Intel Agilex 7 උපාංග ආරක්ෂාව

නිෂ්පාදන තොරතුරු

පිරිවිතර

• ආදර්ශ අංකය: UG-20335
• නිකුත් කරන දිනය: 2023.05.23

නිෂ්පාදන භාවිත උපදෙස්

1. නිෂ්පාදන ආරක්ෂාව සඳහා කැපවීම

Intel නිෂ්පාදන ආරක්ෂාව සඳහා කැපවී සිටින අතර සපයනු ලබන නිෂ්පාදන ආරක්ෂණ සම්පත් පිළිබඳව හුරුපුරුදු වීමට පරිශීලකයින්ට නිර්දේශ කරයි. මෙම සම්පත් Intel නිෂ්පාදනයේ ජීවිත කාලය පුරාවටම භාවිතා කළ යුතුය.

2. සැලසුම්ගත ආරක්ෂක විශේෂාංග

Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගයේ අනාගත නිකුතුවක් සඳහා පහත ආරක්ෂක විශේෂාංග සැලසුම් කර ඇත:

• අර්ධ ප්‍රතිසංවිධානය Bitstream ආරක්‍ෂාව සත්‍යාපනය: අර්ධ ප්‍රතිසංවිධානය (PR) bitstreams හට වෙනත් PR පුද්ගල බිට්ස්ට්‍රීම් වෙත ප්‍රවේශ වීමට හෝ බාධා කිරීමට නොහැකි බවට අමතර සහතිකයක් සපයයි.
• භෞතික විරෝධී ටී සඳහා උපාංගය ස්වයං-ඝාතනයamper: උපාංගය පිසදැමීමක් හෝ උපාංගය ශූන්‍යකරණ ප්‍රතිචාරයක් සිදු කරයි සහ උපාංගය නැවත වින්‍යාස කිරීම වැළැක්වීමට වැඩසටහන් eFuses සිදු කරයි.

3. පවතින ආරක්ෂක ලේඛන

පහත වගුවේ Intel FPGA සහ ව්‍යුහගත ASIC උපාංගවල උපාංග ආරක්ෂණ විශේෂාංග සඳහා පවතින ලේඛන ලැයිස්තුගත කරයි:

ලේඛනයේ නම	අරමුණ
Intel FPGAs සහ ව්‍යුහගත ASIC පරිශීලකයන් සඳහා ආරක්ෂක ක්‍රමවේදය මාර්ගෝපදේශය	පිළිබඳ සවිස්තරාත්මක විස්තර සපයන ඉහළ මට්ටමේ ලේඛනය Intel Programmable Solutions හි ආරක්ෂක විශේෂාංග සහ තාක්ෂණයන් නිෂ්පාදන. පරිශීලකයින්ට අවශ්‍ය ආරක්ෂක විශේෂාංග තෝරා ගැනීමට උදවු කරයි ඔවුන්ගේ ආරක්ෂක අරමුණු සපුරාලීම.
Intel Stratix 10 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය	Intel Stratix 10 උපාංග භාවිතා කරන්නන් සඳහා ක්‍රියාත්මක කිරීමට උපදෙස් ආරක්‍ෂක ක්‍රමවේදය භාවිතයෙන් හඳුනා ගත් ආරක්‍ෂක විශේෂාංග පරිශීලක මාර්ගෝපදේශය.
Intel Agilex 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය	Intel Agilex 7 උපාංග භාවිතා කරන්නන් සඳහා ක්‍රියාත්මක කිරීමට උපදෙස් ආරක්‍ෂක ක්‍රමවේදය භාවිතයෙන් හඳුනා ගත් ආරක්‍ෂක විශේෂාංග පරිශීලක මාර්ගෝපදේශය.
Intel eASIC N5X උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය	Intel eASIC N5X උපාංග භාවිතා කරන්නන්ට ක්‍රියාත්මක කිරීමට උපදෙස් ආරක්‍ෂක ක්‍රමවේදය භාවිතයෙන් හඳුනා ගත් ආරක්‍ෂක විශේෂාංග පරිශීලක මාර්ගෝපදේශය.
Intel Agilex 7 සහ Intel eASIC N5X HPS Cryptographic Services පරිශීලක මාර්ගෝපදේශය	ක්රියාත්මක කිරීම පිළිබඳ HPS මෘදුකාංග ඉංජිනේරුවන් සඳහා තොරතුරු සහ ගුප්තකේතන සේවා වෙත ප්‍රවේශ වීමට HPS මෘදුකාංග පුස්තකාල භාවිතය SDM විසින් සපයනු ලැබේ.
AN-968 Black Key Provisioning Service ඉක්මන් ආරම්භක මාර්ගෝපදේශය	කළු යතුරු ප්‍රතිපාදන සැකසීමට සම්පූර්ණ පියවර මාලාව සේවය.

නිතර අසන ප්රශ්න

Q: ආරක්ෂක ක්‍රමවේද පරිශීලක මාර්ගෝපදේශයේ අරමුණ කුමක්ද?

A: ආරක්‍ෂක ක්‍රමවේද පරිශීලක මාර්ගෝපදේශය Intel Programmable Solutions නිෂ්පාදනවල ආරක්‍ෂක විශේෂාංග සහ තාක්‍ෂණ පිළිබඳ සවිස්තරාත්මක විස්තර සපයයි. එය පරිශීලකයින්ට ඔවුන්ගේ ආරක්‍ෂක අරමුණු සපුරාලීමට අවශ්‍ය ආරක්‍ෂක විශේෂාංග තෝරා ගැනීමට උපකාර කරයි.

Q: Intel Agilex 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය මට සොයාගත හැක්කේ කොතැනින්ද?

A: Intel Agilex 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය Intel සම්පත් සහ සැලසුම් මධ්‍යස්ථානයෙන් සොයාගත හැකිය webඅඩවිය.

Q: Black Key Provisioning සේවාව යනු කුමක්ද?

A: Black Key Provisioning සේවාව යනු ආරක්ෂිත මෙහෙයුම් සඳහා ප්‍රධාන ප්‍රතිපාදන සැකසීමට සම්පූර්ණ පියවර මාලාවක් සපයන සේවාවකි.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය
Intel® Quartus® Prime Design Suite සඳහා යාවත්කාලීන කරන ලදී: 23.1

සබැඳි අනුවාදය ප්‍රතිපෝෂණ යවන්න

UG-20335

683823 2023.05.23

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 2

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 3

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න
1. Intel Agilex® 7

උපාංගයේ ආරක්ෂාව අවසන්view

Intel® Intel Agilex® 7 උපාංග සැලසුම් කරන්නේ කැපවූ, ඉහළ වින්‍යාසගත කළ හැකි ආරක්ෂක දෘඩාංග සහ ස්ථිරාංග සමඟිනි.
ඔබේ Intel Agilex 7 උපාංගවල ආරක්‍ෂක විශේෂාංග ක්‍රියාත්මක කිරීමට Intel Quartus® Prime Pro සංස්කරණ මෘදුකාංගය භාවිත කිරීමට ඔබට උදවු කිරීමට මෙම ලේඛනයේ උපදෙස් අඩංගු වේ.
මීට අමතරව, Intel FPGAs සහ ව්‍යුහගත ASICs පරිශීලක මාර්ගෝපදේශය සඳහා වන ආරක්ෂක ක්‍රමවේදය Intel සම්පත් සහ සැලසුම් මධ්‍යස්ථානයේ ඇත. මෙම ලේඛනයේ ඔබේ ආරක්‍ෂක අරමුණු සපුරාලීමට අවශ්‍ය ආරක්‍ෂක විශේෂාංග තෝරා ගැනීමට උපකාර කිරීම සඳහා Intel Programmable Solutions නිෂ්පාදන හරහා ලබා ගත හැකි ආරක්‍ෂක විශේෂාංග සහ තාක්‍ෂණ පිළිබඳ සවිස්තරාත්මක විස්තර අඩංගු වේ. Intel FPGAs සහ ව්‍යුහගත ASICs පරිශීලක මාර්ගෝපදේශය සඳහා ආරක්ෂක ක්‍රමවේද වෙත ප්‍රවේශ වීමට යොමු අංකය 14014613136 සමඟ Intel සහාය අමතන්න.
ලේඛනය පහත පරිදි සංවිධානය කර ඇත: · සත්‍යාපනය සහ අවසරය: නිර්මාණය කිරීමට උපදෙස් සපයයි
Intel Agilex 7 උපාංගවල සත්‍යාපන යතුරු සහ අත්සන දාම, අවසර සහ අවලංගු කිරීම්, අත්සන් වස්තු සහ වැඩසටහන් සත්‍යාපන විශේෂාංග යෙදීම. · AES Bitstream සංකේතනය: AES මූල යතුරක් සෑදීමට, වින්‍යාස බිට්ස්ට්‍රීම් සංකේතනය කිරීමට සහ Intel Agilex 7 උපාංග වෙත AES මූල යතුර සැපයීමට උපදෙස් සපයයි. · උපාංග ප්‍රතිපාදන: Intel Agilex 7 උපාංගවල ආරක්‍ෂක විශේෂාංග වැඩසටහන් කිරීමට Intel Quartus Prime Programmer සහ Secure Device Manager (SDM) ප්‍රතිපාදන ස්ථිරාංග භාවිතා කිරීමට උපදෙස් සපයයි. · උසස් විශේෂාංග: ආරක්ෂිත නිදොස් කිරීමේ අවසරය, දෘඪ ප්‍රොසෙසර පද්ධති (HPS) නිදොස්කරණය සහ දුරස්ථ පද්ධති යාවත්කාලීන කිරීම ඇතුළුව උසස් ආරක්‍ෂක විශේෂාංග සබල කිරීමට උපදෙස් සපයයි.
1.1. නිෂ්පාදන ආරක්ෂාව සඳහා කැපවීම
ආරක්ෂාව සඳහා Intel හි දිගුකාලීන කැපවීම කිසිදා ශක්තිමත් නොවීය. අපගේ නිෂ්පාදන ආරක්ෂණ සම්පත් පිළිබඳව ඔබ හුරුපුරුදු වන ලෙසත් ඔබේ Intel නිෂ්පාදනයේ ජීවිත කාලය පුරාම ඒවා භාවිත කිරීමට සැලසුම් කරන ලෙසත් Intel තරයේ නිර්දේශ කරයි.
අදාළ තොරතුරු · Intel හි නිෂ්පාදන ආරක්ෂාව · Intel නිෂ්පාදන ආරක්ෂණ මධ්‍යස්ථාන උපදේශන

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

1. Intel Agilex® 7 උපාංග ආරක්ෂාව අවසන්view 683823 | 2023.05.23

1.2. සැලසුම්ගත ආරක්ෂක විශේෂාංග

මෙම කොටසේ සඳහන් කර ඇති විශේෂාංග Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගයේ අනාගත නිකුතුවක් සඳහා සැලසුම් කර ඇත.

සටහන:

මෙම කොටසේ තොරතුරු මූලික වේ.

1.2.1 අර්ධ ප්‍රතිනිර්මාණය Bitstream ආරක්ෂක සත්‍යාපනය
PR පුද්ගල බිට්ස්ට්‍රීම් වලට වෙනත් PR පුද්ගල බිට්ස්ට්‍රීම් වලට ප්‍රවේශ වීමට හෝ බාධා කිරීමට නොහැකි බවට අමතර සහතිකයක් සැපයීමට අර්ධ ප්‍රතිනිර්මාණය (PR) බිට්ස්ට්‍රීම් ආරක්ෂණ වලංගුකරණය උපකාරී වේ.

1.2.2 භෞතික විරෝධී ටී සඳහා උපාංගය ස්වයං-ඝාතනයamper
Device self-kill මඟින් උපාංගය පිසදැමීම හෝ උපාංග ශුන්‍යකරණ ප්‍රතිචාරය සිදු කරන අතර උපාංගය නැවත වින්‍යාස කිරීම වැළැක්වීමට eFuses වැඩසටහන් ද සිදු කරයි.

1.3. පවතින ආරක්ෂක ලේඛන

පහත වගුවේ Intel FPGA සහ ව්‍යුහගත ASIC උපාංගවල උපාංග ආරක්ෂණ විශේෂාංග සඳහා පවතින ලේඛන ගණනය කරයි:

වගුව 1.

පවතින උපාංග ආරක්ෂණ ලේඛන

ලේඛනයේ නම
Intel FPGAs සහ ව්‍යුහගත ASICs පරිශීලක මාර්ගෝපදේශය සඳහා ආරක්ෂක ක්‍රමවේදය

අරමුණ
Intel Programmable Solutions Products හි ආරක්ෂක විශේෂාංග සහ තාක්ෂණයන් පිළිබඳ සවිස්තරාත්මක විස්තර අඩංගු ඉහළ මට්ටමේ ලේඛනය. ඔබගේ ආරක්‍ෂක අරමුණු සපුරාලීමට අවශ්‍ය ආරක්‍ෂක විශේෂාංග තෝරා ගැනීමට ඔබට උපකාර කිරීමට අදහස් කෙරේ.

ලේඛන ID 721596

Intel Stratix 10 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය
Intel Agilex 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය

Intel Stratix 10 උපාංග භාවිතා කරන්නන් සඳහා, ආරක්ෂක ක්‍රමවේද පරිශීලක මාර්ගෝපදේශය භාවිතයෙන් හඳුනාගත් ආරක්ෂක විශේෂාංග ක්‍රියාවට නැංවීම සඳහා Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගය භාවිතා කිරීමට උපදෙස් මෙම මාර්ගෝපදේශයෙහි අඩංගු වේ.
Intel Agilex 7 උපාංග භාවිතා කරන්නන් සඳහා, ආරක්ෂක ක්‍රමවේද පරිශීලක මාර්ගෝපදේශය භාවිතයෙන් හඳුනාගත් ආරක්ෂක විශේෂාංග ක්‍රියාත්මක කිරීමට Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගය භාවිතා කිරීමට උපදෙස් මෙම මාර්ගෝපදේශයෙහි අඩංගු වේ.

683642 683823

Intel eASIC N5X උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය

Intel eASIC N5X උපාංග භාවිතා කරන්නන් සඳහා, ආරක්ෂක ක්‍රමවේද පරිශීලක මාර්ගෝපදේශය භාවිතයෙන් හඳුනාගත් ආරක්ෂක විශේෂාංග ක්‍රියාවට නැංවීම සඳහා Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගය භාවිතා කිරීමට උපදෙස් මෙම මාර්ගෝපදේශයෙහි අඩංගු වේ.

626836

Intel Agilex 7 සහ Intel eASIC N5X HPS ගුප්තකේතන සේවා පරිශීලක මාර්ගෝපදේශය

SDM විසින් සපයනු ලබන ගුප්ත ලේඛන සේවා වෙත ප්‍රවේශ වීම සඳහා HPS මෘදුකාංග පුස්තකාල ක්‍රියාත්මක කිරීම සහ භාවිතය සඳහා HPS මෘදුකාංග ඉංජිනේරුවන්ට සහාය වීමට මෙම මාර්ගෝපදේශයෙහි තොරතුරු අඩංගු වේ.

713026

AN-968 Black Key Provisioning Service ඉක්මන් ආරම්භක මාර්ගෝපදේශය

මෙම මාර්ගෝපදේශයෙහි Black Key ප්‍රතිපාදන සේවාව පිහිටුවීම සඳහා සම්පූර්ණ පියවර මාලාවක් අඩංගු වේ.

739071

ස්ථානය Intel සම්පත් සහ
නිර්මාණ මධ්යස්ථානය
Intel.com
Intel.com
Intel සම්පත් සහ සැලසුම් මධ්යස්ථානය
Intel සම්පත් සහ සැලසුම් මධ්යස්ථානය
Intel සම්පත් සහ සැලසුම් මධ්යස්ථානය

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 5

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න

සත්යාපනය සහ අවසරය

Intel Agilex 7 උපාංගයක සත්‍යාපන විශේෂාංග සක්‍රීය කිරීම සඳහා, ඔබ අත්සන දාමයක් තැනීමට Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගය සහ ආශ්‍රිත මෙවලම් භාවිතා කිරීම ආරම්භ කරයි. අත්සන දාමයක් මූල යතුරකින්, අත්සන් කිරීමේ යතුරු එකක් හෝ කිහිපයකින් සහ අදාළ අවසරයන්ගෙන් සමන්විත වේ. ඔබ ඔබේ Intel Quartus Prime Pro සංස්කරණ ව්‍යාපෘතියට සහ සම්පාදනය කළ ක්‍රමලේඛනයට අත්සන දාමය යොදන්න files. Intel Agilex 7 උපාංග වෙත ඔබගේ මූල යතුර ක්‍රමලේඛනය කිරීමට උපාංග ප්‍රතිපාදන වල උපදෙස් භාවිතා කරන්න.
අදාළ තොරතුරු
25 පිටුවේ උපාංග ප්‍රතිපාදන

2.1 අත්සන දාමයක් නිර්මාණය කිරීම
අත්සන දාම මෙහෙයුම් සිදු කිරීමට ඔබට quartus_sign මෙවලම හෝ agilex_sign.py යොමු ක්‍රියාත්මක කිරීම භාවිතා කළ හැක. මෙම ලේඛනය examples quartus_sign භාවිතා කරයි.
යොමු ක්‍රියාත්මක කිරීම භාවිතා කිරීම සඳහා, ඔබ Intel Quartus Prime මෘදුකාංගය සමඟ ඇතුළත් කර ඇති Python භාෂා පරිවර්තකය වෙත ඇමතුමක් ආදේශ කර –family=agilex විකල්පය අතහරින්න; අනෙකුත් සියලුම විකල්ප සමාන වේ. උදාහරණයක් ලෙසample, quartus_sign විධානය මෙම කොටසේ පසුව සොයාගත හැකිය
quartus_sign –family=agilex –operation=make_root root_public.pem root.qky පහත පරිදි යොමු ක්‍රියාත්මක කිරීම සඳහා සමාන ඇමතුමක් බවට පරිවර්තනය කළ හැක.
pgm_py agilex_sign.py –operation=make_root root_public.pem root.qky

Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගයට quartus_sign, pgm_py, සහ agilex_sign.py මෙවලම් ඇතුළත් වේ. ඔබට මෙවලම් වෙත ප්‍රවේශ වීමට සුදුසු පරිසර විචල්‍යයන් ස්වයංක්‍රීයව සකසන Nios® II විධාන කවච මෙවලම භාවිතා කළ හැක.

Nios II විධාන කවචයක් ගෙන ඒමට මෙම උපදෙස් අනුගමනය කරන්න. 1. Nios II විධාන කවචයක් ගෙන එන්න.

විකල්ප වින්ඩෝස්
ලිනක්ස්

විස්තරය
ආරම්භක මෙනුවේ, වැඩසටහන් Intel FPGA Nios II EDS වෙත යොමු කරන්න සහ Nios II ක්ලික් කරන්න විධාන ෂෙල්.
විධාන කවචයක දී, වෙත වෙනස් කරන්න /nios2eds පහත විධානය ක්‍රියාත්මක කරන්න:
./nios2_command_shell.sh

හිටපුampමෙම කොටසේ les අත්සන දාමය සහ වින්‍යාස බිට්ස්ට්‍රීම් උපකල්පනය කරයි files වත්මන් වැඩ කරන නාමාවලියෙහි පිහිටා ඇත. ඔබ හිටපු අනුගමනය කිරීමට තෝරා ගන්නේ නම්ampයතුර කොහෙද fileමත තබා ඇත file පද්ධතිය, එම හිටපුampයතුර උපකල්පනය කරයි files වේ

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23
වත්මන් වැඩ කරන නාමාවලියෙහි පිහිටා ඇත. ඔබට කුමන නාමාවලි භාවිතා කළ යුතුද යන්න තෝරා ගත හැකි අතර, මෙවලම් සාපේක්ෂ සහාය දක්වයි file මාර්ග. ඔබ යතුර තබා ගැනීමට තෝරා ගන්නේ නම් fileමත s file පද්ධතිය, ඔබ ඒවාට ප්‍රවේශ අවසරයන් ප්‍රවේශමෙන් කළමනාකරණය කළ යුතුය files.
ගුප්ත ලේඛන යතුරු ගබඩා කිරීමට සහ ගුප්ත ලේඛන මෙහෙයුම් සිදු කිරීමට වාණිජමය වශයෙන් පවතින දෘඪාංග ආරක්ෂණ මොඩියුලයක් (HSM) භාවිතා කරන ලෙස Intel නිර්දේශ කරයි. quartus_sign මෙවලම සහ යොමු ක්‍රියාවට නැංවීම සඳහා අත්සන් දාම ක්‍රියාවන් සිදු කරන අතරතුර HSM සමඟ අන්තර් ක්‍රියා කිරීමට පොදු යතුරු ගුප්ත ලේඛන සම්මත #11 (PKCS #11) යෙදුම් ක්‍රමලේඛන අතුරු මුහුණතක් (API) ඇතුළත් වේ. agilex_sign.py යොමු ක්‍රියාවට නැංවීමට අතුරු මුහුණත් සාරාංශයක් මෙන්ම හිටපු එකක්ද ඇතුළත් වේampSoftHSM වෙත අතුරු මුහුණත.
ඔබට මේවා භාවිතා කළ හැකිය හිටපුampඔබේ HSM වෙත අතුරු මුහුණතක් ක්‍රියාත්මක කිරීමට le අතුරුමුහුණත්. ඔබේ HSM වෙත අතුරු මුහුණතක් ක්‍රියාත්මක කිරීම සහ ක්‍රියාත්මක කිරීම පිළිබඳ වැඩි විස්තර සඳහා ඔබේ HSM වෙළෙන්දාගේ ලේඛන බලන්න.
SoftHSM යනු OpenDNSSEC® ව්‍යාපෘතිය මගින් ලබා ගත හැකි PKCS #11 අතුරු මුහුණතක් සහිත සාමාන්‍ය ගුප්ත ලේඛන උපාංගයක මෘදුකාංග ක්‍රියාත්මක කිරීමකි. OpenDNSSEC ව්‍යාපෘතියෙන් OpenHSM බාගත කිරීම, ගොඩනඟා ගැනීම සහ ස්ථාපනය කරන්නේ කෙසේද යන්න පිළිබඳ උපදෙස් ඇතුළුව ඔබට වැඩිදුර තොරතුරු සොයාගත හැකිය. හිටපුampමෙම කොටසෙහි les SoftHSM අනුවාදය 2.6.1 භාවිතා කරයි. හිටපුampමෙම කොටසේ les අතිරේකව SoftHSM ටෝකනයක් සමඟ අතිරේක PKCS #11 මෙහෙයුම් සිදු කිරීමට OpenSC වෙතින් pkcs11-මෙවලම් උපයෝගිතා භාවිතා කරයි. OpenSC වෙතින් pkcs11tool බාගත කිරීම, ගොඩනඟා ගැනීම සහ ස්ථාපනය කරන්නේ කෙසේද යන්න පිළිබඳ උපදෙස් ඇතුළුව ඔබට තවත් තොරතුරු සොයාගත හැකිය.
අදාළ තොරතුරු
· DNSSEC යතුරු ලුහුබැඳීමේ ක්‍රියාවලිය ස්වයංක්‍රීය කිරීම සඳහා OpenDNSSEC ව්‍යාපෘති ප්‍රතිපත්ති මත පදනම් වූ කලාප අත්සන් කරන්නා.
· SoftHSM PKCS #11 අතුරු මුහුණතක් හරහා ප්‍රවේශ විය හැකි ගුප්ත ලේඛන ගබඩාවක් ක්‍රියාත්මක කිරීම පිළිබඳ තොරතුරු.
· OpenSC ස්මාර්ට් කාඩ්පත් සමඟ වැඩ කළ හැකි පුස්තකාල සහ උපයෝගිතා කට්ටලයක් සපයයි.
2.1.1. දේශීය මත සත්‍යාපන යතුරු යුගල නිර්මාණය කිරීම File පද්ධතිය
දේශීය මත සත්‍යාපන යතුරු යුගල සෑදීමට ඔබ quartus_sign මෙවලම භාවිතා කරයි file පද්ධතිය make_private_pem සහ make_public_pem මෙවලම් මෙහෙයුම් භාවිතා කරයි. ඔබ මුලින්ම make_private_pem මෙහෙයුම සමඟ පුද්ගලික යතුරක් ජනනය කරන්න. ඔබ භාවිතා කළ යුතු ඉලිප්සාකාර වක්‍රය, පුද්ගලික යතුර සඳහන් කරයි fileනම, සහ විකල්ප වශයෙන් රහස් වාක්‍ය ඛණ්ඩයක් සමඟ පුද්ගලික යතුර ආරක්ෂා කරන්නේද යන්න. Intel නිර්දේශ කරන්නේ secp384r1 වක්‍රය භාවිතා කිරීම සහ සියලුම පුද්ගලික යතුර මත ශක්තිමත්, අහඹු මුරපදයක් නිර්මාණය කිරීම සඳහා කර්මාන්තයේ හොඳම භාවිතයන් අනුගමනය කිරීමයි. files. ඉන්ටෙල් ද සීමා කිරීමට නිර්දේශ කරයි file පුද්ගලික යතුර .pem මත පද්ධති අවසර files කියවිය යුත්තේ අයිතිකරුට පමණි. ඔබ make_public_pem මෙහෙයුම සමඟ පුද්ගලික යතුරෙන් පොදු යතුර ලබා ගනී. යතුර .pem ලෙස නම් කිරීම ප්රයෝජනවත් වේ fileවිස්තරාත්මකව. මෙම ලේඛනය සම්මුතිය භාවිතා කරයි _ පහත උදාහරණයේ .pemamples.
1. Nios II විධාන කවචයේ, පුද්ගලික යතුරක් සෑදීමට පහත විධානය ක්‍රියාත්මක කරන්න. පහත දැක්වෙන පුද්ගලික යතුර, පසුකාලීන ex හි root යතුර ලෙස භාවිතා කරයිampඅත්සන දාමයක් නිර්මාණය කරන les. Intel Agilex 7 උපාංග බහු මූල යතුරු සඳහා සහය දක්වයි, එබැවින් ඔබ

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 7

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

ඔබට අවශ්‍ය මූල යතුරු ගණන සෑදීමට මෙම පියවර නැවත කරන්න. උදාampඔබට ඕනෑම මූල යතුරක් සමඟ සමාන ආකාරයකින් අත්සන දාම සෑදිය හැකි වුවද, මෙම ලේඛනයේ les සියල්ලම පළමු මූල යතුර වෙත යොමු වේ.

