[发明专利]一种安全终端系统及其认证和中断方法

说明书

技术领域

本发明涉及一种信息数据安全终端系统及提高终端安全性的方法。

背景技术

随着信息化时代的发展，数据变得越来越重要，大多数公司、行业、个人的重要数据、信息基本上都是存放在现代化的存储介质中，部分重要的数据和可能存放在系统终端如个人电脑（PC）、个人数字助手（PDA）、服务器或可移动介质中。目前个人电脑（PC）、个人数字助理（PDA）、服务器中的存储介质以及可移动存储介质都不具备加密特征，存储介质一旦失去，都有各种办法获取介质上的原始数据，严重威胁个人隐私、商业机密、甚至金融、军工机密。

  目前市面上存在的各种加密手段都存在显著的漏洞，如部分指纹硬盘：事实上只是通过指纹解决登录问题，一旦硬盘被拆卸，可以通过其他途径轻易读出硬盘中的数据。当然也存在部分加密存储介质，这种方案中，数据经过加密，直接读书介质中的数据与真实数据存在较大的差异，具备较强的安全特征，但是这种方案要么登录过程的控制存在一定缺陷，容易被重试击破；要么加密密钥存储在数据介质中，很容易被人获得加密密钥，解密出原始数据。系统整体安全存在隐患。

发明内容

本发明提供一种安全终端系统及其认证和中断方法，解决现有加密手段存在漏洞导致终端系统安全存在隐患的问题。

本发明解决上述技术问题的技术方案如下：一种安全终端系统，包括：可信计算模块装置、生物识别装置、移动密钥装置、安全存储装置、定位装置、通信模块和主控处理器；

生物识别装置用于采集生物特征，并向可信计算模块装置输入识别数据；

移动密钥装置用于与可信计算模块装置双向认证，并向可信计算模块装置发送密钥；

安全存储装置用于与可信计算模块装置双向认证，并从可信计算模块装置获得加解密密钥；

定位装置用于获取终端系统当前地理位置信息；

通信模块用于向可信计算模块装置发送销毁安全数据的指令，向发送终端当前坐标信息发送给指定的信息网站IP地址或电话；

主控处理器用于启动安全存储装置；

可信计算模块装置，用于认证生物识别装置、移动密钥装置、安全存储装置和通信模块，且记录认证失败次数，根据与预设值的比较判断是否销毁安全数据；启动主控处理器，合并自身存储的密钥和从移动密钥装置中获取的密钥生成加解密密钥，并植入安全移动存储装置；定时访问定位装置获取地理位置信息，并传输给通信装置；根据接收的销毁安全数据的指令销毁安全数据。

本发明的有益效果是：通过终端数据的远程销毁和自动销毁的设置，使得一旦发现终端失窃，可以通过无线数据发给终端，终端自动销毁安全相关数据，当外设装置被特殊设备替换时，终端系统可以自行销毁，保证整个用户数据永久无法解密。

进一步，本发明还提供了一种提高终端安全性的方法，包括：

步骤a，识别登录实体的真实性，并确认登录实体是否为可信实体；

步骤b，度量外部设备并获取密钥，并在度量外部设备成功后定时获取终端当前地理位置信息，若发现终端当前地理位置变动则执行中断处理；

步骤c，通过获取的密钥完成安全存储。

进一步，所述步骤a包括：

步骤1，通过可信计算模块装置依次度量生物识别装置、移动密钥装置、通信模块、定位装置和安全存储装置的可信性，若成功则执行步骤2，若失败，则可信计算模块判断失败次数，若失败次数未达到限定值则返回继续度量，否则系统销毁安全数据，然后关机或复位；

步骤2，利用生物识别装置采集生物特征，并向可信计算模块装置输入识别数据；可信计算模块认证生物特征识别数据是否合法，若合法执行所述步骤b,若不合法，则可信计算模块判断认证次数，若认证次数未达到限定值则执行步骤1，否则系统销毁安全数据，然后关机或复位。

进一步，所述步骤b包括：

步骤3，可信计算模块认证移动密钥装置是否合法，若不合法，则执行步骤4，否则执行步骤5；

步骤4：可信计算模块判断认证次数，若认证次数未达到限定值则执行步骤a，否则系统销毁安全数据，然后关机或复位；

步骤5：可信计算模块获取安全存储所需部分密钥，并认证安全存储装置是否合法，若不合法，则执行步骤6，否则执行步骤7；

步骤6：可信计算模块判断认证次数，若认证次数未达到限定值则执行步骤a，否则系统销毁安全数据，然后关机或复位；