專利名稱:保護(hù)密鑰和代碼的多層安全結(jié)構(gòu)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于保護(hù)密鑰和代碼免受外部篡改的布置,其中所述布置在多層安全結(jié)構(gòu)中使用。更具體地說,本發(fā)明涉及一種用于保護(hù)當(dāng)在計(jì)算機(jī)和/或電信系統(tǒng)中使用時(shí)易于受到潛在篡改的密鑰和代碼的多層安全結(jié)構(gòu)。本發(fā)明還披露了一種用于在模塊化襯底內(nèi)制備此類多層安全結(jié)構(gòu)的方法,所述方法旨在使計(jì)算機(jī)和/或電信系統(tǒng)中使用的密鑰和代碼免于潛在篡改或未授權(quán)訪問的危險(xiǎn)。
背景技術(shù):
根據(jù)目前的技術(shù)水平,已經(jīng)在或即將在根據(jù)國家商務(wù)部所轄的國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)發(fā)布的美國聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS PUB 140-2)認(rèn)證的應(yīng)用中使用的電子器件封裝將其中包含的全部信息基本上分為四個(gè)更嚴(yán)格的安全級(jí)別;它們出于統(tǒng)一性和標(biāo)準(zhǔn)化的目的分別被指定為級(jí)別1到級(jí)別4。這些安全級(jí)別通常旨在擴(kuò)展以及由此覆蓋廣泛的潛在應(yīng)用和各種環(huán)境,在所述應(yīng)用和環(huán)境中,可能使用或當(dāng)前正在使用必須得到充分保護(hù)的各種加密模塊,以便使得提供給各個(gè)模塊和包含在各個(gè)模塊中的信息免于任何篡改和/或未授權(quán)訪問。為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)和/或諸如電話之類的電信系統(tǒng)中的內(nèi)部密鑰和代碼的足夠程度的保護(hù)以防止任何潛在篡改,旨在實(shí)現(xiàn)至少級(jí)別4電子加密保護(hù),其中保護(hù)范圍除了對(duì)包含半導(dǎo)體器件的電子器件封裝的典型(實(shí)際中所謂的“正?!?或基本程度的機(jī)械保護(hù)之外,還必須涵蓋重要功能和屬性。最后,電子器件封裝必須能夠維持防止對(duì)包含半導(dǎo)體器件的模塊內(nèi)存儲(chǔ)的密鑰和算法的篡改或未授權(quán)訪問的安全性,并且其中防篡改布置或?qū)拥墓δ芎湍芰υ谟诒苊饣蜃柚刮词跈?quán)微探針(其可以從模塊的安全邊界或范圍的外部取得并讀取信息)的任何穿透。在此,為了能夠?qū)崿F(xiàn)對(duì)電子器件封裝的令人滿意的保護(hù)級(jí)別以防來自未授權(quán)外部源的任何篡改(可以想象,所述篡改可潛在地危及電子器件封裝中包含的電子密鑰和代碼),基本概念是創(chuàng)建一系列允許應(yīng)用不同技術(shù)的疊加或堆疊層組合,所述層組合具有促進(jìn)任何篡改嘗試的檢測(cè)(優(yōu)選地通過電子監(jiān)視系統(tǒng))的物理特性,由此篡改嘗試的讀出或檢測(cè)將使得安全系統(tǒng)能夠通過清除模塊中包含的易失性存儲(chǔ)器內(nèi)存儲(chǔ)的全部敏感信息來禁用模塊。