මුර-වැකිකඩ සහිත විකල්පය

විස්තරය
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 root0_private.pem එසේ කිරීමට විමසූ විට මුරපදය ඇතුළත් කරන්න.

මුරපදයකින් තොරව

quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 –no_passphrase root0_private.pem

2. පෙර පියවරේදී ජනනය කරන ලද පුද්ගලික යතුර භාවිතයෙන් පොදු යතුරක් සෑදීමට පහත විධානය ක්‍රියාත්මක කරන්න. පොදු යතුරක රහස්‍යභාවය ආරක්ෂා කිරීමට ඔබට අවශ්‍ය නොවේ.
quartus_sign –family=agilex –operation=make_public_pem root0_private.pem root0_public.pem
3. අත්සන දාමයේ සැලසුම් අත්සන් කිරීමේ යතුර ලෙස භාවිතා කරන යතුරු යුගලයක් සෑදීමට විධාන නැවත ක්‍රියාත්මක කරන්න.
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 design0_sign_private.pem

quartus_sign –family=agilex –operation=make_public_pem design0_sign_private.pem design0_sign_public.pem

2.1.2 SoftHSM හි සත්‍යාපන යතුරු යුගල නිර්මාණය කිරීම
SoftHSM හිටපුampමෙම පරිච්ඡේදයේ les ස්වයං අනුකූල වේ. සමහර පරාමිති ඔබගේ SoftHSM ස්ථාපනය සහ SoftHSM තුළ ටෝකන් ආරම්භය මත රඳා පවතී.
quartus_sign මෙවලම ඔබේ HSM වෙතින් PKCS #11 API පුස්තකාලය මත රඳා පවතී.
හිටපුampමෙම කොටසේ les උපකල්පනය කරන්නේ SoftHSM පුස්තකාලය පහත ස්ථාන වලින් එකකට ස්ථාපනය කර ඇති බවයි: · /usr/local/lib/softhsm2.so Linux මත · C:SoftHSM2libsofthsm2.dll Windows හි 32-bit අනුවාදය මත · C:SoftHSM2-x2ofthsm Windows හි 64-bit අනුවාදයේ .dll.
softhsm2-util මෙවලම භාවිතයෙන් SoftHSM තුළ ටෝකනයක් ආරම්භ කරන්න:
softhsm2-util –init-token –label agilex-token –pin agilex-token-pin –so-pin agilex-so-pin –free
විකල්ප පරාමිති, විශේෂයෙන් ටෝකන් ලේබලය සහ ටෝකන් පින් එක හිටපු වේamples මෙම පරිච්ඡේදය පුරා භාවිතා වේ. ටෝකන සහ යතුරු සෑදීමට සහ කළමනාකරණය කිරීමට ඔබේ HSM වෙළෙන්දාගේ උපදෙස් අනුගමනය කරන ලෙස Intel නිර්දේශ කරයි.
ඔබ SoftHSM හි ටෝකනය සමඟ අන්තර් ක්‍රියා කිරීමට pkcs11-tool උපයෝගීතාව භාවිතයෙන් සත්‍යාපන යතුරු යුගල නිර්මාණය කරයි. පුද්ගලික සහ පොදු යතුර .pem වෙත පැහැදිලිව සඳහන් කරනවා වෙනුවට fileහි ඇත file පද්ධතිය examples, ඔබ එහි ලේබලය මගින් යතුරු යුගලය වෙත යොමු කරන අතර මෙවලම ස්වයංක්‍රීයව සුදුසු යතුර තෝරා ගනී.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 8

ප්‍රතිපෝෂණ යවන්න

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

පසුව ex හි මූල යතුර ලෙස භාවිතා කරන යතුරු යුගලයක් සෑදීමට පහත විධානයන් ක්‍රියාත්මක කරන්නamples මෙන්ම අත්සන දාමයේ සැලසුම් අත්සන් කිරීමේ යතුරක් ලෙස භාවිතා කරන යතුරු යුගලයක්:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –mechanism ECDSA-KEY-PAIR-GEN-key-type EC :secp384r1 –usage-sign –label root0 –id 0
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –mechanism ECDSA-KEY-PAIR-GEN-key-type EC :secp384r1 –usage-sign –label design0_sign –id 1

සටහන:

මෙම පියවරෙහි ID විකල්පය එක් එක් යතුර සඳහා අනන්‍ය විය යුතුය, නමුත් එය භාවිතා කරනු ලබන්නේ HSM විසින් පමණි. මෙම හැඳුනුම් විකල්පය අත්සන් දාමයේ පවරා ඇති යතුරු අවලංගු කිරීමේ හැඳුනුම්පතට සම්බන්ධ නොවේ.

2.1.3 අත්සන දාම මූල ප්‍රවේශය නිර්මාණය කිරීම
මූල පොදු යතුර දේශීයයේ ගබඩා කර ඇති අත්සන දාම මූල ප්‍රවේශයක් බවට පරිවර්තනය කරන්න file පද්ධතිය Intel Quartus Prime key (.qky) ආකෘතියෙන් file, make_root මෙහෙයුම සමඟ. ඔබ උත්පාදනය කරන සෑම මූල යතුරක් සඳහාම මෙම පියවර නැවත කරන්න.
මූල ප්‍රවේශයක් සහිත අත්සන දාමයක් සෑදීමට පහත විධානය ක්‍රියාත්මක කරන්න, මූල පොදු යතුරක් භාවිතා කර file පද්ධතිය:
quartus_sign –family=agilex –operation=make_root –key_type=හිමිකරු root0_public.pem root0.qky
පෙර කොටසේ ස්ථාපනය කර ඇති SoftHSM ටෝකනයේ මූල යතුර භාවිතා කරමින් මූල ප්‍රවේශයක් සහිත අත්සන දාමයක් සෑදීමට පහත විධානය ක්‍රියාත්මක කරන්න:
quartus_sign –family=agilex –operation=make_root –key_type=හිමිකරු –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/softh/limbsofth. ” root2 root0.qky

2.1.4 අත්සන දාම පොදු යතුරු ඇතුළත් කිරීමක් නිර්මාණය කිරීම
append_key මෙහෙයුම සමඟ අත්සන දාමයක් සඳහා නව පොදු යතුරු ඇතුළත් කිරීමක් සාදන්න. ඔබ පූර්ව අත්සන දාමය, පෙර අත්සන දාමයේ අවසාන ප්‍රවේශය සඳහා පුද්ගලික යතුර, ඊළඟ මට්ටමේ පොදු යතුර, ඔබ ඊළඟ මට්ටමේ පොදු යතුරට පවරන අවසර සහ අවලංගු කිරීමේ හැඳුනුම්පත සහ නව අත්සන දාමය සඳහන් කරයි. file.
Quartus ස්ථාපනය සමඟ softHSM පුස්තකාලය නොපවතින අතර ඒ වෙනුවට වෙනම ස්ථාපනය කිරීමට අවශ්‍ය බව සලකන්න. softHSM පිළිබඳ වැඩි විස්තර සඳහා ඉහත Signature Chain නිර්මාණය කිරීමේ කොටස බලන්න.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 9

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23
ඔබගේ යතුරු භාවිතය මත පදනම්ව file පද්ධතියක් හෝ HSM එකක් තුළ, ඔබ පහත සඳහන් එකක් භාවිතා කරයිampපෙර කොටසේ සාදන ලද මූල අත්සන දාමයට design0_sign පොදු යතුර එක් කිරීමට le විධාන කරයි:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=6 –cancel=0 –input_pem=design0_sign_public.pem design0_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/2soofthsm/libsme”. root0 –previous_qky=root0.qky –permission=6 –cancel=0 –input_keyname=design0_sign design0_sign_chain.qky
ඔබට ඕනෑම එක් අත්සන දාමයක මූල ප්‍රවේශය සහ ශීර්ෂ බ්ලොක් ප්‍රවේශය අතර උපරිම පොදු යතුරු ඇතුළත් කිරීම් තුනක් සඳහා append_key මෙහෙයුම තවත් දෙවරක් දක්වා නැවත නැවතත් කළ හැක.
පහත සඳහන් හිටපුample උපකල්පනය කරන්නේ ඔබ එම අවසරයන් සමඟම තවත් සත්‍යාපන පොදු යතුරක් නිර්මාණය කළ බවත්, design1_sign_public.pem නමින් අවලංගු කිරීමේ ID 1 පවරා ඇති බවත්, මෙම යතුර කලින් හිටපු අයගෙන් අත්සන දාමයට එකතු කරන බවත්ය.ampලෙ:
quartus_sign –family=agilex –operation=append_key –previous_pem=design0_sign_private.pem –previous_qky=design0_sign_chain.qky –permission=6 –cancel=1 –input_pem=design1_sign_public.pemchain_design.
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/2soofthsm/libsme”. design0_sign –previous_qky=design0_sign_chain.qky –permission=6 –cancel=1 –input_keyname=design1_sign design1_sign_chain.qky
Intel Agilex 7 උපාංගවලට අමතර යතුරු අවලංගු කිරීමේ කවුන්ටරයක් ​​ඇතුළත් වන අතර එය ලබා දී ඇති උපාංගයක ජීවිත කාලය පුරාම වරින් වර වෙනස් විය හැකි යතුරක් භාවිතා කිරීමට පහසුකම් සපයයි. -cancel විකල්පයේ තර්කය pts:pts_value ලෙස වෙනස් කිරීමෙන් ඔබට මෙම යතුරු අවලංගු කිරීමේ කවුන්ටරය තෝරාගත හැක.
2.2 Configuration Bitstream එකක් අත්සන් කිරීම
Intel Agilex 7 උපාංග ආරක්ෂක අනුවාද අංකය (SVN) කවුන්ටර සඳහා සහය දක්වයි, එමඟින් යතුරක් අවලංගු නොකර වස්තුවක අවසරය අවලංගු කිරීමට ඔබට ඉඩ සලසයි. බිට්ස්ට්‍රීම් කොටස, ස්ථිරාංග .zip වැනි ඕනෑම වස්තුවක් අත්සන් කිරීමේදී ඔබ SVN කවුන්ටරය සහ සුදුසු SVN කවුන්ටර අගය පවරයි. file, හෝ සංයුක්ත සහතිකය. ඔබ SVN කවුන්ටරය සහ SVN අගය -cancel විකල්පය සහ තර්කය ලෙස svn_counter:svn_value භාවිතා කරයි. svn_counter සඳහා වලංගු අගයන් වන්නේ svnA, svnB, svnC, සහ svnD ය. svn_value යනු [0,63] පරාසය තුළ පූර්ණ සංඛ්‍යාවකි.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 10

ප්‍රතිපෝෂණ යවන්න

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23
2.2.1. ක්වාටස් යතුර File පැවරුම
එම සැලසුම සඳහා සත්‍යාපන විශේෂාංගය සබල කිරීමට ඔබ ඔබේ Intel Quartus Prime මෘදුකාංග ව්‍යාපෘතියේ අත්සන දාමයක් සඳහන් කරයි. පැවරුම් මෙනුවෙන්, Device Device සහ Pin Options Security Quartus Key තෝරන්න File, පසුව අත්සන් දාමය වෙත බ්‍රවුස් කරන්න .qky file ඔබ මෙම නිර්මාණය අත්සන් කිරීමට නිර්මාණය කර ඇත.
Figure 1. Configuration Bitstream Setting සබල කරන්න

විකල්පයක් ලෙස, ඔබට පහත පැවරුම් ප්‍රකාශය ඔබේ Intel Quartus Prime සැකසීම් වෙත එක් කළ හැක file (.qsf):
set_global_assignment -නම QKY_FILE design0_sign_chain.qky
.sof එකක් ජනනය කිරීමට file මෙම සැකසුම ඇතුළත් කලින් සම්පාදනය කරන ලද සැලසුමකින්, සැකසුම් මෙනුවෙන්, Start Start Assembler තෝරන්න. නව නිමැවුම .sof file සපයා ඇති අත්සන දාමය සමඟ සත්‍යාපනය සබල කිරීමට පැවරුම් ඇතුළත් වේ.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 11

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23
2.2.2. SDM ස්ථිරාංග සම-අත්සන් කිරීම
අදාළ SDM ස්ථිරාංග .zip උපුටා ගැනීමට, අත්සන් කිරීමට සහ ස්ථාපනය කිරීමට ඔබ quartus_sign මෙවලම භාවිත කරයි. file. සම-අත්සන් කරන ලද ස්ථිරාංග පසුව වැඩසටහන්කරණය මගින් ඇතුළත් වේ file ඔබ .sof පරිවර්තනය කරන විට උත්පාදක මෙවලම file වින්‍යාස බිට්ස්ට්‍රීම් එකකට .rbf file. නව අත්සන දාමයක් සෑදීමට සහ SDM ස්ථිරාංග අත්සන් කිරීමට ඔබ පහත විධාන භාවිතා කරයි.
1. නව අත්සන් කිරීමේ යතුරු යුගලයක් සාදන්න.
ඒ. මත නව අත්සන් යතුරු යුගලයක් සාදන්න file පද්ධතිය:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 firmware1_private.pem
quartus_sign –family=agilex –operation=make_public_pem firmware1_private.pem firmware1_public.pem
බී. HSM හි නව අත්සන් කිරීමේ යතුරු යුගලයක් සාදන්න:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen -mechanism ECDSA-KEY-PAIR-GEN-key-type EC :secp384r1 –usage-sign –label firmware1 –id 1
2. නව පොදු යතුර අඩංගු නව අත්සන දාමයක් සාදන්න:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x1 –cancel=1 –input_pem=firmware1_public.pem firmware1_qkysign_chain.qkysign_chain.
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/2soofthsm/libsme”. root0 –previous_qky=root0.qky –permission=1 –cancel=1 –input_keyname=firmware1 firmware1_sign_chain.qky
3. ස්ථිරාංග .zip පිටපත් කරන්න file ඔබගේ Intel Quartus Prime Pro සංස්කරණ මෘදුකාංග ස්ථාපන නාමාවලියෙන් ( /devices/programmer/firmware/ agilex.zip) වත්මන් ක්‍රියාකාරී නාමාවලිය වෙත.
quartus_sign –family=agilex –get_firmware=.
4. ස්ථිරාංග .zip අත්සන් කරන්න file. මෙවලම ස්වයංක්‍රීයව .zip අසුරයි file සහ තනි තනිව සියලුම ස්ථිරාංග .cmf අත්සන් කරයි files, පසුව .zip නැවත ගොඩනඟයි file පහත කොටස්වල මෙවලම් භාවිතා කිරීම සඳහා:
quartus_sign –family=agilex –operation=sign –qky=firmware1_sign_chain.qky –cancel=svnA:0 –pem=firmware1_private.pem agilex.zip signed_agilex.zip
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofth”s

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 12

ප්‍රතිපෝෂණ යවන්න

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

–keyname=firmware1 –cancel=svnA:0 –qky=firmware1_sign_chain.qky agilex.zip signed_agilex.zip

2.2.3. quartus_sign විධානය භාවිතා කරමින් වින්‍යාසය Bitstream අත්සන් කිරීම
quartus_sign විධානය භාවිතයෙන් වින්‍යාස බිට්ස්ට්‍රීම් එකක් අත්සන් කිරීමට, ඔබ මුලින්ම .sof පරිවර්තනය කරන්න. file අත්සන් නොකළ අමු ද්විමය වෙත file (.rbf) ආකෘතිය. පරිවර්තන පියවරේදී fw_source විකල්පය භාවිතයෙන් ඔබට විකල්ප වශයෙන් සම-අත්සන් කළ ස්ථිරාංග නියම කළ හැක.
පහත විධානය භාවිතයෙන් ඔබට .rbf ආකෘතියෙන් අත්සන් නොකළ raw bitstream ජනනය කළ හැක:
quartus_pfg c o fw_source=signed_agilex.zip -o sign_later=on design.sof unsigned_bitstream.rbf
ඔබගේ යතුරු ඇති ස්ථානය අනුව quartus_sign මෙවලම භාවිතයෙන් බිට්ස්ට්‍රීම් අත්සන් කිරීමට පහත විධාන වලින් එකක් ක්‍රියාත්මක කරන්න:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm/libsofth” design2_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
ඔබට අත්සන් කළ .rbf පරිවර්තනය කළ හැක files වෙනත් වින්‍යාස බිට්ස්ට්‍රීම් වෙත file ආකෘති.
උදාහරණයක් ලෙසample, ඔබ J හරහා බිට්ස්ට්‍රීම් එකක් වැඩසටහන් කිරීමට Jam* Standard Test සහ Programming Language (STAPL) වාදකය භාවිතා කරන්නේ නම්TAG, ඔබ .rbf පරිවර්තනය කිරීමට පහත විධානය භාවිතා කරයි file Jam STAPL Player හට අවශ්‍ය .jam ආකෘතියට:
quartus_pfg -c signed_bitstream.rbf signed_bitstream.jam

2.2.4. අර්ධ ප්රතිසංවිධානය බහු අධිකාරී සහාය

Intel Agilex 7 උපාංග අර්ධ ප්‍රතිසංවිධාන බහු අධිකාරී සත්‍යාපනයට සහය දක්වයි, එහිදී උපාංග හිමිකරු ස්ථිතික බිට්ස්ට්‍රීම් නිර්මාණය කර අත්සන් කරයි, සහ වෙනම PR හිමිකරු PR පුද්ගල බිට්ස්ට්‍රීම් නිර්මාණය කර අත්සන් කරයි. Intel Agilex 7 උපාංග බහු-අධිකාර සහාය ක්‍රියාත්මක කරන්නේ උපාංගයට හෝ ස්ථිතික බිට්ස්ට්‍රීම් හිමිකරුට පළමු සත්‍යාපන මූල යතුරු තව් ලබා දීමෙන් සහ අවසාන සත්‍යාපන මූල යතුරු slot එක අර්ධ ප්‍රතිසංවිධාන පුද්ගල බිට්ස්ට්‍රීම් හිමිකරුට පැවරීමෙනි.
සත්‍යාපන විශේෂාංගය සක්‍රීය කර ඇත්නම්, කැදැලි PR පුද්ගල රූප ඇතුළුව සියලුම PR පුද්ගල රූප අත්සන් කළ යුතුය. PR පුද්ගල රූප උපාංග හිමිකරු විසින් හෝ PR හිමිකරු විසින් අත්සන් කළ හැක; කෙසේ වෙතත්, ස්ථිතික කලාප බිට්ස්ට්‍රීම් උපාංග හිමිකරු විසින් අත්සන් කළ යුතුය.

සටහන:

බහු අධිකාරී සහාය සක්‍රීය කර ඇති විට අර්ධ ප්‍රතිසංවිධාන ස්ථිතික සහ පුද්ගල බිට්ස්ට්‍රීම් සංකේතනය අනාගත නිකුතුවකදී සැලසුම් කර ඇත.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 13

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

රූපය 2.

අර්ධ ප්‍රතිනිර්මාණය කිරීමේ බහු අධිකාරී සහාය ක්‍රියාත්මක කිරීම සඳහා පියවර කිහිපයක් අවශ්‍ය වේ:
1. උපාංගය හෝ ස්ථිතික බිට්ස්ට්‍රීම් හිමිකරු 8 වැනි පිටුවේ SoftHSM හි සත්‍යාපන යතුරු යුගල සෑදීමේ විස්තර කර ඇති පරිදි සත්‍යාපන මූල යතුරු එකක් හෝ කිහිපයක් උත්පාදනය කරයි, එහිදී –key_type විකල්පයට වටිනාකම් හිමිකරු ඇත.
2. අර්ධ ප්‍රතිසංවිධාන බිට්ස්ට්‍රීම් හිමිකරු සත්‍යාපන මූල යතුරක් ජනනය කරන නමුත් –key_type විකල්ප අගය secondary_owner ලෙස වෙනස් කරයි.
3. ස්ථිතික බිට්ස්ට්‍රීම් සහ අර්ධ ප්‍රතිසංවිධාන සැලසුම් හිමිකරුවන් විසින් Assignments Device Device සහ Pin Options Security ටැබය තුළ බහු-අධිකාරී සහාය පිරික්සුම් කොටුව සක්‍රීය කර ඇති බව සහතික කරයි.
Intel Quartus Prime Multi-Authority විකල්ප සැකසුම් සක්‍රීය කරන්න

4. ස්ථිතික බිට්ස්ට්‍රීම් සහ අර්ධ ප්‍රතිනිර්මාණය කිරීමේ සැලසුම් හිමිකරුවන් 6 වන පිටුවේ අත්සන් දාමයක් සෑදීමේ විස්තර කර ඇති පරිදි ඔවුන්ගේ අදාළ මූල යතුරු මත පදනම්ව අත්සන දාම සාදයි.
5. ස්ථිතික බිට්ස්ට්‍රීම් සහ අර්ධ ප්‍රතිසංවිධාන නිර්මාණ හිමිකරුවන් ඔවුන්ගේ සම්පාදනය කළ නිර්මාණ .rbf ආකෘතියට පරිවර්තනය කරයි. files සහ .rbf අත්සන් කරන්න files.
6. උපාංගය හෝ ස්ථිතික බිට්ස්ට්‍රීම් හිමිකරු PR පොදු යතුරු වැඩසටහන් අනුමත කිරීමේ සංයුක්ත සහතිකයක් ජනනය කර අත්සන් කරයි.
quartus_pfg –ccert o ccert_type=PR_PUBKEY_PROG_AUTH හෝ හිමිකරු_qky_file=”root0.qky;root1.qky” unsigned_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=s10-token –user_pin=s10-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofth”sm. design2_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 14

ප්‍රතිපෝෂණ යවන්න

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

7. උපාංගය හෝ ස්ථිතික බිට්ස්ට්‍රීම් හිමිකරු උපාංගයට ඔවුන්ගේ සත්‍යාපන මූල යතුර හෑෂ් ලබා දෙයි, පසුව PR පොදු යතුර වැඩසටහන් අනුමත කිරීමේ සංයුක්ත සහතිකය ක්‍රමලේඛනය කරයි, සහ අවසානයේ උපාංගයට අර්ධ ප්‍රතිසංවිධානය කිරීමේ bitstream හිමිකරු මූල යතුර සපයයි. උපාංග ප්‍රතිපාදන අංශය මෙම ප්‍රතිපාදන ක්‍රියාවලිය විස්තර කරයි.
8. Intel Agilex 7 උපාංගය ස්ථිතික කලාපය .rbf සමඟ වින්‍යාස කර ඇත file.
9. Intel Agilex 7 උපාංගය පුද්ගල නිර්මාණය .rbf සමඟ අර්ධ වශයෙන් නැවත සකස් කර ඇත file.
අදාළ තොරතුරු
· 6 පිටුවේ අත්සන දාමයක් නිර්මාණය කිරීම
· 8 පිටුවේ SoftHSM හි සත්‍යාපන යතුරු යුගල නිර්මාණය කිරීම
· 25 පිටුවේ උපාංග ප්‍රතිපාදන

2.2.5 Configuration Bitstream Signature Chains සත්‍යාපනය කරමින්
ඔබ අත්සන දාම සහ අත්සන් කළ බිට්ස්ට්‍රීම් සෑදූ පසු, ලබා දී ඇති මූල යතුරකින් ක්‍රමලේඛනය කර ඇති උපාංගයක් අත්සන් කරන ලද බිට්ස්ට්‍රීම් නිවැරදිව වින්‍යාස කරන බව ඔබට සත්‍යාපනය කළ හැක. ඔබ මුලින්ම quartus_sign විධානයේ fuse_info මෙහෙයුම භාවිතා කර මූල පොදු යතුරේ හැෂ් පෙළකට මුද්‍රණය කරන්න. file:
quartus_sign –family=agilex –operation=fuse_info root0.qky hash_fuse.txt

.rbf ආකෘතියෙන් අත්සන් කරන ලද බිට්ස්ට්‍රීම් එකක එක් එක් කොටසෙහි අත්සන දාමය පරීක්ෂා කිරීමට ඔබ quartus_pfg විධානයේ check_integrity විකල්පය භාවිතා කරයි. check_integrity විකල්පය පහත තොරතුරු මුද්‍රණය කරයි:
· සමස්ත බිට්ස්ට්‍රීම් අඛණ්ඩතා පරීක්ෂාවේ තත්ත්වය
· bitstream .rbf හි එක් එක් කොටසට අමුණා ඇති එක් එක් අත්සන දාමයේ එක් එක් ප්‍රවේශයේ අන්තර්ගතය file,
එක් එක් අත්සන දාමය සඳහා මූල පොදු යතුරේ හැෂ් සඳහා අපේක්ෂිත ෆියුස් අගය.
fuse_info ප්‍රතිදානයෙන් ලැබෙන අගය check_integrity ප්‍රතිදානයේ ඇති ෆියුස් රේඛා සමඟ ගැළපිය යුතුය.
quartus_pfg -check_integrity signed_bitstream.rbf

