0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

易靈思鈦金系列加密方案-V1

XL FPGA技術(shù)交流 ? 來源:XL FPGA技術(shù)交流 ? 作者:XL FPGA技術(shù)交流 ? 2024-10-30 08:04 ? 次閱讀

硬件設(shè)計(jì)要求

在之前的版本中,加密是通過VCC_AUX來供電的。在新的版本中已經(jīng)通過單獨(dú)的VQPS管腳來供電來實(shí)現(xiàn)。

對(duì)于Ti35/Ti60F225,VQPS供電管腳是G6,對(duì)于Ti35/Ti60F100S3F2,VQPS供電管腳是A5,這兩個(gè)腳在之前的版本中都直接接地的。所以對(duì)于新設(shè)置的硬件或者改版的硬件,如果要使用加密功能就需要注意。

如果需要燒寫密鑰,可以單獨(dú)給VQPS供1.8V的電源,VQPS的供電波形如下??梢钥紤]把VQPS拉到一個(gè)排針上或者座子上,燒寫密鑰時(shí)就給VQPS供電1.8V,燒寫完成之后再拉低即可。

879e3db8-9652-11ef-a79e-92fbcf53809c.png

如果不需要燒寫密鑰只要把VQPS管腳拉低即可以。

易靈思的鈦金系列支持加密特性,包括使用AES-GCM-256算法的比特流加密知識(shí)產(chǎn)權(quán)保護(hù)和使用RSA-4096算法的非對(duì)稱比特流認(rèn)證。這兩種方式既可以單獨(dú)使用,也可以同時(shí)使用,下面來詳細(xì)了解下。

1)、對(duì)稱比特流加密

使用256位的密鑰和AES-CGM-256加密算法。

(1)生成密鑰,

(2)用生成的密鑰加密比特流(通過bin文件);

(3)把生成的密鑰存儲(chǔ)到FPGA的熔絲中,即下圖中的Blow Fuses工具,密鑰在svf文件中。

(4)在FPGA配置過程,F(xiàn)PGA通過內(nèi)部的AES-GCM-256引擎和密鑰解密加密的數(shù)據(jù)流。

需要補(bǔ)充的是FPGA通過Blow Fuses工具燒寫了熔絲之后,也是可以配置不加密比特流的。

87bbbc80-9652-11ef-a79e-92fbcf53809c.png

2)、比特流認(rèn)證

對(duì)于比特流認(rèn)證,需要使用公鑰和私鑰對(duì)及RSA-4096算法。

(1)生成公鑰和私鑰;

(2)用私鑰對(duì)數(shù)據(jù)流簽名,私鑰存儲(chǔ)在.pem文件中。

(3)將公鑰的哈希值存儲(chǔ)到FPGA內(nèi)部的熔絲中,即下圖中的Blow Fuses工具。,公鑰在svf文件中。

(4)在配置過程中,F(xiàn)PGA通過公鑰對(duì)比特流進(jìn)行簽名驗(yàn)證;如果簽名有效,F(xiàn)PGA就知道位流來自可信的源,并且沒有被第三方修改過則進(jìn)入用戶模式;否則停止配置;

(5)私鑰要保存好。

需要補(bǔ)充的是FPGA通過Blow Fuses工具燒寫了熔絲之后,必須要用.pem文件對(duì)比特流進(jìn)行簽名。

87df0028-9652-11ef-a79e-92fbcf53809c.jpg

3)、JTAG阻斷

鈦金系列FPGA還支持通過燒斷熔絲的方式阻斷JTAG功能。阻斷之后JTAG只能執(zhí)行讀取ID和器件狀態(tài)和使能旁路模式;因?yàn)镴TAG阻斷之后就沒有辦法再操作JTAG,所以要確保在最后一步使用。

四、軟件操作

在Efinity菜單Tool- >Open Key Generator打開密鑰生成器。

(1)ASE-256 Key用于生成ASE 256位的密鑰文件,可以隨機(jī)生成,也支持手動(dòng)輸入,文件后綴為.bin。

(2)生成RSA-4096的私鑰文件,后綴為.pem。支持手動(dòng)添加文件也支持自動(dòng)生成。

(3)指定是否阻斷JTAG.

