Система аппаратной защиты чувствительных электронных модулей обработки данных от внешних манипуляций
Изобретение относится к электронным модулям для высокочувствительной обработки данных и защиты данных, применяемым, например, в тахографах грузовых автомобилей, а также финансовых организациях, платежных автоматах, на самолетах и повсюду, где обрабатываются чувствительные данные, которым необходима защита аппаратным способом от манипуляций извне, таких как, например, химические или физические атаки (например, механические, лазером, огнем и т.д.), чтобы данными невозможно было манипулировать. Технический результат - создание системы аппаратной защиты для электронных модулей, которая может интегрироваться в электронную процедуру изготовления. Достигается тем, что в держатель схемы интегрирована система защиты аппаратных средств. Тем самым получается система датчика, интегрированная в держатель схемы в форме печатных плат, которая может быть изготовлена по традиционной «высокотехнологичной» технологии печатных плат и может монтироваться и обрабатываться на традиционных технологических линиях по изготовлению электронных модулей. 2 н. и 11 з.п. ф-лы, 4 ил.
Электронные модули для высокочувствительной обработки данных и защиты данных, такие как применяемые, например, в тахографах грузовых автомобилей, а также финансовых организациях, платежных автоматах, на самолетах и повсюду, где обрабатываются чувствительные данные, должны защищаться аппаратным способом от манипуляций извне, таких как, например, химические или физические атаки (например, механические, лазером, огнем и т.д.), чтобы данными невозможно было манипулировать.
До сих пор существует решение, при котором защищаемые электронные модули упаковываются вокруг с помощью так называемой пленки защиты от сверления. Подобная пленка защиты от сверления поставляется, например, фирмой Gore в виде готового продукта или фирмой Freudenberg в виде пленки с печатью серебряной проводящей пастой. Пленка электрически подсоединяется внутрь к модулю. После того как электронный компонент трехмерным образом упакован, он затем заливается в корпусе синтетической смолой. При попытке открывания упаковки, на местах, в которых происходит взлом, электрические проводящие дорожки или резистивные проводники на пленке принудительным образом повреждаются или разрываются, что в электронном модуле приводит к тому, что сохраненные данные немедленно стираются. За счет этого данными невозможно манипулировать, и атака извне, таким образом, может распознаваться соответствующими контролирующими органами.
Этому известному из уровня техники способу свойственны две проблемы. Во-первых, применение пленки не соответствует никакому электронному способу монтажа. С другой стороны, пленка уже при монтаже часто повреждается, что приводит к большому проценту брака.
Исходя из этого, задачей настоящего изобретения является создание системы аппаратной защиты для электронных модулей, которая может интегрироваться в электронную процедуру изготовления.
Эта задача решается в соответствии с независимыми пунктами формулы изобретения. Предпочтительные варианты выполнения отражены в зависимых пунктах формулы изобретения.
В соответствии с этим система аппаратной защиты в форме держателя схемы, который окружает внутреннее пространство для компонентов защищаемой схемы, имеет проводящие структуры, окружающие внутреннее пространство, например, в форме сетчатой конфигурации или решетки, для обнаружения неавторизованных внешних манипуляций со схемой. Проводящие структуры для обнаружения доступов у схемы, таким образом, непосредственно интегрируются в держатель схемы для упомянутой схемы.
Окружающие внутреннее пространство проводящие структуры могут, например, проходить как проводящие поверхности и/или как мелкоячеистая конфигурация в форме решетки, в форме сетки с меандрами и/или с секторами, в которых проводящие структуры проходят в различных геометрических формах. Изоляционный промежуток между двумя элементами проводящих структур в форме проводящих дорожек соответствует при этом обычным структурам HDI (межсоединений высокой плотности). То же самое справедливо для ширины элементов проводящей структуры. При неавторизованном доступе к схеме происходит повреждение проводящих структур, так что замыкается контакт, или контакт прерывается, и доступ к схеме тем самым обнаруживается.
Предпочтительным образом, держатель схемы всего модуля аппаратной защиты имеет форму одной или нескольких печатных плат. Эта печатная плата (платы) может (могут) иметь на и/или в своей обращенной к внутреннему пространству стороне, по меньшей мере, некоторые из компонентов защищаемой схемы. Помимо этого, она (они) может (могут) иметь на и/или в стороне, противоположной внутреннему пространству, часть проводящих структур, окружающих внутреннее пространство.
