Zynq FPGA 固件加密,安全启动

最新推荐文章于 2025-07-31 13:00:23 发布
原创 最新推荐文章于 2025-07-31 13:00:23 发布 · 7k 阅读 · 64 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享 #其他 #fpga #fpga/cpld

本文详细介绍了Zynq FPGA固件加密和安全启动的流程,包括公钥私钥的概念,Zynq相关的密钥,以及BootRom和FSBL的安全启动流程。重点阐述了AES和RSA在加密及认证中的应用,以及如何生成和烧录加密后的固件,确保系统安全启动。

Zynq FPGA固件加密,安全启动

安全启动主要为了防止以下事件发生

  1. 防止外人读取NVM 固件进行逆向。
  2. 防止固件内容进行篡改。

1.Zynq 加密简介

1.1 公钥和私钥

  • 加密的密钥与解密的密钥不相同
  • 使用私钥加密的内容,只能通过公钥来解密
  • 使用公钥加密的内容,只能通过私钥来解密
  • 公钥,可以对外给任何人的加密和解密密码,公开的,可以任何人访问
  • 私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。

1.2 Zynq 相关密钥

  • AES 256-bit key

    AES(Advanced Encryption Standard) Key 用于 bbram,efuse 的硬件加密,在启动阶段判断固件与硬件是否匹配(AES key 存放在FPGA, 与固件当中)。

  • HMAC key

    HMAC(Hashed Message Authentication Code )key 用于加密固件(bit/bin),并存放bit文件中,用于校验当前分区文件的正确性(HMAC key 存放在固件当中)

  • PSK

    PSK RSA Primary Secret Key,主私钥, 产生 主公钥PPK,开发者保留

  • PPK

    RSA Primary Public Key 主公钥, 认证次公钥SPK,存放在BootHeader

  • SSK

    RSA Secondary Secret Key, 次私钥,用于产生 次公钥SPK,开发者保留

  • SPK

    RSA Secondary Public Key (SPK) 次公钥, 用于认证分区数据(bin,elf等), 存放在BootHeader

小结:

  • AES / HMAC 成对使用。Bootgen 会自动生成.nky文件(如果不存在*.nky)
  • RSA 用于校验整套固件的正确性(多个文件之中的一个可能会被更改)
  • 主钥(PPK, PSK)验证次钥,次钥(SPK, SSK)验证分区固件。
  • Debug 模式用户只需要提供私钥(PSK, SSK)