මෙන්න හිටපු කෙනෙක්ampcheck_integrity විධාන ප්‍රතිදානයේ le:

තොරතුරු: විධානය: quartus_pfg –check_integrity signed_bitstream.rbf අඛණ්ඩතා තත්ත්වය: හරි

අංශය

වර්ගය: CMF

අත්සන විස්තරය…

අත්සන දාමය #0 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 96)

ඇතුල්වීම #0

Fuse: 34FD3B5F 7829001F DE2A24C7 3A7EAE29 C7786DB1 D6D5BC3C 52741C79

72978B22 0731B082 6F596899 40F32048 AD766A24

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

456FF53F5DBB3A69E48A042C62AB6B0

Y

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 15

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

456FF53F5DBB3A69E48A042C62AB6B0

Y

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

ඇතුල්වීම #1

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 015290C556F1533E5631322953E2F9E91258472F43EC954E05D6A4B63D611E04B

C120C7E7A744C357346B424D52100A9

Y

: 68696DEAC4773FF3D5A16A4261975424AAB4248196CF5142858E016242FB82BC5

08A80F3FE7F156DEF0AE5FD95BDFE05

ඇතුල්වීම #2 යතුරුපුවරු අවසරය: SIGN_CODE යතුරු පුවරුව ID: 3 අත්සන දාම #1 මගින් අවලංගු කළ හැක (ඇතුළුවීම්: -1, ඕෆ්සෙට්: 648)

ඇතුල්වීම #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

ඇතුල්වීම #1

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 1E8FBEDC486C2F3161AFEB028D0C4B426258293058CD41358A164C1B1D60E5C1D

74D982BC20A4772ABCD0A1848E9DC96

Y

: 768F1BF95B37A3CC2FFCEEB071DD456D14B84F1B9BFF780FC5A72A0D3BE5EB51D

0DA7C6B53D83CF8A775A8340BD5A5DB

ඇතුල්වීම #2

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

ඇතුල්වීම #3 යතුරුපුවරු අවසරය: SIGN_CODE යතුරු පුවරුව ID: 15 අත්සන දාමය #2 මගින් අවලංගු කළ හැක (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #3 (ඇතුළුවීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #4 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #5 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #6 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #7 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0)

අංශ වර්ගය: IO අත්සන විස්තරකය … අත්සන දාමය #0 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 96)

ඇතුල්වීම #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 16

ප්‍රතිපෝෂණ යවන්න

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

ඇතුල්වීම #1

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

Y

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

ඇතුල්වීම #2

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

ඇතුල්වීම #3 යතුරුපුවරු අවසරය: SIGN_CORE යතුරුපුවරුව ID: 15 අත්සන් දාමය #1 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන් දාමය #2 (ඇතුළුවීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #3 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #4 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #5 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #6 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #7 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0)

අංශය

වර්ගය: HPS

අත්සන විස්තරය…

අත්සන දාමය #0 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 96)

ඇතුල්වීම #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

ඇතුල්වීම #1

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: FAF423E08FB08D09F926AB66705EB1843C7C82A4391D3049A35E0C5F17ACB1A30

09CE3F486200940E81D02E2F385D150

Y

: 397C0DA2F8DD6447C52048CD0FF7D5CCA7F169C711367E9B81E1E6C1E8CD9134E

5AC33EE6D388B1A895AC07B86155E9D

ඇතුල්වීම #2

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 17

2. සත්‍යාපනය සහ අවසරය 683823 | 2023.05.23

ඇතුල්වීම #3 යතුරුපුවරු අවසරය: SIGN_HPS යතුරුපුවරුව ID: 15 අත්සන දාමය #1 මගින් අවලංගු කළ හැක (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #2 (ඇතුළුවීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #3 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #4 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #5 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #6 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #7 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0)

අංශ වර්ගය: CORE අත්සන විස්තරකය … අත්සන දාමය #0 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 96)

ඇතුල්වීම #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Y

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

ඇතුල්වීම #1

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

Y

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

ඇතුල්වීම #2

යතුර උත්පාදනය කරන්න...

වක්රය: secp384r1

X

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

Y

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

ඇතුල්වීම #3 යතුරුපුවරු අවසරය: SIGN_CORE යතුරුපුවරුව ID: 15 අත්සන් දාමය #1 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන් දාමය #2 (ඇතුළුවීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #3 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #4 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #5 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #6 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0) අත්සන දාමය #7 (ඇතුල්වීම්: -1, ඕෆ්සෙට්: 0)

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 18

ප්‍රතිපෝෂණ යවන්න

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න

AES Bitstream සංකේතනය

Advanced Encryption Standard (AES) bitstream encryption යනු වින්‍යාස බිට්ස්ට්‍රීම් එකක බුද්ධිමය දේපළවල රහස්‍යභාවය ආරක්‍ෂා කිරීමට උපාංග හිමිකරුවෙකුට හැකියාව ලබා දෙන විශේෂාංගයකි.
යතුරු වල රහස්‍යභාවය ආරක්ෂා කිරීමට උදවු කිරීම සඳහා, වින්‍යාස බිට්ස්ට්‍රීම් සංකේතනය AES යතුරු දාමයක් භාවිතා කරයි. මෙම යතුරු වින්‍යාස බිට්ස්ට්‍රීම් හි හිමිකරු දත්ත සංකේතනය කිරීමට භාවිතා කරයි, එහිදී පළමු අතරමැදි යතුර AES මූල යතුර සමඟ සංකේතනය කර ඇත.

3.1 AES මූල යතුර නිර්මාණය කිරීම

Intel Quartus Prime මෘදුකාංග සංකේතාංකන යතුර (.qek) ආකෘතියෙන් AES මූල යතුරක් සෑදීමට ඔබට quartus_encrypt මෙවලම හෝ stratix10_encrypt.py යොමු ක්‍රියාත්මක කිරීම භාවිතා කළ හැක. file.

සටහන:

stratix10_encrypt.py file Intel Stratix® 10, සහ Intel Agilex 7 උපාංග සඳහා භාවිතා වේ.

ඔබට AES මූල යතුර සහ යතුරු ව්‍යුත්පන්න යතුර ව්‍යුත්පන්න කිරීමට භාවිතා කරන මූලික යතුර, AES මූල යතුර සඳහා සෘජුවම අගය, අතරමැදි යතුරු ගණන සහ අතරමැදි යතුරකට උපරිම භාවිතය නියම කළ හැක.

ඔබ උපාංග පවුල, ප්‍රතිදානය .qek සඳහන් කළ යුතුය file ස්ථානය, සහ රහස් වාක්‍ය ඛණ්ඩය විමසූ විට.
මූලික යතුර සඳහා අහඹු දත්ත සහ අතරමැදි යතුරු ගණන සහ උපරිම යතුරු භාවිතය සඳහා පෙරනිමි අගයන් භාවිතා කරමින් AES මූල යතුර උත්පාදනය කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න.
යොමු ක්‍රියාත්මක කිරීම භාවිතා කිරීම සඳහා, ඔබ Intel Quartus Prime මෘදුකාංගය සමඟ ඇතුළත් කර ඇති Python භාෂා පරිවර්තකය වෙත ඇමතුමක් ආදේශ කර –family=agilex විකල්පය අතහරින්න; අනෙකුත් සියලුම විකල්ප සමාන වේ. උදාහරණයක් ලෙසample, quartus_encrypt විධානය පසුව කොටසේ සොයාගත හැකිය

quartus_encrypt –family=agilex –operation=MAKE_AES_KEY aes_root.qek

pgm_py stratix10_encrypt.py –operation=MAKE_AES_KEY aes_root.qek පහත පරිදි යොමු ක්‍රියාත්මක කිරීම සඳහා සමාන ඇමතුමක් බවට පරිවර්තනය කළ හැක

3.2 ක්වාටස් සංකේතාංකන සැකසුම්
නිර්මාණයක් සඳහා බිට්ස්ට්‍රීම් සංකේතනය සක්‍රීය කිරීමට, ඔබ පැවරුම් උපාංග උපාංගය සහ පින් විකල්ප ආරක්ෂක පැනලය භාවිතයෙන් සුදුසු විකල්ප සඳහන් කළ යුතුය. ඔබ සක්‍රීය වින්‍යාසය බිට්ස්ට්‍රීම් සංකේතාංකන පිරික්සුම් කොටුව සහ පතන මෙනුවෙන් අපේක්ෂිත සංකේතාංකන යතුරු ගබඩා ස්ථානය තෝරන්න.

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

රූපය 3. Intel Quartus Prime සංකේතාංකන සැකසුම්

3. AES Bitstream සංකේතනය 683823 | 2023.05.23

විකල්පයක් ලෙස, ඔබට පහත පැවරුම් ප්‍රකාශය ඔබේ Intel Quartus Prime සැකසුම් වෙත එක් කළ හැක file .qsf:
set_global_assignment -name ENCRYPT_PROGRAMMING_BITSTREAM on set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_KEY_SELECT eFuses
ඔබට පැති නාලිකා ප්‍රහාරක දෛශිකවලට එරෙහිව අමතර අවම කිරීම් සක්‍රීය කිරීමට අවශ්‍ය නම්, ඔබට සංකේතාංකන යාවත්කාලීන අනුපාත පතන සහ ස්ක්‍රැම්බල් තේරීම් කොටුව සබල කළ හැක.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 20

ප්‍රතිපෝෂණ යවන්න

3. AES Bitstream සංකේතනය 683823 | 2023.05.23

.qsf හි අනුරූප වෙනස්කම් වනුයේ:
set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_CNOC_SCRAMBLING on set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_UPDATE_RATIO 31

3.3 වින්‍යාස බිට්ස්ට්‍රීම් එකක් සංකේතනය කිරීම
ඔබ බිට්ස්ට්‍රීම් අත්සන් කිරීමට පෙර වින්‍යාස බිට්ස්ට්‍රීම් එකක් සංකේතනය කරයි. Intel Quartus Prime Programming File Generator මෙවලමට චිත්‍රක පරිශීලක අතුරුමුහුණත හෝ විධාන රේඛාව භාවිතයෙන් වින්‍යාස බිට්ස්ට්‍රීම් ස්වයංක්‍රීයව සංකේතනය කර අත්සන් කළ හැක.
ඔබට විකල්ප වශයෙන් quartus_encrypt සහ quartus_sign මෙවලම් හෝ යොමු ක්‍රියාත්මක කිරීමේ සමානතා සමඟ භාවිතා කිරීම සඳහා අර්ධ වශයෙන් සංකේතනය කළ බිට්ස්ට්‍රීම් එකක් සෑදිය හැක.

3.3.1. ක්‍රමලේඛනය භාවිතා කරමින් වින්‍යාස කිරීම Bitstream සංකේතනය File Generator Graphical Interface
ඔබට වැඩසටහන්කරණය භාවිතා කළ හැකිය File හිමිකරු රූපය සංකේතනය කිරීමට සහ අත්සන් කිරීමට උත්පාදක යන්ත්රය.

රූපය 4.

1. Intel Quartus Prime මත File මෙනුව තෝරන්න වැඩසටහන්කරණය File උත්පාදක යන්ත්රය. 2. ප්රතිදානය මත Files ටැබය, ප්‍රතිදානය සඳහන් කරන්න file ඔබේ වින්‍යාසය සඳහා ටයිප් කරන්න
යෝජනා ක්රමය.
ප්රතිදානය File පිරිවිතර

වින්‍යාස යෝජනා ක්‍රමය ප්‍රතිදානය file ටැබ්
ප්රතිදානය file වර්ගය

3. ආදානය මත Files ටැබය, Add Bitstream ක්ලික් කර ඔබගේ .sof වෙත බ්‍රවුස් කරන්න. 4. සංකේතනය සහ සත්‍යාපන විකල්ප නියම කිරීමට .sof තෝරා ක්ලික් කරන්න
දේපළ. ඒ. අත්සන් කිරීමේ මෙවලම සබල කරන්න. බී. පුද්ගලික යතුර සඳහා file ඔබගේ අත්සන් කිරීමේ යතුර පුද්ගලික .pem තෝරන්න file. c. Finalize encryption ක්‍රියාත්මක කරන්න.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 21

3. AES Bitstream සංකේතනය 683823 | 2023.05.23

රූපය 5.

ඈ සංකේතාංකන යතුර සඳහා file, ඔබේ AES .qek තෝරන්න file. ආදානය (.sof) File සත්‍යාපනය සහ සංකේතනය සඳහා වන ගුණාංග

සත්‍යාපනය සක්‍රීය කරන්න පුද්ගලික root .pem සඳහන් කරන්න
සංකේතනය සක්රිය කරන්න සංකේතාංකන යතුර සඳහන් කරන්න
5. ආදානය මත අත්සන් කරන ලද සහ සංකේතනය කරන ලද බිට්ස්ට්‍රීම් ජනනය කිරීමට Fileටැබය, උත්පාදනය ක්ලික් කරන්න. ඔබගේ AES යතුර .qek සඳහා ඔබගේ මුරපද ඇතුලත් කිරීමට මුරපද සංවාද කොටු ඔබට දිස්වේ file සහ පුද්ගලික යතුර අත්සන් කිරීම .pem file. වැඩසටහන්කරණය file උත්පාදක යන්ත්රය සංකේතාත්මක සහ අත්සන් කළ ප්රතිදානය නිර්මාණය කරයි_file.rbf.
3.3.2. ක්‍රමලේඛනය භාවිතා කරමින් වින්‍යාස කිරීම Bitstream සංකේතනය File Generator Command Line අතුරුමුහුණත
quartus_pfg විධාන රේඛා අතුරුමුහුණත සමඟ .rbf ආකෘතියෙන් සංකේතනය කරන ලද සහ අත්සන් කරන ලද වින්‍යාස බිට්ස්ට්‍රීම් ජනනය කරන්න:
quartus_pfg -c encryption_enabled.sof top.rbf -o finalize_encryption=ON -o qek_file=aes_root.qek -o signing=ON -o pem_file=design0_sign_private.pem
ඔබට .rbf ආකෘතියෙන් සංකේතනය කරන ලද සහ අත්සන් කරන ලද වින්‍යාස බිට්ස්ට්‍රීම් එකක් වෙනත් වින්‍යාස බිට්ස්ට්‍රීම් වෙත පරිවර්තනය කළ හැක file ආකෘති.
3.3.3. විධාන රේඛා අතුරුමුහුණත භාවිතා කරමින් අර්ධ වශයෙන් සංකේතනය කරන ලද වින්‍යාසය බිට්ස්ට්‍රීම් උත්පාදනය
ඔබට අර්ධ වශයෙන් සංකේතනය කළ ක්‍රමලේඛනයක් ජනනය කළ හැක file සංකේතනය අවසන් කිරීමට සහ පසුව රූපය අත්සන් කිරීමට. අර්ධ වශයෙන් සංකේතනය කරන ලද වැඩසටහන් උත්පාදනය කරන්න file thequartus_pfgcommand රේඛා අතුරුමුහුණත සමඟ .rbf ආකෘතියෙන්: quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON top.sof top.rbf

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 22

ප්‍රතිපෝෂණ යවන්න

3. AES Bitstream සංකේතනය 683823 | 2023.05.23
බිට්ස්ට්‍රීම් සංකේතනය අවසන් කිරීමට ඔබ quartus_encrypt විධාන රේඛා මෙවලම භාවිතා කරයි:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek top.rbf encrypted_top.rbf
සංකේතාත්මක වින්‍යාස බිට්ස්ට්‍රීම් අත්සන් කිරීමට ඔබ quartus_sign විධාන රේඛා මෙවලම භාවිතා කරයි:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm/libsofth” design2_sign –qky=design0_sign_chain.qky –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
3.3.4. අර්ධ ප්‍රතිසංවිධානය Bitstream සංකේතනය
ඔබට අර්ධ ප්‍රතිසංවිධානය භාවිතා කරන Intel Agilex 7 FPGA මෝස්තර මත bitstream සංකේතනය සක්‍රීය කළ හැක.
Hierarchical Partial Reconfiguration (HPR) හෝ Static Update Partial Reconfiguration (SUPR) භාවිතා කරන අර්ධ ප්‍රතිසංවිධාන සැලසුම් බිට්ස්ට්‍රීම් සංකේතනයට සහය නොදක්වයි. ඔබේ නිර්මාණයේ බහුවිධ PR කලාප තිබේ නම්, ඔබ සියලු පුද්ගලයන් සංකේතනය කළ යුතුය.
අර්ධ ප්‍රතිසංවිධානය බිට්ස්ට්‍රීම් සංකේතනය සක්‍රීය කිරීමට, සියලු සැලසුම් සංශෝධනවලදී එකම ක්‍රියා පටිපාටිය අනුගමනය කරන්න. 1. Intel Quartus Prime මත File මෙනුව, පැවරුම් උපාංග උපාංගය තෝරන්න
සහ පින් විකල්ප ආරක්ෂාව. 2. අපේක්ෂිත සංකේතාංකන යතුරු ගබඩා ස්ථානය තෝරන්න.
රූපය 6. අර්ධ ප්‍රතිසංවිධානය Bitstream සංකේතාංකන සැකසීම

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 23

3. AES Bitstream සංකේතනය 683823 | 2023.05.23
විකල්පයක් ලෙස, ඔබට Quartus Prime සැකසුම් තුළ පහත පැවරුම් ප්‍රකාශය එක් කළ හැක file .qsf:
set_global_assignment -name –ENABLE_PARTIAL_RECONFIGURATION_BITSTREAM_ENCRYPTION මත
ඔබ ඔබේ මූලික සැලසුම සහ සංශෝධන සම්පාදනය කිරීමෙන් පසුව, මෘදුකාංගය a.sof ජනනය කරයිfile සහ එකක් හෝ කිහිපයක්.pmsffiles, පුද්ගලයන් නියෝජනය කරයි. 3. සංකේතාත්මක සහ අත්සන් කරන ලද වැඩසටහන් නිර්මාණය කරන්න files වෙතින්.sof සහ.pmsf fileඅර්ධ ප්‍රතිනිර්මාණය සක්‍රීය කර නොමැති මෝස්තර වලට සමාන ආකාරයකින් s. 4. සම්පාදනය කළ පුද්ගලයා පරිවර්තනය කරන්න.pmsf file අර්ධ වශයෙන් සංකේතනය කරන ලද.rbf වෙත file:
quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON encryption_enabled_persona1.pmsf personala1.rbf
5. quartus_encrypt විධාන රේඛා මෙවලම භාවිතයෙන් bitstream සංකේතනය අවසන් කරන්න:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek personala1.rbf encrypted_persona1.rbf
6. quartus_sign විධාන රේඛා මෙවලම භාවිතයෙන් සංකේතාත්මක වින්‍යාස බිට්ස්ට්‍රීම් අත්සන් කරන්න:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem encrypted_persona1.rbf signed_encrypted_persona1.rbf
quartus_sign –family=agilex –operation=SIGN –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm-softhsm/libsof” design2_sign_chain.qky –cancel=svnA:0 –keyname=design0_sign encrypted_persona0.rbf signed_encrypted_persona1.rbf

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 24

ප්‍රතිපෝෂණ යවන්න

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න

උපාංග සැපයීම

මූලික ආරක්ෂක විශේෂාංග ප්‍රතිපාදන සඳහා සහය දක්වන්නේ SDM ප්‍රතිපාදන ස්ථිරාංග තුළ පමණි. SDM ප්‍රතිපාදන ස්ථිරාංග පූරණය කිරීමට සහ ප්‍රතිපාදන මෙහෙයුම් සිදු කිරීමට Intel Quartus Prime Programmer භාවිතා කරන්න.
ඔබට ඕනෑම ආකාරයක J භාවිතා කළ හැකියTAG ප්‍රතිපාදන මෙහෙයුම් සිදු කිරීම සඳහා Quartus Programmer Intel Agilex 7 උපාංගයකට සම්බන්ධ කිරීමට කේබලය බාගන්න.
4.1 SDM ප්‍රතිපාදන ස්ථිරාංග භාවිතා කිරීම
Intel Quartus Prime Programmer ස්වයංක්‍රීයව කර්මාන්තශාලා පෙරනිමි උපකාරක රූපයක් නිර්මාණය කර පූරණය කරයි, ඔබ ආරම්භ කිරීමේ ක්‍රියාව සහ වින්‍යාස බිට්ස්ට්‍රීම් හැර වෙනත් දෙයක් ක්‍රමලේඛ කිරීමට විධානයක් තෝරාගත් විට.
නිශ්චිතව දක්වා ඇති ක්‍රමලේඛන විධානය මත පදනම්ව, කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය වර්ග දෙකෙන් එකකි:
· ප්‍රතිපාදන උපකාරක රූපය - SDM ප්‍රතිපාදන ස්ථිරාංග අඩංගු එක් බිට්ස්ට්‍රීම් කොටසකින් සමන්විත වේ.
QSPI උපකාරක රූපය - SDM ප්‍රධාන ස්ථිරාංග සහ I/O කොටස අඩංගු බිට්ස්ට්‍රීම් කොටස් දෙකකින් සමන්විත වේ.
ඔබට කර්මාන්තශාලා පෙරනිමි උපකාරක රූපයක් සෑදිය හැක file ඕනෑම ක්‍රමලේඛන විධානයක් ක්‍රියාත්මක කිරීමට පෙර ඔබගේ උපාංගයට පැටවීමට. සත්‍යාපන මූල යතුර හැෂ් ක්‍රමලේඛනය කිරීමෙන් පසුව, ඇතුළත් I/O කොටස නිසා ඔබ QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපයක් සාදා අත්සන් කළ යුතුය. ඔබ අතිරේකව සම-අත්සන් කරන ලද ස්ථිරාංග ආරක්ෂණ සැකසුම් eFuse වැඩසටහන්ගත කරන්නේ නම්, ඔබ සම-අත්සන් කළ ස්ථිරාංග සමඟ ප්‍රතිපාදන සහ QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූප සෑදිය යුතුය. ප්‍රතිපාදන නොකල උපාංගය SDM ස්ථිරාංග හරහා Intel නොවන අත්සන් දාම නොසලකා හරින බැවින් ඔබට ප්‍රතිපාදන නොකල උපාංගයක් මත සම-අත්සන් කරන ලද කර්මාන්තශාලා පෙරනිමි උපකාරක රූපයක් භාවිතා කළ හැක. QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය නිර්මාණය කිරීම, අත්සන් කිරීම සහ භාවිතා කිරීම පිළිබඳ වැඩි විස්තර සඳහා 26 පිටුවේ ඇති අයිති උපාංගවල QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය භාවිතා කිරීම වෙත යොමු වන්න.
ප්‍රතිපාදන කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය සත්‍යාපන මූල යතුර හැෂ් ක්‍රමලේඛනය කිරීම, ආරක්ෂක සැකසුම් ෆියුස්, PUF ඇතුළත් කිරීම හෝ කළු යතුරු ප්‍රතිපාදනය වැනි ප්‍රතිපාදන ක්‍රියාවක් සිදු කරයි. ඔබ Intel Quartus Prime Programming භාවිතා කරයි File ප්‍රතිපාදන උපකාරක රූපය නිර්මාණය කිරීමට Generator විධාන රේඛා මෙවලම, helper_image විකල්පය, ඔබගේ helper_device නම, ප්‍රතිපාදන උපකාරක රූප උප වර්ගය සහ විකල්ප වශයෙන් සම-අත්සන් කරන ලද ස්ථිරාංග .zip සඳහන් කරයි. file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=PROVISION -o fw_source=signed_agilex.zip signed_provision_helper_image.rbf
Intel Quartus Prime Programmer මෙවලම භාවිතයෙන් උපකාරක රූපය වැඩසටහන්ගත කරන්න:
quartus_pgm -c 1 -mjtag -o “p;signed_provision_helper_image.rbf” –force

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

සටහන:

ඔබට ex ඇතුළුව විධාන වලින් ආරම්භ කිරීමේ ක්‍රියාවලිය මඟ හැරිය හැකampප්‍රතිපාදන උපකාරක රූපයක් ක්‍රමලේඛනය කිරීමෙන් හෝ ආරම්භක මෙහෙයුම අඩංගු විධානයක් භාවිතා කිරීමෙන් පසු මෙම පරිච්ඡේදයේ les සපයා ඇත.

