[发明专利]一种密钥隔离安全扫描链电路

说明书

本发明涉及一种密钥隔离安全扫描链电路，属于集成电路技术领域，包括安全扫描链电路、密钥隔离器电路和控制器电路；所述控制器电路通过所述密钥隔离器电路连接所述安全扫描链电路；所述安全扫描链电路包括相连的若干个普通扫描寄存器和安全扫描寄存器，该电路可以针对加密芯片的密钥提供安全有效地保护，使芯片无法被黑客攻击。安全扫描链电路中扫描寄存器包括普通扫描寄存器（SFF）和安全扫描寄存器（SSFF）。安全扫描寄存器由一个普通扫描寄存器、一个异或逻辑门和一个反向器组成。密钥隔离器电路将扫描链电路与密钥生成电路隔离，控制器电路使能密钥隔离器电路加载密钥。本电路在有效保证密钥安全的同时，对故障覆盖率的影响较小，并且面积消耗较小。

技术领域

本发明属于集成电路技术领域，具体涉及一种密钥隔离安全扫描链电路。

背景技术

随着通信技术与互联网技术的发展，特别是近几年来物联网技术和云计算技术的发展，信息化、数字化已经成为社会发展的必然趋势。信息网络以其广阔的互联特性给人们的生活生产带来了巨大的便利，推动着现代社会迅猛发展的同时，信息安全问题随之而来，泄密是威胁信息安全的最大隐患。数据加密是保护信息安全的主要手段之一，集成电路技术的发展，使得加密芯片成本下降，越来越多的加密芯片成为加密实现的主要载体，比如生物特征认证、智能卡、信用卡等数据存储密码芯片。同时，加密算法模块也成为当今SoC（System on Chip）芯片设计的重要组成模块。

为确保芯片的可靠性，测试成为芯片生产中不可缺少的程序。但是随着集成电路复杂度、工作频率、封装技术等的不断提高，测试难度越来越大，利用逻辑分析仪、示波器等外部测试设备测试芯片功能变得越来越困难，测试时间长，费用高。扫描测试具有很高的可测试性，能够满足芯片测试的要求。但是，扫描测试给芯片带来高可测试性的同时，也导致了安全问题。黑客可以利用扫描链对芯片进行旁路攻击，通过扫描链输入端口移入文本攻击矢量，可以将芯片内部节点设置为任意值，然后通过扫描链移出响应矢量进行分析，从而获取芯片内部的加密数据。

现有的扫描测试结构虽然能够提供很高的可测试性，但是也给加密芯片带来了安全问题。因此，设计安全有效的扫描电路，即能提供足够高的可测试性，又能保障加密密钥不被攻击，是加密芯片可测试性设计技术迫切需要解决的问题。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一种密钥隔离安全扫描链电路，在有效保证密钥安全的同时，对故障覆盖率的影响较小，且面积需求也较小。

本发明提供一种密钥隔离安全扫描链电路，包括安全扫描链电路、密钥隔离器电路和控制器电路；所述控制器电路通过所述密钥隔离器电路连接所述安全扫描链电路；所述安全扫描链电路包括相连的若干个普通扫描寄存器和安全扫描寄存器，所述安全扫描寄存器包括一个普通扫描寄存器、一个异或门和一个反相器，所述安全扫描寄存器的普通扫描寄存器的“SI”端口经所述反相器后与“Q”端口分别连接异或门的输入端，所述异或门的输出端为所述安全扫描寄存器的输出端口；所述密钥隔离电路的输入端连接密钥生成器的输出端，其输出端与所述安全扫描链的输入端相连。

作为本发明的进一步技术方案，所述秘钥隔离电路由三态传输门逻辑构成，各所述三态传输门的输入端构成所述密钥隔离器电路的输入端，各所述三态传输门的输出端构成所述秘钥隔离器电路的输出端，所述密钥隔离电路上设有信号接收端口，所述信号接收端口与各所述三态传输门相连。

进一步的，所述控制器电路包括密码存储器电路、密码比较器电路、模式控制器电路、状态控制电路和一个或门，所述密码存储器电路与所述密码比较器电路相连，所述密码比较器电路的输出端与所述模式控制器电路的输出端分别连接所述或门的输入端，所述模式控制器电路的信号传输端与所述状态控制器电路相连；

所述密码存储器电路，用于存储预先设定的用户密码；

所述密码比较器电路，用于读入用户输入的测试密码，并将输入的测试密码与预设密码相比较，判断是否一致；