仅对英特尔可见 — GUID: oby1568408103961
Ixiasoft
2.1. Intel® Quartus® Prime Programmer
2.2. 编程和配置模式
2.3. 器件配置基本步骤
2.4. 指定编程硬件设置
2.5. 使用Flash Loader编程
2.6. 使用Project Hash验证编程文件源
2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计)
2.8. 独立运行的Programmer
2.9. Programmer设置参考
2.10. 脚本支持
2.11. 编程Intel FPGA器件修订历史
2.12. Intel Quartus Prime Pro版用户指南:Programmer文档存档
2.9.1. 器件&管脚选项对话框
2.9.2. 更多安全选项对话框
2.9.3. 输出文件选项卡设置(Programming File Generator)
2.9.4. 输入文件选项卡设置(Programming File Generator)
2.9.5. 比特流联合签字安全设置(Programming File Generator)
2.9.6. 配置器件选项卡设置
2.9.7. 添加分区对话框(Programming File Generator)
2.9.8. 转换编程文件对话框
2.9.9. 压缩和加密设置(Convert Programming File)
2.9.10. SOF数据属性对话框(Convert Programming File)
2.9.11. 选择器件(Flash Loader)对话框
仅对英特尔可见 — GUID: oby1568408103961
Ixiasoft
1.3.3. 使能比特流加密(Programming File Generator)
要使能比特流加密,必须首先生成第一级签名链(.qky)使能GUI中的加密选项。随后,在Assembler中生成加密的配置比特流。最后,生成辅助编程文件,指定比特流解密的AES Encryption Key文件 (.qek)。
请按如下步骤使能比特流加密:
- 生成包含根密钥和1个或多个设计签字密钥的First Level Signature Chain,如 Intel® Stratix® 10器件安全用户指南中说明。
- 点击Assignments > Device > Device and Pin Options > Security。
- 对于Quartus key file设置,指定包含根密钥和1个或多个设计签字密钥的第一级签字链.qky。
- 开启Enable programming bitstream encryption,并指定如下一个或多个选项:
表 9. Assembler加密安全设置 选项 说明 Encryption key storage select 指定存储.qek密钥文件的位置。可选择使用Battery Backup RAM或eFuses存储。 Encryption update ratio 指定配置比特与比特流解密需要的密钥更新次数的比率。可选择31:1(该密钥每31位变更1次)或Disabled(无需更新)。最多支持20个中间密钥加密。 Enable scrambling 加扰配置比特流。 More Options 打开More Security Options对话框,指定其他物理安全选项。 - 在Assembler中生成主要器件配置文件,如生成器件主要编程文件中所述。
- 生成.jic或.rbf辅助编程文件,如生成辅助编程文件(Programming File Generator)中所述:
- Programming File Generator中,在Input Files选项卡上选择.sof文件。
- 单击Properties按钮。弹出Input File Properties对话框。
图 12. 输入文件属性
- 将Finalize encryption设置为On。
- 器件配置之前,请指定对SDM中比特流解密的AES 256-bit或384-bit Encryption密钥文件 (.qek)。
- 点击OK。