4.2 අයිති උපාංග මත QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය භාවිතා කිරීම
ඔබ QSPI ෆ්ලෑෂ් ක්‍රමලේඛනය සඳහා ආරම්භක ක්‍රියාකාරකම තෝරාගත් විට Intel Quartus Prime Programmer ස්වයංක්‍රීයව QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපයක් නිර්මාණය කර පූරණය කරයි. file. සත්‍යාපන මූල යතුරු හැෂ් ක්‍රමලේඛනය කිරීමෙන් පසුව, ඔබ QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය නිර්මාණය කර අත්සන් කළ යුතු අතර, QSPI ෆ්ලෑෂ් ක්‍රමලේඛනය කිරීමට පෙර අත්සන් කරන ලද QSPI කර්මාන්තශාලා සහායක රූපය වෙන වෙනම වැඩසටහන්ගත කළ යුතුය. 1. ඔබ Intel Quartus Prime Programming භාවිතා කරයි File Generator විධාන රේඛා මෙවලම
QSPI උපකාරක රූපය සාදන්න, helper_image විකල්පය, ඔබගේ helper_device වර්ගය, QSPI උපකාරක රූප උප වර්ගය, සහ විකල්ප වශයෙන් cosigned firmware .zip සඳහන් කරන්න. file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=QSPI -o fw_source=signed_agilex.zip qspi_helper_image.rbf
2. ඔබ QSPI කර්මාන්තශාලා පෙරනිමි උපකාරක රූපය අත්සන් කරන්න:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem qspi_helper_image.rbf signed_qspi_helper_image.rbf
3. ඔබට ඕනෑම QSPI ෆ්ලෑෂ් ක්‍රමලේඛනයක් භාවිතා කළ හැක file ආකෘතිය. පහත හිටපුamples .jic බවට පරිවර්තනය කරන ලද වින්‍යාස බිට්ස්ට්‍රීම් එකක් භාවිතා කරයි file ආකෘතිය:
quartus_pfg -c signed_bitstream.rbf signed_flash.jic -o device=MT25QU128 -o flash_loader=AGFB014R24A -o mode=ASX4
4. ඔබ ඉන්ටෙල් ක්වාටස් ප්‍රයිම් ක්‍රමලේඛක මෙවලම භාවිතයෙන් අත්සන් කළ උපකාරක රූපය වැඩසටහන්ගත කරයි:
quartus_pgm -c 1 -mjtag -o “p;signed_qspi_helper_image.rbf” –force
5. ඔබ Intel Quartus Prime Programmer මෙවලම භාවිතයෙන් .jic රූපය දැල්වීමට වැඩසටහන් කරන්න:
quartus_pgm -c 1 -mjtag -o “p;signed_flash.jic”

4.3 සත්‍යාපන මූල යතුරු ප්‍රතිපාදන
හිමිකරු මූල යතුරු හැෂ් භෞතික ෆියුස් වෙත ක්‍රමලේඛනය කිරීමට, පළමුව ඔබ ප්‍රතිපාදන ස්ථිරාංග පූරණය කළ යුතුය, ඊළඟට හිමිකරු මූල යතුර හැෂ් වැඩසටහන්ගත කළ යුතුය, පසුව වහාම බල-ඔන් යළි පිහිටුවීමක් සිදු කළ යුතුය. මූල යතුර හැෂ් අථත්‍ය ෆියුස් වෙත ක්‍රමලේඛනය කරන්නේ නම් බල-ඔන් යළි පිහිටුවීම අවශ්‍ය නොවේ.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 26

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
සත්‍යාපන මූල යතුරු හැෂ් ක්‍රමලේඛනය කිරීම සඳහා, ඔබ ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපය ක්‍රමලේඛනය කර .qky මූල යතුර ක්‍රමලේඛනය කිරීමට පහත විධාන වලින් එකක් ක්‍රියාත්මක කරන්න. files.
// භෞතික (වාෂ්පශීලී නොවන) eFuses quartus_pgm -c 1 -mj සඳහාtag -o “p;root0.qky;root1.qky;root2.qky” –non_volatile_key
// අතථ්‍ය (වාෂ්පශීලී) eFuses සඳහා quartus_pgm -c 1 -mjtag -o "p;root0.qky;root1.qky;root2.qky"
4.3.1. අර්ධ ප්‍රතිසංවිධානය බහු අධිකාරී මූල යතුරු ක්‍රමලේඛනය
උපාංගය හෝ ස්ථිතික කලාපීය බිට්ස්ට්‍රීම් හිමිකරු මූල යතුරු සැපයීමෙන් පසුව, ඔබ නැවතත් උපාංග ප්‍රතිපාදන උපකාරක රූපය පූරණය කර, අත්සන් කරන ලද PR පොදු යතුරු වැඩසටහන අනුමත කිරීමේ සංයුක්ත සහතිකය ක්‍රමලේඛනය කර, පසුව PR personala bitstream හිමිකරු මූල යතුර ලබා දෙන්න.
// භෞතික (වාෂ්පශීලී නොවන) eFuses quartus_pgm -c 1 -mj සඳහාtag -o “p;root_pr.qky” –pr_pubkey –non_volatile_key
// අතථ්‍ය (වාෂ්පශීලී) eFuses සඳහා quartus_pgm -c 1 -mjtag -o "p;p;root_pr.qky" -pr_pubkey
4.4 ක්‍රමලේඛන යතුරු අවලංගු කිරීමේ ID ෆියුස්
Intel Quartus Prime Pro සංස්කරණ මෘදුකාංග අනුවාදය 21.1 සමඟින් පටන්ගෙන, Intel සහ හිමිකරුගේ යතුරු අවලංගු කිරීමේ ID ෆියුස් ක්‍රමලේඛනය කිරීම සඳහා අත්සන් කරන ලද සංයුක්ත සහතිකයක් භාවිතා කිරීම අවශ්‍ය වේ. ඔබට FPGA කොටස අත්සන් කිරීමේ අවසර ඇති අත්සන දාමයක් සමඟ යතුරු අවලංගු කිරීමේ ID සංයුක්ත සහතිකය අත්සන් කළ හැක. ඔබ ක්‍රමලේඛනය සමඟ සංයුක්ත සහතිකය නිර්මාණය කරයි file උත්පාදක විධාන රේඛා මෙවලම. ඔබ quartus_sign මෙවලම හෝ යොමු ක්‍රියාත්මක කිරීම භාවිතයෙන් අත්සන් නොකළ සහතිකය අත්සන් කරයි.
Intel Agilex 7 උපාංග එක් එක් මූල යතුර සඳහා හිමිකරු යතුරු අවලංගු කිරීමේ හැඳුනුම්පත්වල වෙනම බැංකු සඳහා සහය දක්වයි. අයිතිකරු යතුරු අවලංගු කිරීමේ ID සංයුක්ත සහතිකයක් Intel Agilex 7 FPGA වෙත වැඩසටහන්ගත කළ විට, SDM විසින් සංයුක්ත සහතිකයට අත්සන් කළේ කුමන මූල යතුරද යන්න තීරණය කර එම මූල යතුරට අනුරූප වන යතුරු අවලංගු කිරීමේ ID ෆියුස් පිඹින.
පහත සඳහන් හිටපුamples Intel යතුරු ID 7 සඳහා Intel යතුරු අවලංගු කිරීමේ සහතිකයක් සාදන්න. ඔබට 7-0 සිට අදාළ Intel යතුරු අවලංගු කිරීමේ ID සමඟ 31 ප්‍රතිස්ථාපනය කළ හැක.
අත්සන් නොකළ Intel යතුරු අවලංගු කිරීමේ ID සංයුක්ත සහතිකයක් සෑදීමට පහත විධානය ක්‍රියාත්මක කරන්න:
quartus_pfg –ccert -o ccert_type=CANCEL_INTEL_KEY -o cancel_key=7 unsigned_cancel_intel7.ccert
අත්සන් නොකළ Intel යතුරු අවලංගු කිරීමේ ID සංයුක්ත සහතිකය අත්සන් කිරීමට පහත විධාන වලින් එකක් ක්‍රියාත්මක කරන්න:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofth”s

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 27

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
–keyname=design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
අත්සන් නොකළ හිමිකරු යතුරු අවලංගු කිරීමේ ID සංයුක්ත සහතිකයක් සෑදීමට පහත විධානය ක්‍රියාත්මක කරන්න:
quartus_pfg –ccert -o ccert_type=CANCEL_OWNER_KEY -o cancel_key=2 unsigned_cancel_owner2.ccert
අත්සන් නොකළ හිමිකරු යතුරු අවලංගු කිරීමේ ID සංයුක්ත සහතිකය අත්සන් කිරීමට පහත විධානවලින් එකක් ක්‍රියාත්මක කරන්න:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm/libsofth” design2_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_owner0.ccert signed_cancel_owner2.ccert
ඔබ අත්සන් කළ යතුරු අවලංගු කිරීමේ හැඳුනුම්පත සංයුක්ත සහතිකයක් නිර්මාණය කළ පසු, ඔබ J හරහා උපාංගය වෙත සංයුක්ත සහතිකය වැඩසටහන් කිරීමට Intel Quartus Prime Programmer භාවිතා කරයි.TAG.
//භෞතික (වාෂ්ප නොවන) eFuses quartus_pgm -c 1 -mj සඳහාtag -o “pi;signed_cancel_intel7.ccert” –non_volatile_key quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_owner2.ccert” –non_volatile_key
//අථත්‍ය (වාෂ්පශීලී) eFuses සඳහා quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_intel7.ccert” quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_owner2.ccert”
ඔබට FPGA හෝ HPS තැපැල් පෙට්ටි අතුරුමුහුණත භාවිතයෙන් SDM වෙත සංයුක්ත සහතිකය එවිය හැක.
4.5 මූල යතුරු අවලංගු කිරීම
Intel Agilex 7 උපාංග මඟින් වෙනත් අවලංගු නොකළ root key hash එකක් ඇති විට root key hashs අවලංගු කිරීමට ඔබට ඉඩ සලසයි. ඔබ ප්‍රථමයෙන් උපාංගය වෙනස් මූල යතුරු හෑෂ් එකක මුල් බැස ඇති අත්සන දාමයක් සහිත සැලසුමකින් වින්‍යාස කිරීමෙන් මූල යතුරු හැෂ් අවලංගු කර, පසුව අත්සන් කරන ලද මූල යතුරු හැෂ් අවලංගු කිරීමේ සංයුක්ත සහතිකයක් ක්‍රමලේඛනය කරන්න. අවලංගු කිරීමට මූල යතුරේ මුල් බැස ඇති අත්සන දාමයක් සහිත මූල යතුර හැෂ් අවලංගු කිරීමේ සංයුක්ත සහතිකය ඔබ අත්සන් කළ යුතුය.
අත්සන් නොකළ මූල යතුර හැෂ් අවලංගු කිරීමේ සංයුක්ත සහතිකයක් උත්පාදනය කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න:
quartus_pfg –ccert -o –ccert_type=CANCEL_KEY_HASH unsigned_root_cancel.ccert

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 28

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

අත්සන් නොකළ මූල යතුර හැෂ් අවලංගු කිරීමේ සංයුක්ත සහතිකය අත්සන් කිරීමට පහත විධානවලින් එකක් ක්‍රියාත්මක කරන්න:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_root_cancel.ccert signed_root_cancel.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm/libsofth” design2_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_root_cancel.ccert signed_root_cancel.ccert
ඔබට J හරහා root key hash අවලංගු කිරීමේ සංයුක්ත සහතිකයක් වැඩසටහන්ගත කළ හැකTAG, FPGA, හෝ HPS තැපැල් පෙට්ටි.

4.6 ක්‍රමලේඛන කවුන්ටර ෆියුස්
ඔබ ආරක්ෂක අනුවාද අංකය (SVN) සහ Pseudo Time St යාවත්කාලීන කරන්නamp (PTS) අත්සන් කරන ලද සංයුක්ත සහතික භාවිතා කරන කවුන්ටර ෆියුස්.

සටහන:

SDM ලබා දී ඇති වින්‍යාසය තුළ දැකිය හැකි අවම කවුන්ටර අගය නිරීක්ෂණය කරන අතර කවුන්ටර අගය අවම අගයට වඩා කුඩා වූ විට ප්‍රති වර්ධක සහතික පිළි නොගනී. කවුන්ටර වර්ධක සංයුක්ත සහතිකයක් ක්‍රමලේඛනය කිරීමට පෙර ඔබ කවුන්ටරයකට පවරා ඇති සියලුම වස්තු යාවත්කාලීන කර උපාංගය නැවත සකස් කළ යුතුය.

ඔබට උත්පාදනය කිරීමට අවශ්‍ය කවුන්ටර වර්ධක සහතිකයට අනුරූප වන පහත විධානයන්ගෙන් එකක් ක්‍රියාත්මක කරන්න.
quartus_pfg –ccert -o ccert_type=PTS_COUNTER -o counter=<-1:495> unsigned_pts.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_A -o counter=<-1:63> unsigned_svnA.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_B -o counter=<-1:63> unsigned_svnB.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_C -o counter=<-1:63> unsigned_svnC.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_D -o counter=<-1:63> unsigned_svnD.ccert

කවුන්ටර අගය 1 කවුන්ටර වර්ධක අවසර සහතිකයක් සාදයි. කවුන්ටර වර්ධක බලය පැවරීමේ සංයුක්ත සහතිකයක් ක්‍රමලේඛනය කිරීම මඟින් අදාළ කවුන්ටරය යාවත්කාලීන කිරීම සඳහා තවදුරටත් අත්සන් නොකළ කවුන්ටර වර්ධක සහතික වැඩසටහන්ගත කිරීමට ඔබට හැකියාව ලැබේ. යතුරු අවලංගු කිරීමේ හැඳුනුම්පත සංයුක්ත සහතිකවලට සමාන ආකාරයකින් කවුන්ටර සංයුක්ත සහතික අත්සන් කිරීමට ඔබ quartus_sign මෙවලම භාවිතා කරයි.
ඔබට J හරහා root key hash අවලංගු කිරීමේ සංයුක්ත සහතිකයක් වැඩසටහන්ගත කළ හැකTAG, FPGA, හෝ HPS තැපැල් පෙට්ටි.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 29

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

4.7 ආරක්ෂිත දත්ත වස්තු සේවා මූල යතුර සැපයීම
Secure Data Object Service (SDOS) මූල යතුර සැපයීම සඳහා ඔබ Intel Quartus Prime Programmer භාවිතා කරයි. SDOS මූල යතුර සැපයීම සඳහා ක්‍රමලේඛකයා ස්වයංක්‍රීයව ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපය පූරණය කරයි.
quartus_pgm c 1 mjtag –service_root_key –non_volatile_key

4.8 ආරක්ෂක සැකසුම් ෆියුස් සැපයීම
උපාංග ආරක්ෂණ සැකසුම් ෆියුස් පරීක්ෂා කිරීමට සහ ඒවා පෙළ පදනම් වූ .ෆියුස් එකකට ලිවීමට Intel Quartus Prime Programmer භාවිතා කරන්න. file පහත පරිදි:
quartus_pgm -c 1 -mjtag -o "ei; වැඩසටහන්කරණය_file.ෆියුස්;AGFB014R24B"

විකල්ප · i: ක්‍රමලේඛකයා ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපය උපාංගයට පූරණය කරයි. · ඉ: ක්‍රමලේඛකයා උපාංගයෙන් ෆියුස් කියවා එය .ෆියුස් එකක ගබඩා කරයි file.

.ෆියුස් file ෆියුස් නාම-අගය යුගල ලැයිස්තුවක් අඩංගු වේ. අගය ෆියුස් පිපිරී තිබේද නැතහොත් ෆියුස් ක්ෂේත්‍රයේ අන්තර්ගතය නියම කරයි.

පහත සඳහන් හිටපුample .ෆියුස් ආකෘතිය පෙන්වයි file:

# සම-අත්සන් කළ ස්ථිරාංග

= "පිපිරී නැත"

# උපාංග බලපත්‍ර ඝාතනය

= "පිපිරී නැත"

# උපාංගය ආරක්ෂිත නොවේ

= "පිපිරී නැත"

# HPS නිදොස්කරණය අක්‍රීය කරන්න

= "පිපිරී නැත"

# ආවේණික හැඳුනුම්පත PUF බඳවා ගැනීම අක්‍රීය කරන්න

= "පිපිරී නැත"

# අබල කරන්න ජේTAG

= "පිපිරී නැත"

# PUF ඔතා ඇති සංකේතාංකන යතුර අක්‍රීය කරන්න

= "පිපිරී නැත"

# BBRAM හි හිමිකරු සංකේතාංකන යතුර අක්‍රීය කරන්න = "පිපිරෙන්නේ නැත"

# eFuses හි හිමිකරු සංකේතාංකන යතුර අක්‍රීය කරන්න = "පිපිරෙන්නේ නැත"

# හිමිකරු root පොදු යතුරු හැෂ් 0 අක්‍රීය කරන්න

= "පිපිරී නැත"

# හිමිකරු root පොදු යතුරු හැෂ් 1 අක්‍රීය කරන්න

= "පිපිරී නැත"

# හිමිකරු root පොදු යතුරු හැෂ් 2 අක්‍රීය කරන්න

= "පිපිරී නැත"

# අතථ්‍ය eFuses අක්‍රීය කරන්න

= "පිපිරී නැත"

# SDM ඔරලෝසුව අභ්‍යන්තර ඔස්කිලේටරයට බල කරන්න = "පිපිරී නැත"

# බල සංකේතන යතුරු යාවත්කාලීන කිරීම

= "පිපිරී නැත"

# Intel පැහැදිලි යතුරු අවලංගු කිරීම

= "0"

# අගුළු ආරක්ෂක eFuses

= "පිපිරී නැත"

# හිමිකරු සංකේතනය කිරීමේ යතුරු වැඩසටහන සිදු කර ඇත

= "පිපිරී නැත"

# හිමිකරු සංකේතාංකන යතුරු වැඩසටහන ආරම්භය

= "පිපිරී නැත"

# හිමිකරු පැහැදිලි යතුරු අවලංගු කිරීම 0

= ""

# හිමිකරු පැහැදිලි යතුරු අවලංගු කිරීම 1

= ""

# හිමිකරු පැහැදිලි යතුරු අවලංගු කිරීම 2

= ""

# හිමිකරු ෆියුස්

=

“0x00000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000000000000000000000

0000000000000000000000"

# හිමිකරු මූල පොදු යතුරු හැෂ් 0

=

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# හිමිකරු මූල පොදු යතුරු හැෂ් 1

=

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# හිමිකරු මූල පොදු යතුරු හැෂ් 2

=

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# හිමිකරු මූල පොදු යතුරු ප්‍රමාණය

= "කිසිවක් නැත"

# PTS කවුන්ටරය

= "0"

# PTS කවුන්ටර පදනම

= "0"

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 30

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

# QSPI ආරම්භක ප්‍රමාදය # RMA කවුන්ටරය # SDMIO0 I2C # SVN කවුන්ටරය A # SVN කවුන්ටරය B # SVN කවුන්ටරය C # SVN කවුන්ටරය D

= "10ms" = "0" = "පිපිරී නැත" = "0" = "0" = "0" = "0"

.ෆියුස් වෙනස් කරන්න file ඔබට අවශ්‍ය ආරක්ෂක සැකසුම් ෆියුස් සැකසීමට. # වලින් ආරම්භ වන පේළියක් විවරණ රේඛාවක් ලෙස සලකනු ලැබේ. ආරක්ෂක සැකසුම් ෆියුස් ක්‍රමලේඛනය කිරීමට, ප්‍රමුඛ # ඉවත් කර අගය Blown ලෙස සකසන්න. උදාහරණයක් ලෙසample, සම-අත්සන් කරන ලද ස්ථිරාංග ආරක්ෂණ සැකසුම් ෆියුස් සක්‍රීය කිරීමට, ෆියුස් හි පළමු පේළිය වෙනස් කරන්න file පහත සඳහන් දේ සඳහා:
සම-අත්සන් කළ ස්ථිරාංග = "පිපිරුණු"

ඔබට ඔබේ අවශ්‍යතා මත පදනම්ව හිමිකරු ෆියුස් වෙන් කර වැඩසටහන්ගත කළ හැක.
හිස් චෙක්පතක්, ක්‍රමලේඛනයක් සිදු කිරීමට සහ හිමිකරු root පොදු යතුර සත්‍යාපනය කිරීමට ඔබට පහත විධානය භාවිතා කළ හැක:
quartus_pgm -c 1 -mjtag -o "ibpv;root0.qky"

විකල්ප · i: ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපය උපාංගයට පූරණය කරයි. · b: අපේක්ෂිත ආරක්ෂක සැකසුම් ෆියුස් නොමැති බව තහවුරු කිරීමට හිස් චෙක්පතක් සිදු කරයි
දැනටමත් හමා ඇත. · p: ෆියුස් වැඩසටහන්ගත කරයි. · v: උපාංගයේ වැඩසටහන්ගත යතුර තහවුරු කරයි.
.qky වැඩසටහන්ගත කිරීමෙන් පසුව file, හිමිකරු පොදු යතුරු හැෂ් සහ හිමිකරු පොදු යතුරු ප්‍රමාණය යන දෙකම ශුන්‍ය නොවන අගයන් ඇති බව සහතික කර ගැනීම සඳහා ෆියුස් තොරතුරු නැවත පරීක්ෂා කිරීමෙන් ඔබට ෆියුස් තොරතුරු පරීක්ෂා කළ හැක.
පහත ක්ෂේත්‍ර .ෆියුස් හරහා ලිවිය නොහැකි අතර file ක්‍රමය, ඒවා සත්‍යාපනය සඳහා පරීක්‍ෂණ මෙහෙයුම් ප්‍රතිදානයේදී ඇතුළත් කර ඇත: · උපාංගය ආරක්ෂිත නොවේ · උපාංග බලපත්‍ර ඝාතනය · හිමිකරු මූල පොදු යතුරු හැෂ් 0 අබල කරන්න · හිමිකරු root පොදු යතුරු හැෂ් 1 අබල කරන්න · හිමිකරු root පොදු යතුරු හැෂ් 2 අබල කරන්න · Intel යතුරු අවලංගු කිරීම · Owner encryption key program start · Owner encryption key program එක නිමයි · Owner key Cancellation · Owner public key hash · Owner public key size

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 31

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
· PTS කවුන්ටරය · PTS කවුන්ටර පදනම · QSPI ආරම්භක ප්‍රමාදය · RMA කවුන්ටරය · SDMIO0 I2C වේ · SVN කවුන්ටරය A · SVN කවුන්ටරය B · SVN කවුන්ටරය C · SVN කවුන්ටරය D
.ෆියුස් වැඩසටහන් කිරීමට Intel Quartus Prime Programmer භාවිතා කරන්න file උපාංගය වෙත ආපසු. ඔබ i විකල්පය එකතු කරන්නේ නම්, ක්‍රමලේඛකයා ස්වයංක්‍රීයව ආරක්ෂක සැකසුම් ෆියුස් ක්‍රමලේඛනය කිරීමට ප්‍රතිපාදන ස්ථිරාංග පූරණය කරයි.
//භෞතික (වාෂ්ප නොවන) eFuses quartus_pgm -c 1 -mj සඳහාtag -o "pi; වැඩසටහන්කරණය_file.ෆියුස්” – වාෂ්පශීලී නොවන_යතුර
//අථත්‍ය (වාෂ්පශීලී) eFuses සඳහා quartus_pgm -c 1 -mjtag -o "pi; වැඩසටහන්කරණය_file.ෆියුස්"
උපාංගයේ මූල යතුර හැෂ් විධානයේ සපයා ඇති .qky ට සමානදැයි සත්‍යාපනය කිරීමට ඔබට පහත විධානය භාවිතා කළ හැක:
quartus_pgm -c 1 -mjtag -o “v;root0_another.qky”
යතුරු නොගැලපේ නම්, ක්‍රමලේඛකයා මෙහෙයුම් අසාර්ථක දෝෂ පණිවිඩයක් සමඟ අසමත් වේ.
4.9 AES මූල යතුරු සැපයීම
Intel Agilex 7 උපාංගයකට AES මූල යතුරක් ක්‍රමලේඛනය කිරීමට ඔබ අත්සන් කරන ලද AES මූල යතුරු සංයුක්ත සහතිකයක් භාවිතා කළ යුතුය.
4.9.1. AES Root Key සංයුක්ත සහතිකය
ඔබගේ AES මූල යතුර .qek පරිවර්තනය කිරීමට ඔබ quartus_pfg විධාන රේඛා මෙවලම භාවිතා කරයි file සංයුක්ත සහතිකය .ccert ආකෘතියට. ඔබ සංයුක්ත සහතිකය නිර්මාණය කිරීමේදී ප්රධාන ගබඩා ස්ථානය සඳහන් කරයි. පසුව අත්සන් කිරීම සඳහා අත්සන් නොකළ සහතිකයක් සෑදීමට ඔබට quartus_pfg මෙවලම භාවිතා කළ හැක. AES මූල යතුරු සංයුක්ත සහතිකයක් සාර්ථකව අත්සන් කිරීම සඳහා ඔබ AES මූල යතුරු සහතිකය අත්සන් කිරීමේ අවසරය, අවසර බිටු 6 සක්‍රීය කර ඇති අත්සන දාමයක් භාවිතා කළ යුතුය.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 32

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
1. පහත දැක්වෙන විධාන වලින් එකක් භාවිතා කර AES යතුරු සංයුක්ත සහතිකය අත්සන් කිරීමට භාවිතා කරන අතිරේක යතුරු යුගලයක් සාදන්නamples:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 aesccert1_private.pem
quartus_sign –family=agilex –operation=make_public_pem aesccert1_private.pem aesccert1_public.pem
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen යාන්ත්‍රණය ECDSA-KEY-PAIR-GEN-key-type EC: secp384r1 -භාවිතය-සලකුණ -ලේබලය aesccert1 -id 2
2. පහත විධාන වලින් එකක් භාවිතා කර නිවැරදි අවසර බිට් කට්ටලයක් සහිත අත්සන දාමයක් සාදන්න:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x40 –cancel=1 –input_pem=aesccert1_public.pem aesccert1.qky_pem
quartus_sign –family=agilex –operation=append_key –module=softHSM -module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/2soofthsm/libsm/0soofthsm”. root0 –previous_qky=root0.qky –permission=40x1 –cancel=1 –input_keyname=aesccert1 aesccertXNUMX_sign_chain.qky
3. අපේක්ෂිත AES මූල යතුරු ගබඩා ස්ථානය සඳහා අත්සන් නොකළ AES සංයුක්ත සහතිකයක් සාදන්න. පහත AES මූල යතුරු ගබඩා විකල්ප තිබේ:
· EFUSE_WRAPPED_AES_KEY
· IID_PUF_WRAPPED_AES_KEY
· UDS_IID_PUF_WRAPPED_AES_KEY
· BBRAM_WRAPPED_AES_KEY
· BBRAM_IID_PUF_WRAPPED_AES_KEY
· BBRAM_UDS_IID_PUF_WRAPPED_AES_KEY
//eFuse AES මූල යතුර අත්සන් නොකළ සහතිකය quartus_pfg –ccert -o ccert_type=EFUSE_WRAPPED_AES_KEY -o qek_ සාදන්නfile=aes.qek unsigned_efuse1.ccert
4. quartus_sign විධානය හෝ යොමු ක්‍රියාත්මක කිරීම සමඟ සංයුක්ත සහතිකය අත්සන් කරන්න.
quartus_sign –family=agilex –operation=sign –pem=aesccert1_private.pem –qky=aesccert1_sign_chain.qky unsigned_ 1.ccert අත්සන් කර ඇත_ 1.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofth”s

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 33

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

–keyname=aesccert1 –qky=aesccert1_sign_chain.qky unsigned_ 1.ccert අත්සන් කර ඇත_ 1.ccert
5. J හරහා Intel Agilex 7 උපාංගයට AES මූල යතුරු සංයුක්ත සහතිකය වැඩසටහන් කිරීමට Intel Quartus Prime Programmer භාවිතා කරන්න.TAG. Intel Quartus Prime Programmer EFUSE_WRAPPED_AES_KEY සංයුක්ත සහතික වර්ගය භාවිතා කරන විට අතථ්‍ය eFuses වැඩසටහන් කිරීමට පෙරනිමි වේ.
ක්‍රමලේඛන භෞතික ෆියුස් නියම කිරීමට ඔබ –non_volatile_key විකල්පය එක් කරන්න.
//භෞතික (වාෂ්ප නොවන) eFuse AES මූල යතුර quartus_pgm -c 1 -mj සඳහාtag -o “pi;signed_efuse1.ccert” –non_volatile_key

//අථත්‍ය (වාෂ්පශීලී) eFuse AES මූල යතුර සඳහා quartus_pgm -c 1 -mjtag -o “pi;signed_efuse1.ccert”

//BBRAM AES මූල යතුර සඳහා quartus_pgm -c 1 -mjtag -o “pi;signed_bbram1.ccert”

SDM ප්‍රතිපාදන ස්ථිරාංග සහ ප්‍රධාන ස්ථිරාංග AES මූල යතුරු සහතික ක්‍රමලේඛනයට සහය දක්වයි. ඔබට AES මූල යතුරු සහතිකයක් වැඩසටහන් කිරීමට FPGA රෙදි හෝ HPS වෙතින් SDM තැපැල් පෙට්ටි අතුරුමුහුණත භාවිතා කළ හැක.