(4)點(diǎn)擊Generate生成相應(yīng)的文檔。會(huì)生成以.bin,.pem和.svf為后綴的三個(gè)文件。

數(shù)值要保存

87f333d6-9652-11ef-a79e-92fbcf53809c.png

燒寫熔絲。

在Efinity菜單Tool- >Open JTAG SVF Player。

添加svf文件。svf文件中包含JTAG命令和密鑰信息

(1)讀取JTAG IDCODE與.svf內(nèi)的ID進(jìn)行比對(duì),確認(rèn)是否為目標(biāo)型號(hào)PFGA。

(2)對(duì)于AES加密,發(fā)送8個(gè)32位的key;

(3)對(duì)于RAS認(rèn)證,發(fā)送12個(gè)32位的Key;

(4)發(fā)送熔斷JTAG熔絲的指令;

(1)RAS密鑰熔斷熔絲后,F(xiàn)PGA只能接受通過正確的私鑰簽名的比特流文件。

(2)AES-256密鑰熔絲后,F(xiàn)PGA只能接受未加密文件或者通過正確的密鑰加密的比特流文件。

注意燒寫后復(fù)位CRESET_N才會(huì)生效。

8802f80c-9652-11ef-a79e-92fbcf53809c.png

已經(jīng)被熔斷的熔絲再次熔斷時(shí),或者FPGA的型號(hào)與密鑰生成器中的型號(hào)不對(duì)應(yīng)時(shí)會(huì)發(fā)送TDO Mismatch。如下圖。

8818ff4e-9652-11ef-a79e-92fbcf53809c.png

在Project Editor中把上面生成的生成加密文件根據(jù)需要添加起來,重新生成比特流即可,不需要重新編譯。

如果只用AES-256,則不需要勾選Bitstream Authentication.

882ef308-9652-11ef-a79e-92fbcf53809c.png

5)熔絲的熔斷順序

對(duì)于AES-256、RSA和JTAG熔絲熔斷順序要求是:可以同時(shí)AES-256和RSA的熔絲和熔斷JTAG熔絲;但在不同時(shí)熔斷的情況下,只能把JTAG熔絲熔斷操作放在最后。對(duì)于AES-256和RSA熔絲熔斷順序不做要求。

6)驗(yàn)證加密選項(xiàng)。

通過Programmer工具的Advanced Device Con?guration Status中的RSA_ACTIVE和AES_ACTIVE可以判斷是否使能了RSA和AES,當(dāng)為1時(shí)表示使能。

8849d6a0-9652-11ef-a79e-92fbcf53809c.png

補(bǔ)充說明:

(1)加密時(shí)不能使用數(shù)據(jù)流壓縮功能。

(2)加密功能必須要接REF_RES_3A電阻


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • FPGA
    +關(guān)注

    關(guān)注

    1624

    文章

    21585

    瀏覽量

    600867
  • 加密方案
    +關(guān)注

    關(guān)注

    0

    文章

    18

    瀏覽量

    5194
  • 易靈思
    +關(guān)注

    關(guān)注

    5

    文章

    45

    瀏覽量

    4834
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    (Elitestek)FPGA編程器功能特點(diǎn)及驅(qū)動(dòng)安裝方法

    VCC_REF進(jìn)行調(diào)節(jié),調(diào)節(jié)幅度范圍為1.8V~3.3V。通信速率可達(dá)30MBit/s,是目前市面上功能最全的Efinix FPGA JTAG. 2 功能及特點(diǎn) 針對(duì)
    發(fā)表于 03-09 09:25 ?2463次閱讀

    FPGA flash操作原理

    FPGA flash操作原理分享
    的頭像 發(fā)表于 04-09 15:03 ?881次閱讀

    Xilinx賽方案

    能做賽方案的,請(qǐng)聯(lián)系
    發(fā)表于 01-21 19:31

    高價(jià)回收賽系列IC

    高價(jià)回收賽系列IC長(zhǎng)期回收賽系列IC,高價(jià)求購賽
    發(fā)表于 04-06 18:07

    詳解賽All Programmable Smarter Vision解決方案

    詳解賽All Programmable Smarter Vision解決方案
    發(fā)表于 06-02 06:56

    產(chǎn)品系列手冊(cè)

