一、项目简介完成第一步 USB-C 电源输入与 3.3V 稳压、第二步锂电池充电、电池电压监测与外部 SPI Flash以及第三步蓝牙模块、用户输入、状态指示灯和机械基础之后设备已经具备了较完整的基础硬件框架。但是一个真正可以独立工作的硬件签名器不能只具备供电、通信、按键和状态反馈。它还需要具备清晰的本地显示能力以及用于后续安全加密操作的安全芯片接口。因此第四步的重点是让设备从“可以交互的基础硬件板”继续向“具备本地可视化确认能力和安全外设基础的硬件签名设备”推进。本阶段主要围绕两个核心模块展开OLED 1.3 寸 FPC 显示接口SE05X 安全芯片接口这些模块是后续完整设备形态中非常关键的组成部分。OLED 显示屏负责让用户看到设备状态、菜单信息、确认内容和操作提示。SE05X 安全芯片则为后续加密、认证、签名等安全能力提供硬件基础。需要注意的是本阶段只是完成接口设计和基础硬件连接并不代表设备已经具备完整安全能力。真正的安全签名流程还需要 MCU 控制逻辑、固件驱动、安全策略、用户确认路径、密钥生命周期管理以及完整的系统级威胁建模共同完成。二、当前阶段目标Step 4本阶段完成两个基础硬件模块设计主要包括1. OLED 1.3 寸 FPC 显示接口OLED 1.3 寸显示屏接口30pin FPC 连接器I2C SDA / SCL 通信信号OLED 复位信号VDD 逻辑电源VCC 面板驱动 / 升压电源本地去耦电容显示屏电源稳定设计2. SE05X 安全芯片接口SE05X 安全芯片I2C SDA / SCL 通信接口SE05X 启用控制信号3.3V 芯片供电I2C 上拉电阻本地去耦电容为后续加密与签名操作提供硬件基础本阶段的目标不是一次性完成完整硬件签名器而是先把显示交互接口和安全芯片接口补齐。只有显示屏和安全芯片接口稳定之后后续菜单系统、用户确认流程、安全芯片驱动、密钥操作和签名流程才有可靠的硬件基础。三、系统原理说明1. OLED 显示接口设计本阶段增加了一个 OLED 1.3 寸显示屏接口使用 30pin FPC 连接器与显示模组连接。OLED 显示屏在硬件签名器中非常重要。它不只是用来显示 Logo 或简单状态而是后续用户确认路径的重要组成部分。设备可以通过 OLED 显示系统启动状态设备锁定 / 解锁状态菜单导航信息配置项内容待确认操作签名请求摘要错误提示安全警告固件状态本模块主要信号如下OLED_SDA I2C 数据线 OLED_SCL I2C 时钟线 OLED_RES# OLED 复位引脚 VDD 逻辑电源 VCC 面板驱动 / 升压电源 GND 系统地OLED 通过 I2C 与后续 MCU 通信。SDA 用于数据传输SCL 用于时钟同步。OLED_RES# 是显示屏复位信号后续 MCU 可以通过该引脚控制显示屏复位流程确保上电初始化更加稳定。VDD 通常用于显示屏逻辑部分供电VCC 则用于面板驱动或升压相关电源。不同 OLED 模组的电源定义可能略有差异因此在实际设计中需要根据具体屏幕规格书确认电压范围、上电顺序和时序要求。在 VDD / VCC 与 GND 之间加入去耦电容用于稳定电源轨降低显示屏工作时对系统电源造成的瞬态影响。对于硬件签名器来说显示屏的意义不只是“输出信息”。它更重要的价值是让用户在本地设备上看到即将发生的操作。后续如果设备进入签名确认、配置变更、地址查看或安全设置流程用户不能只依赖手机、网页或外部软件显示的信息。因为外部系统可能被篡改网页可能被劫持App 可能显示错误内容远程接口也可能传入恶意请求。本地显示屏的作用就是为用户提供一个更接近硬件边界的确认窗口。也就是说外部系统可以发起请求但关键内容应该在本地设备上显示给用户确认。这也是硬件签名器与普通软件确认流程的重要区别。2. SE05X 安全芯片接口设计本阶段还增加了 SE05X 安全芯片接口。SE05X 属于安全芯片类型后续可以用于加密运算、密钥保护、设备认证、签名操作等场景。在当前阶段我们重点完成它与主控系统之间的基础硬件连接为后续驱动和安全流程打基础。本模块主要信号如下SE05_SDA I2C 数据线 SE05_SCL I2C 时钟线 SE05_ENA 启用控制信号 VCC 3.3V 电源 GND 系统地SE05X 通过 I2C 与后续 MCU 通信。SDA 和 SCL 需要合适的上拉电阻以保证 I2C 总线在空闲状态下保持高电平并确保通信波形稳定。SE05_ENA 用于控制安全芯片启用状态。后续固件可以通过该信号控制芯片上电、使能或进入特定工作状态。芯片电源附近同样需要放置本地去耦电容用于降低供电噪声提升芯片工作稳定性。对于安全芯片来说电源稳定性非常重要。如果供电抖动、上电时序异常或 I2C 信号质量较差后续很容易出现通信失败、初始化失败、偶发错误或调试困难。