Предпочтительным образом, печатная плата представляет собой многослойную печатную плату или многослойную керамическую подложку со слоями для окружающих внутреннее пространство проводящих структур и слоями для монтажа некоторых их компонентов защищаемой схемы.
Слои для монтажа некоторых из компонентов защищаемой схемы размещены, в частности, на и/или в обращенной к внутреннему пространству стороне печатной платы. Межслойные контакты в печатной плате могут быть выполнены как скрытые межслойные контакты и/или микроотверстия (Micro-Vias) различных технологий (плазменное травление, фотометоды, лазерное сверление).
Альтернативно или дополнительно, структурные слои, формируемые в печатной плате для монтажа некоторых из компонентов защищаемой схемы, формируются как последовательно нарастающие структурные слои с, в частности, микроотверстиями различных технологий как межслойные контакты.
Предпочтительным образом, модуль защиты аппаратных средств имеет другую многослойную печатную плату и/или многослойную керамическую подложку, которая размещена напротив первой печатной платы, содержит на и/или в своей противоположной внутреннему пространству стороне другую часть проводящей структуры, окружающей внутреннее пространство, и, в частности, на и/или в своей обращенной к внутреннему пространству стороне содержит другие из компонентов защищаемой схемы.
Предпочтительным образом, между печатной палатой и другой печатной платой находится рамочная (каркасная) печатная плата, которая позиционирует обе печатные платы на расстоянии друг от друга и тем самым создает межу собой и печатными платами внутреннее пространство. Рамочная печатная плата выполнена, в частности, по технологии многослойных печатных плат или как многослойная керамическая подложка, например, так, что диэлектрические слои и электропроводные слои размещены послойно друг над другом.
Внутреннее пространство может представлять собой пустое пространство, но необязательно. Например, если компоненты во внутреннем пространстве залиты, то внутреннее пространство заполнено искусственной смолой.
Держатель схемы имеет, в частности, выводы для подсоединения средства обнаружения для обнаружения повреждения проводящих структур.
Предпочтительным является, чтобы весь держатель схемы был выполнен, по меньшей мере, по существу, по технологии многослойных печатных схем и/или по многослойной керамической технологии.
Весь модуль с держателями схем находит применение, в частности, в тахографе, регистраторе данных пути и/или рельсовом или нерельсовом транспортном средстве. Но он может также использоваться в платежных автоматах, устройствах финансовых учреждений и на самолетах. В частности, использование всего модуля с держателями схем всегда имеет преимущество в том случае, когда используются подлежащие защите криптографические ключи (RSA, DES).
В способе изготовления держателя схемы, который окружает внутреннее пространство для компонентов защищаемой схемы, этот держатель схемы изготовлен с окружающими внутреннее пространство проводящими структурами для обнаружения доступа к схеме. Предпочтительные формы выполнения способа определяются предпочтительными формами выполнения держателя схемы и наоборот.
Устройство с держателем схемы вышеописанного типа предпочтительным образом содержит средства обнаружения для обнаружения нарушения проводящих структур за счет несанкционированного доступа и/или неавторизованной манипуляции. Для того чтобы средства обнаружения были сами защищены, они могут выполняться как составная часть защищаемой схемы.
Другие признаки и преимущества изобретений вытекают из описания примеров выполнения со ссылками на чертежи, на которых показано следующее:
Фиг.1 - схематичное представление интегрированной системы аппаратной защиты для электронных модулей;
Фиг.2 - схематичное частичное представление системы аппаратной защиты по фиг.1;
Фиг.3 - представление в разрезе структуры печатной платы системы аппаратной защиты по фиг.1;
Фиг.4 - рамочная печатная плата системы аппаратной защиты по фиг.1.
На фиг.1 показан держатель 1 схемы с первым подмодулем в форме печатной платы 2 с некоторыми компонентами 3 защищаемой схемы. Печатная плата 2 содержит проводящие структуры 4 в форме защитного слоя в качестве части многослойного монтажа для обнаружения доступов к защищаемой схеме. Помимо этого, она имеет сквозные отверстия 5 для сигнальных проводников и подачи питающего напряжения на защищаемую схему вовне держателя схемы. Эти сквозные отверстия 5 проходят через окружающие внутреннее пространство проводящие структуры и завершаются в месте 6 монтажа разъема.
