0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

易灵思钛金系列加密方案-V1

XL FPGA技术交流 来源:XL FPGA技术交流 作者:XL FPGA技术交流 2024-10-30 08:04 次阅读

硬件设计要求

在之前的版本中,加密是通过VCC_AUX来供电的。在新的版本中已经通过单独的VQPS管脚来供电来实现。

对于Ti35/Ti60F225,VQPS供电管脚是G6,对于Ti35/Ti60F100S3F2,VQPS供电管脚是A5,这两个脚在之前的版本中都直接接地的。所以对于新设置的硬件或者改版的硬件,如果要使用加密功能就需要注意。

如果需要烧写密钥,可以单独给VQPS供1.8V的电源,VQPS的供电波形如下。可以考虑把VQPS拉到一个排针上或者座子上,烧写密钥时就给VQPS供电1.8V,烧写完成之后再拉低即可。

879e3db8-9652-11ef-a79e-92fbcf53809c.png

如果不需要烧写密钥只要把VQPS管脚拉低即可以。

易灵思的钛金系列支持加密特性,包括使用AES-GCM-256算法的比特流加密知识产权保护和使用RSA-4096算法的非对称比特流认证。这两种方式既可以单独使用,也可以同时使用,下面来详细了解下。

1)、对称比特流加密

使用256位的密钥和AES-CGM-256加密算法。

(1)生成密钥,

(2)用生成的密钥加密比特流(通过bin文件);

(3)把生成的密钥存储到FPGA的熔丝中,即下图中的Blow Fuses工具,密钥在svf文件中。

(4)在FPGA配置过程,FPGA通过内部的AES-GCM-256引擎和密钥解密加密的数据流。

需要补充的是FPGA通过Blow Fuses工具烧写了熔丝之后,也是可以配置不加密比特流的。

87bbbc80-9652-11ef-a79e-92fbcf53809c.png

2)、比特流认证

对于比特流认证,需要使用公钥和私钥对及RSA-4096算法。

(1)生成公钥和私钥;

(2)用私钥对数据流签名,私钥存储在.pem文件中。

(3)将公钥的哈希值存储到FPGA内部的熔丝中,即下图中的Blow Fuses工具。,公钥在svf文件中。

(4)在配置过程中,FPGA通过公钥对比特流进行签名验证;如果签名有效,FPGA就知道位流来自可信的源,并且没有被第三方修改过则进入用户模式;否则停止配置;

(5)私钥要保存好。

需要补充的是FPGA通过Blow Fuses工具烧写了熔丝之后,必须要用.pem文件对比特流进行签名。

87df0028-9652-11ef-a79e-92fbcf53809c.jpg

3)、JTAG阻断

钛金系列FPGA还支持通过烧断熔丝的方式阻断JTAG功能。阻断之后JTAG只能执行读取ID和器件状态和使能旁路模式;因为JTAG阻断之后就没有办法再操作JTAG,所以要确保在最后一步使用。

四、软件操作

在Efinity菜单Tool- >Open Key Generator打开密钥生成器。

(1)ASE-256 Key用于生成ASE 256位的密钥文件,可以随机生成,也支持手动输入,文件后缀为.bin。

(2)生成RSA-4096的私钥文件,后缀为.pem。支持手动添加文件也支持自动生成。

(3)指定是否阻断JTAG.

(4)点击Generate生成相应的文档。会生成以.bin,.pem和.svf为后缀的三个文件。

数值要保存

87f333d6-9652-11ef-a79e-92fbcf53809c.png

烧写熔丝。

在Efinity菜单Tool- >Open JTAG SVF Player。

添加svf文件。svf文件中包含JTAG命令和密钥信息

(1)读取JTAG IDCODE与.svf内的ID进行比对,确认是否为目标型号PFGA。

(2)对于AES加密,发送8个32位的key;

(3)对于RAS认证,发送12个32位的Key;

(4)发送熔断JTAG熔丝的指令;

(1)RAS密钥熔断熔丝后,FPGA只能接受通过正确的私钥签名的比特流文件。

(2)AES-256密钥熔丝后,FPGA只能接受未加密文件或者通过正确的密钥加密的比特流文件。

注意烧写后复位CRESET_N才会生效。

8802f80c-9652-11ef-a79e-92fbcf53809c.png

已经被熔断的熔丝再次熔断时,或者FPGA的型号与密钥生成器中的型号不对应时会发送TDO Mismatch。如下图。

8818ff4e-9652-11ef-a79e-92fbcf53809c.png

在Project Editor中把上面生成的生成加密文件根据需要添加起来,重新生成比特流即可,不需要重新编译。

如果只用AES-256,则不需要勾选Bitstream Authentication.

