01
硬件安全概述
硬件安全的定义与重要性 · 硬件攻击面分析(侧信道、故障注入、逆向工程) · 硬件安全与软件安全的区别
基础概念
02
FPGA基础与架构
FPGA基本结构(LUT、FF、BRAM、DSP、IO) · 主流厂商架构对比 · 配置与启动流程
FPGA架构
03
FPGA开发流程与工具链
Vivado/Quartus开发流程 · RTL设计 · 综合 · 实现 · 比特流生成 · 硬件调试(ILA/VIO)
工具流程
04
FPGA比特流格式解析
比特流结构(同步头、配置数据、CRC校验) · Xilinx 7系列详解 · Intel Cyclone V详解
逆向格式
05
比特流逆向工具入门
Project X-Ray · Project Trellis · openFPGALoader · Glasgow · 环境搭建与基本使用
工具开源
06
FPGA逻辑分析仪与调试
片上逻辑分析仪(ILA)使用 · 触发条件设置 · 数据捕获与分析 · VIO虚拟IO调试
调试ILA
07
侧信道攻击基础
功耗分析攻击(SPA/DPA) · 电磁辐射分析 · 时序分析攻击 · 攻击模型与假设
侧信道基础
08
功耗分析实战
使用ChipWhisperer搭建功耗分析平台 · 采集功耗轨迹 · 简单功耗分析(SPA)实验
实战ChipWhisperer
09
差分功耗分析(DPA)
DPA原理与统计方法 · 相关系数分析 · 针对AES算法的DPA攻击实战
DPAAES
10
电磁侧信道攻击
近场电磁探针使用 · 电磁辐射采集 · 与功耗分析的异同 · 实战案例分析
电磁侧信道
11
故障注入攻击基础
故障注入原理(毛刺、激光、电磁) · 故障模型(位翻转、指令跳过) · 对安全的影响
故障注入基础
12
时钟毛刺故障注入
时钟毛刺生成原理 · 使用ChipWhisperer进行时钟毛刺注入 · 绕过密码验证实战
毛刺时钟
13
电压毛刺故障注入
电压毛刺生成电路设计 · 电压毛刺注入技巧 · 针对微控制器的攻击实战
电压毛刺
14
电磁故障注入(EMFI)
电磁脉冲生成器制作 · EMFI攻击平台搭建 · 针对FPGA的EMFI攻击
EMFI电磁
15
激光故障注入
激光工作站介绍 · 激光注入精度控制 · 针对安全芯片的激光攻击案例
激光高精度
16
FPGA比特流逆向实战(一)
使用Project X-Ray提取Xilinx 7系列比特流资源 · LUT/FF配置提取
逆向X-Ray
17
FPGA比特流逆向实战(二)
BRAM初始化内容提取 · DSP配置提取 · IO配置提取
BRAMDSP
18
FPGA比特流逆向实战(三)
使用Project Trellis逆向Lattice iCE40系列 · 资源映射与网表重建
TrellisiCE40
19
FPGA网表重建技术
从比特流到门级网表 · LUT方程还原 · 触发器连接重建 · 综合工具对比
网表重建
20
FPGA硬件木马检测
硬件木马分类(功能型、触发型) · 检测方法(逻辑测试、侧信道、逆向) · 实战案例
木马检测
21
FPGA安全启动与认证
比特流加密(AES-GCM) · HMAC认证 · 安全启动流程 · Xilinx与Intel方案对比
安全启动加密
22
FPGA物理不可克隆函数(PUF)
PUF原理(SRAM PUF、RO PUF、Arbiter PUF) · 密钥生成应用 · 攻击与防护
PUF物理安全
23
硬件安全模块(HSM)与可信执行环境(TEE)
HSM架构与功能 · TEE与FPGA结合 · 安全协处理器设计
HSMTEE
24
JTAG安全与调试接口攻击
JTAG协议详解 · 边界扫描 · JTAG锁定与解锁 · DPA+JTAG结合攻击
JTAG调试
25
FPGA辐射效应与可靠性
单粒子效应(SEU、SEL、SET) · 辐射加固设计(TMR、EDAC) · 太空应用
辐射可靠性
26
硬件安全评估标准
Common Criteria(CC) · FIPS 140-3 · ISO 26262 · 硬件安全评估流程
标准评估
27
开源硬件安全工具链
Trellis · Yosys · NextPNR · IceStorm · SymbiFlow · 工具链集成与自动化
开源工具链
28
硬件CTF与挑战赛
典型硬件CTF题目分析(逆向、侧信道、故障注入) · 参赛经验 · 学习资源推荐
CTF竞赛
29
FPGA安全设计最佳实践
安全设计原则(最小权限、纵深防御) · 安全编码规范 · 设计审查清单
最佳实践设计
30
综合项目:FPGA密码系统逆向与安全加固
项目需求分析 · 比特流逆向提取密钥 · 侧信道分析 · 安全加固方案 · 项目报告撰写
综合项目