技術名稱

測試結構之動態密鑰防禦方法

技術摘要

掃描設計是一種通用的測試設計(DFT)技術，透過使用掃描鏈來提高待測電路的可觀察性和可控性。然而，它會導致潛在的安全問題，攻擊者可以使用掃描設計作為後門來提取機密信息。研究人員試圖以具有密鑰之安全掃描結構去確認使用者身分來解決這個問題。但將中間數據或密鑰存儲在記憶體中的傳統方法也存在受到攻擊的高風險。於本技術中，我們提供一種動態密鑰的測試設計結構，可在不降低系統性能和可測試性的情況下保護掃描和記憶體的攻擊，其主要是建構一個掃描設計密鑰產生器，它可以動態地產生密鑰，而不是靜態地儲存和使用電路中的密鑰，且只有從原始測試模型衍生的特定模型才能建構密鑰，因此攻擊者無法轉移任何其他模型以從掃描鏈中獲取正確的響應或從記憶體中獲取密鑰，分析結果表示，由於本技術之動態特性，無論攻擊者嘗試多少次猜測，皆可以達到相當高的安全等級，安全等級亦不會降低。

現有技術描述、現有技術問題及其缺陷描述

1. 製造測試(manufacturing test)後直接切斷或燒斷對於掃描(scan design)的連接。
2. 限制使用者可觀察的資料，讓使用者只能觀察到結果。
3. 混淆或是更改測試架構
4. 無法執行現場測試(in field test)
5. 降低診斷(diagnosis)能力
6. 僅一組密鑰，且靜態儲存於電路內部

本技術發明目的、所欲解決之問題、能提昇的功效

1. 動態密鑰，密鑰時常改變並維持在相當高的安全等級
2. 相同測試向量(pattern)，所產生的偽響應會相同，以混淆攻擊者
3. 將密鑰合併於測試向量中，因此不需額外密鑰輸入腳位，使攻擊者無法知道此架構是否含有安全性設計

適用產業類別

科技業、半導體產業

聯絡窗口

單位名稱：技轉育成中心

聯絡人： 黃意婷

電話：06-2360524轉 33

電子郵件：clairehu@mail.ncku.edu.tw