嵌入式安全启动 · 实战课程
30章
完整目录
第1章
安全启动概述
信任根
什么是安全启动、为什么需要安全启动、安全启动的信任根(RoT)概念。
01.html
第2章
密码学基础(上)
AES/RSA/ECC
对称加密(AES)、非对称加密(RSA/ECC)、哈希函数(SHA256)在嵌入式中的应用。
02.html
第3章
密码学基础(下)
PKI与签名
数字签名原理、证书链、公钥基础设施(PKI)在固件验证中的角色。
03.html
第4章
硬件信任根
HSM/TEE/eFuse
HSM(硬件安全模块)、TEE(可信执行环境)、eFuse/OTP存储原理。
04.html
第5章
BootROM设计
不可篡改
芯片上电启动流程、BootROM代码固化、不可篡改的第一阶段引导。
05.html
第6章
一级引导加载程序(SPL/FSBL)
SPL的职责、硬件初始化、从存储介质加载下一阶段。
06.html
第7章
二级引导加载程序
UBoot/EDK2
UBoot安全功能、验证启动(Verified Boot)实现。
07.html
第8章
镜像签名与验签流程
固件镜像签名工具、签名算法选择、验签失败处理策略。
08.html
第9章
安全存储与密钥管理
KDF
密钥生命周期、密钥派生(KDF)、安全存储区(如Secure Flash区域)。
09.html
第10章
防回滚保护
单调计数器
版本号机制、单调计数器、防回滚在OTA升级中的应用。
10.html
第11章
安全OTA升级
原子更新
OTA通道加密、镜像完整性校验、原子性更新与断电保护。
11.html
第12章
代码加密与解密执行
XIP
运行时解密、代码混淆、基于XIP的加密方案。
12.html
第13章
JTAG/SWD调试接口保护
调试接口锁定、密码保护、物理破坏机制。
13.html
第14章
MPU与MMU
权限隔离
权限分离、用户/特权模式隔离、堆栈保护。
14.html
第15章
可信执行环境(TEE)实战
OP-TEE
OP-TEE架构、安全世界与普通世界切换、安全应用开发入门。
15.html
第16章
ARM TrustZone技术详解
TrustZone架构、安全监控器(SMC)、安全中断处理。
16.html
第17章
RISC-V安全启动方案
PMP
RISC-V物理内存保护(PMP)、M模式与S模式隔离、OpenSBI安全启动。
17.html
第18章
MCU级别安全启动实践
STM32安全启动、NXP LPC55xx安全启动、Infineon PSoC安全方案。
18.html
第19章
Linux安全启动链
dm-verity
U-Boot + Linux内核验证、内核模块签名、dm-verity文件系统验证。
19.html
第20章
Android Verified Boot (AVB)
AVB 2.0架构、vbmeta镜像、设备锁与解锁状态。
20.html
第21章
固件安全测试方法
静态分析工具(如Binwalk)、动态模糊测试、侧信道攻击防护。
21.html
第22章
常见攻击与防御
Bootkit攻击、硬件调试攻击、电压/时钟毛刺攻击、激光故障注入。
22.html
第23章
安全启动标准与规范
IEC 62443、NIST SP 800-193、PSA Certified、GlobalPlatform TEE。
23.html
第24章
芯片选型中的安全考量
安全特性对比表、成本与安全等级权衡、供应商安全生态评估。
24.html
第25章
安全启动日志与调试
安全日志记录、事件审计、调试信息泄露风险。
25.html
第26章
多核异构安全启动
Cortex-M与Cortex-A协同启动、安全核与非安全核通信。
26.html
第27章
容器化环境安全启动
Docker/containerd镜像签名、容器运行时完整性、Kubernetes节点启动验证。
27.html
第28章
车规级安全启动
ISO 21434
ISO 21434要求、AUTOSAR安全启动模块、EVITA项目安全架构。
28.html
第29章
物联网设备安全启动实战
ESP32安全启动、Zephyr RTOS安全启动、Azure Sphere方案。
29.html
第30章
未来趋势与挑战
PQC
PQC(后量子密码)对安全启动的影响、AI辅助安全分析、开源安全启动框架。
30.html