[发明专利]一种终端位置定位的防伪方法、防伪终端及系统

权利要求书

1.一种终端位置定位的防伪方法，其特征在于，包括：

普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时，将经过验证的所述终端位置申请转发至可信执行环境TEE区域中的地理位置确认模块；

所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥，对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名；

所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所述应用客户端，以使所述应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。

2.如权利要求1所述的防伪方法，其特征在于，所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥，对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名，具体包括：

所述地理位置确认模块中的位置信息处理模块在接收到所述终端位置申请时，向所述地理位置确认模块中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求；

所述地理位置计算模块在接收到所述申请当前终端所在地理位置坐标的请求时，向所述地理位置传感器获取所述当前终端所在地理位置坐标，并将获取到的所述当前终端所在地理位置坐标发送至所述位置信息处理模块；

所述位置信息处理模块向所述地理位置确认模块中的密钥管理模块获取与所述应用客户端标识和所述用户标识对应的私钥；

所述位置信息处理模块采用获取到的所述私钥对获取到的所述当前终端所在地理位置坐标进行签名。

3.如权利要求2所述的防伪方法，其特征在于，还包括：

所述地理位置访问授权模块在接收到所述应用客户端发送的携带应用客户端信息和用户信息的定位授权申请时，将经过用户认可的所述定位授权申请转发至所述位置信息处理模块；

所述位置信息处理模块根据所述客户端信息和所述用户信息为所述应用客户端和所述用户分配所述应用客户端标识和所述用户标识，并生成对应的公私钥对；

所述位置信息处理模块将分配的所述应用客户端标识和所述用户标识，以及生成的私钥存储于所述密钥管理模块，并将分配的所述应用客户端标识和所述用户标识，以及生成的公钥，通过所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台进行存储。

4.如权利要求3所述的防伪方法，其特征在于，所述位置信息处理模块生成对应的公私钥对，具体包括：

所述位置信息处理模块根据终端标识和分配的所述应用客户端标识和应用标识生成对应的公私钥对。

5.一种终端位置定位的防伪终端，其特征在于，包括：地理位置传感器，普通执行环境REE区域中的地理位置访问授权模块和应用客户端，以及可信执行环境TEE区域中的地理位置确认模块；

其中，所述地理位置访问授权模块，用于在接收到所述应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时，将经过验证的所述终端位置申请转发至所述地理位置确认模块；

所述地理位置确认模块，用于根据预设的与所述应用客户端标识和所述用户标识对应的私钥，对通过所述地理位置传感器获取到的当前终端所在地理位置坐标进行签名；并通过所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所述应用客户端，以使所述应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。