從提供必要安全性的角度,通常需要能夠在模塊中包含的電路從先前校準(zhǔn)和表征的級(jí)別改變電氣特性時(shí)檢測(cè)到篡改嘗試。模塊中采用的保護(hù)層能夠防止產(chǎn)生通過多種不同技術(shù)(例如,使用陶瓷鉆頭、選擇性層切除或使用激光進(jìn)行微孔加工)導(dǎo)致的諸如旨在引入未授權(quán)電子微探針的孔。此外,由于電路內(nèi)在的易碎性,在篡改時(shí)很難處理,實(shí)際上電路的厚度非常薄,包括脆性層并且不可焊接(solderable),從而防止對(duì)電路進(jìn)行任何分路。為了保護(hù)所用備用電池的使用壽命,這些電路優(yōu)選地包括汲取低電流的高阻抗導(dǎo)電材料,這與使用低歐姆導(dǎo)線形成對(duì)照。此類模塊制造工藝可導(dǎo)致能夠設(shè)計(jì)這樣的解決方案其中可在技術(shù)上更新各制造
4步驟以包括(從提供足夠安全性級(jí)別的角度)在滿足特定反篡改或防篡改要求時(shí)相關(guān)的功能。安全模塊的定義(實(shí)際上,所實(shí)現(xiàn)的模塊層的結(jié)構(gòu))在于利用這些層的不同可能堆疊組合,以便除了當(dāng)前FIPS要求和標(biāo)準(zhǔn)所列出的那些應(yīng)用以外,滿足針對(duì)更廣泛和通用的商業(yè)應(yīng)用實(shí)現(xiàn)安全級(jí)別的不同準(zhǔn)則。本發(fā)明旨在替代基本上難以制造并由此實(shí)際上非常昂貴的當(dāng)前防篡改安全產(chǎn)品。例如,本技術(shù)使用置于一對(duì)銅蓋之間的PCB卡(全插卡),這對(duì)銅蓋然后固定在一起以形成一個(gè)盒。之后,所得到的帶有兩個(gè)銅蓋的封裝包覆有高分子膜,在封裝的相對(duì)兩側(cè)上,所述高分子膜具有碳墨印制的限定電阻網(wǎng)絡(luò)的圖案(pattern)。將膜包在銅盒上之后, 接著將所述封裝放入在一側(cè)是打開的鋁盒,然后用樹脂灌封整個(gè)組件以便形成磚狀物。從新形成的磚狀物僅延伸出一條扁平電纜以便與其中包含的系統(tǒng)的電子器件建立外部電連接。根據(jù)目前的解決方案,在制造作業(yè)期間和現(xiàn)場(chǎng)中遇到的假呼叫或錯(cuò)誤呼叫是所識(shí)別的因篡改嘗試確定的問題的限制,借此擦除加密代碼將導(dǎo)致在客戶現(xiàn)場(chǎng)更換單元或封裝。類似地,在制造車間遇到的主要影響已經(jīng)在裝配作業(yè)期間通過僅在測(cè)試儀上檢測(cè)到的錯(cuò)誤結(jié)果得到確定。下面簡單描述了在檢測(cè)目前遇到的技術(shù)問題期間碰到的某些限制因素。(A)由于進(jìn)入封裝(PCB卡或銅盒)內(nèi)的空氣或濕氣膨脹導(dǎo)致電子器件封裝(一旦進(jìn)行灌封)彎曲或出現(xiàn)類似變形,從而使總體部件裝配件外部上的封套的印墨網(wǎng)絡(luò)中出現(xiàn)裂縫或斷裂(即,不連續(xù)或中斷);(B)在灌封期間形成的空氣或濕氣氣泡也會(huì)導(dǎo)致電子器件封裝中出現(xiàn)類似的缺陷;(C)包覆銅蓋的高分子膜也可能導(dǎo)致封裝覆蓋的邊角存在缺陷,例如高分子膜出現(xiàn)收縮或封套上的印制電阻網(wǎng)絡(luò)出現(xiàn)斷裂或中斷;以及(D)通常通過導(dǎo)電粘合劑與高分子電阻基體(matrix)連接的引出電纜可以顯示溫度、依賴性以及對(duì)導(dǎo)致可靠性下降的不允許的制造批次性能變化的易感性。
