🔐 加密狗安全存储
课程目录
🎓 30章 · 完整版
01
加密狗概述
什么是加密狗
工作原理
应用场景
02
安全存储需求分析
数据机密性
数据完整性
身份认证
防篡改
03
硬件架构基础
MCU选型
安全芯片
硬件随机数
04
加密算法基础
AES
RSA/ECC
SHA-256
05
密钥管理方案
密钥生成
密钥存储
密钥分发
密钥销毁
06
安全存储区域设计
Flash分区
安全文件系统
防物理攻击
07
通信协议安全
I2C/SPI加密
数据包签名
防重放攻击
08
固件安全
固件加密存储
安全启动
签名验证
09
身份认证机制
挑战-响应
双向认证
证书管理
10
防克隆技术
芯片唯一ID
PUF
熔丝配置
11
日志与审计
安全日志记录
完整性保护
审计追踪
12
功耗分析与防护
SPA
DPA
功耗掩码
13
故障注入攻击与防护
电压毛刺
时钟毛刺
电磁注入
故障检测
14
侧信道攻击防护
时间攻击
缓存攻击
执行时间均衡
15
安全更新机制
远程固件更新
回滚保护
版本管理
16
多用户权限管理
用户角色
ACL
权限分离
17
安全生命周期管理
生产阶段
部署阶段
运维阶段
退役阶段
18
标准与合规性
FIPS 140-3
Common Criteria
PCI DSS
19
测试与验证
安全功能测试
渗透测试
模糊测试
20
案例研究
金融支付终端
工业PLC授权
医疗设备密钥
21
系统集成
API对接
驱动开发
跨平台支持
22
性能优化
加密加速
缓存策略
低功耗设计
23
错误处理与容错
异常检测
状态恢复
看门狗定时器
24
数据备份与恢复
安全备份策略
密钥恢复
灾难恢复
25
未来趋势
量子安全加密
同态加密
AI辅助检测
26
开源方案对比
OpenPGP卡
Trezor硬件钱包
Arduino安全扩展
27
商业方案分析
Microchip ATECC608A
NXP SE050
Infineon OPTIGA
28
原型开发实战
STM32+SE050
加密狗原型
29
项目文档编写
安全架构文档
威胁模型分析
用户手册
30
课程总结与展望
核心知识点回顾
行业发展趋势
学习路径建议