基础上，提取出所述基本事件中的具体活动，事件的具体活动与用例的时序分析相对应；

通过用例分析、时序分析和提取基本事件，从跨链协议的使用场景中提取出涉及的参与跨链交易的所有对象、基本事件，以及基本事件中的具体活动和涉及的参数。

5.根据权利要求1所述的基于Coq的安全跨链协议生成方法，其特征在于，所述步骤31包括：在步骤二获得模型元素后，使用形式化工具Coq建立对应的形式化模型，保持语义一致性，所述语义一致性是指模型的行为符合实际需求的行为，包括事件发生的先后顺序、变量所有状态的可达性。