用于保護可編程器件的配置掃描鏈的方法和裝置制造方法
【專利摘要】本發(fā)明公開一種包括多個存儲元件和多個控制元件的集成電路器件上的掃描鏈電路。每個控制元件定位在多個存儲元件的相應(yīng)元件之間,用于將多個存儲元件可控制地連接至掃描鏈。多個相應(yīng)的掃描使能激活元件控制多個控制元件的相應(yīng)子多個元件,用于將多個存儲元件的相應(yīng)子多個元件連接至掃描鏈中。通過不只一個掃描使能激活元件共有的第一使能信號和一個掃描使能激活元件的第二使能信號,每個掃描使能激活元件被激活,以將多個存儲元件的相應(yīng)子多個元件連接至掃描鏈??梢允褂眠@樣的掃描鏈電路將配置數(shù)據(jù)輸入到可編程集成電路器件中。
【專利說明】用于保護可編程器件的配置掃描鏈的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于保護可編程器件的編程數(shù)據(jù)一如,現(xiàn)場可編程門陣列(FPGA)或其他可編程邏輯器件(PLD)—不受拷貝的方法和裝置,并涉及這樣保護的可編程器件。
【背景技術(shù)】
[0002]可編程器件是眾所周知的。在一類已知的PLD中,每個器件具有大量邏輯門,用戶頻繁利用器件制造商提供的軟件工具編程該器件以采取特定配置的邏輯門,其中軟件工具在計算機上執(zhí)行,所述計算機具有所述器件插入到其中的適配器。這種器件的早期世代產(chǎn)品通常使用某些形式的可編程只讀存儲器(“ROM”)技術(shù)來存儲由軟件工具產(chǎn)生的配置數(shù)據(jù)。在那些早期器件中,軟件工具引起計算機通過熔斷熔絲連接,而將圖案“燒錄”至PROM存儲器中。在較晚一些的產(chǎn)品中,PROM技術(shù)可以是可擦除可編程只讀存儲器(“EPR0M”)技術(shù),其不燒錄,并且通過暴露于紫外線光可以擦除數(shù)據(jù)(用于重新編程)。更晚世代的產(chǎn)品可以使用電可擦除可編程只讀存儲器(“EEPR0M”或“E2PR0M”)技術(shù)。
[0003]所有那些技術(shù)都是相對安全的。在用戶選擇使用可編程邏輯器件而不是把所有努力和精力都用于開發(fā)定制芯片的情形中,如果用戶的競爭對手試圖對編程的可編程邏輯器件進行逆向工程,那么競爭對手基本上要逐層切開器件以識別其編程。盡管這種努力可能技術(shù)上可行,但是對于所討論的用戶類型,按照定義該用戶并非芯片制造商,競爭對手可以或?qū)⒏冻雠Φ目赡苄暂^小。
[0004]隨后,將其配置數(shù)據(jù)存儲在靜態(tài)隨機訪問存儲器(“SRAM”)中的可編程邏輯器件變得可用并且盛行。這種器件的優(yōu)勢在于,比基于EPROM技術(shù)的器件更小、更快。
[0005]然而,SRAM存儲器是易失性的;當失去或去掉電力時SRAM存儲器不保存其內(nèi)容。因此,基于SRAM的可編程邏輯器件與非易失性存儲器結(jié)合起來使用,以在關(guān)閉器件或以其他方式未被供電期間保存配置編程數(shù)據(jù)。可以提供閃存形式的非易失性存儲器,盡管可以使用任何形式的非易失性存儲器,并且其可以在所述器件上或與所述器件分離。
[0006]無論使用何種類型的非易失性存儲器,配置數(shù)據(jù)被非易失性存儲的SRAM可編程邏輯器件相對于用戶的競爭對手執(zhí)行的逆向工程不那么安全。這是因為競爭對手可以監(jiān)控加電時流出非易失性存儲器的數(shù)據(jù),由此確定可編程邏輯器件的編程配置。實際上,競爭對手甚至不需要分析數(shù)據(jù)流,只需要記錄數(shù)據(jù)流并將其存儲在自己的器件中。
