一种系统芯片中敏感信息的安全SCAN设计方法与流程

本发明涉及集成电路可测试设计(dft)领域，尤指芯片敏感信息的安全scan设计方法。

背景技术：

随着集成电路规模不断地增加，集成电路芯片内部的逻辑单元数据也发生着剧烈的增长，但芯片引脚的数目却有着限制。为了更好的保障产品的质量，在芯片出厂时一般采用可测试性设计(dft)对芯片进行测试。

dft(designfortestability)，即可测试性设计是一种集成电路设计技术，是对电路内部许多无法直接控制和观测的信号通过添加可测试性设计结构，例如扫描链等将内部信号暴露给电路外部的一种方法。

dft中主要包含了bist(build-inselftest)、bsd(boundaryscan)、scan三个主要的内容。其中在scan中通过插入扫描链的方式来检测芯片内部包括组合逻辑以及寄存器中的短路、开路以及器件的互连和延迟等问题，从而在一定程度上减少了芯片的测试成本。具体形式主要通过将原有的d触发器替换成相应的扫描单元，扫描单元与一般d触发器的电路差异如图1所示（左侧为一般d触发器，右侧为对应的扫描单元）。

扫描单元通过se信号线对触发器的输入信号进行选择。当进行内部扫描测试时(scan)，寄存器通过se信号将输入由d端变为si端，根据si端的输入和对应的q端的输出来检测寄存器内部是否存在短路、开路等问题。

内部扫描测试除了对寄存器进行测试外，同时也对组合逻辑进行测试。在对组合逻辑进行测试时，主要分为以下三个动作：

（1）令se信号有效，为输入给予相应的激励；

（2）令se信号无效，同时对最后的结果进行捕获；

（3）令se信号有效，将最后的结果传输到pad上。

其中具体电路如图2所示。

将电路中的d触发器替换成相应的扫描单元，同时从电路中的第一个寄存器的si中输入激励(接口信号，pin)，再将第一个寄存器的输出q1与第二个寄存器的输入si相连接，将第二个寄存器的输出q2与第三个寄存器的输入si相连接。此外，输出信号q1、q2和q3输入至组合逻辑logic4后，将组合逻辑logic4的输出与第四个寄存器的输入d4相连接，最后从第四个寄存器的输出q4输出相应的结果。

在内部扫描测试时，即se信号线有效时，通过第一个寄存器的si信号线输入相应的激励。三个时钟周期后，q1、q2和q3的值即为前三个周期pin中的输入，通过输入不同的激励来遍历logic4的输入，最后通过检测第四个寄存器的输出q4来检测组合逻辑logic4是否存在短路、开路以及器件的互连和延迟等问题，对应的时序图如图3所示。

其中pin信号的输入依次为1，1，0时，三个周期后对应的q1、q2和q3的值分别为0,1,1。将内部扫描测试使能信号se拉低（se信号无效），使第四个寄存器的输入信号d4为组合逻辑logic4的输出，再从第四个寄存器的输出q4将结果进行捕获。通过将内部扫描测试的使能信号se拉高的方式把捕获后的结果输出值pad，从而最终通过对应pad端的值来判定组合逻辑logic4是否正确。

但是对芯片进行内部扫描测试时，芯片内部的敏感信息容易被非法途径获取。

技术实现要素：

为了解决现有技术中存在的上述技术问题，本发明的目的是提供一种系统芯片中敏感信息的安全scan设计方法，更详细的说，是在对芯片进行内部扫描测试时，提供的一种基于敏感信息的保护措施。这种保护措施用来保证芯片在测试过程中敏感信息不被非法获取。该结构内嵌在集成电路中，通过将敏感信息进行打散和随机组合后再通过特定组合逻辑的方式，保证敏感信息不被泄露。其具体技术方案如下：

一种系统芯片中敏感信息的安全scan设计方法，包括如下步骤：

（1）利用层次化打散的方式将不同层次的敏感信息进行随机打散重组；

（2）制定特定的组合逻辑功能单元（functioncell），将随机打散重组后的带有敏感信息的寄存器组的原输入经过这些特定的组合逻辑进行运算，将运算后的结果代替原有的带有敏感信息寄存器组的输出。

进一步的，步骤（1）中对于层次化打散的方式，标记所有模块中的所有敏感信息的路径，同时根据用户的设计需求，对标记的每一个寄存器的路径信息按照一定规则进行打散。

进一步的，打散可以通过以下规则来进行：

（1）电路中所有模块中包含的敏感信息寄存器组都被视为等价，统一进行打散操作；

（2）电路中指定的不同模块中包含的敏感信息的寄存器组被视为等价，统一对每组指定的模块中的敏感信息的寄存器组进行打散操作。

进一步的，在对标记的带有敏感信息的所有寄存器进行打散之后，再将打散之后的寄存器重新随机组合，在进行组合的过程中，根据需求选择不同的组合方式，一种芯片中可以选择使用单一数量的组合方式或使用多种不同数量的组合方式对寄存器进行重新组合。

