Intel® Quartus® Prime Pro Edition用户指南: Programmer

下载 PDF
ID 683039
日期 12/16/2019
Public
文档目录
文档目录 x
1. Intel® Quartus® Prime Programmer用户指南 2. 使用 Intel® Quartus® Prime Programmer A. Intel® Quartus® Prime Pro Edition用户指南
1. Intel® Quartus® Prime Programmer用户指南 x
1.1. 生成器件主要编程文件 1.2. 生成辅助编程文件 1.3. 使能 Intel® Stratix® 10器件的Bitstream Security 1.4. 使能比特流加密或针对 Intel® Arria® 10和 Intel® Cyclone® 10 GX器件的压缩 1.5. 生成用于局部重配置的编程文件 1.6. 脚本支持 1.7. 生成编程文件修订历史
1.2. 生成辅助编程文件 x
1.2.1. 生成辅助编程文件(Programming File Generator) 1.2.2. 生成辅助编程文件(Convert Programming File Dialog Box)
1.2.1. 生成辅助编程文件(Programming File Generator) x
1.2.1.1. 配置模式(Programming File Generator) 1.2.1.2. 辅助编程文件(Programming File Generator)
1.2.2. 生成辅助编程文件(Convert Programming File Dialog Box) x
1.2.2.1. 辅助编程文件(转换编程文件) 1.2.2.2. 配置模式(Convert Programming Files) 1.2.2.3. 调试配置(Convert Programming Files)
1.3. 使能 Intel® Stratix® 10器件的Bitstream Security x
1.3.1. 使能Bitstream Authentication(Programming File Generator) 1.3.2. 指定其他物理安全设置(Programming File Generator) 1.3.3. 使能比特流加密(Programming File Generator)
1.5. 生成用于局部重配置的编程文件 x
1.5.1. 生成PR比特流文件 1.5.2. 部分重新配置比特流兼容性检查 1.5.3. 原始二进制编程文件字节序列传输实例 1.5.4. 生成由多个.pmsf文件合并的.pmsf文件
1.6. 脚本支持 x
1.6.1. quartus_pfg命令行工具 1.6.2. quartus_cpf命令行工具
1.6.2. quartus_cpf命令行工具 x
1.6.2.1. 使用Mask Settings File和SRAM Object File生成Partial-Mask SRAM Object File
2. 使用 Intel® Quartus® Prime Programmer x
2.1. Intel® Quartus® Prime Programmer 2.2. 编程和配置模式 2.3. 器件配置基本步骤 2.4. 指定编程硬件设置 2.5. 使用Flash Loader编程 2.6. 使用Project Hash验证编程文件源 2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计) 2.8. 独立运行的Programmer 2.9. Programmer设置参考 2.10. 脚本支持 2.11. 编程Intel FPGA器件修订历史 2.12. Intel Quartus Prime Pro版用户指南:Programmer文档存档
2.4. 指定编程硬件设置 x
2.4.1. JTAG Chain Debugger工具 2.4.2. 编辑未知器件的详细信息 2.4.3. 在Linux上运行JTAG Daemon
2.5. 使用Flash Loader编程 x
2.5.1. 指定Flash分区 2.5.2. 完全擦除Flash存储器扇区
2.6. 使用Project Hash验证编程文件源 x
2.6.1. 获得 Intel® Arria® 10器件的Project Hash
2.8. 独立运行的Programmer x
2.8.1. Stand-Alone Programmer存储器消耗
2.9. Programmer设置参考 x
2.9.1. 器件&管脚选项对话框 2.9.2. 更多安全选项对话框 2.9.3. 输出文件选项卡设置(Programming File Generator) 2.9.4. 输入文件选项卡设置(Programming File Generator) 2.9.5. 比特流联合签字安全设置(Programming File Generator) 2.9.6. 配置器件选项卡设置 2.9.7. 添加分区对话框(Programming File Generator) 2.9.8. 转换编程文件对话框 2.9.9. 压缩和加密设置(Convert Programming File) 2.9.10. SOF数据属性对话框(Convert Programming File) 2.9.11. 选择器件(Flash Loader)对话框
2.10. 脚本支持 x
2.10.1. jtagconfig调试工具
1. Intel® Quartus® Prime Programmer用户指南
2. 使用 Intel® Quartus® Prime Programmer
A. Intel® Quartus® Prime Pro Edition用户指南

2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计)

Pr比特流安全验证需要单独的许可和.qsf设置才能启用。在许可并使能.qsf设置才能启用。在许可并使能PR比特流验证后,Compiler在基础编译过程中为每个PR区域生成公开的Secure Mask Settings File(.smsf)和私密Partially Masked Settings File(.pmsf)。

.pmsf中包含Programmer生成Client区域PR比特流所需的全面信息,包括实际bit设置,区域掩码和所有辅助bit掩码。.smsf包含区域所有权掩码和综合信息,以检测PR区域中用户实例(persona)的取数或存数(peek或poke)攻击。

此后,Programmer需要私密.pmsf和公开.smsf来生成该PR区域的PR比特流,从而确保此PR用户实例仅可更改其拥有的bit。Platform Owner可能会也可能不会将.smsf文件发布给作为PR区域并行部分的第三方客户端。Platform Owner使用.smsf,通过Programmer从客户端.pmsf中为该PR区域生成PR比特流。

Programmer中的PR比特流安全验证
按照如下步骤许可,使能,并使用PR比特流安全验证:
  1. 获取许可证文件,以便在基础编译过程中为PR区域生成.smsf文件,并在Programmer中的PR比特流生成期间执行PR比特流安全验证。要获取许可,可先登录或注册My-Intel账号,然后提交1个 Intel® Premier Support案例请求许可证密钥。
  2. 将许可证文件添加到 Intel® Quartus® Prime Pro Edition软件,可点击Tools > License Setup并指定License File功能。
  3. 要使能PR安全验证功能,可将如下行添加到工程.qsf 
    set_global_assignment -name PR_SECURITY_VALIDATION on
  4. 编译基础版本
  5. 基础编译后,查看Assembler报告检查针对每个PR区域的比特流生成而需要的.smsf文件生成情况。
  6. Platform Owner可将.smsf文件发布给作为PR区域并行部分的第三方客户端(client)。 Client向Platform Owner提供私密.pmsf以验证PR Persona(用户实例)配置的PR安全性并生成经验证的PR比特流。
  7. 为验证Client的.pmsf PR安全性,Platform Owner在Programmer命令行指定.smsf和相应.pmsf文件以生成经验证的PR比特流: 
    quartus_cpf -c –-smsf=<smsf_file> <pmsf_file> <output_file>
相关信息
二级标题