企业官网建设流程全解析

一、项目简介

完成第一步 USB-C 电源输入与 3.3V 稳压、第二步锂电池充电、电池电压监测与外部 SPI Flash，以及第三步蓝牙模块、用户输入、状态指示灯和机械基础之后，设备已经具备了较完整的基础硬件框架。

但是，一个真正可以独立工作的硬件签名器，不能只具备供电、通信、按键和状态反馈。

它还需要具备清晰的本地显示能力，以及用于后续安全加密操作的安全芯片接口。

因此，第四步的重点，是让设备从“可以交互的基础硬件板”，继续向“具备本地可视化确认能力和安全外设基础的硬件签名设备”推进。

本阶段主要围绕两个核心模块展开：

OLED 1.3 寸 FPC 显示接口
SE05X 安全芯片接口

这些模块是后续完整设备形态中非常关键的组成部分。

OLED 显示屏负责让用户看到设备状态、菜单信息、确认内容和操作提示。SE05X 安全芯片则为后续加密、认证、签名等安全能力提供硬件基础。

需要注意的是，本阶段只是完成接口设计和基础硬件连接，并不代表设备已经具备完整安全能力。

真正的安全签名流程，还需要 MCU 控制逻辑、固件驱动、安全策略、用户确认路径、密钥生命周期管理以及完整的系统级威胁建模共同完成。

二、当前阶段目标（Step 4）

本阶段完成两个基础硬件模块设计，主要包括：

1. OLED 1.3 寸 FPC 显示接口

OLED 1.3 寸显示屏接口
30pin FPC 连接器
I2C SDA / SCL 通信信号
OLED 复位信号
VDD 逻辑电源
VCC 面板驱动 / 升压电源
本地去耦电容
显示屏电源稳定设计

2. SE05X 安全芯片接口

SE05X 安全芯片
I2C SDA / SCL 通信接口
SE05X 启用控制信号
3.3V 芯片供电
I2C 上拉电阻
本地去耦电容
为后续加密与签名操作提供硬件基础

本阶段的目标，不是一次性完成完整硬件签名器，而是先把显示交互接口和安全芯片接口补齐。

只有显示屏和安全芯片接口稳定之后，后续菜单系统、用户确认流程、安全芯片驱动、密钥操作和签名流程才有可靠的硬件基础。

三、系统原理说明

1. OLED 显示接口设计

本阶段增加了一个 OLED 1.3 寸显示屏接口，使用 30pin FPC 连接器与显示模组连接。

OLED 显示屏在硬件签名器中非常重要。

它不只是用来显示 Logo 或简单状态，而是后续用户确认路径的重要组成部分。

设备可以通过 OLED 显示：

系统启动状态
设备锁定 / 解锁状态
菜单导航信息
配置项内容
待确认操作
签名请求摘要
错误提示
安全警告
固件状态

本模块主要信号如下：

OLED_SDA I2C 数据线 OLED_SCL I2C 时钟线 OLED_RES# OLED 复位引脚 VDD 逻辑电源 VCC 面板驱动 / 升压电源 GND 系统地

OLED 通过 I2C 与后续 MCU 通信。SDA 用于数据传输，SCL 用于时钟同步。

OLED_RES# 是显示屏复位信号，后续 MCU 可以通过该引脚控制显示屏复位流程，确保上电初始化更加稳定。

VDD 通常用于显示屏逻辑部分供电，VCC 则用于面板驱动或升压相关电源。不同 OLED 模组的电源定义可能略有差异，因此在实际设计中需要根据具体屏幕规格书确认电压范围、上电顺序和时序要求。

在 VDD / VCC 与 GND 之间加入去耦电容，用于稳定电源轨，降低显示屏工作时对系统电源造成的瞬态影响。

对于硬件签名器来说，显示屏的意义不只是“输出信息”。

它更重要的价值，是让用户在本地设备上看到即将发生的操作。

后续如果设备进入签名确认、配置变更、地址查看或安全设置流程，用户不能只依赖手机、网页或外部软件显示的信息。

因为外部系统可能被篡改，网页可能被劫持，App 可能显示错误内容，远程接口也可能传入恶意请求。

本地显示屏的作用，就是为用户提供一个更接近硬件边界的确认窗口。

也就是说：

外部系统可以发起请求，但关键内容应该在本地设备上显示给用户确认。

这也是硬件签名器与普通软件确认流程的重要区别。

2. SE05X 安全芯片接口设计

本阶段还增加了 SE05X 安全芯片接口。

SE05X 属于安全芯片类型，后续可以用于加密运算、密钥保护、设备认证、签名操作等场景。

在当前阶段，我们重点完成它与主控系统之间的基础硬件连接，为后续驱动和安全流程打基础。

本模块主要信号如下：

SE05_SDA I2C 数据线 SE05_SCL I2C 时钟线 SE05_ENA 启用控制信号 VCC 3.3V 电源 GND 系统地

SE05X 通过 I2C 与后续 MCU 通信。

SDA 和 SCL 需要合适的上拉电阻，以保证 I2C 总线在空闲状态下保持高电平，并确保通信波形稳定。

SE05_ENA 用于控制安全芯片启用状态。后续固件可以通过该信号控制芯片上电、使能或进入特定工作状态。

芯片电源附近同样需要放置本地去耦电容，用于降低供电噪声，提升芯片工作稳定性。

对于安全芯片来说，电源稳定性非常重要。

如果供电抖动、上电时序异常或 I2C 信号质量较差，后续很容易出现通信失败、初始化失败、偶发错误或调试困难。

因此，在原理图阶段就需要提前考虑：

I2C 上拉是否合理
走线是否尽量短
电源去耦是否靠近芯片
ENA 控制是否明确
GND 回流是否可靠
后续调试是否预留可测点

需要特别说明的是，SE05X 的加入，并不等于整个设备自动变成“安全设备”。

安全芯片只是安全系统中的一个重要组成部分。

真正的安全能力，取决于完整系统如何设计：

密钥是否只在安全边界内生成和使用
外部请求是否经过策略判断
用户是否在本地确认关键内容
固件是否能正确调用安全芯片
设备是否具备防误操作和防绕过设计
日志和状态是否可追踪
生产和初始化流程是否可信

所以在本阶段，SE05X 的定位应该是：

为后续安全加密操作提供硬件基础，而不是单独承担整个系统安全。

四、模块说明（图示）

图 1：OLED 1.3 寸显示接口

该模块负责：

OLED 1.3 寸显示屏接入
30pin FPC 连接器
I2C SDA / SCL 通信
OLED 复位控制
VDD / VCC 电源输入
显示屏本地去耦
后续菜单与确认界面显示基础

图片位置：

images/sch_oled.png

图 2：SE05X 安全芯片接口

该模块负责：

SE05X 安全芯片接入
I2C SDA / SCL 通信
SE05_ENA 启用控制
3.3V 芯片供电
I2C 上拉电阻
芯片本地去耦
后续加密、认证和签名操作基础

图片位置：

images/sch_se05x.png

五、本阶段关键设计点

OLED 显示屏是硬件签名器本地交互的重要组成部分。
显示屏不仅用于显示状态，也用于后续展示待确认操作内容。
本地显示可以减少用户完全依赖外部 App 或网页界面的风险。
OLED 通过 I2C 与 MCU 通信，设计相对简单，但电源和复位需要处理稳定。
30pin FPC 连接器需要注意引脚顺序、屏幕方向和装配空间。
VDD / VCC 去耦电容对 OLED 稳定显示非常重要。
SE05X 安全芯片为后续加密、认证和签名操作提供硬件基础。
SE05X 本身不等于完整安全系统，仍需要配合固件、策略和用户确认流程。
I2C 总线需要合理上拉，否则容易出现通信不稳定。
安全芯片电源附近必须放置去耦电容。
SE05_ENA 信号可以为后续芯片启用、复位或电源管理提供控制能力。
显示接口和安全芯片接口完成后，设备开始具备“可显示、可确认、可安全扩展”的基础形态。

六、当前硬件阶段

Step 1：USB-C 电源输入与 3.3V LDO 稳压 状态：草图完成 Step 2：锂电池充电、电池电压监测与外部 SPI Flash 状态：草图完成 Step 3：蓝牙模块、用户输入、状态指示灯与机械基础 状态：草图完成 Step 4：OLED 显示接口与 SE05X 安全芯片接口 状态：进行中

从系统结构上看，前四步已经逐步补齐一个开源硬件签名器的基础硬件能力。

第一步解决的是“如何稳定供电”。

第二步解决的是“如何独立供电、感知电池状态，并具备基础本地存储能力”。

第三步解决的是“如何通信、如何让用户输入、如何显示基础状态，以及如何开始面向真实装配”。

第四步解决的是“如何在本地显示关键信息，以及如何为后续安全加密操作接入安全芯片”。

到这里，设备已经不再只是一个简单的电源板或通信板，而是开始具备硬件签名器所需要的基础交互框架和安全外设框架。

不过，它距离真正可用的完整设备还有不少工作。

后续还需要 MCU 最小系统、固件驱动、显示菜单、按键交互、安全芯片驱动、签名流程、外壳结构、PCB 布局以及完整测试。

七、下一阶段规划（Step 5）

后续将继续扩展完整硬件系统，可能包括：

MCU 最小系统
复位与启动配置
调试接口
传感器接口
测试点设计
排针与扩展接口
电源去耦网络
蜂鸣器或提示器件
连接器完善
PCB 完整布局设计

下一阶段的重点，会逐步从“显示与安全外设接口”转向“主控系统与可调试硬件基础”。

也就是说，设备会开始具备真正运行固件、驱动外设、响应按键、控制显示屏和调用安全芯片的基础条件。

八、仓库结构说明

docs/ 设计文档与学习记录 hardware/ 原理图、PCB、BOM、Gerber firmware/ 固件代码与驱动 enclosure/ 3D 外壳设计文件 tools/ 辅助工具脚本 images/ 原型与装配图

九、安全声明

本系列内容为开源硬件实验过程的阶段性整理与技术记录，仅用于学习、研究和开源硬件探索。

当前设计不构成生产级实现方案，也不提供任何安全保证。

请不要使用当前设计存储真实资产。

请不要将当前原理图、固件或外壳文件视为可直接用于真实环境的安全硬件。

请不要把外部 SPI Flash、普通 MCU Flash、蓝牙模块或普通显示接口当作私钥、助记词或敏感密钥材料的存储位置。

SE05X 等安全芯片可以为后续加密和签名操作提供硬件基础，但安全芯片本身并不等于完整安全系统。

真正的安全硬件需要经过完整的安全审计、硬件验证、固件测试、生产控制、密钥管理设计以及系统级威胁建模后，才能进入实际部署环境。

十、项目地址

GitHub 仓库：

https://github.com/HavenlonLabs/open-hardware-wallet-lab

后续所有设计，包括原理图、PCB、固件、外壳和文档，都会按照阶段持续更新。