[0007]共同受讓的美國專利號5768372和5915017,每個專利的公開內(nèi)容在此通過引用以其整體并入,描述了存儲在非易失性存儲器中的配置數(shù)據(jù)的加密和一旦加載到可編程器件中的解密,包括提供用于發(fā)信號給解密電路的指示符,其中一些可能的加密/解密方案用于給配置數(shù)據(jù)加密,因此應(yīng)當用于解密配置數(shù)據(jù)。
[0008]然而,即使保護非易失性配置數(shù)據(jù)不在器件配置期間被讀出,仍然存在訪問該配置數(shù)據(jù)的未經(jīng)授權(quán)的另一途徑。具體地,將配置位保存在編程器件中的配置寄存器通常連接在掃描鏈中,其可以被激活而用于測試。如果在已經(jīng)對器件進行編程之后未經(jīng)授權(quán)的人可以激活掃描鏈,那么這個人可以通過掃描鏈讀出配置數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0009]本發(fā)明涉及用于通過要求在沿著掃描鏈的多個不同位置的單獨局部激活信號,而保護可編程器件的配置掃描鏈不受未經(jīng)授權(quán)訪問的影響的電路和方法。
[0010]因此,根據(jù)本發(fā)明的實施例,提供在集成電路器件上的掃描鏈電路。該掃描鏈電路包括在集成電路器件上的多個存儲元件,和在集成電路器件上的多個控制元件。每個控制元件定位在多個存儲元件中的相應(yīng)存儲元件之間,用于可控制地連接多個存儲元件到掃描鏈中。集成電路器件上存在多個掃描使能激活元件。每個掃描使能激活元件控制多個控制元件的相應(yīng)子多個元件,用于連接多個存儲元件的相應(yīng)子多個元件到掃描鏈中。通過不只一個掃描使能激活元件所共用的第一使能信號和用于一個掃描使能激活元件的第二使能信號,每個掃描使能激活元件被激活,以連接多個存儲元件的相應(yīng)子多個元件到掃描鏈中。
[0011]還提供包括這種掃描鏈電路的可編程集成電路器件和將配置數(shù)據(jù)輸入到這樣的可編程邏輯電路器件的方法。
【專利附圖】
【附圖說明】
[0012]在考慮下面的詳細說明書之后,結(jié)合附圖,將理解本發(fā)明的進一步特征、性質(zhì)和各種優(yōu)勢,在附圖中相似的附圖標記是指相似零件,在附圖中:
[0013]圖1是可以實施本發(fā)明的可編程器件的方框圖;
[0014]圖2是配置寄存器掃描鏈的一個實施方式的代表部分的方框圖;
[0015]圖3是包括本發(fā)明的實施例的配置寄存器掃描鏈的一個實施方式的代表部分的方框圖;
[0016]圖4是包括本發(fā)明的實施例的配置寄存器掃描鏈的另一實施方式的代表部分的方框圖;
[0017]圖5是包括本發(fā)明的實施例的配置寄存器掃描鏈的又一實施方式的代表部分的方框圖;
[0018]圖6是示出對根據(jù)本發(fā)明的實施例的可編程器件進行編程或配置的方法的一個實例的流程圖;和
[0019]圖7是使用可以根據(jù)本發(fā)明來編程或配置的可編程邏輯器件的說明性系統(tǒng)的簡化方框圖。
【具體實施方式】
[0020]通常提供貫穿可編程邏輯器件的掃描鏈用于測試目的。在制造器件之后,記錄(clock)通過掃描鏈的預(yù)定的“一”和“零”模式,并且檢查通過掃描鏈的該模式的進展,貫穿器件的所有零件所述掃描鏈都具有寄存器。如果與輸入模式存在任何偏差,表明可能存在制造缺陷,則通過確定掃描鏈中的哪個位置模式被毀壞來對所述缺陷進行隔離。
[0021]盡管可以隨機布置掃描鏈貫穿器件,因為掃描鏈旨在幫助定位器件中可能出現(xiàn)過程缺陷的區(qū)域,所以配置寄存器布置在其自己的掃描鏈或鏈中并不罕見。在測試期間,就任何掃描鏈來說,記錄通過配置寄存器的鏈的“一”和“零”模式,并且檢查通過鏈的該模式的進展的,或該模式離開鏈的末端。假設(shè)配置寄存器通過掃描鏈測試,利用各自的用戶配置位加載配置寄存器,并且通常不再激活掃描鏈模式。
