用于使电子集成电路外壳免受物理或化学侵入的设备制造技术

技术编号:7159210 阅读:326 留言:0更新日期:2012-04-11 18:40
本发明专利技术涉及一种电子集成电路,所述电子集成电路包括固定于衬底(3)上的电子芯片(1),其组件受外壳保护,所述电子芯片设置有与布置在所述衬底上的连接焊盘(6)连接的输入/输出接线柱(2),其中所述电路还设置有至少一个侵入检测装置(9、10),所述至少一个侵入检测装置(9、10)能够检测所述外壳内部的机械和/或化学侵入和/或接近所述集成电路的敏感区的尝试,其特征在于,所述侵入检测装置(9、10)包括检测电路(9),所述检测电路(9)被嵌入在衬底(3)中和/或放置在衬底(3)上并且被布置成在所述集成电路的一些敏感区紧邻的附近经过,从而对接近任何所述敏感区的任何尝试都造成所述检测电路(9)的电状态(闭合/断开)的变化。

【技术实现步骤摘要】
【国外来华专利技术】用于使电子集成电路外壳免受物理或化学侵入的设备本专利技术涉及形成用于这样的集成电路的外壳,使得可能检测到对所述外壳的物理侵入(ingression)。具体地,本专利技术应用于在物理攻击(例如,通过在集成电路的外壳被侵入的情况下,损坏所述集成电路中所包含的保密内容)的情况下保护可能被包含在所述集成电路中的保密内容。定义关于词汇,芯片表示从硅晶片切割的实际集成电路。衬底表示微型PCB( “印刷电路版”),其使能外部连接件或接线柱以及“芯片”自身之间的连接。部件表示由衬底、芯片和将其全部覆盖的外壳构成的组件。印刷电路板PCB表示其上放置有部件的电子板。芯片通常在被称作“管芯附着(die attach),,的操作过程中被放置在衬底上(除了所谓的“倒装芯片(flip-chip)”技术之外)并且凭借导电环氧树脂胶被胶合。具体地,在衬底与“芯片”之间的连接以多种方式发生,这取决于所选择的技术。例如,在传统的背景下,进行有线连接,这在于凭借导线将衬底连接到芯片,所述导线被搁在衬底侧的焊盘上以及芯片侧的接线柱上。对于被称作“倒装芯片”的技术,凭借导电球形成芯片与衬底之间的电气连接,所述导电球被焊接在部件下面并且位于衬底上。根据所选择的技术,部件与印刷电路板(PCB)之间的电气连接以多种方式形成, 例如,借助被称作BGA( “球栅阵列”)的封装上的导电球。因此,考虑到非倒装芯片BGA芯片,任何来自印刷电路板PCB的信号(尤其是敏感信号(sensitive signal))将经过导电球,然后通过衬底,经过接线柱,沿着互连线前行,然后到接线柱,以最终被传送至芯片。现有技术存在专用于信息安全的多种类型的集成电路,并且现今常用的是,将电子系统或计算机系统的安全性建立在执行安全功能的集成电路的基础上。一种公知的实例是芯片卡,其设置有具有保护诸如密钥的敏感信息的功能的集成电路。例如,这些密钥保护银行交易、电话缴费或远程购买交易。然而,用于芯片卡的集成电路仅具有单个输入/输出引脚。因此,容易对该引脚上运转的(circulating)数据进行加密,从而这样说来保护外壳是没有用的。专用于安全的电路的另一个实例是TPM( “可信平台模块”),其由大型计算机公司首创,现今存在于几乎所有的专业笔记本电脑上,并且这些TPM今后将可能装配在全世界范围内销售的所有个人计算机上。复杂的安全电路(尤其是TPM电路)具有比用于芯片卡的电路更大数量的输入/ 输出(对于TPM而言,存在观个引脚)。因此,对部件进行保护要求对在如此众多的输入/ 输出上运转的敏感信息进行保护,从而攻击者无法获得信息或者将所述信息设为他所期望的值。因此,可以看到,就用于芯片卡的电路的情况而言适合的加密方案将不再适合于复杂的安全电路的情况,这是由于针对实时地对20个左右的信号或甚至更多信号进行加密和解密所必需的计算能力对必需的性能和成本来说将会是难以负荷的。因此,需要一种用于保护设置有众多输入/输出的复杂电路的新方案。此外,已经注意到的是,用于对集成电路进行物理和电气分析的设备快速地发展。 具体地,这些设备包括电子扫描显微镜、聚焦式离子束(FIB)设备或通过结(junction)分析光子发射的设备(也被称作“Emiscopes”)。这些类别的装备基本是旨在为了集成电路的发展,又可以被一些人用作针对电路安全进行攻击的强大手段。然而,在这种背景下,重要的是要注意,对于所有这些设备,在实施攻击之前必需打开外壳。因此,回应于这种问题的一种方式在于这样的原理,即通过使电路外壳免受物理侵入来保护整个电路。