專利名稱:一種安全類芯片的測試電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是集成電路芯片技術(shù)領(lǐng)域,一種應(yīng)用于安全類芯片的測試電路結(jié) 構(gòu)����,具體地說,是涉及一種用于帶有存儲器和安全算法或硬件保護機制的芯片�,在芯片測試 及下載階段,能對存儲器中的關(guān)鍵數(shù)據(jù)進行硬件加密下載與解密讀出的測試電路結(jié)構(gòu)���。是 一種集安全�����、可控與方便為一體的測試電路結(jié)構(gòu)�����。
背景技術(shù):
由于目前芯片數(shù)據(jù)安全的要求越來越高��,為了有效抵御電子探測攻擊和物理攻 擊����,目前帶存儲器的安全類芯片越來越多地加入了存儲器地址與數(shù)據(jù)加密的設(shè)計方法,即 Memory存儲器的物理地址與實際數(shù)據(jù)均為加密后的地址與數(shù)據(jù)。在芯片正常應(yīng)用通路下��, 芯片會把CPU的邏輯地址經(jīng)加密后送給Memory���,取Memory數(shù)據(jù)時�����,芯片會把Memory數(shù)據(jù)經(jīng) 解密后送給CPU��,這樣芯片的CPU才能正確的取數(shù)或執(zhí)行程序��。一般在芯片中�,Memory的地址與數(shù)據(jù)對于測試電路來說是透明的,而要往Memory 中存放加密數(shù)據(jù)�,就需要由軟件來完成加解密的過程���,也就需要事先編寫軟件轉(zhuǎn)換工具�����。這 樣Memory的地址與數(shù)據(jù)經(jīng)工具轉(zhuǎn)換后��,才能通過測試電路下載至Memory存儲器中��。這種軟件加密的方式帶來了許多問題(一)增加了下載數(shù)據(jù)的中間環(huán)節(jié),包括編寫軟件轉(zhuǎn)換(加密)工具�、實施轉(zhuǎn)換�����、確 認加密轉(zhuǎn)換的正確性等等�。(二)對于不同系列的芯片����,若密鑰不同,軟件轉(zhuǎn)換工具必須重新編寫�。(三)芯片的一些關(guān)鍵數(shù)據(jù)如芯片標識,每個芯片有其唯一的芯片標識�����,在下載 時��,一個下載向量還不能解決問題�。每下載一個芯片就需要單獨一個向量。如此就大大增 加了人力與工作量���,還難于管理�����。為解決上述問題并保證芯片CPU通路能訪問到正確的數(shù)據(jù)�����,又能方便關(guān)鍵信息 寫入Memory中�,現(xiàn)提出此發(fā)明,即提供一種硬件測試電路�,在特定測試模式(使能信號 TestMenuen有效)下時,把明文經(jīng)過硬件加密電路后下載至Memory中�,讀出時,數(shù)據(jù)經(jīng)解 密讀出�����。這樣Memory中存儲的是密文����,保證了芯片的安全性;又省去了軟件加密的中間環(huán) 節(jié)���,由硬件來完成加解密過程���,也能提高測試下載與校驗的效率����。
發(fā)明內(nèi)容
本發(fā)明涉及的是集成電路芯片技術(shù)領(lǐng)域一種應(yīng)用于安全類芯片的測試電路結(jié)構(gòu)���。 本測試電路結(jié)構(gòu)在特定測試模式下(TestMenuen信號有效為高電平)��,支持硬件加密寫入 與硬件解密讀出��,其加解密的密鑰與正常應(yīng)用通路下的密鑰一致���。在此測試模式下��,Memory 存儲器內(nèi)存放的地址數(shù)據(jù)是密文��,而測試電路模塊端口上的地址數(shù)據(jù)為明文��。這確保了芯 片數(shù)據(jù)的安全�,也保證了 CPU能正確訪問或執(zhí)行Memory中的數(shù)據(jù)與程序。具體內(nèi)容包括(1)下載數(shù)據(jù)電路結(jié)構(gòu)���,參見圖1
