專利名稱：用于保護電子設(shè)備中的通信端口的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及對電子設(shè)備的控制和訪問，尤其涉及對包含安全信息的電子設(shè)備的控制和訪問。
背景技術(shù)：
安全系統(tǒng)包含必須被保護免受未經(jīng)授權(quán)的外部觀察和控制的信息。必須阻止經(jīng)由硬件狀態(tài)改變或硬件中所存儲信息的修改的未經(jīng)授權(quán)的外部訪問、或者對硬件中所存儲信息的訪問。
歷史上，除了驅(qū)動器的主機接口端外，盤驅(qū)動器還具有多個通信端口。這些端口包括驅(qū)動器串行端口、嵌入式跟蹤模塊端口和聯(lián)合測試行動組(JTAG)端口。這些端口用于盤驅(qū)動器的制造、開發(fā)和調(diào)試。過去，為便于它們的預(yù)期用途，這些端口被特別地設(shè)計成可簡便地訪問。
驅(qū)動器串行端口提供了用于制造測試的主要連接。驅(qū)動器串行端口用于制造和實驗室環(huán)境中固件的初始下載，并用于對未作初始化的印刷電路板組件的初始代碼下載。在主機接口激活前，這些端口用作與測試系統(tǒng)的主要驅(qū)動器接口，并用于初始詢問。
嵌入式跟蹤模塊(ETM)是與微處理器緊密耦合的模塊。它由JTAG端口配置，并存儲程序流和數(shù)據(jù)跟蹤信息。該信息經(jīng)由稱為ETM端口的專用集成電路(ASIC)上的一組引腳流出芯片。該端口是只輸出端口。
JTAG端口是ASIC工業(yè)通用的標準端口。有許多設(shè)計成用于與JTAG端口連接和通信的現(xiàn)成工具。JTAG端口的使用包括ASIC制造商的邊界掃描和其它測試；配置和命令模擬；基本模擬/詢問機制；以及作為用于電子設(shè)備的就地詢問的熱插拔。
掃描測試過程被設(shè)置成允許控制和觀察硬件系統(tǒng)內(nèi)包含的內(nèi)部狀態(tài)和存儲元件。掃描測試硬件可用于幫助受保護信息的提取，或改變系統(tǒng)硬件的狀態(tài)，以改變子系統(tǒng)的可操作性。
在生產(chǎn)測試后，熔絲或其它可永久改變的組件可用于禁用掃描鏈。然而，熔絲或其它可永久改變組件的使用需要額外的成本。此外，一旦禁用掃描鏈，它就不能再用于其它測試?？筛淖兘M件必須具有永久的狀態(tài)改變，否則對該組件的攻擊會允許訪問該掃描鏈。
也可以通過若干其它技術(shù)來限制訪問。例如，當(dāng)處于掃描測試模式時，可門控目標存儲元件的輸出，以阻止在掃描測試的俘獲階段期間觀察。在掃描測試模式中，可強制目標存儲元件的輸入為已知值，以阻止在掃描測試的俘獲階段期間控制?？蓮膾呙桄溨幸瞥繕舜鎯υ?，以阻止在掃描測試的掃描階段期間控制和觀察。
由于設(shè)計流程或設(shè)計工具問題，門控輸出、強制輸入和從掃描鏈中移除目標存儲元件的組合要求標識這些元件并且不超過預(yù)期限制。徹底檢驗存儲元件是不可控制、不可觀察和不可掃描是困難的。此外，使用掃描測試，存儲元件將不再是可測試的。這些技術(shù)允許在設(shè)計的非安全部分中的掃描測試，而不將整個設(shè)計子系統(tǒng)排除在掃描測試之外。
可以使用非掃描測試方法，諸如內(nèi)置自測試。非掃描方法是可行的可選方案，但很難自動化且由于測試電路通常需要附加成本。根據(jù)所測試的電路類型，內(nèi)置自測試可提供適當(dāng)?shù)臏y試覆蓋或不可提供該測試覆蓋。除了諸如存儲器內(nèi)置測試系統(tǒng)的某些種類的設(shè)備外，內(nèi)置自測試覆蓋還必須在逐個設(shè)計基礎(chǔ)上進行檢驗。
