VxWorks 安全启动 & 固件签名

实战课程 · 30章
01
安全启动概述
为什么需要安全启动?架构概览,信任链概念
02
密码学基础(上)
对称/非对称加密,SHA-256,RSA/ECDSA签名
03
密码学基础(下)
PKI、证书链、X.509格式解析
04
VxWorks镜像格式
VxWorks 7 镜像结构,ELF,ROMFS
05
签名工具链搭建
OpenSSL配置,signing tool,环境变量
06
生成密钥对
RSA 2048/4096,ECDSA P-256/P-384,安全存储
07
创建自签名证书
CA证书、中间证书、签名证书
08
VxWorks镜像签名流程
准备镜像,signing tool签名,验证
09
签名配置文件详解
配置文件格式,算法选择,证书链
10
多级签名策略
Bootrom、内核、应用签名,层级信任
11
硬件信任根(RoT)
TPM芯片,eFuse,OTP存储区
12
VxWorks Bootloader安全启动
Bootrom阶段,验证第二阶段,加载内核
13
VxWorks内核安全启动
内核镜像验证,模块签名,动态加载
14
安全启动配置项
VxWorks 7组件,Kernel配置,VIP配置
15
UEFI安全启动与VxWorks
UEFI Secure Boot,Shim bootloader
16
固件更新安全
安全更新流程,回滚保护,版本管理
17
双镜像备份与恢复
A/B分区,失败回滚,看门狗保护
18
代码签名实践(上)
OpenSSL签名应用,验证API调用
19
代码签名实践(下)
CI/CD集成,自动化签名脚本
20
安全启动调试
JTAG冲突,调试签名镜像,串口日志
21
常见错误与排错
签名验证失败,证书链,时间戳
22
性能优化
启动时间影响,硬件加速,缓存策略
23
安全启动测试
单元测试,集成测试,压力测试
24
合规性与标准
IEC 62443,FIPS 140-2/3,DO-178C
25
案例研究(工业控制)
PLC安全启动,远程固件更新,防篡改
26
案例研究(网络设备)
路由器安全启动,证书管理,身份认证
27
案例研究(航空航天)
VxWorks 653分区安全,ARINC 653
28
未来趋势
量子威胁,后量子密码,VxWorks路线图
29
综合实验(一)
搭建环境,生成密钥,签名启动
30
综合实验(二)
安全固件更新,回滚测试,实验报告