国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      安全元件的制作方法

      文檔序號:12288135閱讀:231來源:國知局
      安全元件的制作方法與工藝

      近場通信(NFC)技術可以被用在諸如非接觸式支付和忠誠卡或優(yōu)惠券使用之類的安全交易中。NFC非接觸式支付芯片組可以包括NFC控制器、NFC天線和安全元件(SE)。SE可以通過提供用以安全存儲應用或憑證(諸如賬號或加密信息)的安全存儲器來提供交易安全,或者提供用于交易相關的應用的安全執(zhí)行的安全執(zhí)行空間。

      附圖說明

      在以下詳細描述中并且參考圖描述了某些示例,在所述圖中:

      圖1A圖示了示例系統(tǒng)的底面(underside)視圖,并且圖1B圖示了示例系統(tǒng)的沿圖1A的軸A的側(cè)視圖;

      圖2A圖示了示例系統(tǒng)的底面視圖,并且圖2B圖示了示例系統(tǒng)的沿圖2A的軸A的側(cè)視圖;

      圖3圖示了具有NFC控制器和被安裝在NFC控制器上的SE的示例銷售點(POS)終端;

      圖4圖示了包括散熱器和處理器的示例POS終端;以及

      圖5圖示了包括NFC控制器的示例移動設備,其具有被耦合到NFC控制器的底面的SE。

      具體實施方式

      銷售點(POS)終端處理敏感的持卡人信息。已經(jīng)實現(xiàn)了用以保護持卡人信息的各種嘗試。例如,支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)已經(jīng)由PCI安全標準建議頒布以增加圍繞持卡人數(shù)據(jù)的控制。

      PCI DSS依從可能要求昂貴的硬件和制造技術。例如,可能要求將諸如SE之類的某些組件容納在被保護免于侵入的堅固底盤內(nèi)部。因此,POS終端制造可能要求使用專攻生產(chǎn)安全堅固組件的堅固設施。另外,POS終端可能要求昂貴的認證過程??梢允褂弥T如平板計算機、智能電話、筆記本或其他PC之類的移動設備來實現(xiàn)移動POS(MPOS)終端。將整個移動設備裝配在堅固設施中可能是過分昂貴的。

      公開的技術的方面提供了將SE與總線接口芯片組合的單個封裝??偩€接口芯片為SE提供到系統(tǒng)總線的安全接口。例如,總線接口芯片可以是NFC控制器。組合的封裝可以以安全方式被制造,其可以稍后被集成到具有要求安全制造或侵入保護的外殼的POS終端中。在某些示例中,SE被倒置并安裝到NFC控制器的底面。在這些示例中,當NFC控制器被安裝在印刷電路板(PCB)上時,其防止對SE的訪問,保護SE免受各種攻擊媒介(vector)。

      圖1圖示了示例系統(tǒng)100,其具有總線接口芯片101和被耦合到總線接口芯片101的底面的SE 105。圖1A圖示了系統(tǒng)100的底面視圖,并且圖1B圖示了系統(tǒng)100的沿圖1A的軸A的側(cè)視圖。在某些情況下,所圖示的系統(tǒng)100可以可被安裝在將被用在MPOS或智能卡中的PCB上。在某些實現(xiàn)中,所圖示的系統(tǒng)100可以在安全設施被制造中并且然后被集成到另一設施中的諸如智能電話或平板計算機之類的移動設備中。在其他實現(xiàn)中,所圖示的系統(tǒng)100可以被集成到將由持卡人使用的智能卡中。例如,系統(tǒng)100可以被制造成滿足PCI DSS依從要求,使得稍后到進一步設備中的集成不要求PCI DSS依從。

      示例系統(tǒng)100可以包括總線接口集成電路(IC)101??偩€接口IC可以為SE 105提供到系統(tǒng)總線的接口。在這些示例中,SE 105可以不具有到系統(tǒng)總線的直接連接。代之以,與SE 105的通信可以經(jīng)過總線接口IC 101。例如,當系統(tǒng)100被安裝在設備中時,總線接口IC 101可以為SE 105提供到設備的外圍組件互連(PCI)總線的接口。在某些實現(xiàn)中,總線接口IC 101可以為其他功能服務。例如,總線接口IC 101可以是NFC控制器、藍牙或Wi-Fi控制器或存儲控制器。