端口穩(wěn)定化(hardening)的目標是保護端口，但仍允許經(jīng)授權(quán)的人員為驅(qū)動器的初始化、調(diào)試、測試和詢問進行訪問。為實現(xiàn)該目標，期望保護到驅(qū)動器的外部硬件入口點；允許經(jīng)由JTAG接口對選定測試功能的訪問；允許經(jīng)授權(quán)的人員為開發(fā)、調(diào)試和詢問對硬件的漸進級別的訪問；即便在調(diào)試情況下，也保護用戶的明碼通信報文的保密，阻止對硬件中所存儲的秘密信息(諸如密鑰)的非故意訪問、并阻止對允許用戶繞開安全部件的硬件的控制；以及整體地提供對驅(qū)動器開發(fā)和調(diào)試的與先前驅(qū)動器相同級別的訪問。
采用包含安全信息的盤驅(qū)動器，必須保護端口以僅允許經(jīng)授權(quán)的用于制造和調(diào)試目的的訪問。更特別地，必須使這些端口免遭可能通過借助這些端口發(fā)現(xiàn)秘密而獲利的惡意實體利用。

發(fā)明內(nèi)容
本發(fā)明提供了一種裝置，它包括用于將信號耦合到該裝置的至少一個端口；用于將該裝置設(shè)定為正常模式或調(diào)試模式的模式選擇器；以及用于根據(jù)所選定的模式控制通過所述端口對該裝置中的安全信息的訪問的端口控制。
本發(fā)明還提供了一種控制對裝置的至少一個端口的訪問的方法，該方法包括使用模式選擇器將所述裝置設(shè)定為正常模式或調(diào)試模式；以及根據(jù)所選定的模式控制通過所述端口對裝置中的安全信息的訪問。
另一方面，本發(fā)明提供了一種邊界測試方法，它包括檢測復(fù)位信號；響應(yīng)于所述復(fù)位信號清除裝置的存儲元件的內(nèi)容；將該裝置置于掃描測試模式并在該裝置的組件上進行掃描測試；以及在退出掃描測試模式前清除裝置的存儲器元件的內(nèi)容。
本發(fā)明還包括一種裝置，它包括掃描信號截取模塊，用于接收系統(tǒng)掃描模式啟用信號，并用于檢測系統(tǒng)復(fù)位信號，該信號用于清除該裝置的存儲元件的內(nèi)容，將該裝置置于掃描測試模式，且在退出掃描測試模式前清除裝置的存儲元件的內(nèi)容。


圖1是可根據(jù)本發(fā)明構(gòu)造的盤驅(qū)動器的機械部分的圖示。
圖2是包括可根據(jù)本發(fā)明構(gòu)造的盤驅(qū)動器的系統(tǒng)的框圖。
圖3是圖2的盤驅(qū)動器的控制器的各個部分的框圖。
圖4是邊界掃描訪問控制電路的示意圖。
具體實施例方式
本發(fā)明提供了用于將對電子設(shè)備端口的訪問僅限于經(jīng)授權(quán)實體的方法和裝置。在仍允許為制造、測試和調(diào)試的經(jīng)授權(quán)訪問的同時，可保護這些端口。可根據(jù)端口的性質(zhì)及其使用、以及對該端口的未經(jīng)授權(quán)的訪問所引起的安全風(fēng)險級別來提供不同的可訪問級別。
當(dāng)應(yīng)用于盤驅(qū)動器時，本發(fā)明提供用于調(diào)試模式，它允許經(jīng)授權(quán)訪問但將驅(qū)動器置于較低的信任狀態(tài)。這允許調(diào)試詢問，同時仍保護終端用戶的秘密信息。在這些模式中，驅(qū)動器可向希望建立信任的實體報告該驅(qū)動器處于降低的信任狀態(tài)。調(diào)試模式可用于保護系統(tǒng)的其它部分，包括其它端口以及其它電路。
