1.一種基于移動設備的可信模塊，其特征在于包括一移動設備和一可信平臺模塊；所述移動設備上構建有安全世界和正常世界，所述可信平臺模塊部署在所述移動設備的安全世界；所述可信平臺模塊包括可信服務進程、可信模塊庫和密碼庫；其中：

可信服務進程負責監聽并解析來自各種計算平臺的可信命令請求，并根據可信命令的類型信息交給可信模塊庫中相應的可信功能模塊進行處理；

可信模塊庫包括多個可信功能模塊，每個可信功能模塊完成與各種選定安全芯片兼容的可信功能；

密碼庫包括多個密碼算法，為可信模塊庫提供支撐的密碼服務。

2.如權利要求1所述的可信模塊，其特征在于所述可信平臺模塊還包括一用戶交互界面，用于為用戶提供操作和管理可信平臺模塊的窗口，供用戶查詢可信平臺模塊的狀態、配置其參數和測試其提供的可信功能。

3.如權利要求1或2所述的可信模塊，其特征在于采用ARM?TrustZone安全擴展技術在所述移動設備上構建所述安全世界和所述正常世界。

4.一種基于移動設備的可信模塊可信服務方法，其步驟為：

1)在一移動設備上構建安全世界和正常世界，所述移動設備的安全世界內部署一可信平臺模塊；所述可信平臺模塊包括可信服務進程、可信模塊庫和密碼庫；

2)建立所述安全世界與計算平臺之間的數據通信；

3)所述安全世界將所述計算平臺的可信命令請求發送給所述可信平臺模塊；

4)所述可信平臺模塊的可信服務進程解析所述可信命令請求后，調用所述可信模塊庫中相應的可信功能模塊和密碼庫處理該可信命令請求并生成可信命令響應；

5)所述可信平臺模塊將該可信命令響應沿該可信命令請求到達路徑的逆路徑返回給所述計算平臺。

5.如權利要求4所述的方法，其特征在于所述計算平臺通過一API接口向所述安全世界發送可信命令請求。

6.如權利要求5所述的方法，其特征在于所述計算平臺為所述移動設備的正常世界，所述移動設備的正常世界通過所述API接口將所述可信命令請求發送給所述安全世界。

7.如權利要求6所述的方法，其特征在于通過所述安全世界將所述正常世界的可信命令請求發送給所述可信平臺模塊的方法為：

71)所述正常世界安裝一內核模塊和一與該內核模塊交互的可信設備驅動庫，所述安全世界安裝一內核模塊和相應的可信設備驅動庫，使得所述正常世界和所述安全世界可以相互通信；

72)所述正常世界調用所述API接口，發起可信命令請求；

73)所述API接口調用所述正常世界的可信設備驅動庫，將所述可信命令請求發送給所述正常世界的內核模塊；

74)所述正常世界的內核模塊調用SMC指令將所述可信命令請求發送給所述安全世界的內核模塊；

75)所述安全世界的內核模塊將所述可信命令請求轉發給上層的可信設備驅動庫；

76)所述安全世界的可信設備驅動庫將所述可信命令請求轉發給所述可信服務進程。

8.如權利要求5所述的方法，其特征在于所述計算平臺為一臺主機，所述主機與所述移動設備通過USB接口數據連接；所述API接口位于所述主機上，所述主機通過所述API接口向所述移動設備的安全世界發送可信命令請求。

9.如權利要求8所述的方法，其特征在于通過所述安全世界將所述主機的可信命令請求發送給所述可信平臺模塊的方法為：

91)所述移動設備端的安全世界安裝一USB設備端驅動和一USB守護進程，所述主機端安裝一USB主機端驅動和一可信USB設備驅動庫，使得所述主機能夠識別所述移動設備為一提供可信功能的硬件模塊；

92)所述主機調用所述API接口，發起可信命令請求；

93)所述API接口調用所述可信USB設備驅動庫，通過所述USB主機端驅動將所述可信命令請求發送給所述安全世界的USB設備端驅動；

94)所述安全世界的所述USB守護進程會監聽到所述USB設備端驅動的所述可信命名請求，并發送給所述可信服務進程。

10.如權利要求9所述的方法，其特征在于所述主機端與所述移動設備端的正常世界分別具有一API接口，且所述主機端的所述API接口與所述移動設備端正常世界的所述API接口一致。