CN114461556A - 一种嵌入芯片jtag接口侧信道采集适配器及方法 - Google Patents
一种嵌入芯片jtag接口侧信道采集适配器及方法 Download PDFInfo
- Publication number
- CN114461556A CN114461556A CN202210036416.3A CN202210036416A CN114461556A CN 114461556 A CN114461556 A CN 114461556A CN 202210036416 A CN202210036416 A CN 202210036416A CN 114461556 A CN114461556 A CN 114461556A
- Authority
- CN
- China
- Prior art keywords
- jtag
- signal
- acquisition
- interface
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000005265 energy consumption Methods 0.000 claims abstract description 33
- 238000012544 monitoring process Methods 0.000 claims abstract description 25
- 238000006243 chemical reaction Methods 0.000 claims abstract description 19
- 238000012360 testing method Methods 0.000 claims description 18
- 101100243108 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) PDI1 gene Proteins 0.000 claims description 3
- 230000005670 electromagnetic radiation Effects 0.000 abstract description 6
- 230000008901 benefit Effects 0.000 abstract description 3
- 238000001514 detection method Methods 0.000 description 18
- 238000004458 analytical method Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 6
- 230000006978 adaptation Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 238000012806 monitoring device Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000005070 sampling Methods 0.000 description 3
- 101100489713 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GND1 gene Proteins 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005855 radiation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Tests Of Electronic Circuits (AREA)
Abstract
一种嵌入芯片JTAG接口侧信道采集适配器及方法,属于计算机技术领域。主控芯片连接分别驱动器及USB信号串/并转换器,驱动器与JTAG信号监测接口连接,电源转换选择器与供电器连接,电源转换选择器有第一输出端子V1、第二输出端子V2及第三输出端子V3,第三输出端子V3通过电阻与JTAG信号监测接口连接,第一输出端子V1、第二输出端子V2分别通过电阻与采集信号选择器连接。本发明的优点是:解决对具有JTAG接口的MCU或FPGA芯片方便地采集能耗或电磁辐射信号,以进行侧信道分析的问题。
Description
技术领域
本发明涉及一种嵌入芯片JTAG接口侧信道采集适配器及方法,属于计算机技术领域。
背景技术
在设备电路板卡层级,JTAG接口边界扫描测试是工厂测试电路板级线路连接关系测试的最广泛而有效的手段。同时又常被作为嵌入系统软件和固件升级的通道。
在芯片层级,几乎所有的MCU芯片都使用JTAG接口作为嵌入软件的编程和动态调试(Debug)接口通道;以FPGA芯片为代表的可编程逻辑器件则广泛使用JTAG口作为逻辑编程数据的输入接口和编程控制、烧写接口。
