一种手机盾访问记录存证和告警方法及计算机系统技术方案

本申请提供一种计算机系统，计算机系统包括终端设备和服务器，终端设备上部署有TEE可信执行环境和REE富执行环境以及手机盾，TEE部署有TA可信应用程序，REE部署有CA客户端应用程序，CA向TA发送对手机盾的访问请求，向服务器发送所述访问请求；TA将接收到的所有的对手机盾的访问请求发送至服务器；服务器对比接收到的TA发送的访问请求与接收到的CA发送的访问请求，判断是否存在恶意的CA发起对手机盾的访问请求；若确定存在恶意的CA发起对手机盾的访问请求，向CA发送告警信息，提示存在恶意的CA发起访问手机盾。CA发起访问手机盾。CA发起访问手机盾。

【技术实现步骤摘要】
一种手机盾访问记录存证和告警方法及计算机系统


[0001]本申请涉及计算机领域，具体的涉及支付安全。

技术介绍

[0002]目前移动支付已经普及，当用户需要使用手机执行需要较高安全级别的金融支付操作时，例如大额度的转账操作，用户需将手机连接U盾(USB keys)保证支付的安全性。
[0003]而手机盾是指将U盾的功能内置在手机中，从而在移动终端上实现较高安全级别的金融支付功能。对于内置有手机盾的手机，具有三个不同安全级别的、独立的操作系统运行环境，如图1所示：三个独立的操作系统运行环境分别是：富执行环境(rich execution environment,REE)、可信执行环境(trusted execution environment，TEE)和内置安全组件(Inside secure element，inSE)。REE(例如Android系统)运行安全性要求低的客户端应用程序(client application,CA)，比如银行类应用等第三方支付应用；TEE则运行需要保障其安全性的可信应用程序(trusted application，TA)，比如执行签名、加密、解密计算等关键服务的应用，TEE为授权的可信应用程序TA提供安全的执行环境。TEE的内存空间与REE的内存空间是隔离的。inSE，则指的是手机内置的U盾，简称手机盾。
[0004]出于安全性考虑，客户端应用程序CA无法直接访问inSE，可通过TEE间接访问inSE。在TEE中，可信应用程序TA提供接口供客户端应用程序CA访问，可信应用程序TA可以访问inSE的接口，使用U盾中的密钥来完成对交易的签名，从而完成该笔交易。目前可信应用程序TA无法有效区分来自REE侧的访问请求是否合法，因此虽然恶意应用程序无法窃取inSE中的密钥，但是恶意的CA可以通过对可信应用程序TA的调用，完成恶意交易的签名，或者通过持续攻击，使inSE无法正常工作。

