Intel® Stratix® 10器件安全用户指南

下载 PDF
ID 683642
日期 12/15/2021
Public
文档目录
文档目录 x
1. Intel Stratix 10器件安全概述 2. 认证和授权 3. AES比特流加密 4. 器件供应(Device Provisioning) 5. 高级特性 6. Intel® Stratix® 10器件安全用户指南存档 7. Intel® Stratix® 10器件安全用户指南文档修订历史
1. Intel Stratix 10器件安全概述 x
1.1. 致力于产品安全
2. 认证和授权 x
2.1. 创建一个签名链 2.2. 签署一个配置比特流
2.1. 创建一个签名链 x
2.1.1. 在本地文件系统上创建认证秘钥对 2.1.2. 在SoftHS中创建认证秘钥对 2.1.3. 创建签名链根条目 2.1.4. 创建一个签名链公钥条目
2.2. 签署一个配置比特流 x
2.2.1. Quartus秘钥文件分配 2.2.2. 共同签署SDM固件 2.2.3. 使用quartus_sign命令签署配置比特流 2.2.4. 验证配置比特流签名链
3. AES比特流加密 x
3.1. 创建AES根秘钥 3.2. Quartus 加密设置 3.3. 加密一个配置比特流
3.3. 加密一个配置比特流 x
3.3.1. 使用编程文件生成器图形界面的配置比特流加密 3.3.2. 使用编程文件生成器命令行界面的配置比特流加密 3.3.3. 使用命令行界面的部分加密的配置比特流生成 3.3.4. 部分重配置比特流加密
4. 器件供应(Device Provisioning) x
4.1. 使用SDM供应固件 4.2. 认证根秘钥供应(Authentication Root Key Provisioning) 4.3. 在自有器件上使用QSPI出厂默认帮助程序映像 4.4. 编程秘钥取消ID Fuse 4.5. 安全设置熔断器供应(Security Setting Fuse Provisioning) 4.6. AES根秘钥供应 4.7. 将所有者根密钥,AES根密钥证书和Fuse文件转换为Jam STAPL文件格式
4.6. AES根秘钥供应 x
4.6.1. AES根秘钥紧凑型证书 4.6.2. Intrinsic ID® PUF AES根秘钥供应 4.6.3. 黑秘钥供应(Black Key Provisioning)
4.6.2. Intrinsic ID® PUF AES根秘钥供应 x
4.6.2.1. Intrinsic ID PUF注册 4.6.2.2. 封装AES根秘钥 4.6.2.3. 将Helper数据和封装的秘钥编程到QSPI闪存中 4.6.2.4. 查询Intrinsic ID PUF激活状态 4.6.2.5. 闪存中PUF的位置
4.6.3. 黑秘钥供应(Black Key Provisioning) x
4.6.3.1. Black Key Provisioning选项
5. 高级特性 x
5.1. 安全调试授权 5.2. HPS调试证书 5.3. 平台证明(Platform Attestation) 5.4. 物理防篡改 5.5. 通过远程系统更新使用设计安全特性
5.4. 物理防篡改 x
5.4.1. 防篡改响应 5.4.2. 防篡改检测 5.4.3. Anti-Tamper Lite Intel® FPGA IP
5.4.3. Anti-Tamper Lite Intel® FPGA IP x
5.4.3.1. 发布信息
1. Intel Stratix 10器件安全概述
2. 认证和授权
3. AES比特流加密
4. 器件供应(Device Provisioning)
5. 高级特性
6. Intel® Stratix® 10器件安全用户指南存档
7. Intel® Stratix® 10器件安全用户指南文档修订历史

7. Intel® Stratix® 10器件安全用户指南文档修订历史

文档版本 Intel® Quartus® Prime版本 修订内容
2021.12.15 21.4 作了如下变更:
  • 修订了Using SDM Provision Firmware
  • 增添了新的小节:Using QSPI Factory Default Helper Image on Owned Devices
  • 更新了append_key和签署操作的quartus_sign代码片段。
  • 对文本进行少量修改以提高清晰度。
2021.11.09 21.3 作了如下变更:
  • Added step to extract firmware in 在Co-Signing SDM Firmware中添加了提取固件的步骤。
  • 更正了次要错误和错别字。
2021.09.02 21.2 作了如下变更:
  • 删除了Important Notice to Customers Regarding Features Added in Intel® Quartus® Prime Pro Edition Software Version 21.1Planned Security Features主题。从 Intel® Quartus® Prime Pro Edition software version 21.2开始支持防篡改功能。
  • Intel® Stratix® 10 Device Security Overview中添加了关于Intel Support的信息。
  • 修订了Creating a Signature Chain。添加了关于Hardware Security Module (HSM) and SoftHSM的信息。
  • 更新了Input (.sof) File Properties for Authentication and Encryption图。
  • 添加了防篡改和证明功能。
    • 使用防篡改和证明内容对相关小节和屏幕截图进行了全局更新。
    • 更新了Platform AttestationPhysical Anti-Tamper部分以包括功能描述和使用。
    • 添加了新主题:
      • Anti-Tamper Responses
      • Anti-Tamper Detection
