本發(fā)明公開(kāi)了基于PUF的片上網(wǎng)絡(luò)內(nèi)嵌IP核安全性測(cè)試殼及其控制電路，屬于計(jì)算、推算或計(jì)數(shù)的技術(shù)領(lǐng)域。本發(fā)明首先基于IEEE 1500標(biāo)準(zhǔn)實(shí)現(xiàn)面向片上網(wǎng)絡(luò)的兼容性IP核測(cè)試殼電路；接著添加了低成本的在線加密電路來(lái)提升該測(cè)試殼電路的安全性。本發(fā)明將原始密碼通過(guò)PUF電路進(jìn)行加密后存入測(cè)試殼內(nèi)的EEPROM，訪問(wèn)測(cè)試殼時(shí)所輸入的密碼必須與預(yù)存密碼進(jìn)行比對(duì)，一致的情況下才會(huì)解鎖測(cè)試殼。為進(jìn)一步提升安全性，實(shí)時(shí)輸入的密碼先由SISR電路進(jìn)行加密后再與PUF加密后的密碼比對(duì)，而且測(cè)試殼電路內(nèi)的EEPROM的訪問(wèn)權(quán)限僅限于配置階段。基于PUF電路的特性和所設(shè)計(jì)的安全訪問(wèn)機(jī)制，本發(fā)明的測(cè)試殼電路具有高可靠性的嵌入式IP核的訪問(wèn)特性。

技術(shù)領(lǐng)域

本發(fā)明公開(kāi)基于PUF的片上網(wǎng)絡(luò)內(nèi)嵌IP核安全性測(cè)試殼及其控制電路，涉及片上系統(tǒng)的安全性設(shè)計(jì)，屬于計(jì)算、推算或計(jì)數(shù)的技術(shù)領(lǐng)域。

背景技術(shù)

芯片設(shè)計(jì)流程和制造過(guò)程隨著集成電路工藝技術(shù)和設(shè)計(jì)復(fù)雜度的不斷提升全球化，這給集成電路芯片的硬件可靠性帶來(lái)很多隱患，特別是廣泛應(yīng)用于教育、軍事、經(jīng)濟(jì)、醫(yī)療、金融等安全敏感性領(lǐng)域的功能復(fù)雜的片上系統(tǒng)芯片，這類(lèi)芯片的安全性對(duì)國(guó)計(jì)民生都有重大的影響。因此，迫切需要開(kāi)展片上系統(tǒng)芯片的安全性設(shè)計(jì)和研究。

片上網(wǎng)絡(luò)是運(yùn)用網(wǎng)絡(luò)結(jié)構(gòu)連接各個(gè)IP核的系統(tǒng)芯片，相比于傳統(tǒng)的基于總線連接的片上系統(tǒng)芯片，它支持?jǐn)?shù)據(jù)的并發(fā)傳輸且具有更高效的數(shù)據(jù)傳輸效率，但是多個(gè)端口的并發(fā)訪問(wèn)為系統(tǒng)芯片的整體安全性帶來(lái)了更多的挑戰(zhàn)。此外，基于可測(cè)試性設(shè)計(jì)的考慮，系統(tǒng)芯片的內(nèi)嵌IP核通常需要配有符合IEEE 1500標(biāo)準(zhǔn)的測(cè)試殼，以便測(cè)試數(shù)據(jù)的傳輸和測(cè)試過(guò)程的控制，而測(cè)試通道往往成為外部入侵的入口，提升測(cè)試殼的安全性對(duì)系統(tǒng)芯片的整體可靠性具有重要的意義。而片上網(wǎng)絡(luò)往往復(fù)用網(wǎng)絡(luò)通路作為測(cè)試存取結(jié)構(gòu)，這對(duì)測(cè)試殼的加密性有著更高的要求。所以，設(shè)計(jì)出適用于片上網(wǎng)絡(luò)的安全性測(cè)試殼是系統(tǒng)芯片領(lǐng)域重要的研究?jī)?nèi)容之一。

發(fā)明內(nèi)容

本發(fā)明的發(fā)明目的是針對(duì)上述背景技術(shù)的不足，提供了基于PUF的片上網(wǎng)絡(luò)內(nèi)嵌IP核安全性測(cè)試殼及其控制電路，實(shí)現(xiàn)了測(cè)試殼訪問(wèn)的加密控制，解決了片上網(wǎng)絡(luò)中內(nèi)嵌IP核訪問(wèn)存在硬件安全隱患的技術(shù)問(wèn)題。

本發(fā)明為實(shí)現(xiàn)上述發(fā)明目的采用如下技術(shù)方案：

基于PUF電路的片上網(wǎng)絡(luò)內(nèi)嵌IP核安全性測(cè)試殼控制電路的設(shè)計(jì)過(guò)程為：首先，將IEEE1500標(biāo)準(zhǔn)的IP核測(cè)試殼按照片上網(wǎng)絡(luò)數(shù)據(jù)傳輸需求進(jìn)行適配，得到支持單播和多播方式的測(cè)試殼；然后，添加ALFSR電路、PUF電路和EEPROM，在密碼配置階段，預(yù)存密碼先經(jīng)ALFSR電路產(chǎn)生，再經(jīng)由PUF電路加密并存入片內(nèi)EEPROM；最后，添加鎖定電路和單輸入移位寄存器SISR電路，其中，SISR電路用于對(duì)輸入密碼進(jìn)行加密，而鎖定電路控制測(cè)試殼能否被訪問(wèn)，訪問(wèn)的有效使能取決于加密后的輸入密碼和預(yù)存密碼的比較結(jié)果是否完全一致。

基于PUF的片上網(wǎng)絡(luò)IP核安全性測(cè)試殼控制電路，為適應(yīng)于片上網(wǎng)絡(luò)架構(gòu)下的單播和多播測(cè)試模式，對(duì)IEEE 1500標(biāo)準(zhǔn)測(cè)試殼進(jìn)行改造，在數(shù)據(jù)的并行輸入端Pi和并行輸出端Po和部分內(nèi)部信號(hào)處添加多路選擇器，便于不同測(cè)試模式的選擇。通過(guò)設(shè)計(jì)片內(nèi)測(cè)試結(jié)果比較器，能夠在測(cè)試殼獲得IP核的測(cè)試結(jié)果，也便于多播測(cè)試模式下，通過(guò)串行比較信號(hào)Com_si和并行比較信號(hào)Com_pi完成測(cè)試結(jié)果的快速傳輸。