【技术实现步骤摘要】
本公开大体上涉及电子电路,并且更具体地,涉及集成电路中的安全系统的测试。
技术介绍
1、通常,集成电路(ic)包括对于其运行至关重要的各种安全资产。安全资产的例子可以是存储安全数据(例如,密码密钥)的安全存储器。对安全资产的未授权访问可能损害安全资产(例如,损坏安全数据),继而可导致对ic的安全威胁。
技术实现思路
1、在本公开的实施例中,公开一种集成电路(ic)。所述ic可包括安全资产、耦合到所述安全资产的安全系统,以及耦合到所述安全系统的功效解码器。所述安全系统可被配置成接收对所述安全资产的访问的多个测试请求。所述安全系统可另外被配置成基于其第一功能状态而从所述多个测试请求中确定被授权访问所述安全资产的一组测试请求。此外,所述功效解码器可被配置成确定与所述第一功能状态相关联的一组可允许请求。所述功效解码器可另外被配置成基于所述一组测试请求与所述一组可允许请求之间的比较而确定所述安全系统的功效值。所述功效值指示所述安全系统在所述第一功能状态中运行的安全等级。
2、在一些实施例中,所述安全系统可另外被配置成接收指示所述第一功能状态的触发信号,并且基于所述触发信号而在所述第一功能状态中运行。
3、在一些实施例中,所述ic可另外包括可耦合到所述安全系统的系统控制器。为了确定安全系统在第一功能状态中的安全等级,所述系统控制器可被配置成产生触发信号并将所述触发信号提供到所述安全系统以触发所述安全系统在所述第一功能状态中运行。
4、在一些实施例中,所述ic
5、在一些实施例中,所述安全系统可另外被配置成从所述多个策略文件中标识与所述第一功能状态相关联的第一策略文件并从存储器检索所述第一策略文件。所述安全系统可基于所述第一策略文件而从所述多个测试请求中确定被授权访问所述安全资产的所述一组测试请求。
6、在一些实施例中,所述功效解码器可另外被配置成接收所述多个测试请求和指示所述安全系统在所述第一功能状态中运行的状态数据。所述功效解码器可另外被配置成从所述多个策略文件中标识与所述第一功能状态相关联的第一策略文件并从存储器检索所述第一策略文件。所述功效解码器可基于所述第一策略文件而从所述多个测试请求中确定所述一组可允许请求。
7、在一些实施例中,所述ic可另外包括可耦合到所述功效解码器的系统控制器。所述系统控制器可被配置成基于触发所述安全系统在所述第一功能状态中运行而产生状态数据并将所述状态数据提供到所述功效解码器。
8、在一些实施例中,所述多个测试请求中的每一者可包括多个测试变量。所述多个测试变量中的每个变量可指示由ic期限参数、密码参数、调试认证参数和熔断器状态参数组成的群组中的至少一者。
9、在一些实施例中,所述一组测试请求中的每个测试请求可包括多个测试变量。基于所述ic的配置产生所述一组测试请求中的每一者的所述多个测试变量。所述功效解码器可另外被配置成将所述一组测试请求中的每一者的所述多个测试变量与所述一组可允许请求中的每一者的多个可允许变量进行比较。此外,可基于所述一组测试请求中的每一者的所述多个测试变量与所述一组可允许请求中的每一者的所述多个可允许变量之间的比较而确定功效值。
10、在一些实施例中,所述安全资产可对应于被配置成存储安全数据的安全存储器。对所述安全资产的访问可对应于对存储于所述安全存储器中的安全数据的访问。
11、在一些实施例中,所述ic可另外包括可耦合到所述安全系统的内建自测试(bist)控制器。所述bist控制器可被配置成接收指示所述安全系统在所述第一功能状态中运行的状态数据。所述bist控制器可另外被配置成基于所述状态数据和所述ic的配置产生所述多个测试请求以确定所述安全系统在所述第一功能状态中的安全等级且将所述多个测试请求提供到所述安全系统。
12、在一些实施例中,所述ic可另外包括可耦合到所述bist控制器的系统控制器。所述系统控制器可被配置成基于触发所述安全系统在所述第一功能状态中运行而产生状态数据并将所述状态数据提供到所述bist控制器。
13、在一些实施例中,所述ic可另外包括可耦合到所述功效解码器的系统控制器。所述系统控制器可被配置成从所述功效解码器接收功效值。所述系统控制器可另外被配置成将所述功效值与阈值相比较,并基于所述功效值与所述阈值之间的比较而执行所述安全系统的恢复操作。
14、在一些实施例中,所述ic可另外包括可耦合到所述安全系统和所述安全资产的第一门控电路。所述第一门控电路可被配置成从所述安全系统接收一组测试请求,并对所述一组测试请求进行门控,由此阻止对所述安全资产的访问。所述第一门控电路可基于所述安全系统被触发以在所述第一功能状态中运行来门控对所述安全资产的访问。
15、在一些实施例中,所述ic可另外包括可耦合到所述安全系统的第二门控电路。所述安全系统可另外被配置成产生指示其健康状态的状态信号。此外,所述第二门控电路可被配置成从所述安全系统接收状态信号,并基于所述安全系统被触发以在第一功能状态中运行来对所述状态信号进行门控。
