Intel® Quartus® Prime Pro Edition用户指南: Programmer

下载 PDF
ID 683039
日期 12/16/2019
Public
文档目录
文档目录 x
1. Intel® Quartus® Prime Programmer用户指南 2. 使用 Intel® Quartus® Prime Programmer A. Intel® Quartus® Prime Pro Edition用户指南
1. Intel® Quartus® Prime Programmer用户指南 x
1.1. 生成器件主要编程文件 1.2. 生成辅助编程文件 1.3. 使能 Intel® Stratix® 10器件的Bitstream Security 1.4. 使能比特流加密或针对 Intel® Arria® 10和 Intel® Cyclone® 10 GX器件的压缩 1.5. 生成用于局部重配置的编程文件 1.6. 脚本支持 1.7. 生成编程文件修订历史
1.2. 生成辅助编程文件 x
1.2.1. 生成辅助编程文件(Programming File Generator) 1.2.2. 生成辅助编程文件(Convert Programming File Dialog Box)
1.2.1. 生成辅助编程文件(Programming File Generator) x
1.2.1.1. 配置模式(Programming File Generator) 1.2.1.2. 辅助编程文件(Programming File Generator)
1.2.2. 生成辅助编程文件(Convert Programming File Dialog Box) x
1.2.2.1. 辅助编程文件(转换编程文件) 1.2.2.2. 配置模式(Convert Programming Files) 1.2.2.3. 调试配置(Convert Programming Files)
1.3. 使能 Intel® Stratix® 10器件的Bitstream Security x
1.3.1. 使能Bitstream Authentication(Programming File Generator) 1.3.2. 指定其他物理安全设置(Programming File Generator) 1.3.3. 使能比特流加密(Programming File Generator)
1.5. 生成用于局部重配置的编程文件 x
1.5.1. 生成PR比特流文件 1.5.2. 部分重新配置比特流兼容性检查 1.5.3. 原始二进制编程文件字节序列传输实例 1.5.4. 生成由多个.pmsf文件合并的.pmsf文件
1.6. 脚本支持 x
1.6.1. quartus_pfg命令行工具 1.6.2. quartus_cpf命令行工具
1.6.2. quartus_cpf命令行工具 x
1.6.2.1. 使用Mask Settings File和SRAM Object File生成Partial-Mask SRAM Object File
2. 使用 Intel® Quartus® Prime Programmer x
2.1. Intel® Quartus® Prime Programmer 2.2. 编程和配置模式 2.3. 器件配置基本步骤 2.4. 指定编程硬件设置 2.5. 使用Flash Loader编程 2.6. 使用Project Hash验证编程文件源 2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计) 2.8. 独立运行的Programmer 2.9. Programmer设置参考 2.10. 脚本支持 2.11. 编程Intel FPGA器件修订历史 2.12. Intel Quartus Prime Pro版用户指南:Programmer文档存档
2.4. 指定编程硬件设置 x
2.4.1. JTAG Chain Debugger工具 2.4.2. 编辑未知器件的详细信息 2.4.3. 在Linux上运行JTAG Daemon
2.5. 使用Flash Loader编程 x
2.5.1. 指定Flash分区 2.5.2. 完全擦除Flash存储器扇区
2.6. 使用Project Hash验证编程文件源 x
2.6.1. 获得 Intel® Arria® 10器件的Project Hash
2.8. 独立运行的Programmer x
2.8.1. Stand-Alone Programmer存储器消耗
2.9. Programmer设置参考 x
2.9.1. 器件&管脚选项对话框 2.9.2. 更多安全选项对话框 2.9.3. 输出文件选项卡设置(Programming File Generator) 2.9.4. 输入文件选项卡设置(Programming File Generator) 2.9.5. 比特流联合签字安全设置(Programming File Generator) 2.9.6. 配置器件选项卡设置 2.9.7. 添加分区对话框(Programming File Generator) 2.9.8. 转换编程文件对话框 2.9.9. 压缩和加密设置(Convert Programming File) 2.9.10. SOF数据属性对话框(Convert Programming File) 2.9.11. 选择器件(Flash Loader)对话框
2.10. 脚本支持 x
2.10.1. jtagconfig调试工具
1. Intel® Quartus® Prime Programmer用户指南
2. 使用 Intel® Quartus® Prime Programmer
A. Intel® Quartus® Prime Pro Edition用户指南

1.3. 使能 Intel® Stratix® 10器件的Bitstream Security

Intel® Stratix® 10器件提供灵活而强健的安全性能,以保护敏感数据,知识产权和器件硬件免受物理性和远程攻击。 Intel® Stratix® 10器件体系结构支持比特流授权验证和加密安保功能。但凡使用授权验证和加密时,Assembler会自动应用比特流压缩以减小文件大小。

  • Bitstream Authentication—验证配置比特流和固件来源是否可靠。使能其他co-signing(联合签字)器件固件授权验证以确保HPS或FPGA上仅运行已签字固件,并授权HPS JTAG进行调试。通过对Quartus Key File选项(Device and Pin Options对话框)指定第一级签字链文件(.qky)使能授权安全性,如使能Bitstream Authentication(Programming File Generator)中所述。7
  • Bitstream Encryption—使用Advanced Encryption Standard (AES) 256-bit或384-bit密钥保护专有或敏感数据不被查看或从配置比特流中提取。通过加密功能还可提供防止非侵入性攻击的侧边通道保护。可将所有者的AES密钥密钥储存在eFuses或 BBRAM中。开启Enable programming bitstream encryption选项(Device and Pin Options对话框)使能加密功能,如使能比特流加密(Programming File Generator)中所述。
表 7.   Intel® Stratix® 10 Bitstream Authentication Files
专用术语 说明 扩展名
First Level Signature Chain Key File 生成的文件指定根密钥(.pem)和1个或多个设计签字密钥(.pem),是使用验证和加密时对比特流签字和允许访问FPGA的必要内容。 .qky
Root Key File 该生成文件将第一级签名链锚定到已知根密钥。FPGA计算根条目的散列并检查其是否符合预期散列。Assembler将根密钥附加到编程文件并将密钥存储在eFuse中。 .qky
Design Signing Key File 生成文件并附加到验证SDM中比特流的根密钥,以允许对带有未决比特流的器件进行配置。请对FPGA和HPS使用单独的设计签名密钥,以获得最高安全性。 .pem
Firmware Co-signing Key File <install> \common\devinfo\programmer\firmware中提供的文件,包含所有者签字和固件文件,可用于对固件签字以便在FPGA或HPS上运行。 .zip
Signed HPS Certificate File 指定一个安全的HPS调试证书,该证书允许通过访问JTAG接口调试HPS。安全的HPS调试证书一直有效,直到掉电或重新配置器件。 .cert
注: Intel® Arria® 10 Intel® Cyclone® 10 GX器件不支持比特流加密。

本章节内容
使能Bitstream Authentication(Programming File Generator)
指定其他物理安全设置(Programming File Generator)
使能比特流加密(Programming File Generator)

相关信息
7 比特流验证(Bitstream authentication)仅适用于包含AS(Advanced Security)订购代码的 Intel® Stratix® 10器件和所有 Intel® Stratix® 10 DX器件。
二级标题