      對SE的潛在攻擊可以是熱探針攻擊。在熱探針攻擊中,攻擊者可能試圖將芯片中的溫度波動與芯片操作相關以確定內(nèi)部操作或數(shù)據(jù)。在某些情況下,總線接口IC 101可以在其中SE 105活動的交易期間執(zhí)行功能。由總線接口IC101產(chǎn)生的熱可能引入噪聲,對熱探針攻擊產(chǎn)生含糊的讀數(shù)。例如,在非接觸式支付情況下,NFC控制器可以在每當SE 105活動時是活動的。因此,NFC控制器可以用作合適的總線接口IC 101。

      總線接口IC 101可以具有底面102。底面102可以是IC 101在被安裝時面向PCB的一側(cè)。IC 101還可以具有上面(upperside)109,其在被安裝時背向PCB并容納IC 101的活動組件。底面102可以包括第一多個內(nèi)部觸點(contact)104和多個外部觸點103。例如,多個內(nèi)部觸點104可以是IC 101的底面上的跡線(trace),并且多個外部觸點103可以是從IC 101的底面延伸以跳過SE 105的高度的引腳。在某些實現(xiàn)中,外部觸點103可以被耦合到形成圍繞SE 105的BGA 110的焊接凸塊108。

      系統(tǒng)100還可以包括SE IC 105。SE 105可以被安裝在總線接口IC 101的底面上。SE 105可以包括第二多個內(nèi)部觸點106。例如,第二多個內(nèi)部觸點106可以是對應于總線接口IC 101的內(nèi)部觸點104的電跡線??梢岳缤ㄟ^焊接連接來耦合兩組內(nèi)部觸點104。例如,可以使用焊接球柵陣列(BGA)將SE 105安裝到總線接口IC 101。在某些實現(xiàn)中,SE 105缺乏任何外部觸點。代之以,在被安裝時,所有的電力和通信被經(jīng)由總線接口IC 101提供。另外,在某些示例中,在操作期間,SE 105和總線接口IC 101之間的通信可以使用基于會話的加密,其中利用時間受限的會話密鑰對在連接107上流動的數(shù)據(jù)加密。

      在某些實現(xiàn)中,SE 105可以被安裝在總線接口IC 101的底面上,使得多個外部觸點103圍繞SE 105。多個外部觸點103可以被布置成圍繞SE 105的巢狀布置。例如,觸點103可以被布置在多個巢狀陣列或柵格111、112中,其中每個陣列111、112圍繞SE 105。該布置產(chǎn)生了圍繞SE 105的多個行和列。在這些實現(xiàn)中,當系統(tǒng)100被安裝時,多個外部觸點103可以防止對內(nèi)部連接107的訪問。例如,這可以阻礙諸如功率探針或故障注入攻擊之類的攻擊媒介。另外,由于總線接口IC 105的獨立操作,諸如NFC控制操作,對外部觸點103的功率探針或故障注入攻擊可能提供含糊的結果。

      圖2圖示了示例系統(tǒng)200,其具有密封(encapsulate)設備的封裝213中的有著散熱器214的總線接口IC 201和SE IC 205。圖2A圖示了系統(tǒng)200的底面視圖,并且圖2B圖示了系統(tǒng)200的沿圖2A的軸A的側(cè)視圖。類似于圖1的系統(tǒng),系統(tǒng)200可以可被安裝在將被用在MPOS或智能卡中的PCB上。例如,所圖示的系統(tǒng)200可以在安全設施中被制造并且然后被集成到另一設施中的諸如智能電話或平板計算機之類的移動設備中。作為另一示例,所圖示的系統(tǒng)200可以被集成到將由持卡人使用的智能卡中。

      可以分別如關于總線接口IC 101和SE 105描述的那樣來實現(xiàn)總線接口IC201和SE 205。例如,可以通過連接IC 201的第一多個內(nèi)部觸點204和SE 205的第二多個內(nèi)部觸點206的連接207將SE 205安裝在總線接口IC 201的底面202上。在某些情況下,多個IC 201外部觸點203可以以巢狀布置212圍繞SE 205。例如,焊接凸塊208的巢狀層210、211可以形成圍繞SE 205的BGA。

      示例系統(tǒng)200可以進一步包括散熱器214。散熱器214可以被耦合到總線接口IC 201。例如,散熱器214可以在接口IC 201的在底面202對面的一側(cè)209上耦合到總線接口IC 201。散熱器214可以擴散由IC 201產(chǎn)生的熱和由SE 205產(chǎn)生的熱。這可以進一步阻礙熱探針攻擊。在某些示例中,散熱器214可以是導熱化合物,諸如一層導熱金屬或陶瓷。例如,一層商用的熱界面材料(TIM)可以被用作散熱器214。

