嵌入式矽智財核心之IEEE 1500安全測試封套

李建模Li, Chien-Mo臺灣大學:電子工程學研究所邱畊銘Chiu, Geng-MingGeng-MingChiu2010-07-142018-07-102010-07-142018-07-102008U0001-1404200816441000http://ntur.lib.ntu.edu.tw//handle/246246/189025本論文提出一個可防止掃描測試攻擊之安全測試封套，此技術使用安全機制來保護核心電路之主要輸入端與內部掃描鏈輸出入端。此安全架構只允許授權者執行所有測試運作，並需透過安全控制器來驗證測試圖樣是否相同於測試封套密鑰。而測試封套密鑰是由安全封套周邊單元所構成之線性回授位移暫存器(LFSR)所產生。另外此架構對於AES電路將增加約5%之面積成本，但可提供之高安全複雜度(2256)。在系統晶片內此安全架構將維持IEEE 1500標準測試封套之特性，且不需要更動系統晶片內嵌之核心電路。本論文實作安全測試封套之編譯與驗證之自動化軟體，其提升包覆測試封套核心電路之安全性，並可生成測試樣板來驗證安全測試封套之功能及核心電路。另外也實作一個使用者介面平台，整合安全測試封套與IEEE 1500標準測試封套之編譯與驗證軟體，提供指令模式之設計流程來輔助設計者設計與驗證封套架構。This thesis presents a new secure test wrapper (STW) design for preventing scan-based attack. The technique provides a secure mechanism to protect primary inputs and scan in/out of internal scan chains in IP core. The secure architecture allows only authorized user to execute all test operation by using secure controller to verify whether test pattern is identical to test wrapper key. The test wrapper key is generated by linear-feedback shift register (LFSR) that is constructed from secure wrapper boundary cell. Experimental results on AES show that STW provides very high security (2256) for a small area overhead (approximately 5%). The architecture is compatible to IEEE 1500 standard and there is no need to modify the embedded IP core in System on Chip (SOC). An automatic compiler and validation tool for secure test wrapper is implemented. The user interface platform that includes compiler and validation tool of secure test wrapper and standard test wrapper is also implemented.摘要 ibstract ii錄 iii目錄 v目錄 vii一章序論 11.1 論文背景與動機 11.2 技術與論文貢獻 31.3 論文組織 5二章論文相關背景與研究 62.1 IEEE 1500標準測試封套概述 6.2.1 封套指令暫存器與封套串列協定 8.2.2 封套周邊暫存器與封套旁通暫存器 10.2.3 核心測試語言(Core Test Language) 122.3 相關研究 13.3.1 鏡子密鑰暫存器(mirror key registers, MKR)之安全掃描技術 15.3.2 擾亂掃描鏈之相關研究 16.3.3 嵌入額外硬體及測試密鑰之相關研究 17.3.4 其他相關研究 21三章安全測試封套架構 243.1 安全測試封套之硬體架構 24.1.1 安全控制器之架構 27.1.2 安全封套單元之架構 30.1.3 支援接腳共用之安全封套單元 36.1.4 指令暫存器與封套介面訊號解碼之更新 39.1.5 安全測試封套之開鎖流程 403.2 安全測試封套之複雜度 423.3 安全測試封套之測試 47.3.1 安全控制器之測試 48.3.2 安全封套暫存器之測試 52四章軟體實作與實驗結果 544.1 安全測試封套編譯與驗證軟體實作 54.1.1 種子解算器 55.1.2 安全測試封套編譯器 59.1.3 安全測試封套驗證軟體 62.1.4 安全測試封套之CTL產生器 644.2 整合測試封套編譯與驗證之設計流程 66.2.2 整合設計流程 68.2.1 使用者介面實作 70.2.3 整合設計之指令功能 724.3 安全測試封套之面積比較 73.2.1 AES電路之安全測試封套面積比較 74.2.2 ISCAS電路之安全測試封套面積比較 75五章討論與未來工作 775.1 提升LFSR之複雜度 775.2 比較其他安全架構 785.3 未來工作 78六章結論 80考文獻 81錄A 進階加密標準(AES)概述 851540415 bytesapplication/pdfen-US矽智財系統晶片安全旁道攻擊可測試設計測試封套IEEE 1500標準IPSoCscan-based DFTside-channel attackIEEE 1500test wrappersecurity嵌入式矽智財核心之IEEE 1500安全測試封套Secured IEEE 1500 Test Wrapper for Embedded IP Coresthesishttp://ntur.lib.ntu.edu.tw/bitstream/246246/189025/1/ntu-97-R94943148-1.pdf