随着区块链和智能合约技术的广泛运用,越来越多的数字资产、隐私信息等敏感数据被存储到区块链上,因此区块链应用中的安全漏洞可能导致严重的后果。以安全模式为基础实现区块链应用的验证是提升应用安全性的一种有效途径,现有方法根据系统安全需求选择适用的安全模式,在此基础上将模式与功能模块组合为系统的设计模型,并通过模型检测方法验证系统的安全性。但这些方法往往将系统看作一个整体进行建模和验证,忽略了系统内部模块的组合细节。本文提出一种基于安全模式的区块链应用建模和验证方法,首先使用代数规约语言SOFIA描述安全模式及其组合,以构建区块链应用的形式化模型,然后将SOFIA规约转换为Alloy规约后使用模型检测工具来验证组合的正确性和应用的安全性。本文主要包括以下四个方面的研究工作:1.分析安全模式的主要结构并给出安全模式的定义,在此基础上使用代数规约语言SOFIA描述模式的数据结构、操作行为和安全需求,并使用图数据库Neo4j构建安全模式数据库,实现模式的管理和检索。2.给出一个基于安全模式的区块链应用建模方法,首先将区块链应用分解为一系列基本模块和组合模块,并确定各个基本模块使用的安全模式,然后通过实例化安全模式构建基本模块的代数规约,最后使用抽象规约和实现规约的双元结构描述组合模块的对外功能和内部实现。3.提出一个自底向上的区块链应用验证方法,将SOFIA规约转换为Alloy规约后使用模型检测工具依次验证基本模块是否满足功能和安全需求,以及组合模块是否正确组合了其子模块且满足相应需求,并设计实现了规约转换原型工具A2A。4.使用本文方法对区块链众筹应用BCF和区块链在线医疗系统BOMS进行案例分析,并与现有方法进行比较。实验结果表明本文方法能够有效地检测出区块链应用规约中的缺陷,提升了区块链应用的安全性。