亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息安全集成電路可測性與安全性設計方法

文檔序號:6386189閱讀:342來源:國知局
專利名稱:信息安全集成電路可測性與安全性設計方法
技術領域
本發(fā)明屬于集成電路設計技術領域,特別是涉及信息安全領域的集成電路的可測性與安全性設計。
背景技術
隨著計算機技術、通信技術和微電子技術的迅速發(fā)展,信息成為推動社會發(fā)展的巨大動力。它在國家的政治、軍事、外交等非民用領域中有著非常重要的地位,同時與金融、商業(yè)、經濟等民用領域也密切相關。為了保護關鍵信息的安全,采用密碼技術是一種常見和有效的方法。為了加快處理速度和提高安全性,使用專用信息安全集成電路實現特定的密碼算法是一種有效的技術。
在超大規(guī)模集成電路中,為了幫助進行產品的分析和測試,通常會加入可測試性設計支持(如掃描鏈等),以便能對電路的內部節(jié)點進行訪問,這樣當電路出現故障時可以分析查找故障的原因。可測試性設計的基本思想是提高電路的可控制性與可觀察性,以便為電路提供激勵和觀察電路的響應,但是對信息安全集成電路來說,由于可以讀出內部信號和狀態(tài)的測試方法可能被用于分析電路內部的工作情況,從而帶來安全性方面的問題,因此是不能采用的。實際上,在信息安全集成電路的設計中,應當保證在整個處理完成之前的中間結果對外界都是不可訪問的,以免攻擊者利用這些信息對算法的處理過程進行分析,因此在信息安全集成電路中,可測試性和安全性之間存在著一定的矛盾。目前的設計技術尚未見到對此問題的解決方法。

發(fā)明內容
本發(fā)明克服了上述信息安全集成電路的可測試性與安全性的矛盾,提供一種信息安全集成電路的可測性與安全性設計方法,既可實現集成電路的可測試性,又使攻擊者難以獲得具體的電路信息。
本發(fā)明的技術內容一種信息安全集成電路的可測性與安全性設計方法,其步驟包括1、根據需要,確定測試的觀察點并設計與觀察點相對應的電路探測點;2、采用自動布局布線工具實現觀察點和探測點的連接;
3、在測試時,利用探針和電路探測點檢測信息安全集成電路的相關信息。
設置緩沖器電路驅動從探測點到觀察點的連線。
為了方便設計過程,探測點可設置在壓點單元中,作為壓點單元的信號點。
本發(fā)明的技術效果在信息安全集成電路的物理版圖中,對需要進行測試的觀察點通過連線連接到可以用探針進行探測的探測點上,實現了電路的可測試性,新加入的連線和壓點沒有改變原來的邏輯,因此不影響電路的可控制性;攻擊者在對電路結構不了解的情況下,難以分析信號的具體含義,在電路的版圖中這些新加入的連線對電路邏輯功能來說是冗余的連線,對攻擊者使用反向工程方法進行攻擊設置了障礙。通過這種方法在信息安全集成電路的可測試性和安全性之間取得了較好的折中,對芯片的面積、速度、功耗等其他性能的影響也很小。


下面結合附圖,對本發(fā)明做出詳細描述。
圖1為本發(fā)明信息安全集成電路的可測性與安全性設計的示意圖。
具體實施例方式
在集成電路的測試中,可以通過探針探測集成電路芯片上的信號,前提是這些信號的探測點1尺寸足夠大,可以被探針探察,而且探測點1暴露在集成電路加工的鈍化層外。因此探測點1應當采用集成電路加工工藝的頂層金屬設計,并且設計足夠的尺寸以便通過探針進行檢查。
需要觀察的信號可以根據實際需要選擇。觀察點1和測試點3之間的對應關系在進行電路設計時確定,這種對應關系和電路本身的結構有密切的關系,而且只在進行測試分析時才會用到,因此是保密信息,在不知道電路結構的情況下分析這種對應關系的難度是比較大的。
對需要進行觀察的節(jié)點,為了保證不會因為探針的作用而引起錯誤,可以通過緩沖器電路2來隔離,保證探測點1會得到來自觀察點3的驅動,而不會有反向的信號傳遞,從而避免了對原始觀察點的影響。
為了進一步增加這些觀察點中信號連線5帶來的冗余和混亂效果,以增強電路的抗攻擊能力,在版圖設計中使用自動布局布線工具進行電路的設計,由它完成電路中各種單元和連線的安排。為了保證可以通過自動布局布線工具設置和連接這些探測點1,可以把它們與電路的壓點單元4設計在一起,并作為壓點單元4中需要連接的信號點。這些電路中的冗余連線會給版圖的反向工程分析增加難度。由于自動工具設計和人工設計采用的方式不一致,因此當進行反向工程分析時會進一步增加分析的困難,從而提高電路的安全性。
若需要知道電路中觀察點的邏輯值時,只需要通過探針檢查相對應的探測點的情況即可。
本發(fā)明在電路設計中不改變電路的設計流程和使用的工具,并利用這些工具增加了反向工程分析的難度。這種方法不會改變電路的功能,不增加額外的控制信號,對集成電路的速度和功耗幾乎沒有影響,對面積的影響也不大。成本、安全性、復雜性等方面的效果好,比較適合在信息安全集成電路特別是算法保密的電路的設計中采用。
權利要求
1.一種信息安全集成電路的可測性與安全性設計方法,其步驟包括(1)根據需要,確定測試的觀察點并設計與觀察點相對應的電路探測點;(2)采用自動布局布線工具實現觀察點和探測點的連接;(3)在測試時,利用探針和電路探測點檢測信息安全集成電路的相關信息。
2.如權利要求1所述的信息安全集成電路的可測性與安全性設計方法,其特征在于設置緩沖器電路驅動從探測點到觀察點的連線。
3.如權利要求1或2所述的信息安全集成電路的可測性與安全性設計方法,其特征在于探測點設置在壓點單元中,作為壓點單元的信號點。
全文摘要
本發(fā)明提供了一種提高信息安全集成電路的可測性與安全性的方法,屬于集成電路設計技術領域。該方法對需要進行觀察的測試點通過連線連接到可以用探針進行探測的探測點上,這些探測點和連線沒有改變原來的邏輯,在不影響集成電路的可控制性情況下,提高了集成電路的可測試性,同時,由于攻擊者對電路結構不了解,因此也難以分析信號的具體含義,采用自動布局布線工具連接觀察點和探測點,還將對該集成電路形成冗余設計,給攻擊者的反向工程攻擊設置了障礙,增強了集成電路的安全性。
文檔編號G06F17/50GK1719593SQ200410009319
公開日2006年1月11日 申請日期2004年7月9日 優(yōu)先權日2004年7月9日
發(fā)明者蔣安平, 盛世敏, 劉越, 孫衛(wèi) 申請人:北京大學
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1