🛡️ STM32 硬件安全模块 实战课程 · 30章

🔐 安全开发 · 从入门到项目
01
HSM概述 定义·场景
硬件安全模块(HSM)的定义、功能、应用场景及在嵌入式系统中的重要性。
02
STM32安全架构 TrustZone·OTP
STM32系列的安全特性总览,包括TrustZone、OTP、RDP、PCROP等。
03
开发环境搭建 IDE·CubeMX
STM32CubeIDE安装、STM32CubeMX配置、安全固件库(SBSFU)导入。
04
安全启动(Secure Boot) 信任根
安全启动原理、信任根(RoT)建立、签名验证流程。
05
安全固件更新(SFU) 差分·回滚
差分更新、回滚保护、加密固件包制作与分发。
06
密钥管理基础 生命周期
密钥生命周期、密钥存储方案、STM32内部密钥存储机制。
07
硬件唯一密钥(UID) 芯片ID
STM32芯片唯一ID读取、基于UID的密钥派生。
08
OTP存储区 一次性编程
一次性可编程(OTP)区域读写、存储根密钥与设备证书。
09
TrustZone基础 Cortex-M
Cortex-M TrustZone架构、安全区与非安全区划分。
10
TrustZone实践 中断·外设
安全中断处理、安全外设访问、安全函数调用。
11
加密引擎(HASH/CRYP) 硬件加速
硬件加密加速器配置、AES/DES/SHA算法硬件加速。
12
真随机数生成器(RNG) TRNG
TRNG原理、STM32 RNG外设配置、随机数质量测试。
13
安全存储 加密文件系统
安全文件系统、加密存储区、防篡改数据保护。
14
安全通信 TLS/DTLS
TLS/DTLS协议栈移植、证书管理、安全通道建立。
15
固件加密 对称/非对称
固件加解密流程、对称/非对称加密在固件保护中的应用。
16
防调试保护 RDP·JTAG
RDP(读保护)级别配置、调试接口禁用、JTAG/SWD锁定。
17
PCROP保护 专有代码
专有代码读保护(PCROP)原理、配置与解除。
18
MPU与安全策略 内存保护
内存保护单元(MPU)配置、安全内存区域划分。
19
安全时钟与定时器 看门狗
安全时钟源选择、看门狗防死锁、时间戳防重放。
20
安全GPIO与外设 DMA安全
安全GPIO配置、外设访问权限控制、DMA安全传输。
21
安全认证协议 挑战-响应
挑战-响应认证、基于证书的认证、STM32安全认证库。
22
安全日志与审计 防篡改
安全事件记录、防篡改日志、审计追踪实现。
23
安全生命周期管理 生产安全
芯片生命周期状态、安全配置锁定、生产安全流程。
24
SBSFU框架 安全启动·更新
安全启动与安全固件更新(SBSFU)框架详解与移植。
25
安全OTA升级 断点续传
基于无线/以太网的安全固件升级、断点续传与校验。
26
安全调试与测试 渗透测试
安全功能测试方法、漏洞扫描、渗透测试基础。
27
安全认证标准 PSA·FIPS
PSA Certified、SESIP、FIPS 140-3等标准解读。
28
实战项目一:智能门锁 密钥+启动
智能门锁安全方案设计(密钥管理+安全启动+安全通信)。
29
实战项目二:IoT固件升级 SFU+OTA
IoT设备安全固件升级系统(SFU+OTA+回滚保护)。
30
实战项目三:金融支付终端 TrustZone
金融支付终端安全模块(TrustZone+加密引擎+安全存储)。