專利名稱:用于數(shù)據(jù)保護(hù)的安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全裝置及方法����。
背景技術(shù):
目前需要為數(shù)據(jù)和軟件提供安全�����。例如,在銀行終端中���,使用觸摸板來輸入數(shù)據(jù) 或由讀卡器(例如��,磁性讀卡器)來導(dǎo)出數(shù)據(jù)�����。這些數(shù)據(jù)用來進(jìn)行安全交易�����。對這種 交易來說,安全很必要且對這些數(shù)據(jù)的存取必須受到保護(hù)����。為了確保數(shù)據(jù)不被篡改、竊取或以其他方式未經(jīng)授權(quán)地存取�,在傳輸前通常對所 述數(shù)據(jù)進(jìn)行加密。然而�,通過存取未加密數(shù)據(jù)首先發(fā)送到的集成電路的引線,數(shù)據(jù)或 軟件仍可在加密前被存取�。在現(xiàn)有裝置中��,己使用三維網(wǎng)格來圍住一組集成電路并防止篡改�。例如���,美國第6,646,565號專利揭示一種用于電子電路安全的裝置���,其中將電子裝置封閉在第一與第 二電路板之間,每一電路板均具有蛇形導(dǎo)電層��。將篡改檢測電路連接到所述導(dǎo)電層來 檢測電路篡改��。整個電路被包裹在網(wǎng)格中���。在所述電路板或所述網(wǎng)格處的任何篡改都 會通過檢測到對流經(jīng)所述電路板及網(wǎng)格中的安全層中的電流的干擾而感測到�����。這個電 流干擾向安全系統(tǒng)發(fā)信號來擦除敏感數(shù)據(jù)�,以使其不會被截取��。其他類似的裝置包含 美國第4,593,384號�����、第4,691,350號及第4,807,284號專利。美國第5,406,630號專利揭示一種防篡改集成電路(IC)裝置�����。封裝和蓋包含重 金屬�����,以防止對芯片機(jī)能的x光輻射和紅外線檢測����。這將有效地提供對所述IC運(yùn)作的 電屏蔽。美國第6,396,400號專利揭示一種用于保護(hù)數(shù)據(jù)存儲裝置的安全系統(tǒng)�����。所述數(shù)據(jù) 存儲裝置封閉在第一外殼中��,所述第一外殼安裝在第二外殼內(nèi)且通過若干支撐結(jié)構(gòu)與 其分離�����。在所述第一外殼與所述第二外殼之間的間隙中形成真空����。第二外殼的破裂會 導(dǎo)致壓力變化。傳感器檢測所述壓力變化�,并向數(shù)據(jù)存儲裝置發(fā)信號以采取行動來保 護(hù)數(shù)據(jù)不被篡改。所揭示的這些裝置是復(fù)雜且昂貴的����。已尋找到替代的更簡單的解決辦法。 發(fā)明內(nèi)容本文揭示一種使用印刷電路板上的空腔區(qū)朝下的無引腳觸點(diǎn)柵格陣列來保護(hù)數(shù) 據(jù)的裝置及方法�����。所述柵格陣列封裝必須具有覆蔽附加電路的集成電路��。這種集成電路的封裝包含介電層及所述介電層下方的導(dǎo)電層���。以類似方式����,所述電路板還包含用 作電屏蔽層的導(dǎo)電層�����。所述印刷電路板與所述空腔區(qū)朝下的柵格陣列集成電路二者均 具有通過每一各自裝置上的導(dǎo)電層引入的電流����。如果通過電流干擾檢測出篡改����,則指 引芯片攪亂或擦除所述芯片上的數(shù)據(jù)以防止被存取�����。
圖1是定位在印刷電路板上的集成電路的剖面圖���。圖2是所述安全過程的實(shí)施例的流程圖���。圖3是顯示集成電路及印刷電路板的另一實(shí)施例的剖面圖。圖4a是具有兩個球形觸點(diǎn)的蛇形跡線的頂視圖����。圖4b是具有兩個球形觸點(diǎn)的替代蛇形跡線的頂視圖。圖5a是雙網(wǎng)蛇形跡線的第一實(shí)施例的頂視圖���,其中每一網(wǎng)均具有兩個球形觸點(diǎn)�。 圖5b是雙網(wǎng)蛇形跡線的第二實(shí)施例的頂視圖��,其中每一網(wǎng)均具有兩個球形觸點(diǎn)���。 圖5c是雙網(wǎng)蛇形跡線的第三實(shí)施例的頂視圖����,其中每一網(wǎng)均具有兩個球形觸點(diǎn)�。 圖6是具有兩個球形觸點(diǎn)的蛇形跡線的頂視圖,其中所述跡線延伸到兩個層中���。 圖7a是雙網(wǎng)蛇形跡線的第一實(shí)施例的頂視圖����,其中每一網(wǎng)均具有兩個球形觸點(diǎn)��,且所述網(wǎng)占據(jù)兩個層�����。圖7b是雙網(wǎng)蛇形跡線的第二實(shí)施例的頂視圖��,其中每一網(wǎng)均具有兩個球形觸點(diǎn)��,且所述網(wǎng)占據(jù)兩個層�。
