[发明专利]一种手机盾访问记录存证和告警方法及计算机系统

说明书

本申请提供一种计算机系统，计算机系统包括终端设备和服务器，终端设备上部署有TEE可信执行环境和REE富执行环境以及手机盾，TEE部署有TA可信应用程序，REE部署有CA客户端应用程序，CA向TA发送对手机盾的访问请求，向服务器发送所述访问请求；TA将接收到的所有的对手机盾的访问请求发送至服务器；服务器对比接收到的TA发送的访问请求与接收到的CA发送的访问请求，判断是否存在恶意的CA发起对手机盾的访问请求；若确定存在恶意的CA发起对手机盾的访问请求，向CA发送告警信息，提示存在恶意的CA发起访问手机盾。

技术领域

本申请涉及计算机领域，具体的涉及支付安全。

背景技术

目前移动支付已经普及，当用户需要使用手机执行需要较高安全级别的金融支付操作时，例如大额度的转账操作，用户需将手机连接U盾(USB keys)保证支付的安全性。

而手机盾是指将U盾的功能内置在手机中，从而在移动终端上实现较高安全级别的金融支付功能。对于内置有手机盾的手机，具有三个不同安全级别的、独立的操作系统运行环境，如图1所示：三个独立的操作系统运行环境分别是：富执行环境(rich executionenvironment,REE)、可信执行环境(trusted execution environment，TEE)和内置安全组件(Inside secure element，inSE)。REE(例如Android系统)运行安全性要求低的客户端应用程序(client application,CA)，比如银行类应用等第三方支付应用；TEE则运行需要保障其安全性的可信应用程序(trusted application，TA)，比如执行签名、加密、解密计算等关键服务的应用，TEE为授权的可信应用程序TA提供安全的执行环境。TEE的内存空间与REE的内存空间是隔离的。inSE，则指的是手机内置的U盾，简称手机盾。

出于安全性考虑，客户端应用程序CA无法直接访问inSE，可通过TEE间接访问inSE。在TEE中，可信应用程序TA提供接口供客户端应用程序CA访问，可信应用程序TA可以访问inSE的接口，使用U盾中的密钥来完成对交易的签名，从而完成该笔交易。目前可信应用程序TA无法有效区分来自REE侧的访问请求是否合法，因此虽然恶意应用程序无法窃取inSE中的密钥，但是恶意的CA可以通过对可信应用程序TA的调用，完成恶意交易的签名，或者通过持续攻击，使inSE无法正常工作。

发明内容

本申请提供了一种手机盾访问记录存证和告警方法及计算机系统，提高手机盾访问的安全性。

第一方面，本申请提供了一种计算机系统，包括终端设备和服务器，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件(具体为实施例中提到的手机盾inSE)，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，所述CA上部署有第一区块链客户端模块(例如实施例中提到的区块链客户端1)，所述TA上部署有第二区块链客户端模块(例如实施例中提到的区块链客户端2)，所述服务器上部署有智能合约单元，

所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；

所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；

所述智能合约单元用于：将所述第二区块链客户端模块发送的所述所有的对所述内置安全组件的访问请求以及所述第一区块链客户端模块发送的访问请求记录到存储在所述服务器上的区块链中；对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，判断是否存在恶意的CA发起对所述内置安全组件的访问请求；若确定存在所述恶意的CA发起对所述内置安全组件的访问请求，向所述第一区块链客户端模块发送告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件。