一種跨文件智能合約可重入漏洞防御方法及裝置

基本信息

申請?zhí)?/td> CN201910876109.4 申請日 -
公開(公告)號 CN110598420B 公開(公告)日 2022-03-01
申請公布號 CN110598420B 申請公布日 2022-03-01
分類號 G06F21/57(2013.01)I;G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王忠儒;余偉強(qiáng);蔣劭捷 申請(專利權(quán))人 北京丁??萍加邢薰?/a>
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 潘穎
地址 100081北京市海淀區(qū)中關(guān)村南大街12號院西區(qū)2號樓(信息樓)501-6
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種跨文件智能合約可重入漏洞防御方法,包括:當(dāng)所述待檢測智能合約進(jìn)入到采用預(yù)設(shè)方法確定的敏感區(qū)時(shí),對所述敏感區(qū)的敏感變量進(jìn)行加鎖,其中,所述敏感區(qū)中包含可被不同代碼文件中函數(shù)讀寫的敏感變量;當(dāng)所述待檢測智能合約離開所述敏感區(qū)時(shí),對所述敏感變量進(jìn)行解鎖處理。上述的防御方法,當(dāng)所述待檢測智能合約進(jìn)入到所述敏感區(qū)時(shí),對所述敏感變量進(jìn)行加鎖,防止其它的智能合約文件對所述敏感變量進(jìn)行篡改,所述待檢測智能合約離開所述敏感區(qū)時(shí),對所述敏感變量進(jìn)行解鎖處理,執(zhí)行其它的非敏感區(qū)業(yè)務(wù),實(shí)現(xiàn)了對所述待檢測智能合約可重入漏洞的防御。