The invention discloses a dynamic scan chain attack to prevent the use of integrated circuit chip confusion scanning chain structure, the structure consists of a control unit (1A), linear feedback shift register (1B), covered the chain (1C) and XOR gates (1D) constitute a set. The structure is pure digital element components, embedded in the integrated circuit, can confuse the scan chain structure of integrated circuit chip, so as to test the input and output have response have been confused, the attacker is difficult to know the real test of input and output and scan chain structure, to achieve the purpose of protection of integrated circuit chip. The structure disclosed by the invention can protect the IC chip from non destructive chip scan chain type based attacks, prevent the chip internal leakage of sensitive information, at the same time, area and extra power needed is very low, the design and testing process of the original film integrated circuit chip ring is very small, will not increase the test time.
【技术实现步骤摘要】
一种防止利用扫描链攻击集成电路芯片的动态混淆扫描链结构
本专利技术涉及一种防止利用扫描链攻击集成电路芯片的动态混淆扫描链结构,更确切的说,是一种适用于防止在供应链中攻击者利用扫描链路攻击集成电路芯片的动态混淆扫描链路结构,属于集成电路芯片知识产权及安全性保护
技术介绍
集成电路(integratedcircuit)是一种微型电子器件或部件。它是经过氧化、光刻、扩散、外延、蒸铝等半导体制造工艺,把构成具有一定功能的电路所需的半导体、电阻、电容等元件及它们之间的连接导线全部集成在一小块硅片上,然后焊接封装在一个管壳内的电子器件;其中所有元件在结构上已组成一个整体,使电子元件向着微小型化、低功耗、智能化和高可靠性方面迈进了一大步。集成电路具有体积小,重量轻,引出线和焊接点少,寿命长,可靠性高,性能好等优点,同时成本低,便于大规模生产。集成电路按其功能、结构的不同,可以分为模拟集成电路、数字集成电路和数/模混合集成电路三大类。随着集成电路制造工艺的不断进步,集成电路芯片内部的逻辑单元数目剧增,而集成电路芯片的引脚个数却被大大限制,为了尽可能的测试集成电路,以保证产品质量,在集成电路芯片中通常采用可测试性(DFT,DesignforTestability)设计技术。该技术通过在芯片原始设计中插入各种用于提高芯片可测试性的硬件逻辑,使得芯片变得容易测试,从而大幅度降低测试成本。扫描设计是一种当前工业界广泛采用的可测试性设计技术,它可以获得很高的故障覆盖率,实际上已经成为现代芯片设计流程中必不可少的环节。这种设计的基本思想是将待测电路内部的寄存器单元改造为可扫 ...
【技术保护点】
一种防止利用扫描链攻击集成电路芯片的动态混淆扫描链结构,该集成电路芯片包含N条扫描链,扫描链1E1、扫描链1E2……扫描链1EX……扫描链1EN,它们共同构成一个扫描链集合{1E1,1E2...1EN},即扫描链集合1E;所述的动态混淆扫描链结构,其特征在于:动态混淆扫描链结构由控制单元(1A),线性反馈移位寄存器(1B),遮蔽链(1C)和异或门集合(1D)构成;控制单元(1A)由时钟控制模块(10C)、n比特寄存器(10A)和n比特测试向量计数器(10B)构成,控制单元(1A)对输入集成电路芯片的测试向量数目进行计数,当输入的测试向量的数目达到p组时,就输出一个混淆密钥更新信号给线性反馈移位寄存器(1B)模块,以更改整个混淆结构的混淆密钥;线性反馈移位寄存器(1B)是一个λ位的线性反馈移位寄存器构成的,该线性反馈移位寄存器由控制单元(1A)输出的混淆密钥更新信号驱动,输出λ位的混淆密钥,此密钥是一0、1构成的序列;遮蔽链(1C)由若干串联在一起的触发器、两种类型的与门——即A类与门和B类与门构成,触发器和A类与门的数目等于扫描链集合(1E)中最长的扫描链的长度,B类与门的数目等于扫描 ...
【技术特征摘要】
1.一种防止利用扫描链攻击集成电路芯片的动态混淆扫描链结构,该集成电路芯片包含N条扫描链,扫描链1E1、扫描链1E2……扫描链1EX……扫描链1EN,它们共同构成一个扫描链集合{1E1,1E2...1EN},即扫描链集合1E;所述的动态混淆扫描链结构,其特征在于:动态混淆扫描链结构由控制单元(1A),线性反馈移位寄存器(1B),遮蔽链(1C)和异或门集合(1D)构成;控制单元(1A)由时钟控制模块(10C)、n比特寄存器(10A)和n比特测试向量计数器(10B)构成,控制单元(1A)对输入集成电路芯片的测试向量数目进行计数,当输入的测试向量的数目达到p组时,就输出一个混淆密钥更新信号给线性反馈移位寄存器(1B)模块,以更改整个混淆结构的混淆密钥;线性反馈移位寄存器(1B)是一个λ位的线性反馈移位寄存器构成的,该线性反馈移位寄存器由控制单元(1A)输出的混淆密钥更新信号驱动,输出λ位的混淆密钥,此密钥是一0、1构成的序列;遮蔽链(1C)由若干串联在一起的触发器、两种类型的与门——即A类与门和B类与门构成,触发器和A类与门的数目等于扫描链集合(1E)中最长的扫描链的长度,B类与门的数目等于扫描链集合(1E)中扫描链的数目N;遮蔽链(1C)的作用为防止因为复位攻击而泄露混淆密钥,混淆密钥经过遮蔽链(1C)转变为经保护的混淆密钥,输入到扫描链集合(1E)中;当集成电路芯片遭受复位攻击时,经保护的混淆密钥均置零,扫描链集合(1E)未被混淆,攻击者无法得到混淆结构的信息,只有其扫描输入一组测试向量后,混淆结构才正常工作,此时攻击者亦无法得到混淆密钥的信息;异或门集合(1D)包含M个异或门,即异或门1D1、异或门1D2……异或门1DX、异或门1DX+1……异或门1DM,它们共同构成异或门集合1D={1D1,1D2......1DM},这些异或门分别插入到扫描链集合{1E1,1E2...1EN}中的每条扫描链中,且受到经保护的混淆密钥控制,每位混淆密钥控制一个或者多个异或门,当该位密钥为高电平时,经过受控异或门的信号就会发生翻转,即被混淆,否则不翻转,即不混淆。2.根据权利要求1所述的一种防止利用扫描链攻击集成电路芯片的动态混淆扫描链结构,其特征在于:其中,时钟控制模块(10C)由一个反相器、一个控制触发器和...
【专利技术属性】
技术研发人员:王晓晓,张东嵘,苏东林,陈爱新,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。