CN108668216A - 一种终端位置定位的防伪方法、防伪终端及系统 - Google Patents
一种终端位置定位的防伪方法、防伪终端及系统 Download PDFInfo
- Publication number
- CN108668216A CN108668216A CN201710189248.0A CN201710189248A CN108668216A CN 108668216 A CN108668216 A CN 108668216A CN 201710189248 A CN201710189248 A CN 201710189248A CN 108668216 A CN108668216 A CN 108668216A
- Authority
- CN
- China
- Prior art keywords
- terminal
- module
- applications client
- application
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种终端位置定位的防伪方法、防伪终端及系统,在可信执行环境TEE区域的地理位置确认模块接收到普通执行环境REE区域的地理位置访问授权模块转发的经其验证的REE区域的应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,向地理位置传感器获取当前终端所在地理位置坐标,以保证获取到的当前终端所在地理位置坐标的真实性;同时根据与应用客户端标识和用户标识对应的预设私钥,对当前终端所在地理位置坐标进行签名后通过对应的应用服务平台对其真实性进行验证,从而保证了当前终端所在地理位置坐标不能被篡改,且使得应用服务平台可以通过验证签名来识别当前终端所在地理位置坐标的真实性。
Description
技术领域
本发明涉及终端定位技术领域,尤其涉及一种终端位置定位的防伪方法、防伪终端及系统。
背景技术
互联网和智能终端的迅猛发展给人们的生活带来了便利。人们可以通过手机进行支付、约车等业务,并且,手机位置在进行支付、约车等业务的过程中起到了重要的作用。例如,在手机支付验证中可将手机位置作为安全验证的手段;在约车过程中,可以根据手机位置,为用户选择附近的出租车提供服务。一般情况下,由手机终端内硬件和系统软件配合完成手机位置定位,操作系统获取手机位置后,通过公开接口提供给第三方应用客户端。但是,由于操作系统可能遭到篡改,导致提供给第三方应用客户端的位置不是手机的真实位置;或者第三方应用客户端主动从伪地址提供软件索取伪地址。然而,平台服务器无法识别手机位置的真实性,以致给人们造成不便,甚至财产损失。
因此,如何保证第三方应用客户端获取的手机位置的真实性,是目前亟需解决的技术问题。
发明内容
本发明实施例提供一种终端位置定位的防伪方法、防伪终端及系统,用以解决现有技术中存在的如何保证第三方应用客户端获取的手机位置的真实性的问题。
本发明实施例提供的一种终端位置定位的防伪方法,包括:
普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的所述终端位置申请转发至可信执行环境TEE区域中的地理位置确认模块;
所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名;
所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所述应用客户端,以使所述应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。
在一种可能的实现方式中,在本发明实施例提供的上述防伪方法中,所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名,具体包括:
所述地理位置确认模块中的位置信息处理模块在接收到所述终端位置申请时,向所述地理位置确认模块中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求;
所述地理位置计算模块在接收到所述申请当前终端所在地理位置坐标的请求时,向所述地理位置传感器获取所述当前终端所在地理位置坐标,并将获取到的所述当前终端所在地理位置坐标发送至所述位置信息处理模块;
所述位置信息处理模块向所述地理位置确认模块中的密钥管理模块获取与所述应用客户端标识和所述用户标识对应的私钥;
所述位置信息处理模块采用获取到的所述私钥对获取到的所述当前终端所在地理位置坐标进行签名。
在一种可能的实现方式中,在本发明实施例提供的上述防伪方法中,还包括:
所述地理位置访问授权模块在接收到所述应用客户端发送的携带所述应用客户端信息和用户信息的定位授权申请时,将经过用户认可的所述定位授权申请转发至所述位置信息处理模块;
所述位置信息处理模块根据所述客户端信息和所述用户信息为所述应用客户端和所述用户分配所述应用客户端标识和所述用户标识,并生成对应的公私钥对;
所述位置信息处理模块将分配的所述应用客户端标识和所述用户标识,以及生成的私钥存储于所述密钥管理模块,并将分配的所述应用客户端标识和所述用户标识,以及生成的公钥,通过所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台进行存储。
在一种可能的实现方式中,在本发明实施例提供的上述防伪方法中,所述位置信息处理模块生成对应的公私钥对,具体包括:
所述位置信息处理模块根据终端标识和分配的所述应用客户端标识和应用标识生成对应的公私钥对。
本发明实施例提供了一种终端位置定位的防伪终端,包括:地理位置传感器,普通执行环境REE区域中的地理位置访问授权模块和应用客户端,以及可信执行环境TEE区域中的地理位置确认模块;其中,
所述地理位置访问授权模块,用于在接收到所述应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的所述终端位置申请转发至所述地理位置确认模块;
所述地理位置确认模块,用于根据预设的与所述应用客户端标识和所述用户标识对应的私钥,对通过所述地理位置传感器获取到的当前终端所在地理位置坐标进行签名;并通过所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所述应用客户端,以使所述应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。