[0022]然而,想要從所述器件拷貝配置位的未經(jīng)授權(quán)的人可能能夠激活掃描鏈。例如,聚焦的離子束或任何其他合適的探測器能夠?qū)⑿盘枒?yīng)用到已編程或配置器件的掃描鏈激活使能導(dǎo)體,允許未經(jīng)授權(quán)的人讀出整個配置比特流。這個人甚至不需要分析或理解該比特流,而僅需要讀出該比特流并將其加載到空白可編程器件中。
[0023]根據(jù)本發(fā)明的實施方式,通過將獨立授權(quán)信號應(yīng)用于在沿著配置掃描鏈的多個位置的單獨掃描使能元件,防止未授權(quán)訪問配置比特流。盡管配置掃描鏈仍可以由能夠同時將信號應(yīng)用于所有位置的人激活,但是人能夠同時應(yīng)用所有那些信號的可能性較小。
[0024]因為配置掃描鏈中的單獨寄存器當在掃描鏈模式時,根據(jù)定義被鏈接在一起,未經(jīng)授權(quán)人未能成功激活鏈中的至少一個特定寄存器將阻止該人讀出該特定寄存器上游的任何配置位。因此,如果未經(jīng)授權(quán)人未能成功激活甚至一個掃描使能元件,不僅所述未經(jīng)授權(quán)人不能訪問由所述掃描使能元件控制的任何一個或多個寄存器的內(nèi)容,而且所述未經(jīng)授權(quán)人也不能訪問由掃描使能元件控制的一個或多個寄存器的上游的任何寄存器的內(nèi)容。
[0025]然而,對于額外的安全層,相應(yīng)掃描使能元件可以鏈接在一起,因此不僅每個掃描使能元件要求其子集的激活信號,而且還要求成功激活所有上游掃描使能元件。因此,如果任何一個掃描使能元件未激活,那么沒有任何一個該掃描使能元件下游的掃描使能元件將被激活。因此,未經(jīng)授權(quán)人不能讀出甚至未應(yīng)用單獨激活信號的掃描使能信號最下游的下游的那些掃描使能元件控制的部分比特流。在進一步的改進中,每個掃描使能元件(除了最下游的元件之外)還要求成功激活所有下游掃描使能元件。當應(yīng)用這樣的改進時,只要存在哪怕未應(yīng)用單獨激活信號的一個掃描使能元件,未經(jīng)授權(quán)人也不能讀出甚至部分比特流。
[0026]現(xiàn)在將參考圖1-6描述本發(fā)明。
[0027]圖1中示意性地示出的PLDlO是本發(fā)明可以使用的器件的一個實例。PLDlO具有包括可編程互連結(jié)構(gòu)12可訪問的可編程邏輯區(qū)域11的可編程邏輯核,所述邏輯區(qū)域?qū)Χ鄠€輸入/輸出(“I/O”)區(qū)域13而言也是可訪問的。圖1中所示的區(qū)域11和互連結(jié)構(gòu)12的布局僅僅是示意性的,因為本領(lǐng)域的普通技術(shù)人員已知或可以創(chuàng)造許多實際布置。
[0028]可編程邏輯區(qū)域11、可編程互連結(jié)構(gòu)12、和I/O區(qū)域13優(yōu)選地是可配置或可編程的,允許PLDlO用作用戶需要的任何形式的邏輯電路。通過設(shè)置貫穿PLDlO分散的單獨配置位的值可以實現(xiàn)PLDlO的配置。配置位,例如可以控制某些開關(guān),由此建立是否形成特定的連接,或引起多路復(fù)用器或其他功能控制元件從不同輸入或輸出中選擇,或可以以其他方式通過眾所周知的方法確定PLDlO的功能。
[0029]配置位可以存儲在貫穿PLDlO分散的配置寄存器中。通常,控制特定元件的配置位的寄存器可以預(yù)期為相對接近由該配置位控制的元件定位,但是不一定非要這樣,同樣,相對于寄存器控制的元件的每個配置寄存器的位置對本發(fā)明而言也不重要。
[0030]如上所述,PLDlO中的相應(yīng)配置寄存器以一個或多個掃描鏈連接在一起。PLDlO中的配置寄存器數(shù)越多,配置寄存器不能連接在單個掃描鏈中的可能性越大。例如,如果寄存器連接在不同掃描鏈中,就更容易隔離缺陷,每個掃描鏈只覆蓋PLDlO的一部分。
