新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設計應用 > 如何保證核心數據安全實現無憂量產

如何保證核心數據安全實現無憂量產

作者:ZLG致遠電子 時間:2018-06-07 來源:電子產品世界 收藏

  當產品正式轉產批量生產之時,您是否擔心過批量過程能否真正保證核心敏感數據的安全?又是否困擾過如果遇到有心人刻意竊取山寨,又是否有可靠有效的保護措施防范?今天我們就來分享一種的機制,讓您實現無憂量產。

本文引用地址:http://www.butianyuan.cn/article/201806/381261.htm

  是為了IC的安全燒錄量產而設計實現的一種機制。通過采用復雜加密算法對工程配置、燒錄文件等敏感數據進行加密,人們即使拿到看到的也是亂碼,從而達到數據本身的安全;此外,還需配套安全可靠的授權系統(tǒng),保證任何沒有經過授權的燒錄器都無法打開加密工程進行非法偷產,保證加密工程只能在指定的燒錄器上的進行生產。

  以P800系列產品為例,讓我們看一下加密工程如何設置?下面分步分功能進行說明。

  第一步:按正常流程創(chuàng)建并配置一個燒錄工程;

  第二步:配置à工程配置à工程信息,在這個頁面勾選“加密工程”項,并設置密碼。此步完成之時,就已將原始燒錄數據文件加密生成了一個新的加密文件(存放在工程目錄下),此時就可從燒錄器刪除原始數據文件了,以免原始數據外泄。后續(xù)如果需要再修改加密工程的工程配置,必須輸入正確的密碼。



  第三步:配置à工程配置à工程選項-操作,在這個頁面可以配置常規(guī)可操作項,如本例只開放了“量產”操作,產線普通員工只能執(zhí)行“量產”操作,從而避免執(zhí)行其他操作導致生成事故。



  第四步:配置à工程配置à工程選項-配置,在這個頁面可以配置常規(guī)可配置項,如本例中移除了所有配置項,這樣產線普通員工將無法配置修改燒錄工程,從而避免胡亂修改配置導致生成事故。



  第五步:加密工程可以限制在某臺機器進行燒錄。默認只有制作工程的本機才能打開加密工程,如果加密工程的制作和使用分別在不同的燒錄器上,那么制作方需額外生成用于指定機器的授權文件,默認名字叫new.lic,部署到目標機器時將new.lic覆蓋為“工程名.lic”即可。




關鍵詞: 加密工程 燒錄

評論


相關推薦

技術專區(qū)

關閉