සටහන:

quartus_pgm විධානය සංයුක්ත සහතික (.ccert) සඳහා b සහ v විකල්ප සඳහා සහය නොදක්වයි.

4.9.2. ආවේණික ID® PUF AES මූල යතුරු සැපයීම
Intrinsic* ID PUF ඔතා ඇති AES යතුර ක්‍රියාත්මක කිරීම පහත පියවර ඇතුළත් වේ: 1. J හරහා ආවේණික ID PUF ලියාපදිංචි කිරීමTAG. 2. AES මූල යතුර එතීම. 3. උපකාරක දත්ත සහ ඔතා ඇති යතුර quad SPI ෆ්ලෑෂ් මතකයට ක්‍රමලේඛනය කිරීම. 4. ආවේණික හැඳුනුම්පත PUF සක්‍රීය කිරීමේ තත්ත්වය විමසීම.
ආවේණික හැඳුනුම් තාක්ෂණය භාවිතය සඳහා ආවේණික හැඳුනුම්පත සමඟ වෙනම බලපත්‍ර ගිවිසුමක් අවශ්‍ය වේ. Intel Quartus Prime Pro Edition මෘදුකාංගය QSPI ෆ්ලෑෂ් වෙත බඳවා ගැනීම, යතුරු එතීම සහ PUF දත්ත වැඩසටහන්කරණය වැනි සුදුසු බලපත්‍රයක් නොමැතිව PUF මෙහෙයුම් සීමා කරයි.

4.9.2.1. ආවේණික ID PUF ලියාපදිංචිය
PUF ලියාපදිංචි කිරීමට, ඔබ SDM ප්‍රතිපාදන ස්ථිරාංග භාවිතා කළ යුතුය. ප්‍රතිපාදන ස්ථිරාංග බල චක්‍රයකින් පසුව පටවන ලද පළමු ස්ථිරාංග විය යුතු අතර, ඔබ වෙනත් ඕනෑම විධානයකට පෙර PUF ඇතුළත් කිරීමේ විධානය නිකුත් කළ යුතුය. AES මූල යතුරු එතීම සහ ක්‍රමලේඛන quad SPI ඇතුළුව, PUF බඳවා ගැනීමෙන් පසු ප්‍රතිපාදන ස්ථිරාංග අනෙකුත් විධාන සඳහා සහය දක්වයි, කෙසේ වෙතත්, වින්‍යාස බිට්ස්ට්‍රීම් එකක් පූරණය කිරීමට ඔබ උපාංගය බල චක්‍ර කළ යුතුය.
ඔබ PUF බඳවා ගැනීම ආරම්භ කිරීමට සහ PUF උපකාරක දත්ත උත්පාදනය කිරීමට Intel Quartus Prime Programmer භාවිතා කරයි. file.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 34

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

රූපය 7.

ආවේණික ID PUF ලියාපදිංචිය
quartus_pgm PUF බඳවා ගැනීම

PUF උපකාරක දත්ත ලියාපදිංචි කිරීම

ආරක්ෂිත උපාංග කළමනාකරු (SDM)

wrapper.puf උපකාරක දත්ත
ඔබ i මෙහෙයුම සහ .puf තර්කය යන දෙකම සඳහන් කළ විට ක්‍රමලේඛකයා ස්වයංක්‍රීයව ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපයක් පූරණය කරයි.
quartus_pgm -c 1 -mjtag -o “ei;help_data.puf;AGFB014R24A”
ඔබ සම-අත්සන් කරන ලද ස්ථිරාංග භාවිතා කරන්නේ නම්, ඔබ PUF ඇතුළත් කිරීමේ විධානය භාවිතා කිරීමට පෙර සම-අත්සන් කරන ලද ස්ථිරාංග උපකාරක රූපය වැඩසටහන්ගත කරයි.
quartus_pgm -c 1 -mjtag -o “p;signed_provision_helper_image.rbf” –force quartus_pgm -c 1 -mjtag -o “e;help_data.puf;AGFB014R24A”
UDS IID PUF උපාංග නිෂ්පාදනය අතරතුර ලියාපදිංචි වී ඇති අතර, නැවත බඳවා ගැනීම සඳහා ලබා ගත නොහැක. ඒ වෙනුවට, ඔබ IPCS මත UDS PUF උපකාරක දත්ත ඇති ස්ථානය තීරණය කිරීමට ක්‍රමලේඛකයා භාවිතා කරයි, .puf බාගන්න file සෘජුවම, පසුව UDS .puf භාවිතා කරන්න file .puf ලෙසම file Intel Agilex 7 උපාංගයකින් උපුටා ගන්නා ලදී.
පෙළක් ජනනය කිරීමට පහත ක්‍රමලේඛක විධානය භාවිතා කරන්න file ලැයිස්තුවක් අඩංගු වේ URLs උපාංගය-විශේෂිත වෙත යොමු කරයි fileIPCS හි:
quartus_pgm -c 1 -mjtag -o “e;ipcs_urls.txt;AGFB014R24B" -ipcs_urls
4.9.2.2. AES මූල යතුර එතීම
ඔබ IID PUF ඔතා AES මූල යතුර .wkey ජනනය කරයි file SDM වෙත අත්සන් කළ සහතිකයක් යැවීමෙන්.
ඔබගේ AES මූල යතුර එතීමට සහතිකය ස්වයංක්‍රීයව උත්පාදනය කිරීමට, අත්සන් කිරීමට සහ යැවීමට ඔබට Intel Quartus Prime Programmer භාවිතා කළ හැක, නැතහොත් ඔබට Intel Quartus Prime Programming භාවිතා කළ හැක. File අත්සන් නොකළ සහතිකයක් ජනනය කිරීමට උත්පාදක යන්ත්රය. ඔබ ඔබේම මෙවලම් හෝ ක්වාටස් අත්සන් කිරීමේ මෙවලම භාවිතයෙන් අත්සන් නොකළ සහතිකය අත්සන් කරන්න. ඔබ අත්සන් කළ සහතිකය යැවීමට සහ ඔබේ AES මූල යතුර එතීමට ක්‍රමලේඛකයා භාවිතා කරයි. අත්සන දාමය වලංගු කළ හැකි සියලුම උපාංග වැඩසටහන් කිරීමට අත්සන් කළ සහතිකය භාවිතා කළ හැක.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 35

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

රූපය 8.

Intel Quartus Prime Programmer භාවිතා කරමින් AES යතුර එතීම
.පෙම් පුද්ගලික
යතුර

.qky

quartus_pgm

AES යතුර ඔතා

AES.QSKigYnature RootCPhuabilnic යතුර

PUF ඔතා යතුර ජනනය කරන්න

ඔතා AES යතුර

SDM

.qek සංකේතනය
යතුර

.wkey PUF-ඔතා
AES යතුර

1. ඔබට පහත තර්ක භාවිතා කරමින් ක්‍රමලේඛකයා සමඟ IID PUF ඔතා ඇති AES මූල යතුර (.wkey) ජනනය කළ හැක:
· .qky file AES මූල යතුරු සහතික අවසරය සහිත අත්සන දාමයක් අඩංගු වේ
· පුද්ගලික .pem file අත්සන් දාමයේ අවසාන යතුර සඳහා
· .qek file AES මූල යතුර අල්ලාගෙන සිටීම
· 16-බයිට් ආරම්භක දෛශිකය (iv).

quartus_pgm -c 1 -mjtag –qky_file=aes0_sign_chain.qky –pem_file=aes0_sign_private.pem –qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF -o “ei;aes.wkey;AGFB014R24A”

2. විකල්පයක් ලෙස, ඔබට ක්‍රමලේඛනය සමඟ අත්සන් නොකළ IID PUF එතීම AES මූල යතුරු සහතිකයක් ජනනය කළ හැක. File උත්පාදක යන්ත්රය පහත තර්ක භාවිතා කරයි:

quartus_pfg –ccert -o ccert_type=IID_PUF_WRAPPED_AES_KEY -o qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF unsigned_aes.ccert

3. පහත දැක්වෙන විධානය භාවිතයෙන් ඔබ අත්සන් නොකළ සහතිකය ඔබේම අත්සන් කිරීමේ මෙවලම් හෝ quartus_sign මෙවලම සමඟ අත්සන් කරන්න:

quartus_sign –family=agilex –operation=sign –qky=aes0_sign_chain.qky –pem=aes0_sign_private.pem unsigned_aes.ccert signed_aes.ccert

4. පසුව ඔබ අත්සන් කරන ලද AES සහතිකය යැවීමට ක්‍රමලේඛකයා භාවිතා කර ඔතා ඇති යතුර ආපසු ලබා දෙන්න (.wkey) file:

quarts_pgm -c 1 -mjtag -ccert_file=signed_aes.ccert -o “ei;aes.wkey;AGFB014R24A”

සටහන: ඔබ කලින් ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපය පූරණය කළේ නම් i මෙහෙයුම අවශ්‍ය නොවේ, උදාample, PUF ලියාපදිංචි කිරීමට.

4.9.2.3. ක්‍රමලේඛන උපකාරක දත්ත සහ QSPI ෆ්ලෑෂ් මතකයට ඔතා යතුර
ඔබ Quartus Programming භාවිතා කරයි File PUF කොටසක් අඩංගු ආරම්භක QSPI ෆ්ලෑෂ් රූපයක් තැනීමට Generator චිත්‍රක අතුරුමුහුණත. QSPI ෆ්ලෑෂ් වෙත PUF කොටසක් එක් කිරීමට ඔබ සම්පූර්ණ ෆ්ලෑෂ් ක්‍රමලේඛන රූපයක් ජනනය කර වැඩසටහන්ගත කළ යුතුය. PUF නිර්මාණය කිරීම

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 36

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

රූපය 9.

දත්ත කොටස් කිරීම සහ PUF උපකාරක දත්ත සහ ඔතා යතුර භාවිතා කිරීම fileෆ්ලෑෂ් රූප උත්පාදනය සඳහා s ක්‍රමලේඛනය හරහා සහය නොදක්වයි File Generator විධාන රේඛා අතුරුමුහුණත.
පහත පියවර මඟින් PUF උපකාරක දත්ත සහ ඔතා ඇති යතුර සමඟ ෆ්ලෑෂ් ක්‍රමලේඛන රූපයක් තැනීම පෙන්නුම් කරයි:
1. මත File මෙනුව, ක්‍රමලේඛනය ක්ලික් කරන්න File උත්පාදක යන්ත්රය. ප්රතිදානය මත Fileටැබය පහත තේරීම් සිදු කරයි:
ඒ. උපාංග පවුල සඳහා Agilex 7 තෝරන්න.
බී. වින්‍යාස ප්‍රකාරය සඳහා Active Serial x4 තෝරන්න.
c. ප්‍රතිදාන නාමාවලිය සඳහා ඔබගේ ප්‍රතිදානය වෙත බ්‍රවුස් කරන්න file නාමාවලිය. මෙම හිටපුample output_ භාවිතා කරයිfiles.
ඈ නම සඳහා, වැඩසටහන්කරණය සඳහා නමක් සඳහන් කරන්න file උත්පාදනය කිරීමට. මෙම හිටපුample output_ භාවිතා කරයිfile.
ඊ. විස්තරය යටතේ ක්‍රමලේඛනය තෝරන්න fileඋත්පාදනය කිරීමට s. මෙම හිටපුample විසින් J ජනනය කරයිTAG වක්ර වින්යාසය File (.jic) උපාංග වින්‍යාසය සහ අමු ද්විමය සඳහා File උපාංග සහායක රූපය සඳහා ක්‍රමලේඛන සහායක රූපය (.rbf). මෙම හිටපුample විකල්ප මතක සිතියම ද තෝරා ගනී File (.map) සහ Raw Programming Data File (.rpd). අමු වැඩසටහන් දත්ත file එය අවශ්‍ය වන්නේ ඔබ අනාගතයේදී තෙවන පාර්ශවීය ක්‍රමලේඛකයෙකු භාවිතා කිරීමට අදහස් කරන්නේ නම් පමණි.
වැඩසටහන්කරණය File Generator - ප්රතිදානය Files ටැබ් - J තෝරන්නTAG වක්ර වින්යාසය

උපාංග පවුල් වින්‍යාස ප්‍රකාරය
ප්රතිදානය file ටැබ්
ප්රතිදාන නාමාවලිය
JTAG වක්‍ර (.jic) මතක සිතියම File ක්‍රමලේඛන සහායක අමු ක්‍රමලේඛන දත්ත
ආදානය මත Files ටැබය, පහත තේරීම් කරන්න: 1. Add Bitstream ක්ලික් කර ඔබගේ .sof වෙත බ්‍රවුස් කරන්න. 2. ඔබේ .sof තෝරන්න file ඉන්පසු ගුණාංග ක්ලික් කරන්න.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 37

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
ඒ. අත්සන් කිරීමේ මෙවලම සබල කරන්න. බී. පුද්ගලික යතුර සඳහා file ඔබගේ .pem තෝරන්න file. c. Finalize encryption ක්‍රියාත්මක කරන්න. ඈ සංකේතාංකන යතුර සඳහා file ඔබගේ .qek තෝරන්න file. ඊ. පෙර කවුළුව වෙත ආපසු යාමට OK ක්ලික් කරන්න. 3. ඔබගේ PUF උපකාරක දත්ත නියම කිරීමට file, අමු දත්ත එකතු කරන්න ක්ලික් කරන්න. වෙනස් කරන්න Fileවර්ග පතන මෙනුව Quartus Physical Unclonable Function වෙත File (*.puf). ඔබගේ .puf වෙත බ්‍රවුස් කරන්න file. ඔබ IID PUF සහ UDS IID PUF යන දෙකම භාවිතා කරන්නේ නම්, මෙම පියවර නැවත කරන්න එවිට .puf fileඑක් එක් PUF සඳහා s ආදානය ලෙස එකතු කරනු ලැබේ files. 4. ඔබේ ඔතා ඇති AES යතුර සඳහන් කිරීමට file, අමු දත්ත එකතු කරන්න ක්ලික් කරන්න. වෙනස් කරන්න Files වර්ගයේ පතන මෙනුව Quartus Wrapped Key වෙත File (*.wkey). ඔබගේ .wkey වෙත බ්‍රවුස් කරන්න file. ඔබ IID PUF සහ UDS IID PUF යන දෙකම භාවිතා කරමින් AES යතුරු ඔතා තිබේ නම්, මෙම පියවර නැවත කරන්න එවිට .wkey fileඑක් එක් PUF සඳහා s ආදානය ලෙස එකතු කරනු ලැබේ files.
රූපය 10. ආදානය සඳහන් කරන්න Fileවින්‍යාස කිරීම, සත්‍යාපනය සහ සංකේතනය සඳහා

Bitstream එකතු කරන්න අමු දත්ත එකතු කරන්න
දේපල
පුද්ගලික යතුර file
සංකේතාංකන සංකේතාංකන යතුර අවසන් කරන්න
වින්‍යාස උපාංග පටිත්තෙහි, පහත තේරීම් කරන්න: 1. උපාංගය එක් කරන්න ක්ලික් කර ඔබගේ ෆ්ලෑෂ් උපාංගය පවතින ෆ්ලෑෂ් ලැයිස්තුවෙන් තෝරන්න.
උපකරණ. 2. ඔබ දැන් එකතු කර ඇති වින්‍යාස උපාංගය තෝරන්න සහ කොටස එකතු කරන්න ක්ලික් කරන්න. 3. ආදානය සඳහා කොටස් සංස්කරණ සංවාද කොටුව තුළ file සහ ඔබේ .sof තෝරන්න
පතන ලැයිස්තුව. ඔබට පෙරනිමි තබා ගැනීමට හෝ සංස්කරණ කොටස් සංවාද කොටුවේ අනෙකුත් පරාමිති සංස්කරණය කිරීමට හැකිය.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 38

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
රූපය 11. ඔබගේ .sof වින්‍යාසය Bitstream කොටස සඳහන් කිරීම

මානකරන උපාංගය
කොටස් එකතු කරන්න සංස්කරණය කරන්න .sof file

කොටස් එකතු කරන්න

4. ඔබ ආදානය ලෙස .puf සහ .wkey එකතු කරන විට files, වැඩසටහන්කරණය File Generator ස්වයංක්‍රීයව ඔබගේ වින්‍යාස උපාංගයේ PUF කොටසක් නිර්මාණය කරයි. PUF කොටසෙහි .puf සහ .wkey ගබඩා කිරීමට, PUF කොටස තෝරා සංස්කරණය ක්ලික් කරන්න. කොටස් සංස්කරණය කරන්න සංවාද කොටුව තුළ, ඔබේ .puf සහ .wkey තෝරන්න fileපතන ලැයිස්තුවෙන් s. ඔබ PUF කොටස ඉවත් කරන්නේ නම්, ඔබ ක්‍රමලේඛනය සඳහා වින්‍යාස උපාංගය ඉවත් කර නැවත එක් කළ යුතුය. File වෙනත් PUF කොටසක් සෑදීමට උත්පාදක යන්ත්රය. ඔබ නිවැරදි .puf සහ .wkey තෝරන බවට සහතික විය යුතුය file IID PUF සහ UDS IID PUF සඳහා පිළිවෙලින්.
රූපය 12. .puf සහ .wkey එකතු කරන්න filePUF කොටස වෙත s

PUF කොටස

සංස්කරණය කරන්න

කොටස සංස්කරණය කරන්න

ෆ්ලෑෂ් ලෝඩරය

උත්පාදනය තෝරන්න

5. Flash Loader පරාමිතිය සඳහා ඔබේ Intel Agilex 7 OPN ට ගැලපෙන Intel Agilex 7 උපාංග පවුල සහ උපාංග නාමය තෝරන්න.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 39

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
6. ප්‍රතිදානය උත්පාදනය කිරීමට උත්පාදනය ක්ලික් කරන්න fileඔබ ප්‍රතිදානයේ සඳහන් කර ඇත Files පටිත්ත.
7. වැඩසටහන්කරණය File Generator ඔබේ .qek කියවයි file සහ ඔබගේ මුර-වැකිකඩ සඳහා ඔබෙන් විමසයි. Enter QEK මුරපද විමසුමට ප්‍රතිචාර වශයෙන් ඔබේ මුර-වැකිකඩ ටයිප් කරන්න. Enter යතුර ක්ලික් කරන්න.
8. ක්‍රමලේඛනය කරන විට OK ක්ලික් කරන්න File Generator සාර්ථක උත්පාදනය වාර්තා කරයි.
QSPI ක්‍රමලේඛන රූපය QSPI ෆ්ලෑෂ් මතකයට ලිවීමට ඔබ Intel Quartus Prime Programmer භාවිතා කරයි. 1. Intel Quartus Prime Tools මෙනුවේ Programmer තෝරන්න. 2. ක්‍රමලේඛකයා තුළ, දෘඪාංග සැකසුම ක්ලික් කර සම්බන්ධිත Intel එකක් තෝරන්න
FPGA බාගත කිරීමේ කේබලය. 3. Add ක්ලික් කරන්න File සහ ඔබගේ .jic වෙත බ්‍රවුස් කරන්න file.
රූපය 13. වැඩසටහන .jic

වැඩසටහන්කරණය file

වැඩසටහන / වින්‍යාස කරන්න

JTAG ස්කෑන් දාමය
4. උපකාරක රූපය හා සම්බන්ධ කොටුව තෝරා නොගන්න. 5. .jic ප්‍රතිදානය සඳහා Program/Configure තෝරන්න file. 6. ඔබගේ quad SPI ෆ්ලෑෂ් මතකය ක්‍රමලේඛනය කිරීමට Start බොත්තම සක්‍රිය කරන්න. 7. ඔබේ පුවරුව බලය චක්රය. සැලසුම ක්වාඩ් SPI ෆ්ලෑෂ් මතකයට වැඩසටහන්ගත කර ඇත
උපාංගය පසුව ඉලක්කගත FPGA වෙත පූරණය වේ.
quad SPI ෆ්ලෑෂ් වෙත PUF කොටසක් එක් කිරීමට ඔබ සම්පූර්ණ ෆ්ලෑෂ් ක්‍රමලේඛන රූපයක් ජනනය කර වැඩසටහන්ගත කළ යුතුය.
PUF කොටසක් දැනටමත් ෆ්ලෑෂ් තුළ පවතින විට, ඉන්ටෙල් ක්වාටස් ප්‍රයිම් ක්‍රමලේඛකයා PUF උපකාරක දත්ත සහ ඔතා ඇති යතුර වෙත සෘජුවම ප්‍රවේශ විය හැක. files. උදාහරණයක් ලෙසample, සක්‍රිය කිරීම අසාර්ථක නම්, PUF නැවත ලියාපදිංචි කිරීමට, AES යතුර නැවත එතීමට සහ පසුව PUF වැඩසටහන් කිරීමට පමණක් හැකි වේ. fileසම්පූර්ණ ෆ්ලෑෂ් නැවත ලිවීමකින් තොරව s.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 40

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
Intel Quartus Prime Programmer PUF සඳහා පහත මෙහෙයුම් තර්කයට සහය දක්වයි fileපෙර පැවති PUF කොටසක s:
· p: වැඩසටහන
· v: තහවුරු කරන්න
· r: මකන්න
· b: හිස් චෙක්පත
PUF කොටසක් පැවතියද, ඔබ PUF බඳවා ගැනීම සඳහා එකම සීමාවන් අනුගමනය කළ යුතුය.
1. පළමු මෙහෙයුම සඳහා ප්‍රතිපාදන ස්ථිරාංග උපකාරක රූපය පූරණය කිරීමට i මෙහෙයුම් තර්කය භාවිතා කරන්න. උදාහරණයක් ලෙසample, පහත විධාන අනුපිළිවෙල PUF නැවත ලියාපදිංචි කරයි, AES මූල යතුර නැවත ඔතා, පැරණි PUF උපකාරක දත්ත සහ ඔතා යතුර මකා, පසුව නව PUF උපකාරක දත්ත සහ AES මූල යතුර වැඩසටහන් කර සත්‍යාපනය කරන්න.
quartus_pgm -c 1 -mjtag -o “ei;new.puf;AGFB014R24A” quartus_pgm -c 1 -mjtag -ccert_file=signed_aes.ccert -o “e;new.wkey;AGFB014R24A” quartus_pgm -c 1 -mjtag -o "r;old.puf" quartus_pgm -c 1 -mjtag -o "r;old.wkey" quartus_pgm -c 1 -mjtag -o “p;new.puf” quartus_pgm -c 1 -mjtag -o “p;new.wkey” quartus_pgm -c 1 -mjtag -o “v;new.puf” quartus_pgm -c 1 -mjtag -o "v;new.wkey"
4.9.2.4. ආවේණික ID PUF සක්‍රීය කිරීමේ තත්ත්වය විමසමින්
ඔබ Intrinsic ID PUF ලියාපදිංචි කළ පසු, AES යතුරක් ඔතා, ෆ්ලෑෂ් ක්‍රමලේඛනය ජනනය කරන්න files, සහ quad SPI ෆ්ලෑෂ් යාවත්කාලීන කරන්න, ඔබ සංකේතාත්මක බිට්ස්ට්‍රීම් වෙතින් PUF සක්‍රිය කිරීම සහ වින්‍යාස කිරීම ප්‍රේරණය කිරීමට ඔබේ උපාංගය බල චක්‍ර කරයි. SDM වින්‍යාස තත්ත්වය සමඟ PUF සක්‍රීය කිරීමේ තත්ත්වය වාර්තා කරයි. PUF සක්‍රිය කිරීම අසාර්ථක වුවහොත්, SDM ඒ වෙනුවට PUF දෝෂ තත්ත්වය වාර්තා කරයි. වින්‍යාස තත්ත්වය විමසීමට quartus_pgm විධානය භාවිතා කරන්න.
1. සක්‍රිය තත්ත්වය විමසීමට පහත විධානය භාවිතා කරන්න:
quartus_pgm -c 1 -mjtag –තත්වය –status_type=”CONFIG”
මෙන්න එස්ampසාර්ථක සක්රිය කිරීමකින් le ප්රතිදානය:
තොරතුරු (21597): CONFIG_STATUS උපාංගයේ ප්‍රතිචාරය පරිශීලක මාදිලියේ ක්‍රියාත්මක වේ 00006000 RESPONSE_CODE=OK, LENGTH=6 00000000 STATE=IDLE 00160300 අනුවාදය C000007B MSEL=QS, 1,
CLOCK_SOURCE=INTERNAL_PLL 0000000B CONF_DONE=1, INIT_DONE=1, CVP_DONE=0, SEU_ERROR=1 00000000 දෝෂ සහිත ස්ථානය 00000000 දෝෂ විස්තර ප්‍රතිචාරය =OK00002000 =2 00000500 USER_IID STATUS=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0 00000500 UDS_IID STATUS=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 41

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

ඔබ IID PUF හෝ UDS IID PUF භාවිතා කරන්නේ නම් සහ උපකාරක දත්ත .puf වැඩසටහන්ගත කර නොමැති නම් file QSPI ෆ්ලෑෂ් හි ඇති PUF සඳහා, එම PUF සක්‍රිය නොවන අතර PUF තත්ත්වය PUF සහායක දත්ත වලංගු නොවන බව පිළිබිඹු කරයි. පහත හිටපුampPUF උපකාරක දත්ත PUF සඳහා වැඩසටහන්ගත නොකළ විට le PUF තත්ත්වය පෙන්වයි:
PUF_STATUS හි ප්‍රතිචාරය 00002000 RESPONSE_CODE=හරි, LENGTH=2 00000002 USER_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0 00000002 UDS_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0

4.9.2.5. ෆ්ලෑෂ් මතකයේ PUF පිහිටීම
PUF හි පිහිටීම file RSU සඳහා සහය දක්වන මෝස්තර සහ RSU විශේෂාංගයට සහය නොදක්වන මෝස්තර සඳහා වෙනස් වේ.

