[发明专利]保护密钥和代码的多层安全结构及其方法

说明书

技术领域

本发明涉及一种用于保护密钥和代码免受外部篡改的布置，其中所述布置在多层安全结构中使用。更具体地说，本发明涉及一种用于保护当在计算机和/或电信系统中使用时易于受到潜在篡改的密钥和代码的多层安全结构。本发明还披露了一种用于在模块化衬底内制备此类多层安全结构的方法，所述方法旨在使计算机和/或电信系统中使用的密钥和代码免于潜在篡改或未授权访问的危险。

背景技术

根据目前的技术水平，已经在或即将在根据国家商务部所辖的国家标准技术研究所(NIST)发布的美国联邦信息处理标准(FIPS PUB 140-2)认证的应用中使用的电子器件封装将其中包含的全部信息基本上分为四个更严格的安全级别；它们出于统一性和标准化的目的分别被指定为级别1到级别4。这些安全级别通常旨在扩展以及由此覆盖广泛的潜在应用和各种环境，在所述应用和环境中，可能使用或当前正在使用必须得到充分保护的各种加密模块，以便使得提供给各个模块和包含在各个模块中的信息免于任何篡改和/或未授权访问。

为了实现对计算机和/或诸如电话之类的电信系统中的内部密钥和代码的足够程度的保护以防止任何潜在篡改，旨在实现至少级别4电子加密保护，其中保护范围除了对包含半导体器件的电子器件封装的典型(实际中所谓的“正常”)或基本程度的机械保护之外，还必须涵盖重要功能和属性。最后，电子器件封装必须能够维持防止对包含半导体器件的模块内存储的密钥和算法的篡改或未授权访问的安全性，并且其中防篡改布置或层的功能和能力在于避免或阻止未授权微探针(其可以从模块的安全边界或范围的外部取得并读取信息)的任何穿透。

在此，为了能够实现对电子器件封装的令人满意的保护级别以防来自未授权外部源的任何篡改(可以想象，所述篡改可潜在地危及电子器件封装中包含的电子密钥和代码)，基本概念是创建一系列允许应用不同技术的叠加或堆叠层组合，所述层组合具有促进任何篡改尝试的检测(优选地通过电子监视系统)的物理特性，由此篡改尝试的读出或检测将使得安全系统能够通过清除模块中包含的易失性存储器内存储的全部敏感信息来禁用模块。

从提供必要安全性的角度，通常需要能够在模块中包含的电路从先前校准和表征的级别改变电气特性时检测到篡改尝试。模块中采用的保护层能够防止产生通过多种不同技术(例如，使用陶瓷钻头、选择性层切除或使用激光进行微孔加工)导致的诸如旨在引入未授权电子微探针的孔。此外，由于电路内在的易碎性，在篡改时很难处理，实际上电路的厚度非常薄，包括脆性层并且不可焊接(solderable)，从而防止对电路进行任何分路。为了保护所用备用电池的使用寿命，这些电路优选地包括汲取低电流的高阻抗导电材料，这与使用低欧姆导线形成对照。

此类模块制造工艺可导致能够设计这样的解决方案：其中可在技术上更新各制造步骤以包括(从提供足够安全性级别的角度)在满足特定反篡改或防篡改要求时相关的功能。安全模块的定义(实际上，所实现的模块层的结构)在于利用这些层的不同可能堆叠组合，以便除了当前FIPS要求和标准所列出的那些应用以外，满足针对更广泛和通用的商业应用实现安全级别的不同准则。

本发明旨在替代基本上难以制造并由此实际上非常昂贵的当前防篡改安全产品。

例如，本技术使用置于一对铜盖之间的PCB卡(全插卡)，这对铜盖然后固定在一起以形成一个盒。之后，所得到的带有两个铜盖的封装包覆有高分子膜，在封装的相对两侧上，所述高分子膜具有碳墨印制的限定电阻网络的图案(pattern)。将膜包在铜盒上之后，接着将所述封装放入在一侧是打开的铝盒，然后用树脂灌封整个组件以便形成砖状物。从新形成的砖状物仅延伸出一条扁平电缆以便与其中包含的系统的电子器件建立外部电连接。

根据目前的解决方案，在制造作业期间和现场中遇到的假呼叫或错误呼叫是所识别的因篡改尝试确定的问题的限制，借此擦除加密代码将导致在客户现场更换单元或封装。类似地，在制造车间遇到的主要影响已经在装配作业期间通过仅在测试仪上检测到的错误结果得到确定。

下面简单描述了在检测目前遇到的技术问题期间碰到的某些限制因素。

(A)由于进入封装(PCB卡或铜盒)内的空气或湿气膨胀导致电子器件封装(一旦进行灌封)弯曲或出现类似变形，从而使总体部件装配件外部上的封套的印墨网络中出现裂缝或断裂(即，不连续或中断)；

(B)在灌封期间形成的空气或湿气气泡也会导致电子器件封装中出现类似的缺陷；

(C)包覆铜盖的高分子膜也可能导致封装覆盖的边角存在缺陷，例如高分子膜出现收缩或封套上的印制电阻网络出现断裂或中断；以及