      示例系統(tǒng)200可以進一步包括密封總線接口IC 201和SE IC 205的封裝213。在某些情況下,封裝213可以密封第一和第二多個內(nèi)部觸點204、206。在某些實現(xiàn)中,封裝213可以是容納設備201、205的半導體封裝。例如,封裝213可以是模制的環(huán)氧塑料或陶瓷封裝。在其他實現(xiàn)中,封裝213可以是環(huán)氧樹脂或其他密封膠,其保護設備或使設備堅固以免受某些攻擊媒介。在某些實現(xiàn)中,封裝213可以結合侵入檢測特征。這樣的侵入檢測特征允許攻擊被檢測到并且對策被執(zhí)行。例如,如果侵入被檢測到,則可以刪除SE 205的數(shù)據(jù)。在某些情況下,IC 201或SE 205中的電源可以被連接到封裝213,其允許芯片檢測封裝是否被破壞或移除。例如,封裝213可以包括如果封裝被破壞則被橋接的熔性連接。

      圖3圖示了具有NFC控制器303和被安裝在NFC控制器303上的SE 307的示例POS終端300。在某些實現(xiàn)中,POS終端300可以被集成到諸如平板計算機、智能電話或膝上型計算機之類的移動設備中。在其他實現(xiàn)中,POS終端300可以是外圍設備或獨立設備。

      POS終端300可以包括PCB 301。PCB 301可以包括電觸點302的陣列。例如,電觸點302的陣列可以是被布置成容納用于安裝NFC控制器303的BGA的信號跡線??梢苑謩e如關于圖1和圖2的巢狀布置112和212描述的那樣布置電觸點302的陣列。

      POS終端300可以進一步包括NFC控制器303。NFC控制器303可以控制用于POS終端300的近場通信。例如,NFC控制器303可以使用近場天線與持卡人的相應的NFC控制器通信以交換信息,實施金融交易。例如,NFC控制器303可以允許POS終端300實施支付交易、忠誠卡交易或優(yōu)惠券交易。

      示例NFC控制器303包括面向PCB 301的底面304。底面304可以包括外部觸點305的y陣列,其被耦合到PCB 301的電觸點302。例如,電觸點305可以是通過焊接BGA而耦合到電觸點302的觸點。

      底面304可以進一步包括內(nèi)部觸點306的第一陣列。例如,內(nèi)部觸點306的第一陣列可以是在NFC控制器303的底面304上的允許SE 307被安裝到底面304上的電跡線。

      POS終端300可以進一步包括SE 307。SE 307可以包括內(nèi)部觸點308的第二陣列。內(nèi)部觸點308的第二陣列可以被耦合到內(nèi)部觸點306的第一陣列。例如,觸點306、308可以通過焊接連接而被耦合。

      在某些實現(xiàn)中,NFC控制器303可以向SE 307提供接口。例如,NFC控制器303可以經(jīng)由觸點306、308向SE 307提供電力和接地(ground)。另外,如上面描述的那樣,NFC控制器303可以用作用于SE 307的總線接口。

      圖4圖示了包括散熱器411和處理器410的示例POS終端400。在某些實現(xiàn)中,POS終端400可以被集成到諸如平板計算機、智能電話或膝上型計算機之類的移動設備中。在其他實現(xiàn)中,POS終端400可以是外圍設備或獨立設備。

      類似于示例POS終端300,POS終端400可以包括包含電觸點405的陣列的PCB 401??梢苑謩e如關于圖1和圖2的巢狀布置112和212描述的那樣布置電觸點405。

      POS終端400可以包括被安裝到PCB 402的NFC控制器401。例如,可以使用被耦合到外部觸點409的陣列的多個焊接連接405將NFC控制器401安裝在PCB 402上。NFC控制器401可以進一步包括內(nèi)部觸點403的第一陣列。在某些實現(xiàn)中,NFC控制器401可以包括散熱器412。例如,可以如關于圖2的散熱器214描述的那樣來實現(xiàn)散熱器412。

      POS終端400可以進一步包括被安裝到NFC控制器401的底面的SE 406。例如,SE 406可以包括內(nèi)部觸點407的第二陣列,其被耦合到內(nèi)部觸點403的第一陣列。如關于圖3描述的那樣,NFC控制器401可以向SE 406提供接口。例如,SE 406的諸如接地、電力和通信之類的所有電連接可以通過外部觸點409提供給NFC控制器401。NFC控制器401可以經(jīng)由內(nèi)部觸點403、407向SE406傳送通信并提供接地和電力。