在一种可能的实现方式中,在本发明实施例提供的上述防伪终端中,所述地理位置确认模块包括:位置信息处理模块、地理位置计算模块和密钥管理模块;其中,
所述位置信息处理模块,用于在接收到所述终端位置申请时,向所述地理位置计算模块发起申请当前终端所在地理位置坐标的请求;
所述地理位置计算模块,用于在接收到所述申请当前终端所在地理位置坐标的请求时,向所述地理位置传感器获取所述当前终端所在地理位置坐标,并将获取到的所述当前终端所在地理位置坐标发送至所述位置信息处理模块;
所述位置信息处理模块,还用于向所述密钥管理模块获取与所述应用客户端标识和所述用户标识对应的所述私钥;并采用获取到的所述私钥对获取到的所述当前终端所在地理位置坐标进行签名。
在一种可能的实现方式中,在本发明实施例提供的上述防伪终端中,所述地理位置访问授权模块,还用于在接收到所述应用客户端发送的携带所述应用客户端信息和用户信息的定位授权申请时,将经过用户认可的所述定位授权申请转发至所述位置信息处理模块;
所述位置信息处理模块,还用于根据所述客户端信息和所述用户信息为所述应用客户端和所述用户分配所述应用客户端标识和所述用户标识,并生成对应的公私钥对;将分配的所述应用客户端标识和所述用户标识,以及生成的私钥发送至所述密钥管理模块进行存储,并将分配的所述应用客户端标识和所述用户标识,以及生成的公钥,通过所述REE区域中的所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台进行存储。
在一种可能的实现方式中,在本发明实施例提供的上述防伪终端中,所述位置信息处理模块,具体用于根据终端标识和分配的所述应用客户端标识和应用标识生成对应的公私钥对。
本发明实施例提供了一种终端位置定位的防伪方法,包括:
基站接收应用客户端发送的经过签名的当前终端所在地理位置坐标,在确定无需所述基站的地理位置信息后转发至对应的应用服务平台;
所述应用服务平台在收到所述当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对所述当前终端所在地理位置坐标的真实性进行验证。
在一种可能的实现方式中,在本发明实施例提供的上述防伪方法中,在确定需要所述基站的地理位置信息时,还包括:
所述基站根据预先存储的所述基站的私钥对签名后的所述当前终端所在地理位置坐标进行再次签名后发送至基站验证平台;
所述基站验证平台根据预先存储的对应的公钥对所述基站的真实性进行验证,将验证通过的所述基站的地理位置信息添加至再次签名后的所述当前终端所在地理位置坐标,并发送至所述应用服务平台。
在一种可能的实现方式中,在本发明实施例提供的上述防伪方法中,所述应用服务平台在收到所述当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对所述当前终端所在地理位置坐标的真实性进行验证,具体包括:
所述应用服务平台根据所述应用客户端标识和所述用户标识,确定对应的公钥;
所述应用服务平台根据确定出的所述公钥,对接收到的所述当前终端所在地理位置坐标的真实性进行验证。
本发明实施例提供了一种终端位置定位的防伪系统,包括:
基站,用于接收应用客户端发送的经过签名的当前终端所在地理位置坐标,在确定无需所述基站的地理位置信息后转发至对应的应用服务平台;
所述应用服务平台,用于在收到所述当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对所述当前终端所在地理位置坐标的真实性进行验证。
在一种可能的实现方式中,在本发明实施例提供的上述防伪系统中,在确定需要所述基站的地理位置信息时,还包括:基站验证平台;
所述基站,还用于根据预先存储的所述基站的私钥对签名后的所述当前终端所在地理位置坐标进行再次签名后发送至基站验证平台;
所述基站验证平台,用于根据预先存储的对应的公钥对所述基站的真实性进行验证,将验证通过的所述基站的地理位置信息添加至再次签名后的所述当前终端所在地理位置坐标,并发送至所述应用服务平台。
在一种可能的实现方式中,在本发明实施例提供的上述防伪系统中,所述应用服务平台,具体用于根据所述应用客户端标识和所述用户标识,确定对应的公钥;根据确定出的所述公钥,对接收到的所述当前终端所在地理位置坐标的真实性进行验证。
本发明有益效果如下:
本发明实施例提供的一种终端位置定位的防伪方法、防伪终端及系统,包括:普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的终端位置申请转发至可信执行环境TEE区域中的地理位置确认模块;地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名;地理位置访问授权模块将签名后的当前终端所在地理位置坐标发送至应用客户端,以使应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。由于当前终端所在地理位置坐标是通过地理位置传感器获取到的,因此,保证了获取到的该当前终端所在地理位置坐标的真实性;进一步地,通过TEE区域的地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥对该当前终端所在地理位置坐标进行签名,保证了该当前终端所在地理位置坐标不能被篡改,且使得应用服务平台可以通过验证签名来识别该当前终端所在地理位置坐标的真实性。
附图说明
图1为本发明实施例提供的终端侧的终端位置定位的防伪方法的流程图;
图2为本发明实施例提供的终端定位的防伪终端的结构示意图;
图3为本发明实施例提供的系统侧的终端位置定位的防伪方法的流程图;
图4a为本发明实施例提供的终端位置定位的防伪系统的结构示意图之一;
图4b为本发明实施例提供的终端位置定位的防伪系统的结构示意图之二;
图5为本发明实施例提供的终端位置定位的防伪终端和防伪系统对应用客户端进行定位授权的流程图;
图6为本发明实施例提供的终端位置定位的防伪终端与防伪系统的交互流程图。
具体实施方式
下面结合附图,对本发明实施例提供的一种终端位置定位的防伪方法、防伪终端及系统的具体实施方式进行详细地说明。
