仅对英特尔可见 — GUID: dnk1616552984357
Ixiasoft
2.2.2. 共同签署SDM固件
您可以使用quartus_sign工具提取,签署和安装SDM固件.zip文件。当您将.sof文件转换为配置比特流.rbf文件时,编程文件生成器工具会包含共同签署的固件。您可以使用以下命令创建新的签名链并对SDM固件进行签名。
- 创建一个新的签名秘钥对。
- 在文件系统上创建一个新的签名秘钥对:
quartus_sign --family=stratix10 --operation=make_private_pem \ --curve=secp384r1 firmware1_private.pem
quartus_sign --family=stratix10 --operation=make_public_pem \ firmware1_private.pem firmware1_public.pem
- 在HSM中创建一个新的签名秘钥对:
pkcs11-tool --module=/usr/local/lib/softhsm/libsofthsm2.so \ --token-label s10-token --login \ --pin s10-token-pin \ --keypairgen -–mechanism ECDSA-KEY-PAIR-GEN \ --key-type EC:secp384r1 \ --usage-sign --label firmware1 --id 1
- 在文件系统上创建一个新的签名秘钥对:
- 创建一个包含新公钥的新签名链:
quartus_sign --family=stratix10 --operation=append_key \ --previous_pem=root_private.pem \ --previous_qky=root.qky \ --permission=0x1 \ --cancel=1 \ --input_pem=firmware1_public.pem firmware1_sign_chain.qky
quartus_sign --family=stratix10 --operation=append_key \ --module=softHSM --module_args="--token_label=s10-token \ --user_pin=s10-token-pin \ --hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so" \ --previous_keyname=root \ --previous_qky=root.qky \ --permission=1 --cancel=1 \ --input_keyname=firmware1 firmware1_sign_chain.qky
- 从 Intel® Quartus® Prime Pro Edition软件安装目录( <install_dir>/quartus/common/devinfo/programmer/firmware/stratix10.zip )复制固件.zip文件到当前工作目录:
quartus_sign --family=stratix10 --get_firmware=.
- 签署固件.zip文件。此工具自动解压缩.zip文件并单独签署所有固件.cmf文件,然后重新构建.zip文件以供以下部分中的工具使用:
quartus_sign --family=stratix10 --operation=sign \ --qky=firmware1_sign_chain.qky \ --pem=firmware1_private.pem stratix10.zip signed_stratix10.zip
quartus_sign --family=stratix10 --operation=sign --module=softHSM \ --module_args="--token_label=s10-token \ --user_pin=s10-token-pin \ --hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so" \ --keyname=firmware1 \ --qky=firmware1_sign_chain.qky stratix10.zip signed_stratix10.zip