隨著山寨產(chǎn)品層出不窮，越來越多的人開始關(guān)注芯片燒錄的安全性問題。芯片作為一個產(chǎn)品的核心部件，其內(nèi)部程序一旦被盜取，那么整個產(chǎn)品將面臨被破解的風(fēng)險，本文將介紹如何在燒錄生產(chǎn)過程中全方位保護(hù)芯片程序，實現(xiàn)安全生產(chǎn)。

01安全性

要實現(xiàn)安全生產(chǎn)，首先得保正燒錄文件的安全性。燒錄文件是研發(fā)項目的結(jié)晶，其安全性極為重要，特別對于代燒錄工廠，人員配備參差不齊，如果將文件直接下發(fā)給工廠生產(chǎn)，容易造成文件泄漏。

為此P800系列編程器提供了工程加密功能，燒錄工程由研發(fā)制作，并對敏感文件數(shù)據(jù)進(jìn)行加密，以加密工程的形式下發(fā)給工廠生產(chǎn)，既解決了工廠接觸文件的風(fēng)險，又避免了工人建立、配置燒錄工程的繁瑣操作，提高生產(chǎn)效率。

工程加密保證了文件的安全性，但是否就能確保芯片程序的安全呢？

我們知道，芯片除了能燒寫（編程）外，還有讀取接口，以方便芯片的調(diào)試和校驗數(shù)據(jù)的完整性，也就是燒錄進(jìn)去的程序還可以被完整的讀取出來。即使不接觸文件，也能獲取文件內(nèi)容，最終導(dǎo)致燒錄文件被間接盜取。當(dāng)然，芯片在設(shè)計時也會考慮到這個問題，每種芯片基本都擁有自己的一套加密方法，我們只要在燒錄完成后，及時給芯片加密，就能在一定程度上保障代碼的安全性。

02工程加密

然而，文件、芯片雙重加密看似牢不可破，其實還是有一定的漏洞，這個漏洞主要出現(xiàn)在燒錄流程上。擦除、燒寫、校驗、加密為傳統(tǒng)的燒錄流程，市面上絕大多數(shù)編程器均采用該流程。我們知道，芯片的保護(hù)在于加密，在該流程中，加密放到了最后執(zhí)行，如果芯片在燒寫完成后，加密之前被取走（也就是校驗階段，校驗一般都會持續(xù)一段時間，而這段時間足夠芯片被取走），那么芯片就處于燒錄完成但未加密狀態(tài)，導(dǎo)致程序被讀取盜走。

為解決這個問題，我們可以把加密放到燒寫之前，這樣燒錄流程就變?yōu)椋翰脸⒓用?、燒寫、校驗。即使在校驗階段把芯片取下，芯片也已經(jīng)加密完成了，無法讀取其內(nèi)部數(shù)據(jù)。也許你會問，加密后芯片還能燒寫和校驗嗎？其實對于大部分芯片來說，加密是需要重新啟動才會生效的，也就是只要在燒錄流程中不掉電、不復(fù)位，芯片依然可以正常燒寫和校驗。當(dāng)芯片取下后，加密就會立即生效，及時保護(hù)芯片內(nèi)部程序。

安全的工程加密，可靠的芯片保護(hù)以及靈活的流程配置是P800系列編程器的標(biāo)準(zhǔn)功能，既能擬補(bǔ)傳統(tǒng)編程器的安全性不足，又能保證量產(chǎn)的穩(wěn)定性，全方位保護(hù)知識產(chǎn)權(quán)。