Держатель 1 схемы также содержит другую печатную плату 7, которая имеет другие компоненты 8 защищаемой схемы.
Другие компоненты 8 другой печатной платы 7 размещены на стороне другой печатной платы, которая обращена к стороне печатной платы 2, на которой находятся некоторые компоненты 3 защищаемой схемы. Все компоненты защищаемой схемы находятся, таким образом, между печатной платой 2 и другой печатной платой 7 во внутреннем пространстве 9, образованном между печатными платами.
Печатная плата 2 и другая печатная плата 7 удалены друг от друга на некоторое расстояние посредством рамочной печатной платы 10, которая размещена между обеими печатными платами и вместе с печатной платой 2 и другой печатной платой 7 окружает внутреннее пространстве 9. Печатная плата 2, другая печатная плата 7 и рамочная печатная плата 10 соответственно выполнены таким образом, что монтажные соединения и компоненты 3, 8 защищаемой схемы располагаются в и/или на обращенной к внутреннему пространству 9 стороне и/или участках печатной платы 2, другой печатной платы 7 и рамочной печатной платы 10. Эти монтажные соединения и компоненты 3, 8 и, тем самым, защищаемая схема полностью окружены конфигурацией из проводящих структур 4 печатной платы 2, проводящих структур 11 другой печатной платы 7 и проводящих структур 12 рамочной печатной платы 10, которые соответственно связаны между собой электрически. Соединение проводящих структур 11, 12, 4 между собой между различными печатными платами 1, 2, 10 осуществляется посредством выводов 14. Эти выводы 14 размещены нерегулярным образом. Проводящие структуры связаны с выполненными в виде специальной электронной схемы средствами обнаружения для обнаружения нарушения проводящих структур. Проводящие структуры могут рассматриваться как принадлежащие к средствам для обнаружения. Соединительные рамки 13, окружающие их снаружи, электрически связаны со специальным электронным модулем, в результате чего обеспечивается дополнительная защитная функция.
Между окружающей соединительной рамкой 13 и контактами 14, служащими для соединения различных печатных схем, предусмотрены окружающие проводящие структуры 35, 37, которые электрически связаны со средствами обнаружения.
На фиг.3 показана структура печатной платы 2. Она содержит заземляющий слой 21, по меньшей мере, один сетчатый слой 22 аппаратной защиты для проводящих структур 4, по меньшей мере, один монтажный слой 23 системы защиты аппаратных средств, по меньшей мере, один слой 24 питающей мощности, по меньшей мере, один заземляющий слой 25, множество сигнальных слоев 26, 27, 28. Расположение слоев выполнено таким образом, что снаружи расположены защитные слои, а внутри - сигнальные слои и слои питания.
На фиг.4 показана структура печатной платы для рамочной печатной платы 10. Рамочная печатная плата 10 состоит из многослойной печатной платы или многослойной керамической подложки, состоящей из n проводящих слоев с проводящими структурами 15, причем промежуток между двумя проводящими плоскостями менее 500 мкм. Для контактирования отдельных слоев между собой, а также печатной платы 2 и другой печатной платы 7, рамочная печатная плата 10 имеет сквозные (межслойные) отверстия 16 в форме металлизированных межслойных отверстий, которые проходят перпендикулярно слоям печатной платы 2 к другой печатной плате.
Таким образом, система защиты от манипуляций аппаратных средств непосредственно интегрирована в электронный модуль, то есть в печатные платы 2, 7, применяемые для модуля. Тем самым получается интегрированная система защиты аппаратных средств для электронных модулей в форме держателя 1 схемы с проводящими структурами для обнаружения доступов к схеме, находящейся во внутреннем пространстве 9 держателя 1.
Для этого модуль выполнен таким образом, что он имеет два подмодуля, причем оба подмодуля только с одной стороны снабжены монтажом компонентов в форме компонентов 3, 8 защищаемой схемы.
Печатные платы 2, 7 для этих подмодулей выполнены таким образом, что они выполняются как многослойные печатные платы, при этом необходимые для монтажа компонентов 3, 8 внутренние и внешние слои обращены к стороне монтажа и не имеют межслойных контактов, ведущих наружу к обратной стороне печатной платы, то есть к стороне, противоположной стороне монтажа.