本发明实施例提供的一种终端侧的终端位置定位的防伪方法,如图1所示,具体可以包括以下步骤:
S101、普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的终端位置申请转发至可信执行环境TEE区域中的地理位置确认模块;即地理位置访问授权模块在接收到应用客户端发送的终端位置申请时,会根据预存的与该应用客户端对应的证书验证该应用客户端是否合法,在验证该应用客户端合法的情况下,将该客户端发送的终端位置申请转发至地理位置确认模块;
S102、地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名;
S103、地理位置访问授权模块将签名后的当前终端所在地理位置坐标发送至应用客户端,以使应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。
在本发明实施例提供的上述防伪方法中,由于当前终端所在地理位置坐标是通过地理位置传感器获取到的,在一些实施例中,地理位置传感器在可信执行环境TEE下工作,因此,保证了获取到的该当前终端所在地理位置坐标的真实性;进一步地,通过TEE区域的地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥对该当前终端所在地理位置坐标进行签名,保证了该当前终端所在地理位置坐标不能被篡改,且使得应用服务平台可以通过验证签名来识别该当前终端所在地理位置坐标的真实性。
在具体实施时,在本发明实施例提供的上述防伪方法中,步骤S102地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名,具体可以通过以下方式实现:
地理位置确认模块中的位置信息处理模块在接收到终端位置申请时,向地理位置确认模块中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求;
地理位置计算模块在接收到申请当前终端所在地理位置坐标的请求时,向地理位置传感器获取当前终端所在地理位置坐标,并将获取到的当前终端所在地理位置坐标发送至位置信息处理模块;
位置信息处理模块向地理位置确认模块中的密钥管理模块获取与应用客户端标识和用户标识对应的私钥;
位置信息处理模块采用获取到的私钥对获取到的当前终端所在地理位置坐标进行签名。
具体地,在本发明实施例提供的上述防伪方法中,步骤S102的具体实现方式中的地理位置计算模块在接收到申请当前终端所在地理位置坐标的请求时,向地理位置传感器获取当前终端所在地理位置坐标,可以通过以下方式进行实现;
地理位置计算模块在接收到申请当前终端所在地理位置坐标的请求时,向地理位置传感器获取当前终端所在地理位置坐标的相关参数,并根据上述相关参数计算得到当前终端所在地理位置坐标。
需要说明的是,地理位置传感器可以有多种实现方式,例如可以为全球定位系统(Global Positioning System,GPS)芯片,或者通信芯片,在此不做限定。
具体地,在地理位置传感器为GPS芯片时,GPS芯片通过接收待测4颗卫星发送的信号,捕获卫星位置和测算距离后,地理位置确认模块依据这些参数,可按定位解算方法进行定位计算,计算出当前终端所在地理位置坐标。
具体地,在地理位置传感器为通信芯片时,通信芯片搜索到至少三个基站的信号强度后,地理位置确认模块根据基站的信号强度,以及固定且已知的基站位置,计算出当前终端所在地理位置坐标。
在具体实施时,在本发明实施例提供的上述防伪方法的步骤S102的具体实现方式中,位置信息处理模块向地理位置确认模块中的密钥管理模块获取与应用客户端标识和用户标识对应的私钥中涉及到的私钥,具体可以通过以下方式获得:
地理位置访问授权模块在接收到应用客户端发送的携带应用客户端信息和用户信息的定位授权申请时,将经过用户认可的定位授权申请转发至位置信息处理模块;即地理位置访问授权模块在接收到应用客户端发送的携带应用客户端信息和用户信息的定位授权申请时,需要经过用户本人同意授权后,方可将定位授权申请转发至位置信息处理模块;并且,此处可以根据业务需要通过密码信息或指纹信息确认是用户本人,当然还可以采用其他验证方式,在此不做限定;
位置信息处理模块根据客户端信息和用户信息为应用客户端和用户分配应用客户端标识和用户标识,并根据终端标识和分配的应用客户端标识和应用标识生成对应的公私钥对;当然,生成对应的公私钥对所用的参数还可以根据实际需要添加终端标识、分配的应用客户端标识和应用标识之外的其他参数,在此不做限定;
位置信息处理模块将分配的应用客户端标识和用户标识,以及生成的私钥存储于密钥管理模块,并将分配的应用客户端标识和用户标识,以及生成的公钥,通过地理位置访问授权模块和应用客户端转发至应用服务平台进行存储。
可以看出,密钥管理模块可以预先或即时存储与应用客户端标识和用户标识对应的私钥;当位置信息处理模块需要与应用客户端标识和用户标识对应的私钥,即可向密钥管理模块申请获取。
基于同一发明构思,本发明实施例提供了一种终端位置定位的防伪终端,由于该防伪终端解决问题的原理与上述防伪方法解决问题的原理相似,因此,本发明实施例提供的该防伪终端的实施可以参见本发明实施例提供的上述防伪方法的实施,重复之处不再赘述。
具体地,本发明实施例提供的一种终端位置定位的防伪终端,如图2所示,包括:普通执行环境REE区域中的地理位置访问授权模块201和应用客户端202;可信执行环境TEE区域中的地理位置确认模块203;以及地理位置传感器204;其中,
地理位置访问授权模块201,用于在接收到应用客户端202发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的终端位置申请转发至地理位置确认模块203;
地理位置确认模块203,用于根据预设的与应用客户端标识和用户标识对应的私钥,对通过地理位置传感器204获取到的当前终端所在地理位置坐标进行签名;并通过地理位置访问授权模块201将签名后的当前终端所在地理位置坐标发送至应用客户端202,以使应用客户端202通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。
在具体实施时,在本发明实施例提供的上述防伪终端中,地理位置确认模块203,具体可以包括:位置信息处理模块2031、地理位置计算模块2032和密钥管理模块2033;其中,
