一种用于电子电路的防篡改封装包括:一内铜盒;包裹在内盒周围的一篡改感测网;一封装内盒和篡改感测网的外铜盒;以及形成从内盒内部通向外盒外部的一通气通道的一通气装置,该通气通道在所述篡改感测网的重叠的层之间穿过,并且沿其长度具有至少一个直角弯曲。该通气装置包括:沿其长度被层压在一起的两个薄形聚酰胺覆盖层材料的条带;以及一段羊毛纱,所述羊毛纱夹在两个薄形条带之间并且从条带的一端延伸到条带的另一端,从而形成通气通道。这段纱沿着第一和第二条带之间的一之字形路径,该之字形路径包括至少一个直角弯曲。
【技术实现步骤摘要】
本专利技术涉及用于防篡改电子模块的通气装置,具体而言,涉及用于电子通信加密模块的通气装置,该电子通信加密模块遵从联邦信息处理标准140-2(Federal Information Processing Standards 140-2,FIPS 140-2)的4级安全要求。
技术介绍
联邦信息处理标准140-2(FIPS 140-2)是一项描述美国联邦政府要求IT产品应该满足敏感但非保密(Sensitive but Unclassified,SBU)使用的标准。该标准由美国国家标准与技术研究院(National Institute of Standards andTechnology,NIST)于2001年5月公布,并且继承了由NIST于1994年1月公布的联邦信息处理标准140-1(FIPS 140-1)。加拿大政府的通信安全部(Communication Security Establishment,CSE)已经采纳了该标准,并且金融界通过美国国家标准学会(American National Standards Institute,ANSI)有可能也采纳它。此技术格外关注日益加剧的对国内外安全的威胁。该标准定义了在保护IT系统内非保密信息的安全系统中使用的加密模块所必须满足的安全要求。共有四种安全等级从1级(最低)到4级(最高)。这些等级基本上覆盖了可能的使用加密模块的应用和环境的宽广范围。4级安全提供了标准中所定义的最高安全级。在此安全级,为了检测和响应所有非授权的物理访问企图,物理安全机构提供围绕加密模块的完整的保护封套。从任何方向穿透该加密模块封装都有极高的可能性被检测到,这会导致所有被存储在该模块中的关键安全参数无效。4级安全加密模块可用于在物理上未受保护的环境中操作。图1的横截面图中详细说明了被设计成满足FIPS 140-2的4级要求的典型的电子通信加密模块的主要特性。该加密模块的核心是电路卡3,在电路卡3上安装有多个提供加密模块功能的集成电路芯片(未示出)。电路卡3被封装在铜内盒2中。铆钉4对齐电路卡3并且将内盒的盖支撑在适当的位置。内盒2被包裹在篡改感测电阻网5中。为确保完全覆盖,篡改感测电阻网5的边缘在内盒2的部分7上重叠。被包裹在网5中的内盒2被用聚氨酯6密封起来,并且被密封的组件被放置在铜外盒1中。整个外壳是气密的。图2示出了内盒2外部的进一步的细节。窗口12是为柔性电缆提供的开口,柔性电缆将电路卡3连接至PCI印刷电路组件或者类似的接口。窗口22是将篡改感测网5连接至电路卡3的开口。图3a示出了处于如下阶段的加密模块柔性电缆31被连接至电路板3,并且网5正处于围着内盒2被包裹的过程中。如上所注,柔性电缆31通过窗口12将电路卡3连接至PCI印刷电路组件或者类似的接口。网电缆15通过窗口22将篡改感测电阻网5连接至电路卡3。图3b进一步详细说明了此连接。通过此连接,当试图访问通信加密模块时,电路板3能够感测到。如果篡改感测电阻网5被破坏,那么电路卡3上的硬件被编程使模块内的所有加密技术无效。当暴露于包括温度循环的可靠性测试条件时,以及当在高温应用中使用时,图1至3中示出的气密密封的组件会出现失效。图4a至4e示出了导致网损坏和失效的事件序列。当图4a中温度升高超过室温时,密封网5上集聚的空气8的压力依照理想气体定律增加。如图4b所示,这引起网在窗口22附近隆起,其中网是通过窗口22进入内盒2的。如图4c所示,气压和聚氨酯在受限空间内膨胀,引起铜外盒1变形。如图4d所示,盒变形使得网5的主体层和重叠层之间分离。此时或者如图4e所示当盒变形足够大以致网-网分离达到网-聚氨酯接口时,网5就会失效。人们已经考虑过使用通气孔来释放通信加密模块中的内部气压,但是担心即使一个小的通气孔也会使得能够访问外壳内部,从而违反FIPS 140-2的4级要求。此外,人们认为制造一个具有这种通气孔的篡改感测电阻网将由于封装保护的裂口致使在遵从FIPS的独立性测试中失败。
