📘 汽车级芯片安全启动与固件保护 · 完整目录
🎯 共30个实战章节,点击卡片跳转
- 汽车电子电气架构演进
- 功能安全与信息安全
- 安全启动的定义与价值
- S32K3家族介绍
- 硬件安全引擎(HSE)简介
- 安全子系统架构
- HSE固件分层设计
- 安全服务API
- HSE与主核的通信机制
- 芯片唯一标识(UID)
- 一次性可编程存储器(OTP)
- 信任根密钥的注入与保护
- BootROM启动流程
- 镜像签名验证
- 公钥哈希校验
- 安全启动状态机
- NXP提供的签名工具
- OpenSSL命令行签名
- HSE自带的签名库
- 密钥分级体系
- 生产密钥与调试密钥
- 芯片生命周期状态(LC)管理
- SB3镜像格式解析
- 镜像头部结构
- 签名块与证书链
- 镜像加密
- 从零搭建安全启动工程
- 配置HSE固件
- 生成并烧录签名镜像
- 调试访问权限控制
- 调试解锁流程
- JTAG/SWD安全策略
- 安全启动与AUTOSAR架构
- Crypto Stack配置
- Key Manager集成
- EVITA安全等级
- HSM功能要求
- NXP HSM实现方案
- 网络安全工程要求
- 安全启动相关条款
- 威胁分析与风险评估
- 功能安全等级(ASIL)
- 安全机制与故障覆盖率
- 安全案例编写
- Common Criteria
- FIPS 140-3
- 国密算法支持