具體實(shí)施方式
在圖l所圖解說明的實(shí)例性實(shí)施例中,安全的集成電路具有安全保護(hù)����,以使其可 用于安全交易����。在這個實(shí)施例中����,空腔區(qū)朝下的球柵陣列集成電路20定位于印刷電路 板30上。集成電路20包含球柵陣列上的球14����。空腔18向下朝向印刷電路板30�。因 此,在不鉆透集成電路封裝或電路板的情況下�����,不能接入空腔18中的線引腳16以進(jìn) 行篡改����。集成電路的封裝包含電屏蔽層12。層10是介電層(例如���,黑色環(huán)氧樹脂或類似 材料)���。層IO保護(hù)所述電屏蔽層在未事先去處理的情況下免遭物理篡改��。在這個屏蔽 層12下方是導(dǎo)電層13,例如����,鍍銅層。層13是用于其他信號路由的導(dǎo)電層��。層12 由蛇形跡線制成���。這個導(dǎo)電層12連接到監(jiān)控電路��、電流源及集成電路的存儲器�����。如果 集成電路(例如)通過鉆孔或其他干擾而被篡改���,則觸發(fā)安全電路來擦除集成電路20 上的數(shù)據(jù)。在類似方式中���,印刷電路板30包含介電層34����。如果電流被中斷或以其他 方式篡改,則安全裝置擦除數(shù)據(jù)以使其不能被存取��。在所圖解說明的實(shí)施例中�,使用球柵陣列集成電路?;蛘呖墒褂闷渌|點(diǎn)陣列, 例如列柵格陣列�。優(yōu)選地,引線陣列不包含引腳(例如��,為無引腳陣列)����。延伸到印刷電路板中及/或穿過印刷電路板的引腳將不再具有保護(hù)引線上的信號的能力。放入安全封裝中的集成電路經(jīng)設(shè)計(jì)以嵌有特定電路����,所述特定電路將驅(qū)動集成電路安全層12及印刷電路板安全層32兩者。這個電路檢査確保所述電路的完整性沒有 被破壞或遭受篡改��。在圖2中���,操作中的安全特征的流程圖類似于現(xiàn)有裝置的操作�����,在現(xiàn)有裝置操作 中使用多個印刷電路板和網(wǎng)格聚合體的組合�����,盡管本發(fā)明的裝置與現(xiàn)有技術(shù)明顯不同����。 在操作70的連續(xù)安全操作期間����,監(jiān)控流經(jīng)安全系統(tǒng)的電流?�?蓪⑷魏渭榷〞r間檢測到 的電壓與已知設(shè)定的電壓電平進(jìn)行比較���,來確定所述電壓是否為預(yù)期的且是否與過去 的電壓電平一致����。在操作72中�����,邏輯詢問所述電流是否已被擾亂。如果沒有�����,則所述 邏輯指引繼續(xù)進(jìn)行操作70,其中監(jiān)控安全電路�。如果操作72確實(shí)檢測出在電路處的 篡改(由電流的擾亂表示),則起動操作74��,且起動安全措施來保護(hù)數(shù)據(jù)���。 一般來說���, 這種安全措施將是擦除數(shù)據(jù)。參照圖3�����,顯示替代的集成電路及電路板的剖面����。這個裝置包含安裝于電路板41 上的集成電路43。封裝40防止對基礎(chǔ)安全屏蔽的物理檢驗(yàn)���。這種材料可以是黑色環(huán)氧樹脂或其他類似材料��。集成電路安全屏蔽42嵌入到封裝40中��。這種安全屏蔽可以是任何可由安全電路 監(jiān)控以允許檢測篡改的導(dǎo)電構(gòu)件���。蛇形跡線是一個安全屏蔽實(shí)施方案���。導(dǎo)電連接44 附裝到安全屏蔽42的外部邊緣,其連接到層64�����,層64進(jìn)而連接到導(dǎo)電元件46�����,導(dǎo)電 元件46終止于球50處��。