CN109933481B - 一种jtag接口的解锁系统及jtag解锁控制方法 - Google Patents
一种jtag接口的解锁系统及jtag解锁控制方法 Download PDFInfo
- Publication number
- CN109933481B CN109933481B CN201910189515.3A CN201910189515A CN109933481B CN 109933481 B CN109933481 B CN 109933481B CN 201910189515 A CN201910189515 A CN 201910189515A CN 109933481 B CN109933481 B CN 109933481B
- Authority
- CN
- China
- Prior art keywords
- jtag
- unlocking
- module
- plaintext
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种JTAG接口的解锁系统和JTAG解锁控制方法,该解锁系统包括JTAG解锁主控芯片和JTAG解锁终端;JTAG解锁主控芯片内置的随机数发生器分别为JTAG解锁主控芯片和JTAG解锁终端提供待合成解锁密钥明文和JTAG解锁命令明文,JTAG解锁主控芯片和JTAG解锁终端将其密钥存储区的密钥数据与待合成解锁密钥明文拼接成JTAG解锁密钥,控制JTAG解锁密钥在JTAG解锁终端内加密JTAG解锁命令明文,再送回JTAG解锁主控芯片内解密,并将解密得到的命令明文与随机数发生子模块所产生的比较,若相同则控制JTAG解锁主控芯片内置的JTAG接口模块进入临时解锁状态。提高JTAG调试的安全性。
Description
技术领域
本发明涉及JTAG接口的芯片调试技术领域,具体涉及一种JTAG接口的解锁系统和JTAG解锁控制方法。
背景技术
JTAG(Joint Test Action Group,联合测试行动小组)是一种国际标准测试协议,主要用于芯片内部测试、程序下载和在线调试。特别在于在线调试方面,JTAG可以访问到CPU内部寄存器、内部SRAM、外设等所有存储器映射,支持单步调试、断点调试等。现在多数的高级器件都支持JTAG协议,如DSP、FPGA器件等,JTAG最初是用来对芯片进行测试的,基本原理是在器件内部定义一个TAP(Test Access Port测试访问口)通过专用的JTAG测试工具对进行内部节点进行测试。JTAG测试允许多个器件通过JTAG接口串联在一起,形成一个JTAG链,能实现对各个器件分别测试。现在,JTAG接口还常用于实现ISP(In-SystemProgrammable在线编程),对FLASH等器件进行编程。
目前ARM7TDMI典型的调试系统结构一般包括三个部分:调试主机、协议转换器和调试目标。其中,调试主机是一台运行调试软件的计算机。调试主机可以发出一些高层的调试命令,例如设置断点、访问内存等。协议转换器,用来将调试主机发出的高层调试命令转换为底层的ARM JTAG调试命令。调试目标一般是指基于ARM7TDMI内核MCU目标开发板,经过协议转换器进行命令解释,主机上运行的调试软件可以通过JTAG接口直接和ARM7TDMI内核对话。通过扫描链,可以把ARM/THUMB指令插入到ARMTDMI的指令流水线当中去执行。通过插入特定ARM/THUMB指令,可以检查、保存或改变内核和系统的状态。
JTAG在芯片设计特别是SOC设计中是不可或缺的调试电路。绝大多数AP处理器,DSP处理器,MCU支持JTAG调试。相比其它调试方式,如串口打印,JTAG可访问到内部获取更多的调试信息,支持更多的调试手段。系统芯片SOC因为将所有的软硬件资源都集成在单一芯片内,而JTAG接口作为一种开放的测试接口,可以方便地对芯片内部各种资源进行观察、分析和测试,所以JTAG接口需要访问到的SOC内部资源权限比较大,使得JTAG接口所能访问的芯片内部的代码、参数、存储在芯片内的密钥等关键信息的安全问题也越来越引起人们的重视。
发明内容
本发明为克服以上技术缺陷,提出以下技术方案:
一种JTAG接口的解锁系统,包括进行解锁命令明文和解锁命令密文交互的JTAG解锁主控芯片和JTAG解锁终端;JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块;JTAG接口控制模块内设有JTAG接口,JTAG解锁主控芯片通过所述JTAG接口与外部的目标调试芯片连接,其中,目标调试芯片是所述解锁系统外部需要访问的芯片;JTAG接口控制模块分别与JTAG解锁命令解析模块和非易失不可重复擦写存储模块相连接,用于根据非易失不可重复擦写存储模块输出的JTAG锁止信号将JTAG接口与外部的目标调试芯片的连接路径锁死,然后根据JTAG解锁命令解析模块生成的解锁控制信号控制JTAG接口重新连接外部的目标调试芯片;JTAG解锁命令解析模块与JTAG解锁终端通过串口总线建立解锁命令明文和解锁命令密文的通信连接,JTAG解锁命令解析模块用于控制JTAG解锁终端传输的加密的解锁命令明文进行解密,再将解密结果与自身生成的解锁命令明文进行比较,在相同的情况下向JTAG接口控制模块发出解锁控制信号。本技术方案可实现通过控制目标调试芯片多次通断重新连接JTAG电路用于调试,使得目标调试芯片不需集成JTAG接口控制寄存器模块。同时,所述JTAG解锁命令解析模块从一定程度上配合所述非易失不可重复擦写存储模块的输出的锁止指令,在完成自身生成的原始JTAG解锁命令明文和先加密后解密的的JTAG解锁命令明文比较之前,有效的保护待访问芯片的数据安全。