JTAG接口和相关协议本来是为了解决硬件电路板一级的电路测试问题,但现在已经发展为芯片甚至板卡级的软件编程和调试接口,同时又兼顾了硬件电路测试。这使得JTAG接口的功能非常强大,同时对芯片和设备的安全性有非常大的影响,因为JTAG的存在,可能为攻击者提供了一条可以绕开设备级安全机制的“隐蔽通道”,甚至可以作为“后门”被利用。
许多重视安全问题的芯片厂商和PLC厂商已经注意到了JTAG接口可能为应用中的芯片或设备甚至系统带来的安全风险,因此制定了相应的安全措施与规范,例如IEC 1532协议,就是为FPGA芯片安全使用JTAG接口而提出了各种安全性措施和安全功能,例如使用密码技术进行访问认证和数据保护等。许多设备厂商也在电路测试完毕出厂前,对实现JTAG协议的物理接口进行了物理“处理”或逻辑“处理”,目的是使得非授权者不能使用它们,或加大非授权人员使用它们的难度。但仍然有许多设备,为了后期软件或逻辑的升级方便,保留有JTAG接口的设备级通道。无论是何种情况,都说明JTAG接口的安全对于芯片和设备的安全性是至关重要的,是应该被视为PLC等工控关键设备安全检测的重点目标。
对于芯片的侧信道采集和分析是芯片级和板卡级信息安全检测实践中常用的方法。但是目前几乎所有的侧信道检测平台都仅配置有符合ISO7816协议接口的芯片接口适配器,它们非常适合对智能卡芯片进行侧信道采集和分析,但对于非7816接口的芯片几乎无能为力。
例如,对于各类MCU芯片和FPGA芯片,现有的侧信道检测平台很难进行侧信道的采集与分析。
发明内容
为了克服现有技术的不足,本发明提供一种嵌入芯片JTAG接口侧信道采集适配器及方法。
一种嵌入芯片JTAG接口侧信道采集适配器,主控芯片连接分别驱动器及USB信号串/并转换器,驱动器与JTAG信号监测接口连接,电源转换选择器与供电器连接,电源转换选择器有第一输出端子V1、第二输出端子V2及第三输出端子V3,第三输出端子V3通过电阻与JTAG信号监测接口连接,第一输出端子V1、第二输出端子V2分别通过电阻与采集信号选择器连接。
采集信号选择器与示波器连接,主控芯片通过BNC接口与示波器连接,示波器通过网线与主机连接。
仪器分析仪分别与驱动器及主控芯片连接。
示波器分别通过BNC接口与JTAG信号监测接口及驱动器连接。
DUT被测对象分别与JTAG信号监测接口、电源转换选择器及采集信号选择器连接。
USB信号串/并转换器通过USB端口与主机连接。
JTAG信号监测接口与DUT被测对象通过JTAG信号通道连接,主控芯片与驱动器、仪器分析仪通过JTAG信号通道连接,采集信号选择器与JTAG信号监测接口通过能耗采集通道连接,采集信号选择器与DUT被测对象通过能耗采集通道连接,采集信号选择器与示波器过能耗采集通道连接。
一种嵌入芯片JTAG接口侧信道采集适配方法,含有以下步骤:
首先应对DUT被测对象的JTAG方面技术资料进行仔细研究;连接主机,选择输出电源,通过JTAG电缆连接DUT被测对象;在主机的JTAG控制命令界面发出指令集扫描命令和数据寄存器长度扫描命令;确定可作为采集侧信道信息的各条指令;选择能耗采集端点,并把该端点信号连接到示波器;在主机JTAG侧信道采集界面进行相应参数设置;对示波器进行参数设置;主机发出JTAG控制指令串,在欲采集的指令发出后,发出触发信号;接主机命令后,发出相应符合协议的JTAG指令给DUT被测对象,触发信号则给示波器;示波器接触发信号后,对指定长度的输入信号进行测量并转换成数字信息发给主机,一次采集完成。
本发明的优点是:解决对具有JTAG接口的MCU或FPGA芯片方便地采集能耗或电磁辐射信号,以进行侧信道分析的问题。
本发明可以做为现有和将要开发的侧信道检测分析平台的,以具有JTAG接口的芯片和设备板卡为测试对象的信号适配和侧信道(时间、能耗和电磁)信号采集装置。
本发明可以方便地采集DUT被测对象的电磁辐射信号,只需要正常提供给DUT被测对象所需电源,然后使用电磁信号探头贴近DUT被测对象的辐射区,并引入到示波器。
无论是采集到的是能耗信号,还是电磁信号,它们的Trace里都包含了时间信息,可在主机上直接进行时间分析。
本发明是一个连接具有JTAG接口的芯片或板卡到侧信道检测平台的JTAG协议适配器装置。
附图说明
当结合附图考虑时,通过参照下面的详细描述,能够更完整更好地理解本发明以及容易得知其中许多伴随的优点,但此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,如图其中:
图1为本发明的结构示意图。
图2为本发明的能耗信息采集连接示意图。
图3为本发明的电磁信息采集连接示意图。
图4为本发明的通过JP2输出电源的选择示意图。
图5为本发明的通过J105输出电源的能耗选择示意图。
