【技術實現步驟摘要】
本專利技術涉及集成電路測試技術,特別是集成電路可測試性設計安全性領域。
技術介紹
1、基于掃描鏈的jtag-dft測試方案,提高了集成電路的可控性和可觀察性,方便了芯片的測試和維護,但也成為竊取寄存器內存儲的重要信息、推測電路結構和實現細節等的后門,引入了不可忽視的隱患。為確保芯片測試的安全性,可在掃描測試時引入加密措施。
2、為有效抵抗掃描鏈的旁路攻擊,一些安全掃描措施相繼提出,列舉如下:(1)掃描鏈結構亂序或混淆,如在串聯的某些掃描寄存器之間額外插入非門;(2)測試芯片后切斷掃描鏈,物理去除測試模式;(3)正常工作模式切換到測試模式時掃描寄存器清零;(4)使用掃描鏈測試前需輸入預留密碼驗證(lock?and?key,?l&k);(5)每條測試向量增設一組動態變化的密碼進行驗證;(6)基于物理不可克隆函數(puf)的加密方案;(7)基于線性反饋移位寄存器(lfsr)的測試向量加密方案等。
3、上述的掃描安全措施的不足如下。l&k方案較為簡單,只在芯片進入測試模式時驗證一次密碼,安全強度有限。動態密碼驗證增大了破解難度和攻擊成本,安全性更高,但每條測試向量都多出額外的數據流,小幅增加了測試時間。puf方案的環形振蕩器等亞穩態電路,受芯片工作環境(如溫度等)的影響,或因puf輸出值不穩定而驗證失敗。近些年,已有針對線性lfsr的代數攻擊和非線性fsr的立方攻擊的報道,這類傳統的流加密方案面臨挑戰。
4、為此,本專利提出一種基于rossler混沌系統的流密碼加密方案。利用混沌系統高
5、(1)混沌系統的非線性特性有助于抵御針對經典流密碼的攻擊。本方案利用混沌系統的強非線性特點,能有效抵抗針對線性lfsr的代數攻擊和非線性fsr的立方攻擊。此外,混沌系統對模塊參數敏感,即便微調某個參數,生成的隨機序列也大不相同;能更有效的防止暴力破解。
6、(2)本方案可調參數豐富,加密方案的組合多樣化,密鑰空間廣,能有效抵御暴力破解。
7、(3)rossler混沌系統的微分方程組中乘法少,電路的組合邏輯相對簡單。
8、(4)混沌序列生成電路采用近似乘法器代替乘法器,電路面積減半;近似乘法雖降低了計算精度,但本模塊目的是產生偽隨機序列,并不要求硬件運算的高準確性。
9、(5)測試機上存儲加密的測試向量及其響應,在芯片測試接口電路中完成加解密操作。測試機存儲的都是加密后的密文數據,能有效預防攻擊者通過測試廠泄露出的測試向量及其響應等數據來反推待測電路結構和功能等細節信息。
10、(6)測試中無需密碼認證,操作時序更簡便,節約測試時間。
11、(7)本方案與標準jtag接口兼容,可沿用現有的測試機設備和測試程序。
技術實現思路
1、為彌補上述芯片掃描測試方面的安全隱患,讓芯片抵御借由掃描測試電路發起的攻擊,提高芯片測試的安全性,本專利技術提供一種基于rossler混沌系統的芯片掃描測試加密電路及配套的測試方法。
2、第一方面,本專利技術實施例提供的基于rossler混沌系統的芯片掃描測試加密電路,該混沌系統的微分方程組為,
3、,
4、其中x、y、z是待求的三組混沌序列,a、b、c為常數;其特征在于,包括:
5、rossler混沌序列生成模塊,輸出三組混沌序列x、y、z;
6、比特位重組模塊,其輸入是所述x、y、z,其輸出是將輸入的比特位重組的兩組數據ri和ro;
7、內部或邊界掃描鏈,是由掃描寄存器串接組成的鏈條;
8、基于ieee-1149協議的測試訪問控制器tap,經入口端sc_in和出口端sc_out,掛載所述掃描鏈;
9、并串數據轉換模塊,其并行輸入是ri和ro,其串行輸出端口為sbit_i和sbit_o;
10、位于所述掃描鏈入口位置的、用于解密輸入的測試向量的二輸入端異或門xor1,一輸入端接所述sbit_i,另一輸入端接所述sc_in;
11、位于所述掃描鏈出口位置的、用于加密輸出的測試向量響應的二輸入端異或門xor2,一輸入端接所述sbit_o,另一輸入端接所述sc_out。
12、所述rossler混沌序列生成模塊,采用差分算法實現,包括:
13、初值x0、y0和z0輸入端口,總位寬均為wtot比特;
14、分別存儲xyz序列當前值的寄存器組x、y和z,其時鐘端口的輸入均為脈沖信號rclk,總位寬均為wtot比特;所述xyz序列是等間隔時間點上的離散值;
15、rossler微分方程組右側表達式對應的四則運算電路,其輸入是所述xyz寄存器組的輸出端q;
16、右移電路,將所述rossler微分方程組右側表達式運算電路的輸出結果右移整數dt比特位,以遞推出步長為δt=2-dt的時間間隔后xyz的增量,即下一組xyz值相較于所述xyz寄存器組當前值的增量;
17、將所述xyz寄存器組的輸出與所述xyz增量相加的加法電路,其輸出為更新的下一組xyz序列值xnew、ynew和znew;
