本发明专利技术涉及一种用于测试密码电路的方法。本发明专利技术还涉及一种能够被测试的密码电路,该密码电路包括寄存器和逻辑门(211,212,213,214)。根据本发明专利技术,测试包括执行电路寄存器的差分功耗分析(DPA)。在被保密并包括与工作在互补逻辑的第二半电路(212,213)联合的第一半电路(211,214)的密码电路中,第一半电路的电源(Vdd1,23,25)与第二半电路的电源(Vdd2,24)分离,在每个半电路上并行执行差分功耗分析,在测试之后两个电源被组合成同一个电源。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于测试密码电路的方法。本专利技术还涉及一种能够被测试的保密 密码电路
技术介绍
密码电路与大多数电路一样,在使用前必须经过测试。因此,密码电路测试构成电 子电路测试的一般性问题中的一部分,但具有某些特殊的特点。测试用于在制造后检验电路正确实现了其预期功能。特别地,电路可包括由下列 原因导致的若干缺陷所采用的化学物质缺乏同质性,导致性能下降;-沉积了如灰尘之类的杂质,导致电路局部损坏;-省略制造步骤,导致电路故障;_制作掩模使用混乱。在这些缺陷中,最不可预见的问题是由灰尘的沉积引起的,会导致-短路,即两个等电位或“节点”的意外连接;-或断路,即节点的断开,产生两个等电位。在制造后的测试阶段,为电路供电压,电路的一些输入端——非常特殊的输入端 接收测试信号。测试设备执行操作检查以响应于这些测试信号。待测试电路必须满足两个 条件-电路必须是可控的,即可以使电路进入已知状态;-电路必须是可观测的,即可将已知状态下的电路的性能与通过例如仿真获得的 理论参考性能进行对比。这两个条件的实现允许测试设备形成一组测试向量,测试向量的数量等于在电路 上运行的不同检查的数量。测试的第一个关键参数是其覆盖率。覆盖率表示有效地检查过 的逻辑节点的比例。为了确保电路是可运行的,需要让覆盖率接近100%,但实际中很少达 到。测试的第二个关键参数是成本,其特别取决于两个因素-测试向量的数量,该数量必须被降到最小,因为这是与电路相互作用的持续时间 的条件,成本与该持续时间成正比,特别地,重要的是测试速度高于电路制造流动速度,否 则限制生产的因素将变成测试本身。这也是覆盖率从未达到100%的重要原因之一;-测试设备的加入,由于电路很少能在其当前状态进行测试,取决于其是否同意调 用功能测试,往往必须加入额外的设备以便使待测电路可控或可观测,与软件方案相比,该 设备的成本减小了硬件方案的吸引力。已知若干测试技术。功能测试不需要添加设备。用户简单检查待测电路的输出与 同一电路的一连串明确的输入完全一致。很可惜,该测试方法具有较差的覆盖率,同时需要大量输入向量。因此在实际中不适用在链测试的情况下,修改电路使其能够实现两个角色,一方面实现其功能性,另一 方面产生连接电路的所有顺序组件的偏移寄存器,典型为D触发器或DFF触发器。因此,增 加的成本与电路的触发器的数量有关,触发器需要两个输入端,被称为“测试输入”的第一 个输入端以及被称为“测试启用”第二输入端,这增加了电路的表面面积。另外,功能布线 (routing)也被添加到触发器之间的布线中,减少了布线可能性,其为在电路中被相互连接 限制的严格特性。最后,应注意,链测试可以测试结合到同一逻辑值的节点。该错误模板并 不严格等于短路和断路的真正错误。在被称为IDDQ的模拟测试方法中,待测电路被置于某个状态,然后,借助于电表 来研究电路消耗的电流。该方法可以特别根据所消耗的电流值来检测断路。该方法不需要 必须具备可观测性的设备。但是,IDDQ方法速度很慢。IDDQ方法也是不完整的,因为它只 能进行短路检测。在被称为BIST的用于“内置自测”的方法中,添加了待测部分之外的模块。特别 地,该模块的作用是控制待测电路并以动态方式运行待测电路的测试。该方法应用于功能 普通的简单单元,例如存储器,用户只读取存储器中已写入的内容。该方法不适用于复杂的 密码型电路。除复杂性之外,密码电路还具有关于测试的矛盾的限制。特别地,一方面,功能性 中的单一错误就会危害到秘密的完整性,因此需要综合测试,但是,另一方面,内部可观测 的测试设备的加入破坏了电路的安全。特别地,黑客可以获得的密码算法的中间变量的单 个位就能够让黑客通过密码分析逐渐获得秘密。