芯片安全架构:从硬件信任根到加密引擎
📚 共计 30 章节
第1章
芯片安全概述
为什么需要芯片安全?从软件攻击到硬件攻击的演进,芯片安全架构全景图。
安全基础
演进
第2章
硬件信任根(RoT)基础
信任根的定义、核心属性(不可克隆、不可篡改、不可绕过),信任链的建立。
RoT
信任链
第3章
物理不可克隆函数(PUF)
PUF原理、基于SRAM的PUF、基于环形振荡器的PUF、PUF在密钥生成中的应用。
PUF
密钥
第4章
真随机数发生器(TRNG)
TRNG与PRNG的区别、TRNG的熵源设计、TRNG的在线测试与健康检测。
TRNG
熵源
第5章
安全存储与密钥管理
OTP存储器、eFuse技术、密钥生命周期管理、安全密钥注入流程。
OTP
eFuse
第6章
安全启动(Secure Boot)
启动流程、代码签名与验证、回滚保护、信任链的度量与扩展。
Secure Boot
签名
第7章
安全调试接口
JTAG/SWD安全机制、调试认证协议、调试端口锁定与解锁策略。
JTAG
调试
第8章
内存保护单元(MPU)与内存管理单元(MMU)
安全与非安全世界隔离、TrustZone技术基础、内存访问权限控制。
MPU
TrustZone
第9章
加密引擎概述
对称加密与非对称加密、哈希函数、消息认证码(MAC)、数字签名。
加密
MAC
第10章
AES加密引擎
AES算法硬件实现、S-Box优化、密钥扩展、侧信道攻击与防护(掩码、隐藏)。
AES
侧信道
第11章
RSA与ECC加密引擎
模幂运算硬件加速、椭圆曲线点乘、中国剩余定理(CRT)加速。
RSA
ECC
第12章
哈希引擎(SHA-2/SHA-3)
SHA-256硬件架构、SHA-3海绵结构、哈希引擎在安全启动中的应用。
SHA-2
SHA-3
第13章
TRNG与加密引擎的集成
熵源与加密引擎的接口、密钥派生函数(KDF)、随机数缓冲管理。
TRNG
KDF
第14章
侧信道攻击与防护
功耗分析(SPA/DPA)、电磁分析(EMA)、时间分析、防护技术(掩码、隐藏、双轨逻辑)。
SPA
DPA
第15章
故障注入攻击与防护
激光故障注入、电磁故障注入、电压毛刺、时钟毛刺、防护技术(冗余、错误检测、传感器)。
故障注入
防护
第16章
安全总线与互连
AMBA AXI/AHB安全扩展、安全DMA、安全中断控制器、隔离与过滤机制。
AMBA
安全DMA
第17章
安全生命周期管理
芯片生命周期状态(开发、生产、现场、报废)、生命周期状态转换、调试权限管理。
生命周期
状态
第18章
安全处理器内核
RISC-V与ARM安全扩展、物理内存保护(PMP)、安全异常处理、上下文切换安全。
RISC-V
PMP
第19章
安全固件与安全监控器
安全监控器(Secure Monitor)的作用、安全调用(SMC)、固件更新与回滚保护。
固件
SMC
第20章
安全DMA与安全中断
DMA访问控制、中断优先级与安全属性、中断向量表保护。
DMA
中断
第21章
安全时钟与复位管理
安全时钟源、时钟毛刺检测、安全复位序列、复位攻击防护。
时钟
复位
第22章
安全电压与温度传感器
电压毛刺检测、温度攻击检测、传感器校准与阈值设置。
传感器
电压
第23章
安全JTAG与调试端口
调试端口锁定机制、调试认证协议、调试端口生命周期管理。
JTAG
锁定
第24章
安全密钥注入与编程
安全编程流程、密钥注入设备(HSM)、密钥传输协议、密钥销毁机制。
HSM
注入
第25章
安全芯片测试与验证
安全功能测试、安全属性验证、渗透测试、安全评估标准(Common Criteria, FIPS 140-3)。
测试
CC
第26章
安全芯片的物理防护
主动防护层(Active Shield)、传感器网格、防篡改封装、防拆解技术。
物理防护
Active Shield
第27章
安全芯片的功耗与性能优化
加密引擎的低功耗设计、安全操作的性能开销、硬件加速与软件权衡。
低功耗
性能
第28章
安全芯片的标准化与合规
GlobalPlatform、TCG、PSA Certified、FIPS 140-3、Common Criteria。
标准
合规
第29章
安全芯片的未来趋势
后量子密码硬件、同态加密加速器、机密计算、AI安全芯片。
后量子
同态加密
第30章
综合案例:设计一个安全的IoT芯片架构
需求分析、架构设计、安全组件集成、安全验证与测试。
IoT
综合案例