位置信息处理模块2031,用于在接收到终端位置申请时,向地理位置计算模块2032发起申请当前终端所在地理位置坐标的请求;
地理位置计算模块2032,用于在接收到申请当前终端所在地理位置坐标的请求时,向地理位置传感器204获取当前终端所在地理位置坐标,并将获取到的当前终端所在地理位置坐标发送至位置信息处理模块2031;
位置信息处理模块2031,还用于向密钥管理模块2033获取与应用客户端标识和用户标识对应的私钥;并采用获取到的私钥对获取到的当前终端所在地理位置坐标进行签名。
在具体实施时,在本发明实施例提供的上述防伪终端中,地理位置访问授权模块201,还用于在接收到应用客户端202发送的携带应用客户端信息和用户信息的定位授权申请时,将经过用户认可的定位授权申请转发至位置信息处理模块2031;
位置信息处理模块2031,还用于根据客户端信息和用户信息为应用客户端202和用户分配应用客户端标识和用户标识,并生成对应的公私钥对;将分配的应用客户端标识和用户标识,以及生成的私钥发送至密钥管理模块2033进行存储,并将分配的应用客户端标识和用户标识,以及生成的公钥,通过REE区域中的地理位置访问授权模块201和应用客户端202转发至应用服务平台进行存储。
在具体实施时,在本发明实施例提供的上述防伪终端中,位置信息处理模块2033,具体用于根据终端标识和分配的应用客户端标识和应用标识生成对应的公私钥对。
相应地,本发明实施例还提供了一种系统侧的终端位置定位的防伪方法,如图3所示,具体可以包括以下步骤:
S301、基站接收应用客户端发送的经过签名的当前终端所在地理位置坐标,在确定无需基站的地理位置信息后转发至对应的应用服务平台;
S302、应用服务平台在收到当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对当前终端所在地理位置坐标的真实性进行验证。
具体地,在本发明实施例提供的上述防伪方法中,步骤S301中基站接收应用客户端发送的经过签名的当前终端所在地理位置坐标后,在确定需要基站的地理位置信息时,还可以包括以下步骤:
基站根据预先存储的基站的私钥对签名后的当前终端所在地理位置坐标进行再次签名后发送至基站验证平台;
基站验证平台根据预先存储的对应的公钥对基站的真实性进行验证,将验证通过的基站的地理位置信息添加至再次签名后的当前终端所在地理位置坐标,并发送至应用服务平台。
由上述描述可知,在本发明实施例提供的上述防伪方法中,通过对当前终端所在地理位置坐标传输过程中的基站的真实性进行验证,实现了对当前终端所在地理位置坐标在传输中的保护。
需要说明的是,在本发明实施例提供的上述防伪方法中,生成基站的公私钥对所需的参数为基站标识,当然还可以根据根据实际需要添加基站标识之外的其他相关参数,在此不做限定。
具体地,在本发明实施例提供的上述防伪方法中,步骤S302应用服务平台在收到当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对当前终端所在地理位置坐标的真实性进行验证,具体可以通过以下方式实现:
应用服务平台根据应用客户端标识和用户标识,确定对应的公钥;
应用服务平台根据确定出的公钥,对接收到的当前终端所在地理位置坐标的真实性进行验证。
基于同一发明构思,本发明实施例提供了一种终端位置定位的防伪系统,由于该防伪系统解决问题的原理与上述防伪方法解决问题的原理相似,因此,本发明实施例提供的该防伪系统的实施可以参见本发明实施例提供的上述防伪方法的实施,重复之处不再赘述。
具体地,本发明实施例提供的一种终端位置定位的防伪系统,如图4a所示,包括:
基站401,用于接收应用客户端发送的经过签名的当前终端所在地理位置坐标,在确定无需基站401的地理位置信息后转发至对应的应用服务平台402;
应用服务平台402,用于在收到当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对当前终端所在地理位置坐标的真实性进行验证。
在具体实施时,在本发明实施例提供的上述防伪系统中,在确定需要基站401的地理位置信息时,如图4b所示,还可以包括:基站验证平台403;
基站401,还用于根据预先存储的基站401的私钥对签名后的当前终端所在地理位置坐标进行再次签名后发送至基站验证平台403;
基站验证平台403,用于根据预先存储的对应的公钥对基站401的真实性进行验证,将验证通过的基站401的地理位置信息添加至再次签名后的当前终端所在地理位置坐标,并发送至应用服务平台402。
在具体实施时,在本发明实施例提供的上述防伪系统中,应用服务平台402,具体用于根据应用客户端标识和用户标识,确定对应的公钥;根据确定出的公钥,对接收到的当前终端所在地理位置坐标的真实性进行验证。
为了更好地理解本发明的技术方案,本发明提供了采用上述终端位置定位的防伪终端和防伪系统对应用客户端进行定位授权的具体实施例,即在本发明实施例提供的上述防伪终端中存储应用客户端标识和用户标识,以及对应的私钥;在上述防伪系统中存储应用客户端标识和用户标识,以及对应的公钥的流程图。具体地,如图5所示,包括以下步骤:
S501、防伪终端REE区域中的应用客户端发起定位授权申请;
S502、应用客户端向REE区域中的地理位置访问授权模块发送携带应用客户端信息和用户信息的定位授权申请;
S503、地理位置访问授权模块接收到应用客户端发送的携带应用客户端信息和用户信息的定位授权申请时,通过密码信息或指纹信息验证是用户本人;
S504、地理位置访问授权模块在验证通过的情况下,转发定位授权申请至TEE区域的位置信息处理模块;
S505、位置信息处理模块接收到定位授权申请时,根据应用客户端信息和用户信息分配应用客户端标识和用户标识,并根据终端标识和分配的客户端标识和用户标识生成公私钥对;
S506、位置信息处理模块将分配的客户端标识和用户标识,以及生成的私钥发送至TEE区域中的密钥管理模块进行存储;
S507、位置信息处理模块将分配的客户端标识和用户标识,以及生成的私钥发送至地理位置访问授权模块;
S508、地理位置访问授权模块接收并将分配的客户端标识和用户标识,以及生成的私钥转发至应用客户端;
S509、应用客户端接收并将分配的客户端标识和用户标识,以及生成的私钥转发至应用服务平台;
