公开(公告)号：CN115408689A

公开(公告)日：2022-11-29

申请号：CN202110577018.8

申请日：2021-05-26

Applicant: 北京大学 ,  北京八分量信息科技有限公司

Inventor： 黄瑞瑶 ,  王与琛 ,  沈晴霓 ,  阮安邦 ,  吴中海

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种重入漏洞的检测与修复方法、系统。本发明检测方法为：对待处理的智能合约源代码进行单重入路径检测、组合重入路径检测；其中单重入路径检测方法为：首先将该智能合约源代码进行编译并生成以太坊虚拟机字节码、应用二进制接口、源码映射、抽象语法树，然后对以太坊虚拟机字节码进行遍历，得到该智能合约源代码的执行路径并生成控制流图，遍历过程中根据重入模式映射表识别路径的重入模式；其中组合重入路径检测方法为：遍历主重入路径，将每条主重入路径与每条被重入路径两两组合，判断每一组合后路径是否满足连通性与重入漏洞读写模式，若满足则认为存在重入漏洞。本发明能够在保证合约语义不变的前提下进行漏洞修复。

公开(公告)号：CN115473678A

公开(公告)日：2022-12-13

申请号：CN202210950101.X

申请日：2022-08-09

Applicant: 北京大学

Inventor： 董春涛 ,  沈晴霓 ,  杨雅辉 ,  方跃坚 ,  黄瑞瑶 ,  吴中海

IPC: H04L9/40

Abstract: 本发明公开了一种基于SGX与智能合约的可控数据共享方法。本方法为：1)基于数据使用方的数据使用需求和数据提供方对使用数据的代码审查结果生成智能合约并上链；2)数据使用方基于SGX构建数据计算所需要的可信计算环境；数据提供方对所述可信计算环境进行安全验证，验证通过后将加密的敏感数据传输到所述可信计算环境中；3)数据使用方在所述智能合约的控制下使用所述敏感数据。本发明既能保证程序在运行过程中不能通过直击复制和隐蔽通道等方式窃取数据，从而保证数据的安全性，也能保证数据泄漏后的追责问题，从而保证数据使用过程的可信溯源。