说明:图1中虚线框内为本发明装置的内容,图1中BNC为BNC接头。
下面结合附图和实施例对本发明进一步说明。
具体实施方式
显然,本领域技术人员基于本发明的宗旨所做的许多修改和变化属于本发明的保护范围。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当称元件、组件被“连接”到另一元件、组件时,它可以直接连接到其他元件或者组件,或者也可以存在中间元件或者组件。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与所属领域中的普通技术人员的一般理解相同的意义。
为便于对实施例的理解,下面将结合做进一步的解释说明,且各个实施例并不构成对本发明的限定。
实施例1:如图1、图2、图3、图4及图5所示,一种嵌入芯片JTAG接口侧信道采集适配器,包含JTAG信号转换和控制、监测装置及电源输出选择和能耗采集选择装置。
本发明要解决对具有JTAG接口的MCU或FPGA芯片方便地采集能耗或电磁辐射信号,以进行侧信道分析的问题。
本发明可以做为现有和将要开发的侧信道检测分析平台的,以具有JTAG接口的芯片和设备板卡为测试对象的信号适配和侧信道(时间、能耗和电磁)信号采集装置。
一种嵌入芯片JTAG接口侧信道采集适配器,主控芯片连接示波器、驱动器、仪器分析仪及USB信号串/并转换器,驱动器与示波器及JTAG信号监测接口连接,JTAG信号监测接口与DUT被测对象及电源转换选择器连接,电源转换选择器与供电器连接,电源转换选择器通过第一输出端子V1、第二输出端子V2及第三输出端子V3分别与JTAG信号监测接口及DUT被测对象连接,第一输出端子V1、第二输出端子V2分别通过电阻与DUT被测对象及采集信号选择器连接,第三输出端子V3通过电阻与JTAG信号监测接口连接,采集信号选择器与示波器连接,示波器通过网线与主机连接,主机通过USB与USB信号串/并转换器连接,JTAG信号监测接口与DUT被测对象通过JTAG信号通道连接,主控芯片与驱动器、仪器分析仪通过JTAG信号通道连接,采集信号选择器与JTAG信号监测接口通过能耗采集通道连接,采集信号选择器与DUT被测对象通过能耗采集通道连接,采集信号选择器与示波器过能耗采集通道连接。
图1中的示波器可以是同一台,也可以使用不同的两台。图2中的平台主机与图1中的主机是同一主机。
主控芯片是一枚MCU,嵌入软件完成信号转换及适配功能。它一方面与主机互动,接受主机命令,转换、反馈被测对象的响应;另一方面将主机命令译码为JTAG信号发给DUT被测对象,并接收DUT被测对象的输出信号;并可配合JTAG指令,向示波器发出侧信道采集触发信号。
驱动器将主控芯片输出的JTAG信号加上一级驱动,以便访问多级芯片构成的JTAG雏菊链的任一各节点。
JTAG信号监测接口直接与主控芯片的各JTAG信号连接,以便于调试或检测人员通过外接JTAG协议分析仪直接观测JTAG接口状态的变化。
驱动器输出的JTAG电平信号被连接到接个BNC接头,检测、调试人员可通过示波器观察JTAG信号的电平变化。
电源输出选择和能耗采集选择装置的组成和连接关系:电源输出选择装置见图4:供电器将外接输入电源转换成三种直流电位,本装置实现为1.5V、3.3V和5V,以适应不同芯片的需要。
电源选择器供测试人员选择第一输出端子V1、第二输出端子V2及第三输出端子V3的任一、二或全部输出给DUT被测对象。
采集信号选择装置见图5:供测试人员选择第一输出端子V1、第二输出端子V2及第三输出端子V3和GND的任一个,或任意的组合作为能耗信号的采集端。原理是:当被选中为信号采集端时,通过选择开关串入一个十欧姆的电阻,否则将此电阻短路。
BNC接头为各个采集信号和触发信号输出到示波器提供方便。
实施例2:如图1、图2、图3、图4及图5所示,一种嵌入芯片JTAG接口侧信道采集适配器,包含JTAG信号转换和控制、监测装置及电源输出选择和能耗采集选择装置。
JTAG信号转换和控制、监测装置的组成和连接关系:实现结构见图1,主控芯片是一枚MCU,嵌入软件完成信号转换。适配功能。它一方面与主机互动,接受主机命令,转换、反馈被测对象的响应;另一方面将主机命令译码为JTAG信号发给DUT被测对象,并接收DUT被测对象的输出信号;并可配合JTAG指令,向示波器发出侧信道采集触发信号。
驱动器将主控芯片输出的JTAG信号加上一级驱动,以便访问多级芯片构成的JTAG雏菊链的任一各节点。
JTAG信号监测接口直接与主控芯片的各JTAG信号连接,以便于调试或检测人员通过外接JTAG协议分析仪直接观测JTAG接口状态的变化。
驱动器输出的JTAG电平信号被连接到接个BNC接头,检测、调试人员可通过示波器观察JTAG信号的电平变化。
电源输出选择和能耗采集选择装置的组成和连接关系:电源输出选择装置见图4:
供电器将外接输入电源转换成三种直流电位,本装置实现为1.5V、3.3V和5V,以适应不同芯片的需要。
