一种终端位置定位的防伪方法、防伪终端及系统

本发明涉及终端定位技术领域，尤其涉及一种终端位置定位的防伪方法、防伪终 端及系统。

互联网和智能终端的迅猛发展给人们的生活带来了便利。人们可以通过手机进行 支付、约车等业务，并且，手机位置在进行支付、约车等业务的过程中起到了重要的作用。例 如，在手机支付验证中可将手机位置作为安全验证的手段；在约车过程中，可以根据手机位 置，为用户选择附近的出租车提供服务。一般情况下，由手机终端内硬件和系统软件配合完 成手机位置定位，操作系统获取手机位置后，通过公开接口提供给第三方应用客户端。但 是，由于操作系统可能遭到篡改，导致提供给第三方应用客户端的位置不是手机的真实位 置；或者第三方应用客户端主动从伪地址提供软件索取伪地址。然而，平台服务器无法识别 手机位置的真实性，以致给人们造成不便，甚至财产损失。

因此，如何保证第三方应用客户端获取的手机位置的真实性，是目前亟需解决的 技术问题。

本发明实施例提供一种终端位置定位的防伪方法、防伪终端及系统，用以解决现 有技术中存在的如何保证第三方应用客户端获取的手机位置的真实性的问题。

本发明实施例提供的一种终端位置定位的防伪方法，包括：

普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携 带应用客户端标识和用户标识的终端位置申请时，将经过验证的所述终端位置申请转发至 可信执行环境TEE区域中的地理位置确认模块；

所述地理位置确认模块根据预设的与所述应用客户端标识和所述用户标识对应 的私钥，对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名；

所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至 所述应用客户端，以使所述应用客户端通过向对应的应用服务平台验证经过签名的当 前终端所在地理位置坐标的真实性。

在一种可能的实现方式中，在本发明实施例提供的上述防伪方法中，所述地理位 置确认模块根据预设的与所述应用客户端标识和所述用户标识对应的私钥，对通过地理位 置传感器获取到的当前终端所在地理位置坐标进行签名，具体包括：

所述地理位置确认模块中的位置信息处理模块在接收到所述终端位置申请时，向 所述地理位置确认模块中的地理位置计算模块发起申请当前终端所在地理位置坐标的请 求；

所述地理位置计算模块在接收到所述申请当前终端所在地理位置坐标的请求时， 向所述地理位置传感器获取所述当前终端所在地理位置坐标，并将获取到的所述当前终端 所在地理位置坐标发送至所述位置信息处理模块；

所述位置信息处理模块向所述地理位置确认模块中的密钥管理模块获取与所述 应用客户端标识和所述用户标识对应的私钥；

所述位置信息处理模块采用获取到的所述私钥对获取到的所述当前终端所在地 理位置坐标进行签名。

在一种可能的实现方式中，在本发明实施例提供的上述防伪方法中，还包括：

所述地理位置访问授权模块在接收到所述应用客户端发送的携带所述应用客户 端信息和用户信息的定位授权申请时，将经过用户认可的所述定位授权申请转发至所述位 置信息处理模块；

所述位置信息处理模块根据所述客户端信息和所述用户信息为所述应用客户端 和所述用户分配所述应用客户端标识和所述用户标识，并生成对应的公私钥对；

所述位置信息处理模块将分配的所述应用客户端标识和所述用户标识，以及生成 的私钥存储于所述密钥管理模块，并将分配的所述应用客户端标识和所述用户标识，以及 生成的公钥，通过所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台 进行存储。

在一种可能的实现方式中，在本发明实施例提供的上述防伪方法中，所述位置信 息处理模块生成对应的公私钥对，具体包括：

所述位置信息处理模块根据终端标识和分配的所述应用客户端标识和应用标识 生成对应的公私钥对。

本发明实施例提供了一种终端位置定位的防伪终端，包括：地理位置传感器，普通 执行环境REE区域中的地理位置访问授权模块和应用客户端，以及可信执行环境TEE区域中 的地理位置确认模块；其中，

