本發明公開了一種防止利用掃描鏈攻擊集成電路芯片的動態混淆掃描鏈結構，該結構由控制單元(1A)，線性反饋移位寄存器(1B)，遮蔽鏈(1C)和異或門集合(1D)構成。該結構是純數字元器件構成，內嵌在集成電路中，能夠混淆集成電路芯片中的掃描鏈結構，從而測試者拿到的輸入激勵和輸出響應都是經過混淆的，攻擊者難以得知真正的測試輸入輸出以及掃描鏈結構，達到保護集成電路芯片的目的。本發明所公開的結構可以保護集成電路芯片免受基于掃描鏈的非破壞芯片式的攻擊，防止芯片內部敏感信息泄露，同時其所需要的額外面積和功耗很低，對原有集成電路芯片的設計及測試流程影響很小，不會增加測試時間。

技術領域

本發明涉及一種防止利用掃描鏈攻擊集成電路芯片的動態混淆掃描鏈結構，更確切的說，是一種適用于防止在供應鏈中攻擊者利用掃描鏈路攻擊集成電路芯片的動態混淆掃描鏈路結構，屬于集成電路芯片知識產權及安全性保護技術領域。

背景技術

集成電路(integrated circuit)是一種微型電子器件或部件。它是經過氧化、光刻、擴散、外延、蒸鋁等半導體制造工藝，把構成具有一定功能的電路所需的半導體、電阻、電容等元件及它們之間的連接導線全部集成在一小塊硅片上，然后焊接封裝在一個管殼內的電子器件；其中所有元件在結構上已組成一個整體，使電子元件向著微小型化、低功耗、智能化和高可靠性方面邁進了一大步。集成電路具有體積小，重量輕，引出線和焊接點少，壽命長，可靠性高，性能好等優點，同時成本低，便于大規模生產。集成電路按其功能、結構的不同，可以分為模擬集成電路、數字集成電路和數/模混合集成電路三大類。

隨著集成電路制造工藝的不斷進步，集成電路芯片內部的邏輯單元數目劇增，而集成電路芯片的引腳個數卻被大大限制，為了盡可能的測試集成電路，以保證產品質量，在集成電路芯片中通常采用可測試性(DFT，Design for Testability)設計技術。該技術通過在芯片原始設計中插入各種用于提高芯片可測試性的硬件邏輯，使得芯片變得容易測試，從而大幅度降低測試成本。掃描設計是一種當前工業界廣泛采用的可測試性設計技術，它可以獲得很高的故障覆蓋率，實際上已經成為現代芯片設計流程中必不可少的環節。這種設計的基本思想是將待測電路內部的寄存器單元改造為可掃描的寄存器單元(即掃描單元)，并分組串接在一起構成掃描鏈。在測試狀態下從測試設備傳輸過來的測試激勵逐拍進入掃描鏈中的掃描觸發器，全部掃描觸發器單元填充完畢后電路進入正常功能狀態，捕獲電路狀態值，捕獲到的觸發器狀態值稱為測試響應，測試響應將被串行的移出掃描觸發器到達芯片引腳，通過和已存儲的期望結構進行比較，確定芯片是否包含故障。

通過掃描鏈，測試者可以快速準確的得到集成電路芯片中每一個寄存器存儲的值。因此，通過掃描鏈，攻擊者可以獲取芯片中的密鑰、芯片的內部結構等信息，或者操控芯片。經過對現有的技術文獻進行檢索發現，已經有學者利用掃描鏈成功攻破了現有的多種加密算法新芯片。如2005年D.Mukhopadhyay等人在Asian Test Symposium(亞洲測試會議)發表了“Cryptoscan:A secured scan chain architecture(加密掃描：一種安全的掃描鏈結構)”，其中提到通過在功能模式下運行集成電路芯片，然后將其切換到測試模式下獲得每個寄存器存儲的值，來獲取流密碼加密芯片的密鑰。B.Yang等人于2004年在International Test Conference(國際測試會議)上發表的“Scan based side channelattack on dedicated hardware implementations of data encryption standard(針對數據加密標準進行的基于掃描鏈的測信道攻擊)”，展示了利用掃描鏈攻擊專用于數據加密標準(DES)芯片以獲取其密鑰的方法。D.Hely等人于2004年在International OnlineTesting Symposium(國際線上測試會議)上發表了“Scan design and secure chip(掃描設計和安全芯片)”，其中指出，在已知集成電路芯片某些結構功能的條件下，攻擊者可以通過掃描輸入非法控制信號來干擾芯片的正常工作。