本實(shí)用新型涉及一種可信計(jì)算領(lǐng)域，具體地說(shuō)，涉及一種基于TCM的藍(lán)牙加密裝置。

背景技術(shù)：

TCM，英文Trusted Cryptography Module，是按照我國(guó)密碼算法自主研制的可信計(jì)算標(biāo)準(zhǔn)產(chǎn)品，稱之為可信密碼模塊，是通過(guò)采用多種加解密方法和策略來(lái)保證宿主設(shè)備的可信、可靠、安全，TCM主要功能是提供加解密平臺(tái)、安全加固功能和身份可信認(rèn)證功能。

目前，用于加密裝置主要以USB接口為主，基于USB接口的加密裝置，需要和終端設(shè)備進(jìn)行物理連接，而這并不一定方便，如PC終端的USB接口是TYPE-A，而移動(dòng)手機(jī)終端的USB接口是TYPE-C，因此，為了既能在PC端使用又能在手機(jī)端使用，基于USB接口的加密裝置就要具備2種接口。

另外，在現(xiàn)代智能的物聯(lián)網(wǎng)中，節(jié)點(diǎn)設(shè)備隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò)上，隨時(shí)隨地被感知，存在安全隱患和隱私泄露,如何確保信息的安全性和隱私性，防止重要的信息被他人盜用，增強(qiáng)物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備的安全級(jí)別變得越來(lái)越重要，但是現(xiàn)有加密裝置功能比較單一，不能滿足物聯(lián)網(wǎng)迅速發(fā)展所帶來(lái)的可信安全的需求。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種增強(qiáng)終端設(shè)備和節(jié)點(diǎn)設(shè)備的可信、安全、易用的加密裝置。

本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的，一種基于TCM的藍(lán)牙加密裝置，所述裝置包括用于和終端進(jìn)行通信的藍(lán)牙模塊101，與所述藍(lán)牙模塊連接的TCM模塊102，與所述藍(lán)牙模塊和TCM模塊相連接的DC/DC模塊103，與所述DC/DC模塊連接的電源管理模塊104，與所述電源管理模塊連接的電池儲(chǔ)電模塊105和電源輸入模塊106；

所述藍(lán)牙模塊，主要用于本裝置和外部設(shè)備進(jìn)行無(wú)線連接、通信，將外部設(shè)備的功能調(diào)用請(qǐng)求發(fā)送給TCM模塊，并將TCM模塊的加解密結(jié)果和可信度量結(jié)果發(fā)回給外部設(shè)備；

所述TCM模塊，接收到外部設(shè)備的外部功能請(qǐng)求后，對(duì)提供的文件數(shù)據(jù)進(jìn)行加解密，對(duì)提供身份證明進(jìn)行校驗(yàn)，對(duì)文件程序進(jìn)行可信度量，并將結(jié)果返回給外部設(shè)備，同時(shí)，不斷獲取所述電源管理模塊提供的電流參數(shù)，通過(guò)比較電流的變化判斷是否存在外部暴力破解；

所述DC/DC模塊，將輸入的高電壓轉(zhuǎn)換為低電壓，為所述藍(lán)牙模塊、TCM模塊等功能模塊和電路提供穩(wěn)定的工作電源；

所述電源管理模塊，將外部輸入電源供給DC/DC模塊和電池儲(chǔ)電模塊，并為電能輸出和充電進(jìn)行管理調(diào)度，并不斷提交電流參數(shù)給所述TCM模塊；

所述電池儲(chǔ)電模塊，將外部電源提供的電能進(jìn)行存儲(chǔ)，并在無(wú)外部供電時(shí)為裝置提供電能；

所述電源輸入模塊，用于接入外部充電器的電能輸入，具備防接反功能、電壓轉(zhuǎn)換功能和濾波作用。

本發(fā)明實(shí)施例的有益效果如下：

本裝置的使用更加靈活，不必考慮終端設(shè)備是否具備USB接口，也不用使用終端設(shè)備上的電源，由于采用了TCM模塊，接入本裝置的節(jié)點(diǎn)設(shè)備得到了安全加固，并可作為可信設(shè)備接入物聯(lián)網(wǎng)，終端設(shè)備和節(jié)點(diǎn)設(shè)備的安全防護(hù)能力更強(qiáng)。

附圖說(shuō)明

下面結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)的說(shuō)明。

圖1是本發(fā)明實(shí)施例提供的基于TCM的藍(lán)牙加密裝置的結(jié)構(gòu)圖。

圖2是本發(fā)明實(shí)施例提供的基于TCM的藍(lán)牙加密裝置的應(yīng)用拓?fù)鋱D。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1示出了本發(fā)明實(shí)施例提供的基于TCM的藍(lán)牙加密裝置的結(jié)構(gòu)圖。

在其中一個(gè)實(shí)例中，TCM模塊和電源管理模塊的接口采用了I2C進(jìn)行連接，獲取電源的相關(guān)參數(shù)，如電壓和電流的幅度、額度，通過(guò)該接口，TCM模塊設(shè)定電源管理模塊相關(guān)參數(shù)，如外部通過(guò)的電流的最大值、充電時(shí)間的閾值；

電源管理模塊采用了AXP818芯片，該芯片的包裝為BGA封裝，具備精密的電流檢測(cè)和管理功能，任何企圖越過(guò)該模塊直接供電給TCM模塊的行為都將導(dǎo)致電流的變化，TCM模塊一旦檢測(cè)到電流變化超出閾值，或者獲取不到電源管理模塊提供的電流參數(shù)，TCM模塊立即停止運(yùn)行，不在和藍(lán)牙模塊通信，也不在通過(guò)藍(lán)牙模塊和外部設(shè)備進(jìn)行通信，從而避免從外部被非法破解；