所述地理位置访问授权模块，用于在接收到所述应用客户端发送的携带应用客户 端标识和用户标识的终端位置申请时，将经过验证的所述终端位置申请转发至所述地理位 置确认模块；

所述地理位置确认模块，用于根据预设的与所述应用客户端标识和所述用户标识 对应的私钥，对通过所述地理位置传感器获取到的当前终端所在地理位置坐标进行签名； 并通过所述地理位置访问授权模块将签名后的所述当前终端所在地理位置坐标发送至所 述应用客户端，以使所述应用客户端通过向对应的应用服务平台验证经过签名的当前 终端所在地理位置坐标的真实性。

在一种可能的实现方式中，在本发明实施例提供的上述防伪终端中，所述地理位 置确认模块包括：位置信息处理模块、地理位置计算模块和密钥管理模块；其中，

所述位置信息处理模块，用于在接收到所述终端位置申请时，向所述地理位置计 算模块发起申请当前终端所在地理位置坐标的请求；

所述地理位置计算模块，用于在接收到所述申请当前终端所在地理位置坐标的请 求时，向所述地理位置传感器获取所述当前终端所在地理位置坐标，并将获取到的所述当 前终端所在地理位置坐标发送至所述位置信息处理模块；

所述位置信息处理模块，还用于向所述密钥管理模块获取与所述应用客户端标识 和所述用户标识对应的所述私钥；并采用获取到的所述私钥对获取到的所述当前终端所在 地理位置坐标进行签名。

在一种可能的实现方式中，在本发明实施例提供的上述防伪终端中，所述地理位 置访问授权模块，还用于在接收到所述应用客户端发送的携带所述应用客户端信息和用户 信息的定位授权申请时，将经过用户认可的所述定位授权申请转发至所述位置信息处理模 块；

所述位置信息处理模块，还用于根据所述客户端信息和所述用户信息为所述应用 客户端和所述用户分配所述应用客户端标识和所述用户标识，并生成对应的公私钥对；将 分配的所述应用客户端标识和所述用户标识，以及生成的私钥发送至所述密钥管理模块进 行存储，并将分配的所述应用客户端标识和所述用户标识，以及生成的公钥，通过所述REE 区域中的所述地理位置访问授权模块和所述应用客户端转发至所述应用服务平台进行存 储。

在一种可能的实现方式中，在本发明实施例提供的上述防伪终端中，所述位置信 息处理模块，具体用于根据终端标识和分配的所述应用客户端标识和应用标识生成对应的 公私钥对。

本发明实施例提供了一种终端位置定位的防伪方法，包括：

接收应用客户端发送的经过签名的当前终端所在地理位置坐标，在确定无需 所述的地理位置信息后转发至对应的应用服务平台；

所述应用服务平台在收到所述当前终端所在地理位置坐标时，根据预先存储的对 应的公钥，对所述当前终端所在地理位置坐标的真实性进行验证。

在一种可能的实现方式中，在本发明实施例提供的上述防伪方法中，在确定需要 所述的地理位置信息时，还包括：

所述根据预先存储的所述的私钥对签名后的所述当前终端所在地理位 置坐标进行再次签名后发送至验证平台；

所述验证平台根据预先存储的对应的公钥对所述的真实性进行验证，将 验证通过的所述的地理位置信息添加至再次签名后的所述当前终端所在地理位置坐 标，并发送至所述应用服务平台。

在一种可能的实现方式中，在本发明实施例提供的上述防伪方法中，所述应用服 务平台在收到所述当前终端所在地理位置坐标时，根据预先存储的对应的公钥，对所述当 前终端所在地理位置坐标的真实性进行验证，具体包括：

