🔐 STM32 HSE 安全启动
密钥管理实战 · 30章
⭐ 友好
🧩 动手实践
🛡️ 安全芯
📘 点击章节跳转
01
HSE安全启动概述
安全启动
信任链
HSE加速器
为什么需要
02
HSE硬件架构
内部框图
通信机制
电源时钟
复位初始化
03
密钥管理基础
对称/非对称
生命周期
存储策略
密钥槽
04
HSE固件包安装
获取固件
ST-Link烧录
完整性验证
版本管理
05
HSE服务API
请求格式
同步/异步
错误码
服务列表
06
安全存储服务
区域划分
写入密钥
读取/删除
存储配额
07
哈希与消息认证
SHA-256
HMAC
哈希链
算法支持
08
对称加解密
AES-128/256
ECB/CBC/GCM
密钥派生
性能测试
09
非对称加解密
RSA密钥对
ECC密钥对
RSA签名
ECDSA验签
10
真随机数生成
TRNG原理
接口调用
质量测试
熵源管理
11
安全启动流程
BootROM
固件签名验证
启动条件
失败处理
12
镜像签名工具
ST工具链
命令行签名
参数配置
批量脚本
13
镜像加密与解密
固件加密
运行时解密
密钥管理
防回滚
14
密钥注入与个性化
工厂注入
个性化密钥
注入工具
安全运输
15
调试接口安全
锁定机制
HSE调试控制
解锁流程
生产模式
16
安全固件更新
安全OTA
签名加密
版本号
回滚保护
17
HSE与TF-M集成
TF-M简介
密码学后端
SPM交互
安全服务
18
HSE与FreeRTOS集成
多任务调用
互斥锁
中断安全
优先级设计
19
性能优化与基准测试
延迟分析
批量操作
DMA加速
缓存策略
20
安全日志与审计
事件日志
完整性保护
审计追踪
导出接口
21
故障注入与侧信道防护
故障注入
HSE防护
电压毛刺
电磁防护
22
密钥轮换策略
有效期
轮换触发
平滑轮换
旧密钥销毁
23
多用户密钥隔离
多应用
分区管理
访问权限
上下文切换
24
HSE低功耗模式
待机模式
唤醒上下文
低功耗存储
功耗测量
25
安全启动故障排查
启动失败
日志分析
调试工具
案例
26
HSE固件定制开发
源码结构
自定义服务
编译部署
兼容性
27
安全认证与合规
PSA认证
CC标准
FIPS 140-3
测试流程
28
实战项目一:安全门禁系统
需求分析
密钥体系
签名加密
系统联调
29
实战项目二:安全数据采集终端
传感器加密
安全上报
远程密钥更新
抗攻击
30
课程总结与展望
HSE演进
量子安全
未来趋势
学习资源