[0031]如上所述,所述一個或多個掃描鏈通常只用于測試PLD10。然而,如果配置寄存器包括在其自己的一個或多個掃描鏈中-即,與配置寄存器相同的掃描鏈或鏈中不包括PLDlO的其他寄存器一那么配置寄存器掃描鏈還可以用于對PLDlO進行編程,通過掃描鏈將配置位記錄到配置寄存器中(盡管也可以通過單獨尋址配置寄存器來加載配置位)。無論哪種方式,在正常運行操作期間通常不使用掃描鏈。
[0032]圖2示出未利用本發(fā)明的配置寄存器掃描鏈200的一個實施方式的代表部分。掃描鏈20是由多個配置寄存器201構(gòu)成的,如圖所示,每個配置寄存器可以實施為觸發(fā)器(盡管可以使用其他存儲技術(shù))。在每個寄存器201的輸入211上的相應(yīng)多路復(fù)用器(或其他控制元件)選擇連接至前一寄存器201的輸出221 (當未處于掃描鏈模式時,輸出221連接由該特定配置位控制的電路元件)的掃描輸入212,或用戶輸入222。掃描使能信號203控制多路復(fù)用器202是否選擇掃描輸入212以掃描鏈模式工作,或選擇用戶輸入222以用戶模式工作。
[0033]在用戶模式下,用戶輸入222可以用于通過單獨尋址寄存器201而不是在配置數(shù)據(jù)中連續(xù)記錄而對PLDlO進行編程或配置,或允許基于來自用戶或來自PLDlO上別處的邏輯的輸入而允許匆忙的重新配置(注意的是,“用戶輸入”表示來自輸入/輸出引腳的用戶實際輸入數(shù)據(jù),或來自PLDlO上別處的用戶邏輯的數(shù)據(jù))。在掃描鏈模式下,PLDlO可以通過如上所述將配置位連續(xù)記錄至輸入212中而被編程,或如上所述掃描鏈模式可以用于測試。
[0034]無論哪種方式,一旦PLDlO已經(jīng)被編程或配置,通常就不期望使用掃描鏈模式。由掃描使能激活元件204在兩個輸入的控制下斷言使能信號203。第一輸入是用戶掃描使能信號214,第二輸入是只有當滿足某些“安全”準則時才斷言的掃描激活信號224。那些準則可以包括授權(quán)代碼或密鑰的用戶輸入、或熔斷元件、或其他授權(quán)信號,但是更頻繁的是缺乏來自配置寄存器201的配置數(shù)據(jù)(如,通過“或”操作正在討論的掃描鏈中的所有配置寄存器201確定的;未示出)。因此,一旦PLDlO已經(jīng)被編程,就不滿足安全準則,而不能激活掃描鏈200,由此阻止經(jīng)由掃描鏈200未經(jīng)授權(quán)讀出配置數(shù)據(jù)流。
[0035]然而,如果雖然缺乏安全準則仍有人可以激活掃描使能信號203,則該未經(jīng)授權(quán)人仍可能通過掃描鏈200讀出配置數(shù)據(jù)流??梢詫崿F(xiàn)的一個方式可以是通過利用聚焦的離子束探針,但是可以隔離和斷言信號203(如,顯微機械探針)的任何其他技術(shù)都可以允許未經(jīng)授權(quán)的訪問。即使所有配置寄存器201不是連接在單個掃描鏈200中,掃描鏈200的數(shù)量很可能相對較小,意味著未經(jīng)授權(quán)人仍需要只探查相對少量的位置,從而能夠讀出整個配置比特流。
[0036]根據(jù)本發(fā)明的實施方式和實施例,通過大大增加未經(jīng)授權(quán)人為了能夠讀取整個配置比特流或甚至讀出包括在單個掃描鏈中的整個比特流部分而不得不探查的位置數(shù)量,可以提高配置比特流的安全性(配置分布在多個掃描鏈的位置)。
[0037]根據(jù)本發(fā)明的實施例的掃描鏈300的實施方式的代表部分在圖3中示出。掃描鏈300可以包括與掃描鏈200相同(或相似)的配置寄存器201和多路復(fù)用器(或其他控制元件)202。然而,代替由單個掃描使能信號214和單個掃描激活信號224激活的單個全局掃描使能激活元件204,掃描鏈300可以具有由單個掃描使能信號214和相應(yīng)單獨的局部掃描激活信號324激活的多個局部掃描使能激活元件304,以提供相應(yīng)局部掃描使能信號303。局部掃描激活信號324與掃描激活信號224相似,區(qū)別在于每個局部掃描激活信號324可以由正確的用戶輸入或由預(yù)定的安全條件或條件集激活。
