一种IC远程自助烧录方法与系统技术方案

本发明专利技术公开了一种IC远程自助烧录方法与系统，该系统包括平台用户操作终端、远程自助烧录平台、远程烧录控制终端及生产烧录模块，平台用户操作终端向远程自助烧录平台提交生产订单信息，远程自助烧录平台分配远程烧录控制终端，并下发生产任务资料至远程烧录控制终端，平台用户操作终端将生产文件资料加密后提交至远程烧录控制终端，远程烧录控制终端解密固件并控制生产烧录。本发明专利技术将生产订单信息、生产任务资料及生产文件资料分离，增强了关键涉密信息的保护；远程自助烧录平台统筹分配烧录终端，资源共享，提高了生产设备利用率；用户自助式下单，灵活定制需求，节省人力成本的同时提升了生产流程的整体效率。时提升了生产流程的整体效率。时提升了生产流程的整体效率。

【技术实现步骤摘要】
一种IC远程自助烧录方法与系统


[0001]本专利技术属于芯片烧录与数据安全
，尤其涉及一种IC远程自助烧录方法与系统。

技术介绍

[0002]随着5G通信技术的飞速发展与全面推广，物联网行业迎来了全新的发展契机,一批“未来感”十足的业内应用正从构想蜕变为现实。而MCU作为通用物联网产品的核心部件之一，其重要性不言而喻。如果说MCU的设计制造工艺是隔离不同产品性能的天然屏障，那么片上固件的烧录过程，则是为产品的创造性与私密性筑起高墙。
[0003]目前行业内MCU烧录方式主要有：1.自备烧录设备和人员进行烧录，生产和管理成本高；2.向工厂提供内置固件的脱机烧录器，型号较多，机器和版本管理麻烦；3.将固件发至有烧录设备的代工厂进行烧录，有固件转存和复制的生产资料泄露风险。
[0004]如何提高生产效率、降低生产成本、实现资源共享，同时尽可能地减少固件资料在不同生产环节之间的传递风险，是行业内亟待解决的生产系统难点。

