一种JTAG接口的解锁系统及JTAG解锁控制方法技术方案

本发明专利技术公开一种JTAG接口的解锁系统和JTAG解锁控制方法，该解锁系统包括JTAG解锁主控芯片和JTAG解锁终端；JTAG解锁主控芯片内置的随机数发生器分别为JTAG解锁主控芯片和JTAG解锁终端提供待合成解锁密钥明文和JTAG解锁命令明文，JTAG解锁主控芯片和JTAG解锁终端将其密钥存储区的密钥数据与待合成解锁密钥明文拼接成JTAG解锁密钥，控制JTAG解锁密钥在JTAG解锁终端内加密JTAG解锁命令明文，再送回JTAG解锁主控芯片内解密，并将解密得到的命令明文与随机数发生子模块所产生的比较，若相同则控制JTAG解锁主控芯片内置的JTAG接口模块进入临时解锁状态。提高JTAG调试的安全性。

【技术实现步骤摘要】
一种JTAG接口的解锁系统及JTAG解锁控制方法
本专利技术涉及JTAG接口的芯片调试
，具体涉及一种JTAG接口的解锁系统和JTAG解锁控制方法。
技术介绍
JTAG（JointTestActionGroup,联合测试行动小组）是一种国际标准测试协议，主要用于芯片内部测试、程序下载和在线调试。特别在于在线调试方面，JTAG可以访问到CPU内部寄存器、内部SRAM、外设等所有存储器映射，支持单步调试、断点调试等。现在多数的高级器件都支持JTAG协议，如DSP、FPGA器件等，JTAG最初是用来对芯片进行测试的，基本原理是在器件内部定义一个TAP(TestAccessPort测试访问口)通过专用的JTAG测试工具对进行内部节点进行测试。JTAG测试允许多个器件通过JTAG接口串联在一起，形成一个JTAG链，能实现对各个器件分别测试。现在，JTAG接口还常用于实现ISP(In-SystemProgrammable在线编程)，对FLASH等器件进行编程。目前ARM7TDMI典型的调试系统结构一般包括三个部分：调试主机、协议转换器和调试目标。其中，调试主机是一台运行调试软件的计算机。调试主机可以发出一些高层的调试命令，例如设置断点、访问内存等。协议转换器，用来将调试主机发出的高层调试命令转换为底层的ARMJTAG调试命令。调试目标一般是指基于ARM7TDMI内核MCU目标开发板，经过协议转换器进行命令解释，主机上运行的调试软件可以通过JTAG接口直接和ARM7TDMI内核对话。通过扫描链，可以把ARM/THUMB指令插入到ARMTDMI的指令流水线当中去执行。通过插入特定ARM/THUMB指令，可以检查、保存或改变内核和系统的状态。JTAG在芯片设计特别是SOC设计中是不可或缺的调试电路。绝大多数AP处理器，DSP处理器，MCU支持JTAG调试。相比其它调试方式，如串口打印，JTAG可访问到内部获取更多的调试信息，支持更多的调试手段。系统芯片SOC因为将所有的软硬件资源都集成在单一芯片内，而JTAG接口作为一种开放的测试接口，可以方便地对芯片内部各种资源进行观察、分析和测试，所以JTAG接口需要访问到的SOC内部资源权限比较大，使得JTAG接口所能访问的芯片内部的代码、参数、存储在芯片内的密钥等关键信息的安全问题也越来越引起人们的重视。
技术实现思路
本专利技术为克服以上技术缺陷，提出以下技术方案：一种JTAG接口的解锁系统，包括进行解锁命令明文和解锁命令密文交互的JTAG解锁主控芯片和JTAG解锁终端；JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块；JTAG接口控制模块内设有JTAG接口，JTAG解锁主控芯片通过所述JTAG接口与外部的目标调试芯片连接，其中，目标调试芯片是所述解锁系统外部需要访问的芯片；JTAG接口控制模块分别与JTAG解锁命令解析模块和非易失不可重复擦写存储模块相连接，用于根据非易失不可重复擦写存储模块输出的JTAG锁止信号将JTAG接口与外部的目标调试芯片的连接路径锁死，然后根据JTAG解锁命令解析模块生成的解锁控制信号控制JTAG接口重新连接外部的目标调试芯片；JTAG解锁命令解析模块与JTAG解锁终端通过串口总线建立解锁命令明文和解锁命令密文的通信连接，JTAG解锁命令解析模块用于控制JTAG解锁终端传输的加密的解锁命令明文进行解密，再将解密结果与自身生成的解锁命令明文进行比较，在相同的情况下向JTAG接口控制模块发出解锁控制信号。