      • Anti-Tamper Intel® FPGA IP
  • 对现有命令示例全局添加了HSM指令。
  • 修订了Secure Debug Authorization。阐明了调试所有者的角色。
2021.04.30 21.1 作了如下变更:
  • 对整个文档进行了如下重组:
    • Security Methodology User Guide包含了安全功能描述。
    • Intel® Stratix® 10 Device Security User Guide包含 Intel® Quartus® Prime软件在 Intel® Stratix® 10 FPGA器件上实现安全功能的特定说明。
  • 更新了Using Design Security Features with Remote System Update。添加了生成初始RSU映像,应用程序映像和出厂更新映像的示例。
2021.02.17 20.4 作了如下变更:
  • 修订了 Intel® Stratix® 10 Device Security Overview主题中的Encryption部分。增添了陈述:高级安全功能使能的器件只能加载一个安全的固件。
  • Planned Security Features部分中删除了Partial Reconfiguration Bitstream Encryption (PRBE)主题。 Intel® Quartus® Prime软件版本20.4支持PRBE特性。
  • 更新了Signature Block部分中的秘钥权限内容。添加了用于签署black key provisioning的权限比特。
  • Intel Firmware IDs表中添加了固件ID=8以及固件发布。
  • 重新组织了Powering On In JTAG Mode After Implementing Co-Signed FirmwarePrograming eFuses部分中的内容。
  • 修订了Step 1: Enrolling the Intrinsic ID PUF via JTAG
    • 修订了PUF enrollment内容以强调 Intel® Quartus® Prime Pro Edition Programmer自动加载供应固件。
    • 添加了注释:为了执行成功的重配置,建议翻转nCONFIG信号。
    • 更新了文本来强调没有相应许可 Intel® Quartus® Prime Programmer会限制PUF操作。
  • 修订了Black Key Provisioning部分。添加了建议:对使用black key provisioning功能的器件使用-BK OPN后缀。
  • 更新了Partial Reconfiguration Bitstream Encryption主题。增添了新的部分:
    • Enabling Partial Reconfiguration Bitstream Encryption
    • Generating Encrypted Partial Reconfiguration Persona Programming Files Using the Command Line Interface
    • Generating Partially Encrypted Partial Reconfiguration Partial Reconfiguration Persona Programming Files Using the Command Line Interface
  • 修订了Using eFuses主题。阐明了在虚拟eFuses之后编程物理eFuses的限制。
  • 添加了新的主题:
    • Signing Tool (with Source Code)
    • Encryption Tool (with Source Code)
    • Security Option eFuses
    • Using Design Security Features with Remote System Update
  • 更正了次要错误和错别字。
2020.10.13 20.3 作了如下变更:
  • 修订了Important Notice to Customers Regarding Features Added in Intel® Quartus® Prime Pro Edition Software Version 20.3通知。IID PUF-based AES秘钥存储特性是一个产品特性。防篡改功能从此发布中删除。
  • Intel® Stratix® 10 Device Security Overview: Encryption部分中添加了 Intel® Stratix® 10 GX 10M器件的限制。 Intel® Stratix® 10 GX 10器件不支持高级安全特性。
  • 更新了Owner Security Keys and Storage Options部分:
    • 修订了Comparison of AES Key Storage Options表中的虚拟eFuses,物理eFuses和BBRAM典型应用。
    • 修订了Owner AES Key部分中Black Key Provisioning描述。
    • 删除了Owner AES Key Programming部分。此内容已存在于Encryption and Decryption章节中。
  • 更新了Planned Security Features部分:
    • 添加了Anti-Tampering主题。
    • 添加了Partial Reconfiguration Bitstream Encryption主题。
    • 删除了Black Key Provisioning主题。
  • 更新了Signature Chain Content表:
    • 在Public Key Entry描述中添加了bit 6: AES root key certificate。
    • 修订了Header Block Entry描述。
  • 更新了Canceling Intel Firmware ID部分:
