关于Xilinx FPGA的Bitstream比特流加密设置方法更多信息可参阅应用笔记xapp1084。

使用加密bitstream分两个步骤：

• 将bitstream的AES密钥存储在FPGA芯片内
• 将使用AES密钥加密的Bitstream通过SPI Flash或JTAG加载至FPGA芯片

AES密钥可以存储在两个存储区之一：

• BBRAM区域，是一个片内RAM区域。当VCCBATT_0掉电，BBRAM数据将会丢失，AES密钥也将随之丢失。VCCBATT_0该引脚可接一个1.0~1.89V范围电压的电池（也就是1.5V或1.55V纽扣电池）。该引脚最大电流仅为150nA，一颗160mAh的LR44氧化银纽扣电池可供其使用长达125年（电池的使用寿命通常没这么久）。如不使用BBRAM区域存储，VCCBATT_0引脚可接至VCCAUX（1.8V）或GND。
• eFuse区域，是一个一次性写入区域，可永久存储密钥，该方法无需电池

在生成Bitstream时需要明确指定使用的存储区，默认值为BBRAM。

仅当FPGA中存储的AES密钥与生成加密Bitstream时使用的AES密钥完全匹配时，FPGA芯片才能成功加载Bitstream，有效地避免了Bitstream数据被别有用心的人恶意拷贝。（例如抄板FPGA方案后，同时拷贝Flash数据）

加载密钥至BBR的配置方法：

生成加密Bitstream的设置方法：

该设置会自动创建约束条目：

set_property BITSTREAM.ENCRYPTION.ENCRYPT YES [current_design]
set_property BITSTREAM.ENCRYPTION.KEY0 256'h9196d12d9e552b0f9a3c806d14b98596022c01ff29b67ed4f801f796ae346826 [current_design]

还可以修改【Select location of encryption key】选项，选择使用eFuse内的AES密钥解密Bitstream。