(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210883727.3 (22)申请日 2022.07.26 (71)申请人 山东方寸微电子科技有限公司 地址 250000 山东省济南市高新区舜华路 2000号舜泰广场9号北楼80 3-1室 (72)发明人 刘树伟　徐毅松　李冠　 (74)专利代理 机构 济南竹森知识产权代理事务 所(普通合伙) 37270 专利代理师 刘宏广 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/71(2013.01) G06F 11/22(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于芯片生命周期的JTAG控制方法及 装置 (57)摘要 本发明属于芯片数据安全技术领域， 具体涉 及一种基于芯片生命周期的JTAG控制方法及装 置。 该方法包括： 获取芯片当前的生命周期状态； 根据芯片当前的生命周期状态， 确定JTAG当前的 状态； 获取芯片生命周 期状态转换方向， 根据生 命周期状态转换方向， 对JTAG状态进行调整。 本 发明在OTP中存储芯片生命周期， 通过读取芯片 的生命周期状态来控制JTAG的使能与关闭； 同 时， 芯片生命周 期的变更需要通过口令认证， 以 此来保证从低权限状态到高权限状态变更的安 全性。 本发明在保证了调试便利性的同时， 也能 保证JTAG控制的可逆性。 权利要求书1页 说明书4页 附图4页 CN 115221500 A 2022.10.21 CN 115221500 A 1.一种基于芯片生命周期的JTAG控制方法， 其特 征在于， 包括： 获取芯片当前的生命周期状态； 根据芯片当前的生命周期状态， 确定JTAG 当前的状态； 获取芯片生命周期状态转换 方向， 根据生命周期状态转换 方向， 对JTAG状态进行调整。 2.根据权利要求1所述的控制方法， 其特征在于， 所述芯片生命周期状态包括研发、 出 货和返修 三种状态。 3.根据权利要求2所述的控制方法， 其特征在于， 所述芯片的生命状态转换方向包括由 研发状态转换到出货状态和由出货状态转换到返修状态两种。 4.根据权利要求3所述的控制方法， 其特征在于， 所述获取芯片生命周期状态转换方 向， 根据生命周期状态转换 方向， 对JTAG状态进行调整， 包括： 获取芯片生命周期转换方向， 若芯片生命周期状态由研发状态到出货状态， 则JTAG状 态由使能变为关闭； 若芯片生命周期状态由出货状态转换到返修状态， 则JTAG状态由关闭 变为使能。 5.根据权利要求2所述的控制方法， 其特征在于， 所述芯片生命周期状态转换方向为单 向不可逆， 通过OTP存 储器的一次性编程实现。 6.根据权利要求4所述的控制方法， 其特征在于， 所述JTAG状态由关闭变为使能时， 采 用公钥密码算法中的签名验签机制进行安全认证。 7.根据权利要求6所述的控制方法， 其特征在于， 所述采用公钥密码算法中的签名验签 机制进行安全认证， 包括： 上位机发起认证请求， 认证模块返回随机数； 上位机使用私钥对随机数进行签名， 并将 签名值发送至认证模块； 认证模块对签名值进行验签， 验签通过后， 烧写OTP， 将芯片生命周 期由出货状态变迁为返修状态。 8.一种基于芯片生命周期的JTAG控制装置， 其特 征在于， 包括： 状态获取模块， 用于获取芯片当前的生命周期状态， 并根据芯片当前的生命周期状态， 确定JTAG 当前的状态； 转换方向获取模块， 用于获取芯片生命周期状态转换 方向； JTAG状态调整模块， 用于根据生命周期状态转换 方向， 对JTAG状态进行调整。 9.根据权利要求8所述的控制装置， 其特征在于， 该控制装置还包括认证模块； 所述认 证模块， 用于在JTAG状态由关闭变为使 能时， 采用公钥密码算法中的签名验签机制进行安 全认证。权　利　要　求　书 1/1 页 2 CN 115221500 A 2一种基于芯片生命周期的J TAG控制方 法及装置 技术领域 [0001]本发明涉及芯片数据安全技术领域， 具体涉及一种基于芯片生命周期的JTAG控制 方法及装置 。 背景技术 [0002]JTAG(Joint  Test Action Group， 联合测试行动小组)是一种国际标准测试协 议， 主要用于芯片测试、 程序下载和在线调试。 JTAG可以访问到芯片内部所有资源， 如总线、 SRAM、 各模块的寄存器等。 这给调试带来极大方便的同时， 也严重威胁到了芯片内部数据的 安全。 [0003]现有的JTAG控制方法一般有以下两种： [0004](1)基于OTP(One  Time Programmable)中的单个控制位。 JTAG控制模块通过读取 JTAG控制位来控制JTAG的开关， 若控制位被熔断， 则关闭JTAG， 否则使能JTAG。 此方法的优 点是从可以从物理层面彻底禁止JTAG， 但由于 OTP的特性， 此方法的缺点是JTAG的禁止是不 可逆的， JTAG一 旦被关闭就无法再次打开， 在设备返修时无法再次通过JTAG调试。 [0005](2)基于口令和密钥的安全认证。 芯片内部存在一个认证模块来控制JTAG的开关， 在使用JTAG时， 需要通过上位机输入口令或者密钥， 认证模块对数据进验证， 验证通过， 使 能JTAG， 否则关闭JTAG。 此方法的优点是从逻辑上禁止JTAG， 操作可逆， 但缺点是操作特别 繁杂， 需要 上位机工具的配合， 且芯片 每次上电都需要重新输入口令或密钥， 降低了调试效 率。 [0006]因此， 急需一种既能够保证调试便利性， 又能够保证JTAG控制可逆性的JTAG控制 方法及装置 。 发明内容 [0007]本发明提出了一种基于芯片 生命周期的JTAG控制方法及装置， 该方法及装置在不 影响调试便利性的前提下， 解决了数据安全的防护问题。 [0008]为实现上述目的， 本发明采用了以下技 术方案： [0009]根据本发明的第一方面， 提供了一种基于芯片生命周期的JTAG控制方法， 该方法 包括： [0010]获取芯片当前的生命周期状态； [0011]根据芯片当前的生命周期状态， 确定JTAG 当前的状态； [0012]获取芯片生命周期状态转换方向， 根据生命周期状态转换方向， 对JTAG状态进行 调整。 [0013]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 所述芯片生 命周期状态包括研发、 出货和返修 三种状态。 [0014]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 所述芯片的 生命状态转换 方向包括由研发状态转换到出货状态和由出货状态转换到返修状态两种。说　明　书 1/4 页 3 CN 115221500 A 3