[0038]明顯的是,通過成功地只探查掃描鏈300中的單個點,未經(jīng)授權(quán)人不能讀出掃描鏈300的整個內(nèi)容。相反,未經(jīng)授權(quán)人不得不同時成功地激活所有局部掃描激活信號324。一般地,同時探查哪怕兩個位置都比較困難,并且隨著不得不探查的位置數(shù)量增加,困難度也或多或少以指數(shù)方式增加。因此,包括在掃描鏈300中的局部掃描使能激活元件304越多,掃描鏈300將變得越安全,在25和26元件之間的某點,成功攻擊的可能性很可能接近零。
[0039]如上所述,掃描鏈400的安全性能進一步增加,如圖4中所示,通過鏈接局部掃描使能激活元件404,從而除了掃描鏈400中的第一局部掃描使能激活元件404之外,不能激活局部掃描使能激活元件404,除非該元件不僅接收局部掃描激活信號324,而且接收由先前局部掃描使能激活元件404輸出的局部掃描使能信號303 (通過正向菊花鏈鏈接413)。用于檢查要求斷言局部掃描激活信號324和先前局部掃描使能信號303兩者的局部掃描使能激活元件404中的特定邏輯未被示出。可以使用同時要求信號303和324兩者的任何邏輯。例如,可以使用,像“與”門一樣簡單的某個器件,而到達該門的兩個輸入是局部掃描激活信號324和先前局部掃描使能信號303。
[0040]在圖3的實施方式中,如果未經(jīng)授權(quán)人只成功激活某些局部掃描使能激活元件304,那么未經(jīng)授權(quán)人能夠讀出未激活的局部掃描使能激活元件304最下游的掃描鏈300下游的部分(除非未激活的最下游局部掃描使能激活元件304是掃描鏈中的最后局部掃描使能激活元件)。但是在圖4的實施方式中,因為還鏈接使能信號,如果未經(jīng)授權(quán)人未能成功探查任何局部掃描使能激活元件404,那么即使未經(jīng)授權(quán)人成功探查所有其他局部掃描使能激活元件404,也無法激活未成功探查的局部掃描使能激活元件404下游的任何局部掃描使能激活元件404。因此,未經(jīng)授權(quán)人不能讀出掃描鏈的任何部分(除非未經(jīng)授權(quán)人能夠在未成功探查的局部掃描使能激活兀件404上游的一點處接入掃描鏈)。
[0041]在以上所述的進一步改進中,掃描鏈500的安全性仍可以進一步提高,如圖5中所示,通過朝著兩個方向鏈接局部掃描使能激活元件404。像局部掃描使能激活元件404 —樣,除了掃描鏈500中的第一局部掃描使能激活元件504之外,不能激活每個局部掃描使能激活元件504,除非它不僅接收局部掃描激活信號324,而且接收由先前局部掃描使能激活元件504輸出的局部掃描使能信號303。此外,與局部掃描使能激活元件404不同,除了掃描鏈500中最后一個局部掃描使能激活元件504之外,不能激活每個局部掃描使能激活元件504,除非它不僅接收局部掃描激活信號324和由先前局部掃描使能激活元件504輸出的局部掃描使能信號303,而且接收由跟在后面的局部掃描使能激活元件504輸出的局部掃描使能信號303 (通過逆向菊花鏈鏈接513)。再一次,未示出局部掃描使能激活元件504中的用于檢查斷言局部掃描激活信號324和先前和跟在后面的局部掃描使能信號303兩者的特定邏輯??梢允褂靡髷嘌孕盘?24以及先前和跟在后面的信號303兩者的任何邏輯。例如,可以使用像三個輸入的“與”門一樣簡單的某個器件,到門的三個輸入是局部掃描激活信號324以及先前和跟在后面的局部掃描使能信號303。
