如何保证核心数据安全实现无忧量产
扫描二维码
随时随地手机看文章
当产品正式转产批量生产烧录之时,您是否担心过批量烧录过程能否真正保证核心敏感数据的安全?又是否困扰过如果遇到有心人刻意窃取山寨,又是否有可靠有效的保护措施防范?今天我们就来分享一种加密工程的机制,让您实现无忧烧录量产。
加密工程是为了IC的安全烧录量产而设计实现的一种机制。通过采用复杂加密算法对工程配置、烧录文件等敏感数据进行加密,人们即使拿到加密工程看到的也是乱码,从而达到数据本身的安全;此外,还需配套安全可靠的授权系统,保证任何没有经过授权的烧录器都无法打开加密工程进行非法偷产,保证加密工程只能在指定的烧录器上的进行生产。
以P800系列产品为例,让我们看一下加密工程如何设置?下面分步分功能进行说明。
第一步:按正常流程创建并配置一个烧录工程;
第二步:配置à工程配置à工程信息,在这个页面勾选“加密工程”项,并设置密码。此步完成之时,就已将原始烧录数据文件加密生成了一个新的加密文件(存放在工程目录下),此时就可从烧录器删除原始数据文件了,以免原始数据外泄。后续如果需要再修改加密工程的工程配置,必须输入正确的密码。
第三步:配置à工程配置à工程选项-操作,在这个页面可以配置常规可操作项,如本例只开放了“量产”操作,产线普通员工只能执行“量产”操作,从而避免执行其他操作导致生成事故。
第四步:配置à工程配置à工程选项-配置,在这个页面可以配置常规可配置项,如本例中移除了所有配置项,这样产线普通员工将无法配置修改烧录工程,从而避免胡乱修改配置导致生成事故。
第五步:加密工程可以限制在某台机器进行烧录。默认只有制作工程的本机才能打开加密工程,如果加密工程的制作和使用分别在不同的烧录器上,那么制作方需额外生成用于指定机器的授权文件,默认名字叫new.lic,部署到目标机器时将new.lic覆盖为“工程名.lic”即可。