16、在本公开的另一实施例中,公开一种测试方法。所述测试方法可包括由安全系统接收对安全资产的访问的多个测试请求。所述测试方法可另外包括由所述安全系统从所述多个测试请求中确定被授权访问所述安全资产的一组测试请求。基于所述安全系统的第一功能状态确定所述一组测试请求。此外,所述测试方法可包括由功效解码器确定与所述第一功能状态相关联的一组可允许请求。所述测试方法可另外包括由所述功效解码器基于所述一组测试请求与所述一组可允许请求之间的比较而确定所述安全系统的功效值。所述功效值指示所述安全系统在所述第一功能状态中运行的安全等级。
17、在一些实施例中,所述测试方法另外包括:
18、由所述安全系统接收指示所述第一功能状态的触发信号;以及由所述安全系统基于所述触发信号而在所述第一功能状态中运行。
19、在一些实施例中,所述测试方法另外包括:
20、由所述安全系统从多个策略文件中标识与所述第一功能状态相关联的第一策略文件,其中所述多个策略文件与所述安全系统的多个功能状态相关联且存储于存储器中,并且其中基于所述多个策略文件中的对应策略文件授权在所述多个功能状态中的每个功能状态中对所述安全资产的所述访问;以及
21、由所述安全系统从所述存储器检索所述第一策略文件,其中所述安全系统基于所述第一策略文件从所述多个测试请求中确定被授权访问所述安全资产的所述一组测试请求。
22、在一些实施例中,所述测试方法另外包括:
23、由所述功效解码器接收所述多个测试请求;
24、由所述功效解码本文档来自技高网...
【技术保护点】
1.一种集成电路(IC),其特征在于,包括:
2.根据权利要求1所述的IC,其特征在于,所述安全系统另外被配置成接收指示所述第一功能状态的触发信号,并且其中基于所述触发信号,所述安全系统另外被配置成在所述第一功能状态中运行。
3.根据权利要求1所述的IC,其特征在于,另外包括存储器,所述存储器耦合到所述功效解码器和所述安全系统,并且被配置成存储与所述安全系统的多个功能状态相关联的多个策略文件,其中基于所述多个策略文件中的对应策略文件授权在所述多个功能状态中的每个功能状态中对所述安全资产的所述访问。
4.根据权利要求3所述的IC,其特征在于,所述功效解码器另外被配置成:
5.根据权利要求1所述的IC,其特征在于,所述一组测试请求中的每个测试请求包括多个测试变量,其中所述一组测试请求中的每一者的所述多个测试变量基于所述IC的配置而产生,其中所述功效解码器另外被配置成将所述一组测试请求中的每一者的所述多个测试变量与所述一组可允许请求中的每一者的多个可允许变量相比较,并且其中基于所述一组测试请求中的每一者的所述多个测试变量与所述一组可允许请
6.根据权利要求1所述的IC,其特征在于,另外包括内建自测试(BIST)控制器,所述BIST控制器耦合到所述安全系统,并且被配置成:
7.根据权利要求1所述的IC,其特征在于,另外包括第一门控电路,所述第一门控电路耦合到所述安全系统和所述安全资产,并且被配置成(i)从所述安全系统接收所述一组测试请求,且(ii)对所述一组测试请求进行门控,由此阻止对所述安全资产的所述访问,其中所述第一门控电路基于所述安全系统被触发以在所述第一功能状态中运行来门控对所述安全资产的所述访问。
8.一种测试方法,其特征在于,包括:
9.根据权利要求8所述的测试方法,其特征在于,另外包括:
10.根据权利要求8所述的测试方法,其特征在于,另外包括:
...【技术特征摘要】
1.一种集成电路(ic),其特征在于,包括:
2.根据权利要求1所述的ic,其特征在于,所述安全系统另外被配置成接收指示所述第一功能状态的触发信号,并且其中基于所述触发信号,所述安全系统另外被配置成在所述第一功能状态中运行。
3.根据权利要求1所述的ic,其特征在于,另外包括存储器,所述存储器耦合到所述功效解码器和所述安全系统,并且被配置成存储与所述安全系统的多个功能状态相关联的多个策略文件,其中基于所述多个策略文件中的对应策略文件授权在所述多个功能状态中的每个功能状态中对所述安全资产的所述访问。
4.根据权利要求3所述的ic,其特征在于,所述功效解码器另外被配置成:
5.根据权利要求1所述的ic,其特征在于,所述一组测试请求中的每个测试请求包括多个测试变量,其中所述一组测试请求中的每一者的所述多个测试变量基于所述ic的配置而产生,其中所述功效解码器另外被配置成将所述一组测试请求中的每一者的所述多个测试变量与所述...
【专利技术属性】
技术研发人员:N·斯里瓦斯塔瓦,G·提库,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。