[发明专利]一种跨文件智能合约可重入漏洞防御方法及装置

权利要求书

1.一种跨文件智能合约可重入漏洞防御方法，其特征在于，包括：

当待检测智能合约进入到采用预设方法确定的敏感区时，对所述敏感区的敏感变量进行加锁，其中，所述敏感区中包含可被不同代码文件中函数读写的敏感变量；

当所述待检测智能合约离开所述敏感区时，对所述敏感变量进行解锁处理；

其中，采用预设方法确定的敏感区，包括：

获取待检测智能合约中的敏感函数；

当所述敏感函数存在跨代码文件函数调用序列时，识别所述敏感函数中的敏感变量，所述识别所述敏感函数中的敏感变量包括：获取敏感函数跨代码文件中函数调用序列的数量，当所述数量大于等于预设阈值时，识别所述敏感函数的敏感变量，否则放弃对所述敏感函数中敏感变量的识别，其中，识别所述敏感区中可被不同代码文件中的函数读写的变量并标记为敏感变量；

依据所述敏感变量在所述待检测智能合约中位置，确定所述敏感区。

2.根据权利要求1所述的方法，其特征在于，还包括：

对所述敏感函数在所述待检测智能合约中的位置进行标记。

3.根据权利要求1所述的方法，其特征在于，获取待检测智能合约中的敏感函数，包括：

依据所述待检测智能合约中的函数和变量，提取并标记所述待检测智能合约中的函数调用序列；

将所述函数调用序列中函数与预设的敏感函数规则库进行匹配，识别所述函数调用序列中的敏感函数。

4.根据权利要求1所述的方法，其特征在于，还包括：

为所述待检测智能合约设置解除互锁的安全策略，避免所述待检测智能合约在所述敏感区内执行死循环。

5.一种跨文件智能合约可重入漏洞防御装置，其特征在于，包括：

加锁模块，用于当待检测智能合约进入到采用预设方法确定的敏感区时，对所述敏感区的敏感变量进行加锁，其中，所述敏感区中包含可被不同代码文件中函数读写的敏感变量；

解锁模块，用于当所述待检测智能合约离开所述敏感区时，对所述敏感变量进行解锁处理；

所述加锁模块包括：

获取单元，用于获取待检测智能合约中的敏感函数；

识别单元，用于当所述敏感函数存在跨代码文件函数调用序列时，识别所述敏感函数中的敏感变量，所述识别所述敏感函数中的敏感变量包括：获取敏感函数跨代码文件中函数调用序列的数量，当所述数量大于等于预设阈值时，识别所述敏感函数的敏感变量，否则放弃对所述敏感函数中敏感变量的识别，其中，识别所述敏感区中可被不同代码文件中的函数读写的变量并标记为敏感变量；

确定单元，用于依据所述敏感变量在所述待检测智能合约中位置，确定所述敏感区。

6.根据权利要求5所述的装置，其特征在于，还包括：

标记单元，用于对所述敏感函数在所述待检测智能合约中的位置进行标记。

7.根据权利要求5所述的装置，其特征在于，所述获取单元包括：

提取标记子单元，用于依据所述待检测智能合约中的函数和变量，提取并标记所述待检测智能合约中的函数调用序列；

匹配识别子单元，用于将所述函数调用序列中函数与预设的敏感函数规则库进行匹配，识别所述函数调用序列中的敏感函数。

8.根据权利要求5所述的装置，其特征在于，还包括：

策略设置模块，用于为所述待检测智能合约设置解除互锁的安全策略，避免所述待检测智能合约在所述敏感区内执行死循环。