所述应用服务平台根据所述应用客户端标识和所述用户标识，确定对应的公钥；

所述应用服务平台根据确定出的所述公钥，对接收到的所述当前终端所在地理位 置坐标的真实性进行验证。

本发明实施例提供了一种终端位置定位的防伪系统，包括：

，用于接收应用客户端发送的经过签名的当前终端所在地理位置坐标，在确 定无需所述的地理位置信息后转发至对应的应用服务平台；

所述应用服务平台，用于在收到所述当前终端所在地理位置坐标时，根据预先存 储的对应的公钥，对所述当前终端所在地理位置坐标的真实性进行验证。

在一种可能的实现方式中，在本发明实施例提供的上述防伪系统中，在确定需要 所述的地理位置信息时，还包括：验证平台；

所述，还用于根据预先存储的所述的私钥对签名后的所述当前终端所在 地理位置坐标进行再次签名后发送至验证平台；

所述验证平台，用于根据预先存储的对应的公钥对所述的真实性进行验 证，将验证通过的所述的地理位置信息添加至再次签名后的所述当前终端所在地理位 置坐标，并发送至所述应用服务平台。

在一种可能的实现方式中，在本发明实施例提供的上述防伪系统中，所述应用服 务平台，具体用于根据所述应用客户端标识和所述用户标识，确定对应的公钥；根据确定出 的所述公钥，对接收到的所述当前终端所在地理位置坐标的真实性进行验证。

本发明有益效果如下：

本发明实施例提供的一种终端位置定位的防伪方法、防伪终端及系统，包括：普通 执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端 标识和用户标识的终端位置申请时，将经过验证的终端位置申请转发至可信执行环境TEE 区域中的地理位置确认模块；地理位置确认模块根据预设的与应用客户端标识和用户标识 对应的私钥，对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名；地理 位置访问授权模块将签名后的当前终端所在地理位置坐标发送至应用客户端，以使应用客 户端通过向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实 性。由于当前终端所在地理位置坐标是通过地理位置传感器获取到的，因此，保证了获取到 的该当前终端所在地理位置坐标的真实性；进一步地，通过TEE区域的地理位置确认模块根 据预设的与应用客户端标识和用户标识对应的私钥对该当前终端所在地理位置坐标进行 签名，保证了该当前终端所在地理位置坐标不能被篡改，且使得应用服务平台可以通过验 证签名来识别该当前终端所在地理位置坐标的真实性。

图1为本发明实施例提供的终端侧的终端位置定位的防伪方法的流程图；

图2为本发明实施例提供的终端定位的防伪终端的结构示意图；

图3为本发明实施例提供的系统侧的终端位置定位的防伪方法的流程图；

图4a为本发明实施例提供的终端位置定位的防伪系统的结构示意图之一；

图4b为本发明实施例提供的终端位置定位的防伪系统的结构示意图之二；

图5为本发明实施例提供的终端位置定位的防伪终端和防伪系统对应用客户端进 行定位授权的流程图；

图6为本发明实施例提供的终端位置定位的防伪终端与防伪系统的交互流程图。

下面结合附图，对本发明实施例提供的一种终端位置定位的防伪方法、防伪终端 及系统的具体实施方式进行详细地说明。

本发明实施例提供的一种终端侧的终端位置定位的防伪方法，如图1所示，具体可 以包括以下步骤：

S101、普通执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发 送的携带应用客户端标识和用户标识的终端位置申请时，将经过验证的终端位置申请转发 至可信执行环境TEE区域中的地理位置确认模块；即地理位置访问授权模块在接收到应用 客户端发送的终端位置申请时，会根据预存的与该应用客户端对应的证书验证该应用客户 端是否合法，在验证该应用客户端合法的情况下，将该客户端发送的终端位置申请转发至 地理位置确认模块；

S102、地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥， 对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名；

S103、地理位置访问授权模块将签名后的当前终端所在地理位置坐标发送至应用 客户端，以使应用客户端通过向对应的应用服务平台验证经过签名的当前终端所在地 理位置坐标的真实性。

在本发明实施例提供的上述防伪方法中，由于当前终端所在地理位置坐标是通过 地理位置传感器获取到的，在一些实施例中，地理位置传感器在可信执行环境TEE下工作， 因此，保证了获取到的该当前终端所在地理位置坐标的真实性；进一步地，通过TEE区域的 地理位置确认模块根据预设的与应用客户端标识和用户标识对应的私钥对该当前终端所 在地理位置坐标进行签名，保证了该当前终端所在地理位置坐标不能被篡改，且使得应用 服务平台可以通过验证签名来识别该当前终端所在地理位置坐标的真实性。

