技術領域

本發明公開的方面設計掃描鏈的數據安全性。在特定的實施例中，所述掃描鏈配置用于確保使掃描鏈中的選定數據不能被訪問。

背景技術

掃描鏈技術通常用于測試具有邏輯電路的集成電路(IC)。在測試期間將邏輯電路切換到測試模式，在測試模式下將觸發器(flip-flop)臨時地與其運算輸入端斷開，并且進行切換以形成連續的移位寄存器。通過移位寄存器來輸入測試輸入圖(pattern)，使得每一個單獨的觸發器接收測試圖的相應比特。

在一種類型的測試中，通過使具體的圖通過掃描鏈中的所有觸發器并驗證所述具體的圖是否出現在掃描鏈的輸出處，來測試觸發器以發現故障(例如，固定型故障(stuck-at?fault))。在另一種類型的測試中，在已經移入(shift-in)測試輸入數據之后，在一個或多個時鐘周期內將寄存器切換回正常運算輸入和輸出，以便捕獲邏輯電路對于寄存器中的測試圖的響應。隨后，再次切換寄存器以形成移位寄存器，通過所述移位寄存器提取出所捕獲的邏輯電路的響應。

具有掃描鏈的IC可能易于受到以恢復電路的寄存器中存儲的敏感數據為目的的攻擊。這種敏感數據可以包括解密密鑰或想要保密的其他數據。在一種攻擊模式下，攻擊者按照正常功能模式操作IC，然后將IC切換到掃描輸出模式。然后將數據移出(shift-out)IC，從而產生了敏感數據。本發明公開的實施例涉及掃描鏈的數據安全性，可以配置用于防止在掃描鏈的使用期間讀取受保護的數據。

發明內容

根據本發明公開的一個實施例，一種保護掃描鏈中的數據的方法包括：隨著從掃描鏈中掃描輸出數據來掃描輸入數據。監測所述掃描鏈，以發現數據從掃描鏈中的初始掃描觸發器向掃描鏈中的指定掃描觸發器的掃描輸入。響應于沒有檢測到數據從初始掃描觸發器向指定掃描觸發器的掃描輸入，阻止將數據從指定掃描觸發器掃描輸出。響應于檢測到數據從初始掃描觸發器向指定掃描觸發器的掃描輸入，使能將數據從指定掃描觸發器掃描輸出。因此，所述方法使得可以在敏感數據所占據的掃描觸發器(“安全觸發器”)中不再存儲有敏感數據之前，始終阻止從掃描鏈掃描輸出敏感數據。可以使用多種方法來確定安全觸發器何時不再具有敏感數據。在一個實施例中，已經通過安全觸發器的具體代碼將會以信號的形式來通知停止對敏感數據的阻止。在另一個實施例中，可以對移動(shift)的次數進行計數，以確保已經將非安全數據移入安全觸發器中。阻止來自掃描鏈的敏感數據可能會導致輸出偽隨機數據、輸出邏輯0的恒定流、或者輸出邏輯1的恒定流。

在另一個實施例中，提供了一種保護掃描鏈中的數據的方法。所述電路包括在掃描鏈中耦合的多個掃描觸發器。輸入電路配置用于將輸入數據移至掃描觸發器，保護電路與掃描觸發器耦合。保護電路配置用于檢測數據從輸入電路向一個指定的掃描觸發器的掃描輸入。保護電路響應于檢測到數據從輸入電路向指定掃描觸發器的掃描輸入，使能將數據從指定掃描觸發器掃描輸出。保護電路響應于沒有檢測到數據從輸入電路向指定掃描觸發器的掃描輸入，防止將數據從指定掃描觸發器掃描輸出。

在另一個實施例中，一種用于保護掃描鏈中的數據的電路包括直接耦合在掃描鏈中的兩個掃描觸發器之間的多個中間掃描觸發器。檢測器電路與中間掃描觸發器耦合。檢測器電路檢測掃描輸入到中間掃描觸發器的具體值。檢測器電路響應于檢測到所述具體值產生第一狀態的使能信號，并且響應于沒有檢測到所述具體值產生第二狀態的使能信號。數據阻斷器電路與檢測器電路和中間掃描觸發器耦合。數據阻斷器電路響應于使能信號處于第一狀態，使能從中間掃描觸發器移出數據。響應于使能信號處于第二狀態，數據阻斷器電路阻止從中間掃描觸發器移出數據。

附圖說明

以上討論并非意欲描述每一個實施例或每一種實現。附圖和以下描述也明確地描述了多種實施例和落在本發明公開的精神和范圍內的其他實施例、修改、等價和替代?？紤]到結合附圖的以下詳細描述，可以更加全面地理解各種示例實施例，其中：

圖1示出了具有保護電路的掃描鏈電路，所述保護電路用于保護掃描鏈寄存器中的敏感數據不受到未授權的訪問；

圖2示出了根據一個實施例的保護電路；

圖3是用于保護掃描鏈中的敏感數據不受到未授權訪問的示例方法的流程圖；

圖4是根據一個實施例的保護電路的示意圖；以及

圖5是示出了圖4的電路圖中信號之間關系的時序圖。

具體實施方式