进一步地,JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块;JTAG解锁命令解析模块包括随机数发生子模块、解锁密钥生成子模块、解密子模块和匹配子模块;非易失不可重复擦写存储模块包括JTAG解锁密钥存储子模块和JTAG锁定控制子模块;JTAG接口控制模块包括JTAG接口锁定控制子模块和JTAG接口子模块;JTAG解锁终端包括JTAG解锁密钥存储模块、解锁密钥生成模块和加密模块;其中,非易失不可重复擦写存储模块内部的JTAG锁定控制子模块,用于在JTAG解锁主控芯片上电时,向JTAG接口控制模块内部的JTAG接口锁定控制子模块发送JTAG锁止信号,同时向JTAG解锁密钥存储子模块发送读写控制信号;非易失不可重复擦写存储模块内部的JTAG解锁密钥存储子模块,用于在JTAG锁定控制子模块输出的读写控制信号的作用下,将预先存储的第二待合成解锁密钥明文传送给JTAG解锁命令解析模块内部的解锁密钥生成子模块;JTAG解锁命令解析模块内部的随机数发生子模块,用于产生第一JTAG解锁命令明文和第一待合成解锁密钥明文两部分随机数据,然后同时为匹配子模块和JTAG解锁终端的加密模块提供第一JTAG解锁命令明文,并且同时为JTAG解锁终端内部的解锁密钥生成模块和解锁密钥生成子模块提供第一待合成解锁密钥明文;JTAG解锁命令解析模块内部的解锁密钥生成子模块,用于控制随机数发生子模块传输的第一待合成解锁密钥明文和JTAG解锁密钥存储子模块传输的第二待合成解锁密钥明文进行拼接,生成JTAG解锁密钥;JTAG解锁终端中内部的解锁密钥生成模块,用于将JTAG解锁密钥存储模块预先存储的第二待合成解锁密钥明文与随机数发生子模块传输的第一待合成解锁密钥明文进行拼接,生成JTAG解锁密钥;JTAG解锁终端中的加密模块,用于控制JTAG解锁终端内部的解锁密钥生成模块生成的JTAG解锁密钥对随机数发生子模块传输的第一JTAG解锁命令明文进行加密,生成JTAG解锁命令密文;JTAG解锁命令解析模块内部的解密子模块,用于控制JTAG解锁命令解析模块内部的解锁密钥生成子模块生成的JTAG解锁密钥对JTAG解锁终端内部的加密模块生成并传输过来的JTAG解锁命令密文进行解密,生成第二JTAG解锁命令明文;JTAG解锁命令解析模块内部的匹配子模块,用于比较解密子模块生成的第二JTAG解锁命令明文和随机数发生子模块生成的第一JTAG解锁命令明文是否相同,是则向JTAG接口控制模块内部的JTAG接口锁定控制子模块发送解锁控制信号;JTAG接口控制模块内部的JTAG接口锁定控制子模块,用于在接收到JTAG解锁命令解析模块的匹配子模块发送的解锁控制信号后,控制JTAG接口子模块解除锁定,使得JTAG接口控制模块进入临时解锁状态。其中,前述各个模块或子模块都包括数据输入端、数据输出端、使能控制端及相关的控制端口,通过这些端口的逻辑组合实现JTAG解锁主控芯片和JTAG解锁终端之间的解锁命令明文和解锁命令密文交互。与现有技术相比,该技术方案中,JTAG解锁主控芯片及JTAG解锁终端都控制随机数发生器产生的随机数密钥和JTAG解锁密钥存储子模块预先存储的解锁密钥明文进行拼接成JTAG解锁密钥,使得JTAG解锁密钥从整体上不易被攻破获取,整个系统以简单的对称加密算法完成JTAG解锁主控芯片和JTAG解锁终端之间的身份确认,有效快速地保护JTAG解锁密钥的安全;本技术方案可实现通过控制目标调试芯片多次通断重新连接JTAG电路用于调试,使得目标调试芯片不需集成JTAG接口控制寄存器模块。同时,所述JTAG解锁命令解析模块从一定程度上配合所述非易失不可重复擦写存储模块的输出的锁止指令,在完成随机器生成的原始JTAG解锁命令明文和解密后的JTAG解锁命令明文比较匹配之前,有效的保护待访问芯片的数据安全。
进一步地,所述JTAG解锁主控芯片和所述JTAG解锁终端通过串口总线建立所述解锁命令明文和所述解锁命令密文的通信连接;所述JTAG解锁终端为计算机服务器,可接受外界输入的解锁请求指令。提高JTAG调试的方便性。该技术方案,所述JTAG解锁主控芯片不与外界互联网进行数据交互,以此确保待合成解锁密钥明文甚至生成的所述JTAG解锁密钥被攻破获取。
进一步地,所述随机数发生子模块包括真随机数发生器,或伪随机数发生器,或真随机数发生器与伪随机数发生器的组合发生器。增加所述JTAG解锁主控芯片被反向攻破的难度。
进一步地,所述第一待合成解锁密钥明文是所述随机数发生子模块生成的一种待合成的用于JTAG解锁的解密密钥明文,所述第二待合成解锁密钥明文是所述JTAG解锁密钥存储子模块预先存储的一种待合成的JTAG解锁密钥明文,其中,解密密钥明文和JTAG解锁密钥明文可拼接为所述JTAG解锁密钥。
进一步地,所述解密子模块内置对称解密算法,所述加密模块内置对称加密算法。提高密钥的加解密速度。
进一步地,所述JTAG接口子模块内部包括JTAG断开电路,用于在所述匹配子模块发送的解锁控制信号的作用下断开所述JTAG接口子模块与外部的目标调试芯片的连接,其中,目标调试芯片是所述解锁系统外部需要访问的芯片。使得烧写了方案固件的目标调试芯片不需具备了JTAG调试功能,反而是通过身份确认的方式,控制所述JTAG接口子模块在通断电过程中多次重新连接目标调试芯片,方便目标调试芯片的调试工作。
一种基于前述解锁系统的JTAG解锁控制方法,所述JTAG解锁控制方法包括:在所述JTAG解锁主控芯片上电控制JTAG接口进入锁定状态后,所述JTAG解锁命令解析模块通过读取得到所述非易失不可重复擦写存储模块内部的所述JTAG解锁密钥存储子模块所输出的所述第二待合成解锁密钥明文;当所述JTAG解锁终端向所述JTAG解锁主控芯片发送所述JTAG解锁请求指令时,所述JTAG解锁命令解析模块产生所述第一待合成解锁密钥明文和所述第一JTAG解锁命令明文,再为所述JTAG解锁终端提供所述第一JTAG解锁命令明文和所述第一待合成解锁密钥明文,同时也为自身保留所述第一待合成解锁密钥明文和所述第一JTAG解锁命令明文;当所述JTAG解锁终端内部的所述解锁密钥生成模块控制所述第二待合成解锁密钥明文和所述第一待合成解锁密钥明文拼接合成所述JTAG解锁密钥并对所述第一JTAG解锁命令明文加密得到所述JTAG解锁命令密文时,所述JTAG解锁命令解析模块将所述第二待合成解锁密钥明文和自身保留的所述第一待合成解锁密钥明文拼接为所述JTAG解锁密钥;所述JTAG解锁命令解析模块控制所述JTAG解锁密钥对所述JTAG解锁命令密文进行解密得到所述第二JTAG解锁命令明文;所述JTAG解锁命令解析模块比较所述第一JTAG解锁命令明文和所述第二JTAG解锁命令明文的异同,若相同则产生所述解锁控制信号,以控制JTAG接口进入临时解锁状态。与现有技术相比,该JTAG解锁控制方法具有两个创新点:1、所述JTAG解锁命令解析模块根据所述JTAG解锁终端发送的所述JTAG解锁请求指令,通过控制所述JTAG接口子模块通断目标调试芯片对应的接口,以进行芯片内部数据的调试操作,提高调试的安全性和方便性;2、所述JTAG解锁主控芯片用随机数产生部分解锁密钥及解锁命令明文,并通过拼接密钥的方法配合对称加密来完成终端和主控芯片2次通信完成身份认证,实现JTAG接口的临时解锁,从而达到保护目标调试芯片内部的电路信息安全的目的。
进一步地,所述临时解锁状态是:仅在所述JTAG解锁主控芯片保持上电后,所述JTAG解锁命令解析模块内部的所述匹配子模块判断所述第二JTAG解锁命令明文和所述第一JTAG解锁命令明文相同时,所述解锁系统的JTAG解锁有效,若所述JTAG解锁主控芯片掉电后重新上电时,则在这一过程中,所述匹配子模块停止发送所述解锁控制信号,所述JTAG锁定控制子模块向所述JTAG接口锁定控制子模块重新发送所述JTAG锁止信号。避免所述解锁系统在对密钥进行加解密操作的过程中将JTAG接口待访问的目标调试芯片暴露,加强待访问芯片内部的电路信息安全。
