公开(公告)号：CN111931236B

公开(公告)日：2024-01-16

申请号：CN202010837963.2

申请日：2020-08-19

Applicant: 广州大学

Inventor： 林炼升 ,  殷丽华 ,  田志宏 ,  苏申 ,  曾标 ,  孙哲

IPC: G06F21/62

Abstract: 本发明提供一种数据通信监控方法、系统及计算机可读存储介质，其中，所述方法包括：在数据交互过程中，调用被审核智能合约的所有函数接口，用于监控被调用函数的返回值是否存在返回隐私数据的行为，和/或用于监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为。本发明通过简单的方式对智能合约的数据通路进行监控，能够非常大程度上监控到通过智能合约层面泄露隐私数据，有效防止私有数据泄露后用户仍不知情的情况出现；本发明由于是通过智能合约代理形式进行审核，因此对fabric联盟链的底层框架依赖性较低，可以兼容现有大部分fabric版本，迁移性强，可插拔行也较强。

公开(公告)号：CN111683084B

公开(公告)日：2022-05-10

申请号：CN202010506593.4

申请日：2020-06-05

Applicant: 广州大学

Inventor： 田志宏 ,  杜莎莎 ,  苏申 ,  曾标 ,  林炼升 ,  孙彦斌 ,  崔翔 ,  谭庆丰

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种智能合约入侵检测方法、装置、终端设备及存储介质，所述方法包括：采集当前区块链交易时的交易数据；其中，所述交易数据包括交易源地址信息以及特征指令序列调用信息；所述特征指令序列调用信息为待保护智能合约运行时由设置在所述待保护智能合约内的探针程序所采集的，调用指令序列的行为信息；将所述交易数据与预设的攻击特征数据进行匹配；其中，所述攻击特征数据存储在预设的智能合约攻击库内，所述攻击特征数据包括恶意地址以及攻击行为信息；根据所述交易数据与预设的攻击特征数据的匹配结果，判断是否存在入侵行为，若存在，则生成入侵检测警告。通过实施本发明实施例能提高智能合约的安全性。

公开(公告)号：CN111654494A

公开(公告)日：2020-09-11

申请号：CN202010492143.4

申请日：2020-06-02

Applicant: 广州大学

Inventor： 田志宏 ,  杜莎莎 ,  苏申 ,  林炼升 ,  曾标 ,  孙彦斌 ,  姜誉 ,  鲁辉

IPC: H04L29/06 ,  G06Q40/04

Abstract: 本发明公开了一种用于智能合约的代理防火墙防护方法及系统，所述方法包括：在用户通过发布交易后调用代理防火墙中的代理合约，代理防火墙根据安全策略对该交易的参数内容进行安全检查；在通过安全检查后，代理防火墙将该交易的源地址改为代理合约的地址，并向目标智能合约发布交易，以使代理防火墙调用目标智能合约；在完成目标智能合约的调用后，代理防火墙将交易执行结果更新至交易内容后返回至代理合约；通过代理合约将更新后的交易发布至用户地址，以使代理防火墙将交易执行结果传输至用户，完成代理合约的调用。本发明通过代理防火墙为用户和目标合约之间提供调用接口，实现智能合约的安全调用，提高合约发布者和调用者的交易安全性。

公开(公告)号：CN111654494B

公开(公告)日：2022-06-07

申请号：CN202010492143.4

申请日：2020-06-02

Applicant: 广州大学

Inventor： 田志宏 ,  杜莎莎 ,  苏申 ,  林炼升 ,  曾标 ,  孙彦斌 ,  姜誉 ,  鲁辉

IPC: H04L9/40 ,  G06Q40/04

Abstract: 本发明公开了一种用于智能合约的代理防火墙防护方法及系统，所述方法包括：在用户通过发布交易后调用代理防火墙中的代理合约，代理防火墙根据安全策略对该交易的参数内容进行安全检查；在通过安全检查后，代理防火墙将该交易的源地址改为代理合约的地址，并向目标智能合约发布交易，以使代理防火墙调用目标智能合约；在完成目标智能合约的调用后，代理防火墙将交易执行结果更新至交易内容后返回至代理合约；通过代理合约将更新后的交易发布至用户地址，以使代理防火墙将交易执行结果传输至用户，完成代理合约的调用。本发明通过代理防火墙为用户和目标合约之间提供调用接口，实现智能合约的安全调用，提高合约发布者和调用者的交易安全性。

公开(公告)号：CN111931236A

公开(公告)日：2020-11-13

申请号：CN202010837963.2

申请日：2020-08-19

Applicant: 广州大学

Inventor： 林炼升 ,  殷丽华 ,  田志宏 ,  苏申 ,  曾标 ,  孙哲

IPC: G06F21/62

Abstract: 本发明提供一种数据通信监控方法、系统及计算机可读存储介质，其中，所述方法包括：在数据交互过程中，调用被审核智能合约的所有函数接口，用于监控被调用函数的返回值是否存在返回隐私数据的行为，和/或用于监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为。本发明通过简单的方式对智能合约的数据通路进行监控，能够非常大程度上监控到通过智能合约层面泄露隐私数据，有效防止私有数据泄露后用户仍不知情的情况出现；本发明由于是通过智能合约代理形式进行审核，因此对fabric联盟链的底层框架依赖性较低，可以兼容现有大部分fabric版本，迁移性强，可插拔行也较强。

公开(公告)号：CN111683084A

公开(公告)日：2020-09-18

申请号：CN202010506593.4

申请日：2020-06-05

Applicant: 广州大学

Inventor： 田志宏 ,  杜莎莎 ,  苏申 ,  曾标 ,  林炼升 ,  孙彦斌 ,  崔翔 ,  谭庆丰

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种智能合约入侵检测方法、装置、终端设备及存储介质，所述方法包括：采集当前区块链交易时的交易数据；其中，所述交易数据包括交易源地址信息以及特征指令序列调用信息；所述特征指令序列调用信息为待保护智能合约运行时由设置在所述待保护智能合约内的探针程序所采集的，调用指令序列的行为信息；将所述交易数据与预设的攻击特征数据进行匹配；其中，所述攻击特征数据存储在预设的智能合约攻击库内，所述攻击特征数据包括恶意地址以及攻击行为信息；根据所述交易数据与预设的攻击特征数据的匹配结果，判断是否存在入侵行为，若存在，则生成入侵检测警告。通过实施本发明实施例能提高智能合约的安全性。