84050开元官网(中国)有限公司

随着山寨产品层出不穷，更加多的人开始注目芯片封装的安全性问题。芯片作为一个产品的核心部件，其内部程序一旦被窃取，那么整个产品将面对被密码的风险，本文将讲解如何在封装生产过程中全方位维护芯片程序，构建安全性生产。

01安全性要构建安全性生产，首先得里长封装文件的安全性。封装文件是研发项目的结晶，其安全性极为重要，尤其对于代封装工厂，人员配备参差不齐，如果将文件必要下发给工厂生产，更容易导致文件外泄。为此P800系列编程器获取了工程加密功能，封装工程由研发制作，并对脆弱文件数据展开加密，以加密工程的形式下发给工厂生产，既解决问题了工厂认识文件的风险，又防止了工人创建、配备封装工程的繁复操作者，提升生产效率。

工程加密确保了文件的安全性，但否就能保证芯片程序的安全性呢？我们告诉，芯片除了能火烧写出（编程）外，还有加载模块，以便利芯片的调试和校验数据的完整性，也就是封装进来的程序还可以被原始的加载出来。即使不认识文件，也能提供文件内容，最后造成封装文件被间接窃取。

当然，芯片在设计时也不会考虑到这个问题，每种芯片基本都享有自己的一套加密方法，我们只要在封装已完成后，及时给芯片加密，就能在一定程度上确保代码的安全性。02工程加密然而，文件、芯片双重加密看起来牢不可破，只不过还是有一定的漏洞，这个漏洞主要经常出现在封装流程上。

读取、烧写、校验、加密为传统的封装流程，市面上绝大多数编程器皆使用该流程。我们告诉，芯片的维护在于加密，在该流程中，加密放在了最后继续执行，如果芯片在烧写已完成后，加密之前被拿走（也就是校验阶段，校验一般都会持续一段时间，而这段时间充足芯片被拿走），那么芯片就正处于封装已完成但并未加密状态，造成程序被加载盗取。为解决问题这个问题，我们可以把加密放在烧写之前，这样封装流程就变成：读取、加密、烧写、校验。

即使在校验阶段把芯片所取下，芯片也早已加密已完成了，无法加载其内部数据。或许你不会回答，加密后芯片还能火烧写出和校验吗？只不过对于大部分芯片来说，加密是必须重新启动才不会生效的，也就是只要在封装流程中不掉电、不废黜，芯片仍然可以长时间烧写和校验。

当芯片拆下后，加密就不会立刻生效，及时维护芯片内部程序。安全性的工程加密，可信的芯片维护以及灵活性的流程配备是P800系列编程器的标准功能，既能拟调补传统编程器的安全性严重不足，又能确保量产的稳定性，全方位维护知识产权。

本文来源：84050开元官网-www.womenofthejungle.com