IC安全烧录量产设计的一种机制

　　当产品正式转产批量生产烧录时，您是否担心过批量烧录过程能否真正保证敏感数据的安全，是否困扰过如果遇到有心人刻意窃取山寨，又是否有可靠有效的保护措施防范？今天我们就来分享一种加密工程的机制，让您实现无忧烧录量产。
　　加密工程是为了IC的安全烧录量产而设计实现的一种机制。通过采用复杂加密算法对工程配置、烧录文件等敏感数据进行加密，人们即使拿到加密工程看到的也是乱码，从而达到数据本身的安全；此外，还需配套安全可靠的授权系统，保证任何没有经过授权的烧录器都无法打开加密工程进行非法偷产，保证加密工程只能在指定的烧录器上进行生产。
　　以P800系列产品为例，让我们看一下加密工程如何设置？下面分步分功能进行说明。
　　步：按正常流程创建并配置一个烧录工程；
　　第二步：配置——工程配置——工程信息，在这个页面勾选“加密工程”项，并设置密码。此步完成之时，就已将原始烧录数据文件加密生成了一个新的加密文件（存放在工程目录下），此时就可从烧录器删除原始数据文件了，以免原始数据外泄。后续如果需要再修改加密工程的工程配置，必须输入正确的密码。

　　第三步：配置——工程配置——工程选项-操作，在这个页面可以配置常规可操作项，如本例只开放了“量产”操作，产线普通员工只能执行“量产”操作，从而避免执行其他操作导致生成事故。

　　第四步：配置——工程配置——工程选项-配置，在这个页面可以配置常规可配置项，如本例中移除了所有配置项，这样产线普通员工将无法配置修改烧录工程，从而避免胡乱修改配置导致生成事故。

　　第五步：加密工程可以限制在某台机器进行烧录。默认只有制作工程的本机才能打开加密工程，如果加密工程的制作和使用分别在不同的烧录器上，那么制作方需额外生成用于指定机器的授权文件，默认名字叫new.lic，部署到目标机器时将new.lic覆盖为“工程名.lic”即可。