因此在原理图阶段就需要提前考虑I2C 上拉是否合理走线是否尽量短电源去耦是否靠近芯片ENA 控制是否明确GND 回流是否可靠后续调试是否预留可测点需要特别说明的是SE05X 的加入并不等于整个设备自动变成“安全设备”。安全芯片只是安全系统中的一个重要组成部分。真正的安全能力取决于完整系统如何设计密钥是否只在安全边界内生成和使用外部请求是否经过策略判断用户是否在本地确认关键内容固件是否能正确调用安全芯片设备是否具备防误操作和防绕过设计日志和状态是否可追踪生产和初始化流程是否可信所以在本阶段SE05X 的定位应该是为后续安全加密操作提供硬件基础而不是单独承担整个系统安全。四、模块说明图示图 1OLED 1.3 寸显示接口该模块负责OLED 1.3 寸显示屏接入30pin FPC 连接器I2C SDA / SCL 通信OLED 复位控制VDD / VCC 电源输入显示屏本地去耦后续菜单与确认界面显示基础图片位置images/sch_oled.png图 2SE05X 安全芯片接口该模块负责SE05X 安全芯片接入I2C SDA / SCL 通信SE05_ENA 启用控制3.3V 芯片供电I2C 上拉电阻芯片本地去耦后续加密、认证和签名操作基础图片位置images/sch_se05x.png五、本阶段关键设计点OLED 显示屏是硬件签名器本地交互的重要组成部分。显示屏不仅用于显示状态也用于后续展示待确认操作内容。本地显示可以减少用户完全依赖外部 App 或网页界面的风险。OLED 通过 I2C 与 MCU 通信设计相对简单但电源和复位需要处理稳定。30pin FPC 连接器需要注意引脚顺序、屏幕方向和装配空间。VDD / VCC 去耦电容对 OLED 稳定显示非常重要。SE05X 安全芯片为后续加密、认证和签名操作提供硬件基础。SE05X 本身不等于完整安全系统仍需要配合固件、策略和用户确认流程。I2C 总线需要合理上拉否则容易出现通信不稳定。安全芯片电源附近必须放置去耦电容。SE05_ENA 信号可以为后续芯片启用、复位或电源管理提供控制能力。显示接口和安全芯片接口完成后设备开始具备“可显示、可确认、可安全扩展”的基础形态。六、当前硬件阶段Step 1USB-C 电源输入与 3.3V LDO 稳压 状态草图完成 Step 2锂电池充电、电池电压监测与外部 SPI Flash 状态草图完成 Step 3蓝牙模块、用户输入、状态指示灯与机械基础 状态草图完成 Step 4OLED 显示接口与 SE05X 安全芯片接口 状态进行中从系统结构上看前四步已经逐步补齐一个开源硬件签名器的基础硬件能力。第一步解决的是“如何稳定供电”。第二步解决的是“如何独立供电、感知电池状态并具备基础本地存储能力”。第三步解决的是“如何通信、如何让用户输入、如何显示基础状态以及如何开始面向真实装配”。第四步解决的是“如何在本地显示关键信息以及如何为后续安全加密操作接入安全芯片”。到这里设备已经不再只是一个简单的电源板或通信板而是开始具备硬件签名器所需要的基础交互框架和安全外设框架。不过它距离真正可用的完整设备还有不少工作。后续还需要 MCU 最小系统、固件驱动、显示菜单、按键交互、安全芯片驱动、签名流程、外壳结构、PCB 布局以及完整测试。七、下一阶段规划Step 5后续将继续扩展完整硬件系统可能包括MCU 最小系统复位与启动配置调试接口传感器接口测试点设计排针与扩展接口电源去耦网络蜂鸣器或提示器件连接器完善PCB 完整布局设计下一阶段的重点会逐步从“显示与安全外设接口”转向“主控系统与可调试硬件基础”。也就是说设备会开始具备真正运行固件、驱动外设、响应按键、控制显示屏和调用安全芯片的基础条件。八、仓库结构说明docs/ 设计文档与学习记录 hardware/ 原理图、PCB、BOM、Gerber firmware/ 固件代码与驱动 enclosure/ 3D 外壳设计文件 tools/ 辅助工具脚本 images/ 原型与装配图九、安全声明本系列内容为开源硬件实验过程的阶段性整理与技术记录仅用于学习、研究和开源硬件探索。当前设计不构成生产级实现方案也不提供任何安全保证。请不要使用当前设计存储真实资产。请不要将当前原理图、固件或外壳文件视为可直接用于真实环境的安全硬件。请不要把外部 SPI Flash、普通 MCU Flash、蓝牙模块或普通显示接口当作私钥、助记词或敏感密钥材料的存储位置。SE05X 等安全芯片可以为后续加密和签名操作提供硬件基础但安全芯片本身并不等于完整安全系统。真正的安全硬件需要经过完整的安全审计、硬件验证、固件测试、生产控制、密钥管理设计以及系统级威胁建模后才能进入实际部署环境。十、项目地址GitHub 仓库https://github.com/HavenlonLabs/open-hardware-wallet-lab后续所有设计包括原理图、PCB、固件、外壳和文档都会按照阶段持续更新。