如何保證核心數據安全實現無憂量產

　　當產品正式轉產批量生產燒錄之時，您是否擔心過批量燒錄過程能否真正保證核心敏感數據的安全?又是否困擾過如果遇到有心人刻意竊取山寨，又是否有可靠有效的保護措施防范?今天我們就來分享一種加密工程的機制，讓您實現無憂燒錄量產。

　　加密工程是為了IC的安全燒錄量產而設計實現的一種機制。通過采用復雜加密算法對工程配置、燒錄文件等敏感數據進行加密，人們即使拿到加密工程看到的也是亂碼，從而達到數據本身的安全;此外，還需配套安全可靠的授權系統(tǒng)，保證任何沒有經過授權的燒錄器都無法打開加密工程進行非法偷產，保證加密工程只能在指定的燒錄器上的進行生產。

　　以P800系列產品為例，讓我們看一下加密工程如何設置?下面分步分功能進行說明。

　　第一步：按正常流程創(chuàng)建并配置一個燒錄工程;

　　第二步：配置à工程配置à工程信息，在這個頁面勾選“加密工程”項，并設置密碼。此步完成之時，就已將原始燒錄數據文件加密生成了一個新的加密文件(存放在工程目錄下)，此時就可從燒錄器刪除原始數據文件了，以免原始數據外泄。后續(xù)如果需要再修改加密工程的工程配置，必須輸入正確的密碼。

　　第三步：配置à工程配置à工程選項-操作，在這個頁面可以配置常規(guī)可操作項，如本例只開放了“量產”操作，產線普通員工只能執(zhí)行“量產”操作，從而避免執(zhí)行其他操作導致生成事故。

　　第四步：配置à工程配置à工程選項-配置，在這個頁面可以配置常規(guī)可配置項，如本例中移除了所有配置項，這樣產線普通員工將無法配置修改燒錄工程，從而避免胡亂修改配置導致生成事故。

　　第五步：加密工程可以限制在某臺機器進行燒錄。默認只有制作工程的本機才能打開加密工程，如果加密工程的制作和使用分別在不同的燒錄器上，那么制作方需額外生成用于指定機器的授權文件，默認名字叫new.lic，部署到目標機器時將new.lic覆蓋為“工程名.lic”即可。