下載數(shù)據(jù)電路結(jié)構(gòu)包括測試模塊(Test)和存儲器模塊(Memory)����、測試模式使 能信號(TestMem_en)、Test端口的地址信號(TestMem_Addr)��、地址加密電路與密鑰keyO����、 Test端口的輸出數(shù)據(jù)信號(TestMen^Data)、數(shù)據(jù)加密電路與密鑰keyl�、以及Memory存儲器 的地址信號(Mem_Addr)與輸入數(shù)據(jù)信號(Mem_Data_in)�����。由圖1可見����,當特定測試模式使能信號(TestMenuen)有效時,地址加密電路與數(shù) 據(jù)加密電路就會開啟工作�����,Memory存儲器的地址與數(shù)據(jù)就是Test端口上地址與數(shù)據(jù)經(jīng)加 密電路后的地址數(shù)據(jù)����。而當測試模式使能信號(TestMenuen)無效時��,地址加密電路與數(shù)據(jù) 加密電路不會開啟工作�����。(2)讀出數(shù)據(jù)電路結(jié)構(gòu)�����,參見圖2讀出數(shù)據(jù)電路結(jié)構(gòu)包括測試模塊(Test)和存儲器模塊(Memory)��、特定測試模 式使能信號(TestMem_en)�����、Test端口的地址信號(TestMem_Addr)����、地址加密電路與密鑰 keyO、Test端口的輸入數(shù)據(jù)信號(MemTeSt_Data)�、數(shù)據(jù)解密電路與密鑰key2、以及Memory 存儲器的地址信號(Mem_Addr)與輸出數(shù)據(jù)信號(Mem_Data_0ut)�����。由圖2可見����,當特定測試模式使能信號(TestMenuen)有效時,地址加密電路與 數(shù)據(jù)解密電路就會開啟工作�,Memory存儲器的地址是測試模塊的輸出地址經(jīng)加密后的地 址,測試模塊的輸入數(shù)據(jù)是Memory輸出數(shù)據(jù)經(jīng)解密后的數(shù)據(jù)��。而當測試模式使能信號 (TestMem_en)無效時��,地址加密電路與數(shù)據(jù)解密電路不會開啟工作��。
圖1下載數(shù)據(jù)電路結(jié)構(gòu)2讀出數(shù)據(jù)電路結(jié)構(gòu)圖
具體實施例方式以下結(jié)合附圖對本發(fā)明的具體實施方式
作進一步的說明����。當特定的測試模式下,測試使能信號有效時�,如TestMenuen信號為1有效,則在 數(shù)據(jù)下載時����,由圖1可見�,Mem_Addr是經(jīng)地址加密電路后的地址��。TestMem_en信號為地址 加密碼電路的使能信號��,地址加密電路對地址信號進行擾亂加密���,密鑰為keyO�����。相對應(yīng)的��, Memory的數(shù)據(jù)輸入信號Mem_Data_in是TestMem_Data經(jīng)數(shù)據(jù)加密電路后的數(shù)據(jù)��,TestMem_ en信號為數(shù)據(jù)加密碼電路的使能信號��,數(shù)據(jù)加密電路對數(shù)據(jù)(TestMen^Data)進行加密擾 亂��,其密鑰為keyl。在此特定測試模式下����,經(jīng)過地址與數(shù)據(jù)的加密電路后��,在Memory存儲 器端口的地址(Mem_Addr)與數(shù)據(jù)(Mem_Data_in)均為加密后的密文�,而在測試電路端口 的地址(TeStMem_Addr)與數(shù)據(jù)(TestMen^Data)均為明文�。而當測試使能信號無效時,如 TestMenuen信號為0時���,地址加密電路與數(shù)據(jù)加密電路均不開啟工作���,存儲器的測試加密 下載的通路也即關(guān)斷了。這保證了硬件加密的過程可控����。在此特定測試模式下,當需要進行數(shù)據(jù)讀出校驗時����,由圖2可見,若TestMenuen為 1有效��,地址加密電路與數(shù)據(jù)解密電路開啟工作���,Mem_Addr是經(jīng)地址加密電路后的地址�,密 鑰仍為keyO�,這樣才能訪問到上回實際寫入的相同地址���。因而,圖1與圖2中地址線上的加 密電路與keyO是復(fù)用的���。而測試電路讀出的數(shù)據(jù)MemTest_Data是Memory輸出數(shù)據(jù)Mem_ Data_out經(jīng)過解密電路后的數(shù)據(jù)�,MemTest_Data讀出為明文�。而當測試使能信號無效時,如TestMenuen信號為0時��,地址加密電路與數(shù)據(jù)解密電路均不開啟工作���,存儲器的測試解 密讀出數(shù)據(jù)的通路也即關(guān)斷了��,這保證了硬件解密的過程可控�����。 