电源选择器供测试人员选择第一输出端子V1、第二输出端子V2及第三输出端子V3的任一、二或全部输出给DUT被测对象。
采集信号选择装置见图5:
供测试人员选择第一输出端子V1、第二输出端子V2及第三输出端子V3和GND的任一个,或任意的组合作为能耗信号的采集端。原理是:当被选中为信号采集端时,通过选择开关串入一个十欧姆的电阻,否则将此电阻短路。
BNC接头为各个采集信号和触发信号输出到示波器提供方便。
实施例3:一种嵌入芯片JTAG接口侧信道采集适配方法,含有以下步骤:
在主机的JTAG控制命令界面发出指令集扫描命令和数据寄存器长度扫描命令;确定可作为采集侧信道信息的各条指令;在本装置上选择能耗采集端点,并把该端点信号连接到示波器;在主机JTAG侧信道采集界面进行相应参数设置;对示波器进行参数设置;主机发出JTAG控制指令串,在欲采集的指令发出后,发出触发信号;本装置接主机命令后,发出相应符合协议的JTAG指令给DUT被测对象,触发信号则给示波器;示波器接触发信号后,对指定长度的输入信号进行测量并转换成数字信息发给主机,一次采集完成。
以上两步骤可按预设重复多次执行。
采集侧信道信号-时间、能耗和电磁:芯片或板卡级硬件电路的侧信道信号主要有时间、能耗和电磁辐射,采集DUT被测对象的电磁辐射信号,只需要正常提供给DUT被测对象所需电源,然后使用电磁信号探头贴近DUT被测对象的辐射区,并引入到示波器,其它操作与上面介绍的流程基本一致。
无论是采集到的是能耗信号,还是电磁信号,它们的Trace里都包含了时间信息,可在主机上直接进行时间分析。
具有JTAG接口的芯片或板卡到侧信道检测平台的JTAG协议适配器装置,检测平台还含有以下步骤:对JTAG雏菊链的各节点芯片准确操作;扫描JTAG芯片的全部指令集和相应的数据寄存器长度;JTAG信号的监测;JTAG物理接口的半自动定位;JTAG接口芯片的功耗信息采集;JTAG接口芯片的电磁信号采集。
使用了现有技术的加解密算法的JTAG接口的侧信道泄露分析步骤。
使用了专利申请号为202111425086.9的“分段穷举结合侧信道分析方法检测隐蔽指令方法”步骤,检测JTAG接口认证码的安全性。
使用了现有技术的FPGA芯片逻辑编程信息的读取和修改探测步骤;使用了现有技术的MCU嵌入软件信息的读取和修改探测步骤;通过现有技术的电路板卡主控芯片的JTAG口,对所控各类存储器的读取和修改探测步骤;为DUT被测对象提供三种电位的电源选择;3个电源端和2个GND端的能耗信号采集点可供选择。
实施例4:一种嵌入芯片JTAG接口侧信道采集适配器,通过被测芯片JTAG接口,控制其运行并采集其功耗、时间和电磁侧信道信息。
一种嵌入芯片JTAG接口侧信道采集适配器,产生符合IEEE-1149.1标准的JTAG信号组:TCK/TMS/TRST/TDO/TDI。
一种嵌入芯片JTAG接口侧信道采集适配器,将检测的主机输入指令解析转换成相应JTAG信号,输出到被测芯片的JTAG接口,并将被测芯片JTAG接口输出的TDO信号解析后输出给检测主机。
一种嵌入芯片JTAG接口侧信道采集适配器,具有功耗采集接口,见图1中采集信号选择部件,将选择好的功耗信号输出到装置的一个BNC接口,经由此接口示波器可采集被测装置DUT的功耗信号。
一种嵌入芯片JTAG接口侧信道采集适配器,具有电源输出选择装置,见图1中电源转换选择部件,通过它可将供电器电源输出的三种电平信号,第一输出端子V1、第二输出端子V2及第三输出端子V3之一或它们的几种组合输出给被测装置DUT。
一种嵌入芯片JTAG接口侧信道采集适配器,具有功耗采集选择装置。见图1中采集信号选择部件,可选择电源输出端的第一输出端子V1、第二输出端子V2及第三输出端子V3或接地端GND中的任一个经由被测装置DUT所产生的功耗信息作为采集信号源输出到BNC接口,供采集示波器使用。
一种嵌入芯片JTAG接口侧信道采集适配器,具有侧信道采集同步信号产生电路,见图1中主控芯片在DUT发出有关指令后,再产生一个同步出发信号,并将触发信号输出至BNC接头,供示波器同步采集侧信道信号使用。
实施例5:如图1、图2、图3、图4及图5所示,一种嵌入芯片JTAG接口侧信道采集适配器,包含JTAG信号转换和控制、监测部分,简称JTAG信号装置;还包含电源输出选择和能耗采集选择装置,简称采集装置。
1)JTAG信号装置:
USB信号串并转换器通过USB口与检测的主机相连,将USB接口串行信号转换成并行8比特信号,并输出给主控芯片;并将主控芯片输出的并行信号转换成串行的USB协议信号输出给主机。
主控芯片MCU嵌入软件完成信号转换、适配功能。它一方面与主机互动,接受主机命令,转换、反馈被测对象的响应;另一方面将主机命令译码为JTAG信号发给DUT被测对象,并接收DUT被测对象的输出信号;并可配合JTAG指令,向示波器发出侧信道采集触发信号。
