要将 AES 密钥编程到 BBR 中,请在“Hardware”(硬件)窗口中右键单击 FPGA 并选中Program BBR Key(BBR 密钥编程)。
图 1. 从“Hardware”窗口执行 BBR 密钥编程
这样会打开“Program BBR Key”对话框。
图 2. BBR 密钥编程 - UltraScale 和 UltraScale+ 器件
在“Program BBR Key”对话框中,请指定 AES 密钥文件 (.nky) 并选中“Enable DPA PROTECT”(启用 DPA 保护),如下所示。
- 输入文件名或者浏览目标文件以指定 AES 密钥文件 (.nky)。指定有效的 .nky 文件后,就会自动填充 AES 密钥字段。
- 选中“Enable DPA PROTECT”复选框。
- 指定 DPA_COUNT 值。启用此项时,有效值范围为 1 - 256。注释: 如需获取有关 BBR AES 密钥和 DPA_PROTECT 功能的更多详细信息,请参阅 UltraScale 架构配置用户指南(UG570)。
- 单击OK,使硬件管理器将密钥编程或加载到 BBR 中。
- 完成密钥编程后,请使用满足下列条件的加密比特流对 FPGA 进行编程:此加密比特流使用的是加载到 BBR 中的 AES 密钥,并选中 BBRAM 作为指定的加密密钥位置。.
重要: 对于 UltraScale 器件,如果您在将密钥编程到 BBR 寄存器之前已下载了加密比特流(使用 BBR 作为密钥源),那么 FPGA 会锁定,并且您无法加载 BBR 密钥。您仍可下载未加密的比特流,但无法下载加密比特流,因为 FPGA 会阻止您将密钥下载到 BBR 中。您必须将开发板下电,然后重新上电,才能解锁此 UltraScale 器件,然后才能重新加载 BBR 密钥。
重要: 在 BBR 密钥上执行
verify_hw_devices 时,将显示错误。要验证 BBR 密钥,用户应使用包含密钥的比特流对 FPGA 进行编程以便对其进行测试。Vivado 不支持采用任何 BBR 编程后验证选项来对编程的 BBR 密钥进行验证。