本發(fā)明所公開的是一種應(yīng)用于安全類芯片的測試電路結(jié)構(gòu)���,支持硬件加密寫入與 解密讀出;既保證了實際存儲在Memory區(qū)的數(shù)據(jù)為加密數(shù)據(jù)�,確保芯片數(shù)據(jù)安全;加解密 的密鑰必須要與正常應(yīng)用通路下的密鑰一致�,才能保證CPU能正確地取到所需要的數(shù)據(jù); 由于加解密過程由硬件電路來完成�����,提高了測試下載與校驗效率��,減少了中間環(huán)節(jié)(節(jié)省 測試工程師人為轉(zhuǎn)換數(shù)據(jù)的過程)��;也方便了與測試代工廠之間的交互過程��;另一方面�����,此 電路結(jié)構(gòu)簡單僅增加一種特定測試模式和地址加密電路與數(shù)據(jù)加解密電路及部分連線�,且 硬件加解密過程具有可控性,電路代價小�,成本上基本可以忽略。卻能提高測試下載與校驗 的效率與減少人為出錯的概率�。
權(quán)利要求
1.一種安全類芯片的測試電路,其特征在于包括下載數(shù)據(jù)電路��、讀出數(shù)據(jù)電路��,其中所述下載數(shù)據(jù)電路,進一步包括測試模塊���、存儲器模塊��、地址加密電路�、數(shù)據(jù)加密電路��,當特定測試模式使能信號有效時���,地址加密電路與數(shù)據(jù)加密電路工作����,存儲器模塊的地 址與數(shù)據(jù)就是測試模塊端口上地址與數(shù)據(jù)經(jīng)地址加密電路和數(shù)據(jù)加密電路后的地址與數(shù) 據(jù)�����;所述讀出數(shù)據(jù)電路�����,進一步包括測試模塊��、存儲器模塊���、地址加密電路�����、數(shù)據(jù)解密電路�, 當特定測試模式使能信號有效時�����,地址加密電路與數(shù)據(jù)解密電路工作����,存儲器模塊的地址 是測試模塊的輸出地址經(jīng)地址加密電路加密后的地址,測試模塊的輸入數(shù)據(jù)是存儲器模塊 輸出數(shù)據(jù)經(jīng)數(shù)據(jù)解密電路解密后的數(shù)據(jù)�。
2.如權(quán)利要求1所述的一種安全類芯片的測試電路,其特征在于所述下載數(shù)據(jù)電路的 測試模塊地址輸出信號連接地址加密電路的輸入端��,測試模塊數(shù)據(jù)輸出信號連接數(shù)據(jù)加密 電路的輸入端�����,地址加密電路輸入為測試模塊地址輸出信號和加密使能信號�,輸出給存儲 器模塊輸入地址,數(shù)據(jù)加密電路�����,輸入為測試模塊數(shù)據(jù)輸出信號和加密使能信號,輸出給存 儲器模塊輸入數(shù)據(jù)�����。
3.如權(quán)利要求1所述的一種安全類芯片的測試電路���,其特征在于所述數(shù)據(jù)解密電路輸 入為存儲器模塊輸出數(shù)據(jù)和解密使能信號��,解密后的數(shù)據(jù)輸出給測試模塊�,地址加密電路 輸入為測試模塊輸出地址和解密使能信號�����,加密后的地址輸出給存儲器模塊����。
4.如權(quán)利要求1所述的一種安全類芯片的測試電路,其特征在于在此測試電路結(jié)構(gòu)支 持硬件加密寫入與解密讀出�����,且加密與解密過程均由硬件電路來完成����。
5.如權(quán)利要求1所述的一種安全類芯片的測試電路�,其特征在于地址加密電路與數(shù)據(jù) 加密電路及數(shù)據(jù)解密電路均有使能端��,由此信號控制加解密電路是否要開啟工作���。
全文摘要
本發(fā)明公開了一種應(yīng)用于安全類芯片的硬件測試電路結(jié)構(gòu)�����,本硬件測試電路結(jié)構(gòu)包括下載數(shù)據(jù)與讀出數(shù)據(jù)兩種電路結(jié)構(gòu)。此電路結(jié)構(gòu)支持硬件加密后寫入(芯片存儲器中)與硬件解密讀出����,下載數(shù)據(jù)過程不需要軟件加密環(huán)節(jié),可提高芯片關(guān)鍵數(shù)據(jù)的下載與讀出校驗效率�。
文檔編號G06F21/00GK102110038SQ20091024349
公開日2011年6月29日 申請日期2009年12月23日 優(yōu)先權(quán)日2009年12月23日
發(fā)明者劉華茂, 周鵬, 趙貴勇 申請人:北京中電華大電子設(shè)計有限責任公司