技術領域

本發明涉及信息安全技術領域，，特別是涉及半導體測試領域中的一種安全芯片的測試方法與系統。

背景技術

隨著信息時代的到來，特別是隨著計算機和網絡技術的發展，信息安全技術日益凸顯其重要性。傳統的信息安全措施是以防火墻技術為代表的被動防衛型方案，但是，目前PC平臺存在的不安全問題，絕大多數都是因為PC和操作系統在體系結構上存在著設計弱點，因此傳統安全措施這種治標不治本的做法，使得眾多的安全問題多年以來一直沒有很好的解決。為了從根本上解決安全問題，可信計算機聯盟(TCPA)提出了可信賴平臺模塊(TPM)的概念。

1999年，由Intel、IBM、HP、Microsoft等發起的可信計算機聯盟(TCPA)組織在推動構建一個可信賴的計算環境，這個組織定義了一個平臺設備認證的構架，以及嵌入在主板上的可信賴平臺模塊(TPM)和上層軟件中間件(TSS)的規范。2003年TCPA重組為可信計算機組(TCG)，對TPM和TSS進行完善補充。

具體，請參考圖1，其為一種TCG要求的安全芯片體系的結構示意圖。

如圖所示，該芯片包括用于控制的微處理器(MCU)模塊10、加解密模塊20、存儲模塊30、輸入輸出(I/O)接口模塊40和用于檢測安全芯片電源的電源檢測模塊50，這些模塊通過芯片內部的總線60相互連接。其中，微處理器模塊10根據從I/O接口模塊40收到的指令對加解密模塊20進行控制，根據接收到的指令將指令處理結果傳送給I/O接口模塊40，或者直接從存儲模塊30中取出密鑰等傳送給I/O接口模塊40。加解密模塊20在微處理器模塊的10的控制下，從存儲模塊30內獲取密鑰，應用密鑰對接收到的數據進行加解密，并將加解密后的數據通過I/O接口模塊40傳輸給外部設備。I/O接口模塊40用于傳輸芯片和外部設備之間的數據或指令。

通常，加解密模塊20由算法模塊21、隨機數發生器模塊22和密鑰生成模塊23組成，其中隨機數發生器模塊22在微處理器模塊10的控制下，生成隨機數以便產生隨機密鑰；密鑰生成模塊23利用隨機數發生器模塊22產生的隨機數，生成算法模塊21進行運算所需的密鑰；算法模塊21在微處理器模塊10的控制下，對接收到的數據進行相應的算法運算，并將計算結果傳送給I/O接口模塊40。例如，如果算法模塊21為RSA模塊，則對接收到的數據進行RSA運算，如果是3DES模塊，則對接收到的數據進行3DES運算。存儲模塊30往往由用于存儲密鑰數據、用戶數據和程序的非易失性存儲器和用于存儲臨時數據和臨時程序的易失性存儲器構成。

可見，TPM安全芯片實際上是一個含有密碼運算部件和存儲部件的小型片上系統，通過提供密鑰管理和配置管理等特性，完成計算平臺的可靠性認證、用戶身份認證、數字簽名、信任鏈的建立等功能，為各種安全應用提供了功能性強大的平臺。可以說，TPM技術在其應用中體現了巨大的優勢，然而，卻為半導體測試帶來了困難。

具體而言，在對安全芯片進行性能測試時，由于TPM的存在，無法繞開身份確認這一環節。即使有些安心芯片加入了常規測試可以繞開身份確認這一環節的設計，但是對于充分測試而言，身份確認始終是無法繞開的。對于，現有的測試設備，由于無法進行身份確認而無法對安全芯片進行測試。而高檔設備為了配合安全芯片內的加密機制，不得不增加設許多軟硬件設施，來構建測試平臺，而芯片內的隨機數發生器每次產生的隨機數都是不同的，這些測試平臺往往難以滿足實時性的要求，因此測試效率比較低。

發明內容

本發明的目的在于提供一種安全芯片的測試方法與系統，以對安全芯片進行測試，且滿足其身份確認實時性的需求，提高測試效率。

為解決以上技術問題，本發明提供一種安全芯片的測試方法，包括：從所述安全芯片的接口讀取其送出的隨機數；將所述隨機數通過移位寄存器后進行加密或解密；將所述加密或解密的結果送到所述安全芯片接口；所述安全芯片對所述加密或解密的結果與其自身的處理結果進行比對，比對結果一致，則通過身份確認，對所述安全芯片進行測試。

進一步的，在以上測試過程中，保持所述安全芯片處于工作狀態。

本發明另提供一種安全芯片的測試系統，其包括：測試平臺，以放置所述安全芯片，并將所述安全芯片的接口引出；移位寄存器，與所述測試平臺信號連接，讀取所述安全芯片的接口送出的隨機數；加解密發生器，信號連接于所述移位寄存器與測試平臺，獲取所述移位寄存器所接收到的隨機數，并對所述隨機數進行加密或解密，并將所述加密或解密的結果送到所述安全芯片接口。

進一步的，所述測試平臺在芯片測試過程中保持安全芯片處于工作狀態。