附图说明
图1为本发明实施例提供一种JTAG接口的解锁系统的模块框架示意图。
图2为本发明实施例提供一种前述解锁系统的JTAG解锁控制方法的流程图。
具体实施方式
需要说明的是,在本发明中,术语“包括”、“包含”或者其他任何变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本发明中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。如图1所示,本申请提供一种JTAG接口的解锁系统,该解锁系统包括进行解锁命令明文和解锁命令密文交互的JTAG解锁主控芯片和JTAG解锁终端,在本实施例下,JTAG解锁主控芯片和JTAG解锁终端通过总线接口进行解锁命令明文和解锁命令密文的数据交互。本发明构思为:一种JTAG接口的解锁系统包括进行解锁命令明文和解锁命令密文交互的JTAG解锁主控芯片和JTAG解锁终端;JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块;JTAG接口控制模块内设有JTAG接口,JTAG解锁主控芯片通过所述JTAG接口与外部的目标调试芯片连接,其中,目标调试芯片是所述解锁系统外部需要访问的芯片;JTAG接口控制模块分别与JTAG解锁命令解析模块和非易失不可重复擦写存储模块相连接,用于根据非易失不可重复擦写存储模块输出的JTAG锁止信号将JTAG接口与外部的目标调试芯片的连接路径锁死,然后根据JTAG解锁命令解析模块生成的解锁控制信号控制JTAG接口重新连接外部的目标调试芯片;JTAG解锁命令解析模块与JTAG解锁终端通过串口总线建立解锁命令明文和解锁命令密文的通信连接,JTAG解锁命令解析模块用于控制JTAG解锁终端传输的加密的解锁命令明文进行解密,再将解密结果与自身生成的解锁命令明文进行比较,在相同的情况下向JTAG接口控制模块发出解锁控制信号。
如图1所示,JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块;JTAG解锁命令解析模块包括随机数发生子模块、解锁密钥生成子模块、解密子模块和匹配子模块;非易失不可重复擦写存储模块包括JTAG解锁密钥存储子模块和JTAG锁定控制子模块;JTAG接口控制模块包括JTAG接口锁定控制子模块和JTAG接口子模块;前述各个模块或子模块可以是芯片内部的电路或存储器的控制电路。JTAG解锁终端包括JTAG解锁密钥存储模块、解锁密钥生成模块和加密模块,可认为各个模块是JTAG解锁终端内部的电路结构。
在本实施例中,所述非易失不可重复擦写存储模块内部的JTAG锁定控制子模块是所述JTAG解锁密钥存储子模块的控制寄存器,所述JTAG接口控制模块内部的JTAG接口锁定控制子模块是所述JTAG接口子模块的控制寄存器。在所述非易失不可重复擦写存储模块内部,所述JTAG解锁密钥存储子模块的控制寄存器包括编程使能端和输出控制端;在所述JTAG接口控制模块内部,所述JTAG接口子模块的控制寄存器包括解锁使能端、锁定使能端和控制输出端,所述JTAG接口子模块包括解锁控制端,所述JTAG接口锁定控制子模块的控制输出端连接所述JTAG接口子模块的解锁控制端。所述JTAG解锁密钥存储子模块包括一个用于传输密钥数据的数据输出端。所述JTAG解锁密钥存储子模块的控制寄存器的输出控制端连接所述JTAG接口子模块的控制寄存器的锁定使能端,用于在所述JTAG解锁主控芯片上电时,向所述JTAG接口控制模块内部的所述JTAG接口锁定控制子模块发送JTAG锁止信号;同时,所述JTAG解锁主控芯片上电后,所述非易失不可重复擦写存储模块中,在所述JTAG解锁密钥存储子模块的控制寄存器的编程使能端输出的读写控制信号的控制作用下,所述JTAG解锁密钥存储子模块进入可读取状态,所述JTAG解锁密钥存储子模块内部相应区块预先存储的第二待合成解锁密钥明文传送给所述JTAG解锁命令解析模块内部的所述解锁密钥生成子模块。具体地,所述JTAG接口控制模块处于锁定状态时,禁止所述JTAG接口子模块访问外部的目标调试芯片内存信息;所述JTAG接口控制模块没有处于锁定状态或被解除锁定时, JTAG接口可以访问目标调试芯片内部电路信息,可以用于下载程序,或者实现获取外部的目标调试芯片信息等通常JTAG功能。其中,目标调试芯片是所述解锁系统外部需要访问的芯片。
在本实施例中,所述解锁密钥生成子模块包括两个密钥数据输入端;所述JTAG解锁命令解析模块内部的所述随机数发生子模块,作为一种随机数发生器,设有第一数据输出端和第二数据输出端,第一数据输出端用于产生第一JTAG解锁命令明文,第二数据输出端用于产生第一待合成解锁密钥明文。在所述JTAG解锁终端内部,所述解锁密钥生成模块同样包括两个密钥数据输入端,所述JTAG解锁密钥存储模块也包括一个用于传输密钥数据的数据输出端,所述加密模块包括密钥数据输入端和命令数据输入端,其中,所述随机数发生子模块的第一数据输出端连接所述加密模块的命令数据输入端,所述随机数发生子模块的第二数据输出端同时连接所述JTAG解锁主控芯片内部的所述解锁密钥生成子模块的一个密钥数据输入端和所述JTAG解锁终端内部的所述解锁密钥生成模块的密钥数据输入端,所述解锁密钥生成子模块的另一个密钥数据输入端连接所述JTAG解锁密钥存储子模块的数据输出端。所述随机数发生子模块的第一数据输出端为所述加密模块的一个密钥数据输入端提供所述第一JTAG解锁命令明文,所述随机数发生子模块的第二数据输出端同时为所述JTAG解锁终端内部的所述解锁密钥生成模块和所述JTAG解锁主控芯片内部的所述解锁密钥生成子模块提供所述第一待合成解锁密钥明文;所述JTAG解锁命令解析模块内部的所述解锁密钥生成子模块通过其设置的两个所述密钥数据输入端读取所述随机数发生子模块传输的所述第一待合成解锁密钥明文和所述JTAG解锁密钥存储子模块传输的所述第二待合成解锁密钥明文,然后控制所述第一待合成解锁密钥明文和所述第二待合成解锁密钥明文拼接,生成一个完整的JTAG解锁密钥,需要说明的是在所述JTAG解锁命令解析模块内部,所述解锁密钥生成子模块还设有密钥数据输出端,用于输出JTAG解锁密钥。同时,在所述JTAG解锁终端内部,所述解锁密钥生成模块通过其设置的两个所述密钥数据输入端读取所述随机数发生子模块传输的所述第一待合成解锁密钥明文和所述JTAG解锁密钥存储模块传输的所述第二待合成解锁密钥明文,然后控制所述第一待合成解锁密钥明文和所述第二待合成解锁密钥明文拼接,生成一个完整的JTAG解锁密钥。在所述第一待合成解锁密钥明文和/或所述第二待合成解锁密钥明文在总线传输的过程中被攻破获取的情况下,可增大破解者通过总线侦测等方法获取所述JTAG解锁密钥的难度,从而取得对所述JTAG解锁密钥加密的效果,提高所述JTAG解锁密钥以及JTAG接口待访问的芯片数据的安全性。
