🔐 安全启动 · TEE 实战
高通芯片 · 30章 从根信任到综合部署
📘 风格 · 硬核目录
01
安全启动概述
高通架构
信任链
PBL/SBL/ABL
02
硬件根信任
QFPROM
硬件熔丝
OEM密钥
JTAG锁定
03
数字签名原理
RSA/ECDSA
哈希链
签名验证
04
镜像签名工具
QTI_SignTool
脚本编写
多镜像策略
05
启动镜像结构
MBN/ELF/PDB
头部字段
签名块
06
PBL阶段详解
只读内存
硬件初始化
第一级镜像
07
SBL阶段详解
DDR初始化
安全配置
二级镜像
08
ABL阶段详解
UEFI启动
AVB验证
Android链路
09
XBL与UEFI
扩展启动加载器
安全策略
变量存储
10
TEE基础概念
TrustZone
安全世界
SMC调用
11
高通TEE架构
QTEE/QSEE
安全应用框架
内核服务
12
安全应用开发
TA环境搭建
生命周期
UUID认证
13
TEE通信机制
SMC指令
共享内存
驱动接口
14
密钥管理
TEE密钥存储
密钥派生
硬件保护
15
安全存储
RPMB分区
文件加密
防回滚
16
安全启动调试
JTAG调试
串口日志
失败排查
17
熔丝编程实战
OEM熔丝烧录
回读验证
保护策略
18
镜像签名实战
证书链
脚本调试
多环境签名
19
安全启动验证
启动日志
哈希校验
签名链完整性
20
TEE安全服务
密钥注入
DRM保护
支付安全
21
TEE与REE交互
客户端API
命令处理
数据序列化
22
安全启动攻击面
BootROM漏洞
熔丝攻击
回滚防御
23
TEE安全审计
TA审查
内存隔离
侧信道防护
24
高通芯片安全策略
OEM配置
安全等级
生产流程
25
安全启动与OTA
安全OTA
版本管理
回滚保护
26
TEE调试与测试
TA调试
安全测试
覆盖率分析
27
安全启动性能优化
启动时间
签名加速
并行加载
28
TEE与硬件安全模块
SPU
Crypto Engine
硬件随机数
29
安全启动合规性
FIPS 140-2/3
CC EAL
高通合规
30
综合实战项目
构建安全启动
TEE应用
完整部署