S510、应用服务平台接收并存储应用客户端标识和用户标识,以及生成的公钥;
S511、应用服务平台向应用客户端返回定位授权结果,完成注册。
进一步地,本发明还提供了上述防伪终端与防伪系统的交互流程图。具体地,如图6所示,包括以下步骤:
S601、防伪终端REE区域中的应用客户端发起终端位置申请;
S602、应用客户端向防伪终端REE区域中的地理位置访问授权模块发送携带应用客户端信息和用户信息的终端位置申请;
S603、地理位置访问授权模块在接收到应用客户端发送的携带应用客户端信息和用户信息的终端位置申请时,根据预存的证书验证应用客户端是否合法;
S604、地理位置访问授权模块在验证应用客户端合法的情况下,转发终端位置申请至防伪终端TEE区域中的位置信息处理模块;
S605、位置信息处理模块在接收到地理位置访问授权模块转发的终端位置申请时,向TEE区域中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求;
S606、地理位置计算模块在接收到位置信息处理模块发起的申请当前终端所在地理位置坐标的请求时,向防伪终端中的地理位置传感器获取当前终端所在地理位置坐标;
S607、地理位置计算模块将获取到的当前终端所在地理位置坐标返回给位置信息处理模块;
S608、位置信息处理模块在接收到当前终端所在地理位置坐标时,向TEE区域中的密钥管理模块申请与应用客户端标识和用户标识对应的私钥;
S609、密钥管理模块接收到位置信息处理模块发送的申请与应用客户端标识和用户标识对应的私钥的请求时,查询并返回与应用客户端标识和用户标识对应的私钥至位置信息处理模块;
S610、位置信息处理模块采用密钥管理模块返回的与应用客户端标识和用户标识对应的私钥对步骤S607中地理位置计算模块返回的当前终端所在地理位置进行签名;
S611、位置信息处理模块返回签名后的当前终端所在地理位置至地理位置访问授权模块;
S612、地理位置访问授权模块接收到签名后的当前终端所在地理位置时返回给应用客户端;
S613、应用客户端接收到签名后的当前终端所在地理位置时发送给防伪系统中的基站;
S614、基站接收并转发签名后的当前终端所在地理位置,并对其采用基站的私钥进行再次签名;
S615、基站发送再次签名后的当前终端所在地理位置至防伪系统中的基站验证平台;
S616、基站验证平台接收到再次签名后的当前终端所在地理位置时,根据基站验证平台中预存的与再次签名所用的私钥对应的公钥验证基站的签名,并添加基站的位置信息至再次签名后的当前终端所在地理位置;
S617、基站验证平台发送添加基站位置信息的当前终端所在地理位置至防伪系统中的应用服务平台;
S618、应用服务平台根据预存的与应用客户端标识和用户标识对应的公钥验证当前终端所在地理位置的真实性,并在验证通过的情况下,进行相关业务处理。
本发明实施例提供的上述终端位置定位的防伪方法、防伪终端及系统,包括:普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的终端位置申请转发至可信执行环境TEE区域中的地理位置确认模块;地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名;地理位置访问授权模块将签名后的当前终端所在地理位置坐标发送至应用客户端,以使应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。由于当前终端所在地理位置坐标是通过地理位置传感器获取到的,因此,保证了获取到的该当前终端所在地理位置坐标的真实性;进一步地,通过TEE区域的地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥对该当前终端所在地理位置坐标进行签名,保证了该当前终端所在地理位置坐标不能被篡改,且使得应用服务平台可以通过验证签名来识别该当前终端所在地理位置坐标的真实性。
此外,本发明实施例提供的上述终端位置定位的防伪方法、防伪终端及系统,还通过基站验证平台对传输当前终端所在地理位置坐标的基站的真实性进行了验证,从而保证了当前终端所在地理位置坐标在传输中的真实性。
综上所述,本发明实施例提供的上述终端位置定位的防伪方法、防伪终端及系统,通过对传输当前终端所在地理位置坐标的终端和基站的真实性进行验证,双层核实了当前终端所在地理位置坐标的真实性,并且保证了当前终端所在地理位置坐标不被篡改或伪造。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种终端位置定位的防伪方法,其特征在于,包括:
普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的所述终端位置申请转发至可信执行环境TEE区域中的地理位置确认模块;
所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名;
所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所述应用客户端,以使所述应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。
2.如权利要求1所述的防伪方法,其特征在于,所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥,对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名,具体包括:
所述地理位置确认模块中的位置信息处理模块在接收到所述终端位置申请时,向所述地理位置确认模块中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求;
所述地理位置计算模块在接收到所述申请当前终端所在地理位置坐标的请求时,向所述地理位置传感器获取所述当前终端所在地理位置坐标,并将获取到的所述当前终端所在地理位置坐标发送至所述位置信息处理模块;
所述位置信息处理模块向所述地理位置确认模块中的密钥管理模块获取与所述应用客户端标识和所述用户标识对应的私钥;
所述位置信息处理模块采用获取到的所述私钥对获取到的所述当前终端所在地理位置坐标进行签名。
3.如权利要求2所述的防伪方法,其特征在于,还包括:
