[发明专利]安全芯片的测试方法与系统

说明书

技术领域

本发明涉及信息安全技术领域，，特别是涉及半导体测试领域中的一种安全芯片的测试方法与系统。

背景技术

随着信息时代的到来，特别是随着计算机和网络技术的发展，信息安全技术日益凸显其重要性。传统的信息安全措施是以防火墙技术为代表的被动防卫型方案，但是，目前PC平台存在的不安全问题，绝大多数都是因为PC和操作系统在体系结构上存在着设计弱点，因此传统安全措施这种治标不治本的做法，使得众多的安全问题多年以来一直没有很好的解决。为了从根本上解决安全问题，可信计算机联盟(TCPA)提出了可信赖平台模块(TPM)的概念。

1999年，由Intel、IBM、HP、Microsoft等发起的可信计算机联盟(TCPA)组织在推动构建一个可信赖的计算环境，这个组织定义了一个平台设备认证的构架，以及嵌入在主板上的可信赖平台模块(TPM)和上层软件中间件(TSS)的规范。2003年TCPA重组为可信计算机组(TCG)，对TPM和TSS进行完善补充。

具体，请参考图1，其为一种TCG要求的安全芯片体系的结构示意图。

如图所示，该芯片包括用于控制的微处理器(MCU)模块10、加解密模块20、存储模块30、输入输出(I/O)接口模块40和用于检测安全芯片电源的电源检测模块50，这些模块通过芯片内部的总线60相互连接。其中，微处理器模块10根据从I/O接口模块40收到的指令对加解密模块20进行控制，根据接收到的指令将指令处理结果传送给I/O接口模块40，或者直接从存储模块30中取出密钥等传送给I/O接口模块40。加解密模块20在微处理器模块的10的控制下，从存储模块30内获取密钥，应用密钥对接收到的数据进行加解密，并将加解密后的数据通过I/O接口模块40传输给外部设备。I/O接口模块40用于传输芯片和外部设备之间的数据或指令。

通常，加解密模块20由算法模块21、随机数发生器模块22和密钥生成模块23组成，其中随机数发生器模块22在微处理器模块10的控制下，生成随机数以便产生随机密钥；密钥生成模块23利用随机数发生器模块22产生的随机数，生成算法模块21进行运算所需的密钥；算法模块21在微处理器模块10的控制下，对接收到的数据进行相应的算法运算，并将计算结果传送给I/O接口模块40。例如，如果算法模块21为RSA模块，则对接收到的数据进行RSA运算，如果是3DES模块，则对接收到的数据进行3DES运算。存储模块30往往由用于存储密钥数据、用户数据和程序的非易失性存储器和用于存储临时数据和临时程序的易失性存储器构成。

可见，TPM安全芯片实际上是一个含有密码运算部件和存储部件的小型片上系统，通过提供密钥管理和配置管理等特性，完成计算平台的可靠性认证、用户身份认证、数字签名、信任链的建立等功能，为各种安全应用提供了功能性强大的平台。可以说，TPM技术在其应用中体现了巨大的优势，然而，却为半导体测试带来了困难。

具体而言，在对安全芯片进行性能测试时，由于TPM的存在，无法绕开身份确认这一环节。即使有些安心芯片加入了常规测试可以绕开身份确认这一环节的设计，但是对于充分测试而言，身份确认始终是无法绕开的。对于，现有的测试设备，由于无法进行身份确认而无法对安全芯片进行测试。而高档设备为了配合安全芯片内的加密机制，不得不增加设许多软硬件设施，来构建测试平台，而芯片内的随机数发生器每次产生的随机数都是不同的，这些测试平台往往难以满足实时性的要求，因此测试效率比较低。

发明内容

本发明的目的在于提供一种安全芯片的测试方法与系统，以对安全芯片进行测试，且满足其身份确认实时性的需求，提高测试效率。

为解决以上技术问题，本发明提供一种安全芯片的测试方法，包括：从所述安全芯片的接口读取其送出的随机数；将所述随机数通过移位寄存器后进行加密或解密；将所述加密或解密的结果送到所述安全芯片接口；所述安全芯片对所述加密或解密的结果与其自身的处理结果进行比对，比对结果一致，则通过身份确认，对所述安全芯片进行测试。

进一步的，在以上测试过程中，保持所述安全芯片处于工作状态。

本发明另提供一种安全芯片的测试系统，其包括：测试平台，以放置所述安全芯片，并将所述安全芯片的接口引出；移位寄存器，与所述测试平台信号连接，读取所述安全芯片的接口送出的随机数；加解密发生器，信号连接于所述移位寄存器与测试平台，获取所述移位寄存器所接收到的随机数，并对所述随机数进行加密或解密，并将所述加密或解密的结果送到所述安全芯片接口。

进一步的，所述测试平台在芯片测试过程中保持安全芯片处于工作状态。