發(fā)明內(nèi)容
相應(yīng)地,根據(jù)本發(fā)明,為了改進(jìn)目前技術(shù)中使用的上述防止篡改和/或未授權(quán)訪問電子器件封裝中的信息的保護(hù)措施,以及為了在制造電子器件封裝期間在降低成本的同時(shí)提高可靠性,采用了不能通過X射線檢查或不能通過應(yīng)用聲顯微技術(shù)檢測(cè)且以預(yù)定隨機(jī)圖案嵌入電子器件封裝模塊(即,印刷電路板或?qū)盈B結(jié)構(gòu))中的導(dǎo)電材料。本質(zhì)上,本發(fā)明通過利用獨(dú)特電氣排列的所謂3D(三維)或?qū)娱g連接提供了防篡改的電子器件封裝或模塊結(jié)構(gòu),以便實(shí)現(xiàn)阻止已經(jīng)成功或可能成功的任何篡改或未授權(quán)訪問嘗試的最高可能的可靠度。上述發(fā)明概念促進(jìn)實(shí)現(xiàn)與現(xiàn)有技術(shù)水平相比更優(yōu)異的制造結(jié)構(gòu)和方法,從而允許在致力于實(shí)現(xiàn)整個(gè)裝配件旨在保護(hù)任何密碼或秘密代碼免受危害的關(guān)鍵功能之前測(cè)試電子器件封裝或模塊結(jié)構(gòu)的各個(gè)部分。根據(jù)定義,該部分在被激活時(shí)會(huì)讀取在特定級(jí)別以外遇到的涉及入侵篡改嘗試的所有事件,從而清除代碼,在正常制造過程改變中也是如此。本發(fā)明的主要技術(shù)方面在于能夠構(gòu)建一堆疊層,其中一些層可以引入安全網(wǎng)絡(luò)電路,并且能夠以使任何篡改嘗試的執(zhí)行極其困難和不可靠的方式將這些層互連。本發(fā)明通過利用通常很難處理的材料提出了使可能篡改方法或嘗試不可靠。本質(zhì)上,這些材料可具有不可焊接的性質(zhì),或者如此薄以至于所述材料絲毫不能擴(kuò)散到其他材料中(如在焊接操作期間遇到的那樣)。通過應(yīng)用本發(fā)明尋求防篡改保護(hù)的概念還在于使用適合于使用引入激光鉆孔的非常小的結(jié)構(gòu)實(shí)現(xiàn)層到層互連(沿Z方向)的方法,所述孔填充了具有多種配方的導(dǎo)電材料,所述材料通過標(biāo)準(zhǔn)PCB類型的蝕刻工藝的拼版(imposition)與安全電路的特定部分接合。上述類型的電路通??捎糜谛袠I(yè)中其他種類的應(yīng)用,例如在印刷電路板的堆疊層內(nèi)創(chuàng)建嵌入電阻組件?,F(xiàn)有技術(shù)相對(duì)于用于提供安全電路的本發(fā)明的方法的差別在于連接延伸到高度復(fù)雜的網(wǎng)絡(luò)矩陣,并且未提供確定或限定這些電路網(wǎng)絡(luò)結(jié)構(gòu)的定位的任何銅墊 (copper pad) 0這些網(wǎng)絡(luò)結(jié)構(gòu)的定位可以非常隨意或靈活,并且借助諸如制造準(zhǔn)則定義的幾何極限來實(shí)現(xiàn),由此不可能確定這些電路連接的位置,同時(shí)允許產(chǎn)生包括可堆疊層或?qū)咏M的多個(gè)層,創(chuàng)建可以自定義和定位的子組件以及借助標(biāo)準(zhǔn)PCB制造工藝引入電子器件封裝應(yīng)用中。