導(dǎo)電元件44����、 46及球柵陣列的球50提供連續(xù)導(dǎo)電側(cè)屏蔽���, 以使對芯片的任何物理篡改均將由安全電路檢測���。導(dǎo)電元件44與46連接到層64����,以 使其他信號可在層64上發(fā)送�。這些信號可包含經(jīng)由連接60從裝置62發(fā)送的信號、 經(jīng)由連接57從球51發(fā)送的信號���,及經(jīng)由連接55從球53發(fā)送的信號�。球連接器50連接到印刷電路板41上的導(dǎo)電元件52���。這個導(dǎo)電元件連接到所述印 刷電路板上的安全屏蔽層54��。導(dǎo)電元件44�����、 46及球50的組合提供連續(xù)導(dǎo)電阻擋層����, 所述阻擋層可在導(dǎo)電元件52 (球50以導(dǎo)電方式耦合于其上)為電路板41提供同種阻 擋層時保護(hù)集成電路不受到負(fù)面入侵���。印刷電路板41上的安全屏蔽54及集成電路43 上的電屏蔽42完成這個安全保護(hù)以形成安全包封�����,從而用導(dǎo)電屏蔽來保護(hù)所有側(cè)���。在 這個屏蔽處的篡改將由安全電路檢測出��,然后所述安全電路可采取適當(dāng)?shù)男袆?例如���, 擦除芯片上的敏感數(shù)據(jù)并防止從印刷電路板傳輸數(shù)據(jù))。封裝40防止對電屏蔽42與側(cè) 導(dǎo)電元件44及46 二者的物理審查�。這個安全包封中的若干元件可攜載敏感數(shù)據(jù)。球53連接到印刷電路板41上的層 58���。敏感數(shù)據(jù)可攜載于層58的電路板上、通過球53傳輸�����、攜載于集成電路層64上���, 且攜載在裝置62或?qū)щ娺B接60上�。納含于內(nèi)部空腔61中的所有元件均將由安全包封 保護(hù)���,例如集成電路43中的內(nèi)部元件及安全包封中的印刷電路板41����。相同的方法可 用于不同的集成電路和同一印刷電路板上的其他元件(例如,顯示器�、鍵盤)。安全屏蔽可生產(chǎn)有若干不同設(shè)計(jì)�。例如,圖4a�����、 4b中顯示單層單網(wǎng)雙球蛇形屏蔽設(shè)計(jì)����。在圖4a中,通孔81��、 83位于跡線80末端處�。在圖4b中,通孔84�、 85位于 跡線82末端處。在這兩個圖中�,安全屏蔽形成直到通孔81、 83、 84�����、 85的位置處的 單層���,其中導(dǎo)電元件延伸到通孔觸點(diǎn)�����。所述球可在中央位置�、在邊緣位置���,或在各位 置的某一組合中����。所述導(dǎo)電跡線可呈螺旋形狀��,或如剛才兩個實(shí)例中所述有規(guī)律地來 回擺動的形狀����。圖5a���、 5b及5c中顯示若干單層雙網(wǎng)屏蔽設(shè)計(jì)����。在圖5a中,第一網(wǎng)跡線90包含 兩個通孔90a���、 90b����,且第二網(wǎng)跡線92終止于通孔92a�、 92b處。以類似的方式���,在圖 5b中�����,第一網(wǎng)跡線94具有通孔94a���、 94b,且第二跡線96終止于通孔96a�、 96b處。 對圖5c來說���,第一跡線100終止于所述跡線末端處的通孔100a�����、 100b處����,且第二跡 線98終止于通孔98a、 98b處����。在所述三個實(shí)例中,所述跡線的長度均在單個平面上�, 且所述通孔均通過沿集成電路各側(cè)的導(dǎo)電路徑而連接。圖6圖解說明雙層單網(wǎng)蛇形安全裝置���。跡線102終止于通孔102a����、 102b處�����。通 過封裝厚度的連接允許所述蛇形跡線包含區(qū)段102c及102d�,區(qū)段102c及102d位于 與所述蛇形跡線其余部分不同的層(也就是說,上方或下方)中�。圖7a、 7b圖解說明 雙層雙網(wǎng)蛇形安全裝置�����。在圖7a中���,第一層包含終止于通孔104a�����、 104b處的第一跡 線104�。在第二層中����,第二跡線106終止于末端通孔106a、 106b處�。所述通孔可經(jīng)由 連接器延伸到如圖3所示的集成電路上的表面位置。在圖7b中��,所述跡線的每一者均 類似于圖6的跡線�����。