01
安全启动概述
IoT设备安全威胁 · 信任根(RoT) · 安全启动流程
概念基础
02
硬件信任根设计
PUF · OTP存储 · 密钥注入 · 防篡改
硬件PUF
03
密码学基础回顾
AES · RSA/ECC · SHA-256 · HMAC
密码学核心
04
安全启动引导流程
BootROM · 镜像签名 · 多级引导 · 回滚保护
启动BL链
05
加密引擎架构设计
硬件加速器 · 寄存器接口 · DMA · 中断管理
架构引擎
06
AES加密引擎实现
ECB/CBC/CTR/GCM · 密钥扩展 · 性能优化
AES硬件
07
RSA/ECC引擎实现
模幂加速 · 蒙哥马利 · 点乘 · 签名验证
RSAECC
08
哈希引擎实现
SHA-256/SHA-3 · 消息填充 · HMAC集成
哈希SHA
09
真随机数发生器(TRNG)
熵源 · 后处理 · NIST SP 800-90B
TRNG随机数
10
安全存储与密钥管理
密钥生命周期 · KDF · 密封存储 · 防侧信道
密钥存储
11
安全调试接口
JTAG/SWD锁定 · 调试认证 · 生产模式
调试JTAG
12
固件安全更新
安全OTA · 差分更新 · 回滚策略 · 版本管理
OTA更新
13
侧信道攻击与防护
SPA/DPA · 电磁分析 · 掩码 · 双轨逻辑
侧信道防护
14
故障注入攻击与防护
电压/时钟毛刺 · 激光注入 · 冗余计算
故障注入
15
安全启动实战(一)
RISC-V仿真 · BootROM · 镜像签名工具
实战RISC-V
16
安全启动实战(二)
多级引导链 · 签名验证 · 启动失败处理
实战引导
17
加密引擎驱动开发
Linux Crypto · 硬件引擎注册 · AF_ALG
驱动内核
18
加密引擎性能测试
吞吐量 · 延迟 · 功耗 · 软硬件对比
性能测试
19
安全认证协议
设备认证 · 远程证明 · TLS加速 · 证书链
认证协议
20
TEE与安全启动集成
TrustZone · OP-TEE · 安全存储 · 可信应用
TEETrustZone
21
RISC-V安全扩展
PMP · K扩展 · Keystone/MultiZone
RISC-V扩展
22
安全启动标准与合规
PSA Certified · FIPS 140-3 · CC · IEC 62443
标准合规
23
硬件木马检测
功能测试 · 侧信道指纹 · 逆向 · 监控
木马检测
24
安全生命周期管理
制造 · 开发 · 部署 · 退役安全策略
生命周期管理
25
案例研究
ESP32 · NXP i.MX HAB · TI Sitara · OpenTitan
案例分析
26
安全启动性能优化
启动时间 · 功耗 · 代码尺寸 · 调度
优化性能
27
故障诊断与调试
日志分析 · JTAG调试 · 仿真器 · 错误码
调试诊断
28
未来趋势
后量子密码 · 同态加密 · AI安全 · 开源硬件
前沿趋势
29
综合项目(一)
安全SoC设计 · 加密引擎 · 安全启动 · 测试
项目SoC
30
综合项目(二)
系统集成 · 漏洞扫描 · 基准测试 · 设计文档
项目集成