一种基于可信计算的物联网终端安全保护电路制造技术

本实用新型专利技术属于信息安全的技术领域，具体涉及一种基于可信计算的物联网终端安全保护电路；解决的技术问题为：提供一种数据传输安全性较高的基于可信计算的物联网终端安全保护电路；采用的技术方案为：一种基于可信计算的物联网终端安全保护电路，包括：设置在物联网终端硬件平台中的TCM可信计算模块，所述物联网终端的嵌入式硬件平台中设置有TCM可信计算模块的SPI驱动，所述TCM可信计算模块与物联网终端之间通过SPI接口进行通信连接；适用于物联网终端安全领域。

A security protection circuit of Internet of things terminal based on Trusted Computing

【技术实现步骤摘要】
一种基于可信计算的物联网终端安全保护电路
本技术属于信息安全的
，具体涉及一种基于可信计算的物联网终端安全保护电路。
技术介绍
物联网以传感器技术、RFID标签以及嵌入式系统技术为核心，完成信息的采集、传输及处理，大规模的“物-物”相连网络、大量的感知节点（物联网终端），必然会带来信息安全问题，容易成为窃取情报、盗窃隐私的攻击对象。计算传感节点可信是基础，庞大节点以集群方式连接将对网络通信的依赖更加敏感，对分布式的物联网核心网络的管理平台安全性、可信性要求更高；同时物联网对数据传输的安全性和身份认证的可信性提出了更高的要求。
技术实现思路
本技术克服现有技术存在的不足，所要解决的技术问题为：提供一种数据传输安全性较高的基于可信计算的物联网终端安全保护电路。为了解决上述技术问题，本技术采用的技术方案为：一种基于可信计算的物联网终端安全保护电路，包括：设置在物联网终端硬件平台中的TCM可信计算模块，所述物联网终端的嵌入式硬件平台中设置有TCM可信计算模块的SPI驱动，所述TCM可信计算模块与物联网终端之间通过SPI接口进行通信连接。优选地，所述TCM可信计算模块的电路结构为：包括型号为Z32H330的芯片U1，所述芯片U1的引脚VCC、引脚VCC1、引脚VCC2、引脚VCC3均与电压输入接头VA相连，所述芯片U1的引脚VSS、引脚VSS1、引脚GND、引脚GND1均接地；所述电压输入接头VA分别与电容C4的一端、电容C5的一端、电容C6的一端、电容C7的一端相连，所述电容C4的另一端分别与电容C5的另一端、电容C6的另一端、电容C7的另一端连接后接地；所述电压输入接头VA依次串接电阻R2、发光二极管D1后与芯片U1的引脚CS相连；所述芯片U1的引脚TPMRST分别与开关SW1的一端、电容C3的一端相连，所述开关SW1的另一端与电阻R1的一端相连，所述电阻R1的另一端与电容C3的另一端连接后接地；所述芯片U1的引脚PP、引脚GPIO4、引脚GPIO5分别与接线端子J2相连；所述芯片U1的引脚MISO、引脚MOSI、引脚CLK、引脚CS分别与SPI接口的接线端子J1的引脚21、引脚19、引脚23、引脚24引脚相连；所述SPI接口的接线端子J1的引脚6、引脚9、引脚14、引脚20、引脚25引脚均接地，所述SPI接口的接线端子J1的引脚17与电压输入接头VA相连，所述SPI接口的接线端子J1的引脚1分别与电容C1的一端、电容C2的一端、电压输入接头VA相连，所述电容C1的另一端、电容C2的另一端均接地。优选地，所述物联网终端硬件平台包括：CPU主控芯片、电源模块、USB接口电路、TF卡接口电路、以太网接口电路、SD-RAM存储电路、NANDFLASH存储电路、SPI-FLASH存储电路和调试电路，所述USB接口电路、TF卡接口电路、以太网接口电路、SD-RAM存储电路、NANDFLASH存储电路、SPI-FLASH存储电路、调试电路均与CPU主控芯片相连，所述电源模块为整个物联网终端硬件平台提供电源供给。优选地，所述电源模块的电路结构为：包括：稳压芯片U9、稳压芯片U11；所述稳压芯片U9的输入端VIN与外部5V电源输出端VCC5V、电容C51的一端、稳压芯片U9的使能端EN相连，所述稳压芯片U9的输出端LX串接电感L1后与电阻R56的一端、保险丝F1的一端相连，所述电阻R56的另一端分别与稳压芯片U9的反馈端FB、电阻R57的一端相连，所述保险丝F1的另一端分别与电容C50的一端、电源模块的3V电压输出端VDD3V3相连，所述稳压芯片U9的接地端GND、电阻R57的另一端、电容C50的另一端、电容C51的另一端接地；所述稳压芯片U11的输入端VIN与外部5V电源输出端VCC5V、电容C57的一端、稳压芯片U9的使能端EN相连，所述稳压芯片U11的输出端LX串接电感L2后与电阻R58的一端、保险丝F2的一端相连，所述电阻R58的另一端分别与稳压芯片U11的反馈端FB、电阻R63的一端相连，所述保险丝F2的另一端分别与电容C58的一端、电源模块的1.2V电压输出端VDD1.2V相连，所述稳压芯片U11的接地端GND、电阻R63的另一端、电容C58的另一端、电容C57的另一端接地。优选地，所述USB接口电路包括：MICRO_USB接口芯片U10、USB转接芯片U12、USB接口芯片U13；所述MICRO_USB接口芯片U10的引脚GND-1接地，所述MICRO_USB接口芯片U10的引脚5V分别与电容C52的一端、外部5V电源输出端VCC5V相连，所述电容C52的另一端接地，所述MICRO_USB接口芯片U10的引脚UD-、引脚UD+分别与USB转接芯片U12的引脚UD-、引脚UD+相连，所述MICRO_USB接口芯片U10的引脚GND-2与MICRO_USB接口芯片U10的引脚GND连接后接地；所述USB转接芯片U12的引脚GND接地，所述USB转接芯片U12的引脚TXD、引脚RXD分别与CPU主控芯片U111的引脚MAC_RXC、引脚MAC_CRS相连，所述USB转接芯片U12的引脚V3分别与电容C60的一端、电源模块的3V电压输出端VDD3V3相连，所述USB转接芯片U12的引脚VCC分别与电源模块的3V电压输出端VDD3V3、电容C59的一端相连，所述电容C59的另一端接地；所述USB转接芯片U12的引脚XI分别与晶振Y4的引脚1、电容C63的一端相连，所述USB转接芯片U12的引脚X0分别与晶振Y4的引脚3、电容C64的一端相连，所述电容C63的另一端与电容C64的另一端连接后接地；所述USB接口芯片U13的引脚D+串接电阻R66后与CPU主控芯片U111的引脚USB_DP、电阻R66的一端相连，所述USB接口芯片U13的引脚D-串接电阻R67后与CPU主控芯片U111的引脚USB_DM、电阻R68的一端相连，所述电阻R66的另一端、电阻R67的另一端均接地；所述USB接口芯片U13的引脚VCC分别与外部5V电源输出端VCC5V、电容C52的一端相连，所述电容C52的另一端接地；所述USB接口芯片U13的引脚GND接地，所述USB接口芯片U13的引脚M2与USB接口芯片U13的引脚M4连接后接地，所述USB接口芯片U13的引脚M1与所述USB接口芯片U13的引脚M3连接后接地。优选地，所述TF卡接口电路的电路结构为：包括存储卡U14，所述存储卡U14的引脚M1与所述存储卡U14的引脚M2、引脚M3、引脚M4连接后接地，所述存储卡U14的引脚DAT3分别与CPU主控芯片U111的引脚SPIO_CS2、电阻R64的一端、电源模块的3V电压输出端VDD3V3相连，所述电阻R64的另一端接地，所述电源模块的3V电压输出端VDD3V3串接电容C65后接地；所述存储卡U14的引脚CMD与CPU主控芯片U111的引脚SPIO_MOSI相连，所述存储卡U14的引脚VDD分别电容C61的一端、电源模块的3V电压输出端VDD3V3本文档来自技高网...