以下描述定義了保護這些端口所需的硬件、固件和測試設(shè)備部件，并提供了用于由具有合適憑證的那些實體進行訪問的機制。固件可以是固定的/靜態(tài)的，諸如位于芯片上ROM內(nèi)的固件；或者是更新的/動態(tài)的，諸如位于閃存ROM、PROM或在運行時間從硬盤載入的固件。如在本描述中所使用的，固定的固件將稱為ROM代碼，而動態(tài)固件將稱為驅(qū)動器固件。本發(fā)明可應(yīng)用于各種接口端口，包括驅(qū)動器串行端口、伺服測試端口、JTAG端口和嵌入式跟蹤模塊。
參考附圖，圖1是可根據(jù)本發(fā)明構(gòu)建的盤驅(qū)動器10的機械部分的示圖。盤驅(qū)動器包括外殼12(移除了上半部分且在示圖中下半部分是可見的)，它被調(diào)整大小并配置為包含盤驅(qū)動器的各個組件。該盤驅(qū)動器包括主軸電動機14，用于旋轉(zhuǎn)外殼內(nèi)的至少一個數(shù)據(jù)存儲介質(zhì)16，在本例中為磁盤。至少一個臂18包含于外殼12內(nèi)，其中每個臂18都具有含記錄和/或讀取磁頭或滑塊22的第一端20，以及通過軸承26樞轉(zhuǎn)地安裝于軸上的第二端24?？梢允且羧﹄妱訖C28的傳動電動機被置于臂的第二端24處，用于樞轉(zhuǎn)臂18以將磁頭22定位于盤16的期望扇區(qū)上。
圖2提供了包含具有控制電路32的盤驅(qū)動器30的系統(tǒng)的功能框圖。主機計算機34提供對盤驅(qū)動控制處理器36的最高級控制，該處理器又根據(jù)動態(tài)隨機訪問存儲器(DRAM)38和非易失性閃存40中存儲的編程和信息來控制盤驅(qū)動器30的操作。
要由盤驅(qū)動器存儲的數(shù)據(jù)從主機計算機34傳送到接口電路42，它包括用于臨時緩存數(shù)據(jù)的數(shù)據(jù)緩沖器和用于在數(shù)據(jù)轉(zhuǎn)移操作期間引導(dǎo)讀取/寫入通道44和前置放大器/驅(qū)動器電路46的操作的序列發(fā)生器。主軸電路48被設(shè)置成通過主軸電動機52控制盤50的旋轉(zhuǎn)。
伺服電路54被設(shè)置成控制一個或多個記錄磁頭56相對于盤50的位置，作為由磁頭56、前置放大器/驅(qū)動器46、伺服電路54和線圈58建立的控制傳動臂位置的伺服回路的一部分。伺服電路54包括數(shù)字信號處理器(DSP)，它被編程為執(zhí)行兩種主要類型的伺服操作查找和磁軌隨動。
圖3是圖2的控制電路的各個部分的框圖。該電路包括控制盤驅(qū)動器的各個功能的微處理器70。該微處理器通過第一總線80連接到串行端口控制74、存儲器76和安全電子模塊78。在本示例中，存儲器包括用于存儲固件的只讀存儲器。串行端口82連接到串行端口控制。JTAG端口84通過JTAG模塊86耦合到微處理器。模擬跟蹤模塊88與微處理器耦合，并用于產(chǎn)生跟蹤模塊數(shù)據(jù)輸出90。安全電子模塊78存儲盤驅(qū)動器的根密鑰92。根密鑰用于控制對驅(qū)動器中存儲的安全信息的訪問。
安全電子模塊通過掃描接口94與JTAG模塊和微處理器連接。替換的根密鑰96被提供用于調(diào)試操作。替換的根密鑰不允許訪問盤驅(qū)動器中的安全信息。JTAG測試硬件98可通過JTAG訪問模塊100與JTAG端口耦合。JTAG訪問模塊將在接收到合適的憑證102后允許進行訪問。跳線器104用作模式選擇器，用于將盤驅(qū)動器設(shè)定為正常模式或調(diào)試模式。系統(tǒng)復(fù)位發(fā)生器104向控制電路的多個組件提供復(fù)位信號。串行端口控制、JTAG模塊和模擬跟蹤模塊用于執(zhí)行各種訪問控制功能。圖3所示電路的部分108可以用一個或多個專用集成電路(ASIC)來實現(xiàn)。