Для этого необходимые для функционирования модулей защищаемой схемы межслойные контакты выполнены как скрытые межслойные контакты, или необходимые структурные слои для монтажа подмодулей выполнены как структуры последовательного нарастания со сквозными контактами типа Micro-Vias, сформированными плазменным травлением, фотолитографическим способом или лазерным сверлением. Для этого на имеющуюся сердцевину последовательно наносятся структурные слои и снабжаются межслойными контактами Micro-Vias.
На стороне монтажа печатные платы подмодулей вне области монтажа содержат контактные площадки в решетчатой конфигурации, которые служат для того, чтобы затем оба подмодуля с нанесенным односторонним монтажом связать электрически друг с другом «лицом к лицу» через рамочную печатную плату 10 в форме многослойной схемы.
Печатные платы 2, 7 подмодулей содержат на стороне, противоположной стороне монтажа, то есть на стороне, отвернутой от внутреннего пространства 9, также несколько проводящих слоев. Они выполнены, например, как многослойные слои меди с проводящими структурами 4, 11, которые соответственно реализованы как очень тонко структурированные проводящие дорожки, которые в мелкоячеистой форме покрывают всю поверхность слоя и продолжаются также от слоя к слою, что обусловлено выполнением проводящих дорожек.
Ширины проводников одного слоя перекрывают изоляционные промежутки и часть соответствующих проводящих дорожек лежащих под ним слоев, разделенных диэлектриком.
Они через углубленные межслойные соединения или Micro-Vias к модулю соединены с внутренним монтажом.
Выполнение слоя, например, в направлении х с подобной меандровой структурой из тонких медных проводящих дорожек и расположенного под ним или над ним слоя в направлении y с подобной структурой, отделенного диэлектрическим слоем, обеспечивает систему защиты аппаратных средств модуля от механических манипуляций за счет того, что эти проводящие дорожки 4, 11 в направлении внутрь соединены с модулем и, тем самым, ввиду ультратонкого структурирования, при доступе снаружи повреждаются. При этом происходит прерывание и/или короткое замыкание проводящих структур 4, 11, что регистрируется в схеме или модуле.
Выполнение тончайших проводников может осуществляться методом печати резистивной пастой (интегрированные резисторы с определенными значениями сопротивления) как проводящей пастой (керамическая-толстослойная технология) или методом чернильной печати углеродными чернилами (интегрированные резисторы с определенными значениями сопротивления) во всех мыслимых структурах, которые по всей поверхности на, по меньшей мере, одном слое формируют мелкоячеистую конфигурацию и которые электрически подсоединяются внутрь к модулю.
По меньшей мере, одна из печатных плат 2, 7 подмодулей может также выполняться как упругожесткая печатная плата, или на жесткой печатной плате может наноситься упругий проводник для передачи данных.
Диэлектрический промежуток слоев системы защиты аппаратных средств на печатных платах подмодулей выбирается таким образом, что и при торцевом высверливании происходит повреждение защитных слоев, расположенных выше и ниже защитных слоев, и, тем самым, инициируется механизм защиты. Например, рамочная печатная плата 10 может быть выполнена жесткой, а обе печатные платы 2, 7 подмодулей - также как гибкие схемы.
Для соединения обоих подмодулей, размещенных «лицом к лицу», может также применяться конструкция печатной платы в подобном исполнении, как описано выше. Эта печатная плата сконструирована как рамочная печатная плата 10 и выполнена как многослойная структура, которая вследствие ее конструкции препятствует взлому со стороны торца всего модуля. Как правило, это достигается при разнесении отдельных слоев менее чем на 500 мкм. Внутри топологии схем защиты находятся электрические межслойные контакты 16, которые в смонтированном состоянии электрически соединяют оба подмодуля. В областях топологии, которые содержат проводящие структуры 12 в форме проводящих дорожек, или печатных резисторов, или тому подобного для функции защиты, с нерегулярным распределением расположены скрытые межслойные контакты для отдельных слоев схем защиты. Оба типа или вида межслойных контактов на верхней и нижней стороне многослойной рамочной печатной платы 10 выполнены в соединительных контактных площадках, которые служат для последующего контактирования друг с другом отдельных подмодулей.
Электрическое соединение и механическое соединение подмодулей с рамочной печатной платой могут осуществляться посредством пайки с последующей герметизацией шва пайки клеем, ламинированием, контактным склеиванием или иным подобным образом.
