仅对英特尔可见 — GUID: jek1616598912021
Ixiasoft
5.1. 安全调试授权
要使能Secure Debug Authorization,调试所有者需要生成一个认证秘钥对,并使用 Intel® Quartus® Prime Pro Programmer对运行调试映像的器件生成一个器件信息文件:
quartus_pgm -c 1 -m jtag -o “ei;device_info.txt;1SX280HH1” --dev_info
调试所有者将生成的认证公钥和器件信息传输给器件所有者。器件所有者使用quartus_sign工具或者参考实现将一个有条件的公钥条目附加到一个签名链,旨在使用调试所有者的公钥进行调试操作,必要的认证,器件信息文本文件和进一步限制:
quartus_sign --family=Stratix10 --operation=append_key \
--previous_pem=debug_chain_private.pem --previous_qky=debug_chain.qky \
--permission=0x6 --cancel=1 \
--dev_info=device_info.txt --restriction=”1,2,17,18” \
--input_pem=debug_authorization_public_key.pem secure_debug_auth_chain.qky
器件所有者将完整的签名链发送回调试所有者,调试所有者使用签名链及其秘钥对调试映像进行签名:
quartus_sign --family=Stratix10 --operation=sign \
--qky=secure_debug_auth_chain.qky --pem=debug_authorization_private_key.pem \
unsigned_debug_design.rbf authorized_debug_design.rbf
调试所有者然后可以对安全授权的调试设计进行编程:
quartus_pgm -c 1 -m jtag -o “p;authorized_debug_design.rbf”
器件所有者可以通过取消在安全调试授权签名链中分配的显式密钥取消ID来撤销安全调试授权。