一种集成电路的安全测试方法与系统技术方案

本发明专利技术涉及一种集成电路的安全测试方法与结构。本发明专利技术包括四种工作模式：注册模式，用于获取物理不可克隆函数的所有激励响应对；认证模式，用于验证测试者的权限；测试模式，用于测试集成电路；功能模式，用于电路正常功能运行。本发明专利技术还包括三种模块：Bias PUF组模块，用于对测试者的权限进行认证；Multiplexer模块，控制扫描链上的数据流，减少对测试时间的影响；Mask模块，用于保护扫描链上的关键数据不被泄露。本发明专利技术能够在不牺牲可测试性的前提下保证扫描链的安全性。

A Security Testing Method and System for Integrated Circuits

The invention relates to a safety testing method and structure of integrated circuits. The invention includes four working modes: registration mode for obtaining all excitation response pairs of physical non-clonal functions; authentication mode for verifying the tester's authority; test mode for testing integrated circuits; and functional mode for normal functional operation of circuits. The invention also includes three modules: Bias PUF group module, which is used to authenticate the tester's authority; Multiplexer module, which controls the data flow on the scan chain and reduces the impact on the test time; Mask module, which is used to protect the key data on the scan chain from being leaked. The invention can ensure the safety of the scanning chain without sacrificing testability.

【技术实现步骤摘要】
一种集成电路的安全测试方法与系统
本专利技术涉及信息安全领域及集成电路领域，属于一种硬件安全设计方法，特别是涉及一种集成电路的安全测试方法与系统。
技术介绍
测试是集成电路制造过程中最重要的部分之一。为了方便测试，扫描链设计被广泛采用。扫描链设计通过连接所选的存储元件以构成移位寄存器，提升了对电路内部状态的可控制性和可观察性，因此成为最受欢迎的DFT(DesignForTest)技术。然而，扫描链设计如同一把双刃剑，也可以被攻击者恶意使用，窃取关键信息如密钥，IP等等。这些攻击被称为基于扫描的侧信道攻击。1.1基于扫描的侧信道攻击基于扫描链的测信道攻击主要分为两类：模式切换(modeswitch)攻击和测试模式(testmodeonly)攻击。对于模式切换攻击，需要将电路的状态从工作模式切换到测试模式。以实现加密算法AES,DES,RSA等的加密芯片为例，其中间加密结果会保存在扫描链中，因此，当芯片从工作模式切换到测试模式时，这些中间加密结果将会被移出，然后攻击者可以利用这些中间结果推测出密钥。不同于模式切换攻击，测试模式攻击不需要电路从工作模式切换到测试模式，仅仅在测试模式下就可以本文档来自技高网...

【技术保护点】
1.一种集成电路的安全测试方法，其特征在于，包括：步骤1、通过对多个物理不可克隆函数进行注册，得到每一个该物理不可克隆函数值响应为特定值时的激励值，集合该激励值作为密钥；步骤2、用户输入密钥至该多个物理不可克隆函数，集合每一个该物理不可克隆函数的响应值，生成多个响应值，对该多个响应值进行逻辑与操作，得到验证结果，判断该验证结果是否等于该特定值，若是则输入测试向量至扫描链，对待安全测试的集成电路进行检测，否则，禁止该用户使用扫描链。

【技术特征摘要】
1.一种集成电路的安全测试方法，其特征在于，包括：步骤1、通过对多个物理不可克隆函数进行注册，得到每一个该物理不可克隆函数值响应为特定值时的激励值，集合该激励值作为密钥；步骤2、用户输入密钥至该多个物理不可克隆函数，集合每一个该物理不可克隆函数的响应值，生成多个响应值，对该多个响应值进行逻辑与操作，得到验证结果，判断该验证结果是否等于该特定值，若是则输入测试向量至扫描链，对待安全测试的集成电路进行检测，否则，禁止该用户使用扫描链。2.如权利要求1所述的集成电路的安全测试方法，其特征在于，该物理不可克隆函数在不同的激励下产生响应比特1或0，该特定值为1。3.如权利要求2所述的集成电路的安全测试方法，其特征在于，该物理不可克隆函数具体为偏置物理不可克隆函数，且该偏置物理不可克隆函数的结构包括：在触发器的激励输入端或时钟信号输入端设有缓冲。4.如权利要求1或3所述的集成电路的安全测试方法，其特征在于，为步骤1中该多个物理不可克隆函数的注册过程，分配的第一时钟信号，为步骤2中该响应值的生成过程，分配第二时钟信号，且该第一时钟信号的频率大于该第二时钟信号的频率。5.如权利要求1或3所述的集成电路的安全测试方法，其特征在于，该步骤1包括：通过熔丝对多个物理不可克隆函数...

【专利技术属性】
技术研发人员：叶靖，李文杰，李晓维，李华伟，胡瑜，沈红伟，钟明琛，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：北京,11