汽车上的芯片烧录软件结合自身与国内外知名厂商合作经验，并与第三方安全方案供应商研究，推出满足客户芯片安全烧录的解决方案，对汽车上的工程数据加密和工程数据认证获得安全的可信管理。

汽车行业加密芯片烧写方案

l 编程器读取芯片中的UID等芯片特征数据

l 将芯片特征数据上传到编程器软件中

l 编程器软件通过安全传输层将芯片特征数据发送到HSM硬体加密模块

l HSM硬体加密模块通过运算签发专属凭证，并将其安全传入到编程器软件中

l 软件将专属凭证通过编程器烧回到芯片中

如HSM在安全芯片烧录过程中的应用图：

汽车加密芯片烧写流程图

工程数据安全认证烧录方案

l 管理方通过HSM加密机生成公钥和私钥，并通过HSM内部管理私钥

l 管理方将工程文件或数据通过己方私钥签名（加密）

l 管理方将加密后的工程文件发送给烧录工厂

l 烧录工厂通过管理方的公钥认证所发工程或数据是否为伪造或被篡改

汽车工程数据安全加密烧录方案

l 烧录工厂通过HSM加密机生成公钥和私钥，并通过HSM内部管理私钥

l 管理方将工程文件或数据通过烧录工厂的公钥加密

l 管理方将加密后的工程文件或数据发送给烧录工厂

l 烧录工厂通过己方私钥解密加密数据，得到工程或数据明文

 关于安策

SafePloy安策从事信息安全业务超过20年，是泰雷兹Thales中国区战略合作伙伴，为云、应用、数据、身份等提供安全保护的能力和技术支持能力，为在中国地区经营的企业提供本地化的可信、可控、又合规的数据安全策略。

安策对汽车上的安全芯片加密烧录（包括新能源汽车和网联车），汽车上的工程数据加密和工程数据认证提供安全可信的解决方案。