Intel® Cyclone® 10 GX内核架构和通用I/O手册

ID 683775
日期 6/14/2018
Public
文档目录

7.5. 设计安全

Intel® Cyclone® 10 GX设计安全特性支持以下功能:

  • 增强内置的高级加密标准(AES)解密模块支持256位密钥工业标准 设计安全算法(FIPS-197认证)
  • 易失和非易失密钥编程支持
  • 通过防篡改模式的易失和非易失密匙安全操作模式
  • JTAG安全模式power-up期间的有限可访问JTAG指令
  • 支持POF认证和旁路攻击防护
  • 通过熔丝位或选项位提供JTAG访问控制和安全密钥控制
  • 从上电开始禁用所有JTAG指令直到器件初始化后。
  • 支持板级测试
  • 支持非易失密钥的板外密钥编程
  • 独立的Qcrypt工具通过其他安全设置进行加密和解密从而配置比特流。
  • 用于除JTAG以外的所有配置方案
  • 支持远程系统更新功能
表 77.   Intel® Cyclone® 10 GX器件的设计安全方法
设计安全元素 说明
Non-Volatile key(非易失密钥) 非易失性密匙安全地存储于器件内部的熔丝中。专有的安全特性使得该密匙很难被确认。
Volatile Key(易失性密钥) 易失性密钥安全地存储于器件内电池供电的RAM中。专有的安全特性使得该密钥很难被确认。
Key Generation(密钥生成) 用户提供的256-bit密钥先经单向函数处理然后才被编程到器件中。
Key Choice(密钥选择) 器件中可同时存在易失性和非易失性密钥。用户通过设置Convert Programming File工具或Qcrypt工具中已加密配置文件的选项位来选择使用哪种密钥。
Tamper Protection Mode(防篡改模式) 防篡改模式可防止未加密配置文件载入FPGA。使能此模式时,仅可将以您的密钥加密的配置载入FPGA 。未加密的配置或经错误密钥加密的配置都将导致配置失败。可设置器件内部熔丝使能此模式。
Configuration Readback(配置读回) 这些器件不支持配置读回功能。出于安全性角度,使未加密配置数据无法读回。
Security Key Control(安全密钥控制) 通过使用各种JTAG指令和Qcrypt工具中的安全选项,可灵活选择永久或暂时禁用易失或非易失性密钥。您还可选择锁定易失性密钥来避免其被覆盖或重新编程。
JTAG Access Control(JTAG访问控制)

设置OTP熔丝或使用Qcrypt工具设置配置文件中的选项位使能各级别的JTAG访问控制:

  1. 旁路外部JTAG管脚。该功能禁用外部JTAG访问,但可通过内核访问解锁该功能。
  2. 禁用外部JTAG管脚中所有AES密钥相关的JTAG指令。
  3. 通过外部JTAG仅允许访问一组有限的强制性JTAG指令,与JTAG Secure模式类似。
注:
  • 所有配置方案中都不能同时使能加密和压缩功能。
  • 当您对FPP配置方案中的 Intel® Cyclone® 10 GX器件使用设计安全性时,需要不同的 DCLKDATA [] 比率。