      POS終端400可以進一步包括封裝408。封裝408可以密封NFC控制器401和SE 406。在某些實現(xiàn)中,封裝408可以密封內(nèi)部觸點403的第一陣列和內(nèi)部觸點407第二陣列。在某些實現(xiàn)中,封裝804可以如關于圖2的封裝213描述的那樣。

      POS終端400可以進一步包括散熱器411,其被安裝在NFC控制器401對面的PCB 402上。例如,NFC控制器401限定PCB 402的上面,散熱器411可以被安裝在SE 406下的PCB 402的底面上。散熱器411可以通過散布和混合由NFC控制器401和SE 406引起的熱來阻礙在PCB 402的底面上實施的熱探針攻擊。散熱器411可以由類似于散熱器412和214的材料的材料組成??商鎿Q地,散熱器411可以由不適于直接安裝在芯片上的其他材料組成。

      POS終端400可以進一步包括處理器410。例如,處理器410可以執(zhí)行軟件以允許POS 400實施交易,諸如使用NFC控制器401實施金融交易。處理器410可以被耦合到NFC控制器401以經(jīng)由NFC控制器401與SE 406通信。例如,處理器410和NFC控制器401可以被耦合到系統(tǒng)總線,諸如PCI總線。在某些實現(xiàn)中,處理器410可以將針對SE 406的通信定址(address)到NFC控制器401。在其他實現(xiàn)中,SE 406可以出現(xiàn)在系統(tǒng)總線上,并且處理器410可以將針對SE 406的通信定址到SE 406。那些通信可以被NFC控制器401攔截并以安全的方式提供給SE 406。在某些情況下,處理器410可以被安裝在PCB402上。在其他情況下,處理器410可以使用連接器和互連而連接到PCB 402。

      圖5圖示了包括NFC控制器503的示例移動設備500,其具有被耦合到NFC控制器503的底面的SE 502。在某些實現(xiàn)中,示例移動設備500可能能夠充當如上面描述的移動POS。例如,移動設備500可以是圖3或圖4的示例POS的實現(xiàn)。

      移動設備500可以包括NFC控制器501和SE 503。NFC控制器501和SE503可以分別如關于圖3或4的NFC控制器303和SE307或401和406描述的那樣。例如,SE 503可以被耦合到NFC控制器501的底面并由NFC控制器501的外部電觸點圍繞。在某些實現(xiàn)中,NFC 501可以被耦合到散熱器,諸如圖4的散熱器412。

      移動設備500可以進一步包括NFC天線502。NFC天線502可以允許NFC控制器501發(fā)送和接收近場通信。例如,NFC天線502可以允許NFC控制器501與持卡人的設備上的NFC子系統(tǒng)配對以實施金融交易。

      另外,在某些實現(xiàn)中,NFC 501可以被耦合到PCB 508。例如,PCB 508可以如關于圖4的PCB 402描述的那樣。在這些實現(xiàn)中,PCB 508可以具有被耦合到NFC控制器對面的PCB的散熱器,諸如圖4的散熱器411。

      移動設備500可以進一步包括處理器504。例如,處理器可以如關于圖4的處理器410描述的那樣,并且可以經(jīng)由NFC控制器501與SE 503通信。例如,NFC控制器501可以用作用于SE 503的總線接口以允許處理器504和SE 503在系統(tǒng)總線上通信。

      另外,移動設備500可以包括其他組件,諸如存儲器506和輸入/輸出(I/O)組件505。存儲器506可以包括非瞬時計算機可讀介質(zhì),諸如隨機訪問存儲器、閃存或儲存器。I/O 505可以包括鍵盤、屏幕、觸摸屏、無線或有線網(wǎng)絡收發(fā)器或其他通信設備。例如,存儲器506可以存儲用以使得處理器504使用NFC控制器501實施諸如金融交易之類的交易的計算機可執(zhí)行指令。例如,指令可以使得處理器504將SE 503用于安全數(shù)據(jù)存儲或安全程序執(zhí)行。處理器504可以在系統(tǒng)總線上傳輸被定址到SE 503的交易相關的指令。這些通信可以由NFC控制器501以透明的方式攔截并中繼(relay)到SE 503。可替換地,處理器504可以將用于SE 503的交易相關的指令傳輸?shù)絅FC控制器501。在這些情況下,NFC控制器501可以用作用于SE 503的集線器。

      在前述描述中,闡述了許多細節(jié)以提供對本文中公開的主題的理解。然而,實現(xiàn)可以在沒有這些細節(jié)中的某些或全部的情況下被實行。其他實現(xiàn)可以包括從上面討論的細節(jié)的修改和變化。意圖所附權利要求書涵蓋這樣的修改和變化。

      當前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1