RSU සඳහා සහය නොදක්වන නිර්මාණ සඳහා, ඔබ .puf සහ .wkey ඇතුළත් කළ යුතුය fileඔබ යාවත්කාලීන ෆ්ලෑෂ් රූප නිර්මාණය කරන විට. RSU සඳහා සහය දක්වන මෝස්තර සඳහා, කර්මාන්තශාලා හෝ යෙදුම් රූප යාවත්කාලීන කිරීමේදී SDM PUF දත්ත කොටස් නැවත ලියන්නේ නැත.

වගුව 2.

RSU සහාය නොමැතිව ෆ්ලෑෂ් උප කොටස් පිරිසැලසුම

ෆ්ලෑෂ් ඕෆ්සෙට් (බයිට් වලින්)

ප්‍රමාණය (බයිට් වලින්)

අන්තර්ගතය

විස්තරය

0K 256K

256K 256K

වින්‍යාස කළමනාකරණ ස්ථිරාංග වින්‍යාස කළමනාකරණ ස්ථිරාංග

SDM මත ධාවනය වන ස්ථිරාංග.

512K

256K

මානකරන කළමනාකරණ ස්ථිරාංග

768K

256K

මානකරන කළමනාකරණ ස්ථිරාංග

1M

32K

PUF දත්ත පිටපත 0

PUF උපකාරක දත්ත ගබඩා කිරීම සඳහා දත්ත ව්‍යුහය සහ PUF ඔතා ඇති AES මූල යතුරු පිටපත 0

1M+32K

32K

PUF දත්ත පිටපත 1

PUF උපකාරක දත්ත ගබඩා කිරීම සඳහා දත්ත ව්‍යුහය සහ PUF ඔතා ඇති AES මූල යතුරු පිටපත 1

වගුව 3.

RSU සහාය ඇතිව ෆ්ලෑෂ් උප කොටස් පිරිසැලසුම

ෆ්ලෑෂ් ඕෆ්සෙට් (බයිට් වලින්)

ප්‍රමාණය (බයිට් වලින්)

අන්තර්ගතය

විස්තරය

0K 512K

512K 512K

තීරණ ස්ථිරාංග තීරණ ස්ථිරාංග

ඉහළම ප්‍රමුඛතා රූපය හඳුනා ගැනීමට සහ පූරණය කිරීමට ස්ථිරාංග.

1 එම් 1.5 එම්

512K 512K

තීරණ ස්ථිරාංග තීරණ ස්ථිරාංග

2M

8K + 24K

තීරණ ස්ථිරාංග දත්ත

පෑඩිං

තීරණ ස්ථිරාංග භාවිතය සඳහා වෙන් කර ඇත.

2M + 32K

32K

SDM සඳහා වෙන් කර ඇත

SDM සඳහා වෙන් කර ඇත.

2M + 64K

විචල්ය

කර්මාන්තශාලා රූපය

අනෙකුත් සියලුම යෙදුම් රූප පූරණය කිරීමට අපොහොසත් වුවහොත් උපස්ථයක් ලෙස ඔබ සාදන සරල රූපයක්. මෙම රූපයේ SDM මත ධාවනය වන CMF ඇතුළත් වේ.

ඊළඟ

32K

PUF දත්ත පිටපත 0

PUF උපකාරක දත්ත ගබඩා කිරීම සඳහා දත්ත ව්‍යුහය සහ PUF ඔතා ඇති AES මූල යතුරු පිටපත 0
දිගටම…

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 42

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

ෆ්ලෑෂ් ඕෆ්සෙට් (බයිට් වලින්)

ප්‍රමාණය (බයිට් වලින්)

ඊළඟ +32K 32K

අන්තර්ගත PUF දත්ත පිටපත 1

ඊළඟ + 256K 4K ඊළඟ + 32K 4K ඊළඟ + 32K 4K

උප කොටස් වගු පිටපත 0 උප කොටස් වගු පිටපත 1 CMF පොයින්ටර් වාරණ පිටපත 0

ඊළඟ +32K_

CMF පොයින්ටර් බ්ලොක් පිටපත 1

විචල්ය විචල්යය

විචල්ය විචල්යය

යෙදුම් රූපය 1 යෙදුම් රූපය 2

4.9.3. කළු යතුරු සැපයීම

විස්තරය
PUF උපකාරක දත්ත ගබඩා කිරීම සඳහා දත්ත ව්‍යුහය සහ PUF ඔතා ඇති AES මූල යතුරු පිටපත 1
ෆ්ලෑෂ් ආචයනය කළමනාකරණයට පහසුකම් සැලසීමට දත්ත ව්‍යුහය.
ප්‍රමුඛතා අනුපිළිවෙල අනුව යෙදුම් රූප සඳහා පොයින්ටර් ලැයිස්තුවක්. ඔබ රූපයක් එකතු කරන විට, එම රූපය ඉහළම වේ.
යෙදුම් පින්තූර සඳහා පොයින්ටර් ලැයිස්තුවේ දෙවන පිටපත.
ඔබගේ පළමු යෙදුම් රූපය.
ඔබගේ දෙවන යෙදුම් රූපය.

සටහන:

TheIntel Quartus PrimeProgrammer Intel Agilex 7device සහ black key ප්‍රතිපාදන සේවාව අතර අන්‍යෝන්‍ය වශයෙන් සත්‍යාපනය කළ ආරක්‍ෂිත සම්බන්ධතාවයක් ඇති කර ගැනීමට සහාය වේ. ආරක්ෂිත සම්බන්ධතාවය https හරහා ස්ථාපිත කර ඇති අතර පෙළක් භාවිතයෙන් හඳුනා ගත් සහතික කිහිපයක් අවශ්‍ය වේ file.
Black Key Provisioning භාවිතා කරන විට, J සඳහා එය භාවිතා කරන අතරතුර ප්‍රතිරෝධයක් ඉහළට ඇදීමට හෝ පහළට ඇදීමට TCK පින් බාහිරව සම්බන්ධ කිරීමෙන් වළකින ලෙස Intel නිර්දේශ කරයි.TAG. කෙසේ වෙතත්, ඔබට 10 k ප්‍රතිරෝධයක් භාවිතයෙන් VCCIO SDM බල සැපයුමට TCK පින් එක සම්බන්ධ කළ හැක. TCK 1 k පුල්-ඩවුන් ප්‍රතිරෝධයකට සම්බන්ධ කිරීම සඳහා Pin සම්බන්ධතා මාර්ගෝපදේශවල පවතින මාර්ගෝපදේශය ශබ්ද මර්දනය සඳහා ඇතුළත් වේ. 10 k පුල්-අප් ප්‍රතිරෝධකයකට මාර්ගෝපදේශ වෙනස් කිරීම උපාංගයට ක්‍රියාකාරීව බලපාන්නේ නැත. TCK පින් සම්බන්ධ කිරීම පිළිබඳ වැඩි විස්තර සඳහා, Intel Agilex 7 Pin සම්බන්ධතා මාර්ගෝපදේශ වෙත යොමු වන්න.
Thebkp_tls_ca_certificate ඔබේ කළු යතුරු ප්‍රතිපාදන සේවා අවස්ථාවට ඔබේ කළු යතුරු ප්‍රතිපාදන ක්‍රමලේඛක අවස්ථාවට සත්‍යාපනය කරයි. Thebkp_tls_*සහතික මඟින් ඔබේ කළු යතුරු ප්‍රතිපාදන ක්‍රමලේඛක අවස්ථාව ඔබේ කළු යතුරු ප්‍රතිපාදන සේවා අවස්ථාවට සත්‍යාපනය කරයි.
ඔබ පෙළක් සාදන්න file ඉන්ටෙල් ක්වාටස් ප්‍රයිම් ක්‍රමලේඛකයාට කළු යතුරු ප්‍රතිපාදන සේවාවට සම්බන්ධ වීමට අවශ්‍ය තොරතුරු අඩංගු වේ. කළු යතුරු ප්‍රතිපාදන ආරම්භ කිරීම සඳහා, කළු යතුරු ප්‍රතිපාදන විකල්ප පෙළ සඳහන් කිරීමට ක්‍රමලේඛක විධාන රේඛා අතුරුමුහුණත භාවිතා කරන්න. file. කළු යතුරු ප්‍රතිපාදන ස්වයංක්‍රීයව ක්‍රියාත්මක වේ. කළු යතුරු ප්‍රතිපාදන සේවාව සහ ආශ්‍රිත ලියකියවිලි වෙත ප්‍රවේශය සඳහා කරුණාකර Intel සහාය අමතන්න.
ඔබට thequartus_pgmcommand භාවිතයෙන් කළු යතුරු ප්‍රතිපාදන සබල කළ හැක:
quartus_pgm -c -එම් - උපාංගය –bkp_options=bkp_options.txt
විධාන තර්ක පහත තොරතුරු සඳහන් කරයි:

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 43

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

· -c: කේබල් අංකය · -m: J වැනි ක්‍රමලේඛන මාදිලිය නියම කරයිTAG · –උපාංගය: J මත උපාංග දර්ශකයක් සඳහන් කරයිTAG දාමය. පෙරනිමි අගය 1. · –bkp_options: පෙළක් නියම කරයි file කළු යතුරු ප්‍රතිපාදන විකල්ප අඩංගු වේ.
සම්බන්ධිත තොරතුරු Intel Agilex 7 උපාංග පවුලේ පින් සම්බන්ධතා මාර්ගෝපදේශ

4.9.3.1. කළු යතුරු ප්‍රතිපාදන විකල්ප
කළු යතුරු ප්‍රතිපාදන විකල්පයන් පෙළකි file quartus_pgm විධානය හරහා ක්‍රමලේඛකයා වෙත ලබා දෙන ලදී. එම file කළු යතුරු ප්‍රතිපාදන අවුලුවාලීමට අවශ්‍ය තොරතුරු අඩංගු වේ.
පහත දැක්වෙන්නේ හිටපු එකකිampbkp_options.txt හි le file:
bkp_cfg_id = 1 bkp_ip = 192.167.1.1 bkp_port = 10034 bkp_tls_ca_cert = root.cert bkp_tls_prog_cert = prog.cert bkp_tls_prog_key = prog_key y_address = https://1234:192.167.5.5 bkp_proxy_user = proxy_user bkp_proxy_password = proxy_password

වගුව 4.

කළු යතුරු ප්‍රතිපාදන විකල්ප
මෙම වගුව කළු යතුරු ප්‍රතිපාදන අවුලුවාලීමට අවශ්‍ය විකල්ප පෙන්වයි.

විකල්ප නම

ටයිප් කරන්න

විස්තරය

bkp_ip

අවශ්යයි

කළු යතුරු ප්‍රතිපාදන සේවාව ක්‍රියාත්මක වන සේවාදායක IP ලිපිනය සඳහන් කරයි.

bkp_port

අවශ්යයි

සේවාදායකයට සම්බන්ධ වීමට අවශ්‍ය කළු යතුරු ප්‍රතිපාදන සේවා වරාය සඳහන් කරයි.

bkp_cfg_id

අවශ්යයි

කළු යතුරු ප්‍රතිපාදන වින්‍යාස ප්‍රවාහ ID හඳුනා ගනී.
කළු යතුරු ප්‍රතිපාදන සේවාව AES මූල යතුරක්, අපේක්ෂිත eFuse සැකසුම් සහ අනෙකුත් කළු යතුරු ප්‍රතිපාදන අවසර විකල්ප ඇතුළුව කළු යතුරු ප්‍රතිපාදන වින්‍යාස ප්‍රවාහයන් නිර්මාණය කරයි. කළු යතුරු ප්‍රතිපාදන සේවා සැකසුමේදී පවරන ලද අංකය කළු යතුරු ප්‍රතිපාදන වින්‍යාස ප්‍රවාහයන් හඳුනා ගනී.
සටහන: බහු උපාංග එකම කළු යතුරු ප්‍රතිපාදන සේවා වින්‍යාස ප්‍රවාහයට යොමු විය හැක.

bkp_tls_ca_cert

අවශ්යයි

Intel Quartus Prime Programmer (ක්‍රමලේඛකයා) වෙත කළු යතුරු ප්‍රතිපාදන සේවා හඳුනා ගැනීමට භාවිතා කරන root TLS සහතිකය. කළු යතුරු ප්‍රතිපාදන සේවා අවස්ථාව සඳහා විශ්වාසදායක සහතික අධිකාරියක් මෙම සහතිකය නිකුත් කරයි.
ඔබ Microsoft® Windows® මෙහෙයුම් පද්ධතිය (Windows) සහිත පරිගණකයක ක්‍රමලේඛකයා ධාවනය කරන්නේ නම්, ඔබ මෙම සහතිකය Windows සහතික ගබඩාවේ ස්ථාපනය කළ යුතුය.

bkp_tls_prog_cert

අවශ්යයි

කළු යතුරු ප්‍රතිපාදන ක්‍රමලේඛකයාගේ (BKP ක්‍රමලේඛකයා) නිදසුන සඳහා සාදන ලද සහතිකයක්. මෙම BKP ක්‍රමලේඛක අවස්ථාව හඳුනා ගැනීමට භාවිතා කරන https සේවාදායක සහතිකය මෙයයි
දිගටම…

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 44

ප්‍රතිපෝෂණ යවන්න

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23

විකල්ප නම

ටයිප් කරන්න

bkp_tls_prog_key

අවශ්යයි

bkp_tls_prog_key_pass විකල්පමය

bkp_proxy_address bkp_proxy_user bkp_proxy_password

විකල්ප විකල්ප විකල්ප

විස්තරය
කළු යතුරු සැපයුම් සේවාව වෙත. කළු යතුරු ප්‍රතිපාදන සැසියක් ආරම්භ කිරීමට පෙර ඔබ මෙම සහතිකය කළු යතුරු ප්‍රතිපාදන සේවාව තුළ ස්ථාපනය කර අවසර දිය යුතුය. ඔබ Windows මත Programmer ධාවනය කරන්නේ නම්, මෙම විකල්පය ලබා ගත නොහැක. මෙම අවස්ථාවේදී, bkp_tls_prog_key දැනටමත් මෙම සහතිකය ඇතුළත් වේ.
BKP ක්‍රමලේඛක සහතිකයට අනුරූප පුද්ගලික යතුර. යතුර BKP ක්‍රමලේඛක අවස්ථාව කළු යතුරු ප්‍රතිපාදන සේවාවට අනන්‍යතාවය තහවුරු කරයි. ඔබ ක්‍රමලේඛකයා වින්ඩෝස් මත ධාවනය කරන්නේ නම්, .pfx file bkp_tls_prog_cert සහතිකය සහ පුද්ගලික යතුර ඒකාබද්ධ කරයි. bkp_tlx_prog_key විකල්පය .pfx පසු කරයි file bkp_options.txt හි file.
bkp_tls_prog_key පුද්ගලික යතුර සඳහා මුරපදය. කළු යතුරු ප්‍රතිපාදන වින්‍යාස විකල්ප (bkp_options.txt) පෙළ තුළ අවශ්‍ය නොවේ file.
ප්‍රොක්සි සේවාදායකය සඳහන් කරයි URL ලිපිනය.
ප්‍රොක්සි සේවාදායක පරිශීලක නාමය සඳහන් කරයි.
ප්‍රොක්සි සත්‍යාපන මුරපදය සඳහන් කරයි.

4.10. හිමිකරු මූල යතුර, AES මූල යතුරු සහතික සහ ෆියුස් පරිවර්තනය කිරීම fileජෑම් STAPL වෙත s File ආකෘති

ඔබට .qky, AES මූල යතුර .ccert, සහ .fuse පරිවර්තනය කිරීමට quartus_pfg විධාන රේඛා විධානය භාවිතා කළ හැක. files Jam STAPL ආකෘතියට File (.jam) සහ Jam Byte කේත ආකෘතිය File (.jbc). ඔබට මේවා භාවිතා කළ හැකිය fileපිළිවෙළින් Jam STAPL Player සහ Jam STAPL Byte-Code Player භාවිතා කරමින් Intel FPGAs වැඩසටහන් කිරීමට s.

තනි .jam හෝ .jbc හි ස්ථිරාංග උපකාරක රූප වින්‍යාස කිරීම සහ වැඩසටහන, හිස් පිරික්සුම සහ යතුරු සහ ෆියුස් ක්‍රමලේඛන සත්‍යාපනය ඇතුළු කාර්යයන් කිහිපයක් අඩංගු වේ.

අවවාදයයි:

ඔබ AES මූල යතුර .ccert පරිවර්තනය කරන විට file .jam ආකෘතියට, .jam file AES යතුර සරල පාඨයෙන් නමුත් අපැහැදිලි ආකාරයෙන් අඩංගු වේ. ප්‍රතිඵලයක් වශයෙන්, ඔබ .jam ආරක්ෂා කළ යුතුය file AES යතුර ගබඩා කිරීමේදී. AES යතුර ආරක්ෂිත පරිසරයක් තුළ සැපයීමෙන් ඔබට මෙය කළ හැක.

මෙන්න හිටපු අයamples of quartus_pfg පරිවර්තන විධාන:

quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.qky;root2.qky” RootKey.jam quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky”root1.qky; fg - c -o helper_device=AGFB2R014A aes.ccert aes_ccert.jam quartus_pfg -c -o helper_device=AGFB24R014A aes.ccert aes_ccert.jbc quartus_pfg -c -o helper_Bce24AGFuse settings. quartus_pfg -c -o helper_device=AGFB014R24A සැකසුම්. ෆියුස් settings_fuse.jbc

උපාංග ක්‍රමලේඛනය සඳහා Jam STAPL ප්ලේයරය භාවිතා කිරීම පිළිබඳ වැඩි විස්තර සඳහා AN 425 වෙත යොමු වන්න: උපාංග ක්‍රමලේඛනය සඳහා Command-Line Jam STAPL විසඳුම භාවිතා කිරීම.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 45

4. උපාංග ප්‍රතිපාදන 683823 | 2023.05.23
හිමිකරු root පොදු යතුර සහ AES සංකේතාංකන යතුර වැඩසටහන් කිරීමට පහත විධානයන් ක්‍රියාත්මක කරන්න:
//උපකාරක බිට්ස්ට්‍රීම් එක FPGA වෙත පූරණය කිරීමට. // උපකාරක බිට්ස්ට්‍රීම් හි ප්‍රතිපාදන ස්ථිරාංග quartus_jli -c 1 -a වින්‍යාස කරන්න RootKey.jam ඇතුළත් වේ
//අතථ්‍ය eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM RootKey.jam වෙත හිමිකරු root පොදු යතුර වැඩසටහන්ගත කිරීමට
//හිමිකරු මූල පොදු යතුර භෞතික eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG RootKey.jam වෙත වැඩසටහන්ගත කිරීමට
//PR හිමිකරු මූල පොදු යතුර අථත්‍ය eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG pr_rootkey.jam වෙත වැඩසටහන්ගත කිරීමට
//PR හිමිකරු මූල පොදු යතුර භෞතික eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG -e DO_UNI_ACT_DO_EFUSES_FLAG pr_rootkey.jamrootkey.
//AES සංකේතාංකන යතුර CCERT BBRAM quartus_jli -c 1 -a CCERT_PROGRAM EncKeyBBRAM.jam වෙත වැඩසටහන් කිරීමට
//AES සංකේතාංකන යතුර CCERT භෞතික eFuses quartus_jli -c 1 -a CCERT_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG EncKeyEFuse.jam වෙත වැඩසටහන්ගත කිරීමට
අදාළ තොරතුරු AN 425: උපාංග ක්‍රමලේඛනය සඳහා විධාන රේඛා ජෑම් STAPL විසඳුම භාවිතා කිරීම

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 46

ප්‍රතිපෝෂණ යවන්න

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න

උසස් විශේෂාංග

5.1 ආරක්ෂිත දෝශ නිරාකරණ අවසරය
ආරක්ෂිත නිදොස් කිරීමේ අවසරය සබල කිරීමට, නිදොස් කිරීමේ හිමිකරුට සත්‍යාපන යතුරු යුගලයක් ජනනය කිරීමට අවශ්‍ය වන අතර උපාංග තොරතුරු උත්පාදනය කිරීමට Intel Quartus Prime Pro Programmer භාවිතා කිරීමට අවශ්‍ය වේ. file නිදොස් කිරීමේ රූපය ධාවනය කරන උපාංගය සඳහා:
quartus_pgm -c 1 -mjtag -o “ei;device_info.txt;AGFB014R24A” –dev_info
උපාංග හිමිකරු quartus_sign මෙවලම හෝ යොමු ක්‍රියාත්මක කිරීම භාවිත කරන්නේ නිදොස් කිරීමේ හිමිකරුගේ පොදු යතුර, අවශ්‍ය අවසරයන්, උපාංග තොරතුරු පෙළ භාවිතයෙන් නිදොස් කිරීමේ මෙහෙයුම් සඳහා අදහස් කරන අත්සන දාමයකට කොන්දේසි සහිත පොදු යතුරු ඇතුළත් කිරීමක් එක් කිරීමට ය. file, සහ අදාළ තවත් සීමා කිරීම්:
quartus_sign –family=agilex –operation=append_key –previous_pem=debug_chain_private.pem –previous_qky=debug_chain.qky –permission=0x6 –cancel=1 –dev_info=device_info.txt –restriction_1,2,17,18=XNUMX=”, debug_authorization_public_key.pem safe_debug_auth_chain.qky
උපාංග හිමිකරු සම්පූර්ණ අත්සන දාමය නිදොස් කිරීමේ හිමිකරු වෙත යවයි, ඔහු නිදොස් කිරීමේ රූපය අත්සන් කිරීමට අත්සන දාමය සහ ඔවුන්ගේ පුද්ගලික යතුර භාවිතා කරයි:
quartus_sign –family=agilex –operation=sign –qky=secure_debug_auth_chain.qky –pem=debug_authorization_private_key.pem unsigned_debug_design.rbf authorized_debug_design.rbf
මෙම අත්සන් කරන ලද ආරක්ෂිත නිදොස් බිට්ස්ට්‍රීම් හි එක් එක් කොටසෙහි අත්සන දාමය පහත පරිදි පරීක්ෂා කිරීමට ඔබට quartus_pfg විධානය භාවිතා කළ හැක:
quartus_pfg –check_integrity authorized_debug_design.rbf
මෙම විධානයේ ප්‍රතිදානය අත්සන් කරන ලද බිට්ස්ට්‍රීම් ජනනය කිරීමට භාවිතා කරන ලද කොන්දේසි සහිත පොදු යතුරේ 1,2,17,18 සීමා කිරීමේ අගයන් මුද්‍රණය කරයි.
දෝශ නිරාකරණ හිමිකරුට පසුව ආරක්ෂිතව අවසර ලත් නිදොස් කිරීමේ සැලසුම වැඩසටහන්ගත කළ හැක:
quartus_pgm -c 1 -mjtag -o “p;authorized_debug_design.rbf”
ආරක්ෂිත දෝශ නිරාකරණ අවසර අත්සන දාමයේ පවරා ඇති පැහැදිලි යතුරු අවලංගු කිරීමේ ID අවලංගු කිරීමෙන් උපාංග හිමිකරු ආරක්ෂිත නිදොස් කිරීමේ අවසරය අවලංගු කළ හැකිය.
5.2 HPS දෝශ නිරාකරණ සහතික
J හරහා HPS debug access port (DAP) වෙත අවසර ලත් ප්‍රවේශය පමණක් සබල කිරීමTAG අතුරු මුහුණත පියවර කිහිපයක් අවශ්ය වේ:

