[发明专利]测试包含秘密信息的集成电路的方法

说明书

技术领域

本发明涉及对集成电路，具体地对包含必须受到保护以防止未授权访问的秘密信息的集成电路的测试。

背景技术

可测试性和保密性对于集成电路强加了冲突的设计要求。可测试性要求每个电路元件应当被耦合至扫描链(scan chain)，这样，电路元件中预期的缺陷响应来自电路元件的信号而显现，这些电子元件响应来自扫描链的测试激励信号被捕获至扫描链中。因此，通过采用扫描链施加测试激励和移出测试响应，很容易测试集成电路。不幸的是，这也意味着电路元件中由秘密信息影响的信号很容易地通过扫描链访问。

在另一方面，采用其中带有秘密信息的电路不以任何方式影响扫描链中的捕获响应的电路构造，可以实现保密性。这限制了测试这些电路以观察在正常功能条件下整个电路的功能响应的可能。由此，不可能保证电路将在所有的环境下正确工作，或者仅仅在长时间的并因此昂贵的测试之后才行。

美国专利6,754,606描述了带有测试链和熔丝的集成电路，用于防止从扫描链中读也数据。该熔丝可以位于测试控制电路中，例如，一旦熔丝熔断，可防止切换至测试操作模式。该熔丝也可以位于扫描链的移位路径(shift path)中的多个位置，从而熔断熔丝，就不可能访问扫描链。传统地，熔丝是在其熔断前提供导电连接在熔断后提供断路的一种电路。替代地，可以采用反熔丝，即，在熔断前提供断路在熔断后提供导电连接的电路。术语“熔丝元件(fuse element)”使用在本文中，以表示熔丝或反熔丝以及通过熔断熔丝元件来改变状态的任意其他元件，包括例如临近电流通道的浮置栅极结构的充(放)电。术语熔丝元件的“熔断(blowing)”用来表示影响熔丝元件随后状态的任意状态改变。

美国专利6,754,606的集成电路易受到熔丝或反熔丝修复的攻击。采用某些先进设备，有可能将已熔断的熔丝或反熔丝恢复到其原始状态，即，修复熔丝元件。也就是说，“熔断”变为可逆的行为，从而熔丝可以处于未熔断状态(其原始状态或恢复后得到的状态)或熔断状态(当处于未熔断状态的熔丝元件熔断后)。因此，通过采用先进设备将所有熔丝元件恢复至未熔断状态，该电路可以被返回至其中秘密数据可以用扫描链读出的状态。

发明内容

本发明的目的其中之一是使得借助于熔丝元件防止经由扫描链访问秘密信息的集成电路较不易在修复熔丝元件后受到访问攻击。

提供了依据权利要求1的测试集成电路的方法。该方法包括测试前先熔断第一熔丝元件、测试和随后熔断第二熔丝元件。集成电路被设置为仅仅当所有第一熔丝元件处于熔断状态并且所有第二熔丝元件处于未熔断状态时，才允许稳定访问测试访问电路。为再次测试，仅第二熔丝元件应被修复。另外，修复第一熔丝元件中的任意一个使测试变为不可能。因为第二熔丝元件不容易从第一熔丝元件中辨别出来，因而不可能知道哪些熔丝元件需要修复哪些不需要修复。优选地，第一熔丝元件和第二熔丝元件的数量很大，比如16或更大，优选地为64或更大，使得需要相当多的试探时间来识别需要恢复的熔丝元件。

在一个实施例中，为支持该方法，集成电路配置有第一和第二熔丝元件，以及仅仅当第一熔丝元件处于熔断状态并且第二熔丝元件处于未熔断状态时才可稳定访问的测试访问电路。在另一实施例中，将不同的功能电路制成可测试访问的，但通过熔断逐渐变大的子集的熔丝元件使其他的功能电路不可访问。在另一实施例中，集成电路将所有熔丝元件的状态信息组合成控制稳定访问扫描链的单个信号。在另一实施例中，不同的非空组的熔丝元件控制不同部分的扫描链，使得只有在使用所需的熔断和未熔断的组合时，扫描链才以正常的方式工作。因此通过攻击集成电路上的单个点不能使扫描链工作。

在一个实施例中，仅仅简单地通过阻塞访问(完全移进和/或移出)，对扫描链的稳定访问是不可能的。在另一实施例中，即使没有准确的适当组合的熔丝元件熔断，扫描链仍保持激活状态，其他熔丝元件未熔断，但如果没有准确的适当组合的熔丝元件熔断，则在测试数据的转换期间测试数据通过扫描链中的扫描单元的次数及时变化。次数的改变响应测试移位定时而进行，不需要外部命令来实现此改变。因此，稳定访问是不可能的。测试数据通过扫描单元的次数可以改变，比如通过扫描单元回送测试数据、绕开扫描单元、或在不同的成对外部端子间耦合的不同扫描链间之间交换测试数据。

从利用以下附图对非限制性实施例的描述中，本发明的这些和其他的目的和有利方面将变得很明显。

附图说明

图1示出了带有熔丝来防止通过扫描链访问电路的集成电路