📘 OTA升级·签名与证书
实战课程
🔐 30章 · 从入门到专家
📅
2025 启航
🧩
色系
📁
30个实战章节
01
OTA升级概述
什么是OTA
升级流程
安全挑战
02
密码学基础 (上)
对称/非对称
哈希函数
数字签名原理
03
密码学基础 (下)
PKI
证书链
根证书/中间证书
04
数字证书详解
X.509格式
证书字段
签发与验证
05
签名算法实战
RSA签名
ECDSA
SM2(国密)
性能对比
06
证书生命周期管理
证书申请
颁发
续期
吊销
07
证书吊销机制
CRL
OCSP
OCSP Stapling
08
OTA升级包签名流程
固件哈希
签名生成
签名打包
验证
09
安全启动链
BootROM
Bootloader
内核签名
应用签名
10
密钥存储安全
HSM
TEE
SE
密钥派生
11
代码签名证书
OV/EV证书
申请流程
证书保护
12
时间戳服务
时间戳作用
TSP协议
时间戳链
防重放
13
多级签名体系
产品级签名
批次级
设备级
合并验证
14
差分升级签名
差分包生成
差分包签名
验证
回滚保护
15
安全通道建立
TLS/DTLS握手
证书交换
双向认证
会话密钥
16
设备身份认证
设备证书
密钥对
设备注册
注销
17
云端证书管理
CA服务器
签发服务
证书存储
监控
18
证书格式转换
PEM/DER
PFX/P12
JKS/BKS
OpenSSL命令
19
OpenSSL实战 (上)
RSA密钥对
自签名证书
CA证书
签发子证书
20
OpenSSL实战 (下)
证书链验证
CRL生成验证
OCSP响应器
21
国密算法适配
SM2签名
SM3哈希
SM4加密
国密证书/合规
22
签名性能优化
批量签名
预计算
硬件加速
缓存/异步
23
安全更新策略
灰度发布
金丝雀
强制更新
静默/回滚
24
防回滚攻击
版本号管理
防回滚计数器
熔断机制
安全存储
25
日志与审计
签名日志
证书使用审计
异常检测
告警
26
合规与标准
IEC 62443
ISO 21434
FIPS 140-2/3
CC EAL/国密
27
常见攻击与防御
中间人攻击
重放/侧信道
证书伪造
密钥泄露
28
案例实战 (一)
智能家居OTA
签名方案设计
29
案例实战 (二)
车联网T-Box
安全启动+OTA
30
总结与展望
OTA安全趋势
零信任
后量子密码
课程总结