在具体实施时，在本发明实施例提供的上述防伪方法中，步骤S102地理位置确认 模块根据预设的与应用客户端标识和用户标识对应的私钥，对通过地理位置传感器获取到 的当前终端所在地理位置坐标进行签名，具体可以通过以下方式实现：

地理位置确认模块中的位置信息处理模块在接收到终端位置申请时，向地理位置 确认模块中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求；

地理位置计算模块在接收到申请当前终端所在地理位置坐标的请求时，向地理位 置传感器获取当前终端所在地理位置坐标，并将获取到的当前终端所在地理位置坐标发送 至位置信息处理模块；

位置信息处理模块向地理位置确认模块中的密钥管理模块获取与应用客户端标 识和用户标识对应的私钥；

位置信息处理模块采用获取到的私钥对获取到的当前终端所在地理位置坐标进 行签名。

具体地，在本发明实施例提供的上述防伪方法中，步骤S102的具体实现方式中的 地理位置计算模块在接收到申请当前终端所在地理位置坐标的请求时，向地理位置传感器 获取当前终端所在地理位置坐标，可以通过以下方式进行实现；

地理位置计算模块在接收到申请当前终端所在地理位置坐标的请求时，向地理位 置传感器获取当前终端所在地理位置坐标的相关参数，并根据上述相关参数计算得到当前 终端所在地理位置坐标。

需要说明的是，地理位置传感器可以有多种实现方式，例如可以为全球定位系统 (Global Positioning System，GPS)芯片，或者通信芯片，在此不做限定。

具体地，在地理位置传感器为GPS芯片时，GPS芯片通过接收待测4颗卫星发送的信 号，捕获卫星位置和测算距离后，地理位置确认模块依据这些参数，可按定位解算方法进行 定位计算，计算出当前终端所在地理位置坐标。

具体地，在地理位置传感器为通信芯片时，通信芯片搜索到至少三个的信号 强度后，地理位置确认模块根据的信号强度，以及固定且已知的位置，计算出当前 终端所在地理位置坐标。

在具体实施时，在本发明实施例提供的上述防伪方法的步骤S102的具体实现方式 中，位置信息处理模块向地理位置确认模块中的密钥管理模块获取与应用客户端标识和用 户标识对应的私钥中涉及到的私钥，具体可以通过以下方式获得：

地理位置访问授权模块在接收到应用客户端发送的携带应用客户端信息和用户 信息的定位授权申请时，将经过用户认可的定位授权申请转发至位置信息处理模块；即地 理位置访问授权模块在接收到应用客户端发送的携带应用客户端信息和用户信息的定位 授权申请时，需要经过用户本人同意授权后，方可将定位授权申请转发至位置信息处理模 块；并且，此处可以根据业务需要通过密码信息或指纹信息确认是用户本人，当然还可以采 用其他验证方式，在此不做限定；

位置信息处理模块根据客户端信息和用户信息为应用客户端和用户分配应用客 户端标识和用户标识，并根据终端标识和分配的应用客户端标识和应用标识生成对应的公 私钥对；当然，生成对应的公私钥对所用的参数还可以根据实际需要添加终端标识、分配的 应用客户端标识和应用标识之外的其他参数，在此不做限定；

位置信息处理模块将分配的应用客户端标识和用户标识，以及生成的私钥存储于 密钥管理模块，并将分配的应用客户端标识和用户标识，以及生成的公钥，通过地理位置访 问授权模块和应用客户端转发至应用服务平台进行存储。

可以看出，密钥管理模块可以预先或即时存储与应用客户端标识和用户标识对应 的私钥；当位置信息处理模块需要与应用客户端标识和用户标识对应的私钥，即可向密钥 管理模块申请获取。

基于同一发明构思，本发明实施例提供了一种终端位置定位的防伪终端，由于该 防伪终端解决问题的原理与上述防伪方法解决问题的原理相似，因此，本发明实施例提供 的该防伪终端的实施可以参见本发明实施例提供的上述防伪方法的实施，重复之处不再赘 述。

具体地，本发明实施例提供的一种终端位置定位的防伪终端，如图2所示，包括：普 通执行环境REE区域中的地理位置访问授权模块201和应用客户端202；可信执行环境TEE区 域中的地理位置确认模块203；以及地理位置传感器204；其中，

地理位置访问授权模块201，用于在接收到应用客户端202发送的携带应用客户端 标识和用户标识的终端位置申请时，将经过验证的终端位置申请转发至地理位置确认模块 203；

地理位置确认模块203，用于根据预设的与应用客户端标识和用户标识对应的私 钥，对通过地理位置传感器204获取到的当前终端所在地理位置坐标进行签名；并通过地理 位置访问授权模块201将签名后的当前终端所在地理位置坐标发送至应用客户端202，以使 应用客户端202通过向对应的应用服务平台验证经过签名的当前终端所在地理位置坐 标的真实性。

在具体实施时，在本发明实施例提供的上述防伪终端中，地理位置确认模块203， 具体可以包括：位置信息处理模块2031、地理位置计算模块2032和密钥管理模块2033；其 中，

位置信息处理模块2031，用于在接收到终端位置申请时，向地理位置计算模块 2032发起申请当前终端所在地理位置坐标的请求；

地理位置计算模块2032，用于在接收到申请当前终端所在地理位置坐标的请求 时，向地理位置传感器204获取当前终端所在地理位置坐标，并将获取到的当前终端所在地 理位置坐标发送至位置信息处理模块2031；

位置信息处理模块2031，还用于向密钥管理模块2033获取与应用客户端标识和用 户标识对应的私钥；并采用获取到的私钥对获取到的当前终端所在地理位置坐标进行签 名。

在具体实施时，在本发明实施例提供的上述防伪终端中，地理位置访问授权模块 201，还用于在接收到应用客户端202发送的携带应用客户端信息和用户信息的定位授权申 请时，将经过用户认可的定位授权申请转发至位置信息处理模块2031；

位置信息处理模块2031，还用于根据客户端信息和用户信息为应用客户端202和 用户分配应用客户端标识和用户标识，并生成对应的公私钥对；将分配的应用客户端标识 和用户标识，以及生成的私钥发送至密钥管理模块2033进行存储，并将分配的应用客户端 标识和用户标识，以及生成的公钥，通过REE区域中的地理位置访问授权模块201和应用客 户端202转发至应用服务平台进行存储。

在具体实施时，在本发明实施例提供的上述防伪终端中，位置信息处理模块2033， 具体用于根据终端标识和分配的应用客户端标识和应用标识生成对应的公私钥对。

相应地，本发明实施例还提供了一种系统侧的终端位置定位的防伪方法，如图3所 示，具体可以包括以下步骤：

S301、接收应用客户端发送的经过签名的当前终端所在地理位置坐标，在确 定无需的地理位置信息后转发至对应的应用服务平台；

S302、应用服务平台在收到当前终端所在地理位置坐标时，根据预先存储的对应 的公钥，对当前终端所在地理位置坐标的真实性进行验证。

具体地，在本发明实施例提供的上述防伪方法中，步骤S301中接收应用客户 端发送的经过签名的当前终端所在地理位置坐标后，在确定需要的地理位置信息时， 还可以包括以下步骤：

根据预先存储的的私钥对签名后的当前终端所在地理位置坐标进行再 次签名后发送至验证平台；

验证平台根据预先存储的对应的公钥对的真实性进行验证，将验证通过 的的地理位置信息添加至再次签名后的当前终端所在地理位置坐标，并发送至应用服 务平台。

由上述描述可知，在本发明实施例提供的上述防伪方法中，通过对当前终端所在 地理位置坐标传输过程中的的真实性进行验证，实现了对当前终端所在地理位置坐标 在传输中的保护。

需要说明的是，在本发明实施例提供的上述防伪方法中，生成的公私钥对所 需的参数为标识，当然还可以根据根据实际需要添加标识之外的其他相关参数， 在此不做限定。

具体地，在本发明实施例提供的上述防伪方法中，步骤S302应用服务平台在收到 当前终端所在地理位置坐标时，根据预先存储的对应的公钥，对当前终端所在地理位置坐 标的真实性进行验证，具体可以通过以下方式实现：