所述地理位置访问授权模块在接收到所述应用客户端发送的携带所述应用客户端信息和用户信息的定位授权申请时,将经过用户认可的所述定位授权申请转发至所述位置信息处理模块;
所述位置信息处理模块根据所述客户端信息和所述用户信息为所述应用客户端和所述用户分配所述应用客户端标识和所述用户标识,并生成对应的公私钥对;
所述位置信息处理模块将分配的所述应用客户端标识和所述用户标识,以及生成的私钥存储于所述密钥管理模块,并将分配的所述应用客户端标识和所述用户标识,以及生成的公钥,通过所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台进行存储。
4.如权利要求3所述的防伪方法,其特征在于,所述位置信息处理模块生成对应的公私钥对,具体包括:
所述位置信息处理模块根据终端标识和分配的所述应用客户端标识和应用标识生成对应的公私钥对。
5.一种终端位置定位的防伪终端,其特征在于,包括:地理位置传感器,普通执行环境REE区域中的地理位置访问授权模块和应用客户端,以及可信执行环境TEE区域中的地理位置确认模块;其中,
所述地理位置访问授权模块,用于在接收到所述应用客户端发送的携带应用客户端标识和用户标识的终端位置申请时,将经过验证的所述终端位置申请转发至所述地理位置确认模块;
所述地理位置确认模块,用于根据预设的与所述应用客户端标识和所述用户标识对应的私钥,对通过所述地理位置传感器获取到的当前终端所在地理位置坐标进行签名;并通过所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所述应用客户端,以使所述应用客户端通过基站向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实性。
6.如权利要求5所述的防伪终端,其特征在于,所述地理位置确认模块包括:位置信息处理模块、地理位置计算模块和密钥管理模块;其中,
所述位置信息处理模块,用于在接收到所述终端位置申请时,向所述地理位置计算模块发起申请当前终端所在地理位置坐标的请求;
所述地理位置计算模块,用于在接收到所述申请当前终端所在地理位置坐标的请求时,向所述地理位置传感器获取所述当前终端所在地理位置坐标,并将获取到的所述当前终端所在地理位置坐标发送至所述位置信息处理模块;
所述位置信息处理模块,还用于向所述密钥管理模块获取与所述应用客户端标识和所述用户标识对应的所述私钥;并采用获取到的所述私钥对获取到的所述当前终端所在地理位置坐标进行签名。
7.如权利要求6所述的防伪终端,其特征在于,所述地理位置访问授权模块,还用于在接收到所述应用客户端发送的携带所述应用客户端信息和用户信息的定位授权申请时,将经过用户认可的所述定位授权申请转发至所述位置信息处理模块;
所述位置信息处理模块,还用于根据所述客户端信息和所述用户信息为所述应用客户端和所述用户分配所述应用客户端标识和所述用户标识,并生成对应的公私钥对;将分配的所述应用客户端标识和所述用户标识,以及生成的私钥发送至所述密钥管理模块进行存储,并将分配的所述应用客户端标识和所述用户标识,以及生成的公钥,通过所述REE区域中的所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台进行存储。
8.如权利要求7所述的防伪终端,其特征在于,所述位置信息处理模块,具体用于根据终端标识和分配的所述应用客户端标识和应用标识生成对应的公私钥对。
9.一种终端位置定位的防伪方法,其特征在于,包括:
基站接收应用客户端发送的经过签名的当前终端所在地理位置坐标,在确定无需所述基站的地理位置信息后转发至对应的应用服务平台;
所述应用服务平台在收到所述当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对所述当前终端所在地理位置坐标的真实性进行验证。
10.如权利要求9所述的防伪方法,其特征在于,在确定需要所述基站的地理位置信息时,还包括:
所述基站根据预先存储的所述基站的私钥对签名后的所述当前终端所在地理位置坐标进行再次签名后发送至基站验证平台;
所述基站验证平台根据预先存储的对应的公钥对所述基站的真实性进行验证,将验证通过的所述基站的地理位置信息添加至再次签名后的所述当前终端所在地理位置坐标,并发送至所述应用服务平台。
11.如权利要求9所述的防伪方法,其特征在于,所述应用服务平台在收到所述当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对所述当前终端所在地理位置坐标的真实性进行验证,具体包括:
所述应用服务平台根据所述应用客户端标识和所述用户标识,确定对应的公钥;
所述应用服务平台根据确定出的所述公钥,对接收到的所述当前终端所在地理位置坐标的真实性进行验证。
12.一种终端位置定位的防伪系统,其特征在于,包括:
基站,用于接收应用客户端发送的经过签名的当前终端所在地理位置坐标,在确定无需所述基站的地理位置信息后转发至对应的应用服务平台;
所述应用服务平台,用于在收到所述当前终端所在地理位置坐标时,根据预先存储的对应的公钥,对所述当前终端所在地理位置坐标的真实性进行验证。
13.如权利要求12所述的防伪系统,其特征在于,在确定需要所述基站的地理位置信息时,还包括:基站验证平台;
所述基站,还用于根据预先存储的所述基站的私钥对签名后的所述当前终端所在地理位置坐标进行再次签名后发送至基站验证平台;
所述基站验证平台,用于根据预先存储的对应的公钥对所述基站的真实性进行验证,将验证通过的所述基站的地理位置信息添加至再次签名后的所述当前终端所在地理位置坐标,并发送至所述应用服务平台。
14.如权利要求12所述的防伪系统,其特征在于,所述应用服务平台,具体用于根据所述应用客户端标识和所述用户标识,确定对应的公钥;根据确定出的所述公钥,对接收到的所述当前终端所在地理位置坐标的真实性进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710189248.0A CN108668216B (zh) | 2017-03-27 | 2017-03-27 | 一种终端位置定位的防伪方法、防伪终端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710189248.0A CN108668216B (zh) | 2017-03-27 | 2017-03-27 | 一种终端位置定位的防伪方法、防伪终端及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108668216A true CN108668216A (zh) | 2018-10-16 |
