仅对英特尔可见 — GUID: sam1403483220454
Ixiasoft
7.5. 设计安全
Arria® 10设计安全特性支持以下功能:
- 增强内置的高级加密标准(AES)解密模块支持256位密钥 工业标准 设计安全算法(FIPS-197认证)
- 易失性和非易失性密钥编程支持
- 防篡改模式下的易失性和非易失性密钥安全操作模式
- JTAG安全模式上电期间,可访问 JTAG指令受限
- 支持POF验证以及防止旁路攻击
- 通过熔丝位或选项位提供JTAG访问控制和安全密钥控制
- 禁止上电时的所有JTAG指令直到器件被初始化
- 支持板级测试
- 支持非易失性密钥的板外密钥编程
- 独立的Qcrypt工具结合其他安全设置进行加密和解密从而配置比特流。
- 用于除了JTAG以外的所有配置方案
- 支持远程系统更新功能
设计安全性组件 | 说明 |
---|---|
Non-Volatile key | 非易失性密钥安全地存储于器件内熔丝中。专有的安全特性使密钥判定变得困难。 |
Volatile Key | 易失性密钥安全地存储于器件内电池供电的RAM中。专有的安全特性使得该密钥很难被确认。 |
Key Generation | 用户提供的256-bit密钥先经单向函数处理然后才被编程到器件中 |
Key Choice | 器件中可同时存在易失性和非易失性密钥。用户通过设置Convert Programming File工具或Qcrypt工具中已加密配置文件的选项位来选择使用哪种密钥。 |
Tamper Protection Mode | 防篡改模式可防止未加密配置文件载入FPGA。使能此模式时,仅可将以您的密钥加密的配置载入FPGA 。未加密的配置或经错误密钥加密的配置都将导致配置失败。可设置器件内部熔丝使能此模式。 |
Configuration Readback | 这些器件不支持配置读回功能。出于安全性角度,使未加密配置数据无法读回。 |
Security Key Control | 通过使用各种JTAG指令和Qcrypt工具中的安全选项,可灵活选择永久或暂时禁用易失或非易失性密钥。您还可选择锁定易失性密钥来避免器被覆盖或重新编程。 |
JTAG Access Control | 使用Qcrypt工具通过设置配置文件中的OTP熔丝或选项位使能各级别JTAG访问控制:
|
注:
- 所有配置方案都不可同时使能加密和压缩。
- 当您将设计安全性用于FPP配置方案中的 Arria® 10器件时,需要不同的 DCLK-to-DATA [] 比率。