本實用新型涉及一種可信計算領域，具體地說，涉及一種基于TCM的藍牙加密裝置。

背景技術：

TCM，英文Trusted Cryptography Module，是按照我國密碼算法自主研制的可信計算標準產品，稱之為可信密碼模塊，是通過采用多種加解密方法和策略來保證宿主設備的可信、可靠、安全，TCM主要功能是提供加解密平臺、安全加固功能和身份可信認證功能。

目前，用于加密裝置主要以USB接口為主，基于USB接口的加密裝置，需要和終端設備進行物理連接，而這并不一定方便，如PC終端的USB接口是TYPE-A，而移動手機終端的USB接口是TYPE-C，因此，為了既能在PC端使用又能在手機端使用，基于USB接口的加密裝置就要具備2種接口。

另外，在現代智能的物聯網中，節(jié)點設備隨時隨地連接在這個網絡上，隨時隨地被感知，存在安全隱患和隱私泄露,如何確保信息的安全性和隱私性，防止重要的信息被他人盜用，增強物聯網節(jié)點設備的安全級別變得越來越重要，但是現有加密裝置功能比較單一，不能滿足物聯網迅速發(fā)展所帶來的可信安全的需求。

技術實現要素：

本發(fā)明實施例的目的在于提供一種增強終端設備和節(jié)點設備的可信、安全、易用的加密裝置。

本發(fā)明實施例是這樣實現的，一種基于TCM的藍牙加密裝置，所述裝置包括用于和終端進行通信的藍牙模塊101，與所述藍牙模塊連接的TCM模塊102，與所述藍牙模塊和TCM模塊相連接的DC/DC模塊103，與所述DC/DC模塊連接的電源管理模塊104，與所述電源管理模塊連接的電池儲電模塊105和電源輸入模塊106；

所述藍牙模塊，主要用于本裝置和外部設備進行無線連接、通信，將外部設備的功能調用請求發(fā)送給TCM模塊，并將TCM模塊的加解密結果和可信度量結果發(fā)回給外部設備；

所述TCM模塊，接收到外部設備的外部功能請求后，對提供的文件數據進行加解密，對提供身份證明進行校驗，對文件程序進行可信度量，并將結果返回給外部設備，同時，不斷獲取所述電源管理模塊提供的電流參數，通過比較電流的變化判斷是否存在外部暴力破解；

所述DC/DC模塊，將輸入的高電壓轉換為低電壓，為所述藍牙模塊、TCM模塊等功能模塊和電路提供穩(wěn)定的工作電源；

所述電源管理模塊，將外部輸入電源供給DC/DC模塊和電池儲電模塊，并為電能輸出和充電進行管理調度，并不斷提交電流參數給所述TCM模塊；

所述電池儲電模塊，將外部電源提供的電能進行存儲，并在無外部供電時為裝置提供電能；

所述電源輸入模塊，用于接入外部充電器的電能輸入，具備防接反功能、電壓轉換功能和濾波作用。

本發(fā)明實施例的有益效果如下：

本裝置的使用更加靈活，不必考慮終端設備是否具備USB接口，也不用使用終端設備上的電源，由于采用了TCM模塊，接入本裝置的節(jié)點設備得到了安全加固，并可作為可信設備接入物聯網，終端設備和節(jié)點設備的安全防護能力更強。

附圖說明

下面結合附圖和具體的實施例對本發(fā)明做進一步詳細的說明。

圖1是本發(fā)明實施例提供的基于TCM的藍牙加密裝置的結構圖。

圖2是本發(fā)明實施例提供的基于TCM的藍牙加密裝置的應用拓撲圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1示出了本發(fā)明實施例提供的基于TCM的藍牙加密裝置的結構圖。

在其中一個實例中，TCM模塊和電源管理模塊的接口采用了I2C進行連接，獲取電源的相關參數，如電壓和電流的幅度、額度，通過該接口，TCM模塊設定電源管理模塊相關參數，如外部通過的電流的最大值、充電時間的閾值；