為本描述考慮兩種操作模式，調(diào)試模式和正常操作模式。以下將定義每個模式中的功能。可以是例如跳線器或其它上拉/下拉硬件部件的模式選擇器或模式選擇裝置設(shè)置于驅(qū)動器上以信令控制器ASIC中的電子設(shè)備進入調(diào)試模式或正常模式。在上電時檢測到調(diào)試狀態(tài)后，控制器電子設(shè)備將進入調(diào)試模式。驅(qū)動器將保持在該模式中，直到執(zhí)行硬件復(fù)位(驅(qū)動器上系統(tǒng)復(fù)位信號的電氣切換)，從而選擇正常操作模式。下拉硬件可以是兩個引腳之間的跳線器，和/或在上電期間被驅(qū)動到給定狀態(tài)的一個或多個引腳?；蛘?，現(xiàn)有信號可用于實現(xiàn)上拉/下拉功能。系統(tǒng)復(fù)位信號是源自多個信號中的任一個的全局硬件信號，諸如功率穩(wěn)定信號、時鐘穩(wěn)定信號或延遲占用信號。
ASIC將上電，其中根密鑰讀取路徑從根密鑰本身導(dǎo)出并導(dǎo)入可寫寄存器用于測試和調(diào)試。在調(diào)試模式中，根密鑰不提供給安全電子設(shè)備，而是將具有替換密鑰的替換寄存器提供給安全電子設(shè)備。由于根密鑰是所有操作秘密的根，這允許進行調(diào)試而不暴露任何秘密。
如果在系統(tǒng)復(fù)位信號的上升沿該電子設(shè)備確定未設(shè)置成調(diào)試模式，則讀取路徑將被導(dǎo)向?qū)嶋H根密鑰。否則，如果設(shè)置成調(diào)試模式，則讀取路徑將保持從根密鑰導(dǎo)出。這將允許即使用不同的密鑰值來作硬件調(diào)試，也不暴露用戶的數(shù)據(jù)或者該驅(qū)動器的根密鑰。同樣，在測試/調(diào)試模式中，串行端口功能將如下所述地改變。
為實現(xiàn)該特點，ASIC硬件可以檢測系統(tǒng)復(fù)位信號的上升沿并鎖存測試/調(diào)試跳線器設(shè)定的狀態(tài)。隨后，硬件將重新引導(dǎo)用于根密鑰的讀取路徑，保護根密鑰免受使用。
可以用驅(qū)動固件來保護驅(qū)動器串行端口。先前所有的驅(qū)動器中的驅(qū)動器固件能通過已知的硬件機制禁用串行端口。以下的定義旨在最小化所需的ROM量，除了用于純串行端口驗證方案的以外。
在正常操作模式中，串行端口將初始化為禁用狀態(tài)。ROM代碼將檢查駐留在驅(qū)動器上的有效驅(qū)動器固件。如果檢測到有效驅(qū)動器固件，則串行端口的控制將傳遞給該驅(qū)動器固件。如果未檢測到有效驅(qū)動器固件，則ROM代碼將啟用僅用于驅(qū)動器固件下載操作的串行端口(將禁用所有其它功能)。
在調(diào)試模式中上電時，ROM代碼將啟用該串行端口，但將僅允許通過串行端口的驅(qū)動器固件下載操作。為了將驅(qū)動器固件初始下載到原始驅(qū)動器(仍未具有任何驅(qū)動器固件的那些驅(qū)動器)，將通過串行端口下載驅(qū)動器固件，并將它們簡單地存入合適的存儲媒介(閃存或盤)。在后續(xù)引導(dǎo)時，將對下載的驅(qū)動器固件檢查真實性和完整性。如果良好則使用之，否則驅(qū)動器將停止操作并拒絕執(zhí)行無法證實的驅(qū)動器固件?？梢杂貌皇潜景l(fā)明一部分的多種技術(shù)進行檢驗。
