01
EMV安全芯片概述
EMVCo标准体系 · 安全芯片在支付生态中的角色 · 课程目标与学习路径
基础支付生态
02
安全芯片核心架构
CPU内核选型 (ARM SecurCore vs RISC-V) · 存储架构 · 总线与外设接口
架构CPU
03
物理安全机制
主动屏蔽层 · 电压/频率/温度检测 · 光攻击防护 · 电磁屏蔽设计
物理防护
04
密码算法引擎
AES-128/256 · RSA/ECC/SM2 · SHA-256/SM3 硬件加速器选型
密码加速器
05
真随机数发生器
TRNG熵源类型 · NIST SP 800-90B合规 · 在线自检机制
TRNG熵源
06
安全存储与密钥管理
安全密钥槽 · 密钥生命周期 · 防DPA/SPA密钥加载
密钥存储
07
侧信道攻击防护
SPA/DPA防护 · 电磁辐射分析 · 时间攻击 · 掩码与隐藏技术
侧信道掩码
08
故障注入攻击防护
激光/电磁故障注入 · 电压/时钟毛刺检测 · 错误响应机制
故障注入毛刺
09
安全启动与固件验证
信任根RoT · 安全Boot ROM · 固件签名验证 · 回滚保护
启动RoT
10
安全操作系统与虚拟机
JavaCard/GlobalPlatform · Native OS vs 安全OS · 应用隔离
OS虚拟机
11
通信接口安全
ISO 7816 · ISO 14443 · NFC协议栈 · SWP/SPI接口
接口NFC
12
EMVCo认证体系
EMVCo安全评估 · CC EAL认证 · FIPS 140-3 · Common Criteria
认证EAL
13
芯片选型关键参数
安全等级EAL4+/5+/6+ · 功耗 · 温度范围 · 封装形式
选型参数
14
供应商评估方法
厂商资质 · 安全设计能力 · 技术支持 · 历史漏洞与召回
供应商评估
15
成本与性能权衡
芯片单价/NRE · TPM/交易速率 · 内存容量 · 工具链成本
成本性能
16
支付应用场景分析
借记卡/信用卡 · 电子钱包 · 可穿戴支付 · 物联网终端 · eSIM
场景支付
17
多应用管理
GP规范 · 安全域管理 · DAP验证 · 应用加载与删除
GP多应用
18
个人化与发卡流程
传输密钥TK · 密钥多样化 · 个人化脚本 · 发卡数据安全
个人化发卡
19
交易流程安全
DDA/CDA · 应用密文AC · SDA/DDA · 交易限额管理
交易DDA
20
远程管理与OTA
OTA协议栈 · SCP02/SCP03 · 远程应用更新 · 密钥更新
OTA远程
21
合规性测试
EMVCo Level 1/2 · 互操作性 · Visa/MasterCard测试工具
测试合规
22
安全生命周期管理
设计到退役 · 安全状态机 · 失效恢复 · 安全销毁
生命周期销毁
23
新兴技术趋势
量子计算威胁 · PQC后量子密码 · 同态加密支付
趋势PQC
24
物联网与嵌入式安全
SE与TEE协同 · eSIM安全 · 车联网支付 · 智能家居终端
IoTeSIM
25
开源安全芯片生态
OpenTitan · RISC-V安全扩展 · 开源信任根 · 社区与商业支持
开源RISC-V
26
安全芯片测试与验证
功能测试向量 · 渗透测试 · Fuzzing · 故障注入平台
测试验证
27
供应链安全
芯片制造安全 · 封装测试 · 物流仓储 · 防伪溯源
供应链防伪
28
法规与合规性
GDPR · PCI DSS · 国密SM2/SM3/SM4 · 跨境支付合规
法规国密
29
案例研究
失败/成功案例 · 从零搭建安全芯片评估体系
案例实战
30
课程总结与未来展望
核心知识点 · 选型决策框架 · 行业趋势 · 学习资源推荐
总结展望