Intel® Arria® 10内核架构和通用I/O手册

ID 683461
日期 5/08/2017
Public
文档目录

7.5. 设计安全

Arria® 10设计安全特性支持以下功能:

  • 增强内置的高级加密标准(AES)解密模块支持256位密钥 工业标准 设计安全算法(FIPS-197认证)
  • 易失性和非易失性密钥编程支持
  • 防篡改模式下的易失性和非易失性密钥安全操作模式
  • JTAG安全模式上电期间,可访问 JTAG指令受限
  • 支持POF验证以及防止旁路攻击
  • 通过熔丝位或选项位提供JTAG访问控制和安全密钥控制
  • 禁止上电时的所有JTAG指令直到器件被初始化
  • 支持板级测试
  • 支持非易失性密钥的板外密钥编程
  • 独立的Qcrypt工具结合其他安全设置进行加密和解密从而配置比特流。
  • 用于除了JTAG以外的所有配置方案
  • 支持远程系统更新功能
表 101.   Arria 10 FPGA的设计方法
设计安全性组件 说明
Non-Volatile key 非易失性密钥安全地存储于器件内熔丝中。专有的安全特性使密钥判定变得困难。
Volatile Key 易失性密钥安全地存储于器件内电池供电的RAM中。专有的安全特性使得该密钥很难被确认。
Key Generation 用户提供的256-bit密钥先经单向函数处理然后才被编程到器件中
Key Choice 器件中可同时存在易失性和非易失性密钥。用户通过设置Convert Programming File工具或Qcrypt工具中已加密配置文件的选项位来选择使用哪种密钥。
Tamper Protection Mode 防篡改模式可防止未加密配置文件载入FPGA。使能此模式时,仅可将以您的密钥加密的配置载入FPGA 。未加密的配置或经错误密钥加密的配置都将导致配置失败。可设置器件内部熔丝使能此模式。
Configuration Readback 这些器件不支持配置读回功能。出于安全性角度,使未加密配置数据无法读回。
Security Key Control 通过使用各种JTAG指令和Qcrypt工具中的安全选项,可灵活选择永久或暂时禁用易失或非易失性密钥。您还可选择锁定易失性密钥来避免器被覆盖或重新编程。
JTAG Access Control

使用Qcrypt工具通过设置配置文件中的OTP熔丝或选项位使能各级别JTAG访问控制:

  1. 强制完整配置或部分配置仅通过HPS完成。
  2. 旁路外部JTAG管脚或HPS JTAG。该功能禁用外部JTAG或HPS JTAG访问,但可通过内核访问解锁该功能。
  3. 禁用与所有AES密钥相关的来自外部JTAG管脚的JTAG指令。
  4. 仅允许通过外部JTAG访问限定组的强制性JTAG指令,与JTAG Secure模式类似。
注:
  • 所有配置方案都不可同时使能加密和压缩。
  • 当您将设计安全性用于FPP配置方案中的 Arria® 10器件时,需要不同的 DCLK-to-DATA [] 比率。