📚 货架固件安全更新
实战·30章
🔐 风格 · 明快安全
01
安全更新概述:为什么货架固件需要安全更新?常见攻击面分析
→
02
密码学基础(上):对称加密AES、非对称RSA/ECC、哈希SHA-256
→
03
密码学基础(下):数字签名ECDSA、密钥管理、TRNG/DRBG
→
04
安全启动链:BootROM到应用固件信任链,硬件信任根RoT
→
05
固件镜像结构:镜像头格式设计,版本号/哈希/签名,元数据保护
→
06
签名与验签流程:OpenSSL密钥对生成、签名、设备端验签
→
07
加密传输通道:TLS/DTLS在固件下发,证书管理与双向认证
→
08
安全存储:HSM/SE/eFuse密钥方案,TrustZone安全区
→
09
防回滚机制:版本号管理、eFuse防回滚、安全计数器
→
10
差分更新技术:bsdiff/bspatch原理,资源受限设备实现
→
11
双备份(A/B)系统:A/B分区设计、切换策略、失败回滚
→
12
恢复模式设计:更新失败进入恢复模式,恢复镜像签名验证
→
13
OTA服务器架构:云端OTA平台、设备注册、固件分发策略
→
14
设备端OTA代理:OTA Agent设计、下载管理、断点续传校验
→
15
安全通信协议:挑战-响应、会话密钥协商,自定义安全协议
→
16
固件加密与解密:AES-GCM加密负载,设备端解密流程
→
17
代码签名证书管理:证书生命周期、CRL/OCSP吊销
→
18
硬件安全模块HSM实战:Microchip ATECC608A密钥存储签名
→
19
MCU启动安全:STM32安全启动、TrustZone-M实战(STM32U5)
→
20
Linux系统安全更新:swupdate、RAUC双分区、镜像校验
→
21
RTOS安全更新:FreeRTOS OTA库、MQTT+TLS安全通道
→
22
安全日志与审计:更新日志记录、安全事件上报、防篡改
→
23
固件混淆与反逆向:代码混淆、字符串加密、反调试技术
→
24
安全测试方法:模糊测试Fuzzing、静态SAST、动态DAST
→
25
常见漏洞案例分析:CVE-2019-11043、CVE-2021-3449等
→
26
合规与标准:IEC 62443、NIST SP 800-193、PSA Certified
→
27
量产安全:安全编程、密钥注入、唯一设备UID绑定
→
28
性能优化:签名验签速度、加密解密吞吐量、内存占用优化
→
29
多设备管理:批量更新策略、灰度发布、设备分组与策略
→
30
综合实战项目:从零搭建完整货架固件安全更新系统
→
🔐