當(dāng)驅(qū)動器處于調(diào)試模式時，驅(qū)動器將總是接受通過串行端口的代碼下載，而不管驅(qū)動器上的驅(qū)動器固件的當(dāng)前狀態(tài)如何。
正常模式涵蓋若干種可能的情況。在第一種情況中，驅(qū)動器具有有效的驅(qū)動器固件，且該驅(qū)動器固件已啟用串行端口。在這種情況中，驅(qū)動器固件可經(jīng)由串行端口、主機接口或經(jīng)驗證的JTAG訪問下載。
在第二種情況中，驅(qū)動器具有有效的驅(qū)動器固件，且該驅(qū)動器固件已禁用串行端口。在這種情況中，驅(qū)動器固件不可經(jīng)由串行端口下載，但仍可通過主機接口或經(jīng)驗證的JTAG訪問載入。
在第三種情況中，驅(qū)動器沒有有效的驅(qū)動器固件。這里，ROM代碼將啟用僅用于下載驅(qū)動器固件的串行端口。串行端口的所有其它功能都被禁用。
盡管本描述指定通過串行端口下載的驅(qū)動器固件，但本領(lǐng)域的熟練技術(shù)人員將認識到實際應(yīng)用可啟用串行端口，用于將經(jīng)驗證的驅(qū)動器固件引導(dǎo)例程通過串行端口載入RAM。隨后，在載入經(jīng)驗證的引導(dǎo)例程后，該例程接管串行端口的控制。
JTAG端口可具有標記為模式0到4的四種操作模式。這些模式通過JTAG端口請求且驅(qū)動器通過要求請求者提供合適的憑證來訪問被請求模式而進行響應(yīng)。
模式0是禁用調(diào)試模式的正常驅(qū)動器操作模式。在該模式中，JTAG端口僅具有驗證功能，這意味著JTAG訪問受限于驗證對進入模式1、2或3的請求所需的驗證例程。該驅(qū)動器對于所有響應(yīng)以正常信賴狀態(tài)作出回應(yīng)。不需要驗證級別。
模式1是測試/邊界掃描模式。模式1可由ASIC供應(yīng)商用于在其工廠內(nèi)進行ASIC測試。在模式1中，啟用調(diào)試模式，且需要驗證。啟用JTAG通信和ASIC測試功能。根密鑰和所有存儲器位置都被禁用。
對于這種模式以及模式2和3，從安全硬件、驅(qū)動器固件和驅(qū)動器到主機系統(tǒng)的所有響應(yīng)都必須指示驅(qū)動器正在非信賴狀態(tài)中進行操作。這并不意味著操作不被允許，而僅意味著驅(qū)動器將提供它不處于視為可信賴的狀態(tài)中的指示。這阻止了這樣的攻擊，攻擊者將用戶的驅(qū)動器置于該模式，且用戶無限地使用它，認為它們是安全的。
模式2是模擬模式。模式2可由開發(fā)人員在開發(fā)期間用于驅(qū)動器的模擬和調(diào)試。在模式2中，啟用調(diào)試模式，且需要通過權(quán)標的受限訪問的驗證。啟用存儲器位置以初始化嵌入式跟蹤模塊(ETM)。禁用來自模式1的測試和邊界掃描功能。在該模式中，僅啟用配置嵌入式跟蹤模塊所需的寄存器。這使得經(jīng)授權(quán)的人員配置模擬性能而不向他們提供對所有存儲器空間的訪問。測試/邊界掃描以及所有存儲器位置被禁用。
模式3是完全整合模式。模式3由有限的一組人員使用。在模式3中，啟用調(diào)試模式，且需要通過權(quán)標和個人識別號(PIN)的排他訪問的驗證。所有存儲器位置都是可訪問的。驅(qū)動器看起來像全部可訪問的典型驅(qū)動器。該模式將包括模式2的全部特點，并還允許對ASIC中所有存儲器位置的經(jīng)授權(quán)訪問。在此模式中，驅(qū)動器看起來就像是在任何端口穩(wěn)定化以前的驅(qū)動器。
對于需要驗證的那些模式，在外部JTAG和驅(qū)動器本身之間具有全驗證。此外，這假定/需要駐留在驅(qū)動器上的安全ROM代碼和/或驅(qū)動器固件。