[0042]與圖4的實施方式不同,在圖5的實施方式中,因為在兩個方向上均鏈接使能信號,如果未經(jīng)授權(quán)人未能探查哪怕一個局部掃描使能激活元件504,那么都無法激活其他局部掃描使能激活元件504,無論在上游還是下游。因此,未經(jīng)授權(quán)人不能讀出掃描鏈的任何部分(無論未經(jīng)授權(quán)人能夠在哪點接入掃描鏈)。
[0043]如上所述,可以使用根據(jù)本發(fā)明的實施方式的掃描鏈,用于測試器件10或用于編程器件10。無論哪種方式,如果滿足如上所述的安全條件,并且應(yīng)用掃描鏈使能信號,那么掃描使能激活元件304/404/504將引起多路復(fù)用器或其他控制元件202將配置存儲元件201連接至掃描鏈。然后,記錄通過掃描鏈的測試數(shù)據(jù),查看從掃描鏈涌現(xiàn)的數(shù)據(jù)是否與記錄的數(shù)據(jù)相同(成功測試)還是不同(未成功測試)。為了對器件10進行編程,可以記錄配置比特流直到記錄的第一比特流達到掃描鏈中的最后一個配置存儲元件201。
[0044]如果掃描激活信號324的安全條件是在相對應(yīng)的配置寄存器201中缺乏數(shù)據(jù),那么在測試或編程過程開始時不得不鎖存那些信號。否則,數(shù)據(jù)一記錄到掃描鏈中,安全條件就失效,信號324的狀態(tài)將改變,并且掃描鏈將無效。
[0045]編程或構(gòu)造過程600的實例在圖6中示出,在601開始。在602,從每組配置元件獲取安全信號。如上所述,安全信號可以是用戶輸入代碼或密鑰,但是更可能是從配置元件本身獲取的。具體地,再一次,每組的配置元件的值可以“或”操作在一起,以確定這些值是空的。
[0046]在603,使能信號將應(yīng)用于所有組的相應(yīng)激活元件,以及相應(yīng)安全信號應(yīng)用于每個組的相應(yīng)激活元件。對于這樣使能的每個組,對于安全信號有效的那些,將產(chǎn)生激活信號。在604,該步驟是可選的(因此以虛線繪制),每個元件的激活信號傳遞至相應(yīng)下游激活元件,以實現(xiàn)如上所述的目的。相似地,在605,該步驟也是可選的(因此以虛線繪制),如果不執(zhí)行在604的操作很可能不執(zhí)行該步驟605,每個元件的激活信號傳遞至相應(yīng)上游激活元件,以實現(xiàn)如上所述的目的。
[0047]在606,確定是否激活所有激活元件(無論是基于他們自己的信號還是基于來自其他激活元件傳遞的信號)。如果不是,那么過程600在607結(jié)束。如果在606確定激活所有激活元件,那么在608鎖存相應(yīng)安全信號(因為上面討論的原因),并在609記錄配置比特流,之后過程600在607結(jié)束。
[0048]根據(jù)本發(fā)明的任何實施例的PLD90可以用于許多類型的電子器件。一個可能的用途是用于如圖7中所示的數(shù)據(jù)處理系統(tǒng)900。數(shù)據(jù)處理系統(tǒng)900可以包括一個或多個下列部件:處理器901 ;存儲器902 ;1/0電路903 ;和外圍設(shè)備904。這些部件通過系統(tǒng)總線905耦合到一起,并且組裝在終端用戶系統(tǒng)907包含的電路板906上。
[0049]系統(tǒng)900可以用于各種各樣的應(yīng)用程序,例如計算機網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)、儀器、視頻處理、數(shù)字信號處理、或利用可編程或可再編程邏輯的優(yōu)勢是理想的任何其他應(yīng)用。PLD90可以用于執(zhí)行多種不同邏輯功能。例如,PLD90可以經(jīng)構(gòu)造為處理器或與處理器901協(xié)同工作的控制器。PLD90還可以用作仲裁器,用于仲裁對系統(tǒng)900中的共享資源的訪問。在又一實例中,PLD90可以經(jīng)構(gòu)造為在系統(tǒng)900中的處理器901和一個其他部件之間的接口。應(yīng)當注意,系統(tǒng)900只是示例性的,本發(fā)明的保護范圍和精神應(yīng)當由權(quán)利要求表示。