    • Intel Firmware IDs表中添加了固件ID=7及其固件发布。
    • 修正并添加了在升级到一个新固件版本后防止使用旧固件版本的步骤。
  • Append Key to Signature Chain部分中更正了签署固件的参数值。签署固件的值是1,不是0。
  • Step 4a: Signing the Bitstream Using the Programming File Generator部分中添加了用于指定owner cancellation ID的assignment。
  • 修订了Using the Co-Signed Feature部分中的注释。文本指向Using eFuses部分提供了关于对共同签署eFuses编程的信息。
  • 修订了Prerequisites for Co-Signing Device Firmware部分:
    • 将参数--key_storage重命名为--non_volatile_key
    • 更新了quartus_pgm命令。
    • 更新了说明链接。
  • 增添了新主题:Step 2c: Generating Partially Encrypted Programming File Using the Command Line Interface
  • Step 3a: Specifying Keys and Configuring the Encrypted Image Using the Intel® Quartus® Prime Programmer中添加了Quad SPI Intrinsic ID PUF-wrapped选项。
  • Step 3b: Programming the AES Key and Configuring the Encrypted Image Using the Command Line部分中更新了-i选项的描述并添加了一个注释。此注释说明:您可以在编程.qek秘钥之前编程共同签署的helper映像。
  • 删除了Anti-Tamper Monitoring and Mitigation部分和所有相关的防篡改内容。
  • 从所有IID PUF-based AES秘钥存储内容中删除 (Beta)标签。在此发布中,IID PUF是一个产品特性。
  • 修订所有PUF相关的内容。
  • 增添了对black key provisioning的支持和描述使能black key provisioning的新章节,包括bkp_options描述。
  • 修订了Using eFusesKey Cancellation eFuses主题。
    • 添加了陈述来强调虚拟eFuses的使用。虚拟eFuses旨在用于测试目的。它们不能保证产品环境中的安全性。
  • 修订了Using an HPS Debug Certificate主题。
    • 修订了文本来强调为确保比特流安全性要使用调试证书: Intel 强烈建议当不再需要配置比特流时要限制此比特流的释放并取消signing key ID。
    • 修订了创建HPS调试证书所需的条件。
      • 更新了JTAG相关的条件以强调JTAG disable fuse禁止JTAG。
      • 添加了新的条件来强调HPS debug disable fuse会永久禁止HPS调试。
  • 更新了Enabling HPS JTAG Debugging主题。
    • 更正了permission使用的陈述。您应该为HPS调试证书指定permission=8
    • 将一个秘钥文件从<design0_sign_chain.qky>重命名为<debug_cert_sign_chain.qky>
  • 更新了File Types for Security附录中的.puf文件描述。
  • quartus_pgm Command Operation Argument附录中添加了新的quartus_pgm命令参数:
    • -o p;file.ccert
    • -o pvbi;file.puf
    • -o pvbi;file.wkey
    • -o ei;file.ccert;device_name
    • -o ei;file.puf;device_name
    • -o ei;file.wkey;device_name
  • 更正了次要错误和拼写错误。
2020.04.13 20.1 作了如下变更:
  • 添加了主题:Important Notice to Customers Regarding Features Added in Intel® Quartus® Prime Pro Edition Software Version 20.1。阐明IID PUF-based AES秘钥存储和防篡改功能是 Intel® Quartus® Prime Pro Edition software version 20.1中的beta发布。
  • 增添了对PUF-wrapped AES key的支持。请参考Using a PUF-Wrapped AES Key (Beta)来了解详细信息。 此功能是 Intel® Quartus® Prime Pro Edition software version 20.1中的beta发布。
  • 添加了对可在温度、电压或外部时钟频率超过指定的值时触发防篡改响应的监视器的支持。请参考Anti-Tamper Monitoring and Mitigation (Beta)来了解详细信息。此功能是 Intel® Quartus® Prime Pro Edition software version 20.1中的beta发布。
  • 增添了Comparison of AES Key Storage Options表,描述了每4个可能的存储位置的特性。
  • Intel Firmware IDs表中添加了固件ID=6及其固件发布。
  • 重新组织了用户指南。
  • 增添了对quartus_pfg命令的支持,此命令检查一个签署的配置比特流的完整性。请参考Verifying a Configuration Bitstream Signature来了解详细信息。
