安全启动与信任链构建
从理论到实践
30章 · 完整目录
01
安全启动概述
什么是安全启动
为什么需要安全启动
信任链模型
02
密码学基础(上)
哈希函数 SHA-256
数字签名 RSA/ECDSA
公钥基础设施 PKI
03
密码学基础(下)
对称与非对称加密
密钥管理
HSM/TPM 角色
04
信任根 (RoT)
什么是信任根
硬件信任根 eFuse/OTP
软件信任根 · 选择标准
05
BootROM与一级引导
BootROM 设计原则
SPL/FSBL 一级引导
硬件初始化流程
06
二级引导加载程序
U-Boot 信任链集成
ATF (ARM Trusted Firmware)
TEE (OP-TEE) 加载
07
操作系统内核的验证
内核镜像签名
initramfs 完整性检查
设备树 DTB 验证
08
文件系统与应用的信任链
dm-verity 文件系统完整性
SELinux/AppArmor
应用签名与校验
09
安全启动的硬件支持
ARM TrustZone
Intel Boot Guard
AMD Platform Security Processor
10
UEFI安全启动
UEFI Secure Boot 原理
密钥数据库 KEK/db/dbx
MOK 管理
11
Android Verified Boot (AVB)
AVB 2.0 架构
vbmeta 镜像
回滚保护
12
Chrome OS 安全启动
Chrome OS 信任链
写保护与恢复模式
Cr50 安全芯片
13
IoT设备安全启动
MCU 信任链
安全固件更新 OTA
资源受限优化
14
RISC-V 安全启动
RISC-V 信任根方案
OpenSBI 与 M 模式
开源项目
15
密钥生成与存储
密钥生命周期
HSM 密钥生成
密钥分发与备份
16
镜像签名与打包
签名工具链 OpenSSL/signify
镜像格式 FIT/Android sparse
签名服务器架构
17
安全启动的调试与测试
JTAG/SWD 安全锁定
调试日志管理
安全启动失败分析
18
回滚保护机制
版本号管理
防回滚计数器 eFuse/TPM NVRAM
回滚攻击防御
19
安全启动与OTA更新
安全 OTA 通道
增量更新签名
A/B 分区与无缝更新
20
Linux内核完整性测量 (IMA)
IMA 原理
IMA 策略配置
IMA 与远程证明
21
远程证明 (Remote Attestation)
证明协议 EPID/TPM Quote
验证服务器架构
隐私保护
22
TEE与安全启动的协同
OP-TEE 启动流程
安全存储
可信应用 TA 加载
23
虚拟化环境的安全启动
Hypervisor 信任链
vTPM
机密计算
24
汽车电子安全启动
ISO 21434 要求
AUTOSAR 安全启动
网关与域控制器信任链
25
5G与边缘计算安全启动
MEC 节点信任链
NFV 安全
SIM/eSIM 引导
26
安全启动的合规与认证
FIPS 140-3
Common Criteria
GlobalPlatform TEE
27
开源安全启动方案
TF-A
U-Boot Verified Boot
coreboot · OpenBMC
28
安全启动的威胁建模
攻击面分析
侧信道攻击
物理攻击与防护
29
企业级安全启动部署
大规模密钥管理
CI/CD 集成
供应链安全
30
未来趋势与挑战
后量子密码学影响
零信任架构
AI 驱动的安全启动