本发明专利技术属于芯片数据安全技术领域,具体涉及一种基于芯片生命周期的JTAG控制方法及装置。该方法包括:获取芯片当前的生命周期状态;根据芯片当前的生命周期状态,确定JTAG当前的状态;获取芯片生命周期状态转换方向,根据生命周期状态转换方向,对JTAG状态进行调整。本发明专利技术在OTP中存储芯片生命周期,通过读取芯片的生命周期状态来控制JTAG的使能与关闭;同时,芯片生命周期的变更需要通过口令认证,以此来保证从低权限状态到高权限状态变更的安全性。本发明专利技术在保证了调试便利性的同时,也能保证JTAG控制的可逆性。保证JTAG控制的可逆性。保证JTAG控制的可逆性。
【技术实现步骤摘要】
一种基于芯片生命周期的JTAG控制方法及装置
[0001]本专利技术涉及芯片数据安全
,具体涉及一种基于芯片生命周期的JTAG控制方法及装置。
技术介绍
[0002]JTAG(Joint Test Action Group,联合测试行动小组)是一种国际标准测试协议,主要用于芯片测试、程序下载和在线调试。JTAG可以访问到芯片内部所有资源,如总线、SRAM、各模块的寄存器等。这给调试带来极大方便的同时,也严重威胁到了芯片内部数据的安全。
[0003]现有的JTAG控制方法一般有以下两种:
[0004](1)基于OTP(One Time Programmable)中的单个控制位。JTAG控制模块通过读取JTAG控制位来控制JTAG的开关,若控制位被熔断,则关闭JTAG,否则使能JTAG。此方法的优点是从可以从物理层面彻底禁止JTAG,但由于OTP的特性,此方法的缺点是JTAG的禁止是不可逆的,JTAG一旦被关闭就无法再次打开,在设备返修时无法再次通过JTAG调试。
[0005](2)基于口令和密钥的安全认证。芯片内部存在一个认证模块来控制JTAG的开关,在使用JTAG时,需要通过上位机输入口令或者密钥,认证模块对数据进验证,验证通过,使能JTAG,否则关闭JTAG。此方法的优点是从逻辑上禁止JTAG,操作可逆,但缺点是操作特别繁杂,需要上位机工具的配合,且芯片每次上电都需要重新输入口令或密钥,降低了调试效率。
[0006]因此,急需一种既能够保证调试便利性,又能够保证JTAG控制可逆性的JTAG控制方法及装置。
技术实现思路
[0007]本专利技术提出了一种基于芯片生命周期的JTAG控制方法及装置,该方法及装置在不影响调试便利性的前提下,解决了数据安全的防护问题。
[0008]为实现上述目的,本专利技术采用了以下技术方案:
[0009]根据本专利技术的第一方面,提供了一种基于芯片生命周期的JTAG控制方法,该方法包括:
[0010]获取芯片当前的生命周期状态;
[0011]根据芯片当前的生命周期状态,确定JTAG当前的状态;
[0012]获取芯片生命周期状态转换方向,根据生命周期状态转换方向,对JTAG状态进行调整。
[0013]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述芯片生命周期状态包括研发、出货和返修三种状态。
[0014]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述芯片的生命状态转换方向包括由研发状态转换到出货状态和由出货状态转换到返修状态两种。
[0015]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获取芯片生命周期状态转换方向,根据生命周期状态转换方向,对JTAG状态进行调整,包括:
[0016]获取芯片生命周期转换方向,若芯片生命周期状态由研发状态到出货状态,则JTAG状态由使能变为关闭;若芯片生命周期状态由出货状态转换到返修状态,则JTAG状态由关闭变为使能。
[0017]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述芯片生命周期状态转换为单向不可逆,通过OTP存储器的一次性编程实现。
[0018]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述JTAG状态由关闭变为使能时,采用公钥密码算法中的签名验签机制进行安全认证。
[0019]所述采用公钥密码算法中的签名验签机制进行安全认证,包括:
