本發明涉及一種集成電路的安全測試方法與結構。本發明包括四種工作模式：注冊模式，用于獲取物理不可克隆函數的所有激勵響應對；認證模式，用于驗證測試者的權限；測試模式，用于測試集成電路；功能模式，用于電路正常功能運行。本發明還包括三種模塊：Bias PUF組模塊，用于對測試者的權限進行認證；Multiplexer模塊，控制掃描鏈上的數據流，減少對測試時間的影響；Mask模塊，用于保護掃描鏈上的關鍵數據不被泄露。本發明能夠在不犧牲可測試性的前提下保證掃描鏈的安全性。

技術領域

本發明涉及信息安全領域及集成電路領域，屬于一種硬件安全設計方法，特別是涉及一種集成電路的安全測試方法與系統。

背景技術

測試是集成電路制造過程中最重要的部分之一。為了方便測試，掃描鏈設計被廣泛采用。掃描鏈設計通過連接所選的存儲元件以構成移位寄存器，提升了對電路內部狀態的可控制性和可觀察性，因此成為最受歡迎的DFT(Design ForTest)技術。然而，掃描鏈設計如同一把雙刃劍，也可以被攻擊者惡意使用，竊取關鍵信息如密鑰，IP等等。這些攻擊被稱為基于掃描的側信道攻擊。

1.1基于掃描的側信道攻擊

基于掃描鏈的側信道攻擊主要分為兩類：模式切換(mode switch)攻擊和測試模式(testmode only)攻擊。對于模式切換攻擊，需要將電路的狀態從工作模式切換到測試模式。以實現加密算法AES,DES,RSA等的加密芯片為例，其中間加密結果會保存在掃描鏈中，因此，當芯片從工作模式切換到測試模式時，這些中間加密結果將會被移出，然后攻擊者可以利用這些中間結果推測出密鑰。不同于模式切換攻擊，測試模式攻擊不需要電路從工作模式切換到測試模式，僅僅在測試模式下就可以完成攻擊。在測試模式下，攻擊者通過移入測試向量，移出測試響應，依然可以獲取中間結果并推測出密鑰。當獲取中間結果之后，一些數據分析方法被用來推測密鑰。特征攻擊(signature attack)就是這樣一種方法，它不需要依賴關于掃描鏈順序的信息。通過引入一個模擬器來模擬真實的加密芯片，攻擊者不斷地獲取掃描單元中的內容，然后利用這些內容組成特征。當獲取足夠多的特征，并且和真實加密芯片的響應相匹配時，密鑰就可以被推測出來。

1.2防御方法

針對以上攻擊方式，已有許多防御方法被提出。為了抵御模式切換攻擊，一種叫做模式重置(mode reset)的防御方法被提出。其思想就是在電路從工作模式切換到測試模式時，重置存儲中間結果的關鍵寄存器。重置之后，掃描鏈中的內容將會被清空，所以，攻擊者將不能通過觀察電路狀態獲取關鍵信息。

為了抵御模式切換和測試模式攻擊，一種基于掃描鏈加密的防御方法被提出，其核心思想就是采用輕量級塊加密算法對掃描鏈的內容進行加密。一個輸入掃描加密模塊和一個輸出掃描加密模塊被分別添加在原掃描鏈的輸入輸出端，并且嵌入一個密鑰管理系統用以提供對數據流加解密的密鑰。類似的，另一種基于測試向量加密的安全掃描設計也被提出。不同之處在于它只使用了一個輸入掃描加密模塊，并且采用mask機制保護掃描鏈的輸出內容。只有輸入正確的密鑰，測試者才可以使用掃描鏈，輸入測試向量并得到相應的響應。

基于混淆掃描數據的防御方法也被采用。這些方法通過在掃描鏈中隨機的插入反相器或者XOR門來混淆掃描數據。不過這種設計的防御能力并不強。攻擊者可以很簡單的推測出混淆邏輯插入的位置。為了提高安全性，一種基于double-feedback的XOR掃描鏈結構被提出，更進一步，一些動態改變反相器或者XOR門插入位置的防御方法被提出，不同于以上的靜態結構，它可以動態的改變掃描鏈中XOR門插入的位置。其代價是引入LFSR產生混淆密鑰，引入Shadow Chain保護未混淆的數據不被移出。