| CN108668216B CN108668216B (zh) | 2020-07-31 |
Family
ID=63786106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710189248.0A Active CN108668216B (zh) | 2017-03-27 | 2017-03-27 | 一种终端位置定位的防伪方法、防伪终端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108668216B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110839211A (zh) * | 2019-11-19 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 信息分享的方法、装置及存储介质 |
| CN112492505A (zh) * | 2019-08-23 | 2021-03-12 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
| CN112492513A (zh) * | 2020-10-31 | 2021-03-12 | 上海墨珩网络科技有限公司 | 一种可信的定位信息方法及装置 |
| CN113132906A (zh) * | 2019-12-26 | 2021-07-16 | 北京三快在线科技有限公司 | 虚拟定位识别方法、装置、存储介质及电子设备 |
| WO2024021009A1 (en) * | 2022-07-29 | 2024-02-01 | Nokia Shanghai Bell Co., Ltd. | Mechanism for location verification |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686164A (zh) * | 2008-09-24 | 2010-03-31 | 华为技术有限公司 | 无线接入设备的定位方法和位置验证方法及无线接入设备 |
| CN101883032A (zh) * | 2009-05-07 | 2010-11-10 | 杨兵红 | 一种家庭电子设备及其发送定位信息的方法、系统 |
| CN102609662A (zh) * | 2010-12-20 | 2012-07-25 | 微软公司 | 防篡改的位置服务 |
| CN103124405A (zh) * | 2007-01-26 | 2013-05-29 | 交互数字技术公司 | 保护位置信息和使用该位置信息来访问控制的方法和装置 |
| US20130347058A1 (en) * | 2012-06-22 | 2013-12-26 | Ned M. Smith | Providing Geographic Protection To A System |
| CN104321666A (zh) * | 2013-04-19 | 2015-01-28 | 英特尔公司 | 用于可信位置应用与位置提供器通信的技术 |
| CN106062750A (zh) * | 2014-03-31 | 2016-10-26 | 迈克菲股份有限公司 | 可证明的地理定位 |
| CN106127873A (zh) * | 2016-06-21 | 2016-11-16 | 北京奇虎科技有限公司 | 基于移动终端的考勤方法、装置及设备 |
-
2017
- 2017-03-27 CN CN201710189248.0A patent/CN108668216B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124405A (zh) * | 2007-01-26 | 2013-05-29 | 交互数字技术公司 | 保护位置信息和使用该位置信息来访问控制的方法和装置 |
| CN101686164A (zh) * | 2008-09-24 | 2010-03-31 | 华为技术有限公司 | 无线接入设备的定位方法和位置验证方法及无线接入设备 |
| CN101883032A (zh) * | 2009-05-07 | 2010-11-10 | 杨兵红 | 一种家庭电子设备及其发送定位信息的方法、系统 |
| CN102609662A (zh) * | 2010-12-20 | 2012-07-25 | 微软公司 | 防篡改的位置服务 |
| US20130347058A1 (en) * | 2012-06-22 | 2013-12-26 | Ned M. Smith | Providing Geographic Protection To A System |
| CN104321666A (zh) * | 2013-04-19 | 2015-01-28 | 英特尔公司 | 用于可信位置应用与位置提供器通信的技术 |
| CN106062750A (zh) * | 2014-03-31 | 2016-10-26 | 迈克菲股份有限公司 | 可证明的地理定位 |
| CN106127873A (zh) * | 2016-06-21 | 2016-11-16 | 北京奇虎科技有限公司 | 基于移动终端的考勤方法、装置及设备 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112492505A (zh) * | 2019-08-23 | 2021-03-12 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
| CN112492505B (zh) * | 2019-08-23 | 2022-04-05 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
