[发明专利]一种数据通信监控方法、系统及计算机可读存储介质

说明书

本发明提供一种数据通信监控方法、系统及计算机可读存储介质，其中，所述方法包括：在数据交互过程中，调用被审核智能合约的所有函数接口，用于监控被调用函数的返回值是否存在返回隐私数据的行为，和/或用于监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为。本发明通过简单的方式对智能合约的数据通路进行监控，能够非常大程度上监控到通过智能合约层面泄露隐私数据，有效防止私有数据泄露后用户仍不知情的情况出现；本发明由于是通过智能合约代理形式进行审核，因此对fabric联盟链的底层框架依赖性较低，可以兼容现有大部分fabric版本，迁移性强，可插拔行也较强。

技术领域

本发明涉及数据通信监控技术领域，特别是涉及一种数据通信监控、系统及计算机可读存储介质。

背景技术

Hyperledger Fabric的用户智能合约(Chaincode)会被编译成一个独立的应用程序，运行于隔离的docker容器中。由于智能合约的源代码是对各节点不可见的，面向字节码的逆向分析进一步增大了保护卖家数据隐私的难度，这导致了执行上链操作的数据买家窃取卖家隐私数据操作的可行性。卖家通过让数据买家的智能合约在授权节点上执行来隔绝智能合约与隐私数据的接触，可以很大程度地降低智能合约对卖家隐私数据的威胁。但数据买家仍可通过在智能合约运行结果中隐式包含所窃取数据、调用其他智能合约并修改智能合约状态等方式窃取用户隐私。具体窃取方式包括以下两种：

1.智能合约运行结果中直接或隐式包含所窃取数据：在智能合约的正常运行过程中，会在运行结束之后返回交易的结果，且其中可以含有任意字节型数组类型的数据。虽然由数据买家构建的智能合约只在卖家授权节点上执行，但由于智能合约的特殊性质，导致了卖家对智能合约的具体操作并不知情，买家可以将隐私数据隐式加入到返回的数据中。这使得买家可以进行数据窃取并且不会被卖家所察觉。

2.调用其他智能合约并修改智能合约状态：在Fabric中智能合约被编译成一个独立的应用程序，运行于隔离的Docker容器中，所以在智能合约中可以将任意数据以变量的形式存放在容器中。数据买家可以在窃取隐私数据之后将数据存入变量中(即智能合约状态)或通过调用其他智能合约存入买家部署的其余智能合约的状态中，并在之后进行读取访问，从而实现窃取卖家隐私数据的目的。

目前应对智能合约(即智能合约)安全的技术主要有智能合约防火墙和智能合约安全审计技术。智能合约防火墙有国内慢雾科技的FireWall.X和国外SafeBlocks公司的SafeBlocks FireWall。智能合约防火墙为智能合约提供实时保护，通过在智能合约上增加另一层保护来阻止未经授权的交易，并且可根据项目实际需求自定义配置黑白名单，严格过滤攻击者及恶意用户，保障平台公平性与资产安全。智能合约安全审计技术是慢雾科技、派盾科技、零时科技等专业区块链公司的核心业务之一。该技术是在智能合约上链之前对智能合约进行第三方审计，其中存在含特征代码的匹配、基于形态化验证以及基于符号执行和符号抽象的自动化审计技术和人工审计技术。

在上链之前进行的智能合约安全审计主要用于智能合约漏洞的发现和修复，智能合约防火墙通过防火墙代码的部署，实现对智能合约调用的管控并防止未经授权的智能合约访问。这两种技术对智能合约有很大的保护作用，但是无法实现对账本交易和世界状态进行实时监控，进而封堵买家智能合约基于智能合约调用和智能合约状态修改的隐私窃取道路，也无法避免智能合约在运行结果中隐式包含所窃取的数据。

发明内容

本发明提出了一种数据通信监控方法、系统及计算机可读存储介质，解决了现有技术中无法防止对隐私数据的窃取，实现了面向智能合约数据隐私保护的数据通信监控技术。该数据保护体系具备高效性和可插拔性，并通过对智能合约运行结果中隐式包含所窃取数据、调用其他智能合约并修改智能合约状态这两种窃取方式的防范，实现了隐私数据的保护。

本发明一个实施例提供一种数据通信监控方法，包括：