技术实现思路

[0005]专利技术目的：为了解决现有技术中芯片烧录生产效率低、成本高、固件传递过程中安全性难以保证的问题，本专利技术提供一种IC远程自助烧录方法。
[0006]本专利技术的另一目的是提供一种IC远程自助烧录系统。
[0007]技术方案：本专利技术提供一种IC远程自助烧录方法，包括以下步骤：平台用户操作终端将生产订单信息提交至远程自助烧录平台；远程自助烧录平台确认生产订单信息，根据生产订单信息及任务列表调度生产任务，分配远程烧录控制终端；生成任务标识，并将任务标识发送至订单关联账户的平台用户操作终端及分配的远程烧录控制终端；下发生产任务资料至远程烧录控制终端；下发加解密库程序框架、加解密模板代码、定制化编译环境至订单关联账户的平台用户操作终端；平台用户操作终端自行在加解密库程序框架中修改加解密模板代码后使用定制化编译环境生成加密库和解密库；执行加密步骤利用加密库对原始固件进行加密处理，得到加密固件；远程烧录控制终端发出开始生产任务的通知，平台用户操作终端将生产文件资料提交至远程烧录控制终端，所述生产文件资料包括任务标识、加密固件及解密库；生产文件资料还包含原始固件的完整性特征值，或者生产订单信息中包含原始固件的完整性特征值，并由远程自助烧录平台发送给远程烧录控制终端；远程烧录控制终端接收到生产文件资料后，校验任务标识，任务标识校验成功后执行解密步骤对加密固件解密，利用原始固件的完整性特征值对解密出的固件进行校验，校验成功后将固件传入生产烧录模块进行生产；远程烧录控制终端反馈生产任务完成结果至远程自助烧录平台和/或平台用户操作终
端。
[0008]进一步地，所述平台用户操作终端提交生产文件资料的方式为直传，具体包括：远程烧录控制终端向远程自助烧录平台发送生产文件资料获取请求；远程自助烧录平台验证任务及远程烧录控制终端的标识信息后，通知平台用户操作终端提交生产文件资料；平台用户操作终端通过网络穿透技术将生产文件资料直传至远程烧录控制终端。
[0009]进一步地，所述平台用户操作终端提交生产文件资料的方式为远程自助烧录平台转发，具体包括：所述平台用户操作终端先将生产文件资料上传至远程自助烧录平台预存；远程烧录控制终端向远程自助烧录平台发送生产文件资料获取请求；远程自助烧录平台验证任务及远程烧录控制终端的标识信息后，将生产文件资料下传至远程烧录控制终端。
[0010]进一步地，所述加密步骤包括：平台用户操作终端以烧录控制终端特征值为运行密钥，使用加密库调用接口对原始固件进行混合编码，得到加密固件，所述远程烧录控制终端特征值由平台用户操作终端从远程自助烧录平台获取得到；所述解密步骤为：远程烧录控制终端以自身特征值为运行密钥，加载解密库，使用解密库调用接口对解密固件进行解密。
[0011]使用远程烧录控制终端特征值作为密钥进行加解密，可以进一步将生产文件资料与远程烧录控制终端绑定，无法拷贝至别处调用。
[0012]进一步地，所述平台用户操作终端提交生产文件资料时，先将生产文件资料加密再提交。
[0013]进一步地，远程烧录控制终端将固件传入烧录模块后，自动销毁固件。
[0014]进一步地，所述生产订单信息包括烧录芯片型号、生产数量、生产资料提交方式及需求交期。
[0015]进一步地，所述生产任务资料包括烧录芯片型号、生产数量及远程烧录控制终端生产参数配置信息及芯片配置信息中的一种或多种。
[0016]进一步地，所述任务完成结果包括生产任务结束标识、烧录记录及测试记录，远程自助烧录平台接收任务完成结果后，生成本次任务日志并发送至订单绑定账户的平台用户操作终端，平台用户操作终端向远程自助烧录平台提交任务结束确认单，完成生产任务。
[0017]一种IC远程自助烧录系统，包括平台用户操作终端、远程自助烧录平台、远程烧录控制终端及生产烧录模块，所述平台用户操作终端用于生成解密库、对原始固件加密、提供生产订单信息及生产任务资料；所述远程自助烧录平台用于生产任务调度、分配远程烧录控制终端；所述远程烧录控制终端用于还原加密固件、将固件传入生产烧录模块及控制生产烧录模块。
[0018]有益效果：本专利技术提供一种IC远程自助烧录方法与系统，相比较现有技术，存在以下优点：1、远程自助烧录平台不直接参与固件加密算法制定，而是采用
ꢀ“
黑盒调用”加解密方法：平台只提供固件加解密程序框架、加解密库编译环境及调用接口，平台用户可自由编写加解密核心代码后编译成库再进行固件加密。远程烧录控制终端不直接存储解密算法，而是在生产任务开始前接收加密固件及解密库，调用固定接口实现解密。且解密库的运行密钥与烧录控制终端绑定，无法拷贝至别处调用。固件如有改动，无需再经过芯片厂家加密，优化生产相关应急事件处理机制的同时也提升了加密固件破译难度。
[0019]2、生产订单信息、生产任务资料与生产文件资料分离，分段逐层加密，芯片厂家提供的平台主要用于订单确认（包括硬件配料、商务流程、生产资料包、交付日期等）及提供相关的通信保障、记录服务。而加密固件及解密库等生产文件资料，可直接由平台用户操作终端提交至远程烧录控制终端，数据在各通信环节均加密，且生产任务资料与生产指定地点及远程烧录控制终端绑定，无需经由人工拷贝或转存。在提高生产效率的同时，也实现了关键涉密信息与生产人员的物理隔离，降低关键涉密信息的泄漏风险，大大提高固件传输的安全性。
[0020]3、平台用户在整个烧录过程中自行指定目标芯片的型号、数量和交期及其他必要生产参数，无需其他操作即可完成芯片烧录工作的安排，让产品生产简单化；平台用户自助式下单，远程自助烧录平台后端统筹调度生产任务、分配远程烧录控制终端，生产设备资源共享，代工厂只需根据任务标识由远程烧录控制终端自动进行生产任务资料和生产文件资料的获取、整合及下发，中途无需要人为操作，实现烧录任务的远程自助生产，提高自助烧录设备的利用率的同时也降低了用户的生产成本。
附图说明
[0021]图1为IC远程自助本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IC远程自助烧录方法，其特征在于，包括以下步骤：平台用户操作终端将生产订单信息提交至远程自助烧录平台；远程自助烧录平台确认生产订单信息，根据生产订单信息及任务列表调度生产任务，分配远程烧录控制终端；生成任务标识，并将任务标识发送至订单关联账户的平台用户操作终端及分配的远程烧录控制终端；下发生产任务资料至远程烧录控制终端；下发加解密库程序框架、加解密模板代码、定制化编译环境至订单关联账户的平台用户操作终端；平台用户操作终端自行在加解密库程序框架中修改加解密模板代码后使用定制化编译环境生成加密库和解密库；执行加密步骤利用加密库对原始固件进行加密处理，得到加密固件；远程烧录控制终端发出开始生产任务的通知，平台用户操作终端将生产文件资料提交至远程烧录控制终端，所述生产文件资料包括任务标识、加密固件及解密库；生产文件资料还包含原始固件的完整性特征值，或者生产订单信息中包含原始固件的完整性特征值，并由远程自助烧录平台发送给远程烧录控制终端；远程烧录控制终端接收到生产文件资料后，校验任务标识，任务标识校验成功后执行解密步骤对加密固件解密，利用原始固件的完整性特征值对解密出的固件进行校验，校验成功后将固件传入生产烧录模块进行生产；远程烧录控制终端反馈生产任务完成结果至远程自助烧录平台和/或平台用户操作终端。2.根据权利要求1所述的IC远程自助烧录方法，其特征在于，所述平台用户操作终端提交生产文件资料的方式为直传，具体包括：远程烧录控制终端向远程自助烧录平台发送生产文件资料获取请求；远程自助烧录平台验证任务及远程烧录控制终端的标识信息后，通知平台用户操作终端提交生产文件资料；平台用户操作终端通过P2P技术将生产文件资料直传至远程烧录控制终端。3.根据权利要求1所述的IC远程自助烧录方法，其特征在于，所述平台用户操作终端提交生产文件资料的方式为远程自助烧录平台转发，具体包括：所述平台用户操作终端先将...

【专利技术属性】
技术研发人员：王春华，张辉，刘帅，
申请(专利权)人：南京沁恒微电子股份有限公司，
类型：发明
国别省市：