本發明公開了一種保護加密芯片免受掃描攻擊的可測試性設計結構。該安全的可測試性設計結構在常規掃描設計結構的基礎上引入了密鑰屏蔽邏輯、移位使能邏輯和安全掃描控制器。如果加密芯片在上電或復位后首先進入功能模式，在安全掃描控制器的控制下，密鑰屏蔽邏輯允許加載密鑰，但移位使能邏輯會禁止電路切換到測試模式，從而避免了加密信息的泄露；反之，如果加密芯片在上電或復位后首先進入測試模式，在安全掃描控制器的控制下，掃描移位和響應捕獲能夠正常進行，但密鑰被隔離，從而保證了從掃描鏈移出的數據與密鑰無關。本發明通過增加較少的硬件邏輯，在保證電路可測試性的前提下，能夠抵御所有潛在的基于掃描的側信道攻擊。

技術領域

本發明屬于硬件安全領域，更具體地，涉及一種用于保護加密芯片免受掃描攻擊的可測試性設計結構。

背景技術

為了保護數據的完整性和機密性，加密算法在信息安全領域被廣泛使用，其中高級加密標準AES加密算法是對稱密鑰加密中最流行的算法之一。在很多情況下，加密算法是在硬件中實現的，這是因為相對于軟件實現而言，硬件實現有很多優點，例如可以提供很高的數據吞吐率。在加密算法的硬件實現中，密鑰通常存儲在模塊內，并且不能輕易訪問。由于加密芯片對故障是零容忍的，因此應對它進行嚴格測試，以確保其能夠正常運行。掃描設計是工業界應用最廣泛的可測試性設計技術，它通過把觸發器改造成掃描單元并串聯成鏈來控制和觀察觸發器的狀態，從而使電路的可控性和可觀察性得到明顯改善，為芯片測試帶來了極大的便利。然而，掃描設計為非法用戶從加密芯片竊取密鑰信息打開了一個后門，基于掃描的攻擊嚴重威脅加密硬件的安全性。基于掃描的攻擊一般過程如下：首先把加密芯片設置為功能模式，在輸入端加載預先計算好的明文，實施一輪加密算法，中間加密結果存儲在掃描鏈中。然后把電路切換到測試模式，通過掃描操作移出中間加密結果并在掃描鏈的輸出端觀察。獲得一定數量的明文和相應的中間結果后再利用數學工具推導出密鑰。基于掃描的攻擊更容易執行，因此它的潛在威脅比基于側信道參數(如時序，功耗和電磁輻射)的攻擊更大。

發明內容

針對現有掃描技術的缺陷，本發明的目的在于提供一種安全的掃描設計方案，在保證電路可測試性的前提下，克服基于掃描的側信道攻擊。

為實現上述目的，本發明提供了一種安全的加密芯片可測試性設計方案。在這種安全方案中，加密芯片不能在功能模式和測試模式之間任意切換。如果加密芯片在上電或復位后首先進入功能模式，它不能跳轉到測試模式。這確保了掃描鏈中的秘密信息不會被移出。如果加密芯片在上電或復位后首先進入測試模式，則禁止將密鑰加載到加密核。即使系統測試控制信號發生變化，加密芯片仍然不能加載密鑰，也就是不能進入正常的功能模式。在系統復位或重啟之前，加密芯片無法在正常模式和測試模式之間切換。

本發明的安全掃描結構是在常規掃描設計的基礎上加入了密鑰屏蔽邏輯、移位使能邏輯和安全掃描控制器。常規的掃描鏈是把輪密鑰生成器中的密鑰寄存器和輪操作單元中的輪寄存器以及芯片中的其它觸發器改造成掃描單元之后串聯而成。這里的輪操作單元和輪密鑰生成器是AES加密芯片的核心部件。本發明的安全掃描結構引入的測試控制邏輯描述如下：

1、安全掃描控制器：它由一個觸發器，一個2位計數器，一個2輸入或門，一個2輸入與門組成和反向器組成。除了時鐘輸入信號之外，控制器還具有兩個輸入信號：系統復位信號(RST)和系統測試控制信號(TC)，以及一個輸出信號:安控信號(Ctrl_Scy)。安控信號用來控制密鑰屏蔽邏輯和移位使能邏輯。如果加密芯片在上電或復位后首先進入功能模式，安全掃描控制器輸出安控信號值為“0”，否則值為“1”，在下一次系統復位或重啟之前安全掃描控制器的輸出不會改變。

2、密鑰屏蔽邏輯：它由若干反相器和2輸入或非門組成。密鑰的每個比特通過反相器之后連接到一個與非門的輸入端。此與非門的另一個輸入則由安全掃描控制器生成的Ctrl_Scy信號饋送。如果Ctrl_Scy為“0”，則與非門的輸出將取決于密鑰的值，此時密鑰可以正常加載。如果Ctrl_Scy為“1”，則無論密鑰為何值，與非門的輸出都將為“0”，此時密鑰被屏蔽。