    產(chǎn)品Virtex、Kintex 和Artix系列手冊(cè)
    發(fā)表于 03-07 14:51 ?58次下載
    賽<b class='flag-5'>靈</b><b class='flag-5'>思</b>產(chǎn)品<b class='flag-5'>系列</b>手冊(cè)

    推Trion Titanium FPGA,采用 “Quantum? 計(jì)算架構(gòu)”

    Trion Titanium FPGA 是基于16納米工藝節(jié)點(diǎn),并采用的 “Quantum? 計(jì)算架構(gòu)”。
    發(fā)表于 07-20 17:01 ?1319次閱讀

    8848手機(jī)宣布關(guān)停加密通話功能

    近期北京珠穆朗瑪移動(dòng)通信公司發(fā)布關(guān)于 8848 手機(jī)關(guān)停加密通話功能的緊急通知。IT之家獲悉,通知表示,根據(jù)國(guó)家工信部《電話用戶真實(shí)身份信息登記規(guī)定》及相關(guān)運(yùn)營(yíng)商要求 , 8848
    的頭像 發(fā)表于 12-14 13:59 ?1652次閱讀
    8848<b class='flag-5'>鈦</b><b class='flag-5'>金</b>手機(jī)宣布關(guān)停<b class='flag-5'>加密</b>通話功能

    8848 手機(jī)關(guān)停加密通話功能的緊急通知發(fā)布

    近期北京珠穆朗瑪移動(dòng)通信公司發(fā)布關(guān)于 8848 手機(jī)關(guān)停加密通話功能的緊急通知。IT之家獲悉,通知表示,根據(jù)國(guó)家工信部《電話用戶真實(shí)身份信息登記規(guī)定》及相關(guān)運(yùn)營(yíng)商要求 , 8848
    的頭像 發(fā)表于 12-14 14:00 ?1984次閱讀

    16nm FPGA助力汽車市場(chǎng)發(fā)展 天璣智慧監(jiān)管解決方案亮相推進(jìn)會(huì)

    針對(duì)新能源汽車中的自動(dòng)駕駛、智能座艙和電氣化應(yīng)用,推出40nm Trion系列中T13F169/F256和T20F169/F256共四顆車規(guī)級(jí)FPGA,同時(shí)16nm
    發(fā)表于 03-07 11:05 ?1418次閱讀

    FPGA之---國(guó)產(chǎn)化替代選型策略

    本文介紹國(guó)產(chǎn)FPGA廠商,利用超低功耗、超高性能的FPGA芯片,目前供貨穩(wěn)定,性價(jià)比
    的頭像 發(fā)表于 01-04 11:13 ?2543次閱讀

    淺談RAM使用

    RAM在使用時(shí)可以會(huì)遇到一些問題,這里把常用的問題總結(jié)下。
    的頭像 發(fā)表于 02-01 09:53 ?1139次閱讀
    淺談<b class='flag-5'>易</b><b class='flag-5'>靈</b><b class='flag-5'>思</b>RAM使用

    內(nèi)部重配置實(shí)現(xiàn)遠(yuǎn)程更新

    除通過外部多功能IO來選擇之外,通過內(nèi)部重配置實(shí)現(xiàn)遠(yuǎn)程更新操作也非常簡(jiǎn)單。
    的頭像 發(fā)表于 05-30 09:24 ?1501次閱讀
    <b class='flag-5'>易</b><b class='flag-5'>靈</b><b class='flag-5'>思</b>內(nèi)部重配置實(shí)現(xiàn)遠(yuǎn)程更新

    RAM使用指南

    RAM在使用時(shí)可以會(huì)遇到一些問題,這里把常用的問題總結(jié)下。
    的頭像 發(fā)表于 06-07 09:19 ?1592次閱讀
    <b class='flag-5'>易</b><b class='flag-5'>靈</b><b class='flag-5'>思</b>RAM使用指南

    RAM使用--Update3

    RAM在使用時(shí)可以會(huì)遇到一些問題,這里把常用的問題總結(jié)下。 1、ram初始化文件路徑是工程路徑 在對(duì)ram進(jìn)行初始化時(shí)需要指定文件路徑,這里要注意'/'的方向。 (
    的頭像 發(fā)表于 12-12 09:52 ?543次閱讀
    <b class='flag-5'>易</b><b class='flag-5'>靈</b><b class='flag-5'>思</b>RAM使用--Update3