【技术保护点】
1.一种基于可信计算的物联网终端安全保护电路，其特征在于：包括：/n设置在物联网终端硬件平台中的TCM可信计算模块，所述物联网终端的嵌入式硬件平台中设置有TCM可信计算模块的SPI驱动，所述TCM可信计算模块与物联网终端之间通过SPI接口进行通信连接。/n

【技术特征摘要】
1.一种基于可信计算的物联网终端安全保护电路，其特征在于：包括：
设置在物联网终端硬件平台中的TCM可信计算模块，所述物联网终端的嵌入式硬件平台中设置有TCM可信计算模块的SPI驱动，所述TCM可信计算模块与物联网终端之间通过SPI接口进行通信连接。


2.根据权利要求1所述的一种基于可信计算的物联网终端安全保护电路，其特征在于：所述TCM可信计算模块的电路结构为：包括型号为Z32H330的芯片U1，所述芯片U1的引脚VCC、引脚VCC1、引脚VCC2、引脚VCC3均与电压输入接头VA相连，所述芯片U1的引脚VSS、引脚VSS1、引脚GND、引脚GND1均接地；
所述电压输入接头VA分别与电容C4的一端、电容C5的一端、电容C6的一端、电容C7的一端相连，所述电容C4的另一端分别与电容C5的另一端、电容C6的另一端、电容C7的另一端连接后接地；
所述电压输入接头VA依次串接电阻R2、发光二极管D1后与芯片U1的引脚CS相连；
所述芯片U1的引脚TPMRST分别与开关SW1的一端、电容C3的一端相连，所述开关SW1的另一端与电阻R1的一端相连，所述电阻R1的另一端与电容C3的另一端连接后接地；
所述芯片U1的引脚PP、引脚GPIO4、引脚GPIO5分别与接线端子J2相连；所述芯片U1的引脚MISO、引脚MOSI、引脚CLK、引脚CS分别与SPI接口的接线端子J1的引脚21、引脚19、引脚23、引脚24引脚相连；
所述SPI接口的接线端子J1的引脚6、引脚9、引脚14、引脚20、引脚25引脚均接地，所述SPI接口的接线端子J1的引脚17与电压输入接头VA相连，所述SPI接口的接线端子J1的引脚1分别与电容C1的一端、电容C2的一端、电压输入接头VA相连，所述电容C1的另一端、电容C2的另一端均接地。