技术实现思路
因此,本专利技术的一个主要目的是提供一种用于防篡改电子模块的通气装置。本专利技术的另一个目的是提供一种解决上述问题的用于防篡改电子模块的通气装置。本专利技术的这些和其它的目的由本文所公开的用于防篡改电子模块的通气装置所实现。在本专利技术的一个示例性方面中,一种设计成满足FIPS 140-2等级4安全要求的用于电子电路的防篡改封装包括一内盒,用于封装电子电路;一篡改感测网,其包裹在所述内盒周围,使得所述篡改感测网的边缘在所述内盒的一部分上形成重叠的层;一外盒,其封装所述内盒和篡改感测网;以及一通气装置,其形成从所述内盒的内部通向所述外盒的外部的一通气通道,该通气通道在所述篡改感测网的重叠的层之间穿过,并且沿其长度具有至少一个直角弯曲。所述内盒和外盒是金属的,并且优选由铜制成。此外,优选由聚氨酯材料构成的密封剂填充在所述内盒盒外盒之间的空间中。在本专利技术的另一个方面中,一种通气装置包括沿其长度被层压在一起的两个薄形材料的条带;以及一段纱,所述纱被夹在薄形条带之间并且从条带的一端延伸到条带的另一端,从而形成一通气通道。在一个优选实施例中,所述条带由覆盖层材料构成,而所述纱是羊毛纱。该通气装置还可以包括一薄形材料的第三条带,其置于所述第一薄形条带和第二薄形条带之间,该第三薄形条带沿其长度具有一个或者多个孔,所述的一段纱在其从通气装置的一端穿向另一端的过程中被编织穿过这些孔。在本专利技术的另一个方面中,一种制造这种通气装置的方法包括以下步骤在层压压力机中放置一夹层结构,该夹层结构包括各自有着一层热激活粘结剂的两个覆盖层材料的条带;以及一段羊毛纱,所述羊毛纱置于所述两个薄形条带之间并且从条带的一端延伸至条带的另外一端,从而形成一通气通道;以及在升高的温度盒压力下将所述两个条带以及它们之间的所述纱层压一预定时间。对于优选实施例,所述层压处理在大约300°F的温度和大约75PSI的压力下进行大约45分钟。该方面还可以包括在所述层压步骤前,在所述夹层结构的两侧上层叠海绵状橡胶,以及在所述层压压力机中采用具有界定出所述通气通道的凹槽的压筒。为了制造本专利技术的其中通气通道沿之字形路径的实施例,所述方法优选包括以下步骤在所述两个覆盖层材料的条带中形成匹配的孔,并且将销钉插入所述匹配的孔,从而沿着所述条带的一端和条带的另外一端之间的之字形路径引导被置于所述两个条带之间的所述的一段纱。附图说明图1是被设计成满足FIPS 140-2的4级要求的一典型电子通信加密模块的简化的横截面图。图2是示出图1的加密模块的内盒的外部细节的透视图。图3a是示出被包裹在篡改感测电阻网内的加密模块的内盒的透视图。图3b是示出篡改感测电阻网与位于加密模块的内盒中的电路卡的连接的简化横截面图。图4a至4e是一系列详细说明由于加密模块的内盒中所集聚的空气所导致的在升高的温度下篡改感测电阻网失效的机理的简化横截面图。图5是详细说明根据本专利技术的通气装置的放置的电子通信加密模块的横截面图。图6a和6b示出了根据本专利技术的用于电子通信加密模块的通气装置的第一图7a和7b示出了根据本专利技术的用于电子通信加密模块的通气装置的第二图8a和8b示出了根据本专利技术的用于电子通信加密模块的通气装置的第三图9a、9b和9本文档来自技高网...
【技术保护点】
一种用于电子电路的防篡改封装,其包括:一内盒,用于封装电子电路;一篡改感测网,其包裹在所述内盒周围,使得所述篡改感测网的边缘在所述内盒的一部分上形成重叠的层;一外盒,其封装所述内盒和篡改感测网;以及一通气装置 ,其形成从所述内盒的内部通向所述外盒的外部的一通气通道,该通气通道在所述篡改感测网的重叠的层之间穿过,并且沿其长度具有至少一个直角弯曲。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:菲利普D艾萨克斯,约翰R丹格勒,阿文德K西哈,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。