01
安全IP概述
什么是安全IP · SoC中的角色 · 开发流程概览
基础概念
02
密码学基础回顾
AES · RSA/ECC · SHA-2/3 硬件实现考量
密码学硬件
03
真随机数发生器(TRNG)
熵源设计 · 数字后处理 · 健康检测 · FIPS 140-3
TRNG安全
04
物理不可克隆函数(PUF)
SRAM PUF · 环形振荡器PUF · 密钥生成应用
PUF物理安全
05
AES加密引擎设计
S-Box优化 · 密钥扩展 · 加解密复用 · 掩码技术
AES侧信道
06
SHA-256/SHA-3加速器
消息调度 · 轮函数流水线 · Merkle Tree硬件
哈希加速器
07
公钥加速器(RSA/ECC)
蒙哥马利模乘 · 点加/点乘 · CRT加速
公钥RSAECC
08
安全总线与防火墙
AHB/APB安全扩展 · TrustZone · 安全DMA
总线防火墙
09
密钥生命周期管理
密钥生成 · OTP/eFuse · 分发 · 销毁
密钥生命周期
10
信任根(RoT)架构
不可变引导ROM · 安全启动 · 信任链传递
RoT启动
11
安全处理器设计
隔离执行环境 · PMP · 中断安全处理
处理器隔离
12
安全调试接口
JTAG安全 · 调试认证 · 生命周期锁定(LCV)
调试JTAG
13
侧信道攻击与防护
SPA/DPA · EMA · 时钟毛刺 · 双轨逻辑
侧信道防护
14
故障注入攻击与防护
激光/电压/电磁故障注入 · 冗余计算
故障注入
15
安全验证方法论
形式化验证(FV) · 仿真测试 · 随机约束激励
验证FV
16
安全IP集成指南
SoC集成清单 · 安全隔离域 · 中断/DMA路由
集成SoC
17
安全固件开发
安全启动固件 · 运行时监控 · OTA更新
固件OTA
18
信任根(RoT)实现案例
ARM TrustZone · RISC-V · 专用安全芯片
RoT案例
19
安全IP的功耗与面积优化
低功耗安全 · 面积高效 · 性能与安全权衡
优化低功耗
20
安全IP的标准化与认证
Common Criteria · FIPS 140-3 · PCI DSS · ISO 26262
标准认证
21
抗量子密码学硬件
NTRU/Kyber · SPHINCS+ · 硬件架构考量
量子PQC
22
安全IP的DFT
安全扫描链 · 安全BIST · 测试模式隔离
DFT测试
23
安全IP的物理防护
金属屏蔽 · 有源屏蔽 · 传感器检测
物理防护
24
安全IP的时钟与复位安全
安全时钟域 · 复位状态机 · 毛刺过滤
时钟复位
25
安全IP的互连安全
NoC安全策略 · 安全QoS · 死锁/活锁防护
互连NoC
26
安全IP的虚拟化支持
多租户隔离 · SVM · IOMMU安全
虚拟化SVM
27
安全IP的调试与追踪
CoreSight安全 · 追踪加密 · 调试审计
调试追踪
28
安全IP的生命周期管理
制造 · 封装 · 部署 · 退役销毁
生命周期管理
29
安全IP的合规性测试
算法测试向量 · 安全功能测试 · 渗透测试
合规测试
30
安全IP未来趋势
同态加密 · 机密计算 · AI安全加速 · 量子迁移
趋势前沿