控制器安全加密模块集成实战

📚 共计 30 章节
01
安全加密概述
控制器面临的安全威胁 · 加密技术基础 · 安全模块的作用与分类
威胁模型密码学入门
02
硬件安全模块(HSM)架构
HSM内部结构 · 密钥管理单元 · 安全存储区 · 真随机数发生器
HSM密钥管理
03
对称加密算法(AES)
AES算法原理 · ECB/CBC/CTR模式 · AES-128/256实现 · 硬件加速器配置
AES对称加密
04
非对称加密(RSA/ECC)
RSA算法原理 · ECC椭圆曲线 · 密钥对生成 · 数字签名与验签
RSAECC数字签名
05
哈希算法(SHA)
SHA-1/SHA-256/SHA-3原理 · 哈希在固件校验中的应用 · HMAC消息认证码
SHAHMAC固件校验
06
安全启动(Secure Boot)
信任根建立 · 启动链校验 · 防回滚机制 · 安全启动流程实现
信任根防回滚
07
安全固件更新
固件加密打包 · 签名验证 · 差分更新 · 失败回滚策略
OTA回滚
08
安全通信(TLS/DTLS)
TLS握手协议 · 证书管理 · PSK预共享密钥模式 · 轻量级实现(mbedTLS)
TLSDTLSmbedTLS
09
密钥生命周期管理
密钥生成 · 分发 · 存储 · 更新 · 销毁 · 密钥派生函数(KDF)
KDF密钥轮换
10
安全存储与隔离
MPU/MMU隔离 · TrustZone技术 · 安全元件(SE) · 加密文件系统
TrustZoneSE
11
侧信道攻击与防护
功耗分析 · 电磁辐射 · 时序攻击 · 掩码技术 · 双轨逻辑
侧信道掩码
12
故障注入攻击与防护
电压毛刺 · 时钟毛刺 · 激光注入 · 错误检测与纠正
故障注入EDAC
13
安全调试接口
JTAG/SWD安全锁定 · 调试认证 · 生命周期管理 · 调试端口禁用
JTAGSWD
14
安全协议实现(MQTT/CoAP)
MQTT over TLS · CoAP over DTLS · 证书配置 · 双向认证
MQTTCoAP
15
安全日志与审计
安全事件记录 · 日志完整性保护 · 远程审计 · 日志存储策略
审计完整性
16
入侵检测系统(IDS)
异常行为检测 · 基于规则的检测 · 机器学习检测 · 响应机制
IDS异常检测
17
物理不可克隆函数(PUF)
PUF原理 · SRAM PUF · 环形振荡器PUF · 密钥生成应用
PUF硬件指纹
18
随机数生成器(TRNG/DRBG)
真随机数源 · 确定性随机数生成器 · NIST SP 800-90标准 · 熵源评估
TRNGDRBG
19
安全认证协议
挑战-响应认证 · 基于证书的认证 · OAuth2.0设备授权 · PKI体系
PKIOAuth2
20
固件加密与混淆
代码加密 · 控制流平坦化 · 字符串加密 · 反调试技术
混淆反调试
21
安全多任务与RTOS
FreeRTOS安全扩展 · 任务隔离 · IPC安全 · 堆栈保护
RTOS任务隔离
22
CAN总线安全
CAN FD安全扩展 · SecOC协议 · CAN IDS · 消息认证码
CANSecOC
23
以太网安全
802.1X端口认证 · MACsec · IPsec · 防火墙规则配置
MACsecIPsec
24
无线安全(WiFi/BLE)
WPA3安全 · BLE配对与加密 · 蓝牙安全等级 · 抗干扰
WPA3BLE
25
安全合规与标准
ISO 21434 · IEC 62443 · NIST CSF · GDPR数据保护
合规标准
26
安全测试与渗透
模糊测试 · 静态分析 · 动态分析 · 漏洞扫描 · 渗透测试方法论
渗透模糊测试
27
安全芯片选型
TPM · TEE · SE · eSIM · 安全MCU对比 · 选型指南
TPMTEE选型
28
安全启动实战
基于STM32的安全启动实现 · 签名工具链 · 密钥注入流程
STM32签名
29
TLS通信实战
mbedTLS移植 · 证书生成 · 客户端/服务器实现 · 性能优化
mbedTLS证书
30
综合项目实战
智能网关安全系统设计 · 多模块集成 · 安全策略配置 · 测试验证
网关综合