Intel® Quartus® Prime Pro Edition用户指南: Programmer

下载 PDF
ID 683039
日期 12/16/2019
Public
文档目录
文档目录 x
1. Intel® Quartus® Prime Programmer用户指南 2. 使用 Intel® Quartus® Prime Programmer A. Intel® Quartus® Prime Pro Edition用户指南
1. Intel® Quartus® Prime Programmer用户指南 x
1.1. 生成器件主要编程文件 1.2. 生成辅助编程文件 1.3. 使能 Intel® Stratix® 10器件的Bitstream Security 1.4. 使能比特流加密或针对 Intel® Arria® 10和 Intel® Cyclone® 10 GX器件的压缩 1.5. 生成用于局部重配置的编程文件 1.6. 脚本支持 1.7. 生成编程文件修订历史
1.2. 生成辅助编程文件 x
1.2.1. 生成辅助编程文件(Programming File Generator) 1.2.2. 生成辅助编程文件(Convert Programming File Dialog Box)
1.2.1. 生成辅助编程文件(Programming File Generator) x
1.2.1.1. 配置模式(Programming File Generator) 1.2.1.2. 辅助编程文件(Programming File Generator)
1.2.2. 生成辅助编程文件(Convert Programming File Dialog Box) x
1.2.2.1. 辅助编程文件(转换编程文件) 1.2.2.2. 配置模式(Convert Programming Files) 1.2.2.3. 调试配置(Convert Programming Files)
1.3. 使能 Intel® Stratix® 10器件的Bitstream Security x
1.3.1. 使能Bitstream Authentication(Programming File Generator) 1.3.2. 指定其他物理安全设置(Programming File Generator) 1.3.3. 使能比特流加密(Programming File Generator)
1.5. 生成用于局部重配置的编程文件 x
1.5.1. 生成PR比特流文件 1.5.2. 部分重新配置比特流兼容性检查 1.5.3. 原始二进制编程文件字节序列传输实例 1.5.4. 生成由多个.pmsf文件合并的.pmsf文件
1.6. 脚本支持 x
1.6.1. quartus_pfg命令行工具 1.6.2. quartus_cpf命令行工具
1.6.2. quartus_cpf命令行工具 x
1.6.2.1. 使用Mask Settings File和SRAM Object File生成Partial-Mask SRAM Object File
2. 使用 Intel® Quartus® Prime Programmer x
2.1. Intel® Quartus® Prime Programmer 2.2. 编程和配置模式 2.3. 器件配置基本步骤 2.4. 指定编程硬件设置 2.5. 使用Flash Loader编程 2.6. 使用Project Hash验证编程文件源 2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计) 2.8. 独立运行的Programmer 2.9. Programmer设置参考 2.10. 脚本支持 2.11. 编程Intel FPGA器件修订历史 2.12. Intel Quartus Prime Pro版用户指南:Programmer文档存档
2.4. 指定编程硬件设置 x
2.4.1. JTAG Chain Debugger工具 2.4.2. 编辑未知器件的详细信息 2.4.3. 在Linux上运行JTAG Daemon
2.5. 使用Flash Loader编程 x
2.5.1. 指定Flash分区 2.5.2. 完全擦除Flash存储器扇区
2.6. 使用Project Hash验证编程文件源 x
2.6.1. 获得 Intel® Arria® 10器件的Project Hash
2.8. 独立运行的Programmer x
2.8.1. Stand-Alone Programmer存储器消耗
2.9. Programmer设置参考 x
2.9.1. 器件&管脚选项对话框 2.9.2. 更多安全选项对话框 2.9.3. 输出文件选项卡设置(Programming File Generator) 2.9.4. 输入文件选项卡设置(Programming File Generator) 2.9.5. 比特流联合签字安全设置(Programming File Generator) 2.9.6. 配置器件选项卡设置 2.9.7. 添加分区对话框(Programming File Generator) 2.9.8. 转换编程文件对话框 2.9.9. 压缩和加密设置(Convert Programming File) 2.9.10. SOF数据属性对话框(Convert Programming File) 2.9.11. 选择器件(Flash Loader)对话框
2.10. 脚本支持 x
2.10.1. jtagconfig调试工具
1. Intel® Quartus® Prime Programmer用户指南
2. 使用 Intel® Quartus® Prime Programmer
A. Intel® Quartus® Prime Pro Edition用户指南

1.3.1. 使能Bitstream Authentication(Programming File Generator)

比特流验证需要生成包括根密钥和1个或多个设计签字密钥的一级签字链(.qky)。根密钥使能基本安全功能,并通过公共签字链验证设计签字密钥。根密钥将密钥的SHA-256或SHA-384散列存储于eFuses。
可选择使能固件联合签字功能,以要求对器件上运行的配置固件版本进行签字。随后FPGA器件仅可加载已签字的固件。
注: 请参阅 Intel® Stratix® 10器件安全用户指南了解逐步生成一级签字密钥的说明。

在Assembler中指定.qky后,Assembler将一级签名链附到您生成的.sof生成文件。

使用Programming File Generator生成.sof文件的已签字配置比特流。JTAG Indirect Configuration File (.jic)和Raw Programming Data File (.rpd)格式适用于Active Serial (AS)配置。Programmer Object File (.pof)和Raw Binary File (.rbf)适用于 Avalon® Streaming配置。

按照以下步骤使能比特流验证:

  1. 生成包含根密钥和1个或多个设计签字密钥的第一级签字链(.qky),如 Intel® Stratix® 10器件安全用户指南中说明。
  2. 将一级签字链添加到配置比特流,点击Assignments > Device > Device and Pin Options > Security,然后对Quartus key file选项指定第一级签字链 .qky
  3. 为使能更多物理器件安全选项,请在Security页面点击More Options按钮。更多安全选项对话框中介绍了所有选项。
    图 9. 安全选项卡(器件和管脚选项)
  4. 在Assembler中生成主要器件编程文件,如生成器件主要编程文件中所述。现在,主要器件编程文件包含使能第一级验证的数据。
  5. 要选择使能联合签字器件固件验证,请使用如下选项生成.jic.rbf辅助编程文件,如生成辅助编程文件(Programming File Generator)中所述:
    1. Programming File Generator中,点击Properties按钮。出现Input File Properties对话框。
      图 10. 使能联合签字器件固件验证( Intel® Stratix® 10器件)
    2. Enable signing tool设置为On
    3. 对于Private key file,指定一个设计签字密钥Privacy Enhanced Mail Certificates文件(.pem)用于固件联合签字。该密钥可从FPGA设计签字密钥中分离出来。
    4. 对于Co-signed firmware,请指定Quartus Co-Signed Firmware文件(.zip)。
    5. 点击OK
  6. 使用Programmer通过.jic.rbf配置器件。
相关信息
Intel® Agilex™ 器件尚无安全选项。
二级标题