🚗 车规级HSM · 硬件安全应用实战

📘 30章 完全目录 配色·明快风
什么是HSM 汽车电子角色 HSM vs TEE 通用MCU安全
ISO 21434 EVITA SHE规范 安全等级划分
CPU内核 密码引擎 TRNG 安全存储OTP/efuse
密钥生成 密钥注入 密钥存储 更新与销毁
AES-128/256 ECB/CBC/CTR/GCM CMAC认证
ECC NIST P-256 Brainpool RSA 2048/4096 Ed25519
SHA-2 256/384/512 HMAC 硬件安全比对
熵源设计 NIST SP 800-22 在线健康检测
信任根RoT 启动链度量 防回滚机制
签名验证 差分更新 失败回滚
JTAG/SWD锁定 调试认证DBG_AUTH 生命周期状态机
密钥槽管理 防篡改存储 密封对象
AHB/APB安全隔离 主从模式 DMA安全传输
安全中断向量表 NMI处理 故障注入防护
SPA/DPA对策 电磁辐射屏蔽 掩码技术
电压/时钟毛刺 激光注入 冗余计算/校验
固件架构 任务调度 安全日志
SPI/I2C安全通信 HSM命令接口 中断驱动设计
MBI消息缓冲 共享内存 信号量同步
CSM加密服务 KeyM密钥管理器 HSM适配层
X.509解析 证书链验证 CRL/OCSP
V2X消息签名 假名证书 隐私保护
SecOC 新鲜度值管理 MAC计算
MACsec TLS 1.3硬件卸载 IPsec加速
UDS安全访问27 安全日志记录 事件存储
密码运算流水线 DMA链式传输 缓存策略
时钟门控 电源域管理 低功耗模式
KAT测试 算法一致性 渗透测试
CC EAL FIPS 140-3 ISO 21434认证
Infineon TC3xx Secure Boot NXP S32K3 SHE+ SecOC