针对智能合约的信息流安全策略自动化综合方法及系统

本发明提供一种针对智能合约的信息流安全策略自动化综合方法及系统，用于确保智能合约在信息保密性和信息完整性两个维度都满足信息流安全，方法包括以下步骤：S1，用户根据自己需求对智能合约信息进行安全等级标注；S2，判断用户的标注是否完全且正确，并对用户的标注进行补全和纠错；S3，编译智能合约生成抽象语法树，并从抽象语法树中提取中间语言；S4，采用预定的类型推导规则对中间语言进行类型推导；S5，在类型推导时同时将智能合约语句转换为SMT约束；S6，判断智能合约是否存在违背信息流安全的漏洞并输出漏洞报告；S7，采用约束求解方法求解SMT约束，生成满足信息流安全的安全策略；S8，将安全策略转换为代码规范语句注入到合约中保障安全。