[发明专利]一种用于物联网的可信装置

说明书

本发明公开了一种电源，TCM芯片，通信模块，信息采集模块，报警模块，主控芯片，COS系统；所述电源用于给所述可信装置供电，当装置供电后，引擎启动，建立信任链；所述TCM芯片，在主度量根的作用下，对主控芯片进行度量；所述通信模块，提供所述可信装置与可信网关的通信；所述主控芯片，用于运行固件程序COS系统，对COS系统中的COS内核进行度量；所述COS系统，COS内核对COS中的应用进行度量；所述可信装置与可信网关通过通信模块进行通信，判断可以装置是否可信，解决了在物联网组建时，对可信的终端设备的需求。

技术领域

本申请涉及可信技术领域，具体涉及一种用于物联网的可信装置。

背景技术

可信技术由PC端扩展到移动端，在移动端可信技术有着很好的应用，在金融支付等领域已经得到很好的应用。当前，可信技术的发展已经从移动端迅速扩展到物联网。可信技术可为物联网安全提供可靠的安全保障。但在组建可信物联网时，却没有可信的终端设备可供选择。

在物联网组建时，需要有可信的网关进行协议转换，需要有可信的末端装置以实现信息采集等。当前，这样的可信装置在市场上并不存在。

发明内容

本申请提供一种用于物联网的可信装置，解决了在物联网组建时，对可信的终端设备的需求。

本申请提供一种用于物联网的可信装置，其特征在于，包括：

电源，TCM芯片，通信模块，信息采集模块，报警模块，主控芯片，COS系统；所述电源用于给所述可信装置供电，当装置供电后，引擎启动，建立信任链；所述TCM芯片，提供硬实现的密码算法、随机数发生器、度量根、PCR、引擎，在主度量根的作用下，对主控芯片进行度量；所述通信模块，提供所述可信装置与可信网关的通信；所述信息采集模块，用于采集所述可信装置的环境信息；所述报警模块，用于判断采集模块采集到的所述可信装置的环境信息是否超出了预先设置的阈值，若超出预先设置的阈值，则报警模块发出报警信息，并将报警信息通过通信模块传递至所述可信网关；所述主控芯片，用于运行固件程序COS系统，对COS系统中的COS内核进行度量；所述COS系统，包括COS内核和COS中的应用，COS内核对COS中的应用进行度量；所述可信装置与可信网关通过通信模块进行通信，判断可以装置是否可信。

优选的，所述引擎启动，建立信任链，包括：

TCM芯片对主控芯片进行度量，形成事件1，事件1包含形成的新的度量值1及对事件1的描述；

主控芯片对COS内核进行度量，形成事件2，事件2包含度量值2及对事件2的描述；

COS内核对COS中的应用进行度量，形成事件3，事件3包含度量值3及对事件3的描述，从而建立信任链。

优选的，还包括：

在形成事件1后，将值HMAC的值保存至PCR1寄存器内，同时事件1的描述的内容作为日志保存；

在形成事件2后，将值HMAC的值保存至PCR2寄存器内，同时事件2的描述的内容作为日志保存；

在形成事件3后，将值HMAC的值保存至PCR3寄存器内，同时事件3的描述的内容作为日志保存。

优选的，所述所述TCM芯片，提供硬实现的密码算法，至少包括如下一种算法：SM2、SM3、SM4。

优选的，所述通信模块，可以为有线通信或无线通信。

优选的，所述COS内核，用于存储管理，文件管理系统的内容或功能。

优选的，所述COS中的应用，包括：在COS系统中完成的一个或多个应用。

优选的，所述可信装置在建立信任链后，还包括：