技术实现思路

[0005]本申请提供了一种手机盾访问记录存证和告警方法及计算机系统，提高手机盾访问的安全性。
[0006]第一方面，本申请提供了一种计算机系统，包括终端设备和服务器，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件(具体为实施例中提到的手机盾inSE)，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，所述CA上部署有第一区块链客户端模块(例如实施例中提到的区块链客户端1)，所述TA上部署有第二区块链客户端模块(例如实施例中提到的区块链客户端2)，所述服务器上部署有智能合约单元，
[0007]所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；
[0008]所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；
[0009]所述智能合约单元用于：将所述第二区块链客户端模块发送的所述所有的对所述
内置安全组件的访问请求以及所述第一区块链客户端模块发送的访问请求记录到存储在所述服务器上的区块链中；对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，判断是否存在恶意的CA发起对所述内置安全组件的访问请求；若确定存在所述恶意的CA发起对所述内置安全组件的访问请求，向所述第一区块链客户端模块发送告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件。
[0010]恶意CA和合法的CA一样，也可以向TA发送对手机盾的访问请求。所以当REE中存在恶意CA时，TA向服务器发送的所有的来自REE侧的访问请求包括合法的CA与恶意的CA发起的访问请求；然而只有合法的CA才能通过区块链客户端向服务器发送访问请求，也就是说服务器上的区块链中存证的来自TEE侧的访问请求可包括合法的CA与恶意的CA发起的访问请求，服务器上的区块链中存证的来自REE侧的访问请求只包括合法的CA发起的访问请求。因此，服务器可以通过对比两个存证，判断存在恶意的CA，并向合法CA发出告警。同时，由于区块链的不可篡改的特性，也保证了存证不会被攻击篡改，保证了告警的准确性提高了手机盾使用的安全性。
[0011]在一种实现方式中，所述智能合约单元还用于：根据合法名单效验所述访问请求的合法性，并将效验结果发送给所述TA；所述效验结果表示发起所述访问请求的所述CA是否为恶意的；所述合法名单中存储有多个合法的CA的信息；
[0012]所述第二区块链客户端模块还用于：从所述智能合约单元接收所述效验结果；当所述效验结果表示发起所述访问请求的CA为恶意的时，拒绝所述恶意的CA的访问请求。
[0013]在一种实现方式中，所述第二区块链客户端模块还用于：向所述CA发送所述恶意的CA的信息。
[0014]第二方面，本申请提供了一种终端设备，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，所述CA上部署有第一区块链客户端模块，所述TA上部署有第二区块链客户端模块，
[0015]所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；所述第一区块链客户端模块向所述服务器发送的访问请求被所述服务器存储在区块链中；
[0016]所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；所述第二区块链客户端模块向所述服务器发送的所有的对所述内置安全组件的访问请求被所述服务器存储在区块链中；
[0017]所述第一区块链客户端模块还用于：接收所述服务器发送的告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件，所述告警信息为所述服务器对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，确定存在恶意的CA发起对所述内置安全组件的访问请求后发送给所述CA的。
[0018]在一种实现方式中，所述第二区块链客户端模块还用于：从所述服务器接收所述效验结果；当所述效验结果表示发起所述访问请求的CA为恶意的时，拒绝所述恶意的CA的访问请求；所述效验结果为所述服务器根据合法名单效验所述访问请求的合法性得到的结
果；所述效验结果表示发起所述访问请求的所述CA是否为恶意的；所述合法名单中存储有多个合法的CA的信息。
[0019]在一种实现方式中，所述CA接收到所述服务器发送的所述恶意的CA的信息。
[0020]第三方面，本申请提供了一种手机盾访问记录存证和告警方法，所述方法应用于终端设备，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件，所述内置安全组件用于根据用户密钥执行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机系统，所述计算机系统包括终端设备和服务器，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，其特征在于，所述CA上部署有第一区块链客户端模块，所述TA上部署有第二区块链客户端模块，所述服务器上部署有智能合约单元，所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；所述智能合约单元用于：将所述第二区块链客户端模块发送的所述所有的对所述内置安全组件的访问请求以及所述第一区块链客户端模块发送的访问请求记录到存储在所述服务器上的区块链中；对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，判断是否存在恶意的CA发起对所述内置安全组件的访问请求；若确定存在所述恶意的CA发起对所述内置安全组件的访问请求，向所述第一区块链客户端模块发送告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件。2.根据权利要求1所述的计算机系统，其特征在于，所述智能合约单元还用于：根据合法名单效验所述访问请求的合法性，并将效验结果发送给所述TA；所述效验结果表示发起所述访问请求的所述CA是否为恶意的；所述合法名单中存储有多个合法的CA的信息；所述第二区块链客户端模块还用于：从所述智能合约单元接收所述效验结果；当所述效验结果表示发起所述访问请求的CA为恶意的时，拒绝所述恶意的CA的访问请求。3.根据权利要求1所述的计算机系统，其特征在于，所述第二区块链客户端模块还用于：向所述CA发送所述恶意的CA的信息。4.一种终端设备，所述终端设备上部署有TEE可信执行环境和REE富执行环境以及内置安全组件，所述内置安全组件用于根据用户密钥执行金融交易，所述TEE部署有TA可信应用程序，所述REE部署有CA客户端应用程序，其特征在于，所述CA上部署有第一区块链客户端模块，所述TA上部署有第二区块链客户端模块，所述第一区块链客户端模块用于：向所述TA发送对所述内置安全组件的访问请求；向所述服务器发送所述访问请求；所述访问请求包括所述CA的信息；所述第一区块链客户端模块向所述服务器发送的访问请求被所述服务器存储在区块链中；所述第二区块链客户端模块用于：将接收到的所有的对所述内置安全组件的访问请求发送至所述服务器；所述第二区块链客户端模块向所述服务器发送的所有的对所述内置安全组件的访问请求被所述服务器存储在区块链中；所述第一区块链客户端模块还用于：接收所述服务器发送的告警信息，所述告警信息用于提示存在恶意的CA发起访问所述内置安全组件，所述告警信息为所述服务器对比接收到的所述第二区块链客户端模块发送的访问请求与接收到的所述第一区块链客户端模块发送的访问请求，确定存在恶意的CA发起对所述内置安全组件的访问请求后发送给所述CA的。
5.根据权利要求4所述的终端设备，其特征在于，所述第二区块链客户端模块还用于：从所述服务器接收所述效验结果；当所述效验结果表示发起所述访问请求的CA为恶意的时，拒绝所述恶意的CA的访问请求；所述效验结果为所述服务器根据合法名单效验所述访问请求的合法性得到的结果；所述效验结果表示发起所述访问请求的所述CA是否为恶意的；所述合法名单中存储有多个合法的CA的信息。6.根据权利要求5所述的终端设备，其特征在于，所述CA接收到所述服务器发送的所述恶意的CA的信息。7.一种手机盾访问记录存证和告警方法，所述方法应用于终端设备，所述终端设备...

【专利技术属性】
技术研发人员：檀景辉，丁健，聂光耀，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：