JTAG为SoC芯片的系统测试和片上调试提供了行之有效的方法,然而也造成了安全隐患。国内外研究人员提出了多种安全防护措施,但在安全性或灵活性方面有所欠缺,无法应用到密码SoC中。针对上述问题,为提高访问安全性,避免敏感信息泄露,论文面向密码SoC这一应用场景展开研究,提出了多级可配置安全JTAG策略,设计了功能实现方案,主要工作和研究成果如下:通过对几种主要攻击方式和密码SoC安全JTAG需求特点的分析,提出了密码SoC多级可配置安全JTAG策略。分析了密码SoC全生命周期中四个生命阶段对JTAG的功能需求以及各生命阶段对应操作角色所具备的安全能力,设计了具有五个主安全等级和三个子安全等级的多级结构,并为各安全等级设计了访问协议。各等级的安全防护能力逐级提升,有针对性地对各生命阶段提供安全防护,在满足各阶段功能需求的同时保证了JTAG的安全访问;为进一步提高该策略的灵活性,设计了权限机制,具有高级权限的操作者可通过授权暂时调整该安全等级下访问协议的行为,以获取相应区域的访问权限,充分保证了该策略架构下的可操作性。为保障策略的安全性,满足多级结构对安全能力的需求,提供安全访问控制和数据加密传输机制,在研究认证协议原理的基础上,提出了基于ECC的NSBO认证协议。该协议具有双向身份认证能力,且认证过程并不泄露任何一方的有效信息;同时,该协议还具有密钥协商能力,在认证双方之间建立协商密钥。基于该协商密钥采用序列密码的加密方式以实现安全、高效的数据传输加密机制。为扩大该协议的适用范围,支持更复杂的应用场景,为其设计了两种公钥证书结构。最后,为确认策略的安全性,对其进行了安全性分析。综合密码SoC多级可配置安全JTAG策略的各项需求,分别基于专用硬件结构和密码处理器设计了两种功能实现方案,并对策略的执行过程进行了分析和优化。为便于策略的实现,在常规JTAG指令规范下为其定义了专用指令。设计并构建了安全JTAG密码SoC的原型系统,为保障策略所需参数的安全存储,对系统安全存储控制器进行了独立设计。最后,基于仿真环境和FPGA板级环境对原型系统的功能进行了验证并分析了其资源占用情况和基本性能。该文提出的多级可配置安全JTAG策略不仅能够为密码SoC芯片JTAG接口提供有力的安全保证,而且具有较高的灵活性,能够为全生命周期各生命阶段提供使用便利性,具有较高的理论研究价值和广泛的应用前景。