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

5. උසස් විශේෂාංග 683823 | 2023.05.23
1. Intel Quartus Prime මෘදුකාංග පැවරුම් මෙනුව ක්ලික් කර Device Device සහ Pin Options Configuration ටැබය තෝරන්න.
2. වින්‍යාස පටිත්තෙහි, පතන මෙනුවෙන් HPS Pins හෝ SDM Pins තේරීමෙන් HPS නිදොස් කිරීමේ ප්‍රවේශ තොට (DAP) සක්‍රීය කරන්න, සහ සහතික නොමැතිව HPS නිදොස්කරණයට ඉඩ දෙන්න පිරික්සුම් කොටුව තෝරා නොගන්නා බව සහතික කරන්න.
Figure 14. HPS DAP සඳහා HPS හෝ SDM Pins එක් කරන්න

HPS නිදොස් ප්‍රවේශ තොට (DAP)
විකල්පයක් ලෙස, ඔබට Quartus Prime Settings .qsf හි පහත පැවරුම සැකසිය හැක. file:
set_global_assignment -name HPS_DAP_SPLIT_MODE “SDM PINS”
3. මෙම සැකසුම් සමඟ නිර්මාණය සම්පාදනය කර පූරණය කරන්න. 4. HPS නිදොස්කරණයක් අත්සන් කිරීමට සුදුසු අවසර සහිත අත්සන දාමයක් සාදන්න
සහතිකය:
quartus_sign –family=agilex –operation=append_key –previous_pem=root_private.pem –previous_qky=root.qky –permission=0x8 –cancel=1 –input_pem=hps_debug_cert_public_key.pem hps_debugcer.
5. නිදොස් කිරීමේ සැලසුම පූරණය කර ඇති උපාංගයෙන් අත්සන් නොකළ HPS නිදොස් කිරීමේ සහතිකයක් ඉල්ලන්න:
quartus_pgm -c 1 -mjtag -o “e;unsigned_hps_debug.cert;AGFB014R24A”
6. quartus_sign මෙවලම හෝ යොමු ක්‍රියාත්මක කිරීම සහ HPS නිදොස් අත්සන් දාමය භාවිතයෙන් අත්සන් නොකළ HPS නිදොස් කිරීමේ සහතිකය අත්සන් කරන්න:
quartus_sign –family=agilex –operation=sign –qky=hps_debug_cert_sign_chain.qky –pem=hps_debug_cert_private_key.pem unsigned_hps_debug.cert signed_hps_debug.cert

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 48

ප්‍රතිපෝෂණ යවන්න

5. උසස් විශේෂාංග 683823 | 2023.05.23
7. HPS නිදොස් ප්‍රවේශ ප්‍රවේශ තොට (DAP) වෙත ප්‍රවේශය සක්‍රීය කිරීම සඳහා අත්සන් කළ HPS නිදොස් කිරීමේ සහතිකය නැවත උපාංගයට යවන්න:
quartus_pgm -c 1 -mjtag -o “p;signed_hps_debug.cert”
HPS දෝශ නිරාකරණ සහතිකය වලංගු වන්නේ එය ජනනය කළ මොහොතේ සිට උපාංගයේ මීළඟ බල චක්‍රය දක්වා හෝ SDM ස්ථිරාංගයේ වෙනත් වර්ගයක් හෝ අනුවාදයක් පූරණය වන තෙක් පමණි. ඔබ විසින් අත්සන් කරන ලද HPS දෝශ නිරාකරණ සහතිකය උත්පාදනය කිරීම, අත්සන් කිරීම සහ ක්‍රමලේඛනය කිරීම, සහ උපාංගය බල ගැන්වීමට පෙර, සියලුම නිදොස්කරණ මෙහෙයුම් සිදු කළ යුතුය. උපාංගය බල චක්‍රීය කිරීම මඟින් ඔබට අත්සන් කළ HPS නිදොස් කිරීමේ සහතිකය අවලංගු කළ හැක.
5.3 වේදිකා සහතික කිරීම
ඔබට යොමු අඛණ්ඩතා මැනිෆෙස්ටයක් ජනනය කළ හැක (.rim) file ක්රමලේඛනය භාවිතා කිරීම file උත්පාදක මෙවලම:
quartus_pfg -c signed_encrypted_top.rbf top_rim.rim
ඔබගේ සැලසුමෙහි වේදිකා සහතික කිරීම සහතික කිරීමට මෙම පියවර අනුගමනය කරන්න: 1. ඔබගේ උපාංගය වින්‍යාස කිරීමට Intel Quartus Prime Pro Programmer භාවිතා කරන්න
ඔබ යොමු අඛණ්ඩතාව මැනිෆෙස්ටයක් නිර්මාණය කළ නිර්මාණය. 2. වෙත විධාන නිකුත් කිරීමෙන් උපාංගය ලියාපදිංචි කිරීමට වේදිකා සහතික කිරීමේ සත්‍යාපනය භාවිතා කරන්න
නැවත පූරණය කිරීමේදී උපාංග හැඳුනුම්පත සහ ස්ථිරාංග සහතිකය සෑදීමට SDM තැපැල් පෙට්ටිය හරහා SDM කරන්න. 3. ඔබේ උපාංගය සැලසුම සමඟ නැවත සකස් කිරීමට Intel Quartus Prime Pro Programmer භාවිතා කරන්න. 4. සහතික කිරීමේ උපාංග ID, ස්ථිරාංග සහ අන්වර්ථ සහතික ලබා ගැනීමට SDM වෙත විධාන නිකුත් කිරීමට වේදිකා සහතික කිරීමේ සත්‍යාපනය භාවිතා කරන්න. 5. සහතික කිරීමේ සාක්ෂි ලබා ගැනීම සඳහා SDM තැපැල් පෙට්ටියේ විධානය නිකුත් කිරීමට සහතික කිරීමේ සත්‍යාපනය භාවිතා කරන්න සහ සත්‍යාපකය ආපසු ලබා දුන් සාක්ෂි පරීක්ෂා කරයි.
ඔබට SDM තැපැල් පෙට්ටි විධාන භාවිතයෙන් ඔබේම සත්‍යාපන සේවාවක් ක්‍රියාත්මක කළ හැකිය, නැතහොත් Intel වේදිකා සහතික කිරීමේ සත්‍යාපන සේවාව භාවිතා කරන්න. Intel වේදිකා සහතික කිරීමේ සත්‍යාපනික සේවා මෘදුකාංග, පවතින බව සහ ලේඛන පිළිබඳ වැඩිදුර තොරතුරු සඳහා Intel සහාය අමතන්න.
සම්බන්ධිත තොරතුරු Intel Agilex 7 උපාංග පවුලේ පින් සම්බන්ධතා මාර්ගෝපදේශ
5.4 භෞතික විරෝධී ටීamper
ඔබ භෞතික ප්රති-t සක්රිය කරන්නamper විශේෂාංග පහත පියවර භාවිතා කරයි: 1. අනාවරණය කරගත් t එකකට අවශ්‍ය ප්‍රතිචාරය තේරීමamper සිද්ධිය 2. අපේක්ෂිත ටී වින්‍යාස කිරීමamper හඳුනාගැනීමේ ක්රම සහ පරාමිතීන් 3. ප්රති-t ඇතුළුවampප්‍රති-t කළමනාකරණය කිරීමට උදවු කිරීමට ඔබේ සැලසුම් තර්කයේ er IPamper
සිදුවීම්

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 49

5. උසස් විශේෂාංග 683823 | 2023.05.23
5.4.1. විරෝධී ටීamper ප්‍රතිචාර
ඔබ භෞතික විරෝධී ටී සක්‍රීය කරන්නamper Anti-t වෙතින් ප්‍රතිචාරයක් තේරීමෙන්amper ප්‍රතිචාරය: Assignments Device Device සහ Pin Options Security Anti-T හි පතන ලැයිස්තුවamper ටැබය. පෙරනිමියෙන්, ප්රති-ටීamper ප්‍රතිචාරය අබල කර ඇත. ටී විරෝධී කාණ්ඩ පහක්amper ප්රතිචාර ලබා ගත හැක. ඔබ ඔබේ අපේක්ෂිත ප්‍රතිචාරය තේරූ විට, හඳුනාගැනීමේ ක්‍රම එකක් හෝ කිහිපයක් සක්‍රීය කිරීමේ විකල්ප සක්‍රීය වේ.
රූපය 15. පවතින ප්රති-ටීamper ප්‍රතිචාර විකල්ප

Quartus Prime සැකසුම් තුළ අනුරූප පැවරුම .gsf file පහත දැක්වෙන්නේ:
set_global_assignment -නම ANTI_TAMPER_ප්‍රතිචාරය “දැනුම්දීමේ උපාංගය උපාංග අගුලු දැමීම සහ zeriZATION පිසදමන්න”
ඔබ anti-t එකක් සක්‍රීය කරන විටamper ප්‍රතිචාරය අනුව, ඔබට t ප්‍රතිදානය කිරීමට පවතින SDM කැප වූ I/O පින් දෙකක් තෝරාගත හැකampEssignments Device Device සහ Pin Options Configuration Configuration Pin Options කවුළුව භාවිතයෙන් සිදුවීම් හඳුනාගැනීම සහ ප්‍රතිචාර තත්ත්වය.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 50

ප්‍රතිපෝෂණ යවන්න

5. උසස් විශේෂාංග 683823 | 2023.05.23
රූප සටහන 16. T සඳහා පවතින SDM කැප වූ I/O Pinsamper සිදුවීම් අනාවරණය

ඔබට සැකසීම් තුළ පහත පින් පැවරුම් ද සිදු කළ හැක file: set_global_assignment -නම USE_TAMPER_DETECT SDM_IO15 set_global_assignment -name ANTI_TAMPER_RESPONSE_FAILED SDM_IO16

5.4.2. විරෝධී ටීamper හඳුනාගැනීම

ඔබට සංඛ්‍යාතය, උෂ්ණත්වය සහ වෙළුම තනි තනිව සබල කළ හැකtagSDM හි හඳුනාගැනීමේ විශේෂාංග. FPGA හඳුනාගැනීම Anti-T ඇතුළු කිරීම මත රඳා පවතීampඔබේ නිර්මාණයේ er Lite Intel FPGA IP.

සටහන:

SDM සංඛ්‍යාතය සහ පරිමාවtagetamper හඳුනාගැනීමේ ක්‍රම අභ්‍යන්තර යොමු කිරීම් සහ උපාංග හරහා වෙනස් විය හැකි මිනුම් දෘඪාංග මත රඳා පවතී. ටී හි හැසිරීම ගුනාංගීකරනය කරන ලෙස ඉන්ටෙල් නිර්දේශ කරයිamper හඳුනාගැනීමේ සැකසුම්.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 51

5. උසස් විශේෂාංග 683823 | 2023.05.23
සංඛ්යාතය ටීamper හඳුනාගැනීම වින්‍යාස ඔරලෝසු මූලාශ්‍රය මත ක්‍රියාත්මක වේ. සංඛ්යාතය සක්රිය කිරීමට tampහඳුනාගැනීමේදී, ඔබ විසින් Assignments Device Device සහ Pin Options General ටැබය මත වින්‍යාස ඔරලෝසු ප්‍රභව පතන තුළ අභ්‍යන්තර ඔස්කිලේටරය හැර වෙනත් විකල්පයක් සඳහන් කළ යුතුය. t සංඛ්‍යාතය සක්‍රීය කිරීමට පෙර අභ්‍යන්තර දෝලක පිරික්සුම් කොටුවෙන් ධාවන වින්‍යාස CPU සක්‍රීය කර ඇති බව ඔබ සහතික විය යුතුය.ampහඳුනාගැනීම. රූපය 17. SDM අභ්‍යන්තර ඔස්කිලේටරයට සැකසීම
සංඛ්යාතය සක්රිය කිරීමට tamper හඳුනාගැනීම, සක්‍රීය සංඛ්‍යාතය තෝරන්න tamper හඳුනාගැනීමේ පිරික්සුම් කොටුව සහ අපේක්ෂිත සංඛ්‍යාතය තෝරන්න tampපතන මෙනුවෙන් er හඳුනාගැනීමේ පරාසය. රූපය 18. සංඛ්‍යාත T සක්‍රීය කිරීමamper හඳුනාගැනීම

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 52

ප්‍රතිපෝෂණ යවන්න

5. උසස් විශේෂාංග 683823 | 2023.05.23
විකල්පයක් ලෙස, ඔබට සංඛ්‍යාත T සක්‍රීය කළ හැකampQuartus Prime සැකසුම් .qsf වෙත පහත වෙනස්කම් සිදු කිරීමෙන් er හඳුනාගැනීම file:
set_globally_sangement -name -name ස්වයංක්රීය_කර්නැට්_සින්ෆිෆිං ඕෆ් Set_globally_cloble_cpubal_cpu_cklual_cklobly_Splu_ckobly_Splu_chenfor_incl_choble_SOM_SOM_SOMENCAMPER_DETECTION ON set_global_assignment -නම FREQUENCY_TAMPER_DETECTION_RANGE 35
උෂ්ණත්වය සක්රිය කිරීමට ටීamper අනාවරණය, සක්රීය උෂ්ණත්වය තෝරන්න tamper හඳුනාගැනීමේ පිරික්සුම් කොටුව සහ අදාළ ක්ෂේත්‍රවල අපේක්ෂිත උෂ්ණත්වය ඉහළ සහ පහළ සීමාවන් තෝරන්න. මෝස්තරයේ තෝරාගත් උපාංගය සඳහා අදාළ උෂ්ණත්ව පරාසය සමඟ ඉහළ සහ පහළ සීමාවන් පෙරනිමියෙන් ජනාකීර්ණ වේ.
වෙළුම සබල කිරීමටtagetamper හඳුනාගැනීම, ඔබ සක්‍රීය VCCL වෙළුමෙන් එකක් හෝ දෙකම තෝරන්නtagetampහඳුනාගැනීම හෝ VCCL_SDM වෙළුම සබල කරන්නtagetamper හඳුනාගැනීමේ පිරික්සුම් කොටු සහ අපේක්ෂිත පරිමාව තෝරන්නtagetampහඳුනාගැනීමේ ප්‍රේරක ප්‍රතිශතයtagඊ අනුරූප ක්ෂේත්රයේ.
රූපය 19. වෙළුම සක්රිය කිරීමtagඊ ටීamper හඳුනාගැනීම

විකල්පයක් ලෙස, ඔබට Voltagඊ ටීamp.qsf හි පහත පැවරුම් සඳහන් කිරීම මගින් හඳුනාගැනීම file:
set_global_assignment -නම ENABLE_TEMPERATURE_TAMPER_DETECTION ON set_global_assignment -නම TEMPERATURE_TAMPER_UPPER_BOUND 100 set_global_assignment -name ENABLE_VCCL_VOLTAGE_TAMPER_DETECTION ON set_global_assignment -name ENABLE_VCCL_SDM_VOLTAGE_TAMPER_DETECTION ක්‍රියාත්මකයි
5.4.3. විරෝධී ටීamper Lite Intel FPGA IP
විරෝධී ටීamper Lite Intel FPGA IP, Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගයේ IP නාමාවලියෙන් ලබා ගත හැකි අතර, ඔබේ සැලසුම සහ එස්ඩීඑම් අතර ද්විපාර්ශ්වික සන්නිවේදනය සඳහා පහසුකම් සපයයි.amper සිදුවීම්.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 53

රූපය 20. ප්රති-ටීamper Lite Intel FPGA IP

5. උසස් විශේෂාංග 683823 | 2023.05.23

අවශ්‍ය පරිදි ඔබ ඔබේ සැලසුමට සම්බන්ධ කරන බවට IP පහත සංඥා සපයයි:

වගුව 5.

ටී විරෝධීamper Lite Intel FPGA IP I/O සංඥා

සංඥා නම

දිශාව

විස්තරය

gpo_sdm_at_event gpi_fpga_at_event

ප්රතිදාන ආදානය

SDM විසින් අනාවරණය කරගත් FPGA රෙදි තර්කයට SDM සංඥාවamper සිදුවීමක්. FPGA තර්කයට ආසන්න වශයෙන් ඕනෑම පිරිසිදු කිරීමක් සිදු කිරීමට සහ gpi_fpga_at_response_done සහ gpi_fpga_at_zeroization_done හරහා SDM වෙත ප්‍රතිචාර දැක්වීමට ආසන්න වශයෙන් 5ms ඇත. එස්ඩීඑම් ටී සමඟ ඉදිරියට යයිamper ප්‍රතිචාර ක්‍රියා gpi_fpga_at_response_done තහවුරු කළ විට හෝ නියමිත කාලය තුළ ප්‍රතිචාරයක් නොලැබීමෙන් පසුව.
FPGA ඔබ විසින් නිර්මාණය කරන ලද SDM වෙත බාධා කරයිamper හඳුනාගැනීමේ පරිපථය හඳුනාගෙන ඇතamper සිදුවීම සහ SDM ටීamper ප්රතිචාරය අවුලුවනු ලැබිය යුතුය.

gpi_fpga_at_response_done

ආදානය

FPGA තර්කය අපේක්ෂිත පිරිසිදු කිරීමක් සිදු කර ඇති බව SDM වෙත FPGA බාධා කරයි.

gpi_fpga_at_zeroization_d එක

ආදානය

FPGA තාර්කික නිර්මාණ දත්ත ඕනෑම අපේක්ෂිත ශුන්‍යකරණයක් සම්පූර්ණ කර ඇති බවට SDM වෙත FPGA සංඥා කරයි. මෙම සංඥාව එස්ampgpi_fpga_at_response_done තහවුරු කරන විට නායකත්වය.

5.4.3.1. තොරතුරු නිකුත් කිරීම

IP අනුවාද යෝජනා ක්‍රමය (XYZ) අංකය එක් මෘදුකාංග අනුවාදයකින් තවත් එකකට වෙනස් වේ. වෙනසක්:
· X IP හි ප්රධාන සංශෝධනයක් දක්වයි. ඔබ ඔබේ Intel Quartus Prime මෘදුකාංගය යාවත්කාලීන කරන්නේ නම්, ඔබ IP නැවත උත්පාදනය කළ යුතුය.
· Y මඟින් IP නව විශේෂාංග ඇතුළත් වේ. මෙම නව විශේෂාංග ඇතුළත් කිරීමට ඔබේ IP නැවත උත්පාදනය කරන්න.
· Z IP හි සුළු වෙනස්කම් ඇතුළත් වේ. මෙම වෙනස්කම් ඇතුළත් කිරීමට ඔබගේ IP නැවත උත්පාදනය කරන්න.

වගුව 6.

ටී විරෝධීamper Lite Intel FPGA IP නිකුත් කිරීමේ තොරතුරු

IP අනුවාදය

අයිතමය

විස්තරය 20.1.0

Intel Quartus Prime අනුවාදය

21.2

නිකුත් කරන දිනය

2021.06.21

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 54

ප්‍රතිපෝෂණ යවන්න

5. උසස් විශේෂාංග 683823 | 2023.05.23
5.5 දුරස්ථ පද්ධති යාවත්කාලීන සමඟ සැලසුම් ආරක්ෂණ විශේෂාංග භාවිතා කිරීම
Remote System Update (RSU) යනු Intel Agilex 7 FPGAs විශේෂාංගයක් වන අතර එය වින්‍යාසය යාවත්කාලීන කිරීමට සහාය වේ. fileශක්තිමත් ආකාරයෙන්. RSU වින්‍යාස බිට්ස්ට්‍රීම් වල සැලසුම් අන්තර්ගතයන් මත රඳා නොපවතින බැවින් සත්‍යාපනය, ස්ථිරාංග සම-අත්සන් කිරීම සහ බිට්ස්ට්‍රීම් සංකේතනය වැනි සැලසුම් ආරක්ෂණ විශේෂාංග සමඟ RSU අනුකූල වේ.
.sof සමඟින් RSU රූප ගොඩනැගීම Files
ඔබ ඔබේ ප්‍රදේශයේ පුද්ගලික යතුරු ගබඩා කරන්නේ නම් fileපද්ධතිය, ඔබට .sof සමඟ සරල කළ ප්‍රවාහයක් භාවිතයෙන් සැලසුම් ආරක්ෂණ විශේෂාංග සහිත RSU රූප ජනනය කළ හැක files ආදාන ලෙස. .sof සමඟින් RSU රූප ජනනය කිරීමට file, ඔබට දුරස්ථ පද්ධති යාවත්කාලීන රූපය ජනනය කිරීමේ කොටසෙහි උපදෙස් අනුගමනය කළ හැක Files ක්‍රමලේඛනය භාවිතා කිරීම File Intel Agilex 7 වින්‍යාස පරිශීලක මාර්ගෝපදේශයේ උත්පාදක යන්ත්රය. සෑම .sof සඳහා file ආදානය මත නිශ්චිතව දක්වා ඇත Files ටැබය, Properties... බොත්තම ක්ලික් කර අත්සන් සහ සංකේතාංකන මෙවලම් සඳහා සුදුසු සැකසුම් සහ යතුරු සඳහන් කරන්න. වැඩසටහන්කරණය file RSU ක්‍රමලේඛනය නිර්මාණය කිරීමේදී උත්පාදක මෙවලම කර්මාන්තශාලා සහ යෙදුම් රූප ස්වයංක්‍රීයව අත්සන් කර සංකේතනය කරයි files.
විකල්පයක් ලෙස, ඔබ HSM එකක පුද්ගලික යතුරු ගබඩා කරන්නේ නම්, ඔබ quartus_sign මෙවලම භාවිතා කළ යුතු අතර එබැවින් .rbf භාවිතා කරන්න. files. මෙම කොටසේ ඉතිරි කොටස .rbf සමඟ RSU රූප උත්පාදනය කිරීමට ප්‍රවාහයේ වෙනස්කම් විස්තර කරයි files ආදාන ලෙස. ඔබ .rbf ආකෘතිය සංකේතනය කර අත්සන් කළ යුතුය fileඒවා ආදානය ලෙස තෝරා ගැනීමට පෙර fileRSU රූප සඳහා s; කෙසේ වෙතත්, RSU ඇරඹුම් තොරතුරු file සංකේතනය නොකළ යුතු අතර ඒ වෙනුවට අත්සන් කළ යුතුය. වැඩසටහන්කරණය File Generator .rbf ආකෘතියේ ගුණාංග වෙනස් කිරීමට සහාය නොදක්වයි files.
පහත සඳහන් හිටපුampදුරස්ථ පද්ධති යාවත්කාලීන රූපය ජනනය කිරීමේ කොටසෙහි විධාන සඳහා අවශ්‍ය වෙනස් කිරීම් les පෙන්වයි. Files ක්‍රමලේඛනය භාවිතා කිරීම File Intel Agilex 7 වින්‍යාස පරිශීලක මාර්ගෝපදේශයේ උත්පාදක යන්ත්රය.
.rbf භාවිතයෙන් මූලික RSU රූපය ජනනය කිරීම Files: විධාන වෙනස් කිරීම
.rbf භාවිතා කරමින් මූලික RSU රූපය ජනනය කිරීමෙන් Files කොටස, මෙම ලේඛනයේ පෙර කොටස්වල උපදෙස් භාවිතා කර අවශ්‍ය පරිදි සැලසුම් ආරක්ෂණ විශේෂාංග සක්‍රීය කිරීමට පියවර 1. හි විධාන වෙනස් කරන්න.
උදාහරණයක් ලෙසample, ඔබ අත්සන් කරන ලද ස්ථිරාංගයක් සඳහන් කරනු ඇත file ඔබ ස්ථිරාංග cosigning භාවිතා කරන්නේ නම්, එක් එක් .rbf සංකේතනය කිරීමට Quartus encryption මෙවලම භාවිතා කරන්න. file, සහ අවසානයේ එක් එක් අත්සන් කිරීමට quartus_sign මෙවලම භාවිතා කරන්න file.
පියවර 2 දී, ඔබ ස්ථිරාංග සම-අත්සන් කිරීම සක්‍රීය කර ඇත්නම්, ඔබ කර්මාන්තශාලා රූපයෙන් boot .rbf නිර්මාණය කිරීමේදී අමතර විකල්පයක් භාවිතා කළ යුතුය. file:
quartus_pfg -c factory.sof boot.rbf -o rsu_boot=ON -o fw_source=signed_agilex.zip
ඔබ ඇරඹුම් තොරතුරු .rbf නිර්මාණය කළ පසු file, .rbf අත්සන් කිරීමට quartus_sign මෙවලම භාවිතා කරන්න file. ඔබ ඇරඹුම් තොරතුරු .rbf සංකේතනය නොකළ යුතුය file.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 55

