SE芯片 · 应用开发实战
30章
📟 POS机安全芯片
01
SE芯片概述
什么是安全芯片
SE在POS机中的作用
主流SE芯片厂商
02
SE芯片硬件架构
CPU内核
存储器(ROM/RAM/EEPROM/Flash)
密码协处理器
安全传感器
03
SE芯片通信接口
ISO 7816接口
SPI接口
I2C接口
UART接口对比与选型
04
SE芯片生命周期管理
芯片出厂状态
个人化阶段
应用加载
生命周期状态机
05
SE芯片安全机制
物理攻击防护(光/温度/电压)
逻辑攻击防护(总线加密/内存加密)
06
SE芯片密码算法基础
对称算法(AES/DES/SM4)
非对称算法(RSA/ECC/SM2)
哈希算法(SHA/SM3)
07
SE芯片密钥管理
密钥生命周期
密钥存储安全
密钥使用策略
密钥销毁机制
08
SE芯片应用开发环境搭建
开发板选型
SDK安装
交叉编译工具链配置
调试工具(JTAG/SWD)
09
SE芯片GPIO编程
GPIO模式配置
输入输出操作
中断配置
实战:控制LED灯
10
SE芯片定时器编程
定时器工作原理
定时器配置
PWM输出
实战:蜂鸣器控制
11
SE芯片ISO 7816通信协议
T=0协议详解
T=1协议详解
APDU命令格式
ATR解析
12
SE芯片SPI通信编程
SPI主从模式配置
数据收发
DMA传输
实战:与外部Flash通信
13
SE芯片I2C通信编程
I2C总线协议
主从设备通信
多设备仲裁
实战:读取温度传感器
14
SE芯片内存管理
内存映射
堆栈管理
内存保护单元(MPU)
内存泄漏检测
15
SE芯片中断系统
中断向量表
中断优先级
中断嵌套
实战:外部中断按键检测
16
SE芯片低功耗设计
睡眠模式
待机模式
唤醒源配置
功耗测量与优化
17
SE芯片安全启动
启动流程
签名验证
信任链建立
防回滚机制
18
SE芯片安全存储
安全文件系统
对象存储
安全计数器
防篡改存储
19
SE芯片真随机数生成
TRNG原理
熵源采集
随机数质量检测
NIST SP 800-22测试
20
SE芯片安全通道协议
会话密钥协商
安全消息封装
防重放攻击
实战:建立安全通道
21
SE芯片Java Card应用开发
Java Card架构
Applet开发流程
CAP文件生成
GP API使用
22
SE芯片Native应用开发
Native API调用
底层驱动开发
性能优化
内存优化
23
SE芯片GP个人化
GP规范概述
ISD/SSD/APDU管理
密钥更新
应用加载与删除
24
SE芯片OTA升级
OTA协议栈
安全下载
断点续传
版本管理
回滚策略
25
SE芯片与POS机主控通信
主控MCU与SE交互协议
命令集设计
数据帧格式
26
SE芯片在POS机中的典型应用
PIN输入与验证
交易数据签名
密钥注入
脱机认证
27
SE芯片性能测试与优化
算法性能基准测试
通信吞吐量测试
功耗测试
代码优化技巧
28
SE芯片安全评估与认证
CC认证(EAL4+/EAL5+)
PCI PTS认证
国密认证
FIPS 140-2/3
29
SE芯片常见问题与调试
通信失败排查
死机问题定位
内存泄漏分析
安全攻击案例分析
30
SE芯片应用开发综合实战
从零开发POS机SE应用
初始化
密钥注入
交易签名
日志记录
🌱 安全芯 · 万物生