如何保证核心数据安全实现无忧量产

当产品正式转产批量生产烧录之时，您是否担心过批量烧录过程能否真正保证核心敏感数据的安全？又是否困扰过如果遇到有心人刻意窃取山寨，又是否有可靠有效的保护措施防范？今天我们就来分享一种加密工程的机制，让您实现无忧烧录量产。

加密工程是为了IC的安全烧录量产而设计实现的一种机制。通过采用复杂加密算法对工程配置、烧录文件等敏感数据进行加密，人们即使拿到加密工程看到的也是乱码，从而达到数据本身的安全；此外，还需配套安全可靠的授权系统，保证任何没有经过授权的烧录器都无法打开加密工程进行非法偷产，保证加密工程只能在指定的烧录器上的进行生产。

以P800系列产品为例，让我们看一下加密工程如何设置？下面分步分功能进行说明。

第一步：按正常流程创建并配置一个烧录工程；

第二步：配置工程配置工程信息，在这个页面勾选“加密工程”项，并设置密码。此步完成之时，就已将原始烧录数据文件加密生成了一个新的加密文件（存放在工程目录下），此时就可从烧录器删除原始数据文件了，以免原始数据外泄。后续如果需要再修改加密工程的工程配置，必须输入正确的密码。

第三步：配置工程配置工程选项-操作，在这个页面可以配置常规可操作项，如本例只开放了“量产”操作，产线普通员工只能执行“量产”操作，从而避免执行其他操作导致生成事故。

第四步：配置工程配置工程选项-配置，在这个页面可以配置常规可配置项，如本例中移除了所有配置项，这样产线普通员工将无法配置修改烧录工程，从而避免胡乱修改配置导致生成事故。

第五步：加密工程可以限制在某台机器进行烧录。默认只有制作工程的本机才能打开加密工程，如果加密工程的制作和使用分别在不同的烧录器上，那么制作方需额外生成用于指定机器的授权文件，默认名字叫new.lic，部署到目标机器时将new.lic覆盖为“工程名.lic”即可。