仅对英特尔可见 — GUID: mwh1410385066394
Ixiasoft
2.1. Intel® Quartus® Prime Programmer
2.2. 编程和配置模式
2.3. 器件配置基本步骤
2.4. 指定编程硬件设置
2.5. 使用Flash Loader编程
2.6. 使用Project Hash验证编程文件源
2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计)
2.8. 独立运行的Programmer
2.9. Programmer设置参考
2.10. 脚本支持
2.11. 编程Intel FPGA器件修订历史
2.12. Intel Quartus Prime Pro版用户指南:Programmer文档存档
2.9.1. 器件&管脚选项对话框
2.9.2. 更多安全选项对话框
2.9.3. 输出文件选项卡设置(Programming File Generator)
2.9.4. 输入文件选项卡设置(Programming File Generator)
2.9.5. 比特流联合签字安全设置(Programming File Generator)
2.9.6. 配置器件选项卡设置
2.9.7. 添加分区对话框(Programming File Generator)
2.9.8. 转换编程文件对话框
2.9.9. 压缩和加密设置(Convert Programming File)
2.9.10. SOF数据属性对话框(Convert Programming File)
2.9.11. 选择器件(Flash Loader)对话框
仅对英特尔可见 — GUID: mwh1410385066394
Ixiasoft
1.3. 使能 Intel® Stratix® 10器件的Bitstream Security
Intel® Stratix® 10器件提供灵活而强健的安全性能,以保护敏感数据,知识产权和器件硬件免受物理性和远程攻击。 Intel® Stratix® 10器件体系结构支持比特流授权验证和加密安保功能。但凡使用授权验证和加密时,Assembler会自动应用比特流压缩以减小文件大小。
- Bitstream Authentication—验证配置比特流和固件来源是否可靠。使能其他co-signing(联合签字)器件固件授权验证以确保HPS或FPGA上仅运行已签字固件,并授权HPS JTAG进行调试。通过对Quartus Key File选项(Device and Pin Options对话框)指定第一级签字链文件(.qky)使能授权安全性,如使能Bitstream Authentication(Programming File Generator)中所述。7
- Bitstream Encryption—使用Advanced Encryption Standard (AES) 256-bit或384-bit密钥保护专有或敏感数据不被查看或从配置比特流中提取。通过加密功能还可提供防止非侵入性攻击的侧边通道保护。可将所有者的AES密钥密钥储存在eFuses或 BBRAM中。开启Enable programming bitstream encryption选项(Device and Pin Options对话框)使能加密功能,如使能比特流加密(Programming File Generator)中所述。
专用术语 | 说明 | 扩展名 |
---|---|---|
First Level Signature Chain Key File | 生成的文件指定根密钥(.pem)和1个或多个设计签字密钥(.pem),是使用验证和加密时对比特流签字和允许访问FPGA的必要内容。 | .qky |
Root Key File | 该生成文件将第一级签名链锚定到已知根密钥。FPGA计算根条目的散列并检查其是否符合预期散列。Assembler将根密钥附加到编程文件并将密钥存储在eFuse中。 | .qky |
Design Signing Key File | 生成文件并附加到验证SDM中比特流的根密钥,以允许对带有未决比特流的器件进行配置。请对FPGA和HPS使用单独的设计签名密钥,以获得最高安全性。 | .pem |
Firmware Co-signing Key File | <install> \common\devinfo\programmer\firmware中提供的文件,包含所有者签字和固件文件,可用于对固件签字以便在FPGA或HPS上运行。 | .zip |
Signed HPS Certificate File | 指定一个安全的HPS调试证书,该证书允许通过访问JTAG接口调试HPS。安全的HPS调试证书一直有效,直到掉电或重新配置器件。 | .cert |
注: Intel® Arria® 10和 Intel® Cyclone® 10 GX器件不支持比特流加密。
本章节内容
使能Bitstream Authentication(Programming File Generator)
指定其他物理安全设置(Programming File Generator)
使能比特流加密(Programming File Generator)
7 比特流验证(Bitstream authentication)仅适用于包含AS(Advanced Security)订购代码的 Intel® Stratix® 10器件和所有 Intel® Stratix® 10 DX器件。