要将 AES 密钥编程到 BBR 中 , 请在“硬件 (Hardware) ”窗口中右键单击 FPGA 器件并选中“ Program BBR Key ”。
在“ BBR 密钥编程 (Program BBR Key) ”对话框中 , 输入文件名或者浏览至目标文件以指定 AES 密钥文件 ( .nky ) 。指 定有效的 .nky 文件后 , 就会自动填充 AES 密钥字段。单击“ OK ”使硬件管理器将密钥编程或加载到 BBR 中。
完成密钥编程后 , 请使用满足下列条件的加密比特流对 FPGA 进行编程 :
• 加密时使用的是加载到 BBR 中的 AES 密钥。
• 已选中 BBRAM 作为指定的加密密钥位置。
为 7 系列器件清空 AES 密钥
要手动清空 AES 密钥 , 请断开 Vbatt 管脚的连接 , 关闭并重新打开开发板的电源。
注释 : 当板或 FPGA 上电时按下或脉冲 PROG 管脚将不会清空 BBR 寄存器。
或者 , 您可在 Vivado IDE 的“硬件 (Hardware) ”窗口中右键单击 FPGA 器件并选择“ Clear BBR Key ”来清空 AES 密 钥
当“清空 BBR 密钥 (Clear BBR Key) ”对话框出现时 , 单击“ OK ”以从器件中清空密钥
重要提示 ! 在 BBR 密钥上执行 verify_hw_devices 时 , 将显示错误。要验证 BBR 密钥 , 用户应使用包含密 钥的比特流对 FPGA 进行编程以便对其进行测试。 Vivado 不支持采用任何 BBR 编程后验证选项来对编程的 BBR 密钥进行验证。
面向 UltraScale 和 UltraScale+ 器件的 AES 密钥编程
要将 AES 密钥编程到 BBR 中 , 请在“硬件 (Hardware) ”窗口中右键单击 FPGA 器件并选中“ Program BBR Key ”。
这样会打开“ BBR 密钥编程 (Program BBR Key) ”对话框。
在“ Program BBR Key ”对话框中 , 请指定 AES 密钥文件 ( .nky ) 和“ Enable DPA PROTECT ” :
• “ AES key file (.nky) ”
○
输入文件名或者浏览至目标文件以指定 “ AES key file (.nky) ”。指定有效的 .nky 文件后 , 就会自动填充“ AES key”字段。
• “ Enable DPA PROTECT ”
○
勾选“ Enable DPA PROTECT ”复选框。
○
指定“ DPA_COUNT ”值。启用此项时 , 有效值范围为 1-256 。
注释 : 如需获取有关 BBR AES 密钥和 DPA_PROTECT 功能的更多详细信息 , 请参阅《 UltraScale 架构配置用户指 南》( UG570 ) 。 单击“OK ” , 使硬件管理器将密钥编程或加载到 BBR 中。
完成密钥编程后 , 请使用满足下列条件的加密比特流对 FPGA 进行编程 :
• 加密时使用的是加载到 BBR 中的 AES 密钥。
• 已选中“ BBRAM ”作为指定的加密密钥位置。
重要提示 ! 对于 UltraScale 器件 , 如果您在将密钥编程到 BBR 寄存器之前已下载了加密比特流 ( 使用 BBR 作为密钥源), 那么 FPGA 器件将锁定 , 您将无法加载 BBR 密钥。您仍可下载未加密的比特流 , 但无法下 载加密比特流, 因为 FPGA 器件会阻止您将密钥下载到 BBR 中。您必须将开发板下电 , 然后重新上电 , 才 能解锁此 UltraScale 器件 , 然后才能重新加载 BBR 密钥。
重要提示 ! 在 BBR 密钥上执行 verify_hw_devices 时 , 将显示错误。要验证 BBR 密钥 , 用户应使用包 含密钥的比特流对 FPGA 进行编程以便对其进行测试。 Vivado 不支持采用任何 BBR 编程后验证选项来对编 程的 BBR 密钥进行验证。
为 UltraScale 和 UltraScale+ 器件清空 AES 密钥
要手动清空 AES 密钥 , 请断开 Vbatt 管脚的连接 , 关闭并重新打开开发板的电源。
注释 : 当板或 FPGA 上电时按下或脉冲 PROG 管脚将不会清空 BBR 寄存器。
或者 , 您可在 Vivado IDE 的“硬件 (Hardware) ”窗口中右键单击 FPGA 器件并选择“ Clear BBR Key ”来清空 AES 密 钥
当“清空 BBR 密钥 (Clear BBR Key) ”对话框出现时 , 单击“ OK ”以从器件中清空密钥