JTAG是具有許多現(xiàn)成工具的得到廣泛使用和廣泛支持的接口。為便于這些標準工具的簡便使用和向新工具的移植，可在該驅(qū)動器之外添加硬件設(shè)備。
該硬件將中斷JTAG路徑。該新硬件將執(zhí)行驅(qū)動器的驗證，隨后在提供有效憑證后將允許對驅(qū)動器的正常JTAG工具訪問。這將允許在低容量的用于測試和調(diào)試情形的的專用硬件的內(nèi)部開發(fā)。這還允許訪問硬件的受控分配，而不需要向外部供應(yīng)商泄露。此外，該硬件將具有用于附著硬件權(quán)標的工具。權(quán)標例如可以是秘密密鑰或生物統(tǒng)計設(shè)備。該權(quán)標將允許基于個人的受控可訪問性，并在人員離開項目或公司之后用于取消訪問。還建議要求訪問人員在硬件的小鍵盤上輸入PIN值。這將需要用戶具有“他們所知的一些事情”和“他們所具有的一些東西”來獲得訪問。
在上電期間并在檢測到正常操作模式時，JTAG端口將被電禁用。硬件可以電氣多路復(fù)用為以上定義的四種操作模式。
當(dāng)安裝測試/調(diào)試模式跳線器時，對于所有操作固件/ROMWare將返回非信賴狀態(tài)。固件/ROMWare將便于JTAG驗證過程并在驗證后激活正確的功能多路復(fù)用設(shè)定。
ETM端口是只輸出端口。ASIC將在禁用ETM輸出的情況下上電。ETM端口將僅在通過受保護JTAG端口的驗證后訪問和配置之后才被啟用。
當(dāng)應(yīng)用于邊界掃描測試時，本發(fā)明檢測到在轉(zhuǎn)換成掃描測試模式之前復(fù)位被外部施加于測試中的安全子系統(tǒng)以清除存儲元件的內(nèi)容，從而防止觀察安全信息。本發(fā)明還檢測到在從掃描測試模式轉(zhuǎn)換之前復(fù)位被外部施加于測試中的安全子系統(tǒng)以清除存儲元件的內(nèi)容，從而防止控制安全信息或系統(tǒng)狀態(tài)信息。在這兩種情況中，除非已應(yīng)用復(fù)位，否則將阻止掃描測試模式的雙向轉(zhuǎn)換。
圖4是根據(jù)本發(fā)明的可截取掃描測試信號的電路的示意圖。該電路包括掃描信號截取模塊110，它具有分別用于接收系統(tǒng)掃描模式啟用信號、測試復(fù)位信號(TRST)和系統(tǒng)復(fù)位信號的輸入112、114和116。掃描信號截取模塊110在線路118上輸出子系統(tǒng)掃描模式啟用信號，并在線路120上輸出子系統(tǒng)復(fù)位信號。在與門124中，子系統(tǒng)掃描模式啟用信號與線路122上的系統(tǒng)掃描啟用信號組合，以生成線路126上的子系統(tǒng)掃描啟用信號。在線路128上，時鐘信號被提供給掃描信號截取模塊和子系統(tǒng)。
掃描信號截取狀態(tài)機的行為描述為
<pre listing-type="program-listing">　　IF(TRST)THEN　　 NEXTSTATE=SUBSYSTEM_SCAN_MODE_DISABLED 　　 Subsysten_Scan_Mode_Enable=0　　 Subsystem_Reset=1　　ELSE　　 Subsystem_Reset=System_Reset　　 CASE(State)　　SUBSYSTEM_SCAN_MODE_DISABLED:　　 Subsystem_Scan_Mode_Enable=0　　 IF(System_Reset AND System_Scan_Mode_Enable)THEN　　 