随着信息化的高速发展,信息安全问题日显突出,密码芯片越来越多的被应用于保护信息安全的领域。密码芯片的安全性仅依赖于密钥的保密。为了提高芯片生产的良率,可测性设计是必不可少的。扫描设计作为目前应用最广泛的可测性设计方法之一,可以大大提高芯片内部的可控制性和可观察性,从而提高测试覆盖率。但同时也为攻击者提供了访问芯片内部的途径,从而引入了许多潜在的安全问题。对于密码芯片而言,攻击者可以通过扫描链访问芯片内部状态从而恢复密钥。基于扫描链的非侵入式攻击已经成为密码芯片安全的巨大威胁。为了解决密码芯片可测性与安全性之间的矛盾,近年来,国内外提出了许多安全扫描设计。其中,“锁和钥匙”(LK,Lock&Key)机制被广泛地运用于安全扫描设计中。要求在对芯片进行扫描测试之前,先对“锁住”的扫描链进行“解锁”,只有成功“解锁”的芯片才能通过扫描测试。LK机制的安全性主要取决于密钥的安全性。如果不同芯片中的相同设计共享同一个测试密钥,那么攻击者只需成功地攻击一块芯片就可以访问所有其它密码芯片的扫描链。为了提高测试密钥的安全性,本文提出将物理不可克隆函数(PUF,Physical Unclonable Function)应用于LK机制中。PUF利用集成电路制造过程中不可避免的工艺偏差为每块芯片生成独一无二的“指纹”,从而给不同芯片赋予不同的测试密钥。这样,即使攻击者成功地恢复了一块芯片的测试密钥,也无法访问其它密码芯片的扫描链。本文利用可重构环形振荡器(RRO,Reconfigurable Ring Oscillator)电路设计了一种基于延迟的PUF结构——RRO PUF。该PUF充分利用了RRO电路的优势,可以获得相比传统环形振荡器(RO,Ring Oscillator)PUF更高的唯一性和随机性,同时,当RRO PUF和RO PUF生成相同的响应个数,且响应个数较多时,RRO PUF更节省面积。本文提出仅激活PUF一次,并保存PUF第一次激活时生成的响应,从而在一定程度上解决该PUF可靠性不足的问题。本文在现有的安全扫描设计方案基础上,加入基于RRO PUF的LK机制,形成新的安全扫描设计方案。PUF产生的结果处理后与用户输入的测试密钥进行比对,比对的结果用于控制扫描链中随机选定的扫描单元的扫描使能信号,从而控制扫描单元在测试模式下的工作状态,达到保护扫描链的目的。只有用户输入正确的测试密钥,测试模式下扫描链才能正常工作,否则,扫描链移入/移出的扫描数据将是动态混淆的。攻击者在不知道正确测试密钥的情况下,无法通过混淆的扫描数据恢复密码芯片的密钥。本文提出的新的安全扫描设计被证明具有较低的面积开销,且对原始设计的性能没有影响,在不影响可测性和测试覆盖率的情况下,可以抵抗现有的几乎所有的基于扫描链的非侵入式攻击,具有良好的实用性和高安全性。