3.1.36:关于项目密码
基于创芯工坊固件交付安全考虑,我们希望诸多开发者注重自身固件安全性,可参考从几个方面入手:
- 芯片:尽量选用安全性更佳的芯片产品。
- 密钥:是代码保护最为基础、验证有效的方式之一,PowerWriter也灵活内置了各种签名机制、以满足客户的不同需求。
- 平台交付:创芯工坊云平台为固件开发者提供了快捷易用且安全的固件保护和交付模式,所以生成交付订单时,需要提供项目密码,以确保开发者权益。
1:项目密码设置
在离线烧录打包PKG文件时,会弹出提示框,提醒用户设置项目密码和保存路径,关于这个项目密码的设定,在菜单栏->设置->首选项中勾选开启离线读写保存项目提示,这个选项会保证每次离线加载项目时,弹出设置密码和保存路径的提示框;若没勾选,仅会在首次生成PKG文件时,弹出提示框。用户需要注意的是,需使用创芯工坊进行远程固件交付时,文件创建时必须设置密码,且用户需合理保存密码,在云平台进行远程固件交付时,需要输入此项目正确的密码才能上传成功,否则无法上传;对于固件接收者,通过平台下载订单时,极简操作,无需密码的验证,同时也不会看到到烧录器中的项目信息,若是客户通过PowerWriter软件尝试读出烧录器中的项目信息时,此时的密码就作为保障开发者知识产权的第一道防线,密码错误是读不出任何信息的。 详情提示框如下所示:
上传平台时输入的固件密码即上图的项目密码,两者一致
若是用户想了解更多的加密机制,PowerWriter灵活内置了各种的加密机制,其中ICWKEY安全授权盾,作为创芯工坊烧录器PowerWriter离线授权的一种辅助工具,提供了向量矩阵加密(Matrix)和椭圆曲线数字签名(ECDSA)两种UID(Unique Chip ID)授权算法,也提供SDK供用户开发自定义授权算法,以满足开发者的不同需求,同时确保生产时,目标芯片+PowerWriter+ICWKEY整个链路层数据的安全。安全授权盾ICWKEY的用户手册以及授权使用讲解视频均见下方链接:
另技术细节欢迎访问B站《有关烧录器授权》教学视频:PowerWriter视频教程