因此,必须测试保密电路,但是现有的测试 方法都不令人满意。功能测试不允许足够的覆盖率,而100%的覆盖率对密码电路来说是至 关重要的。通过链接DFF触发器来进行的测试显现出弱点,因为黑客还可以设法以逻辑方 式读取加密处理器的状态,更确切地说,其密匙或其中间值。为了反击此类入侵,一个方案 提出令链接结构是随机的。不过,该方法违反了克尔克霍夫原则(Kerckhoffprinciple),该 原则在减小密匙的大小方面但不在实施的复杂性和机密性方面加强安全集中。就IDDQ测 试而言,成本过高和且不完整,而BIST测试不适合密码计算。
技术实现思路
本专利技术的一个目的特别是允许密码电路的测试,同时克服上文所述的矛盾约束, 更一般地,克服现有方法的缺点。因此,本专利技术的主题是一种用于测试密码电路的方法, 所述密码电路包括通过一组节点互相连接的寄存器和逻辑门,所述方法执行差分功耗分析 (DPA),包括_采集阶段,根据电路输入处的测试信号向量在节点处采集功耗轨迹的测量;-分析阶段,基于功耗轨迹的测量来分析节点的活动率,当节点的活动遵照用于预 测节点的活动的预测模板时,认为节点正确工作。如果密码电路不保密,DPA通过测试方式执行差分分析,就好像要求是执行入侵以 便找出密码秘密一样。因此每个节点的活动与活动预测一致可以建立其完整性。但是,因 为预测取决于未知的密码秘密,因此DPA仍然很长,需要大量功耗轨迹(几千数量级)。如 果密码电路具有定制秘密的机制,则可以加入“已知的”密码秘密,从而由于需要较少功耗轨迹,DPA执行的测试较短。在这种情况下,将在测试之后定制秘密以便确保密码保护。如果密码电路通过差分逻辑保密,所述差分逻辑的结构是围绕与互补逻辑的第二半电路关联的第一半电路,则电路的整体活动被平衡,差分功耗分析不再作用。根据本发 明,第一半电路的电源Vddl与第二半电路的电源Vdd2分离,通过测量每个半电路上活动, 差分功耗分析成为可能。在每个半电路上并行进行差分功耗分析,在测试之后两个电源被 合并为同一电源。第一半电路的组件例如通过电源线连接到第一电压源Vddl,第二半电路的组件通 过电源线连接到第二电压源Vdd2,两个电压源不同,在测试之后连接电源线。在另一实施例中,第一半电路的组件例如通过地线连接到第一参考电位Gndl,第 二半电路的组件通过地线连接到第二参考电位Gnd2,两个参考电位分离,在测试之后连接 地线。有利的,电源Vddl,Vdd2可以在采集阶段的最后被合并。差分分析测试可被限制到电路的寄存器的节点,由此可以推断出这些寄存器之间 的逻辑门的节点的完整性。一种电源接线方法与上述用于保密逻辑的测试方法关联。第一半电路具有第一电 源通路,第二电源通路被分配给第二半电路,从而能够通过差分功耗分析(DPA)并行于另 一半电路来测试每个半电路,两个电源通路能够被短路。在一特定实施例中_第一电源通路包括能够连接到第一电压源Vddl并电连接到第一半电路的组件 的电源线的第一外围导电环,以及;_第二电源通路包括能够连接到第二电压源Vdd2并电连接到第二半电路的组件 的电源线的第二外围导电环;这两个环能够被短路。在另一示意性实施例中-第一电源通路包括能够连接到第一地电位Gndl并电连接到第一半电路的组件 的地线的第一外围导电环,以及;-第二电源通路包括能够连接到第二地电位Gnd2并电连接到第二半电路的组件 的地线的第二外围导电环;两个环能够被短路。在这两个实施例中,两个环例如通过反熔丝连本文档来自技高网...
【技术保护点】
一种用于测试密码电路的方法,所述密码电路结合有秘密并包括寄存器(1,2)以及通过一组节点相互连接的逻辑门(10,211,212,213,214),其特征在于,所述方法执行差分功耗分析(DPA),包括:采集阶段,根据电路输入处的测试信号向量在节点处采集功耗轨迹(11)的测量;分析阶段,基于功耗轨迹的测量来分析节点(12)的活动率,当节点的活动遵照活动预测模板时,认为节点正确工作。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S吉耶,JL当热,
申请(专利权)人:电信学院集团国立高等电信学校,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。