驱动器将主控芯片输出的JTAG信号加上一级驱动,以便访问多级芯片构成的JTAG雏菊链的任一各节点。
JTAG信号监测接口直接与主控芯片的各JTAG信号连接,以便于调试或检测人员通过外接JTAG协议分析仪直接观测JTAG接口状态的变化。
驱动器输出的JTAG电平信号被连接到接个BNC接头,检测、调试人员可通过示波器观察JTAG信号的电平变化。
JTAG接口接插件将被驱动的JTAG信号(TCK/TMS/TRST/TDO/TDI),
TCK:测试时钟;TMS:测试模式选择;TRST:复位;TDO:数据输出;TDI:数据输入。
通过信号电缆输出/入到DUT被测对象,同时输出的还有电源第三输出端子V3/端子VPUMP和接地端。其中第三输出端子V3是供给需要专用JTAG电源的芯片的,有三种电位选择;端子VPUMP是供给芯片进行“烧写”的电源。
2)采集装置;
供电器将外接输入电源转换成三种直流电位,本装置实现为1.5V、3.3V和5V,以适应不同芯片的需要。
电源选择器供测试人员选择第一输出端子V1、第二输出端子V2及第三输出端子V3的任一、二或全部输出给DUT被测对象。
采集信号选择器供测试人员选择第一输出端子V1、第二输出端子V2及第三输出端子V3和GND的任一个,或任意的组合作为能耗信号的采集端。原理是:当被选中为信号采集端时,通过选择开关串入一个10欧姆的电阻,否则将此电阻短路。
BNC接头为各个采集信号和触发信号输出到示波器提供方便。
3)外围设备:
主机应部署侧信道检测分析应用系统软件或简单的侧信道采集应用程序,并包含通过USB接口与本发明装置通信和发送JTAG控制指令的进程。
示波器应具有模数转换和存储波形的能力,经触发信号启动,将预设时间内的输入侧信道的模拟信号转换成数字信号输出到主机。
JTAG协议分析仪可将输入的信号按照JTAG协议进行解析和数字化显示,利于调式和检测人员观察DUT被测对象的状态。
4)DUT被测对象—DEVICE UNDER TEST:被测装置、被测对象。
可以是具有JTAG接口的芯片或具有JTAG接口芯片的设备及板卡或硬件模块。可以是单一的JTAG芯片,也可以是多个JTAG芯片组成的JTAG雏菊链。
实施例6:如图1、图2、图3、图4及图5所示,一种嵌入芯片JTAG接口侧信道采集适配方法,含有以下步骤:
首先对DUT被测对象的JTAG方面技术资料进行仔细研究;
连接主机与本发明装置,在本装置上选择输出电源,通过JTAG电缆连接DUT被测对象与本发明装置;
1)采集测量能耗信号时,按图2所示方式连接;
2)采集测量电磁信号时,按图3所示方式连接。
在本装置上选择能耗采集端点,并把该端点信号连接到示波器。
分以下几种情况讨论:
当DUT被测对象具有JTAG专用电源时,可选择JP2-6作为采样电源输出,采集点J6接到示波器的能耗信号输入端子。此时将JT4短接:GND1与端子GND短路,通过端子JP2-2/10与DUT被测对象的地线相连。
VJTAG的电压选择:通过跳线选择器P1和跳线选择器P1B选择1.5V/3.3V/5V或VREF;选择采样信号端GND1,将JT4断开,J26接到示波器采样端子。
不使用VJTAG,则DUT被测对象的电源和接地端均由J105供给。
采集电源选择:可选择VCC3V3O或VCC1V5O,示波器可选接J106或J107为输入;也可选择地线端GND0,通过J116 BNC接口到示波器。
当以上任意端点不被选为采集信号时,均可通过跳线开关(JT1/JT2/JT3)短路其采样10欧姆电阻。
开机启动后,外接电源12V直流信号经U100/U101/U102等变换为5V/3.3V/1.5V等电位;U103在读取了存储在U104内部的预制参数后,将自动配置并通过接口CON100与主机的USB接口自动适配、协商连接。
在主机的JTAG控制命令界面发出指令集扫描命令和数据寄存器长度扫描等命令;经U103转换成8比特并行信号后到达U1的PC0-PC7端,经本装置U1嵌入软件翻译成JTAG信号输出至PD4-PD7,形成TDO/TD1/TMS/TCK信号和PF2(TRST),再经芯片U2/U3驱动,从JP2-1/3/5/8/9脚与被测对象DUT连接。
通过研究和试验,确定可作为采集侧信道信息的各条指令;在主机JTAG侧信道采集界面进行相应参数设置;对示波器进行参数设置;主机发出JTAG控制指令串,在欲采集的指令发出后,发出触发信号MMCU TRIGER;U1接主机命令后,有以下步骤:
步骤1、发出相应符合协议的JTAG指令通过JP2输出给被测对象DUT,触发信号MMCUTRIGER经100欧噪声衰减电阻R3后成为触发信号TRG1,输出到示波器的外触发信号端;
步骤2、示波器接触发信号后,对指定长度的输入信号进行测量并转换成数字信息发给主机,一次采集完成;
以上步骤1、步骤2可按预设重复多次执行。