所述解密子模块包括命令数据输入端、密钥数据输入端和命令数据输出端;在所述JTAG解锁终端内部,所述解锁密钥生成模块还设有密钥数据输出端,所述加密模块包括命令数据输入端、密钥数据输入端和命令数据输出端。所述加密模块的密钥数据输入端连接所述解锁密钥生成模块的密钥数据输出端,用于接收所述JTAG解锁终端内部生成的所述JTAG解锁密钥;所述加密模块的命令数据输入端连接所述随机数发生子模块的第一数据输出端,用于接收所述JTAG解锁命令解析模块内部生成的所述JTAG解锁密钥;然后所述加密模块控制所述解锁密钥生成模块生成的JTAG解锁密钥对所述随机数发生子模块传输的第一JTAG解锁命令明文进行加密,生成JTAG解锁命令密文,并通过所述解锁密钥生成模块的命令数据输出端输出。所述解密子模块的命令数据输入端连接所述加密模块的命令数据输出端,用于接收所述加密模块输出的JTAG解锁命令密文;所述解密子模块的密钥数据输入端连接所述解锁密钥生成子模块的密钥数据输出端,用于接收所述解锁密钥生成子模块输出的JTAG解锁密钥,然后所述解密子模块控制所述JTAG解锁命令解析模块内部的所述解锁密钥生成子模块生成的JTAG解锁密钥对所述JTAG解锁终端内部的所述加密模块生成并传输过来的JTAG解锁命令密文进行解密,从而生成第二JTAG解锁命令明文,并通过所述解密子模块的命令数据输出端输出。
在所述JTAG解锁命令解析模块内部,所述匹配子模块包括第一命令数据输入端、第二命令数据输入端和控制信号输出端。所述匹配子模块的第一命令数据输入端连接所述随机数发生子模块的第一数据输出端,用于接收所述第一JTAG解锁命令明文;所述匹配子模块的第二命令数据输入端连接所述解密子模块的命令数据输出端,用于接收所述第二JTAG解锁命令明文;所述JTAG接口锁定控制子模块的解锁使能端连接所述匹配子模块的控制信号输出端,用于在所述匹配子模块确认所述第二JTAG解锁命令明文与所述第一JTAG解锁命令明文相同的情况下,接收所述匹配子模块生成的解锁控制信号。所述匹配子模块用于比较所述解密子模块生成的所述第二JTAG解锁命令明文和所述随机数发生子模块生成的所述第一JTAG解锁命令明文是否相同,是则通过所述匹配子模块的控制信号输出端向所述JTAG接口控制模块内部的所述JTAG接口锁定控制子模块发送解锁控制信号;否则说明输入的所述第二JTAG解锁命令明文有误,所述总线上的数据被非法修改,不符合JTAG解锁条件,通过所述JTAG解锁终端提示用户,控制所述JTAG接口控制模块保持锁定状态。从而验证所述JTAG解锁命令解析模块的解密成功,再由于所述JTAG接口锁定控制子模块的控制输出端连接所述JTAG接口子模块的解锁控制端,使得所述JTAG接口子模块进入临时解锁状态。具体地,所述JTAG接口锁定控制子模块的解锁使能端在接收到所述匹配子模块发送的解锁控制信号后,通过所述JTAG接口锁定控制子模块的输出控制端发送解锁控制信号来解除所述JTAG接口子模块的锁定状态,使得所述JTAG接口控制模块进入临时解锁状态,从而所述JTAG接口子模块可以访问所述JTAG解锁主控芯片外部的芯片,同时也可防止JTAG接口发生意外而被所述JTAG锁定控制子模块锁死。
需要说明的是,前述功能模块或子模块的端口的硬件连接特征是本领域技术人员能够理解,并基于相关型号的芯片搭建对应电路得以实施前述功能的JTAG接口的解锁系统。
优选地,所述JTAG解锁主控芯片和所述JTAG解锁终端通过串口总线建立所述解锁命令明文和所述解锁命令密文的通信连接,在本实施例中,串口总线分别与所述JTAG解锁主控芯片和所述JTAG解锁终端存在电性连接关系。本申请中,所述JTAG解锁主控芯片可以独立使用的本地数据处理芯片不与外界互联网进行数据交互,所述JTAG解锁终端为设置在本地/离线的计算机服务器,达到防止黑客入侵、防止数据丢失和技术篡改的技术效果,且所述JTAG解锁终端可接受外界输入的解锁请求指令,提高JTAG调试的方便性。
优选地,所述随机数发生子模块包括真随机数发生器,或伪随机数发生器,或真随机数发生器与伪随机数发生器的组合发生器。本实施例中,真随机数发生器TRNG可从物理环境中抽取输入源,并产生256位的熵(随机性),通常情况下,真随机数生成器由人工的随机源进行初始化,也可能需要通过几秒钟内不停晃动鼠标等方式进行初始化;或者,伪随机数发生器PRNG可以使用种子作为输入,可用于产生对称密码的密钥;或者,为了达到种子不可预测的目的,真随机数发生器TRNG产生真随机数可作为种子,再将种子传送给伪随机数发生器产生随机数。基于前述随机数发生器,所述随机数发生子模块用于产生2部分随机数同时发送给所述JTAG解锁终端和所述JTAG解锁主控芯片使用,从而增加所述JTAG解锁主控芯片被反向攻破的难度。
优选地,所述第一待合成解锁密钥明文是所述随机数发生子模块生成的一种待合成的用于JTAG解锁的解密密钥明文,所述第二待合成解锁密钥明文是所述JTAG解锁密钥存储子模块预先存储的一种待合成的JTAG解锁密钥明文,其中,解密密钥明文和JTAG解锁密钥明文可拼接为所述JTAG解锁密钥。在本实施例中,所述JTAG解锁密钥分为预先分配在密钥存储区(前述所述非易失不可重复擦写存储模块内)的数据片段和由所述随机数发生子模块产生的不可预知的数据片段,可保持所述第一待合成解锁密钥明文或所述第二待合成解锁密钥明文在总线通信过程中被暴露情况下的安全性,进而提高密钥存储区数据的安全性。
优选地,所述解密子模块内置对称解密算法,所述加密模块内置对称加密算法。具体地,所述对称加密算法采用DES、3DES和AES中的任意一种或多种。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全。相对于非对称加密算法,所述对称加密算法较为简单,可提高密钥的加解密速度
