開發者分享 | EFuse AES 密鑰驗證步驟

EFuse 廣泛適用於各種量產器件，在本文中我們將為大家演示一個典型情境，即客戶希望向第三方供應商提供採用 AES 編程的 FPGA 的情境。

曾經出現過這樣的問題，用戶以錯誤方式對錯誤的 EFuse 密鑰進行編程，導致加密比特流編程失敗。在此情境中，我們無法將 EFuse 復原，因為它已發生熔斷。

在下文中，我們將探討有關 AES 密鑰驗證步驟的內容，當您在器件上以物理方式對 EFuse 密鑰進行編程時應遵循這些驗證步驟進行操作。

1. 使用 EFUSE_TEST_MODE 對 AES 密鑰進行測試性編程。

這將把 EFuse 編程軟體命令發送到器件，但並不會實際對任何熔絲進行編程。

2. 要啟用 EFUSE_TEST_MODE，請右鍵單擊「Hardware Manager」上的「Hardware Server Properties」，然後選中「EFUSE_TEST_MODE」選項，如下圖所示：

3. 啟用 EFUSE_TEST_MODE 並對 EFuse 密鑰編程後，就會在 Vivado 安裝目錄中創建一個 .nkz 文件。

請檢查該 .nkz 文件，確認其中是否已正確顯示 AES 密鑰。

4.  如果此操作成功，請取消勾選「EFUSE_TEST_MODE」框，然後以真正物理方式僅將此 AES 密鑰編程到器件中。

請勿對任何其他控制寄存器、安全寄存器或 RSA 進行編程。操作完成後將重新寫入 .nkz 文件，但其中所含內容應不變。

請驗證兩個 .nkz 文件的內容是否相同。

5. 如果兩個 .nkz 文件內容相同，那麼請對加密比特流文件進行編程。

6. 運行以下命令以驗證 .nky 和加密比特流：

create_hw_bitstream -hw_device [current_hw_device ] -nky mtl1_c1.nky mtl1_c1.bit

verify_hw_devices -key efuse

注釋：特此澄清，在第 3 步中，除非您已在 EFuse 嚮導中更改 .nkz 文件的文件名，否則，將覆蓋同一個輸出 .nkz 文件。因此，您應該將第 1 個 .nkz 複製到其他文件或者在嚮導中更改此 .nkz 文件的文件名以便後續對兩個文件進行比較。

EFUSE_TEST_MODE 僅用於驗證目的。如果編程測試成功，並且您取消勾選 EFUSE_TEST_MODE 並遵循與測試過程相同的編程步驟進行操作，那麼就能將正確的 AES 密鑰編程到器件中。

遵循上述步驟進行操作時，請勿對控制寄存器或安全寄存器進行編程。

成功完成驗證後即可進行各項詳細設置。