Design Security Features in Altera FPGA Опции

[doom13]

Здравствуйте!
Возник вопрос защиты проекта для FPGA (Cyclone 5, режим конфигурации - AS). Почитал an556 “Using the Design Security Features in Altera FPGAs” и “Configuration, Design Security, and Remote System Upgrades in Cyclone V Devices” от Altera, как-то не совсем понятен весь процесс защиты проекта. Согласно даташиту, необходимо сформировать зашифрованный, с использованием ключа, файл прошивки для flash-a, залить ключ в FPGA, далее при включении питания будет грузиться зашифрованная прошивка.
Вопрос:
1. Каким образом формируется файл зашифрованной прошивки? Например, предполагается первый раз залить прошивку при помощи SFL, т.е. необходимо сформировать зашифрованный jic-файл. Используем “Convert Programming File”, в опциях для sof-файла выбираем : Generate encrypted bitstream; Generate key gramming file x.ekp; вводим key жмём ОК. Полученный jic-файл и есть зашифрованный при помощи ключа? Полученный ekp-файл – encryption key programming file (необходим для прошивки ключа в FPGA)?
2. Каким образом прошивается сам ключ? Необходимо залить ekp-файл? Или сконвертить его в jam, svf, jbc и потом залить?

[doom13]

Похоже опция "Configure volatile design security key when available" и отвечает за генерацию volatile ключа. Попробовал его прошивать, похоже, работает. Первый раз ключ прошивается, при попытке повторной прошивки ругается на наличие ключа. Полностью работоспособность проверить не могу, батарея не была предусмотрена. Для non-volatile key необходим либо ethernet-blaster, либо какой-то программер от JTAG Technologies.

Остался вопрос по поводу установки tamper-protection bit, что бы могла грузиться только зашифрованная прошивка, или это только у Альтеры можно узнать?

[Stewart Little]

Остался вопрос по поводу установки tamper-protection bit, что бы могла грузиться только зашифрованная прошивка, или это только у Альтеры можно узнать?

Для взведения Tamper protection bit нужно иметь специальный ini-файл, который должен быть помещен в папку ..\bin или ..\bin64 квартуса.
При наличии такого файла будет формироваться ekp со взведенным тампер протекшеном.
Бросьте мне сообщения в личку, их есть у меня

Кстати, взвести Tamper protection bit можно только таким способом. C помощью jam-скриптов, например, его взвести не получится. А вот проверить, взведен он или нет - можно

[doom13]

Для взведения Tamper protection bit нужно иметь специальный ini-файл, который должен быть помещен в папку ..\bin или ..\bin64 квартуса.
При наличии такого файла будет формироваться ekp со взведенным тампер протекшеном.

Тут ещё вопрос. Сгенерированный с ini файлом ключ - это тот же volatile с возведённым Tamper Protection (мой программер не умеет этот бит возводить,а в свойствах не отображается опция ON)
или это non_volatile (что мой программер так же не умеет прошивать), но как они тогда между собой отличаются. Т.е., как тогда понять по файлу ключа - это volatile или non-volatile?

Больше склоняюсь к тому, что с ini генерится non-volatile с Tamper Protection = OFF, но как оно на самом деле? И как тогда поднять Tamper Protection (повторюсь с вопросом)?

Увы, быстро не обещаю - завал на работе до вторника.

Пока это и не горит, просто может понадобиться в обозримом будущем и хотелось бы поставить точку в данном вопросе.

[Stewart Little]

Тут ещё вопрос. Сгенерированный с ini файлом ключ - это тот же volatile с возведённым Tamper Protection (мой программер не умеет этот бит возводить,а в свойствах не отображается опция ON) или это non_volatile (что мой программер так же не умеет прошивать), но как они тогда между собой отличаются. Т.е., как тогда понять по файлу ключа - это volatile или non-volatile?

Не претендую на абсолютную истину, но склероз мне подсказывает следующее:
в ekp-файле прописаны обе опции - и volatile, и non-volatile. Какой из этих вариантов загружать - определяется в программере, галкой "Configure volatile design security key when available".

Больше склоняюсь к тому, что с ini генерится non-volatile с Tamper Protection = OFF, но как оно на самом деле? И как тогда поднять Tamper Protection (повторюсь с вопросом)?

Нет, на так!!!
С ini-файлом всегда генерится ekp-файл c взведенным Tamper Protection.
Но про галку в опциях программере при этом не забывайте.
Здесь по поводу Non-volatile key with Tamper Protection вопросов нет.
А вот по поводу Volatile key with Tamper Protection - все зависит от используемого семейства ПЛИС : "The volatile key tamper-protection is only available for Arria II, Arria V, Cyclone V, and Stratix V devices".

Остаются вопросы:
1) Каким образом тогда выбирается volatile key или non-volatile key? Или если будет "нормальный" программатор, то должна появиться опция выбора типа ключа?

Выше рассказал.

2) Что такое Security Bit в окне Quartus II Programmer?

Это из другой оперы. Это опции файла. Если девайс имеет Security Bit (например MAX3000A или MAX II), то программирующий файл может быть создан со взведенным битом защиты (необходимость этого указывается в "Device and Pin options", емнип.

[doom13]

Не претендую на абсолютную истину, но склероз мне подсказывает следующее:
в ekp-файле прописаны обе опции - и volatile, и non-volatile. Какой из этих вариантов загружать - определяется в программере, галкой "Configure volatile design security key when available".

Похоже это так. Когда сгенерил ключ без Tamper Protection он заливается USB-Blaster-ом.
При прошивке пишет:

Info (209060): Started Programmer operation at Wed Feb 18 16:21:20 2015
Info (209017): Device 1 contains JTAG ID code 0x02B140DD
Info (209024): Programming device 1
Info (209011): Successfully performed operation(s)
Info (209061): Ended Programmer operation at Wed Feb 18 16:21:20 2015

Если второй раз попробуем залить ключ:

Info (209060): Started Programmer operation at Wed Feb 18 16:21:41 2015
Info (209005): Programming status: Device 1 has already had a volatile design security key successfully programmed for optional-secure bitstream configuration. It can accept both secured and unsecured configuration bitstreams
Info (209017): Device 1 contains JTAG ID code 0x02B140DD
Info (209024): Programming device 1
Info (209011): Successfully performed operation(s)
Info (209061): Ended Programmer operation at Wed Feb 18 16:21:42 2015

Если снять галку "Configure volatile design security key when available", то начинает ругаться:

Info (209060): Started Programmer operation at Wed Feb 18 16:26:36 2015
Info (209005): Programming status: Current hardware doesn't support security key programming
Error (209012): Operation failed
Info (209061): Ended Programmer operation at Wed Feb 18 16:26:36 2015

Долго не мог вспомнить, где находится эта галка (Tools->Options->Programmer).