优选地,所述非易失不可重复擦写存储模块可以是OTP存储介质,使得密钥存储区为OTP阵列,OTP阵列一旦被写入特定命令,所述JTAG解锁主控芯片上电后则处于JTAG锁定状态, OTP阵列区域无法写入别的值,使得存储的密钥数据不易被篡改。密钥数据的写入通过芯片编程实现。在OTP存储介质内部,所述JTAG解锁主控芯片上电编程时通过高压信号将反熔丝结构进行击穿,改变OTP位元的状态,从而进行数据0或1的写入,数据一旦写入该位元将无法在编程,否则将导致位元的损坏。片内所述JTAG接口控制模块在对芯片编程时,代码存储在相对于OTP存储区外部的ROM存储区中,使用烧录器进行硬件编程,编程状态下双向数据端口处于写入状态,通过地址译码器找到相应的地址段,密钥数据通过数据总线经过IO端口写入存储区。每个OTP位元将根据代码的数据值要求进行熔丝,以此存储密钥数据。本发明实施例在完成所述所述随机数发生子模块生成的原始JTAG解锁密钥和解密后的JTAG解锁密钥比较匹配之前,OTP存储介质内部相关的控制寄存器有效地锁定JTAG接口访问芯片,可通过较低成本实现较高的安全性存储。
优选地,所述JTAG接口子模块内部包括JTAG断开电路,所述JTAG接口子模块内部包括JTAG断开电路,用于在所述匹配子模块发送的解锁控制信号的作用下断开所述JTAG接口子模块与外部的目标调试芯片的连接,其中,目标调试芯片是所述解锁系统外部需要访问的芯片。使得烧写了方案固件的目标调试芯片不需具备了JTAG调试功能,反而是通过身份确认的方式,控制所述JTAG接口子模块在通断电过程中多次重新连接目标调试芯片,方便目标调试芯片的调试工作。具体地,所述JTAG接口控制模块处于锁定状态时,通过JTAG断开电路禁止所述JTAG接口子模块访问外部的目标调试芯片的电路信息;所述JTAG接口控制模块没有处于锁定状态或被解除锁定时, JTAG断开电路控制JTAG接口连接外部的目标调试芯片,从而访问目标调试芯片内部的电路信息,可以用于下载程序,或者实现获取目标调试芯片内存信息等通常JTAG功能。从而满足了安全性与调试的方便性。
前述实施例中,JTAG解锁主控芯片及JTAG解锁终端都控制随机数发生器产生的随机数密钥和JTAG解锁密钥存储子模块预先存储的解锁密钥明文进行拼接成JTAG解锁密钥,使得JTAG解锁密钥从整体上不易被攻破获取,整个系统以对称加密的方式(仅以一种密钥数据及对称加密算法对JTAG解锁密钥进行加密或解密操作)完成JTAG解锁主控芯片和JTAG解锁终端之间的身份确认,通过多次重新连接JTAG电路用于调试,有效地保护JTAG解锁密钥的安全;同时,可从一定程度上配合所述非易失不可重复擦写存储模块的输出的锁止指令,在完成随机器生成的原始JTAG解锁命令明文和解密后的JTAG解锁命令明文比较匹配之前,有效的保护待访问芯片的数据安全。
基于所述解锁系统,本发明实施例提供一种JTAG解锁控制方法,如图2所示,所述JTAG解锁控制方法包括:
步骤S1、所述JTAG解锁主控芯片上电时,所述JTAG解锁命令解析模块控制进入锁定状态。在所述JTAG解锁主控芯片上电后,所述非易失不可重复擦写存储模块内部的所述JTAG锁定控制子模块向所述JTAG接口控制模块内部的所述JTAG接口锁定控制子模块发送所述JTAG锁止信号,锁定所述JTAG接口控制模块访问所述目标调试芯片内部的电路信息,
步骤S2、所述JTAG解锁命令解析模块通过读取得到内部密钥存储区的所述第二待合成解锁密钥明文。在所述JTAG锁定控制子模块输出的读写控制信号的作用下,所述JTAG解锁密钥存储子模块内部相应区块预先存储的第二待合成解锁密钥明文被读取写入所述JTAG解锁命令解析模块中,所述JTAG解锁命令解析模块内部的解锁密钥生成子模块接收到所述JTAG解锁密钥存储子模块所输出的所述第二待合成解锁密钥明文。需要说明的是,所述JTAG接口控制模块可用于控制JTAG接口进入锁定状态或解除其锁定状态,JTAG接口可以是设置所述JTAG解锁主控芯片的外且与片内的所述JTAG接口控制模块存在电性连接。
步骤S3、所述JTAG解锁命令解析模块产生所述第一待合成解锁密钥明文和所述第一JTAG解锁命令明文,再将其传输给所述JTAG解锁终端,同时也为自身保留前述解锁明文数据。当所述JTAG解锁终端向所述JTAG解锁主控芯片发送所述JTAG解锁请求指令时,所述JTAG解锁命令解析模块内部的所述随机数发生子模块同时为所述匹配子模块和所述JTAG解锁终端的加密模块提供所述第一JTAG解锁命令明文,并且同时为所述JTAG解锁终端内部的所述解锁密钥生成模块和所述解锁密钥生成子模块提供所述第一待合成解锁密钥明文。
步骤S4、所述JTAG解锁命令解析模块将所述第二待合成解锁密钥明文和自身保留的所述第一待合成解锁密钥明文拼接为所述JTAG解锁密钥。在所述JTAG解锁终端内部的所述解锁密钥生成模块控制所述第二待合成解锁密钥明文和所述第一待合成解锁密钥明文生成所述JTAG解锁密钥后,所述解锁密钥生成模块将之传输给所述JTAG解锁终端内部的所述加密模块,所述加密模块使用对称加密算法完成所述JTAG解锁密钥对所述第一JTAG解锁命令明文的加密操作,然后输出得到所述JTAG解锁命令密文,同时,所述JTAG解锁命令解析模块内部的所述解锁密钥生成子模块将所述第二待合成解锁密钥明文和所述第一待合成解锁密钥明文拼接为所述JTAG解锁密钥,并传输给所述JTAG解锁命令解析模块内部的所述解密子模块。
步骤S5、所述JTAG解锁命令解析模块控制所述JTAG解锁密钥对所述JTAG解锁命令密文进行解密得到所述第二JTAG解锁命令明文,其中,所述JTAG解锁命令密文是由所述JTAG解锁终端经加密处理得到。所述JTAG解锁命令解析模块内部的所述解密子模块同时接收到所述JTAG解锁命令密文和所述JTAG解锁密钥后,使用对称解密算法控制所述JTAG解锁密钥对所述JTAG解锁命令密文进行解密得到所述第二JTAG解锁命令明文,再传输给所述JTAG解锁命令解析模块内部的所述匹配子模块。
步骤S6、所述JTAG解锁命令解析模块比较所述第一JTAG解锁命令明文和所述第二JTAG解锁命令明文的异同,若相同则产生所述解锁控制信号,以控制JTAG接口进入临时解锁状态;具体地所述JTAG解锁命令解析模块内部的所述匹配子模块完成所述第二JTAG解锁命令明文和所述第一JTAG解锁命令明文的比较匹配操作后,在匹配成功的情况下,向所述JTAG接口控制模块内部的所述JTAG接口锁定控制子模块发送所述解锁控制信号,以控制所述JTAG接口控制模块内部的所述JTAG接口子模块解除锁定状态,使得所述JTAG接口控制模块进入临时解锁状态。
若不同,则说明所述JTAG解锁命令密文、所述第二待合成解锁密钥明文或者所述第一待合成解锁密钥明文可能被非法的修改过,导致加密得到的密文数据已经被破坏,不符合解锁条件,提示用户后,结束此次解密操作,所述JTAG接口控制模块保持锁定状态。