形成電子器件封裝的子組件的這些網(wǎng)絡(luò)結(jié)構(gòu)可用于覆蓋電子器件封裝的整個(gè)表面、或僅部分區(qū)域或段的應(yīng)用。上面所述的概念可以應(yīng)用于撓性襯底,例如包括杜邦公司生產(chǎn)的聚酰亞胺(即, Kapton(注冊(cè)商標(biāo)TM))、液晶高分子(LCP)、苯并環(huán)丁烯(BCB)、聚酯纖維等的襯底。此外, 由于襯底固有的撓性,可以以將多個(gè)子結(jié)構(gòu)組合為適于在三個(gè)維度上保護(hù)器件的多層組合的形式提供這些襯底。因此,本發(fā)明的一個(gè)目標(biāo)是通過阻止對(duì)包括多個(gè)層的防篡改結(jié)構(gòu)的內(nèi)容的未授權(quán)訪問提供防止篡改的保護(hù),其中此類內(nèi)容包括內(nèi)部存儲(chǔ)的密鑰和代碼。另一目標(biāo)是提供金屬氧化物和/或金屬合金、金屬間化合物高電阻層或墨,其中以高度不可預(yù)測(cè)或隨機(jī)的圖案提供要被保護(hù)以防篡改的電路中的設(shè)計(jì),通過諸如X射線、 光學(xué)或聲學(xué)顯微技術(shù)之類的常規(guī)檢測(cè)技術(shù)不可能檢測(cè)所述圖案,并且其中保護(hù)性或安全結(jié)構(gòu)布置在電子器件封裝的整體多層結(jié)構(gòu)內(nèi)的至少一個(gè)或多個(gè)層中。本發(fā)明另外提供的保護(hù)對(duì)安全代碼和密碼的訪問的網(wǎng)絡(luò)結(jié)構(gòu)是產(chǎn)品設(shè)計(jì)的一個(gè)組成部分。本發(fā)明提供了在安全區(qū)域的定義、分割以及設(shè)計(jì)特定的實(shí)現(xiàn)方面無與倫比的靈活性。解決方案構(gòu)建在產(chǎn)品內(nèi),而不是二次添加到產(chǎn)品中,沒有可以將所述解決方案與產(chǎn)品本身的結(jié)構(gòu)構(gòu)造分離或分開的物理方法。所給出的實(shí)施例與常規(guī)PCB的一般構(gòu)造元件完全兼容并且可以共存。保護(hù)柵(secure fence)被遮蔽在限定產(chǎn)品電連接的結(jié)構(gòu)元件中,這進(jìn)一步使產(chǎn)品電連接的確定更復(fù)雜。
現(xiàn)在結(jié)合附圖參考下面對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述,這些附圖是圖IA至IC分別示意性地示出形成當(dāng)前防密碼篡改方法中的步驟;圖2A至2D示出產(chǎn)生本發(fā)明的封裝防篡改結(jié)構(gòu)的連續(xù)步驟;圖3示意性地示出可在嘗試獲得對(duì)所存儲(chǔ)加密材料的未授權(quán)訪問中使用的篡改
嘗試;
圖4和放大細(xì)節(jié)的圖5示出借助側(cè)柵防止篡改嘗試的新封裝概念;圖6示出電子器件封裝模塊的安全可布線層的放大示意性細(xì)節(jié);圖7示意性地示出結(jié)合了與諸如附圖中的圖3所示的各種構(gòu)建塊一致的防篡改結(jié)構(gòu)的Z互連層;圖8示意性地示出形成根據(jù)本發(fā)明概念的防篡改結(jié)構(gòu)的連續(xù)方面;圖9示出與圖8相比修改后的、在電路結(jié)構(gòu)防篡改中使用Z互連技術(shù)方式的方法; 以及圖10示意性地示出根據(jù)本發(fā)明的防篡改結(jié)構(gòu)中的各種方面。
