本文導(dǎo)讀

加密工程是為了IC的安全燒錄量產(chǎn)而設(shè)計(jì)實(shí)現(xiàn)的一種機(jī)制。通過采用復(fù)雜加密算法對(duì)工程配置、燒錄文件等敏感數(shù)據(jù)進(jìn)行加密，人們即使拿到加密工程看到的也是亂碼，從而達(dá)到數(shù)據(jù)本身的安全；此外，還需配套安全可靠的授權(quán)系統(tǒng)，保證任何沒有經(jīng)過授權(quán)的燒錄器都無法打開加密工程進(jìn)行非法偷產(chǎn)，保證加密工程只能在指定的燒錄器上進(jìn)行生產(chǎn)。

以P800系列產(chǎn)品為例，讓我們看一下加密工程如何設(shè)置？下面分步分功能進(jìn)行說明。

第一步：按正常流程創(chuàng)建并配置一個(gè)燒錄工程；

第二步：配置——工程配置——工程信息，在這個(gè)頁面勾選“加密工程”項(xiàng)，并設(shè)置密碼。此步完成之時(shí)，就已將原始燒錄數(shù)據(jù)文件加密生成了一個(gè)新的加密文件（存放在工程目錄下），此時(shí)就可從燒錄器刪除原始數(shù)據(jù)文件了，以免原始數(shù)據(jù)外泄。后續(xù)如果需要再修改加密工程的工程配置，必須輸入正確的密碼。

第三步：配置——工程配置——工程選項(xiàng)-操作，在這個(gè)頁面可以配置常規(guī)可操作項(xiàng)，如本例只開放了“量產(chǎn)”操作，產(chǎn)線普通員工只能執(zhí)行“量產(chǎn)”操作，從而避免執(zhí)行其他操作導(dǎo)致生成事故。

第四步：配置——工程配置——工程選項(xiàng)-配置，在這個(gè)頁面可以配置常規(guī)可配置項(xiàng)，如本例中移除了所有配置項(xiàng)，這樣產(chǎn)線普通員工將無法配置修改燒錄工程，從而避免胡亂修改配置導(dǎo)致生成事故。

第五步：加密工程可以限制在某臺(tái)機(jī)器進(jìn)行燒錄。默認(rèn)只有制作工程的本機(jī)才能打開加密工程，如果加密工程的制作和使用分別在不同的燒錄器上，那么制作方需額外生成用于指定機(jī)器的授權(quán)文件，默認(rèn)名字叫new.lic，部署到目標(biāo)機(jī)器時(shí)將new.lic覆蓋為“工程名.lic”即可。