3.根据权利要求1所述的一种基于可信计算的物联网终端安全保护电路，其特征在于：所述物联网终端硬件平台包括：CPU主控芯片、电源模块、USB接口电路、TF卡接口电路、以太网接口电路、SD-RAM存储电路、NANDFLASH存储电路、SPI-FLASH存储电路和调试电路，所述USB接口电路、TF卡接口电路、以太网接口电路、SD-RAM存储电路、NANDFLASH存储电路、SPI-FLASH存储电路、调试电路均与CPU主控芯片相连，所述电源模块为整个物联网终端硬件平台提供电源供给。


4.根据权利要求3所述的一种基于可信计算的物联网终端安全保护电路，其特征在于：所述电源模块的电路结构为：包括：稳压芯片U9、稳压芯片U11；所述稳压芯片U9的输入端VIN与外部5V电源输出端VCC5V、电容C51的一端、稳压芯片U9的使能端EN相连，所述稳压芯片U9的输出端LX串接电感L1后与电阻R56的一端、保险丝F1的一端相连，所述电阻R56的另一端分别与稳压芯片U9的反馈端FB、电阻R57的一端相连，所述保险丝F1的另一端分别与电容C50的一端、电源模块的3V电压输出端VDD3V3相连，所述稳压芯片U9的接地端GND、电阻R57的另一端、电容C50的另一端、电容C51的另一端接地；所述稳压芯片U11的输入端VIN与外部5V电源输出端VCC5V、电容C57的一端、稳压芯片U9的使能端EN相连，所述稳压芯片U11的输出端LX串接电感L2后与电阻R58的一端、保险丝F2的一端相连，所述电阻R58的另一端分别与稳压芯片U11的反馈端FB、电阻R63的一端相连，所述保险丝F2的另一端分别与电容C58的一端、电源模块的1.2V电压输出端VDD1.2V相连，所述稳压芯片U11的接地端GND、电阻R63的另一端、电容C58的另一端、电容C57的另一端接地。


5.根据权利要求3所述的一种基于可信计算的物联网终端安全保护电路，其特征在于：所述USB接口电路包括：MICRO_USB接口芯片U10、USB转接芯片U12、USB接口芯片U13；
所述MICRO_USB接口芯片U10的引脚GND-1接地，所述MICRO_USB接口芯片U10的引脚5V分别与电容C52的一端、外部5V电源输出端VCC5V相连，所述电容C52的另一端接地，所述MICRO_USB接口芯片U10的引脚UD-、引脚UD+分别与USB转接芯片U12的引脚UD-、引脚UD+相连，所述MICRO_USB接口芯片U10的引脚GND-2与MICRO_USB接口芯片U10的引脚GND连接后接地；
所述USB转接芯片U12的引脚GND接地，所述USB转接芯片U12的引脚TXD、引脚RXD分别与CPU主控芯片U111的引脚MAC_RXC、引脚MAC_CRS相连，所述USB转接芯片U12的引脚V3分别与电容C60的一端、电源模块的3V电压输出端VDD3V3相连，所述USB转接芯片U12的引脚VCC分别与电源模块的3V电压输出端VDD3V3、电容C59的一端相连，所述电容C59的另一端接地；所述USB转接芯片U12的引脚XI分别与晶振Y4的引脚1、电容C63的一端相连，所述USB转接芯片U12的引脚X0分别与晶振Y4的引脚3、电容C64的一端相连，所述电容C63的另一端与电容C64的另一端连接后接地；
所述USB接口芯片U13的引脚D+串接电阻R66后与CPU主控芯片U111的引脚USB_DP、电阻R66的一端相连，所述USB接口芯片U13的引脚D-串接电阻R67后与CPU主控芯片U111的引脚USB_DM、电阻R68的一端相连，所述电阻R66的另一端、电阻R67的另一端均接地；
所述USB接口芯片U13的引脚VCC分别与外部5V电源输出端VCC5V、电容C52的一端相连，所述电容C52的另一端接地；所述USB接口芯片U13的引脚GND接地，所述USB接口芯片U13的引脚M2与USB接口芯片U13的引脚M4连接后接地，所述USB接口芯片U13的引脚M1与所述USB接口芯片U13的引脚M3连接后接地。


6.根据权利要求3所述的一种基于可信计算的物联网终端安全保护电路，其特征在于：所述TF卡接口电路的电路结构为：包括存储卡U14，所述存储卡U14的引脚M1与所述存储卡U14的引脚M2、引脚M3、引脚M4连接后接地，所述存储卡U14的引脚DAT3分别与CPU主控芯片U111的引脚SPIO_CS2、电阻R64的一端、电源模块的3V电压输出端V...

【专利技术属性】
技术研发人员：杜伟，唐道光，庄杰，崔文星，李泽宇，朱春雪，
申请(专利权)人：山西百信信息技术有限公司，
类型：新型
国别省市：山西;14