NextState=SUBSYSTEM_SCAN_MODE_ENABLED　　 ELSE　　 NextState=SUBSYSTEM_SCAN_MODE_DISABLED　　SUBSYSTEM_SCAN_MODE_ENABLED:　　 Subsystem_Scan_Mode_Enable=1　　 IF(System_Reset AND(NOT System_Sean_Mode_Enabled)THEN　　 NextState=SUBSYSTEM_SCAN_MODE_DISABLED　　ELSE　　 NextState=SUBSYSTEM_SCAN_MODE_ENABLED</pre>TRST信號代表測試邏輯信號，例如在測試訪問端口控制器上處于測試-邏輯-復(fù)位(TEST-LOGIC-RESET)狀態(tài)。僅有的要求是掃描截取狀態(tài)機獨立于在掃描模式期間對子系統(tǒng)生成的復(fù)位而被復(fù)位。
用測試復(fù)位信號(TRST)的施加強制子系統(tǒng)復(fù)位僅僅是當(dāng)掃描信號截取狀態(tài)機處于子系統(tǒng)_掃描_模式_啟用(SUBSYSTEM_SCAN_MODE_ENABLED)狀態(tài)時TRST可被拉低時的一項要求，且該要求可以通過測試控制器電路得到更好的處理。
圖4旨在表示結(jié)合了掃描測試控制器的設(shè)計。本領(lǐng)域的熟練技術(shù)人員將能實現(xiàn)根據(jù)外部復(fù)位的存在阻止子系統(tǒng)內(nèi)的掃描功能的可選實現(xiàn)。
端口穩(wěn)定化方案假定用于所有驅(qū)動器固件下載的安全下載固件過程，包括控制器、伺服系統(tǒng)、工廠和其它固件。驅(qū)動器硬件將固有地信任駐留于驅(qū)動器上的驅(qū)動器固件。對端口來說，驅(qū)動器將不信任沒有適當(dāng)驗證的來自外界的連接。
雖然已按照若干示例描述了本發(fā)明，但對本領(lǐng)域熟練技術(shù)人員顯而易見的是可對所述示例進行各種改變而不背離本發(fā)明如以下權(quán)利要求書所述的的范圍。
權(quán)利要求
1.一種裝置，包括用于將信號耦合到所述裝置的至少一個端口；用于將所述裝置設(shè)定為正常模式或調(diào)試模式的模式選擇器；以及用于根據(jù)所選定的模式控制通過所述端口對所述裝置中的安全信息的訪問的端口控制。
2.如權(quán)利要求1所述的裝置，其特征在于，如果所述裝置處于調(diào)試模式，阻止對根密鑰的訪問且替換密鑰是可訪問的。
3.如權(quán)利要求1所述的裝置，其特征在于，如果所述設(shè)備最初不包括驅(qū)動器固件，則所述端口控制僅允許驅(qū)動器固件下載。
4.如權(quán)利要求1所述的裝置，其特征在于，當(dāng)處于調(diào)試模式時，所述裝置提供了信任的降低狀態(tài)的指示。
5.如權(quán)利要求1所述的裝置，其特征在于，根據(jù)所述端口的性質(zhì)和/或根據(jù)對該端口的未經(jīng)授權(quán)訪問所引起的安全風(fēng)險級別提供不同級別的可訪問性。
6.如權(quán)利要求1所述的裝置，其特征在于，所述裝置包括盤驅(qū)動器。
7.一種控制對裝置的至少一個端口的訪問的方法，所述方法包括使用模式選擇器將所述裝置設(shè)定為正常模式或調(diào)試模式；以及根據(jù)所選定的模式控制通過所述端口對裝置中的安全信息的訪問。
8.如權(quán)利要求7所述的方法，其特征在于，如果所述裝置處于調(diào)試模式，則控制對安全信息的訪問的步驟包括阻止對根密鑰的訪問；以及提供對一替換密鑰的訪問。
