01
安全加密引擎概述
芯片安全威胁分析 · 加密引擎在SoC中的角色 · 主流算法分类 · 硬件加速 vs 软件实现
对称/非对称/哈希性能对比
02
硬件安全模块(HSM)架构
HSM层级结构 · 安全边界 · 密钥生命周期 · 安全存储与隔离
密钥管理隔离机制
03
真随机数发生器(TRNG)设计
熵源原理 · NIST SP 800-22测试 · 后处理与去偏技术
振荡器采样热噪声
04
物理不可克隆函数(PUF)
SRAM PUF / 环形振荡器PUF · 密钥生成 · 纠错码
可靠性纠错
05
AES加密引擎集成
AES-128/256硬件 · S-Box优化 · 密钥扩展与流水线
查找表组合逻辑
06
RSA/ECC公钥引擎
Montgomery乘法 · 点加与标量乘法 · 侧信道防护
掩码随机化
07
哈希引擎(SHA-2/SHA-3)
SHA-256硬件 · 消息调度 · Keccak海绵结构
压缩函数海绵结构
08
安全启动(Secure Boot)
信任根建立 · 签名验证 · 防回滚与版本管理
RoTECDSA
09
总线加密与内存保护
AXI/AHB加密引擎 · 内存加密引擎 · 地址加扰
MEE数据混淆
10
DMA安全引擎
安全DMA控制器 · 地址验证 · 完整性校验
MAC/CRC源/目的验证
11
密钥协商与TLS加速
TLS 1.3硬件卸载 · Diffie-Hellman · 会话票据加密
握手协议硬件加速
12
安全调试接口
JTAG/SWD访问控制 · 调试认证 · 生命周期锁定
eFuse/OTPDBG_AUTH
13
抗侧信道攻击设计
SPA/DPA原理 · 布尔/算术掩码 · 时钟随机化
掩码技术噪声注入
14
故障注入攻击防护
电压/时钟毛刺 · 故障检测传感器 · 冗余计算
FDS错误检测
15
安全处理器内核
RISC-V安全扩展 · TrustZone/M · 隔离执行环境
PMP/PMOTEE
16
密码学协处理器设计
指令集扩展 · 微码引擎 · 寄存器文件安全
RISC-V Crypto状态机
17
安全存储与NVM控制器
Flash/OTP/eFuse · 防篡改 · 磨损均衡与ECC
NVM错误校正
18
安全时钟与复位管理
安全时钟源 · 复位序列 · 电压/温度传感器
PLLRC振荡器
19
安全中断控制器
中断优先级 · 可信中断源 · 延迟优化
安全等级验证
20
安全DMA与数据流
分散-聚集DMA · 加密传输 · 端到端完整性
数据流校验
21
安全虚拟化支持
SMMU/IOMMU · 虚拟机隔离 · 安全设备直通
虚拟化直通
22
安全固件更新
OTA安全 · 固件签名加密 · 双备份回滚
空中下载回滚
23
安全生命周期管理
芯片生命周期状态 · 状态转换 · OTP管理
测试/调试/生产报废
24
安全认证协议
FIPS 140-3 / CC EAL · 测试向量 · 认证文档
认证要求安全功能
25
安全引擎性能优化
吞吐率与延迟 · 多引擎并行 · PPA权衡
性能平衡面积/功耗
26
安全引擎验证方法
形式化验证 · 随机/定向测试 · 覆盖率驱动
属性检查等价性
27
安全引擎集成流程
RTL集成 · CDC处理 · 综合与时序收敛
时钟域时序
28
安全引擎低功耗设计
时钟门控 · 电源门控 · DVFS · 安全状态保持
低功耗状态保持
29
安全引擎可测试性设计(DFT)
扫描链隔离 · BIST · 安全测试模式
DFT内置自测试
30
安全引擎实战案例
IoT安全芯片 · 车规级HSM · 区块链加速器
集成案例行业应用