所有动态的与DUT被测对象互动的JTAG信号可以通过JP1接口,连接JTAG协议分析仪进行观察、监测;本装置U1的PF4/5/6/7是自身程序调试、下载接口,也使用JTAG协议,通过J1与上位机相连。
如上所述,对本发明的实施例进行了详细地说明,但是只要实质上没有脱离本发明的发明点及效果可以有很多的变形,这对本领域的技术人员来说是显而易见的。因此,这样的变形例也全部包含在本发明的保护范围之内。
Claims (10)
1.一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于主控芯片连接分别驱动器及USB信号串/并转换器,驱动器与JTAG信号监测接口连接,电源转换选择器与供电器连接,电源转换选择器有第一输出端子V1、第二输出端子V2及第三输出端子V3,第三输出端子V3通过电阻与JTAG信号监测接口连接,第一输出端子V1、第二输出端子V2分别通过电阻与采集信号选择器连接。
2.根据权利要求1所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于采集信号选择器与示波器连接,主控芯片通过BNC接口与示波器连接,示波器通过网线与主机连接。
3.根据权利要求1所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于仪器分析仪分别与驱动器及主控芯片连接。
4.根据权利要求1所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于示波器分别通过BNC接口与JTAG信号监测接口及驱动器连接。
5.根据权利要求1所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于DUT被测对象分别与JTAG信号监测接口、电源转换选择器及采集信号选择器连接。
6.根据权利要求1所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于USB信号串/并转换器通过USB端口与主机连接。
7.根据权利要求1所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于JTAG信号监测接口与DUT被测对象通过JTAG信号通道连接,主控芯片与驱动器、仪器分析仪通过JTAG信号通道连接,采集信号选择器与JTAG信号监测接口通过能耗采集通道连接,采集信号选择器与DUT被测对象通过能耗采集通道连接,采集信号选择器与示波器过能耗采集通道连接。
8.根据权利要求5所述的一种嵌入芯片JTAG接口侧信道采集适配器,其特征在于DUT被测对象为单独芯片,或者为具有JTAG接口的嵌入式系统电子设备板卡或模块。
9.一种嵌入芯片JTAG接口侧信道采集适配方法,其特征在于含有以下步骤:首先应对DUT被测对象的JTAG方面技术资料进行仔细研究;连接主机,选择输出电源,通过JTAG电缆连接DUT被测对象;在主机的JTAG控制命令界面发出指令集扫描命令和数据寄存器长度扫描命令;确定可作为采集侧信道信息的各条指令;选择能耗采集端点,并把该端点信号连接到示波器;在主机JTAG侧信道采集界面进行相应参数设置;对示波器进行参数设置;主机发出JTAG控制指令串,在欲采集的指令发出后,发出触发信号;接主机命令后,还含有以下步骤:
步骤1、发出相应符合协议的JTAG指令通过JP2输出给被测对象DUT,触发信号MMCUTRIGER经100欧噪声衰减电阻R3后成为示波器触发信号TRG1,输出到示波器的外触发信号端;
步骤2、示波器接触发信号后,对指定长度的输入信号进行测量并转换成数字信息发给主机,一次采集完成。
10.根据权利要求9所述的一种嵌入芯片JTAG接口侧信道采集适配器的使用方法,其特征在于步骤1及步骤2按预设重复多次执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210036416.3A CN114461556A (zh) | 2022-01-13 | 2022-01-13 | 一种嵌入芯片jtag接口侧信道采集适配器及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210036416.3A CN114461556A (zh) | 2022-01-13 | 2022-01-13 | 一种嵌入芯片jtag接口侧信道采集适配器及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114461556A true CN114461556A (zh) | 2022-05-10 |
Family