1.3 Zynq 安全启动相关模块

在这里插入图片描述

模块名 描述
eFUSE SHA256(PPK) PS eFuse,hash PPK存放位置用于RSA加密, 一次性编程
BootRom 启动代码存放rom,arm启动首先从Bootrom 启动
NVM Controllers 非易失性存储控制器
AES Decryptor
最低0.47元/天 解锁文章
【NVMEM子系统】一、Efuse介绍及安全启动浅析
Donge's Blog
02-16 5616
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动的安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。除此之外呢,有的比较专业的消费者,还可以使用数字示波器监听CPU和RAMeMMC。
Xilinx ZYNQ FSBL解读:启动流程详解
极客不孤独的博客
03-07 1854
本文详细介绍了Zynq的启动流程,对启动的各个阶段进行分析介绍,以更好的理解和解读FSBL
升级固件加密设计
06-08
升级固件加密设计 对镜像进行加密处理,避免泄漏镜像内容
Zynq的启动过程及加密
曾立文的博客
06-18 5396
ZYNQ7000器件是ARM和FPGA合在一起的单芯片解决方案,又是以ARM为中心的解决方案,FPGA只是作为ARM的一个可编程的外设部分;系统首先启动的是ARM处理器,FPGA是在ARM处理器的控制下进行选择加载;本文首先对ZYNQ7000器件的启动过程做些了解和分析,然后着重分析应用中怎样对设计进行加密保护,因为在现代系统设计中越来越注重对设计的保护,这是为了防止产品在投放市场后出现有人抄袭我们的设计;在设计保护方面ZYNQ7000器件已经提供了一套解决方案,我们需要研究并加以应用到产品中去。 本文的
zynq7000程序加密(一)
luo_xian_neng的博客
10-18 7612
参考资料: 应用笔记6391:不是加密专家也可实现安全认证; 来自 <https://www.maximintegrated.com/cn/app-notes/index.mvp/id/6391> 对称加密和非对称加密的详细说明;   来自 <https://blog.csdn.net/poison_biti/article/details/75897005> Xil...
zynq7000程序加密(二)
luo_xian_neng的博客
10-24 1713
参考资料:   ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption)  来自 <https://blog.csdn.net/cph77777/article/details/79708982>   主要内容: uboot中下载加密的PL文件;   开发环境:  windows 7 x64   +  vivado2017.4  +  ...
Xilinx zynq zynqmp FPGA加密配置文件
黑客三遍猪
02-26 2193
参考 ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption) zynq7000程序加密(一) zynq7000程序加密(二) 加密
给Mac加上固件密码
yohohohoho的专栏
05-15 1425
在Mac OS X中,管理员密码非常重要,在修改系统参数或安装软件时都要求输入密码,这避免了绝大部分的破坏性误操作和恶意程序(尽管Mac上恶意程序本来就少的可怜)。 但是对Mac OS X比较熟悉的人都知道,要重置管理员密码并不难(请戳这里),所以我们需要一个更强大的密码——固件密码。 EFI固件密码可以阻止从恢复分区(恢复光盘)启动,从而防止管理员密码被恶意重置,不知道密码的人即使把
Zynq UltraScale+ MPSoC安全启动揭秘:如何打造固若金汤的系统防线(专家指南)
![Zynq UltraScale+ MPSoC安全启动揭秘:如何打造固若金汤的系统防线(专家指南)]...本文全面介绍了Zynq UltraScale+ MPSoC的安全启动机制,强调了其在保证系统安全中的重要性。从理论基
ZYNQ安全机制深度解析】:加密、认证与安全启动全面教程
[【ZYNQ安全机制深度解析】:加密、认证与安全启动全面教程](https://ebics.net/wp-content/uploads/2022/06/XILINX-ZYNQ-7000-fpga.jpg) # 摘要 本文详细介绍了ZYNQ平台的安全需求、加密技术和认证机制,重点分析...
FPGA加密方法
03-31
ALTERA的FPGA加密方法的PDF文档
一种实现fpga加密的方案
01-09
fpga加密因为现在侦测技术高变得很困难,而芯片本身的加密又很昂贵,这里介绍了一种方法,不过是英文版的,里面有qur格式的文件
上海贝尔MSA2K-3513NA原厂无线可加密固件,带U-BOOT,可以随心刷三方固件
12-01
上海贝尔MSA2K-3513NA原厂无线可加密固件,带U-BOOT,可以随心刷三方固件
ZYNQ FPGA逻辑编程】:从入门到精通的快速通道
ZYNQ FPGA以其独特的双核处理架构和丰富的可编程逻辑资源成为嵌入式系统设计的首选平台。本文旨在为读者提供一个全面的ZYNQ FPGA编程和应用开发指南。文章从ZYNQ的基本概念和架构开始,详细介绍了双核处理架构、可...
zynq实现二层网络加密转发
Herok
11-23 3399
二层网络加密转发是加密端将所有二层网络数据实现加密,然后发送出去,接收端接收到数据后解密,然后以二层报文发送出去。常规的网络加密仅仅局限于网络应用数据加密,对底层的ARP(IP地址到MAC地址的解析,可通过ARP广播包寻找MAC地址),ICMP(ping命令),IP(TCP和UDP的下一层)包通通实现加密传输。
MCU固件加密
大牛攻城狮的专栏
08-30 4962
大牛攻城狮最近遇到了一件伤心的事情,团队辛辛苦苦做板子,被别人拿去抄了,固件也被破了。想起那调代码的日日夜夜,多少辛苦都白费了,感觉这是个弱肉强食的时代,这里也要痛骂那些黑心老板,这样做对吗。只能暗暗怪自己当时图方便,没有把固件安全工作做好。.........
芯片固件加密方式
wenbo13579的专栏
10-29 1998
芯片固件加密方式概要说明
STM32固件加密与保护实验项目
最新发布
weixin_28913879的博客
07-31 882
在软件开发中,代码混淆(Code Obfuscation)是一种安全技术,用于故意使程序代码难以理解而不改变其功能。这种技术通过一系列技术手段,使得代码的逻辑结构和执行流程变得复杂,从而增加反编译和静态分析的难度,保护软件免受逆向工程的攻击。混淆技术通过一些自动化工具实现,它们会改变变量名、函数名、类名,添加无用代码,修改控制流等,使代码失去可读性和可追踪性。
Xilinx Zynq-7000 RSA Authentication过程
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
11-28 2204
简介 本文只是简单记录下zynq-7000采用RSA校验时的大概流程。阅读需要具备RSA,Signature, Certificate等相关概念基础。 签名产生和校验过程 RSA是非对称加密算法。在这里,我们使用Private Key来签名,用Public Key来校验(实际上Public key也可以对content进行加密,然后再用Private Key来解密还原content)。回顾签名的产...
Zynq-7020 SD卡启动镜像文件包
标签中的“Zynq-7020, SD卡, BOOT.BIN, image.ub, 嵌入式系统, 串口调试, Linux系统, 启动镜像, FPGA, ARM”进一步明确了技术范畴。这一体系结构体现了异构计算的思想:ARM 处理器运行通用操作系统处理复杂任务调度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值