跡線108終止于通孔108a、 108b處���。跡線108的區(qū)段108c�、 108d 延伸到與含有跡線108其余部分的層不同的層中��。跡線IIO終止于通孔110a�����、110b處�。 跡線110的區(qū)段UOc、 110d延伸到容納跡線108的較長區(qū)段的層中��。存在所述電屏蔽 的許多其他可能配置����。當(dāng)將包含本發(fā)明安全屏蔽的集成電路安裝于印刷電路板上時,向所述芯片提供外 部電源�����。這允許將敏感數(shù)據(jù)存儲在所述芯片上��。所述電源還驅(qū)動安全電路����,其中連續(xù) 監(jiān)控通過所述安全電路的電流���。集成電路可接收敏感通信���,并使敏感數(shù)據(jù)與電路板相 關(guān)��。印刷電路板上的供電電池可確保集成電路上的信息存儲及芯片上的安全的運(yùn)行����。 可使用主電源來將敏感信息從集成電路功率轉(zhuǎn)移到電路板�,且貫穿整個板。
權(quán)利要求
1���、一種方法����,其包括a)提供印刷電路板����,其包含第一電屏蔽及表面觸點(diǎn)墊;b)在包含第二電屏蔽的經(jīng)封裝集成電路中提供無引腳引線柵格陣列�,所述第二電屏蔽位于所述集成電路的與所述引線柵格陣列中空腔區(qū)朝下方向上的觸點(diǎn)相對的一側(cè)上���,所述集成電路與所述印刷電路板接觸;c)通過所述第一電屏蔽及所述第二電屏蔽引入電流���;d)監(jiān)控流經(jīng)所述第一電屏蔽及所述第二電屏蔽的所述電流��;及e)當(dāng)檢測出對所述電流中的干擾的所述監(jiān)控時�,停止在所述經(jīng)封裝的集成電路與所述印刷電路板之間傳輸?shù)臄?shù)據(jù)的傳輸�。
2、 如權(quán)利要求1所述的方法����,其迸一步包含后續(xù)步驟f) 當(dāng)檢測出所述電流中的所述干擾時,擦除存儲在所述經(jīng)封裝的集成電路中的 敏感數(shù)據(jù)�����。
3�、 一種集成電路安全裝置,其包括-印刷電路板��;第一電屏蔽���,其位于所述印刷電路板上����;無引腳觸點(diǎn)陣列集成電路,其適于安裝在所述印刷電路板上���; 第二電屏蔽���,其位于所述集成電路上�;通孔,其延伸于所述第一電屏蔽與所述第二電屏蔽之間以形成安全包封�����;及 安全電路�����,其經(jīng)配置以監(jiān)控流經(jīng)所述安全包封的電流且在檢測出篡改的情況下采 取行動來保護(hù)數(shù)據(jù)���。
4����、 如權(quán)利要求3所述的裝置�����,其中所述集成電路是球柵陣列。
5��、 如權(quán)利要求3所述的裝置�����,其中所述集成電路是列柵格陣列�。
6、 如權(quán)利要求4所述的裝置���,其中所述集成電路是空腔區(qū)朝下的球柵陣列���。
7、 如權(quán)利要求5所述的裝置�,其中所述集成電路是空腔區(qū)朝下的列柵格陣列。
8�����、 如權(quán)利要求3所述的裝置����,其中所述第二電屏蔽層是蛇形跡線�����。
9�、 如權(quán)利要求8所述的裝置�,其中所述蛇形跡線納含于所述集成電路的一個層中。
10���、 如權(quán)利要求8所述的裝置���,其中所述蛇形跡線包含所述集成電路的至少兩個 層上的至少兩個網(wǎng)�����。
全文摘要
一種用于數(shù)據(jù)安全的方法及裝置����,其包含各自具有由電屏蔽層(12、32)屏蔽的導(dǎo)電跡線層的印刷電路板(30)及集成電路(20)��。在所述裝置任一側(cè)的篡改均可導(dǎo)致對流經(jīng)用作電屏蔽的導(dǎo)電跡線層(13)的電流的干擾�。這會觸發(fā)安全電路擦除存儲在集成電路(20)中的數(shù)據(jù),且停止所述印刷電路板(30)與所述集成電路(20)之間的數(shù)據(jù)流。
文檔編號G11C5/00GK101258552SQ200680032529
公開日2008年9月3日 申請日期2006年6月20日 優(yōu)先權(quán)日2005年7月21日
發(fā)明者亞歷山大·克羅蓋內(nèi)克, 阿蘭·佩塔維 申請人:愛特梅爾公司