4.3 项目配置
4.3.1 设备配置
设备配置页面,包含签名设置所需得大部分配置,请看详细标注信息,如下所示:
- 新项目名称:新项目名称,此字段从PowerWriter项目中复制。
- 新密码:新密码,此字段从PowerWriter项目中复制。
- 新向量:新向量,此字段从PowerWriter项目中复制。
- UID 最小值:限定UID最小值。
- UID 最大值:限定UID最大值。
- 授权数量:控制实际可授权得数量。
- 可配置次数:当前ICWKEY 设备可以更改配置的次数,默认为 65536,每配置一次,计数器 -1,当为0时,将不再可以进行修改!
- 实际剩余配置次数:当前设备剩余可修改次数。
- 使能授权功能:开关授权功能。
- 允许固件升级:是否允许固件升级。
- 限制UID授权范围:限制UID 的使用范围。
- 允许更新UID算法:是否允许更新授权算法。
- 开启日志记录:记录授权日志信息,常用于做报表。
- 读取目标配置:读取当前设备的配置信息。
警告
- 新项目名称、密码、向量从PowerWriter项目中复制、更新之后,请保存好项目,避免丢失,否则会导致ICWKEY 无法连接。
- UID 设置,只有在开启限制UID 授权范围时有效。
- 可配置次数:请注意此位置非授权数量,而是设备可以更改设置的次数,当次数为0时,设备将锁定,无法再重复修改,除非必要,请勿修改此信息。
4.3.2 UID算法
当前自带两种签名算法,第一种时Matrix 签名,为一种随机矩阵加密算法,优点是占用资源极少,可对目标芯片进行签名与校验,防止固件被直接拷贝使用,第二种是ECDSA 数字签名,为一种非堆成电子签名算法,此算法目前加密强度极大,算法本身难以破解,但是仍需进一步增强代码本身的防护,防止签名被移除,可集成 MCU 通用高级软件保护库 来提升固件的安全性,如有需要,请联系 cs@icworkshop.com。
4.3.2.1 Matrix
此处设置一般保留默认设置即可,可随机生成Key。
随机生成Matrix 信息,操作完成后,点击导出源码(需集成到固件中),最后点击编译并保存,更新设置。
提示
设置完成后,请一定要点击保存按钮,避免设置未更新,如忘记操作,可重新执行一遍操作,并导出源码。
4.3.2.1 ECDSA
随机生成:生成ECDSA 数字签名公私密钥对。
导出源码:导出源码信息,用于集成。
编译并保存:操作完成后,保存设置,并更新。
提示
设置完成后,请一定要点击保存按钮,避免设置未更新,如忘记操作,可重新执行一遍操作,并导出源码。
4.3.3 日志信息
授权总数:当前设备配置的授权数量总计。
已用次数:当前请求授权的次数累计。
成功次数:已成功分发证书的次数累计。
失败次数:分发失败的次数总计。
未知错误:未知错误,一般归类为失败次数。
测试授权:
填写ID 信息,将生成当前芯片的授权信息,常用于调试。
提示
- ECDSA 授权测试,每次返回的签名信息,不一定相同,请知悉。
- 失败次数 + 成功次数 + 未知错误 = 已用次数。