与现有技术相比,所述JTAG解锁控制方法具有两个创新点:1、从所述非易失不可重复编程介质往所述JTAG接口控制模块写入锁定JTAG指令实现JTAG接口锁定,再根据所述JTAG解锁主控芯片和所述JTAG解锁终端之间的对称加密/解密通信结果,对所述JTAG接口控制模块发送JTAG解锁命令实现JTAG解锁,因此,所述JTAG解锁命令解析模块根据所述JTAG解锁终端发送的所述JTAG解锁请求指令,通过控制所述JTAG接口子模块通断目标调试芯片对应的接口,以进行芯片内部数据的调试操作,提高调试的安全性和方便性;2、所述JTAG解锁主控芯片用随机数产生部分解锁密钥及解锁命令明文,所述JTAG解锁主控芯片和所述JTAG解锁终端通过对称加密的方法,完成2次通信完成身份认证,实现JTAG临时解锁,从而达到保护芯片内部的信息安全的目的。其中 通信步骤1为明文,但为随机数,每次通信都不一样。通信步骤2为密文,每次通信也不一样。第三方无法通过窃取通信步骤1和通信步骤2的信号波形去解锁JTAG接口,保证了JTAG调试的安全性。
优选地,所述临时解锁状态是:仅在所述JTAG解锁主控芯片保持上电后,所述JTAG解锁命令解析模块内部的所述匹配子模块判断所述第二JTAG解锁命令明文和所述第一JTAG解锁命令明文相同时,则确定所述解锁系统的JTAG解锁有效;若所述JTAG解锁主控芯片掉电后重新上电时,则恢复JTAG锁定状态。进一步加强数据的安全性。在所述JTAG解锁主控芯片掉电后再重新上电的过程中,所述匹配子模块停止发送所述解锁控制信号,所述JTAG锁定控制子模块向所述JTAG接口锁定控制子模块重新发送所述JTAG锁止信号。所述JTAG接口控制模块处于锁定状态时,禁止所述JTAG接口子模块访问芯片内部电路信息;所述JTAG接口控制模块没有处于锁定状态或被解除锁定时, JTAG接口可以访问目标调试芯片内部电路信息,可以用于下载程序,或者实现调试电路获取目标调试芯片内部信息等通常JTAG功能,从而避免所述解锁系统在对密钥进行加解密操作的过程中将目标调试芯片内存数据暴露,在完成随机器生成的原始JTAG解锁密钥和解密后的JTAG解锁密钥比较匹配之前,有效的保护待访问芯片的数据安全。
在本申请所提供的实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目。
Claims (9)
1.一种JTAG接口的解锁系统,其特征在于,包括进行解锁命令明文和解锁命令密文的数据交互的JTAG解锁主控芯片和JTAG解锁终端;
JTAG解锁主控芯片包括JTAG解锁命令解析模块、JTAG接口控制模块和非易失不可重复擦写存储模块;JTAG接口控制模块内设有JTAG接口,JTAG解锁主控芯片通过所述JTAG接口与外部的目标调试芯片连接,其中,目标调试芯片是所述解锁系统外部需要访问的芯片;
JTAG接口控制模块分别与JTAG解锁命令解析模块和非易失不可重复擦写存储模块相连接,用于根据非易失不可重复擦写存储模块输出的JTAG锁止信号将JTAG接口与外部的目标调试芯片的连接路径锁死,然后根据JTAG解锁命令解析模块生成的解锁控制信号控制JTAG接口重新连接外部的目标调试芯片;
JTAG解锁命令解析模块与JTAG解锁终端通过串口总线建立解锁命令明文和解锁命令密文的通信连接,JTAG解锁命令解析模块用于控制JTAG解锁终端传输的加密的解锁命令明文进行解密,再将解密结果与自身生成的解锁命令明文进行比较,在相同的情况下向JTAG接口控制模块发出解锁控制信号。
2.根据权利要求1所述解锁系统,其特征在于,所述解锁命令解析模块包括随机数发生子模块、解锁密钥生成子模块、解密子模块和匹配子模块;
所述非易失不可重复擦写存储模块包括JTAG解锁密钥存储子模块和JTAG锁定控制子模块;
所述JTAG接口控制模块包括JTAG接口锁定控制子模块和JTAG接口子模块;
所述JTAG解锁终端包括JTAG解锁密钥存储模块、解锁密钥生成模块和加密模块;
其中,所述解锁命令明文和所述解锁命令密文的数据交互所涉及的模块之间的信号联系具体为:
所述非易失不可重复擦写存储模块内部的JTAG锁定控制子模块,用于在所述JTAG解锁主控芯片上电时,向JTAG接口锁定控制子模块发送JTAG锁止信号,同时向JTAG解锁密钥存储子模块发送读写控制信号;
所述非易失不可重复擦写存储模块内部的JTAG解锁密钥存储子模块,用于在JTAG锁定控制子模块输出的读写控制信号的作用下,将预先存储的第二待合成解锁密钥明文传送给解锁密钥生成子模块;
所述JTAG解锁命令解析模块内部的随机数发生子模块,用于产生第一JTAG解锁命令明文和第一待合成解锁密钥明文两部分随机数据,然后为匹配子模块和加密模块提供第一JTAG解锁命令明文,并且同时为解锁密钥生成模块和解锁密钥生成子模块提供第一待合成解锁密钥明文;
所述JTAG解锁命令解析模块内部的解锁密钥生成子模块,用于控制随机数发生子模块传输的第一待合成解锁密钥明文和JTAG解锁密钥存储子模块传输的第二待合成解锁密钥明文进行拼接,生成JTAG解锁密钥;
所述JTAG解锁终端中内部的解锁密钥生成模块,用于将JTAG解锁密钥存储模块预先存储的第二待合成解锁密钥明文与随机数发生子模块传输的第一待合成解锁密钥明文进行拼接,生成JTAG解锁密钥;
所述JTAG解锁终端中的加密模块,用于控制解锁密钥生成模块生成的JTAG解锁密钥对随机数发生子模块传输的第一JTAG解锁命令明文进行加密,生成JTAG解锁命令密文;
所述JTAG解锁命令解析模块内部的解密子模块,用于控制解锁密钥生成子模块生成的JTAG解锁密钥对加密模块生成并传输过来的JTAG解锁命令密文进行解密,生成第二JTAG解锁命令明文;
所述JTAG解锁命令解析模块内部的匹配子模块,用于比较解密子模块生成的第二JTAG解锁命令明文和随机数发生子模块生成的第一JTAG解锁命令明文是否相同,是则向JTAG接口锁定控制子模块发送解锁控制信号;
JTAG接口控制模块内部的JTAG接口锁定控制子模块,用于在接收到匹配子模块发送的解锁控制信号后,控制JTAG接口子模块解除锁定,使得JTAG接口控制模块进入临时解锁状态;
其中,前述各个模块或子模块都包括对应的数据输入端、数据输出端、使能控制端以及相关的控制端口,通过这些端口的逻辑组合实现JTAG解锁主控芯片和JTAG解锁终端之间的解锁命令明文和解锁命令密文的数据交互。
3.根据权利要求2所述解锁系统,其特征在于,所述JTAG解锁终端为计算机服务器,可接受外界输入的解锁请求指令。
4.根据权利要求2所述解锁系统,其特征在于,所述随机数发生子模块包括真随机数发生器,或伪随机数发生器,或真随机数发生器与伪随机数发生器的组合发生器。
5.根据权利要求4所述解锁系统,其特征在于,所述第一待合成解锁密钥明文是所述随机数发生子模块生成的一种待合成的用于JTAG解锁的解密密钥明文,所述第二待合成解锁密钥明文是所述JTAG解锁密钥存储子模块预先存储的一种待合成的JTAG解锁密钥明文,其中,解密密钥明文和JTAG解锁密钥明文可拼接为所述JTAG解锁密钥。