  • 添加了一个涵盖安全术语的首字母缩写词和定义的附录。
  • 添加了一个描述实现安全功能的文件类型的附录。
  • 添加了一个附录,显示quartus_pgm命令的操作(-o)参数的帮助。
  • 更新了Security Category图,显示新的Permitted owner cancellation id和Anti-Tamper选项卡。
  • 删除了声明:JTAG disable eFuse消除了边界扫描。在 Intel® Quartus® Prime Release 20.1发布中,禁用JTAG不会禁用边界扫描。
  • 更正了次要错误和拼写错误。
2020.01.15 19.3 7.1.3. Step 2b: Generating Programming Files Using the Command Line中更正了pem_file参数。正确的命令使用pem_file=design0_sign_private.pem: 
quartus_pfg -c encryption_enabled.sof top.rbf \ 
-o finalize_encryption=ON -o qek_file=aes.qek \
 -o signing=ON -o pem_file=design0_sign_private.pem
2020.01.06 19.3 作了如下变更:
  • 更正了Step 1: Preparing the Owner Image and AES Key File主题中的quartus_encrypt 命令。ik_countmax_key_use参数必须以--开头。
  • Step 4: Signing the Bitstream主题中添加了命令,显示如何将.rbf转换成.jam格式。
  • Converting Key, Encryption, and Fuse Files to Jam Staple File Formats主题中添加了以下注释:
    警告:
    当您将AES .qek文件转换成.jam格式时,.jam文件包含包含纯文本但混淆格式的AES秘钥。因此,当存储AES秘钥时,您必须保护.jam文件。您可以通过在一个安全环境中供应ADE秘钥来保护.jam文件。
  • Storing the AES Key in BBRAM using the JTAG Mailbox中添加了How can I write or erase the Intel® Stratix® 10 AES BBRAM encryption key using the Mailbox Client Intel® FPGA IP interface and System Console?文章的链接。
2019.10.30 19.3 增添了以下新的安全特性:
  • 增添了对物理(非易失)eFuses的支持。
  • 更改了指定虚拟(易失)或者物理(非易失)eFuses的方法。--non_volatile_key参数现在是quartus_pgm命令的一个参数。因此,您不再需要重新编译来更改eFuse存储位置。
  • 将公钥条目的数量从2增加到3。
  • 添加了对签署的安全HPS调试证书的支持,防止对HPS的未授权的远程或物理访问。
  • 将加密更新比率从127:1降到31:1。
  • 修正了Using the Authentication Feature示例中的描述。此示例现在指定权限6以支持秘钥对配置比特流的Core (permission=2)和HPS (permission=4)部分进行签署。您必须创建单独的秘钥链来限制Core或HPS的权限。
  • 添加了对Owner Programmable eFuses表中描述的10个额外的eFuses的支持。
  • 添加了高级安全特性的示例。
  • 添加了side-channel mitigation功能的描述。
  • 添加了以下主题:
    • Step 4a: Protecting the AES Key when Storing the AES in eFuses
    • Step 4b: Protecting the AES Key when Storing the AES Key in BBRAM
    • Encryption Command Detailed Description
    • Make AES Key
    • Encrypt the Bitstream
    • Programming eFuses
    • Canceling eFuses
  • Using the .jam Files to Program Root Key and AES Encryption Key中添加了.jam命令的示例。
  • 更正了AES Update Mode图。一个数据模块中数据比特的数量是256,而不是128。
  • 更正了Figure 5: Three-Key Signature Chain中的cancellation ID Numbers。cancellation ID是0和1。
  • 删除了建议:对 Intel® Stratix® 10 SX器件中的core和HPS使用不同的签名秘钥。更正了Using the Authentication Feature示例,将permissions设置成,可以对core以及HPS进行签署。
  • 修正了Anti-Tampering主题。
  • 修正了Using eFuses主题。
  • 更正了次要错误和拼写错误。
2019.05.30 19.1 作了如下更正:
  • 更正了Signing Command Argument Summary表。.key格式的引用应该是.qky格式。
2019.05.10 19.1 作了如下更正:
  • Step 3b: Programming the AES Key and Configuring the Encrypted Image Using the Command Line中,删除了quartus_pgm命令中的熔断器编程文件名称前面的空格。
  • Canceling Non-Volatile eFusesStep 4中,将文件名参数更改成-o "p;my_fuse.fuse"
2019.05.07 19.1 首次发布。
二级标题