具體實(shí)施例方式參考圖IA至1C,其中示出使用至少一個(gè)印刷電路卡12和電子組件12A的電子器件封裝結(jié)構(gòu)10,其布置在一對(duì)銅殼或銅蓋14、16之間,所述銅殼或銅蓋可以如現(xiàn)有技術(shù)中
那樣固定在一起。帶有兩個(gè)銅殼或銅蓋14、16的整體電子器件封裝10包覆有高分子膜(polymer film)18,封裝10的兩個(gè)表面上印制有限定電阻網(wǎng)絡(luò)的碳墨圖案(未示出)。整個(gè)電子器件封裝然后放入在一側(cè)是開放的鋁盒,然后用聚氨酯樹脂(urethane resin)灌封該鋁盒并在上面加蓋。上述結(jié)構(gòu)的制造作業(yè)步驟有時(shí)會(huì)出錯(cuò),這會(huì)導(dǎo)致清除印刷電路板或印刷電路卡 12中結(jié)合的密碼。根據(jù)本發(fā)明的一個(gè)實(shí)施例,如圖2A至2D所示,電子器件封裝M的多層結(jié)構(gòu)22結(jié)合了厚度為0. 01 μ m到0. 4 μ m的NiP (鎳磷)或NiCr (鎳鉻)層或膜沈,這些膜淀積在銅箔上(即,通過電鍍、濺鍍及其他方法),所述銅箔然后用于層疊在絕緣片(dielectric foil) 上。層疊在絕緣片上的通過電阻材料(即,諸如NiP之類的高電阻材料淀積層)處理的銅箔組合形成了用于構(gòu)建PCB的稱為預(yù)浸料(pre-preg)的復(fù)合材料。新形成的材料可以作為一般銅箔在多層電路板疊層制造過程中處理并且所述實(shí)施例使用覆蓋電阻材料的銅層作為蝕刻掩膜以產(chǎn)生電阻材料圖案。這通過使用選擇性蝕刻劑實(shí)現(xiàn),選擇性蝕刻劑基于分析中考慮的工藝步驟選擇性地交替去除電阻材料或銅。在制造過程結(jié)束時(shí),板(panel)應(yīng)呈現(xiàn)所有僅由高電阻材料形成的帶有銅終端(copper termination)或不帶有銅終端的安全圖案。此外,還可以在隨機(jī)位置提供穿過層的多個(gè)適當(dāng)?shù)目子^,這些孔填充有不可焊接的導(dǎo)電材料30,即,在每個(gè)孔中,這些材料可以具有NiP (鎳磷)、鎳鉻(NiCr)、銅、銀、鎳、金、鋁、 鈀微粒和/或其他金屬合金或金屬間微粒作為其成分之一,以便阻止對(duì)內(nèi)部進(jìn)行任何未授權(quán)的篡改或訪問,由于X射線無法穿透NiP,而對(duì)結(jié)構(gòu)22內(nèi)包含NiP (其接觸帶有密碼信息的電路)的孔的任何損壞都會(huì)破壞或清除所述密碼信息。如圖2D所示,電子器件封裝灌封在空間32中并且覆蓋有適當(dāng)?shù)纳w34。這些開口可以非常小并且連接多個(gè)層或僅互連兩個(gè)正對(duì)電路層而不破壞層的表面連續(xù)性(沒有孔)。如圖3中的圖示中所示,其指示來自不同類型方向的對(duì)電子器件封裝M的各種篡改嘗試,例如通過底部PCB集成、側(cè)面PCB集成和頂部PCB集成,其中包括嘗試穿透封裝蓋?;A(chǔ)電阻材料以及其他導(dǎo)電材料提供了行業(yè)中可用的一些基本構(gòu)建塊,但是這些構(gòu)建塊未發(fā)展到超出其最初用途(作為兩個(gè)電阻器的銅電極之間的電阻材料),并且絕對(duì)未發(fā)展到本公開的實(shí)施例中限定的程度,例如a)與電路混合放置在PCB平面上并保護(hù)電路層的區(qū)域/部分的完全二維和平面結(jié)構(gòu)的限定和構(gòu)造,b)傳統(tǒng)方法無法檢測(cè)的垂直導(dǎo)電路徑的限定,所述垂直導(dǎo)電路徑進(jìn)一步增強(qiáng)為與傳統(tǒng)PCB垂直結(jié)構(gòu)共存的集成垂直柵,c) 實(shí)現(xiàn)產(chǎn)生安全封裝的三維隨機(jī)互連結(jié)構(gòu)。