[发明专利]基于抗差分扫描攻击的数据置乱安全扫描装置

权利要求书

1.一种基于抗差分扫描攻击的数据置乱安全扫描装置，其特征是，由模式监督模块、数据置乱模块和扫描链三部分组成，模式监督模块监督电路的工作模式，数据置乱模块是将扫描链数据置乱，扫描链是将多个扫描触发器串联组成；模式监督模块监督扫描链是否被恶意攻击者恶意切换工作模式来进行差分扫描攻击，当监测到有恶意切换工作模式时，工作模式切换识别信号en被置为高电平，从而激活数据置乱模块将内部的扫描数据打乱。

2.如权利要求1所述的基于抗差分扫描攻击的数据置乱安全扫描装置，其特征是，模式监督模块由两个D触发器与一个与非门组成，模式监督模块监督电路的工作模式输入信号TC，将第一级触发器与第二级的触发器输出值进行异或操作，输出信号为en；当电路从功能模式TC＝0切换到扫描模式TC＝1或者从扫描模式TC＝1切换到功能模式TC＝0时，两级的触发器的输出值并不相等，则二者的异或输出值为高电平，工作模式识别有效，认定此时电路的模式存在切换状态。

3.如权利要求1所述的基于抗差分扫描攻击的数据置乱安全扫描装置，其特征是，数据置乱模块由数据拼接模块、随机序列产生器和选择器三部分组成，将扫描链分割成n个子链，将每个子链的输出信号作为数据置乱模块的输入信号，对应的标示为c₁,c₂,…,c_n；当存在工作模式切换时，工作模式识别信号en有效，随机序列产生器开始工作，产生瞬态的随机序列r，产生的随机序列作为多路选择器MUX的选择端r₁,r₂,…,r_n,最后数据置换模块输出被置换之后的数据c₁，c₂,…,c_n；数据拼接模块将经过随机置乱之后的数据c′₁，c′₂,…,c′_n进行拼接输出，输出信号为SO；当有攻击者利用差分扫描攻击来窃取内部运行状态时，扫描链输出的是一组乱序的扫描数据，如果攻击者不知道数据置乱机制，将无法恢复出数据信息，从而抵抗差分扫描攻击，同样该结构也能够抵御复位攻击，当电路处于复位状态，随机数产生器将内部数据全部打乱，防止攻击者利用来回复位来窃取数据内容。