🔐 安全芯·密钥实战
📘 30章 · 从入门到项目
01
安全芯片基础
安全芯片定义
POS机作用
PCI PTS/EMVCo
02
主流厂商概览
NXP
Infineon
Samsung
国民技术
华大电子
03
安全芯片核心架构
ARM SecurCore
RISC-V
Flash/EEPROM
加密引擎
04
选型关键指标(上)
CC EAL4+/5+/6+
工作温度
功耗
封装
05
选型关键指标(下)
I2C/SPI/ISO7816
NFC
内存/擦写寿命
供货周期
06
NXP深度解析
SE050
P71系列
特性对比
应用案例
07
英飞凌深度解析
SLC37
OPTIGA
特性对比
应用案例
08
国产安全芯片解析
国民技术Z32
华大CIU
选型要点
09
开发环境搭建
开发板选择
SDK安装
J-Link/Lauterbach
10
固件开发入门
固件架构
Boot ROM
安全启动
11
密钥管理基础
AES/DES
RSA/ECC
SHA-256
12
密钥生命周期管理
生成/分发
存储/使用
更新/销毁
13
密钥生成技术
TRNG原理
芯片内部生成
外部注入
14
密钥存储安全
OTP/eFuse
加密存储
防物理攻击
15
密钥使用与访问控制
安全域隔离
权限管理
ECDH协商
16
密钥更新与远程管理
远程注入
密钥轮换
TLS/SSH
17
密钥销毁与归零
安全擦除
防恢复
自毁引脚
18
PCI PTS标准详解
PTS 6.0/7.0
安全芯片要求
密钥管理
19
EMVCo标准详解
Level 1/2
密钥分散
DDA/CDA
20
国密算法在POS应用
SM2/SM3/SM4
国密证书
国际兼容
21
攻击与防护(上)
SPA/DPA/CPA
掩码
随机延时
22
攻击与防护(下)
Glitch/Laser
探针/FIB
防护
23
固件安全
代码加密
签名验证
防回滚/OTA
24
POS机安全架构设计
主控通信
安全信道
数据流保护
25
密钥管理系统搭建
KMS架构
密钥数据库
审计日志
26
调试与测试
JTAG/SWD安全
调试日志
覆盖率测试
27
安全认证流程实战
PCI PTS认证
EMVCo认证
实验室测试
28
常见问题与排错
通信失败
密钥注入失败
功耗异常
29
项目实战:NXP SE050
选型到量产
POS方案
安全设计
30
未来趋势
量子计算
PQC后量子
TEE融合