參考附圖中的圖4和圖5更清晰具體地描述了提供防篡改保護(hù)的新封裝概念。在該情況中,使用針對(duì)側(cè)柵PCB集成篡改嘗試的篡改保護(hù),如附圖中的圖4所示,同時(shí)還在放大后的多層印刷電路板結(jié)構(gòu)中表示,內(nèi)部層結(jié)合了各種孔陣列,這些孔陣列采用了隨機(jī)位置的概念以便阻止外部源/篡改者篡改和確定機(jī)密電路位置的任何嘗試。此特性還可以結(jié)合在各個(gè)安全可布線(secure wireable)層中,如附圖中的圖6進(jìn)一步所示,其中通過實(shí)例示出了多層電子器件封裝結(jié)構(gòu)和材料方面,它們結(jié)合了由特定光蝕刻工藝構(gòu)圖成特定電路配置的MP(或MCr)膜。綜上所述,所示的維度僅作為實(shí)例給出,并非作為任何限制。原則上,本發(fā)明的結(jié)構(gòu)還與順序添加的堆積層(BUL)兼容, 其中使用導(dǎo)電墨代替NiP或MCr電阻材料。在該情況中,并且并非專門針對(duì)其中順序添加層的BUL結(jié)構(gòu),多個(gè)層中的每個(gè)層通過針對(duì)電子器件封裝布置的模塊中的個(gè)體堆疊層采用選擇性材料而提供了防篡改中的不同方面,此類實(shí)施例使繞過一種特定層屬性的任何成熟技術(shù)不可再次用于篡改具有完全不同的屬性和特性的后續(xù)層。具有不同技術(shù)/材料的至少兩個(gè)層的實(shí)施方式在很大程度上提升了防篡改安全級(jí)別。另外,如附圖中的圖7的分解圖所示,其中各構(gòu)建塊40結(jié)合了防篡改保護(hù),Z互連層42結(jié)合了提供防篡改保護(hù)的層結(jié)構(gòu)和材料,并且在該情況中,環(huán)繞的部分顯示使用導(dǎo)電材料連接相對(duì)電路層的Z互連層,所述導(dǎo)電材料可以具有NiP (鎳磷)、鎳鉻(NiCr)、銅、銀、 鎳、金、鋁、鈀微粒和/或其他金屬合金或金屬間微粒作為其成分之一,如圖8和圖9所示。此外,在進(jìn)一步的詳細(xì)實(shí)施例中,如附圖中的圖8所示,層50可以結(jié)合NiP或NiCr 膜52,膜52構(gòu)圖成屬于安全電路的電路部分,所述電路部分可以在安全電路上連接到各個(gè)孔M中的至少一個(gè),并且還可以在多層結(jié)構(gòu)的上下表面部分58、60上提供可選的安全柵 56,以避免存在任何穿過多個(gè)層的孔。這些未電鍍的孔填充有導(dǎo)電材料,所述導(dǎo)電材料可以具有NiP (鎳磷)、鎳鉻(NiCr)、銅、銀、鎳、金、鋁、鈀微粒和/或其他金屬合金或金屬間微粒作為其成分之一,這些孔將位于一個(gè)層上的電路部分連接到其他層上的另一電路部分,這提供了包括高電阻或低歐姆導(dǎo)電結(jié)構(gòu)或這兩者的組合的線柵,以從預(yù)計(jì)出現(xiàn)篡改的方向提供保護(hù)。