仅对英特尔可见 — GUID: itw1547659286828
Ixiasoft
2.1. Intel® Quartus® Prime Programmer
2.2. 编程和配置模式
2.3. 器件配置基本步骤
2.4. 指定编程硬件设置
2.5. 使用Flash Loader编程
2.6. 使用Project Hash验证编程文件源
2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计)
2.8. 独立运行的Programmer
2.9. Programmer设置参考
2.10. 脚本支持
2.11. 编程Intel FPGA器件修订历史
2.12. Intel Quartus Prime Pro版用户指南:Programmer文档存档
2.9.1. 器件&管脚选项对话框
2.9.2. 更多安全选项对话框
2.9.3. 输出文件选项卡设置(Programming File Generator)
2.9.4. 输入文件选项卡设置(Programming File Generator)
2.9.5. 比特流联合签字安全设置(Programming File Generator)
2.9.6. 配置器件选项卡设置
2.9.7. 添加分区对话框(Programming File Generator)
2.9.8. 转换编程文件对话框
2.9.9. 压缩和加密设置(Convert Programming File)
2.9.10. SOF数据属性对话框(Convert Programming File)
2.9.11. 选择器件(Flash Loader)对话框
仅对英特尔可见 — GUID: itw1547659286828
Ixiasoft
2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计)
Pr比特流安全验证需要单独的许可和.qsf设置才能启用。在许可并使能.qsf设置才能启用。在许可并使能PR比特流验证后,Compiler在基础编译过程中为每个PR区域生成公开的Secure Mask Settings File(.smsf)和私密Partially Masked Settings File(.pmsf)。
.pmsf中包含Programmer生成Client区域PR比特流所需的全面信息,包括实际bit设置,区域掩码和所有辅助bit掩码。.smsf包含区域所有权掩码和综合信息,以检测PR区域中用户实例(persona)的取数或存数(peek或poke)攻击。
此后,Programmer需要私密.pmsf和公开.smsf来生成该PR区域的PR比特流,从而确保此PR用户实例仅可更改其拥有的bit。Platform Owner可能会也可能不会将.smsf文件发布给作为PR区域并行部分的第三方客户端。Platform Owner使用.smsf,通过Programmer从客户端.pmsf中为该PR区域生成PR比特流。
Programmer中的PR比特流安全验证
按照如下步骤许可,使能,并使用PR比特流安全验证:
- 获取许可证文件,以便在基础编译过程中为PR区域生成.smsf文件,并在Programmer中的PR比特流生成期间执行PR比特流安全验证。要获取许可,可先登录或注册My-Intel账号,然后提交1个 Intel® Premier Support案例请求许可证密钥。
- 将许可证文件添加到 Intel® Quartus® Prime Pro Edition软件,可点击Tools > License Setup并指定License File功能。
- 要使能PR安全验证功能,可将如下行添加到工程.qsf:
set_global_assignment -name PR_SECURITY_VALIDATION on
- 编译基础版本
- 基础编译后,查看Assembler报告检查针对每个PR区域的比特流生成而需要的.smsf文件生成情况。
- Platform Owner可将.smsf文件发布给作为PR区域并行部分的第三方客户端(client)。 Client向Platform Owner提供私密.pmsf以验证PR Persona(用户实例)配置的PR安全性并生成经验证的PR比特流。
- 为验证Client的.pmsf PR安全性,Platform Owner在Programmer命令行指定.smsf和相应.pmsf文件以生成经验证的PR比特流:
quartus_cpf -c –-smsf=<smsf_file> <pmsf_file> <output_file>