[发明专利]用于提供扫描链安全性的方法及设备

说明书

技术领域

本发明大体上涉及用于联合测试行动组(JTAG)测试的扫描链，且更明确来说但不排他地，涉及用于JTAG测试的扫描链的安全性。

背景技术

测试设计(DfT)技术(如，联合测试行动组(JTAG))为对复杂集成电路(IC)及系统芯片(SoC)的测试的基本帮助，因为其提供存取、以及读取及修改装置内部组件的简单且有效的方法。此存取经由扫描链而提供。然而，不利的是，此存取(其在测试期间是有利的)可在产品出售/部署之后引起许多安全性问题。即，此相同存取可出于恶意动机而用于修改所述产品、篡改所述产品、逆向设计所述产品或用于执行其它恶意活动。

因此，已试图保护对IC及SoC的存取，使得对IC及SoC的存取(其用于测试)在相关联的产品被出售/部署之后不能被利用。

用于防止在测试之后利用系统的扫描链的典型解决方案为对所述系统进行硬修改(hard modification)，使得对所述系统的扫描链存取变得不可能。举例来说，系统的测试存取端口(TAP)可以某种方式烧毁或移除。然而，不利的是，此解决方案具有多个缺点。首先，JTAG基础结构本身保留在系统上，且因此攻击者仍然能够对其进行存取(例如，通过插入探针)。JTAG导线在板上是相对易于识别的，且结果可为直接的。此程序的一著名实例为，一个学生仅以几次尝试便实现对第一代苹果手机的解锁。其次，DfT基础结构成为板上的“固定负载(dead weight)”且不能再被使用，但许多应用(例如，现场及在线测试)可极大地受益于此存取。

此外，在现场可编程门阵列(FPGA)-复杂可编程逻辑装置(CPLD)产品中，两种不同方式用于停用对其装置的配置区域的JTAG存取。第一种方式是在装置上使用熔丝，当被烧毁时，所述熔丝停用对所述装置的配置区域的存取。然而，不利的是，一旦所述熔丝被烧毁，JTAG存取就是不可能的，直到烧毁部分被替代为止。第二种方式是使用备用电池支持含有用于解码输入位流的密钥的安全存储装置(例如，电可擦除可编程只读存储器(EEPROM)、FLASH或类似存储装置)。然而，不利的是，当此方式启用后续JTAG存取时，所述装置上备份电池所需的不动产(real estate)在许多应用中可成问题。

发明内容

现有技术中的各种缺陷通过用于提供扫描链安全性的实施例来解决。扫描链安全性能力(例如)出于若干目的而启用对系统的扫描链的正常使用的安全控制，所述目的例如为系统的部署或出售之前的测试、系统的部署或出售之后的现场测试、系统的现场修改等等。所述扫描链安全性能力通过启用对扫描链的中断及所中断的扫描链的重新建立的控制，而启用对扫描链的正常使用的安全控制。扫描链安全性组件经配置以用于响应于控制信号而从扫描链移除开路条件。所述控制信号可响应于安全密钥的验证、响应于基于询问的认证过程的成功完成或响应于任何其它合适的验证或认证而产生。所述扫描链安全性组件还可经配置以用于响应于第二控制信号而在扫描链中产生开路条件。所述第二控制信号可为经由所述扫描链接收的扫描寄存器值。

附图说明

可通过结合附图考虑以下详细描述而容易地理解本文中的技术，附图中：

图1A及1B描绘包括测试系统及受测系统的示范性系统测试环境的高级框图；

图2描绘由IEEE P1687工作组提出的SIB单元的高级框图，其经配置以用于启用分层扫描链存取；

图3描绘经配置以用于控制扫描链安全性的OCD单元的一个实施例；

图4A描绘通过由密钥检验器功能进行的对安全密钥的验证而产生SecureRST信号的一个实施例，所述安全密钥被移位到正被保护的扫描链的输入部分中；

图4B描绘通过由密钥检验器功能进行的对安全密钥的验证而产生SecureRST信号的一个实施例，所述安全密钥被移位到密钥检验器功能的缓冲器中；

图5描绘经由使用基于询问的认证方法来产生SecureRST信号的一个实施例；

图6描绘经配置以用于控制扫描链安全性的远程OCD单元的一个实施例；

图7描绘JTAG系统的TAP的一个实施例，其中所述TAP经配置以提供对JTAG系统的扫描链的安全存取；

图8描绘用于在扫描链中产生开路条件的方法的一个实施例；

图9描绘用于产生控制信号以从扫描链移除开路条件的方法的一个实施例；

图10描绘用于使用控制信号以从扫描链移除开路条件的方法的一个实施例；及

图11描绘适于执行本文中描述的功能的计算机的高级框图。