⚡ Zephyr 安全启动
固件签名实践
📘 30 章 · 完整目录
v2.0
01
Zephyr安全启动概述
为什么需要安全启动
Zephyr架构
信任根RoT
02
硬件信任根
HSM vs TPM
Zephyr硬件模块
MCUboot HAL
03
MCUboot基础
MCUboot架构
镜像管理
双区启动
回滚保护
04
固件签名原理
非对称加密
RSA/ECDSA
Zephyr签名工具链
05
开发环境搭建
West工具
MCUboot源码
Zephyr SDK
调试器
06
密钥生成与管理
openssl RSA
密钥存储策略
Zephyr密钥ID
07
镜像签名流程
imgtool详解
签名参数
多镜像签名
验证流程
08
MCUboot配置
Kconfig选项
Flash布局
启动模式
日志调试
09
单区启动模式
单区架构
适用场景
配置方法
性能分析
10
双区启动模式
双区架构
交换算法
XIP模式
测试验证
11
回滚保护
镜像版本管理
回滚计数器
安全计数器
防降级
12
加密固件
固件加密原理
AES-CCM/GCM
加密密钥
运行时解密
13
多镜像启动
多镜像架构
依赖管理
启动顺序
共享内存
14
安全启动链
一级启动加载器
二级启动
应用验证
链式信任
15
硬件加速
ARM TrustZone
i.MX HAB
STM32 TZ
加密引擎
16
调试与测试
JTAG/SWD
安全启动日志
模拟器
硬件在环
17
OTA更新安全
安全OTA架构
加密传输
签名验证
原子更新
18
密钥轮换
密钥更新机制
多密钥支持
密钥撤销
安全存储
19
安全启动性能优化
启动时间优化
签名验证加速
Flash读取
缓存策略
20
错误处理
启动失败处理
看门狗
恢复模式
安全日志
21
Zephyr安全子系统
安全服务API
加密库
随机数
安全存储
22
MCUboot与TF-M集成
TF-M架构
SPE/NSPE
IPC机制
23
安全启动合规性
IEC 62443
NIST 800-193
PSA认证
FIPS 140-2
24
案例研究
智能电表
汽车ECU
工业控制器
25
高级主题
抗物理攻击
侧信道防护
故障注入
安全生命周期
26
Zephyr 3.x新特性
MCUboot 2.0
新加密算法
改进OTA
27
社区与资源
安全邮件列表
MCUboot GitHub
RFC
商业支持
28
实战项目1:安全启动系统
需求分析
硬件选型
软件配置
集成测试
29
实战项目2:安全OTA更新
服务器搭建
镜像管理
客户端实现
端到端测试
30
课程总结与未来展望
关键概念回顾
常见陷阱
安全路线图
学习资源