安全IP实战:侧信道攻击防护与安全启动实现
📚 共计 30 章节
第01章
安全IP概述
什么是安全IP、安全IP在SoC中的角色、常见安全威胁模型(侧信道攻击、故障注入、逆向工程)
基础
威胁模型
第02章
侧信道攻击基础
功耗分析攻击原理(SPA/DPA)、电磁辐射攻击、时序分析攻击、缓存侧信道攻击
攻击原理
SPA/DPA
第03章
功耗分析攻击实战
搭建功耗采集平台(示波器、电阻、PC)、采集AES加密功耗轨迹、使用Python进行DPA攻击
实战
Python
第04章
电磁辐射攻击实战
近场探头与频谱仪使用、采集电磁辐射信号、定位关键操作指令
电磁
近场
第05章
故障注入攻击实战
电压毛刺注入、时钟毛刺注入、激光故障注入、利用故障绕过安全启动
故障注入
硬件攻击
第06章
安全启动原理
信任根(RoT)、安全启动链、数字签名验证(RSA/ECDSA)、测量启动(Tboot)
信任根
签名
第07章
安全启动实现(硬件)
OTP存储密钥、安全CPU复位逻辑、Boot ROM设计、防回滚机制
硬件
OTP
第08章
安全启动实现(软件)
Bootloader签名验证流程、U-Boot安全启动配置、Linux内核完整性校验
软件
U-Boot
第09章
侧信道防护技术(掩码)
布尔掩码原理、算术掩码原理、AES掩码实现、一阶/高阶掩码
掩码
一阶/高阶
第10章
侧信道防护技术(隐藏)
随机延时插入、随机操作序列、功耗均衡技术、噪声注入
隐藏
随机化
第11章
侧信道防护技术(抗泄漏)
双轨预充电逻辑(DDPL)、基于单元的防护、异步电路防护
抗泄漏
DDPL
第12章
安全IP架构设计
安全岛(Secure Island)架构、多级安全域划分、安全DMA与安全中断
架构
安全域
第13章
安全IP总线防护
AXI总线安全扩展(TrustZone)、总线加密(OTFAD)、地址加扰
总线
TrustZone
第14章
安全IP存储防护
安全OTP设计、安全Flash控制器、内存加密引擎(MEE)、防篡改检测
存储
MEE
第15章
安全IP调试接口防护
JTAG安全锁定、调试认证协议(DBG_AUTH)、生命周期管理
调试
JTAG
第16章
安全IP时钟与复位防护
时钟毛刺检测器、电压毛刺检测器、复位攻击防护
时钟
毛刺检测
第17章
安全IP随机数生成器
真随机数发生器(TRNG)设计、熵源评估、NIST SP 800-90B测试
TRNG
熵源
第18章
安全IP密码引擎
AES引擎侧信道防护设计、RSA/ECC引擎防护、PKA加速器
密码引擎
PKA
第19章
安全IP生命周期管理
芯片生命周期状态(生产、测试、部署、报废)、状态转换控制、Debug解锁策略
生命周期
Debug
第20章
安全IP验证方法论
安全属性定义、形式化验证(信息流)、侧信道仿真(HSPICE/PrimeTime PX)
验证
形式化
第21章
安全IP测试与评估
TVLA测试方法论、Welch's t-test、安全等级评估(Common Criteria)
TVLA
评估
第22章
安全IP标准与合规
FIPS 140-3、ISO 21434(汽车)、GlobalPlatform TEE、PSA Certified
标准
合规
第23章
安全IP集成案例(MCU)
基于Cortex-M33的TrustZone实现、安全启动与安全存储
MCU
Cortex-M33
第24章
安全IP集成案例(AP SoC)
基于Cortex-A的TEE实现、安全视频通路、DRM保护
AP SoC
TEE
第25章
安全IP集成案例(IoT)
低功耗安全IP设计、OTA安全升级、设备身份认证
IoT
OTA
第26章
安全IP集成案例(汽车)
HSM(硬件安全模块)设计、EVITA标准、V2X安全通信
汽车
HSM
第27章
安全IP集成案例(AI加速器)
模型保护、推理数据加密、侧信道防护
AI
模型保护
第28章
安全IP调试与故障排查
安全启动失败分析、侧信道攻击复现、安全日志分析
调试
故障排查
第29章
安全IP未来趋势
PQC(后量子密码)迁移、同态加密加速器、AI辅助安全验证
PQC
趋势
第30章
综合实战项目
设计一个带侧信道防护的安全启动IP、RTL实现、仿真验证、FPGA原型测试
实战
FPGA