[0020]上位机发起认证请求,认证模块返回随机数;上位机使用私钥对随机数进行签名,并将签名值发送至认证模块;认证模块对签名值进行验签,验签通过后,烧写OTP,将芯片生命周期由出货状态变迁为返修状态。
[0021]根据本专利技术的第二方面,提供了一种基于芯片生命周期的JTAG控制装置,该控制装置包括:
[0022]状态获取模块,用于获取芯片当前的生命周期状态,并根据芯片当前的生命周期状态,确定JTAG当前的状态;
[0023]转换方向获取模块,用于获取芯片生命周期状态转换方向;
[0024]JTAG状态调整模块,用于根据生命周期状态转换方向,对JTAG状态进行调整。
[0025]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,该控制装置还包括认证模块;所述认证模块,用于在JTAG状态由关闭变为使能时,采用公钥密码算法中的签名验签机制进行安全认证。
[0026]与现有技术相比,本专利技术具有以下有益效果:
[0027]本专利技术在OTP中存储芯片生命周期,通过读取芯片的生命周期状态来控制JTAG的使能与关闭;而且芯片生命周期状态的变更需要通过口令认证,以此来保证从低权限状态到高权限状态变更的安全性。本专利技术在保证了调试便利性的同时,也能保证JTAG控制的可逆性。
附图说明
[0028]图1是本专利技术中JTAG控制方法的方法流程图;
[0029]图2是本专利技术中芯片生命周期、JTAG状态、OTP中存储值和所有人的关系图;
[0030]图3是本专利技术中芯片生命周期状态变更示意图;
[0031]图4是本专利技术中安全认证方法的流程图;
[0032]图5是本专利技术中JTAG控制逻辑图;
[0033]图6是本专利技术中JTAG控制装置的方框图。
具体实施方式
[0034]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本专利技术保护的范围。
[0035]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0036]本专利技术提出了一种基于芯片生命周期的JTAG控制方法及装置,该控制方法及装置通过将芯片生命周期分成三个阶段,通过获取芯片当前的生命周期状态来控制JTAG的使能,而且芯片生命周期状态的变更需要通过口令认证,以此来保证从低权限状态到高权限状态变更的安全性。本专利技术在保证了调试便利性的同时,也能保证JTAG控制的可逆性。
[0037]图1示出了本专利技术中JTAG控制方法100的方法流程图。
[0038]在框110中,获取芯片当前的生命周期状态。所述芯片生命周期状态包括研发、出货和返修三种状态。三个生命周期的状态变迁是单向且不可逆的,由OTP的一次性编程特性来保证(即OTP中一个bit只能从0编程为1,不能从1编程为0)。
[0039]在框120中,根据芯片当前的生命周期状态,确定JTAG当前的状态。图2给出了芯片生命周期、JTAG状态、OTP中存储值和所有人的关系图。如本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于芯片生命周期的JTAG控制方法,其特征在于,包括:获取芯片当前的生命周期状态;根据芯片当前的生命周期状态,确定JTAG当前的状态;获取芯片生命周期状态转换方向,根据生命周期状态转换方向,对JTAG状态进行调整。2.根据权利要求1所述的控制方法,其特征在于,所述芯片生命周期状态包括研发、出货和返修三种状态。3.根据权利要求2所述的控制方法,其特征在于,所述芯片的生命状态转换方向包括由研发状态转换到出货状态和由出货状态转换到返修状态两种。4.根据权利要求3所述的控制方法,其特征在于,所述获取芯片生命周期状态转换方向,根据生命周期状态转换方向,对JTAG状态进行调整,包括:获取芯片生命周期转换方向,若芯片生命周期状态由研发状态到出货状态,则JTAG状态由使能变为关闭;若芯片生命周期状态由出货状态转换到返修状态,则JTAG状态由关闭变为使能。5.根据权利要求2所述的控制方法,其特征在于,所述芯片生命周期状态转换方向为单向不可逆,通过OTP存储器的一次性编程实现。6....
【专利技术属性】
技术研发人员:刘树伟,徐毅松,李冠,
申请(专利权)人:山东方寸微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。