Описанным способом получается интегрированная в держатель схемы в форме печатных плат система датчика, которая может изготавливаться по традиционной «высокотехнологичной» технологии печатных плат и может оснащаться и обрабатываться на обычных технологических линиях для изготовления электронных модулей. Кроме того, достигается преимущество, состоящее в том, что надежную, экономичную и обрабатываемую для монтажа без значительных затрат систему защиты можно непосредственно предоставлять и интегрировать в электронный модуль, что обеспечивает надежное обнаружение атак на аппаратные средства.
1. Держатель схемы, который окружает внутреннее пространство (9) для компонентов (3, 8) защищаемой схемы и который имеет проводящие структуры (4, 11, 12), окружающие внутреннее пространство, для обнаружения доступов к схеме, отличающийся тем, что компоненты (3, 8) и их монтажные соединения полностью окружены проводящими структурами (4) печатной платы (2), проводящими структурами (11) другой печатной платы (7) и проводящими структурами (12) рамочной печатной платы (10), при этом печатные платы (2, 7, 10) соответственно связаны друг с другом через окружающую соединительную рамку (13).
2. Держатель схемы по п.1, отличающийся тем, что держатель (1) схемы имеет печатную плату (2), которая имеет на и/или в своей обращенной к внутреннему пространству (9) стороне, по меньшей мере, некоторые из компонентов (3) защищаемой схемы и на и/или в своей стороне, противоположной внутреннему пространству (9), часть проводящих структур (4), окружающих внутреннее пространство.
3. Держатель схемы по п.2, отличающийся тем, что печатная плата (2) представляет собой многослойную печатную плату или многослойную керамическую подложку со слоями для части окружающих внутреннее пространство проводящих структур (4) и слоями для монтажа некоторых из компонентов (3) защищаемой схемы.
4. Держатель схемы по п.2 или 3, отличающийся тем, что слои для монтажа некоторых из компонентов (3) защищаемой схемы размещены на и/или в обращенной к внутреннему пространству (9) стороне печатной платы (2).
5. Держатель схемы по п.2 или 3, отличающийся тем, что межслойные контакты защищаемой схемы в печатной плате (2) выполнены как скрытые межслойные контакты.
6. Держатель схемы по п.3, отличающийся тем, что структурные слои, формируемые в печатной плате (2) для монтажа некоторых из компонентов (3) защищаемой схемы, формируются как последовательно нарастающие структурные слои.
7. Держатель схемы по п.3, отличающийся тем, что держатель (1) схемы имеет другую печатную плату (7), которая размещена напротив упомянутой печатной платы (2), содержит на и/или в своей противоположной внутреннему пространству стороне часть проводящих структур (11), окружающих внутреннее пространство, и, в частности, на и/или в своей обращенной к внутреннему пространству (9) стороне содержит другие из компонентов (8) защищаемой схемы.
8. Держатель схемы по п.7, отличающийся тем, что между печатной палатой (2) и другой печатной платой (7) находится рамочная печатная плата (10).
9. Держатель схемы по п.8, отличающийся тем, что рамочная печатная плата (10) выполнена по технологии печатных плат.
10. Держатель схемы по любому из пп.1-3, отличающийся тем, что держатель (1) схемы выполнен по технологии печатных плат.
11. Держатель схемы по любому из пп.1-3, отличающийся тем, что держатель (1) схемы содержит в нерегулярной конфигурации выводы (14) для подключения средств обнаружения для обнаружения нарушения проводящих структур (4, 11, 12).
12. Держатель схемы по п.1, отличающийся тем, что он предназначен для тахографа, транспортного средства, самолета, регистратора данных и/или платежного автомата.
13. Способ изготовления держателя схемы, который окружает внутреннее пространство (9) для компонентов (3, 8) защищаемой схемы и который имеет проводящие структуры (4, 11, 12), окружающие внутреннее пространство, для обнаружения доступов к схеме, отличающийся тем, что изготавливают держатель схемы по любому из пп.1-12, причем монтажные соединения компонентов (3, 8) защищаемой схемы полностью окружают проводящими структурами (4) печатной платы (2), проводящими структурами (11) другой печатной платы (7) и проводящими структурами (12) рамочной печатной платы (10), обеспечивают окружающую соединительную рамку (13), посредством которой печатные платы (2, 7, 10) соответственно связывают друг с другом.
