01
安全芯片概述
工业安全芯片的定义、发展历程、典型应用场景(工控、IoT、车联网)
工控IoT车联网
02
加密引擎基础
对称加密(AES/SM4)、非对称加密(RSA/SM2)、哈希算法(SHA/SM3)的原理与对比
AESSM4RSASM2
03
硬件安全模块(HSM)架构
HSM内部框图、密钥生命周期管理、安全存储区设计
HSM密钥管理安全存储
04
真随机数发生器(TRNG)
TRNG原理、熵源采集、NIST SP 800-22随机性测试
TRNG熵源NIST
05
物理不可克隆函数(PUF)
PUF工作原理、SRAM PUF实现、密钥生成与绑定
PUFSRAM密钥绑定
06
安全启动(Secure Boot)
信任根建立、镜像签名验证、防回滚机制
信任根签名防回滚
07
安全固件更新(FOTA)
差分升级、加密传输、断点续传与完整性校验
FOTA差分完整性
08
侧信道攻击与防护
功耗分析(SPA/DPA)、电磁分析、时间攻击及掩码防护技术
SPADPA掩码
09
故障注入攻击与防护
激光/电磁故障注入、电压毛刺、错误检测与纠正(EDAC)
故障注入EDAC电压毛刺
10
安全调试接口
JTAG/SWD安全锁定、调试认证、生命周期管理状态机
JTAGSWD生命周期
11
密钥协商协议
ECDH密钥交换、SM2密钥协商、抗重放攻击机制
ECDHSM2抗重放
12
数字签名与认证
PKI体系、X.509证书、SM2签名验签、证书撤销列表(CRL)
PKIX.509CRL
13
安全通信协议
TLS 1.3握手优化、DTLS在工控中的应用、国密TLCP协议
TLS1.3DTLSTLCP
14
加密引擎驱动开发
Linux Crypto API框架、硬件加速器注册、异步操作处理
Crypto API硬件加速异步
15
RTOS下的加密任务管理
FreeRTOS任务优先级、互斥锁保护、DMA传输优化
FreeRTOS互斥锁DMA
16
安全存储方案
NAND Flash磨损均衡、加密文件系统(UBIFS+dm-crypt)、安全日志审计
UBIFSdm-crypt日志审计
17
身份认证机制
基于PUF的设备身份、零知识证明、双因素认证(2FA)
PUF零知识2FA
18
安全隔离技术
ARM TrustZone、RISC-V物理内存保护(PMP)、多域隔离
TrustZonePMP多域
19
形式化验证入门
TLA+规范、符号执行、安全属性证明
TLA+符号执行验证
20
安全编码规范
MISRA-C规则、静态分析工具(Coverity)、内存安全实践
MISRA-CCoverity内存安全
21
渗透测试基础
固件逆向、侧信道采集平台搭建、简单攻击脚本编写
逆向侧信道攻击脚本
22
安全评估标准
CC EAL认证、FIPS 140-3、国密二级/三级要求
CC EALFIPS 140-3国密
23
工业协议安全
Modbus/TCP加密隧道、OPC UA安全策略、PROFINET安全扩展
ModbusOPC UAPROFINET
24
车规级安全芯片
EVITA架构、HSM在AUTOSAR中的集成、V2X安全通信
EVITAAUTOSARV2X
25
边缘计算安全
TEE在边缘节点部署、联邦学习中的加密计算、隐私保护推理
TEE联邦学习隐私保护
26
后量子密码迁移
NIST候选算法(Kyber/Dilithium)、与传统密码的混合方案
KyberDilithium混合方案
27
功耗优化设计
低功耗加密引擎架构、时钟门控、电压频率动态调节(DVFS)
低功耗时钟门控DVFS
28
量产安全
密钥预置、芯片个人化、安全烧录流程
密钥预置个人化安全烧录
29
合规与法规
GDPR数据保护、等保2.0、关键信息基础设施安全要求
GDPR等保2.0关基
30
综合项目实战
基于RISC-V安全芯片的加密网关设计(含完整代码框架)
RISC-V加密网关实战