基于TCM的蓝牙加密装置的制作方法

本实用新型涉及一种可信计算领域，具体地说，涉及一种基于TCM的蓝牙加密装置。

背景技术：

TCM，英文Trusted Cryptography Module，是按照我国密码算法自主研制的可信计算标准产品，称之为可信密码模块，是通过采用多种加解密方法和策略来保证宿主设备的可信、可靠、安全，TCM主要功能是提供加解密平台、安全加固功能和身份可信认证功能。

目前，用于加密装置主要以USB接口为主，基于USB接口的加密装置，需要和终端设备进行物理连接，而这并不一定方便，如PC终端的USB接口是TYPE-A，而移动手机终端的USB接口是TYPE-C，因此，为了既能在PC端使用又能在手机端使用，基于USB接口的加密装置就要具备2种接口。

另外，在现代智能的物联网中，节点设备随时随地连接在这个网络上，随时随地被感知，存在安全隐患和隐私泄露,如何确保信息的安全性和隐私性，防止重要的信息被他人盗用，增强物联网节点设备的安全级别变得越来越重要，但是现有加密装置功能比较单一，不能满足物联网迅速发展所带来的可信安全的需求。

技术实现要素：

本发明实施例的目的在于提供一种增强终端设备和节点设备的可信、安全、易用的加密装置。

本发明实施例是这样实现的，一种基于TCM的蓝牙加密装置，所述装置包括用于和终端进行通信的蓝牙模块101，与所述蓝牙模块连接的TCM模块102，与所述蓝牙模块和TCM模块相连接的DC/DC模块103，与所述DC/DC模块连接的电源管理模块104，与所述电源管理模块连接的电池储电模块105和电源输入模块106；

所述蓝牙模块，主要用于本装置和外部设备进行无线连接、通信，将外部设备的功能调用请求发送给TCM模块，并将TCM模块的加解密结果和可信度量结果发回给外部设备；

所述TCM模块，接收到外部设备的外部功能请求后，对提供的文件数据进行加解密，对提供身份证明进行校验，对文件程序进行可信度量，并将结果返回给外部设备，同时，不断获取所述电源管理模块提供的电流参数，通过比较电流的变化判断是否存在外部暴力破解；

所述DC/DC模块，将输入的高电压转换为低电压，为所述蓝牙模块、TCM模块等功能模块和电路提供稳定的工作电源；

所述电源管理模块，将外部输入电源供给DC/DC模块和电池储电模块，并为电能输出和充电进行管理调度，并不断提交电流参数给所述TCM模块；

所述电池储电模块，将外部电源提供的电能进行存储，并在无外部供电时为装置提供电能；

所述电源输入模块，用于接入外部充电器的电能输入，具备防接反功能、电压转换功能和滤波作用。

本发明实施例的有益效果如下：

本装置的使用更加灵活，不必考虑终端设备是否具备USB接口，也不用使用终端设备上的电源，由于采用了TCM模块，接入本装置的节点设备得到了安全加固，并可作为可信设备接入物联网，终端设备和节点设备的安全防护能力更强。

附图说明

下面结合附图和具体的实施例对本发明做进一步详细的说明。

图1是本发明实施例提供的基于TCM的蓝牙加密装置的结构图。

图2是本发明实施例提供的基于TCM的蓝牙加密装置的应用拓扑图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示出了本发明实施例提供的基于TCM的蓝牙加密装置的结构图。

在其中一个实例中，TCM模块和电源管理模块的接口采用了I2C进行连接，获取电源的相关参数，如电压和电流的幅度、额度，通过该接口，TCM模块设定电源管理模块相关参数，如外部通过的电流的最大值、充电时间的阈值；

电源管理模块采用了AXP818芯片，该芯片的包装为BGA封装，具备精密的电流检测和管理功能，任何企图越过该模块直接供电给TCM模块的行为都将导致电流的变化，TCM模块一旦检测到电流变化超出阈值，或者获取不到电源管理模块提供的电流参数，TCM模块立即停止运行，不在和蓝牙模块通信，也不在通过蓝牙模块和外部设备进行通信，从而避免从外部被非法破解；

电源管理模块从电源输入模块获取外部电能，并将电能的一部分或全部用于电池储电模块的充电，在电源输入模块没有外部提供电能的情况下，电源管理模块从电池储电模块获取电能，并提供给本装置，其中电池储电模块采用了锂电池蓄电；

电源输入模块采用SY8113B作为主控芯片，在该芯片的输入端加入2个100uF电容用来过滤掉输入杂波，输入电压范围在5V–12V之间，输出电压为4.0V，输入端采用二极管器件作为防接反功能，输出端采用了一个6.8uH的贴片电感和一个47uF的贴片电容组成LC滤波电路，进行续流和滤波,紧接LC滤波电路加个0.1uF的贴片电容，用于滤出高频杂波干扰，从而得到低纹波DC输出电压，输出电压可以通过2个电阻进行细微调整。

在其中一个实例中，所述TCM模块，包括SM1、SM2、SM3、SM4等多种加解密算法，并且SM1、SM2、SM3、SM4算法均按照国家密码算法标准实现的，通过多种加解密算法实现完整性校验和数据的加解密，比如：数字身份、用户名、用户密码的加解密，设备配置文件、应用程序、操作系统的完整性度量，即可信度量，是可信计算平台的一个重要的基本功能，主要是针对信息对象进行杂凑运算，得出的结果称为杂凑值，又称hash杂凑算法，就是把任意长的输入消息串转化为固定长的输出串，杂凑值的过程是单向的，逆向操作难以完成，而且碰撞发生的机率非常小。

图2示出了本发明实施例提供的基于TCM的蓝牙加密装置的应用拓扑图。

在其中一个实施例中，本装置作为独立的外部设备，通过和诸如移动终端、PC终端等终端设备的连接来发挥本装置的作用，包括但不限于加解密、安全加固、身份识别、日志审计，终端设备将提升安全防护级别；移动终端通过本身的蓝牙无线模块和本装置的蓝牙模块建立通信连接，进而调用本装置的加解密功能，实现对重要信息进行加密，从而保护移动终端上的安全隐私，通过调用本装置的安全加固功能，实现对自身的应用程序、系统配置进行安全防护，从而提升智能终端的自身安全级别。

在其中一个实施例中，本装置可以被物联网节点设备所接入，物联网节点设备是主设备，而本装置是从设备，主设备请求接入从设备，从设备应答后，主设备发起连接请求，链接成功后，主设备可以调用从设备的相关功能，如加解密、安全加固、可信认证等等；

首先，主设备通过所述蓝牙模块请求所述TCM模块校验主设备的启动代码，所述TCM模块对启动代码进行可信度量后，得出新的度量值，并和原始度量值比较校验，如果校验不合格，主设备停止启动，如果校验合格，主设备将控制权提交给启动程序，启动程序再对主程序或者操作系统进行可信度量，度量通过后，主程序将获取控制权，主程序在对应用程序进行可信度量，因此主设备上的系统和程序运行是安全可信的，安全加固保证了节点设备不会成为僵尸网络设备，不会成为假冒攻击的源头；

其次，物联网节点设备如果具有数字身份证书，可通过本装置对数字身份证书进行可信度量，如果度量成功，节点设备即可成为物联网中其它设备可以相信的可信设备，通信的行为和身份具有了可追溯性和不可抵赖性，即做到了物联网智能节点的可信安全。

采用本实用新型，终端设备无需USB接口就可以接入加解密设备，也无需为接入设备提供电源，需要安全加固和可信度量的设备只要启动时从蓝牙启动开始，就能保证整个设备系统的整体安全。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。