本技术方案可实现通过控制目标调试芯片多次通断重新连接JTAG电路用于调试，使得目标调试芯片不需集成JTAG接口控制寄存器模块。同时，所述JTAG解锁命令解析模块从一定程度上配合所述非易失不可重复擦写存储模块的输出的锁止指令，在完成自身生成的原始JTAG解锁命令明文和先加密后解密的的JTAG解锁命令明文比较之前，有效的保护待访问芯片的数据安全。进一步地，JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块；JTAG解锁命令解析模块包括随机数发生子模块、解锁密钥生成子模块、解密子模块和匹配子模块；非易失不可重复擦写存储模块包括JTAG解锁密钥存储子模块和JTAG锁定控制子模块；JTAG接口控制模块包括JTAG接口锁定控制子模块和JTAG接口子模块；JTAG解锁终端包括JTAG解锁密钥存储模块、解锁密钥生成模块和加密模块；其中，非易失不可重复擦写存储模块内部的JTAG锁定控制子模块，用于在JTAG解锁主控芯片上电时，向JTAG接口控制模块内部的JTAG接口锁定控制子模块发送JTAG锁止信号，同时向JTAG解锁密钥存储子模块发送读写控制信号；非易失不可重复擦写存储模块内部的JTAG解锁密钥存储子模块，用于在JTAG锁定控制子模块输出的读写控制信号的作用下，将预先存储的第二待合成解锁密钥明文传送给JTAG解锁命令解析模块内部的解锁密钥生成子模块；JTAG解锁命令解析模块内部的随机数发生子模块，用于产生第一JTAG解锁命令明文和第一待合成解锁密钥明文两部分随机数据，然后同时为匹配子模块和JTAG解锁终端的加密模块提供第一JTAG解锁命令明文，并且同时为JTAG解锁终端内部的解锁密钥生成模块和解锁密钥生成子模块提供第一待合成解锁密钥明文；JTAG解锁命令解析模块内部的解锁密钥生成子模块，用于控制随机数发生子模块传输的第一待合成解锁密钥明文和JTAG解锁密钥存储子模块传输的第二待合成解锁密钥明文进行拼接，生成JTAG解锁密钥；JTAG解锁终端中内部的解锁密钥生成模块，用于将JTAG解锁密钥存储模块预先存储的第二待合成解锁密钥明文与随机数发生子模块传输的第一待合成解锁密钥明文进行拼接，生成JTAG解锁密钥；JTAG解锁终端中的加密模块，用于控制JTAG解锁终端内部的解锁密钥生成模块生成的JTAG解锁密钥对随机数发生子模块传输的第一JTAG解锁命令明文进行加密，生成JTAG解锁命令密文；JTAG解锁命令解析模块内部的解密子模块，用于控制JTAG解锁命令解析模块内部的解锁密钥生成子模块生成的JTAG解锁密钥对JTAG解锁终端内部的加密模块生成并传输过来的JTAG解锁命令密文进行解密，生成第二JTAG解锁命令明文；JTAG解锁命令解析模块内部的匹配子模块，用于比较解密子模块生成的第二JTAG解锁命令明文和随机数发生子模块生成的第一JTAG解锁命令明文是否相同，是则向JTAG接口控制模块内部的JTAG接口锁定控制子模块发送解锁控制信号；JTAG接口控制模块内部的JTAG接口锁定控制子模块，用于在接收到JTAG解锁命令解析模块的匹配子模块发送的解锁控制信号后，控制JTAG接口子模块解除锁定，使得JTAG接口控制模块进入临时解锁状态。其中，前述各个模块或子模块都包括数据输入端、数据输出端、使能控制端及相关的控制端口，通过这些端口的逻辑组合实现JTAG解锁主控芯片和JTAG解锁终端之间的解锁命令明文和解锁命令密文交互。与现有技术相比，该技术方案中，JTAG解锁主控芯片及JTAG解锁终端都控制随机数发生器产生的随机数密钥和JTAG解锁密钥存储子模块预先存储的解锁密钥明文进行拼接成JT本文档来自技高网...

