Intel® Quartus® Prime Pro Edition用户指南: Programmer

ID 683039
日期 12/16/2019
Public
文档目录

2.7. 使用PR比特流安全验证( Intel® Stratix® 10和 Intel® Agilex™ 设计)

Pr比特流安全验证需要单独的许可和.qsf设置才能启用。在许可并使能.qsf设置才能启用。在许可并使能PR比特流验证后,Compiler在基础编译过程中为每个PR区域生成公开的Secure Mask Settings File(.smsf)和私密Partially Masked Settings File(.pmsf)。

.pmsf中包含Programmer生成Client区域PR比特流所需的全面信息,包括实际bit设置,区域掩码和所有辅助bit掩码。.smsf包含区域所有权掩码和综合信息,以检测PR区域中用户实例(persona)的取数或存数(peek或poke)攻击。

此后,Programmer需要私密.pmsf和公开.smsf来生成该PR区域的PR比特流,从而确保此PR用户实例仅可更改其拥有的bit。Platform Owner可能会也可能不会将.smsf文件发布给作为PR区域并行部分的第三方客户端。Platform Owner使用.smsf,通过Programmer从客户端.pmsf中为该PR区域生成PR比特流。

Programmer中的PR比特流安全验证
按照如下步骤许可,使能,并使用PR比特流安全验证:
  1. 获取许可证文件,以便在基础编译过程中为PR区域生成.smsf文件,并在Programmer中的PR比特流生成期间执行PR比特流安全验证。要获取许可,可先登录或注册My-Intel账号,然后提交1个 Intel® Premier Support案例请求许可证密钥。
  2. 将许可证文件添加到 Intel® Quartus® Prime Pro Edition软件,可点击Tools > License Setup并指定License File功能。
  3. 要使能PR安全验证功能,可将如下行添加到工程.qsf
    set_global_assignment -name PR_SECURITY_VALIDATION on
  4. 编译基础版本
  5. 基础编译后,查看Assembler报告检查针对每个PR区域的比特流生成而需要的.smsf文件生成情况。
  6. Platform Owner可将.smsf文件发布给作为PR区域并行部分的第三方客户端(client)。 Client向Platform Owner提供私密.pmsf以验证PR Persona(用户实例)配置的PR安全性并生成经验证的PR比特流。
  7. 为验证Client的.pmsf PR安全性,Platform Owner在Programmer命令行指定.smsf和相应.pmsf文件以生成经验证的PR比特流:
    quartus_cpf -c –-smsf=<smsf_file> <pmsf_file> <output_file>