電源管理模塊從電源輸入模塊獲取外部電能，并將電能的一部分或全部用于電池儲(chǔ)電模塊的充電，在電源輸入模塊沒(méi)有外部提供電能的情況下，電源管理模塊從電池儲(chǔ)電模塊獲取電能，并提供給本裝置，其中電池儲(chǔ)電模塊采用了鋰電池蓄電；

電源輸入模塊采用SY8113B作為主控芯片，在該芯片的輸入端加入2個(gè)100uF電容用來(lái)過(guò)濾掉輸入雜波，輸入電壓范圍在5V–12V之間，輸出電壓為4.0V，輸入端采用二極管器件作為防接反功能，輸出端采用了一個(gè)6.8uH的貼片電感和一個(gè)47uF的貼片電容組成LC濾波電路，進(jìn)行續(xù)流和濾波,緊接LC濾波電路加個(gè)0.1uF的貼片電容，用于濾出高頻雜波干擾，從而得到低紋波DC輸出電壓，輸出電壓可以通過(guò)2個(gè)電阻進(jìn)行細(xì)微調(diào)整。

在其中一個(gè)實(shí)例中，所述TCM模塊，包括SM1、SM2、SM3、SM4等多種加解密算法，并且SM1、SM2、SM3、SM4算法均按照國(guó)家密碼算法標(biāo)準(zhǔn)實(shí)現(xiàn)的，通過(guò)多種加解密算法實(shí)現(xiàn)完整性校驗(yàn)和數(shù)據(jù)的加解密，比如：數(shù)字身份、用戶名、用戶密碼的加解密，設(shè)備配置文件、應(yīng)用程序、操作系統(tǒng)的完整性度量，即可信度量，是可信計(jì)算平臺(tái)的一個(gè)重要的基本功能，主要是針對(duì)信息對(duì)象進(jìn)行雜湊運(yùn)算，得出的結(jié)果稱為雜湊值，又稱hash雜湊算法，就是把任意長(zhǎng)的輸入消息串轉(zhuǎn)化為固定長(zhǎng)的輸出串，雜湊值的過(guò)程是單向的，逆向操作難以完成，而且碰撞發(fā)生的機(jī)率非常小。

圖2示出了本發(fā)明實(shí)施例提供的基于TCM的藍(lán)牙加密裝置的應(yīng)用拓?fù)鋱D。

在其中一個(gè)實(shí)施例中，本裝置作為獨(dú)立的外部設(shè)備，通過(guò)和諸如移動(dòng)終端、PC終端等終端設(shè)備的連接來(lái)發(fā)揮本裝置的作用，包括但不限于加解密、安全加固、身份識(shí)別、日志審計(jì)，終端設(shè)備將提升安全防護(hù)級(jí)別；移動(dòng)終端通過(guò)本身的藍(lán)牙無(wú)線模塊和本裝置的藍(lán)牙模塊建立通信連接，進(jìn)而調(diào)用本裝置的加解密功能，實(shí)現(xiàn)對(duì)重要信息進(jìn)行加密，從而保護(hù)移動(dòng)終端上的安全隱私，通過(guò)調(diào)用本裝置的安全加固功能，實(shí)現(xiàn)對(duì)自身的應(yīng)用程序、系統(tǒng)配置進(jìn)行安全防護(hù)，從而提升智能終端的自身安全級(jí)別。

在其中一個(gè)實(shí)施例中，本裝置可以被物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備所接入，物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備是主設(shè)備，而本裝置是從設(shè)備，主設(shè)備請(qǐng)求接入從設(shè)備，從設(shè)備應(yīng)答后，主設(shè)備發(fā)起連接請(qǐng)求，鏈接成功后，主設(shè)備可以調(diào)用從設(shè)備的相關(guān)功能，如加解密、安全加固、可信認(rèn)證等等；

首先，主設(shè)備通過(guò)所述藍(lán)牙模塊請(qǐng)求所述TCM模塊校驗(yàn)主設(shè)備的啟動(dòng)代碼，所述TCM模塊對(duì)啟動(dòng)代碼進(jìn)行可信度量后，得出新的度量值，并和原始度量值比較校驗(yàn)，如果校驗(yàn)不合格，主設(shè)備停止啟動(dòng)，如果校驗(yàn)合格，主設(shè)備將控制權(quán)提交給啟動(dòng)程序，啟動(dòng)程序再對(duì)主程序或者操作系統(tǒng)進(jìn)行可信度量，度量通過(guò)后，主程序?qū)@取控制權(quán)，主程序在對(duì)應(yīng)用程序進(jìn)行可信度量，因此主設(shè)備上的系統(tǒng)和程序運(yùn)行是安全可信的，安全加固保證了節(jié)點(diǎn)設(shè)備不會(huì)成為僵尸網(wǎng)絡(luò)設(shè)備，不會(huì)成為假冒攻擊的源頭；

其次，物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備如果具有數(shù)字身份證書(shū)，可通過(guò)本裝置對(duì)數(shù)字身份證書(shū)進(jìn)行可信度量，如果度量成功，節(jié)點(diǎn)設(shè)備即可成為物聯(lián)網(wǎng)中其它設(shè)備可以相信的可信設(shè)備，通信的行為和身份具有了可追溯性和不可抵賴性，即做到了物聯(lián)網(wǎng)智能節(jié)點(diǎn)的可信安全。

采用本實(shí)用新型，終端設(shè)備無(wú)需USB接口就可以接入加解密設(shè)備，也無(wú)需為接入設(shè)備提供電源，需要安全加固和可信度量的設(shè)備只要啟動(dòng)時(shí)從藍(lán)牙啟動(dòng)開(kāi)始，就能保證整個(gè)設(shè)備系統(tǒng)的整體安全。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。