一种保护密钥和代码免受外部篡改危害的布置,其中在多层安全结构中使用所述布置。更具体地说,提供了保护当在计算机和/或电信系统中使用时易于受到潜在篡改的密钥和代码的多层安全结构。提供了在模块化衬底内制备此类多层安全结构的方法,所述方法旨在使计算机和/或电信系统中使用的密钥和代码免于潜在篡改或未授权访问的危险。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保护密钥和代码免受外部篡改的布置,其中所述布置在多层安全结构中使用。更具体地说,本专利技术涉及一种用于保护当在计算机和/或电信系统中使用时易于受到潜在篡改的密钥和代码的多层安全结构。本专利技术还披露了一种用于在模块化衬底内制备此类多层安全结构的方法,所述方法旨在使计算机和/或电信系统中使用的密钥和代码免于潜在篡改或未授权访问的危险。
技术介绍
根据目前的技术水平,已经在或即将在根据国家商务部所辖的国家标准技术研究所(NIST)发布的美国联邦信息处理标准(FIPS PUB 140-2)认证的应用中使用的电子器件封装将其中包含的全部信息基本上分为四个更严格的安全级别;它们出于统一性和标准化的目的分别被指定为级别1到级别4。这些安全级别通常旨在扩展以及由此覆盖广泛的潜在应用和各种环境,在所述应用和环境中,可能使用或当前正在使用必须得到充分保护的各种加密模块,以便使得提供给各个模块和包含在各个模块中的信息免于任何篡改和/或未授权访问。为了实现对计算机和/或诸如电话之类的电信系统中的内部密钥和代码的足够程度的保护以防止任何潜在篡改,旨在实现至少级别4电子加密保护,其中保护范围除了对包含半导体器件的电子器件封装的典型(实际中所谓的“正常”)或基本程度的机械保护之外,还必须涵盖重要功能和属性。最后,电子器件封装必须能够维持防止对包含半导体器件的模块内存储的密钥和算法的篡改或未授权访问的安全性,并且其中防篡改布置或层的功能和能力在于避免或阻止未授权微探针(其可以从模块的安全边界或范围的外部取得并读取信息)的任何穿透。在此,为了能够实现对电子器件封装的令人满意的保护级别以防来自未授权外部源的任何篡改(可以想象,所述篡改可潜在地危及电子器件封装中包含的电子密钥和代码),基本概念是创建一系列允许应用不同技术的叠加或堆叠层组合,所述层组合具有促进任何篡改尝试的检测(优选地通过电子监视系统)的物理特性,由此篡改尝试的读出或检测将使得安全系统能够通过清除模块中包含的易失性存储器内存储的全部敏感信息来禁用模块。从提供必要安全性的角度,通常需要能够在模块中包含的电路从先前校准和表征的级别改变电气特性时检测到篡改尝试。模块中采用的保护层能够防止产生通过多种不同技术(例如,使用陶瓷钻头、选择性层切除或使用激光进行微孔加工)导致的诸如旨在引入未授权电子微探针的孔。此外,由于电路内在的易碎性,在篡改时很难处理,实际上电路的厚度非常薄,包括脆性层并且不可焊接(solderable),从而防止对电路进行任何分路。为了保护所用备用电池的使用寿命,这些电路优选地包括汲取低电流的高阻抗导电材料,这与使用低欧姆导线形成对照。此类模块制造工艺可导致能够设计这样的解决方案其中可在技术上更新各制造4步骤以包括(从提供足够安全性级别的角度)在满足特定反篡改或防篡改要求时相关的功能。安全模块的定义(实际上,所实现的模块层的结构)在于利用这些层的不同可能堆叠组合,以便除了当前FIPS要求和标准所列出的那些应用以外,满足针对更广泛和通用的商业应用实现安全级别的不同准则。本专利技术旨在替代基本上难以制造并由此实际上非常昂贵的当前防篡改安全产品。例如,本技术使用置于一对铜盖之间的PCB卡(全插卡),这对铜盖然后固定在一起以形成一个盒。之后,所得到的带有两个铜盖的封装包覆有高分子膜,在封装的相对两侧上,所述高分子膜具有碳墨印制的限定电阻网络的图案(pattern)。将膜包在铜盒上之后, 接着将所述封装放入在一侧是打开的铝盒,然后用树脂灌封整个组件以便形成砖状物。从新形成的砖状物仅延伸出一条扁平电缆以便与其中包含的系统的电子器件建立外部电连接。根据目前的解决方案,在制造作业期间和现场中遇到的假呼叫或错误呼叫是所识别的因篡改尝试确定的问题的限制,借此擦除加密代码将导致在客户现场更换单元或封装。类似地,在制造车间遇到的主要影响已经在装配作业期间通过仅在测试仪上检测到的错误结果得到确定。下面简单描述了在检测目前遇到的技术问题期间碰到的某些限制因素。(A)由于进入封装(PCB卡或铜盒)内的空气或湿气膨胀导致电子器件封装(一旦进行灌封)弯曲或出现类似变形,从而使总体部件装配件外部上的封套的印墨网络中出现裂缝或断裂(即,不连续或中断);(B)在灌封期间形成的空气或湿气气泡也会导致电子器件封装中出现类似的缺陷;(C)包覆铜盖的高分子膜也可能导致封装覆盖的边角存在缺陷,例如高分子膜出现收缩或封套上的印制电阻网络出现断裂或中断;以及(D)通常通过导电粘合剂与高分子电阻基体(matrix)连接的引出电缆可以显示温度、依赖性以及对导致可靠性下降的不允许的制造批次性能变化的易感性。