9.如權(quán)利要求7所述的方法，其特征在于，阻止對根密鑰的訪問和提供對替換密鑰的訪問的步驟包括將根密鑰路徑切換到替換密鑰路徑。
10.如權(quán)利要求7所述的方法，其特征在于，如果所述設(shè)備最初不包括驅(qū)動器固件，則所述端口控制僅允許驅(qū)動器固件下載。
11.如權(quán)利要求7所述的方法，其特征在于，當(dāng)處于調(diào)試模式時，所述裝置提供信任的降低狀態(tài)的指示。
12.如權(quán)利要求7所述的方法，其特征在于，根據(jù)所述端口的性質(zhì)和/或根據(jù)對該端口的未經(jīng)授權(quán)訪問所引起的安全風(fēng)險級別提供不同級別的可訪問性。
13.如權(quán)利要求7所述的方法，其特征在于，如果所述裝置處于正常模式，將一串行端口初始化為禁用狀態(tài)，并檢查所述裝置中的有效驅(qū)動器固件，則如果有效驅(qū)動器固件在所述裝置中，就用所述驅(qū)動器固件控制所述串行端口；以及如果所述裝置處于調(diào)試模式，則啟用僅用于驅(qū)動器固件的下載的串行端口。
14.如權(quán)利要求7所述的方法，其特征在于，如果所述裝置處于正常模式，有效驅(qū)動器固件在所述裝置中，且啟用了所述串行端口，則允許通過所述串行端口、主機接口或經(jīng)授權(quán)的JTAG訪問的驅(qū)動器固件下載。
15.如權(quán)利要求7所述的方法，其特征在于，如果所述裝置處于正常模式，有效驅(qū)動器固件在所述裝置中，且禁用了所述串行端口，則允許通過主機接口或經(jīng)授權(quán)的JTAG訪問的驅(qū)動器固件下載。
16.如權(quán)利要求7所述的方法，其特征在于，如果所述裝置處于正常模式且有效驅(qū)動器固件不在所述裝置中，則啟用僅用于驅(qū)動器固件下載的串行端口。
17.如權(quán)利要求7所述的方法，其特征在于，還包括在上電期間且當(dāng)所述裝置處于正常模式時，禁用JTAG端口。
18.如權(quán)利要求7所述的方法，其特征在于，還包括在多個操作模式之一中啟用JTAG端口。
19.一種邊界測試方法，包括檢測復(fù)位信號；響應(yīng)于所述復(fù)位信號清除裝置的存儲元件的內(nèi)容；將所述裝置置于掃描測試模式并在所述裝置的組件上進行掃描測試；以及在退出所述掃描測試模式前清除裝置的存儲器元件的內(nèi)容。
20.一種裝置，包括掃描信號截取模塊，用于接收系統(tǒng)掃描模式啟用信號，并用于檢測系統(tǒng)復(fù)位信號，所述系統(tǒng)復(fù)位信號用于清除所述裝置的存儲元件的內(nèi)容，將所述裝置置于掃描測試模式，且在退出所述掃描測試模式前清除裝置的存儲元件的內(nèi)容。
全文摘要
一種裝置包括用于將信號耦合到所述裝置的至少一個端口；用于將所述裝置設(shè)定為正常模式或調(diào)試模式的模式選擇器；以及用于根據(jù)所選定的模式控制通過所述端口對所述裝置中的安全信息的訪問的端口控制。還提供了一種用于控制對端口的訪問的方法。
文檔編號G06F21/00GK1897008SQ20061010592
公開日2007年1月17日 申請日期2006年7月14日 優(yōu)先權(quán)日2005年7月15日
發(fā)明者R·W·莫斯, M·A·福漢德, D·P·小馬修, L·哈爾什, D·R·彼弗爾, C·W·蒂斯菲爾德, J·D·特蘭薩姆, W·P·古德威爾 申請人:西加特技術(shù)有限責(zé)任公司