Havenlon 工程集：一步一步构建开源硬件签名器（Hardware Signing Device）— Step 1: USB-C Power + 3.3V LDO

一步一步构建开源硬件签名器（Open Hardware Signing Device）— Step 1：USB-C 电源输入与 3.3V LDO 稳压

一、项目简介

硬件设备的设计，不是从代码开始的，而是从电源开始的。

在任何签名、密钥生成或安全计算发生之前，系统必须先解决一个最基础的问题：稳定且可预测的供电路径。

本系列是 Open Hardware Lab 的第一阶段实践记录，目标是构建一个开源的硬件签名器（Hardware Signing Device）原型，用于探索安全执行边界与可信硬件设计方法。

二、当前阶段目标（Step 1）

本阶段完成最小电源系统设计，主要包括：

USB-C 输入部分

• USB-C Power-Only 输入设计
• CC1 / CC2 5.1kΩ 下拉电阻（Sink 识别）
• VBUS / CC 线路 ESD 静电保护
• USB 屏蔽层与系统地连接设计

电源管理部分

• PMOS 控制的电池输入路径
• 3.3V LDO 稳压输出
• 输入 / 输出滤波电容设计

三、系统原理说明

1. USB-C 电源输入设计

USB-C 接口在这里只作为电源输入使用，不涉及数据通信。

通过在 CC1 / CC2 上加入 5.1kΩ 下拉电阻，设备被识别为标准 Sink（受电设备）。

同时，在 VBUS 和 CC 信号线上加入 ESD 防护器件，用于抑制静电放电带来的瞬态冲击。

2. 电源转换（VBUS / VBAT → 3.3V）

系统采用 LDO 线性稳压方案，将输入电源转换为稳定的 3.3V 供电轨。

核心结构包括：

• PMOS 控制电池输入路径切换
• LDO 稳压器输出 3.3V
• 输入端与输出端滤波电容用于抑制噪声

该结构保证了后续 MCU、安全芯片与外设的基础供电稳定性。

四、模块说明（图示）

图 1：USB-C 电源输入与 ESD 保护

该模块负责：

• USB-C VBUS 输入
• CC 下拉识别
• ESD 静电保护
• GND / Shield 接地处理

图 2：VBUS / VBAT → 3.3V LDO 稳压模块

该模块负责：

• 输入电源选择与控制
• 3.3V 稳压输出
• 电源滤波与稳定性设计

五、本阶段关键设计点

• USB-C CC 5.1kΩ 下拉电阻用于识别设备为受电端（Sink）
• ESD 保护用于防止外部静电对系统损坏
• PMOS 控制实现电池路径安全切换
• LDO 提供稳定 3.3V 电源供给核心系统
• 电源质量决定后续 MCU 与安全模块的可靠性

六、下一阶段规划（Step 2）

后续将逐步扩展完整硬件系统：

• MCU 最小系统设计
• Secure Element（安全芯片）接口
• OLED 显示与用户输入
• PCB 完整布局设计
• 结构与外壳对齐设计

七、仓库结构说明

docs/        设计文档与学习记录
hardware/    原理图、PCB、BOM、Gerber
firmware/    固件代码与驱动
enclosure/   3D 外壳设计文件
tools/       辅助工具脚本
images/      原型与装配图

八、安全声明

本系列内容为开源硬件实验过程的阶段性整理与技术记录，仅用于学习与研究用途。

不构成生产级实现方案或安全保证，也不建议直接用于真实资产环境。

相关设计仍需经过完整的安全审计、硬件验证、固件测试及系统级威胁建模后方可进入实际部署。

九、项目地址

GitHub 仓库：

https://github.com/HavenlonLabs/open-hardware-wallet-lab

后续所有设计（原理图 / PCB / 固件 / 外壳）将按阶段持续更新。