TKScope在线编程云烧录组件保护和管理您的编程代码

广州致远电子股份有限公司

TKScope仿真／编程器已推出KFlashPro在线编程软件，突破传统在线编程技术限制，对传统在线编程做出全新定义！在线编程具有后期升级方便、节省芯片成本、操作灵活等优势，在产品生产工序越来越多、流程越来越复杂的今天，一套完善的在线编程工具是必不可少的！TKScope仿真／编程器和KFlashPro在线编程软件完美组合，为用户提供专业的在线编程方案。

TKScope同时发布在线编程云烧录组件，该组件使用服务器统一管理整个烧写流程。在互联网技术高速发展的今天，云烧录可以很好解决公司核心代码隔离问题；实时统一的烧录流程，极大方便管理整个烧录流程。全球只需有一个唯一的云端，研发人员只需提交一次烧写工程，生产／维修／后期服务等人员得到授权后，可以在任何时间、任何地点从云端获取唯一合法的烧写信息，管理人员也可以随时随地查看和修改烧写进度。

在线云烧录操作模式见图1。

图1 在线云烧录

下面通过一个案例来详细说明使用TKScope仿真／编程器如何实现保护和管理用户的编程代码。

1 TKScope如何实现保护和管理的用户编程代码

案例分析：上海某位用户在委托第三方量产烧写TFT电梯外呼板时，需要将固件和大批量数据烧写至LPC3250（ARM926内核）及K9F2G08（Nand Flash），用传统的编程器烧写时发现存在如下问题：

① 需分别烧写LPC3250及K9F2G08，增加工序、效率不高；

② 固件数据直接提交给第三方，存在泄漏的风险；

③当需要对产品进行升级时，需将高密度封装的LPC3250或K9F2G08从板上取下，重新烧写再贴上。非常麻烦，且易损坏。

因此，客户迫切需要寻找一种既能对固件数据加密、又能方便产品在线升级的在线编程方案。TKScope仿真／编程器云烧录组件可以为该客户提供完善的解决方案。

下面从研发、管理、生产三个角度来分析TKScope在线编程方案区别于传统在线编程的巨大优势。

1.1 研发人员

研发人员使用KFlashPro在线编程软件，将烧写的固件（如Hex文件）导入加密工程。一旦加密，该固件对于第三方是不可见的。该操作流程如下：

① 打开KFlashPro软件，创建加密工程；

② 进入［工程配置］界面，点击［生成授权文件］，输入烧写机器的ID，生成授权文件；

③ 进入［密码设置］界面，输入该加密工程的密码。

图2 工程配置

使用加密工程，使得研发工程师不仅可以隐藏待烧写固件，可以授权仅特定的机器烧写，除此之外，还可以限定生产人员所能执行的操作。比如，研发工程师只需要生产人员进行烧写校验和ID配置操作，同时屏蔽其他功能。此时，可以在［操作栏配置］中添加［烧写校验］，在［导向栏配置］中添加［ID号配置］。

在配置完加密工程后，研发人员将工程提交到服务器（云端），后续将由服务器管理人员负责工程的管理与分发。

由此可见，加密工程在很大程度上避免了固件泄漏的风险，有效地保障客户的知识产权。

图3 屏蔽相关的操作

图4 将工程上传到服务器上

1.2 管理人员

通常研发人员与管理人员由不同的人来担任，但某些情况下，研发人员也可以充当管理人员的角色，以灵活地适应不同的应用场景。管理人员可以在服务器管理界面查看所有研发人员提交的工程列表，并对这些工程统一管理。

图5 工程列表

通过云端授权机制，管理人员可以将固件方便地分发给生产人员。分发时，可以根据生产需要对烧写操作相关授权信息进行配置。

比如，允许操作次数、已经操作次数、成功操作次数等信息。之后，通过邮件或者短信等方式通知生产人员获取烧写工程。

图6 工程分发

由此可见，使用云烧录系统可以方便、统一地管理所有工程，极大减少管理人员工作量。

1.3 烧片人员

生产人员在收到管理人员发布的工程信息后，在云烧录系统中下载工程，之后进行烧写。

图7 下载工程

使用KFlashPro打开下载的加密工程。在操作栏中，生产人员只能看到［烧写校验］按钮，读取、擦除等操作按钮都不可见。对生产人员来说，这就提供了一种简单易用的界面。并且由于使用了加密工程，生产人员也无法接触到最终固件，避免了固件泄漏风险。

2 小 结

虽然某些公司可以通过采取加强固件管理的方法来防止固件的泄露；但是往往会存在烧写、维护、升级不方便的现象，管理人员也不能实时跟踪了解烧写进度等信息并做统一调度。

TKScope在线云烧录提供完善的解决方案，灵活的代码隔离与管理机制，对生产人员屏蔽操作细节、隐藏固件，极大地保障了固件安全、简化管理流程。