进一步的，具体规则分为两种情况：

（1）对被视为等价的带有敏感信息的寄存器组进行打散过程后，重组操作完全随机。

（2）对被视为等价的带有敏感信息的寄存器组进行打散过程后，重组操作根据需求按照指定规则进行。

进一步的，将经过随机打散重组的寄存器组中的每个寄存器的输入，输入到特定的组合逻辑功能单元（functioncell）中，同时在进行内部扫描测试时，通过二输入选择器，将特定的组合逻辑功能单元（functioncell）的输出信号替代寄存器的原输出。

进一步的，将不同时钟域下的不同寄存器采用的时钟替换成dft测试时专用的dft时钟，允许不同时钟域下的寄存器进行随机打散重组。

进一步的，所述特定的组合逻辑功能单元（functioncell）根据输入数量的不同有多种不同的结构，同时对于有相同输入数量的功能单元（functioncell）同样有多种不同的电路结构，所有的功能单元（functioncell）电路结构输出均为1比特位。

进一步的，在每一组具有功能单元（functioncell）的电路结构中，随机选取输入信号数量与寄存器数量相同的任一功能单元（functioncell）的电路结构。

附图说明

图1是scan扫描单元结构示意图；

图2是组合逻辑测试电路图；

图3是组合逻辑测试时序图；

图4是层次化打散方式示意图；

图5是完全随机组合寄存器的输入输出示意图。

具体实施方式

下面对本发明作进一步说明。

本发明的系统芯片中敏感信息的安全scan设计方法，其中包含以下主要内容：

（1）利用层次化打散的方式将不同层次的敏感信息进行随机打散重组；

（2）制定特定的组合逻辑功能单元（functioncell），将随机打散重组后的带有敏感信息的寄存器组的原输入经过这些特定的组合逻辑进行运算，将运算后的结果代替原有的带有敏感信息寄存器组的输出。

对于层次化打散的方式，标记所有模块（包括顶层模块和所有非顶层模块）中的所有敏感信息的路径，同时根据用户的设计需求，对标记的每一个寄存器的路径信息按照一定规则进行打散。打散可以通过以下规则来进行：

（1）电路中所有模块（包括顶层模块和非顶层模块）中包含的敏感信息寄存器组都被视为等价的，统一进行打散操作。

（2）电路中指定的不同模块中包含的敏感信息的寄存器组被视为等价，统一对每组指定的模块中的敏感信息的寄存器组进行打散操作。

具体打散方式如图4所示。

将带有敏感信息的模块1中的reg1-1-1、reg1-1-2到reg1-1-n和reg1-2-1、reg1-2-2以及模块2中的reg2-1-1、reg2-1-2，模块3中的reg3-1-1、reg3-1-2全部一起打散。

在对标记的带有敏感信息的所有寄存器进行打散之后，再将打散之后的寄存器重新随机组合。在进行组合的过程中，根据需求选择不同的组合方式，一种芯片中可以选择使用单一数量的组合方式或使用多种不同数量的组合方式对寄存器进行重新组合，具体规则分为两种情况：

（1）对被视为等价的带有敏感信息的寄存器组进行打散过程后，重组操作完全随机。

（2）对被视为等价的带有敏感信息的寄存器组进行打散过程后，重组操作根据需求按照指定规则进行。

例如将上述图中的寄存器，reg1-1-2和reg3-1-1设置为一组，reg1-1-1、reg1-2-2和reg2-1-1设置为一组，完全随机组合直到所有的寄存器全部组合完成，再将打散重组后的寄存器组的输入输出进行一定的处理，具体过程如图5所示。

将经过随机打散重组的寄存器组中的每个寄存器的输入，输入到特定的组合逻辑功能单元（functioncell）中。同时在进行内部扫描测试时，通过二输入选择器，将特定的组合逻辑功能单元（functioncell）的输出信号替代寄存器的原输出。此外，将不同时钟域下的不同寄存器采用的时钟全部替换成dft测试时专用的dft时钟，从而允许不同时钟域下的寄存器进行随机打散重组。

其中特定的组合逻辑功能单元（functioncell）根据输入数量的不同有多种不同的结构，同时对于有相同输入数量的功能单元（functioncell）同样有多种不同的电路结构，所有的功能单元（functioncell）电路结构输出均为1比特位。在每一组具有功能单元（functioncell）的电路结构中，随机选取输入信号数量与寄存器数量相同的任一功能单元（functioncell）的电路结构。因此，功能单元（functioncell）模块能够支持不同比特位的输入，输出固定为1比特位。

此方法在dft测试中给每个带有敏感信息的寄存器增加了一组选择器，同时为每一组打散重组后的寄存器组增加了一组组合逻辑功能单元（functioncell）。但总体在电路上增加的逻辑量较少，相比于对敏感信息保护的安全性强度的增加是完全可以接受的。