在某些情况下,保护外壳可能相对简单,例如,为了进行“板上芯片 (Chip on Board)”型封装或者当安全部件是芯片卡微模块时,将树脂涂层堆积在集成电路上面(top) ο这就是在FR 2 888 975A中进行的,其利用保护层覆盖芯片的整个表面,所述保护层布置在芯片的每一侧以利用保护层覆盖芯片的整体。当然,考虑到将要保护的表面积, 这种结构是昂贵的。另外,这是相对无效的,因为为了绕过(bypass)保护装置需要的只是去除保护层,而保护层的位置是清楚的且非常明显。然而,这种保护是无效的,因为简单的化学攻击使得有可能去除在将电路放置在支撑件上时堆积的树脂涂层并且接近(access)实际的集成电路(芯片)。如果在最终将集成电路安装在其支撑件上期间,整合体(integrator)已经提供了额外的保护,则在其他实现方式中,使外壳免受物理侵入会更复杂。例如,已知的是,利用可变类型的堆积物、遮盖物或覆盖物(树脂堆积物、金属遮盖物)来覆盖电路。这些堆积物、 遮盖物或覆盖物可能非常简单,由于保护只是被动的,由此提供了最小程度的机械保护。另外已知的是更复杂的外部保护手段,采用其中传送了电信号的导电电路的形式,旨在通过安全机制检验该信号来检测对覆盖物的任何侵入,所述导电电路通常被布置在防止进入的材料(树脂、凝胶等)中。这种提供高水平安全性的涂层的一个具有高度代表性的实例是WL Gore&Associates公司的名为“篡改回应安全壳体(tamper-respondent security enclosure) ”的产品。然而,对于将电路集成到最终产品中的人而言,这种外部保护选择表现出相当多的缺陷。事实上-由此受保护的部件的集成度实现起来明显更复杂,因为其需要额外的元件(例如遮盖物)、用于安置遮盖物的额外的加工、用于安装遮盖物并干燥树脂的额外的时间;-由于所需要的额外材料和额外的制造步骤,导致制造成本较高;-对最终产品的成品率产生负面影响;-从安全角度来说,风险较高,这是因为对最终产品的功能性修改可能涉及重新考虑该保护;-必须由验证实验室(certifyinglaboratories)确认所述外部保护。本专利技术的目的本专利技术的一个总体目的在于,提出一种用于保护集成电路外壳的设备和方法,其能够克服现有技术中已知的保护系统的缺点。另外,本专利技术更具体的目的在于,提出一种对集成电路外壳进行简单且有效保护的设备,使得可能检测用于接近集成电路的敏感区的外壳的任何开口。本专利技术的另一个目的在于,提出一种以低成本生产的保护设备。
技术实现思路
本专利技术的原理涉及以特定图案布置含有导电材料的易损元件,所述易损元件以与侵入检测电路形成的连续整体的方式被引入。因此,与上述文献FR 2 888 975A相反,目的在于仅保护敏感区的紧邻的周围,也就是说,有可能用于传送敏感信息的区域。为此,具有非常小直径的微滴(droplet)或易损区被形成在敏感区的周围。这些微滴通过布置在衬底上或者嵌入在衬底中的电路相互连接。这些微滴具有非常小的尺寸并且以攻击者不可预测的方式定位,从而敏感区附近的任何机械或化学侵入将必然损坏一个或更多个微滴或连接这些微滴的电路。检测电路传导一信号,这样可能验证检测电路的电气连续性。所使用的信号可以具有多种形式,静态或动态(即,不断变化的形状)。例如,通过比较所述检测电路的输入和输出来验证检测电路的电气连续性。安全策略决定这种验证过程和对侵入尝试的潜在检测的结果,一种可能的结果是,例如,删除集成电路中储存的密钥。为了实现这种原理,本专利技术涉及一种电子集成电路,所述电子集成电路包括附着于衬底的电子芯片,其组件受外壳保护,所述电子芯本文档来自技高网
...

【技术保护点】
1.一种电子集成电路,所述电子集成电路包括附着于衬底(3)的电子芯片(1),其组件受外壳保护,所述电子芯片设置有与布置在所述衬底上的连接焊盘(6)连接的输入/输出接线柱(2),该电路还设置有至少一个侵入检测装置(9、10),所述至少一个侵入检测装置(9、10)能够检测所述外壳内部的机械和/或化学侵入和/或接近所述集成电路的敏感区的尝试,其特征在于,所述侵入检测装置(9、10)包括检测电路(9),所述检测电路(9)被嵌入在衬底(3)中和/或放置在衬底(3)上并且被布置成在所述集成电路的一些敏感区紧邻的附近经过,从而对接近任何一个所述敏感区的任何尝试都造成所述检测电路(9)的电状态(闭合/断开)的变化。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员:Y·洛邑塞尔
申请(专利权)人:美信法国有限公司
类型:发明
国别省市:FR

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1