電源管理模塊采用了AXP818芯片，該芯片的包裝為BGA封裝，具備精密的電流檢測和管理功能，任何企圖越過該模塊直接供電給TCM模塊的行為都將導致電流的變化，TCM模塊一旦檢測到電流變化超出閾值，或者獲取不到電源管理模塊提供的電流參數，TCM模塊立即停止運行，不在和藍牙模塊通信，也不在通過藍牙模塊和外部設備進行通信，從而避免從外部被非法破解；

電源管理模塊從電源輸入模塊獲取外部電能，并將電能的一部分或全部用于電池儲電模塊的充電，在電源輸入模塊沒有外部提供電能的情況下，電源管理模塊從電池儲電模塊獲取電能，并提供給本裝置，其中電池儲電模塊采用了鋰電池蓄電；

電源輸入模塊采用SY8113B作為主控芯片，在該芯片的輸入端加入2個100uF電容用來過濾掉輸入雜波，輸入電壓范圍在5V–12V之間，輸出電壓為4.0V，輸入端采用二極管器件作為防接反功能，輸出端采用了一個6.8uH的貼片電感和一個47uF的貼片電容組成LC濾波電路，進行續(xù)流和濾波,緊接LC濾波電路加個0.1uF的貼片電容，用于濾出高頻雜波干擾，從而得到低紋波DC輸出電壓，輸出電壓可以通過2個電阻進行細微調整。

在其中一個實例中，所述TCM模塊，包括SM1、SM2、SM3、SM4等多種加解密算法，并且SM1、SM2、SM3、SM4算法均按照國家密碼算法標準實現的，通過多種加解密算法實現完整性校驗和數據的加解密，比如：數字身份、用戶名、用戶密碼的加解密，設備配置文件、應用程序、操作系統的完整性度量，即可信度量，是可信計算平臺的一個重要的基本功能，主要是針對信息對象進行雜湊運算，得出的結果稱為雜湊值，又稱hash雜湊算法，就是把任意長的輸入消息串轉化為固定長的輸出串，雜湊值的過程是單向的，逆向操作難以完成，而且碰撞發(fā)生的機率非常小。

圖2示出了本發(fā)明實施例提供的基于TCM的藍牙加密裝置的應用拓撲圖。

在其中一個實施例中，本裝置作為獨立的外部設備，通過和諸如移動終端、PC終端等終端設備的連接來發(fā)揮本裝置的作用，包括但不限于加解密、安全加固、身份識別、日志審計，終端設備將提升安全防護級別；移動終端通過本身的藍牙無線模塊和本裝置的藍牙模塊建立通信連接，進而調用本裝置的加解密功能，實現對重要信息進行加密，從而保護移動終端上的安全隱私，通過調用本裝置的安全加固功能，實現對自身的應用程序、系統配置進行安全防護，從而提升智能終端的自身安全級別。

在其中一個實施例中，本裝置可以被物聯網節(jié)點設備所接入，物聯網節(jié)點設備是主設備，而本裝置是從設備，主設備請求接入從設備，從設備應答后，主設備發(fā)起連接請求，鏈接成功后，主設備可以調用從設備的相關功能，如加解密、安全加固、可信認證等等；

首先，主設備通過所述藍牙模塊請求所述TCM模塊校驗主設備的啟動代碼，所述TCM模塊對啟動代碼進行可信度量后，得出新的度量值，并和原始度量值比較校驗，如果校驗不合格，主設備停止啟動，如果校驗合格，主設備將控制權提交給啟動程序，啟動程序再對主程序或者操作系統進行可信度量，度量通過后，主程序將獲取控制權，主程序在對應用程序進行可信度量，因此主設備上的系統和程序運行是安全可信的，安全加固保證了節(jié)點設備不會成為僵尸網絡設備，不會成為假冒攻擊的源頭；

其次，物聯網節(jié)點設備如果具有數字身份證書，可通過本裝置對數字身份證書進行可信度量，如果度量成功，節(jié)點設備即可成為物聯網中其它設備可以相信的可信設備，通信的行為和身份具有了可追溯性和不可抵賴性，即做到了物聯網智能節(jié)點的可信安全。

采用本實用新型，終端設備無需USB接口就可以接入加解密設備，也無需為接入設備提供電源，需要安全加固和可信度量的設備只要啟動時從藍牙啟動開始，就能保證整個設備系統的整體安全。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。