Zynq的启动过程及加密

最新推荐文章于 2024-08-10 16:58:32 发布
最新推荐文章于 2024-08-10 16:58:32 发布
阅读量4.4k 收藏 37
点赞数
分类专栏: fpga zynq 文章标签: 加密 启动 xilinx zynq fpga
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leon_zeng0/article/details/106730085
版权
本文详细介绍了Xilinx Zynq FPGA如何实现加密启动,包括BOOT.BIN文件的加密制作、密码文件的生成、加密数据写入Zynq以及验证过程。通过AES解密引擎和加密方案,确保了bit流文件的安全,防止知识产权被非法窃取。
摘要由CSDN通过智能技术生成

Xilinx公司所有FPGA都采用外部Flash存储bit流文件,通常是未经加密的二进制代码—所以直接读取Flash中的数据即可获取bit流文件,并可随意复制产品。在知识产权越受重视的今天,我们需要对bit流文件进行加密以防止非法窃取知识产权。

Xilinx公司针对该需求推出了加密方案,在FPGA内集成了AES解密引擎。IES或Vivado在生成ROM文件时使用指定的秘钥将文件加密,将经过加密的ROM文件烧写到Flash中。另外,将相同的秘钥也存放在FPGA中。当FPGA加载Flash中的bit流文件时,使用AES解密引擎恢复出原始bit流实现加载。

经过加密后,他人虽可读取Flash中的数据,但如果没有秘钥则无法破解bit流文件。复制的文件在FPGA加载时AES解密引擎无法恢复出原始bit流,不能完成加载,实现了保护功能。

在做本实验前,应该知道不加密的程序固化和启动。如果不是很熟悉,请看: zynq 程序固化和启动

本文的主要内容包含:加密文件的产生,加密系统的制作,将加密数据或密码写入zynq。

本文的主要依据是:xapp1175_zynq_secure_boot.pdf

程序固化中BOOT.BIN 文件的生成回顾

 在 zynq 程序固化和启动一文中,我们回到BOOT.BIN 文件的生成这个部分:在SDK中,菜单 -> Xilinx->Create Boot Image

出现下面界面,在这里我是直接导入上文中的output

最低0.47元/天 解锁文章
leon_zeng0
关注
专栏目录
Zynq FPGA 固件加密,安全启动
weixin_40374201的博客
11-15 5463
Zynq 安全启动 安全启动主要为了防止以下事件发生 防止外人读取NVM 固件进行逆向。 防止固件内容进行篡改。 1.Zynq 加密简介 1.1 公钥和私钥 加密的密钥与解密的密钥不相同 使用私钥加密的内容,只能通过公钥来解密 使用公钥加密的内容,只能通过私钥来解密 公钥,可以对外给任何人的加密和解密密码,公开的,可以任何人访问 私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。 1.2 Zynq 相关密钥 AES 256-bit key AES(Ad
zynq7000程序加密(二)
luo_xian_neng的博客
10-24 1439
参考资料:   ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption)  来自 <https://blog.csdn.net/cph77777/article/details/79708982>   主要内容: uboot中下载加密的PL文件;   开发环境:  windows 7 x64   +  vivado2017.4  +  ...
zynq7000程序加密(一)
luo_xian_neng的博客
10-18 6377
参考资料: 应用笔记6391:不是加密专家也可实现安全认证; 来自 <https://www.maximintegrated.com/cn/app-notes/index.mvp/id/6391> 对称加密和非对称加密的详细说明;   来自 <https://blog.csdn.net/poison_biti/article/details/75897005> Xil...
ZYNQ启动
最新发布
小瑞同学的博客
08-10 713
ZYNQ启动由片上的bootrom开始,bootrom的代码会首先在片外的非易失性存储器中寻找一个头文件(头文件里定义了一些启动信息,用于配置bootrom的运行)。
Xilinx zynq zynqmp FPGA加密配置文件
黑客三遍猪
02-26 1873
参考 ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption) zynq7000程序加密(一) zynq7000程序加密(二) 加密
zynq实现二层网络加密转发
Herok
11-23 3032
二层网络加密转发是加密端将所有二层网络数据实现加密,然后发送出去,接收端接收到数据后解密,然后以二层报文发送出去。常规的网络加密仅仅局限于网络应用数据加密,对底层的ARP(IP地址到MAC地址的解析,可通过ARP广播包寻找MAC地址),ICMP(ping命令),IP(TCP和UDP的下一层)包通通实现加密传输。
ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption)
嵌入式系统项目分享
03-27 2940
ZYNQ U-BOOT 鉴权和解密方法3162412793@qq.com技术交流QQ群:691976956 ZYNQ 支持最新的 2018.01 的U-BOOT,且支持命令行下对bitstream/images 进行authenticate 和 decrypt。 http://www.denx.de/wiki/U-Boot/SourceCode zynqaes 和 zynqrsa 命令组合使用,可...
zynq-7015启动分析及裸机BootLoader编写(未完待续)
Chinalihuanyu的博客
06-03 985
从APP(download区)回到BootLoader下载新的APP(download区),再到新APP(download区)运行。尝试了直接写,读出来值不对,查了好多资料,也没说到底怎做。调试的时候,可以在FSBL工程/src/fsbl_debug.h添加宏定义,可以看到启动过程中的调试信息。程序框架搭完了,网络连接不上,还没找到原因,原来的程序就行,新建的程序不行,使用的还是同一个bsp。学到了一个东西,这个地方可以调整,可以把文件烧到不同的地方。测试写入IP地址,确实没问题。升级完成,成功切换了!
【JokerのZYNQ7020】DNA_PORT。
Joker_是小王的博客
10-24 2759
软件环境:vivado 2017.4 硬件平台:XC7Z020 说起FPGA端最常用、最直接的加密手段,大概就是利用每个芯片独有的ID号 + 加密算法了,所以今天这篇,就来简单提一下如何获取7系列的每个芯片的DNA号。至于为什么说是7系列,是为了与ultrascale的方法区别开,在ultrascale下,这个码是96 bit的,而在7系列及以前,是57 bit的。 第一种方法是利用JTAG。 点击左侧的PROGRAM AND DEBUG后,利用JTAG连接板卡,在识别出的PL芯片...
xilinx FPGA加密方法
10-14
xilinx FPGA加密方法,非常有用的东西
zynq启动过程