ID=81410044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210036416.3A Pending CN114461556A (zh) | 2022-01-13 | 2022-01-13 | 一种嵌入芯片jtag接口侧信道采集适配器及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114461556A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060104334A (ko) * | 2005-03-30 | 2006-10-09 | 삼성전자주식회사 | 반도체 장치의 전압 모니터링 장치 및 방법 |
CN102809934A (zh) * | 2012-08-20 | 2012-12-05 | 桂林电子科技大学 | 混合信号电路边界扫描测试控制器 |
CN204697071U (zh) * | 2015-03-19 | 2015-10-07 | 中国科学院信息工程研究所 | 一种侧信道分析评估基准板 |
US20160371487A1 (en) * | 2015-06-16 | 2016-12-22 | Intel Corporation | Enhanced security of power management communications and protection from side channel attacks |
CN109472171A (zh) * | 2018-10-31 | 2019-03-15 | 北京航空航天大学 | 一种基于人机界面与电流监测的fpga硬件木马检测系统 |
CN112506832A (zh) * | 2020-12-07 | 2021-03-16 | 天津津航计算技术研究所 | 一种usb jtag采集下载一体化装置 |
US20210148977A1 (en) * | 2019-11-14 | 2021-05-20 | University Of Florida Research Foundation, Inc. | Side-channel signature based pcb authentication using jtag architecture and a challenge-response mechanism |
-
2022
- 2022-01-13 CN CN202210036416.3A patent/CN114461556A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060104334A (ko) * | 2005-03-30 | 2006-10-09 | 삼성전자주식회사 | 반도체 장치의 전압 모니터링 장치 및 방법 |
CN102809934A (zh) * | 2012-08-20 | 2012-12-05 | 桂林电子科技大学 | 混合信号电路边界扫描测试控制器 |
CN204697071U (zh) * | 2015-03-19 | 2015-10-07 | 中国科学院信息工程研究所 | 一种侧信道分析评估基准板 |
US20160371487A1 (en) * | 2015-06-16 | 2016-12-22 | Intel Corporation | Enhanced security of power management communications and protection from side channel attacks |
CN109472171A (zh) * | 2018-10-31 | 2019-03-15 | 北京航空航天大学 | 一种基于人机界面与电流监测的fpga硬件木马检测系统 |
US20210148977A1 (en) * | 2019-11-14 | 2021-05-20 | University Of Florida Research Foundation, Inc. | Side-channel signature based pcb authentication using jtag architecture and a challenge-response mechanism |
CN112506832A (zh) * | 2020-12-07 | 2021-03-16 | 天津津航计算技术研究所 | 一种usb jtag采集下载一体化装置 |
Non-Patent Citations (6)
Title |
---|
CHUNHUA HE ET AL.: "A Novel Hardware Trojan Detection Method Based on Side-Channel Analysis and PCA Algorithm", 2014 10TH INTERNATIONAL CONFERENCE ON RELIABILITY, MAINTAINABILITY AND SAFETY, pages 1043 - 1046 * |