应用服务平台根据应用客户端标识和用户标识，确定对应的公钥；

应用服务平台根据确定出的公钥，对接收到的当前终端所在地理位置坐标的真实 性进行验证。

基于同一发明构思，本发明实施例提供了一种终端位置定位的防伪系统，由于该 防伪系统解决问题的原理与上述防伪方法解决问题的原理相似，因此，本发明实施例提供 的该防伪系统的实施可以参见本发明实施例提供的上述防伪方法的实施，重复之处不再赘 述。

具体地，本发明实施例提供的一种终端位置定位的防伪系统，如图4a所示，包括：

401，用于接收应用客户端发送的经过签名的当前终端所在地理位置坐标，在 确定无需401的地理位置信息后转发至对应的应用服务平台402；

应用服务平台402，用于在收到当前终端所在地理位置坐标时，根据预先存储的对 应的公钥，对当前终端所在地理位置坐标的真实性进行验证。

在具体实施时，在本发明实施例提供的上述防伪系统中，在确定需要401的地 理位置信息时，如图4b所示，还可以包括：验证平台403；

401，还用于根据预先存储的401的私钥对签名后的当前终端所在地理位 置坐标进行再次签名后发送至验证平台403；

验证平台403，用于根据预先存储的对应的公钥对401的真实性进行验 证，将验证通过的401的地理位置信息添加至再次签名后的当前终端所在地理位置坐 标，并发送至应用服务平台402。

在具体实施时，在本发明实施例提供的上述防伪系统中，应用服务平台402，具体 用于根据应用客户端标识和用户标识，确定对应的公钥；根据确定出的公钥，对接收到的当 前终端所在地理位置坐标的真实性进行验证。

为了更好地理解本发明的技术方案，本发明提供了采用上述终端位置定位的防伪 终端和防伪系统对应用客户端进行定位授权的具体实施例，即在本发明实施例提供的上述 防伪终端中存储应用客户端标识和用户标识，以及对应的私钥；在上述防伪系统中存储应 用客户端标识和用户标识，以及对应的公钥的流程图。具体地，如图5所示，包括以下步骤：

S501、防伪终端REE区域中的应用客户端发起定位授权申请；

S502、应用客户端向REE区域中的地理位置访问授权模块发送携带应用客户端信 息和用户信息的定位授权申请；

S503、地理位置访问授权模块接收到应用客户端发送的携带应用客户端信息和用 户信息的定位授权申请时，通过密码信息或指纹信息验证是用户本人；

S504、地理位置访问授权模块在验证通过的情况下，转发定位授权申请至TEE区域 的位置信息处理模块；

S505、位置信息处理模块接收到定位授权申请时，根据应用客户端信息和用户信 息分配应用客户端标识和用户标识，并根据终端标识和分配的客户端标识和用户标识生成 公私钥对；

