🔐 MCU安全启动 & 加密存储

30章 · 实战课程
📘 物联网 · 嵌入式 · 从理论到部署
01
物联网安全威胁 安全启动定义 可信根概念
02
复位向量到main 启动文件 链接脚本
03
AES对称加密 RSA/ECC非对称 SHA256哈希
04
ECDSA数字签名 HMAC消息认证码 KDF密钥派生
05
MCU内置HSM 独立SE芯片 OTP/eFuse
06
硬件不可变信任根 BootROM设计 OTP存储密钥
07
多级启动验证 BootROM→Bootloader 应用固件校验
08
固件镜像格式 OpenSSL/Python工具链 公钥存储保护
09
版本号机制 单调计数器 eFuse版本锁定
10
加密传输 镜像加密 差分更新/回滚
11
片内Flash加密 外部Flash/FRAM 密钥管理
12
硬件加密原理 加解密流程 性能开销
13
密钥生命周期 主密钥/会话密钥 密钥轮换
14
PKCS#11 Mbed TLS PSA 轻量级API
15
侧信道SPA/DPA 故障注入 掩码/冗余/随机延时
16
JTAG/SWD锁定 调试认证 生产/调试模式
17
TrustZone 安全启动配置 HAL库实现
18
Secure Boot V2 Flash加密 密钥烧录
19
HAB SRK表 DCP加密引擎
20
SCE安全引擎 安全工厂编程
21
Crypto库AES 密钥保护
22
ATECC608A 安全元件集成 加密存储认证
23
LPC55Sxx PRINCE Flash加密配置
24
启动时间测量 预计算/缓存 硬件加速器
25
功能测试 Fuzzing/渗透 PSA Certified
26
FreeRTOS适配 任务隔离 安全上下文切换
27
AWS IoT Greengrass Azure IoT Hub 安全证书管理
28
启动失败原因 调试日志 JTAG调试技巧
29
PSA Certified IEC 62443 NIST SP 800-193 GlobalPlatform TEE
30
完整安全启动+加密存储 需求分析→量产部署