6.根据权利要求2所述解锁系统,其特征在于,所述解密子模块内置对称解密算法,所述加密模块内置对称加密算法。
7.根据权利要求2所述解锁系统,其特征在于,所述JTAG接口子模块内部包括JTAG断开电路,用于在所述匹配子模块发送的解锁控制信号的作用下断开所述目标调试芯片的连接。
8.一种基于权利要求2至7任一项所述解锁系统的JTAG解锁控制方法,其特征在于,所述JTAG解锁控制方法包括:
在所述JTAG解锁主控芯片上电时,所述JTAG解锁命令解析模块控制进入锁定状态;
所述JTAG解锁命令解析模块读取内部预先存储的所述第二待合成解锁密钥明文;
当检测到所述JTAG解锁终端向所述JTAG解锁主控芯片发送JTAG解锁请求指令时,所述JTAG解锁命令解析模块产生所述第一待合成解锁密钥明文和所述第一JTAG解锁命令明文,再将所述第一待合成解锁密钥明文和所述第一JTAG解锁命令明文传输给所述JTAG解锁终端,同时为自身保留所述第一待合成解锁密钥明文和所述第一JTAG解锁命令明文;
当所述JTAG解锁终端内部的所述解锁密钥生成模块控制所述第二待合成解锁密钥明文和所述第一待合成解锁密钥明文拼接合成所述JTAG解锁密钥并对所述第一JTAG解锁命令明文加密得到所述JTAG解锁命令密文时,所述JTAG解锁命令解析模块将所述第二待合成解锁密钥明文和自身保留的所述第一待合成解锁密钥明文拼接为所述JTAG解锁密钥;
所述JTAG解锁命令解析模块控制所述JTAG解锁密钥对所述JTAG解锁命令密文进行解密得到所述第二JTAG解锁命令明文;
所述JTAG解锁命令解析模块比较所述第一JTAG解锁命令明文和所述第二JTAG解锁命令明文的异同,若相同则产生所述解锁控制信号,以控制所述JTAG接口子模块进入临时解锁状态。
9.根据权利要求8所述JTAG解锁控制方法,其特征在于,所述临时解锁状态是:
仅在所述JTAG解锁主控芯片保持上电后,所述JTAG解锁命令解析模块内部的所述匹配子模块判断所述第二JTAG解锁命令明文和所述第一JTAG解锁命令明文相同时,所述解锁系统的JTAG解锁有效,若所述JTAG解锁主控芯片掉电后重新上电时,则在这一过程中,所述匹配子模块停止发送所述解锁控制信号,所述JTAG锁定控制子模块向所述JTAG接口锁定控制子模块重新发送所述JTAG锁止信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189515.3A CN109933481B (zh) | 2019-03-13 | 2019-03-13 | 一种jtag接口的解锁系统及jtag解锁控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189515.3A CN109933481B (zh) | 2019-03-13 | 2019-03-13 | 一种jtag接口的解锁系统及jtag解锁控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109933481A CN109933481A (zh) | 2019-06-25 |
| CN109933481B true CN109933481B (zh) | 2022-08-09 |
Family
ID=66986954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910189515.3A Active CN109933481B (zh) | 2019-03-13 | 2019-03-13 | 一种jtag接口的解锁系统及jtag解锁控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109933481B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680336B (zh) * | 2020-05-29 | 2023-07-21 | 绿晶半导体科技(北京)有限公司 | 固件安全防护方法和装置、系统及设备 |
| CN111900958A (zh) * | 2020-06-19 | 2020-11-06 | 上海美仁半导体有限公司 | 随机数产生电路、芯片及家用电器 |
| CN112015119B (zh) * | 2020-09-02 | 2021-11-12 | 南京英锐创电子科技有限公司 | 调试控制电路和调试控制方法 |
| CN112084537B (zh) * | 2020-09-02 | 2023-09-08 | 英博超算(南京)科技有限公司 | 一种jtag调试系统 |
| CN112257082A (zh) * | 2020-10-19 | 2021-01-22 | 北京京航计算通讯研究所 | Dsp嵌入式系统调试接口访问控制方法 |
| CN112286096A (zh) * | 2020-10-19 | 2021-01-29 | 北京京航计算通讯研究所 | Dsp嵌入式系统调试接口访问控制系统 |
| CN112685754B (zh) * | 2020-12-25 | 2024-08-09 | 珠海零边界集成电路有限公司 | 一种调试接口的解锁电路及解锁方法 |
| CN112765062B (zh) * | 2021-01-22 | 2023-05-12 | 山东云海国创云计算装备产业创新中心有限公司 | Jtag接口的控制方法、装置、设备及可读存储介质 |
| CN118278054B (zh) * | 2024-05-31 | 2024-08-09 | 中国电子科技集团公司第五十八研究所 | 一种jtag接口加密装置及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549495A (zh) * | 2003-05-12 | 2004-11-24 | 明基电通股份有限公司 | 防止手机加密网络锁被破解的保护方法及相关装置 |
| CN101021885A (zh) * | 2006-05-24 | 2007-08-22 | 杭州晟元芯片技术有限公司 | 一种基于jtag端口控制的保护芯片内部信息安全的方法 |
| CN104182665A (zh) * | 2014-08-05 | 2014-12-03 | 北京时代民芯科技有限公司 | 一种带有保护模块的jtag电路 |
