Intel® Stratix® 10器件安全用户指南

ID 683642
日期 12/15/2021
Public
文档目录

4.6.3.1. Black Key Provisioning选项

black key provisioning选项是一个通过quartus_pgm命令传递到Programmer的文本文件。此文件包含触发black key provisioning所需的信息。

bkp_options.txt文件的示例

bkp_cfg_id = 1
bkp_ip = 192.167.1.1
bkp_port = 10034
bkp_tls_ca_cert = root.cert
bkp_tls_prog_cert = prog.cert
bkp_tls_prog_key = prog_key.pem
bkp_tls_prog_key_pass = 1234
bkp_proxy_address = https://192.167.5.5:5000
bkp_proxy_user = proxy_user
bkp_proxy_password = proxy_password
表 3.  Black Key Provisioning选项下表显示了触发black key provisioning所需的选项。
选项名称 类型 说明
bkp_ip 必需 指定运行black key provisioning服务的服务器IP地址。
bkp_port 必需 指定连接到服务器所需的black key provisioning服务端口。
bkp_cfg_id 必需 标识black key provisioning配置流程ID。

black key provisioning服务创建black key provisioning配置流程,包括AES根密钥,所需的eFuse设置和其他black key provisioning授权选项。black key provisioning服务设置期间分配的编号标识black key provisioning配置流程。

注: 多个器件可以引用同一个black key provisioning服务配置流程。
bkp_tls_ca_cert 必需

根TLS证书用于标识black key provisioning服务到 Intel® Quartus® Prime Programmer (Programmer)。black key provisioning服务实例的受信Certificate Authority发出此证书。

如果在Microsoft® Windows®操作系统的计算机上运行Programmer,那么必须在Windows certificate store中装此证书。

bkp_tls_prog_cert

必需

为black key provisioning Programmer (BKP Programmer)的实例创建的证书。这是https客户端证书,用于标识此BKP programmer实例到black key provisioning服务。在启动black key provisioning会话之前,您必须在black key provisioning服务中安装并授权此证书。

如果您在Windows上运行Programmer,那么此选项不可用。在这种情况下,bkp_tls_prog_key已经包含此证书。

bkp_tls_prog_key 必需 对应于BKP Programmer证书的私钥。此秘钥验证BKP Programmer示例到black key provisioning服务的标识。

如果在Windows上运行Programmer,那么.pfx文件合并bkp_tls_prog_cert证书和此私钥。bkp_tlx_prog_key选项传递bkp_options.txt文件中的.pfx文件。

bkp_tls_prog_key_pass 可选 bkp_tls_prog_key私钥的密码。在black key provisioning配置选项(bkp_options.txt)文本文件中不需要。
bkp_proxy_address 可选 指定代理服务器URL地址。
bkp_proxy_user 可选 指定代理服务器用户名。
bkp_proxy_password 可选 指定代理服务器认证密码。