husipeng86的专栏
07-23 5338
本文主要介绍zynq启动过程,包括BootROM和FSBL等的执行过程。 BootROMBootROM在上电时自动运行的程序段,其内容固化在内部ROM中,不能修改,主要初始化一些基本的外设和加载FSBL程序段等。主要过程如下: 在非JTAG情况下,上电复位后BootROM将初始化NAND、NOR、QSPI、SD和PCAP等基本外设 扫描“启动引脚”设置确定从哪种外部设备启动 从指定启动设备中加载SF
Zynq linux启动过程,详解zynq启动步骤
weixin_42314860的博客
05-15 1026
本文主要介绍zynq启动过程,主要包括BootROM和FSBL等的执行过程。硬件启动过程1. 重新上电或POR复位后进行硬件启动过程2. 扫描“启动引脚”设置,并存入只读寄存器slcr.BOOT_MODE中3. 若使能pll,则等到pll输出时钟;若旁路pll,则直接使用ps_clk时钟更详细硬件启动过程可以参考下图BootROMBootROM在POR复位后经过硬件启动后自动运行,也可在非POR复...
zynq 程序固化和启动
曾立文的博客
06-14 8540
我们前面的例程都是在 SDK 开发环境中用 JTAG 直接下载程序运行,如果开发板断电,程 序就会丢失,如何让程序能够在开发板断电后再上电能重新启劢,这就需要用刡应用程序的 固化。 ZYNQ7000 SOC 芯片可以从 FLASH 启劢,也可以从 SD 卡里启劢, 本文给大家介绍 程序的 FLASH 或者 SD 卡启动的方法。 前面我们也介绍过, Zynq7000 SOC 芯片上电后, 运行的是 ARM 系统(PS)。然后再通过 ARM 系统软件部分加载 FPGA 的比特流文件.bit 至 FPGA (PL
zynq 7020 开发板教程】Flash程序固化
u014607189的博客
11-12 2253
UART0一端接的是ZYNQ器件,另一端接的是开发板上的type-c调试USB口,在开发板上做了JTAG和UART集成在一个FT2232芯片的调试电路,通过一根type-c线缆,既可以实现ZYNQ器件的程序下载,也可以实现串口调试信息的打印。此时为了保证我们的点灯程序和FSBL程序编译的结果是最新的,点击导航栏的Project->Clean...,SDK软件会自动清除工程的编译结果并重新编译新的可执行文件。在SDK软件中,更新硬件配置信息,弹出的对话框中选择最新导出的xxx.hdf文件。
Zynq 7000 系列中的启动与配置——引导模式
u011565038的博客
04-28 1397
PS_POR_B复位引脚取消置位后,硬件会对引导引脚进行采样,并可选择启用PS时钟PLL。然后,PS开始执行存储在芯片内ROM中的BootROM代码以引导系统。POR(上电复位)会将整个设备重置,不保存先前的状态。非POR类型的复位也会导致BootROM执行,但此时硬件不会采样引导引脚。非POR复位后,一些寄存器值会保留,设备会意识到其先前的安全模式。非POR复位包括PS_SRST_B引脚和几个内部复位源。
XILINX FPGA加密方案
yaofengyaofeng的专栏
04-24 4042
Xilinx每一个FPGA都有一个独特的ID,也就是DeviceDNA,在FPGA芯片生产的时候就已经写死在芯片的eFUSE寄存器中,因为使用的是熔断技术所以具有不可修改的属性。7系列在加载加密后的bit流时,会根据用户设置的密钥通过片上的 AES解密逻辑进行 AES解密,从而还原得到器件可以识别的未加密bit流。如上图所示,这种加密方式需要应用到Xilinx FPGA的multi-boot特性,因此,flash中存在两份程序,一份为负责加密运算的Golden程序,而另一份则为包含了解密运算的主程序。
zynq uboot启动过程
09-08
Zynq是一种基于ARM处理器和可编程逻辑的SoC(系统级芯片),其启动过程中的关键组件之一是U-Boot引导加载程序。U-Boot(Universal Boot Loader)是一款开源的引导加载程序,用于初始化硬件环境并加载操作系统。下面是Zynq U-Boot的启动过程。 首先,当设备上电时,FPGA芯片将进行自愈检测和初始化,而ARM处理器则会开始执行从固化ROM中加载的引导程序。 然后,固化ROM中的引导程序将加载U-Boot二进制文件到内存中的预定义位置。这个二进制文件通常位于设备的闪存、硬盘或者网络设备中。 一旦U-Boot被加载到内存中,ARM处理器会跳转到该位置,并开始执行U-Boot代码。U-Boot会通过串口或者其他外部接口与操作员交互,提供启动选项或者配置参数的修改。 接下来,U-Boot会初始化相关设备,如串口、以太网、USB等,并读取环境变量。环境变量包含重要的系统设置,如U-Boot的启动模式、引导设备、Linux内核地址等。 然后,U-Boot会加载操作系统内核(通常是Linux内核)的映像文件。这个映像文件可以从闪存、硬盘、网络等存储设备中获取。 U-Boot使用设备树(Device Tree)来描述硬件环境。设备树是一种数据结构,用于描述SoC和外围设备的硬件配置信息,包括地址映射、中断、外设配置等。 最后,U-Boot会将控制权转移到内核的启动例程,启动Linux操作系统。Linux内核会继续初始化硬件环境,并开始执行用户空间的初始化脚本,最终进入系统运行状态。 总结起来,Zynq的U-Boot启动过程包括固化ROM中的引导程序加载U-Boot到内存、U-Boot的初始化和配置、加载操作系统内核映像文件以及控制权的切换到内核。通过这个过程,Zynq SoC能够正确地初始化硬件环境,并加载和启动操作系统。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值