技术实现思路
相应地,根据本专利技术,为了改进目前技术中使用的上述防止篡改和/或未授权访问电子器件封装中的信息的保护措施,以及为了在制造电子器件封装期间在降低成本的同时提高可靠性,采用了不能通过X射线检查或不能通过应用声显微技术检测且以预定随机图案嵌入电子器件封装模块(即,印刷电路板或层叠结构)中的导电材料。本质上,本专利技术通过利用独特电气排列的所谓3D(三维)或层间连接提供了防篡改的电子器件封装或模块结构,以便实现阻止已经成功或可能成功的任何篡改或未授权访问尝试的最高可能的可靠度。上述专利技术概念促进实现与现有技术水平相比更优异的制造结构和方法,从而允许在致力于实现整个装配件旨在保护任何密码或秘密代码免受危害的关键功能之前测试电子器件封装或模块结构的各个部分。根据定义,该部分在被激活时会读取在特定级别以外遇到的涉及入侵篡改尝试的所有事件,从而清除代码,在正常制造过程改变中也是如此。本专利技术的主要技术方面在于能够构建一堆叠层,其中一些层可以引入安全网络电路,并且能够以使任何篡改尝试的执行极其困难和不可靠的方式将这些层互连。本专利技术通过利用通常很难处理的材料提出了使可能篡改方法或尝试不可靠。本质上,这些材料可具有不可焊接的性质,或者如此薄以至于所述材料丝毫不能扩散到其他材料中(如在焊接操作期间遇到的那样)。通过应用本专利技术寻求防篡改保护的概念还在于使用适合于使用引入激光钻孔的非常小的结构实现层到层互连(沿Z方向)的方法,所述孔填充了具有多种配方的导电材料,所述材料通过标准PCB类型的蚀刻工艺的拼版(imposition)与安全电路的特定部分接合。上述类型的电路通常可用于行业中其他种类的应用,例如在印刷电路板的堆叠层内创建嵌入电阻组件。现有技术相对于用于提供安全电路的本专利技术的方法的差别在于连接延伸到高度复杂的网络矩阵,并且未提供确定或限定这些电路网络结构的定位的任何铜垫 (copper pad) 0这些网络结构的定位可以非常随意或灵活,并且借助诸如制造准则定义的几何极限来实现,由此不可能确定这些电路连接的位置,同时允许产生包括可堆叠层或层组的多个层,创建可以自定义和定位的子组件以及借助标准PCB制造工艺引入电子器件封装应用中。形成电子器件封装的子组件的这些网络结构可用于覆盖电子器件封装的整个表面、或仅部分区域或段的应用。上面所述的概念可以应用于挠性衬底,例如包括杜邦公司生产的聚酰亚胺(即, Kapton(注册商标TM))、液晶高分子(LCP)、苯并环丁烯(BCB)、聚酯纤维等的衬底。此外, 由于衬底固有的挠性,可以以将多本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.07.07 EP 09164732.11.一种在多层安全结构中使所述多层安全结构中包含的密钥和代码免受外部篡改危害的方法,所述方法包括以下步骤为所述结构的各层中的至少一个层提供安全网络电路;将所述安全网络电路与导电材料接触以使对所述安全网络电路的篡改尝试不可靠并难以实现;以及将所述材料与所述安全网络电路接合,其中所述导电材料包括导电成分,所述导电成分产生与安全密码电路不同且保护所述安全密码电路的嵌入电阻图案。2.如权利要求1中所述的方法,还包括以下步骤将构图的膜叠置在所述安全网络电路上,并且其中所述导电成分包括所述构图的膜以便禁止对包含内部存储的密钥和代码的所述电路的未授权访问,所述膜使X射线或显微镜无法检测所述电路。3.如权利要求1或2中所述的方法,还包括以下步骤将印刷电路设置在所述至少一个层上,以及将所述膜电镀到所述印刷电路上以阻止外部篡改尝试对所述印刷电路的访问。4.如权利要求1至3中的任一权利要求中所述的方法,其中所述膜覆盖包含所述安全网络电路的所述至少一个层的表面的至少一部分。5.如权利要求1至4中的任一权利要求中所述的方法,其中以通过利用X射线或显微镜的正常外部检测技术无法检测的不可预测和随机的图案将所述安全网络电路的保护材料布置在所述层上。6.如权利要求1至5中的任一权利要求中所述的方法,其中所述安全网络电路包括金属氧化物和/或金属合金、金属间化合物高电阻层或导电墨,所述保护膜包括MP(镍磷) 或镍铬(NiCr)。7.如权利要求1至6中的任一权利要求中所述的方法,其中多个所述层堆叠在所述结构中,...
【专利技术属性】
技术研发人员:S·奥焦尼,V·孔德雷利,C·费格尔,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。