【技术实现步骤摘要】
一种数据通信监控方法、系统及计算机可读存储介质
本专利技术涉及数据通信监控
,特别是涉及一种数据通信监控、系统及计算机可读存储介质。
技术介绍
HyperledgerFabric的用户智能合约(Chaincode)会被编译成一个独立的应用程序,运行于隔离的docker容器中。由于智能合约的源代码是对各节点不可见的,面向字节码的逆向分析进一步增大了保护卖家数据隐私的难度,这导致了执行上链操作的数据买家窃取卖家隐私数据操作的可行性。卖家通过让数据买家的智能合约在授权节点上执行来隔绝智能合约与隐私数据的接触,可以很大程度地降低智能合约对卖家隐私数据的威胁。但数据买家仍可通过在智能合约运行结果中隐式包含所窃取数据、调用其他智能合约并修改智能合约状态等方式窃取用户隐私。具体窃取方式包括以下两种:1.智能合约运行结果中直接或隐式包含所窃取数据:在智能合约的正常运行过程中,会在运行结束之后返回交易的结果,且其中可以含有任意字节型数组类型的数据。虽然由数据买家构建的智能合约只在卖家授权节点上执行,但由于智能合约的特殊性质,导致...
【技术保护点】
1.一种数据通信监控方法,其特征在于,包括:/n在数据交互过程中,调用被审核智能合约的所有函数接口,用于监控被调用函数的返回值是否存在返回隐私数据的行为,和/或用于监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为。/n
【技术特征摘要】
1.一种数据通信监控方法,其特征在于,包括:
在数据交互过程中,调用被审核智能合约的所有函数接口,用于监控被调用函数的返回值是否存在返回隐私数据的行为,和/或用于监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为。
2.根据权利要求1所述的数据通信监控方法,其特征在于,所述监控被调用函数的返回值是否存在返回隐私数据的行为,包括:
获取被调用函数的返回值;
根据所述返回值,确定被调用函数是否存在直接返回隐私数据行为或隐式返回隐私数据行为;其中,
若所述返回值与预设隐私数据集全匹配,则为直接返回隐私数行为;若所述返回值为加密字符串或所述返回值的关键字与所述预设隐私数据集合匹配,则为隐式返回隐私数据行为。
3.根据权利要求2所述的数据通信监控方法,其特征在于,所述根据所述返回值,确定被调用函数是否存在直接返回隐私数据行为或隐式返回隐私数据行为,包括:
获取授权节点本地的私有数据库中的预设隐私数据;
通过AC多模式匹配算法匹配所述返回值与所述隐私数据,若所述返回值与预设隐私数据集全匹配,则为直接返回隐私数行为;
若所述返回值与预设隐私数据集匹配失败,则对所述返回值进行内容检查及关键字匹配,若所述返回值为加密字符串或所述返回值的关键字与所述预设隐私数据集合匹配,则为隐式返回隐私数据行为。
4.根据权利要求1所述的数据通信监控方法,其特征在于,所述监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为,包括:
获取被审核智能合约调用的智能合约;
采用频繁项挖掘算法,确定预设账本中是否存在与被审计智能合约交易频繁同时出现的世界状态修改,从而确定被审计智能合约是否存在通过智能合约调用以修改变量传递隐私数据的行为;其中,所述预设账本中包含被信任的其他智能合约。
5.根据权利要求4所述的数据通信监控方法,其特征在于,所述采用频繁项挖掘算法,确定被调用的智能合约是否存在于预设账本中,从而确定被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为,包括:
采用频繁项挖掘算法,频繁改变被审核智能合约的智能合约状态,同时监测被调用的智能合约的智能合约状态是否同时发生改变,从而建立被审核智能合约与被调用的智能合约之间的映射关系,进而判断被审核智能合约是否存在非法调用行为...
【专利技术属性】
技术研发人员:林炼升,殷丽华,田志宏,苏申,曾标,孙哲,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。