S506、位置信息处理模块将分配的客户端标识和用户标识，以及生成的私钥发送 至TEE区域中的密钥管理模块进行存储；

S507、位置信息处理模块将分配的客户端标识和用户标识，以及生成的私钥发送 至地理位置访问授权模块；

S508、地理位置访问授权模块接收并将分配的客户端标识和用户标识，以及生成 的私钥转发至应用客户端；

S509、应用客户端接收并将分配的客户端标识和用户标识，以及生成的私钥转发 至应用服务平台；

S510、应用服务平台接收并存储应用客户端标识和用户标识，以及生成的公钥；

S511、应用服务平台向应用客户端返回定位授权结果，完成注册。

进一步地，本发明还提供了上述防伪终端与防伪系统的交互流程图。具体地，如图 6所示，包括以下步骤：

S601、防伪终端REE区域中的应用客户端发起终端位置申请；

S602、应用客户端向防伪终端REE区域中的地理位置访问授权模块发送携带应用 客户端信息和用户信息的终端位置申请；

S603、地理位置访问授权模块在接收到应用客户端发送的携带应用客户端信息和 用户信息的终端位置申请时，根据预存的证书验证应用客户端是否合法；

S604、地理位置访问授权模块在验证应用客户端合法的情况下，转发终端位置申 请至防伪终端TEE区域中的位置信息处理模块；

S605、位置信息处理模块在接收到地理位置访问授权模块转发的终端位置申请 时，向TEE区域中的地理位置计算模块发起申请当前终端所在地理位置坐标的请求；

S606、地理位置计算模块在接收到位置信息处理模块发起的申请当前终端所在地 理位置坐标的请求时，向防伪终端中的地理位置传感器获取当前终端所在地理位置坐标；

S607、地理位置计算模块将获取到的当前终端所在地理位置坐标返回给位置信息 处理模块；

S608、位置信息处理模块在接收到当前终端所在地理位置坐标时，向TEE区域中的 密钥管理模块申请与应用客户端标识和用户标识对应的私钥；

S609、密钥管理模块接收到位置信息处理模块发送的申请与应用客户端标识和用 户标识对应的私钥的请求时，查询并返回与应用客户端标识和用户标识对应的私钥至位置 信息处理模块；

S610、位置信息处理模块采用密钥管理模块返回的与应用客户端标识和用户标识 对应的私钥对步骤S607中地理位置计算模块返回的当前终端所在地理位置进行签名；

S611、位置信息处理模块返回签名后的当前终端所在地理位置至地理位置访问授 权模块；

S612、地理位置访问授权模块接收到签名后的当前终端所在地理位置时返回给应 用客户端；

S613、应用客户端接收到签名后的当前终端所在地理位置时发送给防伪系统中的 ；

S614、接收并转发签名后的当前终端所在地理位置，并对其采用的私钥 进行再次签名；

S615、发送再次签名后的当前终端所在地理位置至防伪系统中的验证平 台；

S616、验证平台接收到再次签名后的当前终端所在地理位置时，根据验 证平台中预存的与再次签名所用的私钥对应的公钥验证的签名，并添加的位置信 息至再次签名后的当前终端所在地理位置；

S617、验证平台发送添加位置信息的当前终端所在地理位置至防伪系统 中的应用服务平台；

S618、应用服务平台根据预存的与应用客户端标识和用户标识对应的公钥验证当 前终端所在地理位置的真实性，并在验证通过的情况下，进行相关业务处理。

本发明实施例提供的上述终端位置定位的防伪方法、防伪终端及系统，包括：普通 执行环境REE区域中的地理位置访问授权模块在接收到应用客户端发送的携带应用客户端 标识和用户标识的终端位置申请时，将经过验证的终端位置申请转发至可信执行环境TEE 区域中的地理位置确认模块；地理位置确认模块根据预设的与应用客户端标识和用户标识 对应的私钥，对通过地理位置传感器获取到的当前终端所在地理位置坐标进行签名；地理 位置访问授权模块将签名后的当前终端所在地理位置坐标发送至应用客户端，以使应用客 户端通过向对应的应用服务平台验证经过签名的当前终端所在地理位置坐标的真实 性。由于当前终端所在地理位置坐标是通过地理位置传感器获取到的，因此，保证了获取到 的该当前终端所在地理位置坐标的真实性；进一步地，通过TEE区域的地理位置确认模块根 据预设的与应用客户端标识和用户标识对应的私钥对该当前终端所在地理位置坐标进行 签名，保证了该当前终端所在地理位置坐标不能被篡改，且使得应用服务平台可以通过验 证签名来识别该当前终端所在地理位置坐标的真实性。

此外，本发明实施例提供的上述终端位置定位的防伪方法、防伪终端及系统，还通 过验证平台对传输当前终端所在地理位置坐标的的真实性进行了验证，从而保证 了当前终端所在地理位置坐标在传输中的真实性。

综上所述，本发明实施例提供的上述终端位置定位的防伪方法、防伪终端及系统， 通过对传输当前终端所在地理位置坐标的终端和的真实性进行验证，双层核实了当前 终端所在地理位置坐标的真实性，并且保证了当前终端所在地理位置坐标不被篡改或伪 造。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。