📘 平板系统安全 & 硬件加密
🧑🏫 30章 · 实战目录
前往 01.html
01
平板安全概述
平板威胁
安全架构
硬件安全基础
前往 02.html
02
可信执行环境(TEE)基础
TEE架构
REE区别
GlobalPlatform
前往 03.html
03
安全启动链
BootROM
Bootloader
签名验证
回滚保护
前往 04.html
04
硬件唯一密钥(HUK)
HUK生成
存储
派生机制
前往 05.html
05
安全存储
密钥存储
文件加密
Android KeyStore
iOS Keychain
前往 06.html
06
硬件加密引擎
AES/SHA加速
TRNG
CRC引擎
前往 07.html
07
安全隔离技术
ARM TrustZone
内存隔离
外设隔离
前往 08.html
08
安全元件(eSE)
eSE架构
Java Card
GPCS通信
前往 09.html
09
指纹传感器安全
指纹模板保护
活体检测
匹配算法
前往 10.html
10
人脸识别安全
3D结构光
红外成像
防攻击
前往 11.html
11
安全显示通路
显示缓冲区保护
防截屏
HDCP
前往 12.html
12
安全输入通路
触摸加密
键盘防记录
防侧信道
前往 13.html
13
OTA安全更新
签名验证
增量更新
回滚防护
前往 14.html
14
DRM数字版权管理
Widevine L1/L3
PlayReady
内容解密
前往 15.html
15
支付安全
NFC安全
SE支付
Tokenization
前往 16.html
16
企业级安全
MDM
Kiosk模式
安全策略
前往 17.html
17
Linux内核安全
SELinux
dm-verity
文件系统加密
前往 18.html
18
Android安全框架
权限模型
沙箱
应用签名
前往 19.html
19
iOS安全架构
Secure Enclave
代码签名
沙箱
前往 20.html
20
硬件调试安全
JTAG/SWD锁定
efuse
调试防护
前往 21.html
21
侧信道攻击与防护
功耗分析
电磁分析
掩码隐藏
前往 22.html
22
故障注入攻击
电压毛刺
时钟毛刺
激光注入
前往 23.html
23
安全认证与合规
FIPS 140-3
Common Criteria
EMVCo
前往 24.html
24
密钥生命周期管理
生成分发
使用轮换
销毁
前往 25.html
25
安全日志与审计
安全事件
完整性保护
远程审计
前往 26.html
26
硬件防篡改
主动屏蔽层
温度/电压传感器
自毁
前往 27.html
27
虚拟化安全
Hypervisor隔离
GPU虚拟化
IOMMU
前往 28.html
28
AI安全
模型加密
推理数据保护
TEE内AI
前往 29.html
29
5G与蜂窝安全
SIM卡安全
5G鉴权
空口加密
前往 30.html
30
未来趋势
PQC后量子
同态加密
机密计算