[0050]各種技術(shù)可以用于如上所述地實施PLD90且合并本發(fā)明。
[0051]將理解的是,前述只是用于說明本發(fā)明的原理,并且在不偏離本發(fā)明的保護范圍和精神的情況下,本領(lǐng)域的普通技術(shù)人員可以做出各種改進。例如,本發(fā)明的各種元件可以以任何期望數(shù)量和/或布置提供在PLD上。本領(lǐng)域的普通技術(shù)人員將理解,本發(fā)明可以通過除了所述實施例之外的實施例實踐,本發(fā)明的實施例是為了說明而非限制,并且本發(fā)明僅由權(quán)利要求限定。
【權(quán)利要求】
1.一種可編程集成電路器件,包括: 多個配置存儲元件,用于存儲用于所述可編程集成電路器件的配置數(shù)據(jù); 多個控制元件,每個所述控制元件定位在所述多個配置存儲元件的相應(yīng)元件之間,用于將所述多個配置存儲元件可控地連接至掃描鏈中;以及 多個掃描使能激活元件,每個所述掃描使能激活元件控制所述多個控制元件的相應(yīng)子多個元件,用于將所述多個配置存儲元件的相應(yīng)子多個元件連接至所述掃描鏈中; 其中: 每個所述掃描使能激活元件由不止一個所述掃描使能激活元件共有的第一使能信號和用于那個所述掃描使能激活元件的第二使能信號激活,以將所述多個配置存儲元件的相應(yīng)子多個元件連接到所述掃描鏈中。
2.根據(jù)權(quán)利要求1所述的可編程集成電路器件,其中,所述第一使能信號是所有所述掃描使能激活元件共有的。
3.根據(jù)權(quán)利要求1所述的可編程集成電路器件,其中,所述第二使能信號基于安全信肩、O
4.根據(jù)權(quán)利要求3所述的可編程集成電路器件,其中,所述安全信息是用戶輸入的用戶密鑰。
5.根據(jù)權(quán)利要求3所述的可編程集成電路器件,其中,所述安全信息基于所述器件的狀況。
6.根據(jù)權(quán)利要求5所述的可編程集成電路器件,其中,所述器件的所述狀況是,關(guān)于所述掃描使能激活元件的相應(yīng)元件,在與所述掃描使能激活元件的所述相應(yīng)元件相對應(yīng)的所述多個配置存儲元件的所述相應(yīng)子多個元件中,沒有任何配置數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的可編程集成電路器件,其中,每個所述控制元件包括多路復(fù)用器,所述多路復(fù)用器在用戶輸入和所述配置存儲元件中的另一元件的輸出之間進行選擇,作為到所述配置存儲元件之一的輸入。
8.根據(jù)權(quán)利要求1所述的可編程集成電路器件,其中,為了激活,所述掃描使能激活元件中的至少一個要求由所述掃描使能激活元件的另一元件輸出的第三使能信號,以將所述多個配置存儲元件的相應(yīng)子多個元件連接至所述掃描鏈中。
9.根據(jù)權(quán)利要求8所述的可編程集成電路器件,其中,除了第一所述掃描使能激活元件之外的所述掃描使能激活元件的每個相應(yīng)元件要求所述第三使能信號的相應(yīng)實例,所述第三使能信號的每個相應(yīng)實例是由所述掃描使能激活元件的相應(yīng)其他元件輸出的。
10.根據(jù)權(quán)利要求9所述的可編程集成電路器件,其中: 所述掃描使能激活元件的所述相應(yīng)其他元件在所述掃描使能激活元件的所述相應(yīng)元件的直接上游;和 除了所述掃描使能激活元件的最后一個元件之外的所述掃描使能激活元件的每個相應(yīng)元件要求第四使能信號的相應(yīng)實例,所述第四使能信號的每個相應(yīng)實例是由所述掃描使能激活元件的直接下游的其他元件輸出的。
