3.1.36:固件安全项目密码的设定
基于创芯工坊固件交付安全考虑,我们希望诸多开发者注重自身固件安全性,可参考从几个方面入手:
1)芯片:尽量选用安全性更佳的芯片产品;
2)密钥:是代码保护最为基础,却验证有效的方式之一。PowerWriter也灵活内置了各种加密机制,以满足客户的不同需求,加密授权介绍
3)平台交付:创芯工坊云平台,为固件开发者提供了快捷易用且安全的固件保护和交付模式,所以生成交付订单时,需要提供项目密码,以确保开发者权益。
1.PowerWriter上位机设置方法:
在离线烧录打包PKG文件时,会弹出提示框,提醒用户设置项目密码和保存路径。 关于这个项目密码的设定,在菜单栏》设置》首选项中勾选开启离线读写保存项目提示,这个选项会保证每次离线加载项目时,弹出设置密码和保存路径的提示框;若没勾选,仅会在首次生成PKG文件时,弹出提示框。用户需要注意的是,需使用创芯工坊进行远程固件交付时,文件创建时必须设置密码,且用户需合理保存密码,在云平台进行远程固件交付时,需要输入此项目正确的密码才能上传成功,否则无法上传;对于固件接收者,通过平台下载订单时,极简操作,无需密码的验证,同时也不会看到到烧录器中的项目信息,若是客户通过PowerWriter软件尝试读出烧录器中的项目信息时,此时的密码就作为保障开发者知识产权的第一道防线,密码错误是读不出任何信息的。 详情提示框如下所示:
上传平台时输入的固件密码即上图的项目密码,两者一致
若是用户想了解更多的加密机制,PowerWriter灵活内置了各种的加密机制,其中ICWKEY安全授权盾,作为创芯工坊烧录器PowerWriter离线授权的一种辅助工具,提供了向量矩阵加密(Matrix)和椭圆曲线数字签名(ECDSA)两种UID(Unique Chip ID)授权算法,也提供SDK供用户开发自定义授权算法,以满足开发者的不同需求,同时确保生产时,目标芯片+PowerWriter+ICWKEY整个链路层数据的安全。安全授权盾ICWKEY的用户手册以及授权使用讲解视频均见下方链接:
另技术细节欢迎访问B站《有关烧录器授权》教学视频。创芯工坊B站
[下载本页PDF]