5. උසස් විශේෂාංග 683823 | 2023.05.23
යෙදුම් රූපයක් ජනනය කිරීම: විධාන වෙනස් කිරීම
සැලසුම් ආරක්ෂණ විශේෂාංග සහිත යෙදුම් රූපයක් උත්පාදනය කිරීමට, ඔබ මුල් යෙදුම වෙනුවට .sof අවශ්‍ය නම් සම-අත්සන් කරන ලද ස්ථිරාංග ඇතුළුව සැලසුම් ආරක්ෂණ විශේෂාංග සක්‍රීය කර ඇති .rbf භාවිතා කිරීමට යෙදුම් රූපයක් උත්පාදනය කිරීමේ විධානය වෙනස් කරයි. file:
quartus_pfg -c cosigned_fw_signed_encrypted_application.rbf secured_rsu_application.rpd -o mode=ASX4 -o bitswap=ON
කර්මාන්තශාලා යාවත්කාලීන රූපයක් ජනනය කිරීම: විධාන වෙනස් කිරීම
ඔබ ඇරඹුම් තොරතුරු .rbf නිර්මාණය කළ පසු file, ඔබ .rbf අත්සන් කිරීමට quartus_sign මෙවලම භාවිතා කරයි file. ඔබ ඇරඹුම් තොරතුරු .rbf සංකේතනය නොකළ යුතුය file.
RSU කර්මාන්තශාලා යාවත්කාලීන රූපයක් උත්පාදනය කිරීම සඳහා, ඔබ .rbf භාවිතා කිරීමට කර්මාන්තශාලා යාවත්කාලීන රූපයක් උත්පාදනය කිරීමේ විධානය වෙනස් කරන්න. file සැලසුම් ආරක්ෂණ විශේෂාංග සක්‍රීය කර සම-අත්සන් කළ ස්ථිරාංග භාවිතය දැක්වීමට විකල්පය එක් කරන්න:
quartus_pfg -c cosigned_fw_signed_encrypted_factory.rbf secured_rsu_factory_update.rpd -o mode=ASX4 -o bitswap=ON -o rsu_upgrade=ON -o fw_source=signed_agilex.zip
අදාළ තොරතුරු Intel Agilex 7 වින්‍යාස පරිශීලක මාර්ගෝපදේශය
5.6 SDM ගුප්ත ලේඛන සේවා
Intel Agilex 7 උපාංගවල SDM මඟින් FPGA රෙදි තර්කය හෝ HPS විසින් අදාළ SDM තැපැල් පෙට්ටි අතුරුමුහුණත හරහා ඉල්ලා සිටිය හැකි ගුප්ත ලේඛන සේවා සපයයි. සියලුම SDM ක්‍රිප්ටෝග්‍රැෆික් සේවා සඳහා තැපැල් පෙට්ටි විධාන සහ දත්ත ආකෘති පිළිබඳ වැඩි විස්තර සඳහා, Intel FPGAs සහ ව්‍යුහගත ASICs පරිශීලක මාර්ගෝපදේශය සඳහා ආරක්ෂක ක්‍රමවේදයේ උපග්‍රන්ථය B බලන්න.
SDM ගුප්තකේතන සේවා සඳහා FPGA රෙදි තර්කයට SDM තැපැල් පෙට්ටි අතුරුමුහුණත වෙත ප්‍රවේශ වීමට, ඔබ ඔබේ සැලසුමේ Mailbox Client Intel FPGA IP ක්ෂණිකව ලබා දිය යුතුය.
HPS වෙතින් SDM තැපැල් පෙට්ටි අතුරුමුහුණත වෙත ප්‍රවේශ වීම සඳහා යොමු කේතය Intel විසින් සපයනු ලබන ATF සහ Linux කේතයෙහි ඇතුළත් වේ.
අදාළ තොරතුරු තැපැල් පෙට්ටිය සේවාලාභියා Intel FPGA IP පරිශීලක මාර්ගෝපදේශය
5.6.1. විකුණුම්කරු බලයලත් ඇරඹුම
Intel විසින් HPS මෘදුකාංග සඳහා යොමු ක්‍රියාත්මක කිරීමක් සපයන අතර එය පළමු තත්පරයේ සිට HPS ඇරඹුම් මෘදුකාංග සත්‍යාපනය කිරීමට විකුණුම්කරුගේ අවසර ලත් ඇරඹුම් විශේෂාංගය භාවිතා කරයි.tage boot loader හරහා Linux කර්නලය වෙත.
අදාළ තොරතුරු Intel Agilex 7 SoC Secure Boot Demo Design

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 56

ප්‍රතිපෝෂණ යවන්න

5. උසස් විශේෂාංග 683823 | 2023.05.23
5.6.2. ආරක්ෂිත දත්ත වස්තු සේවාව
SDOS වස්තු සංකේතනය සහ විකේතනය සිදු කිරීම සඳහා ඔබ SDM තැපැල් පෙට්ටිය හරහා විධාන යවන්න. SDOS මූල යතුර සැපයීමෙන් පසු ඔබට SDOS විශේෂාංගය භාවිතා කළ හැක.
අදාළ තොරතුරු සුරක්ෂිත දත්ත වස්තු සේවා මූල යතුර 30 පිටුවේ ප්‍රතිපාදන
5.6.3. SDM ගුප්ත ලේඛන ප්‍රාථමික සේවා
SDM ගුප්තකේතන ප්‍රාථමික සේවා මෙහෙයුම් ආරම්භ කිරීමට ඔබ SDM තැපැල් පෙට්ටිය හරහා විධාන යවන්න. සමහර ගුප්ත ලේඛන ප්‍රාථමික සේවාවන් සඳහා තැපැල් පෙට්ටියේ අතුරු මුහුණතට පිළිගත හැකි ප්‍රමාණයට වඩා වැඩි දත්ත ප්‍රමාණයක් SDM වෙත මාරු කිරීම අවශ්‍ය වේ. මෙම අවස්ථා වලදී, මතකයේ ඇති දත්ත වෙත පොයින්ටර් සැපයීම සඳහා ආකෘතියේ විධානය වෙනස් වේ. අතිරේකව, FPGA රෙදි තර්කයෙන් SDM ගුප්තකේතන ප්‍රාථමික සේවාවන් භාවිතා කිරීමට ඔබ Mailbox Client Intel FPGA IP හි ක්ෂණිකව වෙනස් කළ යුතුය. ඔබ අතිරේකව සක්‍රීය ක්‍රිප්ටෝ සේවා පරාමිතිය 1 ට සැකසිය යුතු අතර අලුතින් නිරාවරණය වූ AXI ආරම්භක අතුරුමුහුණත ඔබේ සැලසුමේ මතකයකට සම්බන්ධ කළ යුතුය.
රූපය 21. තැපැල් පෙට්ටිය තුළ SDM ගුප්ත ලේඛන සේවා සබල කිරීම Client Intel FPGA IP

5.7 Bitstream ආරක්ෂක සැකසුම් (FM/S10)
FPGA Bitstream ආරක්ෂක විකල්ප යනු නිශ්චිත කාල සීමාවක් තුළ නිශ්චිත විශේෂාංගය හෝ මෙහෙයුම් ආකාරය සීමා කරන ප්‍රතිපත්ති එකතුවකි.
Bitstream Security විකල්ප ඔබ Intel Quartus Prime Pro සංස්කරණ මෘදුකාංගයේ සකසා ඇති කොඩි වලින් සමන්විත වේ. මෙම කොඩි ස්වයංක්‍රීයව වින්‍යාස බිට්ස්ට්‍රීම් වෙත පිටපත් කෙරේ.
ඔබට අනුරූප ආරක්ෂක සැකසුම් eFuse භාවිතයෙන් උපාංගයක් මත ආරක්ෂක විකල්ප ස්ථිරවම බලාත්මක කළ හැක.
වින්‍යාස බිට්ස්ට්‍රීම් හෝ උපාංග eFuses හි කිසියම් ආරක්‍ෂක සැකසුම් භාවිතා කිරීමට, ඔබ සත්‍යාපන විශේෂාංගය සබල කළ යුතුය.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 57

5. උසස් විශේෂාංග 683823 | 2023.05.23
5.7.1. ආරක්ෂක විකල්ප තෝරාගැනීම සහ සක්රිය කිරීම
ආරක්‍ෂක විකල්ප තේරීමට සහ සක්‍රීය කිරීමට, පහත පරිදි කරන්න: පැවරුම් මෙනුවෙන්, උපාංග උපාංගය සහ පින් විකල්ප ආරක්‍ෂාව තවත් විකල්ප තෝරන්න... රූපය 22. ආරක්‍ෂක විකල්ප තේරීම සහ සක්‍රීය කිරීම

ඉන්පසු පහත දැක්වෙන ex හි පෙන්වා ඇති පරිදි ඔබට සබල කිරීමට අවශ්‍ය ආරක්ෂක විකල්ප සඳහා පතන ලැයිස්තුවෙන් අගයන් තෝරන්නampලෙ:
රූපය 23. ආරක්ෂක විකල්ප සඳහා අගයන් තේරීම

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 58

ප්‍රතිපෝෂණ යවන්න

5. උසස් විශේෂාංග 683823 | 2023.05.23
Quartus Prime Settings .qsf හි අනුරූප වෙනස්කම් පහත දැක්වේ file:
set_global_assignment -නම SECU_OPTION_DISABLE_JTAG “පරීක්ෂා කරන්න” set_global_assignment -name SECU_OPTION_FORCE_ENCRYPTION_KEY_UPDATE “ON STICKY” set_global_assignment -name SECU_OPTION_FORCE_SDM_CLOCK_TO_INT_OSC ON set_global_assignment_OPTIONSVIRT_Global_assignment_OPTIONFF ON set_global_assignment -name SECU_OPTION_LOCK_SECURITY_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_HPS_DEBUG ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYESINPTION_KEGlobal පැවරුම් කට්ටලයFYESINPTION_KE SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES මත set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name global assignment -නම SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_BBRAM on set_global_assignment -name SECU_OPTION_DISABLE_PUF_WRAPPED_ENCRYPTION_KEY ON

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 59

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න

දෝෂගවේෂණය

මෙම පරිච්ඡේදය උපාංග ආරක්ෂණ විශේෂාංග සහ ඒවා විසඳීමට පියවර භාවිතා කිරීමට උත්සාහ කරන අතරතුර ඔබට මුහුණ දීමට සිදු විය හැකි පොදු දෝෂ සහ අනතුරු ඇඟවීමේ පණිවිඩ විස්තර කරයි.
6.1 Windows Environment Error එකකදී Quartus Commands භාවිතා කිරීම
දෝෂය quartus_pgm: විධානය හමු නොවීය විස්තරය WSL භාවිතයෙන් Windows පරිසරයක NIOS II Shell එකක Quartus විධාන භාවිතා කිරීමට උත්සාහ කරන විට මෙම දෝෂය පෙන්වයි. විභේදනය මෙම විධානය ලිනක්ස් පරිසරය තුළ ක්‍රියා කරයි; වින්ඩෝස් සත්කාරක සඳහා, පහත විධානය භාවිතා කරන්න: quartus_pgm.exe -h ඒ හා සමානව, අනෙකුත් විධාන අතර quartus_pfg, quartus_sign, quartus_encrypt වැනි අනෙකුත් Quartus Prime විධාන සඳහාද එම වාක්‍ය ඛණ්ඩය යොදන්න.

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

6. දෝශ නිරාකරණය 683823 | 2023.05.23

6.2 පුද්ගලික යතුරු අනතුරු ඇඟවීමක් උත්පාදනය කිරීම

අවවාදයයි:

නිශ්චිත මුරපදය අනාරක්ෂිත ලෙස සලකනු ලැබේ. Intel නිර්දේශ කරන්නේ මුරපදයේ අක්ෂර 13ක් වත් භාවිතා කළ යුතු බවයි. OpenSSL executable භාවිතයෙන් මුරපදය වෙනස් කිරීමට ඔබට නිර්දේශ කෙරේ.

openssl ec-in - පිටතට -aes256

විස්තරය
මෙම අනතුරු ඇඟවීම මුරපදයේ ප්‍රබලතාවයට සම්බන්ධ වන අතර පහත විධාන නිකුත් කිරීමෙන් පුද්ගලික යතුරක් උත්පාදනය කිරීමට උත්සාහ කරන විට සංදර්ශකය:

quartus_sign –family=agilex –operation=make_private_pem –curve=secp3841 root.pem

විභේදනය දිගු හා ශක්තිමත් මුරපදයක් සඳහන් කිරීමට openssl ක්‍රියාත්මක කළ හැකි භාවිතා කරන්න.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 61

6. දෝශ නිරාකරණය 683823 | 2023.05.23
6.3 ක්වාටස් ව්‍යාපෘති දෝෂයට අත්සන් කිරීමේ යතුරක් එක් කිරීම
දෝෂය…File මූල යතුරු තොරතුරු අඩංගු වේ...
විස්තරය
අත්සන් කිරීමේ යතුරක් එකතු කිරීමෙන් පසු .qky file Quartus ව්‍යාපෘතියට, ඔබ .sof නැවත එකලස් කළ යුතුය file. ඔබ මෙය regenerated .sof එකතු කරන විට file Quartus Programmer භාවිතයෙන් තෝරාගත් උපාංගයට, පහත දැක්වෙන දෝෂ පණිවිඩය පෙන්නුම් කරන්නේ file මූල යතුරු තොරතුරු අඩංගු වේ:
එකතු කිරීමට අසමත් වියfile-path-name> ක්‍රමලේඛකයා වෙත. ද file මූල යතුරු තොරතුරු (.qky) අඩංගු වේ. කෙසේ වෙතත්, ක්‍රමලේඛකයා බිට්ස්ට්‍රීම් අත්සන් කිරීමේ විශේෂාංගයට සහය නොදක්වයි. ඔබට වැඩසටහන්කරණය භාවිතා කළ හැකිය File පරිවර්තනය කිරීමට උත්පාදක යන්ත්රය file අත්සන් කළ අමු ද්විමය වෙත file (.rbf) වින්‍යාස කිරීම සඳහා.
විභේදනය
Quartus Programming භාවිතා කරන්න file පරිවර්තනය කිරීමට උත්පාදක යන්ත්රය file අත්සන් කරන ලද අමු ද්විමය බවට File වින්‍යාස කිරීම සඳහා .rbf.
අදාළ තොරතුරු අත්සන් කිරීමේ වින්‍යාසය Bitstream 13 පිටුවේ ඇති quartus_sign විධානය භාවිතා කිරීම

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 62

ප්‍රතිපෝෂණ යවන්න

6. දෝශ නිරාකරණය 683823 | 2023.05.23
6.4 Quartus Prime Programming උත්පාදනය කිරීම File අසාර්ථක විය
දෝෂයකි
දෝෂය (20353): QKY වෙතින් පොදු යතුරේ X PEM වෙතින් පුද්ගලික යතුර සමඟ නොගැලපේ file.
දෝෂය (20352): python script agilex_sign.py හරහා bitstream අත්සන් කිරීමට අසමත් විය.
දෝෂය: ක්වාටස් ප්‍රයිම් ක්‍රමලේඛනය File උත්පාදක යන්ත්රය අසාර්ථක විය.
විස්තරය ඔබ වැරදි පුද්ගලික යතුරක් භාවිතා කර වින්‍යාස බිට්ස්ට්‍රීම් එකක් අත්සන් කිරීමට උත්සාහ කරන්නේ නම් file හෝ .pem file එය ව්‍යාපෘතියට එකතු කරන ලද .qky සමඟ නොගැලපේ, ඉහත පොදු දෝෂ දර්ශනය වේ. විභේදනය බිට්ස්ට්‍රීම් අත්සන් කිරීමට ඔබ නිවැරදි පුද්ගලික යතුර .pem භාවිතා කරන බවට සහතික වන්න.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 63

6. දෝශ නිරාකරණය 683823 | 2023.05.23
6.5 නොදන්නා තර්ක දෝෂ
දෝෂයකි
දෝෂය (23028): නොදන්නා තර්කය "ûc". බලන්න - නීති තර්ක සඳහා උදව්.
දෝෂය (213008): ක්‍රමලේඛන විකල්ප පෙළ “ûp” නීති විරෝධී ය. නීත්‍යානුකූල ක්‍රමලේඛන විකල්ප ආකෘති සඳහා -උදව් බලන්න.
විස්තරය ඔබ .pdf වෙතින් විධාන රේඛා විකල්ප පිටපත් කර අලවන්නේ නම් file Windows NIOS II Shell හි, ඉහත පෙන්වා ඇති පරිදි ඔබට නොදන්නා තර්ක දෝෂයන් ඇති විය හැක. විභේදනය එවැනි අවස්ථාවන්හිදී, ඔබට ක්ලිප්බෝඩ් එකෙන් ඇලවීම වෙනුවට විධානයන් අතින් ඇතුල් කළ හැක.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 64

ප්‍රතිපෝෂණ යවන්න

6. දෝශ නිරාකරණය 683823 | 2023.05.23
6.6 බිට්ස්ට්‍රීම් සංකේතාංකන විකල්පය අක්‍රීය කරන ලද දෝෂයකි
දෝෂයකි
සඳහා සංකේතනය අවසන් කළ නොහැක file design .sof එය සම්පාදනය කර ඇත්තේ bitstream encryption විකල්පය අක්‍රිය කර ඇති නිසා ය.
විස්තරය ඔබ බිට්ස්ට්‍රීම් සංකේතාංකන විකල්පය අක්‍රිය කර ව්‍යාපෘතිය සම්පාදනය කිරීමෙන් පසු ඔබ GUI හෝ විධාන රේඛාව හරහා bitstream සංකේතනය කිරීමට උත්සාහ කරන්නේ නම්, Quartus ඉහත පෙන්වා ඇති පරිදි විධානය ප්‍රතික්ෂේප කරයි.
විභේදනය GUI හෝ විධාන රේඛාව හරහා සක්‍රීය කර ඇති bitstream සංකේතාංකන විකල්පය සමඟ ඔබ ව්‍යාපෘතිය සම්පාදනය කරන බවට සහතික වන්න. GUI හි මෙම විකල්පය සබල කිරීමට, ඔබ මෙම විකල්පය සඳහා සලකුණු කොටුව සලකුණු කළ යුතුය.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 65

6. දෝශ නිරාකරණය 683823 | 2023.05.23
6.7 යතුර සඳහා නිවැරදි මාර්ගය සඳහන් කිරීම
දෝෂයකි
දෝෂය (19516): අනාවරණය කරගත් වැඩසටහන්කරණය File උත්පාදක සැකසුම් දෝෂය: 'key_' සොයාගත නොහැකfile'. වග බලා ගන්න file අපේක්ෂිත ස්ථානයේ පිහිටා ඇත හෝ setting.sec යාවත්කාලීන කරන්න
දෝෂය (19516): අනාවරණය කරගත් වැඩසටහන්කරණය File උත්පාදක සැකසුම් දෝෂය: 'key_' සොයාගත නොහැකfile'. වග බලා ගන්න file අපේක්ෂිත ස්ථානයේ පිහිටා ඇත හෝ සැකසීම යාවත්කාලීන කරන්න.
විස්තරය
ඔබ ගබඩා කර ඇති යතුරු භාවිතා කරන්නේ නම් file පද්ධතිය, බිට්ස්ට්‍රීම් සංකේතනය සහ අත්සන් කිරීම සඳහා භාවිතා කරන යතුරු සඳහා ඔවුන් නිවැරදි මාර්ගය සඳහන් කරන බවට ඔබ සහතික විය යුතුය. වැඩසටහන්කරණය නම් File උත්පාදක යන්ත්රයට නිවැරදි මාර්ගය හඳුනාගත නොහැක, ඉහත දෝෂ පණිවිඩ පෙන්වයි.
විභේදනය
Quartus Prime සැකසුම් .qsf වෙත යොමු වන්න file යතුරු සඳහා නිවැරදි මාර්ග සොයා ගැනීමට. නිරපේක්ෂ මාර්ග වෙනුවට සාපේක්ෂ මාර්ග භාවිතා කිරීමට වග බලා ගන්න.

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 66

ප්‍රතිපෝෂණ යවන්න

6. දෝශ නිරාකරණය 683823 | 2023.05.23
6.8 සහාය නොදක්වන ප්‍රතිදානය භාවිතා කිරීම File ටයිප් කරන්න
දෝෂයකි
quartus_pfg -c design.sof output_file.ebf -o finalize_operation=ON -o qek_file=ae.qek -o signing=ON -o pem_file=sign_private.pem
දෝෂය (19511): සහාය නොදක්වන ප්රතිදානය file වර්ගය (ebf). සහාය දක්වන බව පෙන්වීමට "-l" හෝ "-list" විකල්පය භාවිතා කරන්න file තොරතුරු වර්ගය.
විස්තරය ක්වාටස් ක්‍රමලේඛනය භාවිතා කරන අතරතුර File සංකේතනය කරන ලද සහ අත්සන් කරන ලද වින්‍යාස බිට්ස්ට්‍රීම් ජනනය කිරීමට උත්පාදක යන්ත්‍රය, සහය නොදක්වන ප්‍රතිදානයක් නම් ඔබට ඉහත දෝෂය දැකිය හැක file වර්ගය නිශ්චිතව දක්වා ඇත. විභේදනය සහාය දක්වන ලැයිස්තුව බැලීමට -l හෝ -list විකල්පය භාවිතා කරන්න file වර්ග.

ප්‍රතිපෝෂණ යවන්න

Intel Agilex® 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය 67

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න
7. Intel Agilex 7 Device Security User Guide Archives
මෙම පරිශීලක මාර්ගෝපදේශයේ නවතම සහ පෙර අනුවාද සඳහා, Intel Agilex 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය වෙත යොමු වන්න. IP හෝ මෘදුකාංග අනුවාදයක් ලැයිස්තුගත කර නොමැති නම්, පෙර IP හෝ මෘදුකාංග අනුවාදය සඳහා පරිශීලක මාර්ගෝපදේශය අදාළ වේ.

ඉන්ටෙල් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි. Intel, Intel ලාංඡනය සහ අනෙකුත් Intel සලකුණු Intel Corporation හෝ එහි අනුබද්ධිත සමාගම්වල වෙළඳ ලකුණු වේ. Intel හි FPGA සහ අර්ධ සන්නායක නිෂ්පාදනවල ක්‍රියාකාරීත්වය Intel හි සම්මත වගකීම් වලට අනුකූලව වත්මන් පිරිවිතරයන්ට අනුකූලව සහතික කරයි, නමුත් දැනුම්දීමකින් තොරව ඕනෑම වේලාවක ඕනෑම භාණ්ඩයක් සහ සේවාවක් වෙනස් කිරීමට අයිතිය රඳවා තබා ගනී. Intel විසින් ලිඛිතව ලිඛිතව එකඟ වී ඇති පරිදි හැර මෙහි විස්තර කර ඇති ඕනෑම තොරතුරක්, නිෂ්පාදනයක් හෝ සේවාවක් යෙදුමෙන් හෝ භාවිතා කිරීමෙන් පැන නගින කිසිදු වගකීමක් හෝ වගකීමක් Intel භාර නොගනී. Intel පාරිභෝගිකයින්ට ඕනෑම ප්‍රකාශිත තොරතුරු මත විශ්වාසය තැබීමට පෙර සහ නිෂ්පාදන හෝ සේවා සඳහා ඇණවුම් කිරීමට පෙර උපාංග පිරිවිතරවල නවතම අනුවාදය ලබා ගැනීමට උපදෙස් දෙනු ලැබේ. *අනෙකුත් නම් සහ වෙළඳ නාම වෙනත් අයගේ දේපළ ලෙස හිමිකම් පෑමට හැකිය.

ISO 9001:2015 ලියාපදිංචි කර ඇත

683823 | 2023.05.23 ප්‍රතිපෝෂණ යවන්න

8. Intel Agilex 7 උපාංග ආරක්ෂණ පරිශීලක මාර්ගෝපදේශය සඳහා සංශෝධන ඉතිහාසය

ලේඛන අනුවාදය 2023.05.23
2022.11.22 2022.04.04 2022.01.20
2021.11.09

ලේඛන / සම්පත්

Intel Agilex 7 උපාංග ආරක්ෂාව [pdf] පරිශීලක අත්පොත Agilex 7 උපාංග ආරක්ෂාව, Agilex 7, උපාංග ආරක්ෂාව, ආරක්ෂාව

යොමු කිරීම්

• පරිශීලක අත්පොත