CJ CLARK: "Anti-tamper JTAG TAP design enables DRM to JTAG registers and P1687 on-chip instruments", 2010 IEEE INTERNATIONAL SYMPOSIUM ON HARDWARE-ORIENTED SECURITY AND TRUST, pages 19 - 24 * |
张怀;王广君;曾旭明;: "基于FPGA的高精度电磁信号采集系统设计", 电子技术应用, no. 08, pages 88 - 90 * |
杨达明;黄姣英;高成;: "工艺偏差影响下硬件木马检测功率分析方法", 计算机工程与应用, no. 24, pages 1 - 5 * |
武海龙: "集成电路芯片安全性自动化检测技术研究", 中国优秀硕士学位论文全文数据库 信息科技辑, no. 01 * |
穆峻 等: "芯片的安全脆弱点分析与硬件木马的防护", 中国集成电路, no. 9, pages 33 - 39 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100416288C (zh) | 用于访问一个或多个电子电路的系统和方法 | |
US9939459B2 (en) | System and method for performing a test on a pitot probe heating element | |
US5479610A (en) | System interface fault isolator test set | |
CN109901002B (zh) | 连接器的引脚连接测试系统及其方法 | |
EP0067510A2 (en) | A test system for functionally testing a microprocessor-based assembly, and apparatus for testing logic circuitry | |
US4807161A (en) | Automatic test equipment | |
CN105866501B (zh) | 一种基于示波器的协议解码分析方法及协议解码分析装置 | |
US20020062461A1 (en) | Method and system for testing microprocessor based boards in a manufacturing environment | |
US7340365B2 (en) | Method and apparatus for verifying the operation of a plurality of test system instruments | |
CN102012444B (zh) | 示波器及利用该示波器测试串行总线信号的方法 | |
CN108169564A (zh) | 一种线束检测装置及其检测方法 | |
AU609102B2 (en) | Automatic digital instrument for testing equipment in real-time | |
US5691926A (en) | Integrated test tools for portable computer | |
CN100549707C (zh) | 一种电缆检测装置及其扫描方法 | |
CN102565717A (zh) | 一种热电池测试系统 | |
CN109901055A (zh) | 一种obd设备性能测试系统 | |
CN114461556A (zh) | 一种嵌入芯片jtag接口侧信道采集适配器及方法 | |
CN109164377A (zh) | 一种高速ad/da混合芯片的故障测试装置及方法 | |
US10746784B2 (en) | System level health monitoring in test systems | |
GB2195029A (en) | Testing electrical circuits | |
CN201141902Y (zh) | 电子元件的检测系统 | |
CN107478980A (zh) | 一种pos机主板自动化测试方法和电路 | |
CN108051619A (zh) | 一种tr组件波控电路快速定量测试验证系统和方法 | |
CN107621988A (zh) | 一种dc测试中宕机故障定位方法及系统 | |
CN112332886A (zh) | 一种通用电缆测试系统及测试方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |