[发明专利]一种手机盾访问记录存证和告警方法及计算机系统

权利要求书

1.一种计算机系统，所述计算机系统包括终端设备和服务器，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，其特征在于，所述CA上部署有第一区块链客户端模块，所述TA上部署有第二区块链客户端模块，所述服务器上部署有智能合约单元，

所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；

所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；

所述智能合约单元用于：将所述第二区块链客户端模块发送的所述所有的对所述内置安全组件的访问请求以及所述第一区块链客户端模块发送的访问请求记录到存储在所述服务器上的区块链中；对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，判断是否存在恶意的CA发起对所述内置安全组件的访问请求；若确定存在所述恶意的CA发起对所述内置安全组件的访问请求，向所述第一区块链客户端模块发送告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件。

2.根据权利要求1所述的计算机系统，其特征在于，

所述智能合约单元还用于：根据合法名单效验所述访问请求的合法性，并将效验结果发送给所述TA；所述效验结果表示发起所述访问请求的所述CA是否为恶意的；所述合法名单中存储有多个合法的CA的信息；

所述第二区块链客户端模块还用于：从所述智能合约单元接收所述效验结果；当所述效验结果表示发起所述访问请求的CA为恶意的时，拒绝所述恶意的CA的访问请求。

3.根据权利要求1所述的计算机系统，其特征在于，

所述第二区块链客户端模块还用于：向所述CA发送所述恶意的CA的信息。

4.一种终端设备，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，其特征在于，所述CA上部署有第一区块链客户端模块，所述TA上部署有第二区块链客户端模块，

所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；所述第一区块链客户端模块向所述服务器发送的访问请求被所述服务器存储在区块链中；

所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；所述第二区块链客户端模块向所述服务器发送的所有的对所述内置安全组件的访问请求被所述服务器存储在区块链中；

所述第一区块链客户端模块还用于：接收所述服务器发送的告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件，所述告警信息为所述服务器对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，确定存在恶意的CA发起对所述内置安全组件的访问请求后发送给所述CA的。

5.根据权利要求4所述的终端设备，其特征在于，

所述第二区块链客户端模块还用于：从所述服务器接收所述效验结果；当所述效验结果表示发起所述访问请求的CA为恶意的时，拒绝所述恶意的CA的访问请求；所述效验结果为所述服务器根据合法名单效验所述访问请求的合法性得到的结果；所述效验结果表示发起所述访问请求的所述CA是否为恶意的；所述合法名单中存储有多个合法的CA的信息。

6.根据权利要求5所述的终端设备，其特征在于，

所述CA接收到所述服务器发送的所述恶意的CA的信息。