11.一種在集成電路器件上的掃描鏈電路,所述掃描鏈電路包括: 在所述集成電路器件上的多個存儲元件; 在所述集成電路器件上的多個控制元件,每個所述控制元件定位在所述多個存儲元件的相應(yīng)元件之間,用于將所述多個存儲元件可控地連接至掃描鏈中;以及 在所述集成電路器件上的多個掃描使能激活元件,每個所述掃描使能激活元件控制所述多個控制元件的相應(yīng)子多個元件,用于將所述多個存儲元件的相應(yīng)子多個元件連接至所述掃描鏈中;其中: 每個所述掃描使能激活元件由不止一個所述掃描使能激活元件共有的第一使能信號和用于那個所述掃描使能激活元件的第二使能信號激活,以將所述多個存儲元件的相應(yīng)子多個元件連接至所述掃描鏈中。
12.根據(jù)權(quán)利要求11所述的掃描鏈電路,其中,所述第一使能信號是所有所述掃描使能激活元件共有的。
13.根據(jù)權(quán)利要求11所述的掃描鏈電路,其中,所述第二使能信號基于安全信息。
14.根據(jù)權(quán)利要求13所述的掃描鏈電路,其中,所述安全信息是用戶輸入的用戶密鑰。
15.根據(jù)權(quán)利要求13所述的掃描鏈電路,其中,所述安全信息基于所述器件的狀況。
16.根據(jù)權(quán)利要求15所述的掃描鏈電路,其中,所述器件的所述狀況是,關(guān)于所述掃描使能激活元件的相應(yīng)元件,在與所述掃描使能激活元件的所述相應(yīng)元件相對應(yīng)的所述多個存儲元件的所述相應(yīng)子多個元件中,沒有任何數(shù)據(jù)。
17.根據(jù)權(quán)利要求11所述的掃描鏈電路,其中,每個所述控制元件包括多路復(fù)用器,所述多路復(fù)用器在用戶輸入和所述存儲元件中的另一元件的輸出之間進行選擇,作為所述存儲兀件之一的輸入。
18.根據(jù)權(quán)利要求11所述的掃描鏈電路,其中,為了激活,至少一個所述掃描使能激活元件需要由所述掃描使能激活元件中的另一元件輸出的第三使能信號,以將所述多個存儲元件的相應(yīng)子多個元件連接至所述掃描鏈中。
19.根據(jù)權(quán)利要求18所述的掃描鏈電路,其中,除了所述掃描使能激活元件的第一元件之外的所述掃描使能激活元件的每個相應(yīng)元件需要所述第三使能信號的相應(yīng)實例,所述第三使能信號的每個相應(yīng)實例是由所述掃描使能激活元件的相應(yīng)其他元件輸出的。
20.根據(jù)權(quán)利要求19所述的掃描鏈電路,其中, 所述掃描使能激活元件的所述相應(yīng)其他元件位于所述掃描使能激活元件的所述相應(yīng)元件的直接上游;和 除了所述掃描使能激活元件的最后一個元件之外的所述掃描使能激活元件的每個相應(yīng)元件要求第四使能信號的相應(yīng)實例,所述第四使能信號的每個相應(yīng)實例是由所述掃描使能激活元件的直接下游的其他元件輸出的。
21.一種將配置數(shù)據(jù)輸入到可編程集成電路器件中的方法,所述方法包括: 從所述可編程集成電路器件的多組配置存儲元件的每個相應(yīng)組獲取相應(yīng)安全信號; 將使能信號和所述安全信號的相應(yīng)安全信號應(yīng)用于所述可編程集成電路器件的相應(yīng)掃描使能激活元件,以將所有所述相應(yīng)組中的所述配置存儲元件連接至掃描鏈中;和 記錄通過所述掃描鏈的所述配置數(shù)據(jù)。
22.根據(jù)權(quán)利要求21所述的方法,進一步包括在所述記錄之前鎖存所述安全信號。
【文檔編號】G06F21/70GK104346583SQ201410351227
【公開日】2015年2月11日 申請日期:2014年7月22日 優(yōu)先權(quán)日:2013年7月23日
【發(fā)明者】A·S·多施, B·B·佩德森 申請人:阿爾特拉公司