此外,根據(jù)表示圖8的修改的、使用Z互連技術(shù)的圖9,層還可以交錯(cuò)布置,并包括去除銅之后留在絕緣體上或直接淀積到絕緣體表面上的NiP或MCr,并且其中提供了到電阻材料形成的圖案的直接連接。在此,根據(jù)本發(fā)明的新穎方面,沒有可被任何篡改嘗試截取以繞過金屬氧化物層(此類結(jié)構(gòu)對(duì)X射線不可見)的銅墊。最后,如附圖中的圖10所示,其中示意性地示出了使用預(yù)成型的高分子或基于金屬的凸塊通過單個(gè)絕緣層的機(jī)械穿孔將不同層互連的各實(shí)施例可以備選地在形成多層結(jié)構(gòu)70中使用,這在本領(lǐng)域中基本是公知的,并且其中根據(jù)本發(fā)明的概念,層72上的金屬和電阻材料圖案或電路段的組合還可以用于針對(duì)任何未授權(quán)篡改提供篩選保護(hù)。盡管參考本發(fā)明的優(yōu)選實(shí)施例具體示出和描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員將理解,可以在不偏離本發(fā)明的范圍和精神的情況下,在形式和細(xì)節(jié)方面做出上述和其他更改。因此,本發(fā)明并非旨在限于所描述和所例示的精確形式和細(xì)節(jié),而是落入所附權(quán)利要求的范圍之內(nèi)。
權(quán)利要求
1.一種在多層安全結(jié)構(gòu)中使所述多層安全結(jié)構(gòu)中包含的密鑰和代碼免受外部篡改危害的方法,所述方法包括以下步驟為所述結(jié)構(gòu)的各層中的至少一個(gè)層提供安全網(wǎng)絡(luò)電路;將所述安全網(wǎng)絡(luò)電路與導(dǎo)電材料接觸以使對(duì)所述安全網(wǎng)絡(luò)電路的篡改嘗試不可靠并難以實(shí)現(xiàn);以及將所述材料與所述安全網(wǎng)絡(luò)電路接合,其中所述導(dǎo)電材料包括導(dǎo)電成分,所述導(dǎo)電成分產(chǎn)生與安全密碼電路不同且保護(hù)所述安全密碼電路的嵌入電阻圖案。
2.如權(quán)利要求1中所述的方法,還包括以下步驟將構(gòu)圖的膜疊置在所述安全網(wǎng)絡(luò)電路上,并且其中所述導(dǎo)電成分包括所述構(gòu)圖的膜以便禁止對(duì)包含內(nèi)部存儲(chǔ)的密鑰和代碼的所述電路的未授權(quán)訪問,所述膜使X射線或顯微鏡無法檢測(cè)所述電路。
3.如權(quán)利要求1或2中所述的方法,還包括以下步驟將印刷電路設(shè)置在所述至少一個(gè)層上,以及將所述膜電鍍到所述印刷電路上以阻止外部篡改嘗試對(duì)所述印刷電路的訪問。
4.如權(quán)利要求1至3中的任一權(quán)利要求中所述的方法,其中所述膜覆蓋包含所述安全網(wǎng)絡(luò)電路的所述至少一個(gè)層的表面的至少一部分。
5.如權(quán)利要求1至4中的任一權(quán)利要求中所述的方法,其中以通過利用X射線或顯微鏡的正常外部檢測(cè)技術(shù)無法檢測(cè)的不可預(yù)測(cè)和隨機(jī)的圖案將所述安全網(wǎng)絡(luò)電路的保護(hù)材料布置在所述層上。
6.如權(quán)利要求1至5中的任一權(quán)利要求中所述的方法,其中所述安全網(wǎng)絡(luò)電路包括金屬氧化物和/或金屬合金、金屬間化合物高電阻層或?qū)щ娔霰Wo(hù)膜包括MP(鎳磷) 或鎳鉻(NiCr)。