882ef308-9652-11ef-a79e-92fbcf53809c.png

5)熔丝的熔断顺序

对于AES-256、RSA和JTAG熔丝熔断顺序要求是:可以同时AES-256和RSA的熔丝和熔断JTAG熔丝;但在不同时熔断的情况下,只能把JTAG熔丝熔断操作放在最后。对于AES-256和RSA熔丝熔断顺序不做要求。

6)验证加密选项。

通过Programmer工具的Advanced Device Configuration Status中的RSA_ACTIVE和AES_ACTIVE可以判断是否使能了RSA和AES,当为1时表示使能。

8849d6a0-9652-11ef-a79e-92fbcf53809c.png

补充说明:

(1)加密时不能使用数据流压缩功能。

(2)加密功能必须要接REF_RES_3A电阻


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • FPGA
    +关注

    关注

    1624

    文章

    21585

    浏览量

    600865
  • 加密方案
    +关注

    关注

    0

    文章

    18

    浏览量

    5194
  • 易灵思
    +关注

    关注

    5

    文章

    45

    浏览量

    4834
收藏 人收藏

    评论

    相关推荐

    (Elitestek)FPGA编程器功能特点及驱动安装方法

    VCC_REF进行调节,调节幅度范围为1.8V~3.3V。通信速率可达30MBit/s,是目前市面上功能最全的Efinix FPGA JTAG. 2 功能及特点 针对
    发表于 03-09 09:25 2463次阅读

    FPGA flash操作原理

    FPGA flash操作原理分享
    的头像 发表于 04-09 15:03 881次阅读

    Xilinx赛方案

    能做赛方案的,请联系
    发表于 01-21 19:31

    高价回收赛系列IC

    高价回收赛系列IC长期回收赛系列IC,高价求购赛
    发表于 04-06 18:07

    详解赛All Programmable Smarter Vision解决方案

    详解赛All Programmable Smarter Vision解决方案
    发表于 06-02 06:56

    产品系列手册

    产品Virtex、Kintex 和Artix系列手册
    发表于 03-07 14:51 58次下载
    赛<b class='flag-5'>灵</b><b class='flag-5'>思</b>产品<b class='flag-5'>系列</b>手册

    推Trion Titanium FPGA,采用 “Quantum™ 计算架构”

    Trion Titanium FPGA 是基于16纳米工艺节点,并采用的 “Quantum™ 计算架构”。
    发表于 07-20 17:01 1319次阅读

    8848手机宣布关停加密通话功能

    近期北京珠穆朗玛移动通信公司发布关于 8848 手机关停加密通话功能的紧急通知。IT之家获悉,通知表示,根据国家工信部《电话用户真实身份信息登记规定》及相关运营商要求 , 8848
    的头像 发表于 12-14 13:59 1652次阅读
    8848<b class='flag-5'>钛</b><b class='flag-5'>金</b>手机宣布关停<b class='flag-5'>加密</b>通话功能

    8848 手机关停加密通话功能的紧急通知发布

    近期北京珠穆朗玛移动通信公司发布关于 8848 手机关停加密通话功能的紧急通知。IT之家获悉,通知表示,根据国家工信部《电话用户真实身份信息登记规定》及相关运营商要求 , 8848
    的头像 发表于 12-14 14:00 1984次阅读

    16nm FPGA助力汽车市场发展 天玑智慧监管解决方案亮相推进会

    针对新能源汽车中的自动驾驶、智能座舱和电气化应用,推出40nm Trion系列中T13F169/F256和T20F169/F256共四颗车规级FPGA,同时16nm
    发表于 03-07 11:05 1418次阅读

    FPGA之---国产化替代选型策略

    本文介绍国产FPGA厂商,利用超低功耗、超高性能的FPGA芯片,目前供货稳定,性价比
    的头像 发表于 01-04 11:13 2543次阅读

    浅谈RAM使用

    RAM在使用时可以会遇到一些问题,这里把常用的问题总结下。
    的头像 发表于 02-01 09:53 1139次阅读
    浅谈<b class='flag-5'>易</b><b class='flag-5'>灵</b><b class='flag-5'>思</b>RAM使用

    内部重配置实现远程更新

    除通过外部多功能IO来选择之外,通过内部重配置实现远程更新操作也非常简单。
    的头像 发表于 05-30 09:24 1501次阅读
    <b class='flag-5'>易</b><b class='flag-5'>灵</b><b class='flag-5'>思</b>内部重配置实现远程更新

    RAM使用指南

    RAM在使用时可以会遇到一些问题,这里把常用的问题总结下。
    的头像 发表于 06-07 09:19 1592次阅读
    <b class='flag-5'>易</b><b class='flag-5'>灵</b><b class='flag-5'>思</b>RAM使用指南

    RAM使用--Update3

    RAM在使用时可以会遇到一些问题,这里把常用的问题总结下。 1、ram初始化文件路径是工程路径 在对ram进行初始化时需要指定文件路径,这里要注意'/'的方向。 (
    的头像 发表于 12-12 09:52 543次阅读
    <b class='flag-5'>易</b><b class='flag-5'>灵</b><b class='flag-5'>思</b>RAM使用--Update3