18、選通電路mux,由二選一數據選擇器實現,其兩個輸入端,其一接所述初始值x0、y0和z0,其二接所述更新值xnew、ynew和znew截斷的最高wtot比特位;當復位端trst(ieee-1149協議定義的測試端口)輸入復位電平時,mux選通前者,否則選通后者;復位端連接trst
19、選通電路mux的輸出,接所述x、y和z寄存器組的輸入端口d。
20、所述rossler微分方程組右側表達式對應的四則運算電路,包括:
21、采用近似定點乘法器代替定點乘法器,在不影響混沌效果的同時進一步減少電路面積;
22、為確保呈現出混沌軌跡效果,近似定點乘法器加入溢出限制功能,即乘法結果一旦超過定點數表示范圍的上下限,要強制將計算結果鉗位于上下限;
23、定點數x/y/z的最高位為符號位,小數部分位寬為wf;依rossler混沌解xyz的取值范圍,整數部分位寬固定為5;故總位寬wtot=wf+6;
24、所述定點數小數部分位寬wf、所述近似乘法器的被乘數的有效位寬k、及前述整數dt均是本模塊的可調參數,這些可調參數經組合能構造出xyz數值迥異的混沌序列,增加破解難度。
25、所述的rossler混沌序列生成模塊,還包括微擾單元,插入于所述加法電路和所述選通電路mux之間,包括:
26、xnew/ynew/znew的最低2比特位記作xp/yp/zp,其翻轉最為頻繁、更具偽隨機性,但因截斷而未進入x/y/z寄存器去直接參與遞推;在特定的xp/yp/zp取值下,觸發x/y/z寄存器組的最低比特位翻轉,以加劇x/y/z序列的復雜度和不可預測性,更難破解;
27、所述特定的xp本文檔來自技高網...
【技術保護點】
1.一種基于Rossler混沌系統的芯片掃描測試加密電路,該混沌系統的微分方程組為,
2.根據權利要求1所述的基于Rossler混沌系統的芯片掃描測試加密電路,混沌系統經過演化將急劇放大初始的微小差異,所述混沌序列xyz隨時間的演化軌跡對初值x0、y0和z0極其敏感;其特征在于,所述Rossler混沌序列生成模塊,采用差分算法實現,電路包括:
3.根據權利要求2所述的Rossler混沌序列生成模塊,其特征在于,所述Rossler微分方程組右側表達式對應的四則運算電路,加法和乘法的數值計算,小數用定點數的形式表示;包括:
4.根據權利要求2所述的Rossler混沌序列生成模塊,其特征在于,還包括微擾單元,插入于所述加法電路和所述選通電路MUX之間,包括:
5.根據權利要求1所述的基于Rossler混沌系統的芯片掃描測試加密電路,其特征在于,所述比特位重組模塊,通過亂序重組混沌序列xyz的比特位,來提高暴力破解難度,且能讓偽隨機序列中0和1的占比近似各半,攻擊者難以從中統計出有效信息;包括:
6.根據權利要求1所述的基于Ro
7.根據權利要求1所述的基于Rossler混沌系統的芯片掃描測試加密電路,其特征在于,還包括初始化標志位cap_init產生電路,當所述TAP復位后,TAP首次進入capture_dr態時,此電路讓cap_init信號置位,以在此時使能所述模ws計數器、及所述Si和So移位寄存器組;
8.一種基于Rossler混沌系統的芯片掃描加密測試方法,其特征在于,包括:
9.根據權利要求8所述的基于Rossler混沌系統的芯片掃描加密測試方法,其特征在于,所述電腦上仿真得出混沌偽隨機序列,包括:
10.根據權利要求8所述的基于Rossler混沌系統的芯片掃描加密測試方法,其特征在于,所述電腦上準備加密的測試向量及其響應,包括:
...【技術特征摘要】
1.一種基于rossler混沌系統的芯片掃描測試加密電路,該混沌系統的微分方程組為,
2.根據權利要求1所述的基于rossler混沌系統的芯片掃描測試加密電路,混沌系統經過演化將急劇放大初始的微小差異,所述混沌序列xyz隨時間的演化軌跡對初值x0、y0和z0極其敏感;其特征在于,所述rossler混沌序列生成模塊,采用差分算法實現,電路包括:
3.根據權利要求2所述的rossler混沌序列生成模塊,其特征在于,所述rossler微分方程組右側表達式對應的四則運算電路,加法和乘法的數值計算,小數用定點數的形式表示;包括:
4.根據權利要求2所述的rossler混沌序列生成模塊,其特征在于,還包括微擾單元,插入于所述加法電路和所述選通電路mux之間,包括:
5.根據權利要求1所述的基于rossler混沌系統的芯片掃描測試加密電路,其特征在于,所述比特位重組模塊,通過亂序重組混沌序列xyz的比特位,來提高暴力破解難度,且能...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。