7.如權(quán)利要求1至6中的任一權(quán)利要求中所述的方法,其中多個(gè)所述層堆疊在所述結(jié)構(gòu)中,每個(gè)層具有由相應(yīng)的所述膜保護(hù)的印刷電路;多個(gè)隨機(jī)排列的具有間隔的孔穿過所述層,并且將不可焊導(dǎo)電材料填充在每個(gè)所述孔中且接觸每個(gè)所述電路,由此所述孔遇到的響應(yīng)于對(duì)所述結(jié)構(gòu)內(nèi)部的篡改嘗試或未授權(quán)訪問的損壞將破壞或擦除所述電路中包含的任何密鑰或代碼。
8.如權(quán)利要求1至7中的任一權(quán)利要求中所述的方法,其中每個(gè)所述孔中的不可焊導(dǎo)電材料具有NiP (鎳磷)、鎳鉻(NiCr)、銅、銀、鎳、金、鋁、鈀的微粒和/或其他金屬合金或金屬間微粒作為其成分之一。
9.如權(quán)利要求1至8中的任一權(quán)利要求中所述的方法,其中在所述多層結(jié)構(gòu)的上表面部分和下表面部分上提供疊置有保護(hù)膜的所述安全網(wǎng)絡(luò)電路,以便避免存在任何穿過所述層的孔,并且還包括以下步驟形成其上具有保護(hù)膜的、在預(yù)計(jì)出現(xiàn)篡改的任何方向上提供保護(hù)的金屬線柵。
10.如權(quán)利要求1至9中的任一權(quán)利要求中所述的方法,其中所述安全網(wǎng)絡(luò)電路包括銅,所述保護(hù)材料是電鍍到所述銅的至少一個(gè)表面上并且即使在除去銅之后仍留在原處的 NiP 或 NiCr 膜。
11.一種在多層安全結(jié)構(gòu)中使所述多層安全結(jié)構(gòu)中包含的密鑰和代碼免受外部篡改危害的系統(tǒng),所述系統(tǒng)包括安全網(wǎng)絡(luò)電路,其合并在至少一個(gè)所述層中;保護(hù)材料,其與所述安全網(wǎng)絡(luò)電路接觸以使對(duì)所述安全網(wǎng)絡(luò)電路的篡改嘗試不可靠并難以實(shí)現(xiàn);并且其中所述保護(hù)材料包括與所述安全網(wǎng)絡(luò)電路接合的部分并且包括至少一個(gè)導(dǎo)電成分,所述導(dǎo)電成分產(chǎn)生與安全密碼電路不同且保護(hù)所述安全密碼電路的嵌入電阻圖案。
12. 一種可由機(jī)器讀取的程序存儲(chǔ)設(shè)備,所述設(shè)備有形地包含可由所述機(jī)器執(zhí)行以執(zhí)行如權(quán)利要求1至10中的任一權(quán)利要求中所述的方法的各步驟的指令程序。
全文摘要
一種保護(hù)密鑰和代碼免受外部篡改危害的布置,其中在多層安全結(jié)構(gòu)中使用所述布置。更具體地說,提供了保護(hù)當(dāng)在計(jì)算機(jī)和/或電信系統(tǒng)中使用時(shí)易于受到潛在篡改的密鑰和代碼的多層安全結(jié)構(gòu)。提供了在模塊化襯底內(nèi)制備此類多層安全結(jié)構(gòu)的方法,所述方法旨在使計(jì)算機(jī)和/或電信系統(tǒng)中使用的密鑰和代碼免于潛在篡改或未授權(quán)訪問的危險(xiǎn)。
文檔編號(hào)H05K1/02GK102474977SQ201080030607
公開日2012年5月23日 申請(qǐng)日期2010年4月13日 優(yōu)先權(quán)日2009年7月7日
發(fā)明者C·費(fèi)格爾, S·奧焦尼, V·孔德雷利 申請(qǐng)人:國際商業(yè)機(jī)器公司