🔐 MCU安全启动 & 加密存储
30章 · 实战课程
📘
物联网 · 嵌入式 · 从理论到部署
01
安全启动概述
物联网安全威胁
安全启动定义
可信根概念
02
MCU启动流程剖析
复位向量到main
启动文件
链接脚本
03
密码学基础(上)
AES对称加密
RSA/ECC非对称
SHA256哈希
04
密码学基础(下)
ECDSA数字签名
HMAC消息认证码
KDF密钥派生
05
HSM & 安全元件
MCU内置HSM
独立SE芯片
OTP/eFuse
06
信任根(RoT)建立
硬件不可变信任根
BootROM设计
OTP存储密钥
07
安全启动链
多级启动验证
BootROM→Bootloader
应用固件校验
08
镜像签名与验证
固件镜像格式
OpenSSL/Python工具链
公钥存储保护
09
抗回滚保护
版本号机制
单调计数器
eFuse版本锁定
10
安全固件更新(OTA)
加密传输
镜像加密
差分更新/回滚
11
加密存储基础
片内Flash加密
外部Flash/FRAM
密钥管理
12
Flash加密引擎(FEE)
硬件加密原理
加解密流程
性能开销
13
密钥管理策略
密钥生命周期
主密钥/会话密钥
密钥轮换
14
安全存储API设计
PKCS#11
Mbed TLS PSA
轻量级API
15
物理攻击与防护
侧信道SPA/DPA
故障注入
掩码/冗余/随机延时
16
调试接口安全
JTAG/SWD锁定
调试认证
生产/调试模式
17
安全启动实战(STM32)
TrustZone
安全启动配置
HAL库实现
18
安全启动实战(ESP32)
Secure Boot V2
Flash加密
密钥烧录
19
安全启动实战(NXP i.MX RT)
HAB
SRK表
DCP加密引擎
20
安全启动实战(Renesas RA)
SCE安全引擎
安全工厂编程
21
加密存储实战(STM32)
Crypto库AES
密钥保护
22
加密存储实战(Microchip)
ATECC608A
安全元件集成
加密存储认证
23
加密存储实战(NXP)
LPC55Sxx PRINCE
Flash加密配置
24
安全启动性能优化
启动时间测量
预计算/缓存
硬件加速器
25
安全启动测试与验证
功能测试
Fuzzing/渗透
PSA Certified
26
安全启动与RTOS集成
FreeRTOS适配
任务隔离
安全上下文切换
27
安全启动与云平台对接
AWS IoT Greengrass
Azure IoT Hub
安全证书管理
28
安全启动故障排查
启动失败原因
调试日志
JTAG调试技巧
29
安全启动标准与规范
PSA Certified
IEC 62443
NIST SP 800-193
GlobalPlatform TEE
30
综合项目实战
完整安全启动+加密存储
需求分析→量产部署