| CN110839211A (zh) * | 2019-11-19 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 信息分享的方法、装置及存储介质 |
| CN110839211B (zh) * | 2019-11-19 | 2022-05-31 | 腾讯科技(深圳)有限公司 | 信息分享的方法、装置及存储介质 |
| CN113132906A (zh) * | 2019-12-26 | 2021-07-16 | 北京三快在线科技有限公司 | 虚拟定位识别方法、装置、存储介质及电子设备 |
| CN113132906B (zh) * | 2019-12-26 | 2022-05-31 | 北京三快在线科技有限公司 | 虚拟定位识别方法、装置、存储介质及电子设备 |
| CN112492513A (zh) * | 2020-10-31 | 2021-03-12 | 上海墨珩网络科技有限公司 | 一种可信的定位信息方法及装置 |
| CN112492513B (zh) * | 2020-10-31 | 2023-03-24 | 上海墨珩网络科技有限公司 | 一种可信的定位信息方法及装置 |
| WO2024021009A1 (en) * | 2022-07-29 | 2024-02-01 | Nokia Shanghai Bell Co., Ltd. | Mechanism for location verification |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108668216B (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108668216A (zh) | 一种终端位置定位的防伪方法、防伪终端及系统 | |
| US11212112B2 (en) | System, data management method, and program | |
| CN108805573A (zh) | 一种信息验证方法、服务器及存储介质 | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| CN104106277B (zh) | 促使对移动装置的被发现位置服务器的安全接入 | |
| CN108183924A (zh) | 一种登录验证方法及终端设备 | |
| CN110311899A (zh) | 多业务系统访问方法、装置及服务器 | |
| CA2537455C (en) | Method and system for enhanced security using location-based wireless authentication | |
| WO2001084473A1 (fr) | Procedes et dispositifs d'authentification, d'attribution de code barres d'authentification, et terminal portable | |
| CN102823217A (zh) | 证书机构 | |
| JP2015049851A (ja) | 充電システムおよび車載機並びに充電方法 | |
| US20210174373A1 (en) | Ticket validity confirmation device, method, and program | |
| JP2000040064A (ja) | ネットワークアクセスの認証方式 | |
| CN111985000A (zh) | 模型服务输出方法、装置、设备及存储介质 | |
| CN103167403A (zh) | 电子渠道业务的认证方法及系统 | |
| CN110348845A (zh) | 优惠券处理方法及装置 | |
| Zugenmaier et al. | Enhancing applications with approved location stamps | |
| JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
| CN112564921A (zh) | 一种基于区块链的可信电子文档的实现和验证方法及系统 | |
| CN111260304B (zh) | 一种试用账户管理和发放方法和装置 | |
| KR20100006811A (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
| KR20210122292A (ko) | 위치를 결정하거나 또는 검증하기 위한 컴퓨터-구현된 시스템 및 방법 | |
| KR20120066196A (ko) | 단말기의 실제 위치 인증 시스템 및 그 방법 | |
| CN113891260B (zh) | 通信号码当前运营商的鉴别方法和鉴别设备 | |
| CN112702172B (zh) | 基于v2p的泊车服务隐私保护系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 19th floor, No.29, Financial Street, Xicheng District, Beijing 100032 Patentee after: CHINA MOBILE COMMUNICATION LTD., Research Institute Patentee after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Address before: 19th floor, No.29, Financial Street, Xicheng District, Beijing 100032 Patentee before: CHINA MOBILE COMMUNICATION LTD., Research Institute Patentee before: CHINA MOBILE COMMUNICATIONS Corp. |