透過與半導體業者的合作,全景軟體將 CA 憑證中心(Certificate Authority)、HSM 硬體安全模組整合於生產線中,確保韌體與憑證的生成、派發、追蹤都符合安全標準,使得設備商能以最佳效率與安全性進行 IC 生產。實施安全燒錄技術,確保半導體IC在生產過程中的安全性,在韌體的寫入過程進行監控及保護,防範未授權的存取及潛在威脅;並且保障 IC 燒錄過程的安全與可靠性,確保每個步驟都經過嚴密的驗證及監控,適用於工廠大規模的生產需求。
防止韌體篡改:透過 CodeSign 技術確保韌體的完整性,避免未經授權的修改。
減少風險:保護 IC 設備免於遭受惡意程式影響,提高整體安全性。
STEP 1CodeSign 伺服器生成數位簽章,並透過 HSM 確保其安全,保護資料完整性與安全性。
STEP 2生成的簽章由 CodeSign 伺服器派送至 CodeSign 燒錄管理系統,準備進行後續的燒錄流程。
STEP 3燒錄管理系統將簽章派發至生產現場的各個燒錄工作站,每個工作站均具備獨立的帳號/密碼,並由 ISAM 安全管理帳密,確保存取安全。
STEP 4在工作站中,生產操作員使用 ISAM 驗證授權後,開始將簽章燒錄至設備 IC 中。
STEP 5燒錄完成後,QC 驗證系統對已燒錄的 IC 進行檢查,確認是否正確燒錄,最終的生產記錄則會回傳至管理系統,以便後續追溯與管理。
註 ISAM : Issuing Secure Access Module | QC : Quality Control
高效率生產:適合大規模生產需求,一次性生成及分發批次憑證,簡化操作流程。
便於管理:集中管理批次憑證,降低憑證分發與追蹤的複雜度。
STEP 1CA 憑證中心的伺服器和 HSM 硬體安全模組生成 IC 所需的批次憑證。
STEP 2CA 憑證中心將產製的憑證派發至 RA 憑證簽發管理系統,供各燒錄工作站使用。
STEP 3RA 憑證簽發管理系統將憑證派發至生產線的燒錄工作站,生產操作員在工作站中使用密碼/帳號,透過 ISAM 授權進行操作。
STEP 4在工作站中,操作員將簽發的憑證燒錄到 IC 中。
STEP 5IC 完成燒錄後,會將載入的憑證生產記錄回傳至 RA 憑證簽發管理系統,進行追蹤與管理。
STEP 6最後,設備憑證會被清單註冊並啟用,確保每個 IC 都符合驗證要求,並可準備應用於後續雲端服務中。
註 CA : Certificate Authority | RA : Register Authority
專屬化管理:每個 IC 設備生成唯一的 CSR(Certificate Signing Request, 憑證簽章請求),確保每個設備具有專屬的憑證。
提高安全性:動態生成憑證,降低批次產製的風險,並適應更高的安全需求。
STEP 1在 IC 生產過程中,工作站發起 CSR,RA 憑證簽發管理系統接收到該請求後,將其轉發給 CA 憑證中心,請求生成專屬憑證。
STEP 2CA 憑證中心收到 CSR 後,進行憑證申請及簽發程序,生成 IC 所需的專屬憑證。
STEP 3CA 憑證中心將生成的憑證派發至 RA 憑證簽發管理系統,再由 RA 派發到燒錄工作站,以便後續的燒錄操作。
STEP 4RA 憑證簽發管理系統將 IC 設備的 CSR 憑證請求回傳到工作站,準備進行憑證燒錄。
STEP 5操作員在燒錄工作站將憑證燒錄到 IC 設備中,並記錄每個設備的生產狀態。
STEP 6每個完成燒錄的設備,RA 憑證簽發管理系統自動生成其生產紀錄,用於後續追溯及管理。
STEP 7燒錄完成的設備將進行註冊及啟用,在雲端服務中完成清單註冊,並啟用其憑證功能,以確保設備具備認證安全性,準備投入使用,而所有設備憑證的清單管理,則可以保障每台設備的憑證都經過註冊並妥善管理。
河洛半導體