🚀 TC3xx HSM 实战 硬件安全模块 · 加密开发

📚 30章 完整目录 v2.0
01 HSM概述
🏗️ 硬件架构⚙️ Crypto子系统📡 主核通信
02 HSM启动流程
🔥 固件加载🚀 启动模式🔐 安全启动链🛡️ 调试保护
03 密码学基础回顾
🔑 AES🔄 ECC/RSA🔎 SHA2✉️ HMAC
04 AES硬件加速器
🔐 AES-128/256📐 ECB/CBC/GCM🧩 密钥扩展⚡ DMA
05 ECC硬件加速器
➕ 点乘✍️ ECDSA📈 曲线参数NIST P-256
06 RSA硬件加速器
🔐 加密解密🗝️ 密钥对生成⚡ CRT优化🧮 蒙哥马利模乘
07 哈希硬件加速器
🔎 SHA-256/384🧮 多缓冲区🔗 HMAC
08 真随机数生成器(TRNG)
🎲 原理🌿 熵源管理📜 NIST SP 800-90B🩺 健康测试
09 密钥管理
🔄 生命周期🔑 KDF📦 密钥封装💾 OTP/Flash
10 安全存储
📁 NVM管理🔢 安全计数器⏳ 单调计数器🛡️ 防回滚
11 安全调试
🛂 认证协议🔒 JTAG/SWD锁定♻️ 生命周期🔐 OEM锁
12 安全启动
🌱 信任根🖊️ 镜像签名📏 度量启动🔄 固件更新
13 安全通信
📡 SecOC🔏 MAC计算🆕 新鲜度值🚗 CAN/CANFD
14 TLS/DTLS加速
⚡ 硬件卸载🤝 会话密钥🔐 记录层加解密
15 HSM固件开发
🆓 FreeRTOS📋 任务调度⏲️ 中断管理🧠 MPU
16 Crypto驱动开发
🧩 AUTOSAR Crypto📘 SHE+规范🔌 Driver接口
17 安全诊断
📋 事件记录💥 故障注入检测⚡ 电压/时钟/温度
18 侧信道防护
⚡ 功耗分析📡 电磁辐射⏱️ 时间攻击🎭 掩码技术
19 安全协议实现
📜 ISO 21434🏛️ EVITA📊 安全等级
20 性能优化
⛓️ 硬件流水线🗃️ 密钥缓存⚡ 批量加解密📉 延迟分析
21 多任务安全
👥 多客户端🔄 上下文切换🧱 资源隔离📶 QoS
22 安全固件更新
📦 差分更新⛔ 回滚保护🔖 版本管理🔐 安全通道
23 硬件唯一密钥(HUK)
🔑 HUK生成🆔 设备身份📜 证书签发🔗 PKI
24 安全时间源
⏰ 安全RTC🔄 时间同步📨 时间戳认证🛡️ 防篡改
25 虚拟化支持
💻 HSM虚拟化🏘️ 多租户隔离👀 安全监控🕹️ Hypervisor
26 功能安全与信息安全融合
⚖️ ISO 26262 & 21434🔀 ASIL分解🔄 安全机制复用
27 调试与测试
🛠️ 调试接口📊 Trace工具📈 覆盖率分析🧪 安全测试用例
28 常见攻击与防御
💉 故障注入📡 侧信道🐞 软件攻击🔨 物理攻击
29 实战案例1:OTA安全升级
📡 OTA升级🔐 安全通道🔄 基于HSM
30 实战案例2:V2X安全通信
🚗 V2X🔏 安全通信🧩 HSM实现
TC3xx HSM 实战课程 · 30章