[发明专利]一种安全终端系统及其认证和中断方法

权利要求书

1.一种安全终端系统，其特征在于，包括：可信计算模块装置、主控处理器和外设装置，外设装置包括生物识别装置、移动密钥装置、安全存储装置、定位装置和通信模块；

生物识别装置用于采集生物特征，并向可信计算模块装置输入识别数据；

移动密钥装置用于向可信计算模块装置发送密钥；

安全存储装置存储有数据，并从可信计算模块装置获得加解密密钥；

定位装置用于获取终端系统当前地理位置信息；

通信模块用于接收并向可信计算模块装置发送销毁安全数据的指令，且发送终端当前坐标信息；

主控处理器用于启动安全存储装置；

可信计算模块装置，用于度量外部设备，以及认证移动密钥装置和安全存储装置，且记录度量和认证失败次数，根据与预设值的比较判断是否销毁安全数据；启动主控处理器，合并自身存储的密钥和从移动密钥装置中获取的密钥生成加解密密钥，并植入安全移动存储装置；定时访问定位装置获取地理位置信息，并传输给通信装置；根据接收的销毁安全数据的指令销毁安全数据。

2.一种提高终端安全性的方法，包括：

步骤a，识别登录实体的真实性，并确认登录实体是否为可信实体；

步骤b，度量外部设备并获取密钥，并在度量外部设备成功后定时获取终端当前地理位置信息，若发现终端当前地理位置变动则执行中断处理；

步骤c，通过获取的密钥完成安全存储。

3.根据权利要求2所述的方法，其特征在于，所述步骤a包括

步骤1，通过可信计算模块装置依次度量生物识别装置、移动密钥装置、通信模块、定位装置和安全存储装置的可信性，若成功则执行步骤2，若失败，则可信计算模块判断失败次数，若失败次数未达到限定值则返回继续度量，否则系统销毁安全数据，然后关机或复位；

步骤2，利用生物识别装置采集生物特征，并向可信计算模块装置输入识别数据；可信计算模块认证生物特征识别数据是否合法，若合法执行所述步骤b,若不合法，则可信计算模块判断认证次数，若认证次数未达到限定值则执行步骤1，否则系统销毁安全数据，然后关机或复位。

4.根据权利要求3所述的方法，其特征在于，所述步骤b包括：

步骤3，可信计算模块认证移动密钥装置是否合法，若不合法，则执行步骤4，否则执行步骤5；

步骤4：可信计算模块判断认证次数，若认证次数未达到限定值则执行步骤a，否则系统销毁安全数据，然后关机或复位；

步骤5：可信计算模块获取安全存储所需部分密钥，并认证安全存储装置是否合法，若不合法，则执行步骤6，否则执行步骤7；

步骤6：可信计算模块判断认证次数，若认证次数未达到限定值则执行步骤a，否则系统销毁安全数据，然后关机或复位；

步骤7：可信计算根据从移动密钥装置获取的密钥与自身存储的密钥，生成安全存储装置加解密所需密钥，并把加解密所需密钥传入安全存储装置，若传送失败，则返回所述步骤a，若传入成功则清除认证失败计数，恢复原定可接受失败次数，启动主控处理器，执行所述步骤c。

5.根据权利要求2所述的方法，其特征在于，所述步骤c包括主控处理器控制启动外设安全存储装置，完成数据的安全存储。

6.根据权利要求2所述的方法，其特征在于，所述中断包括：

步骤A：可信计算模块装置从定位信息装置获取地理位置信息，若获取失败，可信计算模块装置执行安全处理，否则执行步骤B；

步骤B：可信计算模块通过通信模块上传地理位置信息，若信息上传失败，可信计算模块装置执行安全处理，否则执行步骤C；

步骤C：可信计算模块通过通信模块获取控制指令，若有控制指令则执行步骤E，若无指令可以接受，则执行步骤D；

步骤D：判断通信连接是否正常，若通信连接失败，则执行安全处理，否则结束中断处理；

步骤E：判断控制指令是否符合要求，若不符合则执行安全处理，否则结束中断处理。

7.根据权利要求6所述的方法，其特征在于，所述步骤A中可信计算模块装置从定位信息装置获取地理位置信息为连续多次获取。

8.根据权利要求6所述的方法，其特征在于，所述步骤B中可信计算模块通过通信模块装置上传地理位置信息为多次上传信息。

9.根据权利要求6所述的方法，其特征在于，所述步骤D中判断通信连接是否正常为多次判断。