【技术保护点】
1.一种JTAG接口的解锁系统，其特征在于，包括进行解锁命令明文和解锁命令密文的数据交互的JTAG解锁主控芯片和JTAG解锁终端；JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块；JTAG接口控制模块内设有JTAG接口，JTAG解锁主控芯片通过所述JTAG接口与外部的目标调试芯片连接，其中，目标调试芯片是所述解锁系统外部需要访问的芯片；JTAG接口控制模块分别与JTAG解锁命令解析模块和非易失不可重复擦写存储模块相连接，用于根据非易失不可重复擦写存储模块输出的JTAG锁止信号将JTAG接口与外部的目标调试芯片的连接路径锁死，然后根据JTAG解锁命令解析模块生成的解锁控制信号控制JTAG接口重新连接外部的目标调试芯片；JTAG解锁命令解析模块与JTAG解锁终端通过串口总线建立解锁命令明文和解锁命令密文的通信连接，JTAG解锁命令解析模块用于控制JTAG解锁终端传输的加密的解锁命令明文进行解密，再将解密结果与自身生成的解锁命令明文进行比较，在相同的情况下向JTAG接口控制模块发出解锁控制信号。

【技术特征摘要】
1.一种JTAG接口的解锁系统，其特征在于，包括进行解锁命令明文和解锁命令密文的数据交互的JTAG解锁主控芯片和JTAG解锁终端；JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块；JTAG接口控制模块内设有JTAG接口，JTAG解锁主控芯片通过所述JTAG接口与外部的目标调试芯片连接，其中，目标调试芯片是所述解锁系统外部需要访问的芯片；JTAG接口控制模块分别与JTAG解锁命令解析模块和非易失不可重复擦写存储模块相连接，用于根据非易失不可重复擦写存储模块输出的JTAG锁止信号将JTAG接口与外部的目标调试芯片的连接路径锁死，然后根据JTAG解锁命令解析模块生成的解锁控制信号控制JTAG接口重新连接外部的目标调试芯片；JTAG解锁命令解析模块与JTAG解锁终端通过串口总线建立解锁命令明文和解锁命令密文的通信连接，JTAG解锁命令解析模块用于控制JTAG解锁终端传输的加密的解锁命令明文进行解密，再将解密结果与自身生成的解锁命令明文进行比较，在相同的情况下向JTAG接口控制模块发出解锁控制信号。2.根据权利要求1所述解锁系统，其特征在于，所述解锁命令解析模块包括随机数发生子模块、解锁密钥生成子模块、解密子模块和匹配子模块；所述非易失不可重复擦写存储模块包括JTAG解锁密钥存储子模块和JTAG锁定控制子模块；所述JTAG接口控制模块包括JTAG接口锁定控制子模块和JTAG接口子模块；所述JTAG解锁终端包括JTAG解锁密钥存储模块、解锁密钥生成模块和加密模块；其中，所述解锁命令明文和所述解锁命令密文的数据交互所涉及的模块之间的信号联系具体为：所述非易失不可重复擦写存储模块内部的JTAG锁定控制子模块，用于在所述JTAG解锁主控芯片上电时，向JTAG接口锁定控制子模块发送JTAG锁止信号，同时向JTAG解锁密钥存储子模块发送读写控制信号；所述非易失不可重复擦写存储模块内部的JTAG解锁密钥存储子模块，用于在JTAG锁定控制子模块输出的读写控制信号的作用下，将预先存储的第二待合成解锁密钥明文传送给解锁密钥生成子模块；所述JTAG解锁命令解析模块内部的随机数发生子模块，用于产生第一JTAG解锁命令明文和第一待合成解锁密钥明文两部分随机数据，然后为匹配子模块和加密模块提供第一JTAG解锁命令明文，并且同时为解锁密钥生成模块和解锁密钥生成子模块提供第一待合成解锁密钥明文；所述JTAG解锁命令解析模块内部的解锁密钥生成子模块，用于控制随机数发生子模块传输的第一待合成解锁密钥明文和JTAG解锁密钥存储子模块传输的第二待合成解锁密钥明文进行拼接，生成JTAG解锁密钥；所述JTAG解锁终端中内部的解锁密钥生成模块，用于将JTAG解锁密钥存储模块预先存储的第二待合成解锁密钥明文与随机数发生子模块传输的第一待合成解锁密钥明文进行拼接，生成JTAG解锁密钥；所述JTAG解锁终端中的加密模块，用于控制解锁密钥生成模块生成的JTAG解锁密钥对随机数发生子模块传输的第一JTAG解锁命令明文进行加密，生成JTAG解锁命令密文；所述JTAG解锁命令解析模块内部的解密子模块，用于控制解锁密钥生成子模块生成的JTAG解锁密钥对加密模块生成并传输过来的JTAG解锁命令密文进行解密，生成第二JTAG解锁命令明文；所述JTAG解锁命令解析模块内部的匹配子模块，用于比较解密子模块生成的第二JTAG解锁命令明文和随机数发生子模块生成的第一JTAG解锁命令明文是否相同，是则向JT...

【专利技术属性】
技术研发人员：林立，
申请(专利权)人：珠海市一微半导体有限公司，
类型：发明
国别省市：广东,44