| CN108447154A (zh) * | 2018-03-02 | 2018-08-24 | 中国水利水电科学研究院 | 安全解锁方法及装置、加解密方法及装置、锁及服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10267858B2 (en) * | 2017-04-07 | 2019-04-23 | Hamilton Sundstrand Corporation | JTAG lockout for embedded processors in programmable devices |
-
2019
- 2019-03-13 CN CN201910189515.3A patent/CN109933481B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549495A (zh) * | 2003-05-12 | 2004-11-24 | 明基电通股份有限公司 | 防止手机加密网络锁被破解的保护方法及相关装置 |
| CN101021885A (zh) * | 2006-05-24 | 2007-08-22 | 杭州晟元芯片技术有限公司 | 一种基于jtag端口控制的保护芯片内部信息安全的方法 |
| CN104182665A (zh) * | 2014-08-05 | 2014-12-03 | 北京时代民芯科技有限公司 | 一种带有保护模块的jtag电路 |
| CN108447154A (zh) * | 2018-03-02 | 2018-08-24 | 中国水利水电科学研究院 | 安全解锁方法及装置、加解密方法及装置、锁及服务器 |
Non-Patent Citations (3)
| Title |
|---|
| "密码SoC芯片JTAG安全防护技术研究";吴雪涛;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20160731(第07期);第I136-151页 * |
| JTAG口及其对Flash的在线编程;李蒙等;《单片机与嵌入式系统应用》;20030601(第06期);第29-31页 * |
| 用JTAG烧写Flash的方法;邓启辉;《兵工自动化》;20050215(第01期);第90-91页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109933481A (zh) | 2019-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109933481B (zh) | 一种jtag接口的解锁系统及jtag解锁控制方法 | |
| CN102301375B (zh) | 用于市场返修的认证调试访问 | |
| US7600166B1 (en) | Method and system for providing trusted access to a JTAG scan interface in a microprocessor | |
| KR100397316B1 (ko) | 기억 장치, 암호화ㆍ복호화 장치 및 불휘발성 메모리의액세스 방법 | |
| JP4267065B2 (ja) | 無許可使用に対するソフトウェアの保護 | |
| JP5563067B2 (ja) | 試験装置によってセキュアドチップへのアクセスを認証する方法 | |
| EP2297665B1 (en) | Method and apparatus for secure hardware analysis | |
| US7334173B2 (en) | Method and system for protecting processors from unauthorized debug access | |
| CN110490008B (zh) | 安全装置及安全芯片 | |
| US8281132B2 (en) | Method and apparatus for security over multiple interfaces | |
| EP2506488A2 (en) | Secure dynamic on-chip key programming | |
| CN110337652A (zh) | 芯片的访问方法、安全控制模块、芯片和调试设备 | |
| TW200903299A (en) | Method and apparatus of secure authentication for system-on-chip (SoC) | |
| KR100607016B1 (ko) | 메모리 장치 | |
| JP2018500823A (ja) | 装置鍵保護 | |
| CN101072104A (zh) | 一种进行命令身份验证以获得安全接口的方法和系统 | |
| CN110046489B (zh) | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 | |
| CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| CN106919858B (zh) | 芯片、所述芯片的数据保护装置及方法 | |
| TWI393006B (zh) | 用於碼傾印保護之安全系統及安全方法 | |
| US20020168067A1 (en) | Copy protection method and system for a field-programmable gate array | |
| CN113918392B (zh) | 一种调试保护系统及调试处理模块 | |
| JP7057675B2 (ja) | 半導体装置及び暗号鍵の生成方法 | |
| CN107967432B (zh) | 一种安全存储装置、系统及方法 | |
| CN112860497A (zh) | 芯片调试使能控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 519000 2706, No. 3000, Huandao East Road, Hengqin new area, Zhuhai, Guangdong Applicant after: Zhuhai Yiwei Semiconductor Co.,Ltd. Address before: Room 105-514, No.6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Applicant before: AMICRO SEMICONDUCTOR Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |