專利名稱：用于集成電路的防篡改裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明的領(lǐng)域涉及用于集成電路的防篡改裝置，尤其是對一個或多個集成電路進(jìn)行物理改變和使其不可讀的防篡改裝置。
背景技術(shù)：
通常情況下，黑客在嘗試訪問包含在集成電路中的嵌入式密鑰和數(shù)據(jù)時采取的首要步驟之一是硬件拆裝。使用現(xiàn)成的工具、技術(shù)和信息，很容易拆裝許多電子裝置和系統(tǒng)。然而，在大多數(shù)情況下，黑客沒有遇到防止或阻止硬件拆裝的任何類型的防篡改裝置。雖然集成電路實施的對策是設(shè)計用來數(shù)字或電子地破壞嵌入式密鑰和數(shù)據(jù)的，用這些類型的對策阻止攻擊牽涉持久的研究和支出。此外，由于外部力量，如降低生產(chǎn)成本和銷售時間，數(shù)字和電子對策的設(shè)計師們被進(jìn)一步置于不利地位。因此，僅使用數(shù)字和電子對策往往意味著黑客能夠訪問存儲在集成電路中的敏感數(shù)據(jù)。盡管被認(rèn)為是一種防止訪問集成電路的更好的方法，很少有系統(tǒng)(如果有的話)用物理銷毀方法作為對策。這在某種程度上可能是由于對周圍部件的潛在傷害以及與商業(yè)上執(zhí)行已知物理銷毀方法相關(guān)的困難。包含在集成電路中的嵌入式密鑰和數(shù)據(jù)不容易被破壞。因為即使是很小的片段也可以包含敏感數(shù)據(jù)，刮擦或切割集成電路的表面一般是無效的。然而，考慮到物理破壞方法在阻止攻擊上的有效性以及數(shù)字和電子對策的無效性，對改進(jìn)的防篡改裝置有一個明確的需求。
發(fā)明概述本發(fā)明面向用于集成電路的防篡改裝置。該防篡改裝置包括一個開火組件，該組件具有一個內(nèi)部能量源和一個沖擊元件。該裝置還包括一個破壞組件，該破壞組件具有一個集成電路和一種推進(jìn)劑裝藥。當(dāng)企圖從防篡改裝置不恰當(dāng)?shù)匾瞥蛉〕黾呻娐窌r，內(nèi)部能量源將被致動。該能量源將沖擊元件推向抵靠推進(jìn)劑裝藥，使該裝藥點燃。來自沖擊元件的合力及裝藥的點燃給予了 一個穿過防篡改裝置的沖擊波。此沖擊波引起集成電路的剝落，使得該電路在物理上改變并呈現(xiàn)為不可讀。
附圖簡要說明本文所描述的附圖僅是為了說明的目的，而不是為了限制本公開的范圍。在附圖中


圖1是開火組件的分解視 圖2是一個處于其待發(fā)狀態(tài)的組裝開火組件的剖視圖； 圖3是一個處于其待發(fā)狀態(tài)的開火組件、一個內(nèi)密閉室、和一個破壞組件的分解視圖； 圖4是一個負(fù)載狀態(tài)組件的剖視 圖5是一個負(fù)載狀態(tài)組件和一個外密閉室的分解視 圖6是一個設(shè)置狀態(tài)組件的剖視圖；以及 圖7是顯示為其開火狀態(tài)的防篡改裝置的剖視圖。
詳細(xì)說明轉(zhuǎn)到附圖的細(xì)節(jié)，圖1至圖7展示了用于集成電路12的防篡改裝置10的組件。防篡改裝置10包括一個開火組件14(圖1和圖2)、一個破壞組件16(圖3)、一個內(nèi)密閉室20和一個外密閉室80。在某種程度上，開火組件14包括一個接收器元件22、一個內(nèi)部能量源24、和一個沖擊元件26，如圖1和圖2中所示。破壞組件16包括一個被配置成容納集成電路12的破壞元件18、一個電路接口 28、和一種推進(jìn)劑裝藥30，具體如圖3所示。被致動時，內(nèi)部能量源24推動沖擊元件26以使它點燃推進(jìn)劑裝藥30。裝藥點燃時，會給予一個穿過該防篡改裝置的小范圍沖擊波，引起集成電路12的剝落。此剝落使得集成電路不可讀。本文所用的“剝落”被廣泛定義為斷裂、震裂、崩解、分裂、碎裂、或任何其他物理上改變集成電路的至少一個部分以使該電路不可讀的方法。圖1示出了開火組件14的分解視圖。開火組件14的主要組件包括一個接收器元件22、一個內(nèi)部能量源24、和一個沖擊元件26。接收器元件22為防篡改裝置內(nèi)的其他部件提供對準(zhǔn)和支持。接收器元件22包括一個階梯形端部34、一個軸部36、和一個鼻狀部38。如下面進(jìn)一步描述的，孔40、42和接收器井44也使用鎖定元件46、48和鎖定銷50被設(shè)置在接收器元件22內(nèi)用于能量源24和沖擊元件26的初始定位。通風(fēng)孔39、41也優(yōu)選包括在接收器元件22的階梯形端部34內(nèi)。能量源24被認(rèn)為是“內(nèi)部的”，因為它不依賴于外部的能量源，外部的能量源通常由電線或電纜連接。在優(yōu)選配置中，內(nèi)部能量源24是一個彈簧，給予足夠的力來使推進(jìn)劑裝藥的邊緣卷曲并導(dǎo)致其點燃。雖然也考慮了其他類型的能量源，優(yōu)選的能量源能夠在其從壓縮狀態(tài)釋放時將勢能轉(zhuǎn)換為動能。沖擊元件26包括一個具有通孔58的軸部56和一個具有環(huán)形槽62的頭部60。頭部60優(yōu)選在其頂面66上具有一個凸起的邊緣或表面64 (圖2)。凸起的邊緣或表面64可用于促進(jìn)推進(jìn)劑裝藥30的點燃。在制備防篡改裝置的過程中達(dá)到了三個主要的裝配狀態(tài)(1)待發(fā)狀態(tài)；(2)負(fù)載狀態(tài)；以及(3)設(shè)置狀態(tài)。要達(dá)到待發(fā)狀態(tài)組件14a (圖2和圖3)，就放置接收器元件22、能量源24、和沖擊元件26。優(yōu)選地，首先將能量源24和沖擊元件26朝接收器元件22的階梯形端部34按下，以使得引物銷47 (圖1)可被插入到銷孔40中。此后，將鎖定元件接入孔51與接收器鎖定孔42對齊放置，用來定位鎖定元件46、48。首先將第一鎖定元件46放置到接收器鎖定孔42中。此后，把鎖定銷50插入到接收器井44中并靠住引物銷47放置。然后將第二鎖定元件48放置到接收器鎖定孔42中。在優(yōu)選配置中，鎖定元件46、48具有球面狀的外周并且鎖定銷50具有圓形的橫截面。被對齊時，鎖定兀件46、48同時置于槽62上,位于沖擊兀件26的頭部60內(nèi)并在接收器鎖定孔42中。在此對齊位置，引物銷47防止在被按壓位置的沖擊元件的運(yùn)動。一旦組裝好，可把沖擊元件轉(zhuǎn)動大約90度并且移除引物銷47，從而使組件處于待發(fā)狀態(tài)。圖2示出了待發(fā)狀態(tài)組件14a。然后，旋轉(zhuǎn)沖擊元件26以確保鎖定元件46、48包含在組件內(nèi)并且引物銷47被移除。接著，要達(dá)到負(fù)載狀態(tài)組件92 (圖4)，則放置待發(fā)狀態(tài)組件14a、破壞組件16、和內(nèi)密閉室20。破壞組件16包括一個集成電路12、一個破壞元件18、一個電路接口 28、和一種推進(jìn)劑裝藥30。破壞元件18包括一個槽70，該槽被配置成容納一個或多個集成電路12和多個電路接口 28。本文所用的集成電路被廣泛定義為存儲裝置，特別是基于集成電路技術(shù)的裝置，并且包括那些帶有微處理器或加密處理器的裝置。這些裝置可包括任何具有小的形狀因素的數(shù)字存儲器裝置，特別是那些符合IS0/EEC7810ID-000形狀因素(例如用戶接口模塊(SM)或安全訪問模塊(SAM))和ETSI TS221V9.0.0 (迷你ΠΟ的物理和電氣規(guī)范的裝置。此外，這些裝置可包括通用保護(hù)或未保護(hù)的存儲器裝置，如多媒體卡(MMC)、安全數(shù)字卡(SD)、壓縮閃存卡(CF)、或其他具有與那些用于數(shù)碼相機(jī)和相似裝置類似的標(biāo)準(zhǔn)或?qū)Ｓ行螤钜蛩氐臄?shù)字存儲器裝置格式。電路接口 28優(yōu)選是有物理和電氣接口連接的易碎接口，與任何上述集成電路類型兼容。電路接口還包括一個部分72，該部分被適配成用于連接電纜和/或電線74。(參見圖3)。破壞元件18包括一個凹槽73或其他被配置成定位電纜和/或電線74的合適區(qū)域。(參見圖3 )。使用的電纜或電線的類型被配置成發(fā)送和接收從集成電路到任何外部裝置的電信號。此類裝置包括但不限于運(yùn)輸系統(tǒng)、銀行系統(tǒng)、物理接入系統(tǒng)(例如門接入系統(tǒng))、計算機(jī)、和網(wǎng)絡(luò)。網(wǎng)絡(luò)類型包括全球移動通信系統(tǒng)(GSM)、通用分組無線業(yè)務(wù)(GPRS)、碼分多址(CDMA)、全球演進(jìn)增強(qiáng)數(shù)據(jù)(EDGE)、以太網(wǎng)IS0/IEEE802-3網(wǎng)絡(luò)、和其他被配置成接口連接和/或訪問來自集成電路的數(shù)據(jù)的裝置。優(yōu)選地，集成電路12和電路接口 28連接和放置在破壞元件18內(nèi)的槽70或其他合適區(qū)域內(nèi)。這些元件12、28具體放置在與交叉端口 76相鄰的破壞元件18中。(參見圖3)。如下所述，這些交叉端口與氣體端口 78和推進(jìn)劑裝藥室82對齊。破壞元件18進(jìn)一步包括用于容納推進(jìn)劑裝藥30的一個推進(jìn)劑裝藥室82。但是，氣體端口 78和推進(jìn)劑裝藥室82 二者都被配置成接收推進(jìn)劑裝藥30。本文所用的推進(jìn)劑裝藥被廣泛定義為可以包含在煙火筒內(nèi)的任何類型的推進(jìn)劑裝藥。優(yōu)選地，這些裝藥是火藥致動并從建筑供應(yīng)商處可以買到，例如用于驅(qū)動釘子和其他類型的緊固裝置的那些。提供了各種火藥級別和口徑的此類型裝藥。所設(shè)想的裝藥包括使用無煙火藥或其他迅速燃燒的低爆速材料的那些，如由伊利諾斯工具公司(Illinois ToolWorks, Inc.)和喜利得集團(tuán)(Hilti Corporation)生產(chǎn)的那些。當(dāng)表面撞擊彈藥筒的基極時，裝藥被沖擊敏感的引物化合物激活。裝藥被激活后，燃燒的推進(jìn)劑在彈藥筒內(nèi)建立壓力，此后釋放氣體，給予一個穿過整個破壞組件的沖擊波。組裝破壞組件16后，它被置于內(nèi)密閉室20中，具體如圖4和圖5所示。內(nèi)密閉室20優(yōu)選是一個具有足夠長度的套筒，基本上覆蓋開火組件14和破壞組件16 二者。然后將此組件連接到待發(fā)狀態(tài)組件14a，具體如圖5所示。優(yōu)選地，鼻狀部38 (圖3和圖4)被配置成與孔84 (圖3)緊密配合。更優(yōu)選的是，鼻狀部38和孔84有配合螺紋85。在此組裝過程中，一種厭氧鎖定化合物還可以包括在這些螺紋部上。圖4示出了負(fù)載狀態(tài)組件92的首1J視圖。如在圖5和圖6中所示，要到達(dá)設(shè)置狀態(tài)組件98 (圖6)，則將外密閉室80連接到負(fù)載狀態(tài)組件92。外密閉室80優(yōu)選為具有一個封閉端86和一個開口端88的管。包括在室80內(nèi)的是脫扣機(jī)構(gòu)90。優(yōu)選地，脫扣機(jī)構(gòu)90是該管的一個組成部分；然而它可以是一個或多個單獨(dú)的部件。在一個優(yōu)選配置中，脫扣機(jī)構(gòu)90是一個具有圓形橫截面的細(xì)長元件。優(yōu)選地，圓形橫截面具有與鎖定銷50 (圖6)大約相同的徑向橫截面。任選地，外密閉室80還可以包括一種取證鑒別材料68 (圖6和圖7)，該取證鑒別材料放置在該室內(nèi)并優(yōu)選包含在一個易碎包裹96 (圖6和圖7)內(nèi)。優(yōu)選地，易碎包裹96具有一個環(huán)形或類似圓環(huán)圖的形狀。但是，任何其他形狀可以適用。如下文所述，從設(shè)置狀態(tài)組件98不當(dāng)?shù)夭鹦都呻娐?2和/或集成電路接口 28時，將對黑客或未授權(quán)入侵者釋放此材料用于識別目的。所設(shè)想的取證材料包括粉末或液體，如推進(jìn)劑裝藥和染料的殘基。然而，還可以利用任何適合沉積到黑客或未授權(quán)入侵者上的鑒別材料。在實際條件下，外密閉室80單獨(dú)放置在一個區(qū)域(未示出)內(nèi)，該區(qū)域靠近運(yùn)輸系統(tǒng)、銀行系統(tǒng)、物理訪問系統(tǒng)、零售終端、網(wǎng)絡(luò)、或任何其他類型的使用集成電路的系統(tǒng)。此區(qū)域可以是一個開口，鉆入地面或任何類型的建筑結(jié)構(gòu)或家具結(jié)構(gòu)中。優(yōu)選地，使用如灌漿、膠合或焊接的方法將外密閉室80連接到一個預(yù)定的區(qū)域。作為選擇，外密閉室80可以具有一個外表面83，該外表面被配置成牢固地咬入或粘附在由塑料、混凝土、金屬、石膏、木材、泡沫、復(fù)合材料制成的建筑結(jié)構(gòu)或家具結(jié)構(gòu)上或由這些材料的組合制造的建筑結(jié)構(gòu)或家具結(jié)構(gòu)上。外密閉室80也可以一體地預(yù)先模壓到一個建筑結(jié)構(gòu)或家具結(jié)構(gòu)或其一部分上。外密閉室80放置到地面或建筑結(jié)構(gòu)后，將負(fù)載狀態(tài)組件92與外密閉室80對齊。具體而言，將脫扣機(jī)構(gòu)90放置在接收器井44內(nèi)以使得鎖定銷50移位，如圖6所示。當(dāng)試圖從破壞組件16內(nèi)的位置移除或取出集成電路12和/或集成電路接口 28時，防篡改裝置10的設(shè)置狀態(tài)組件98被釋放或觸發(fā)。在這些情況下，在試圖移除或取出集成電路12和/或電路接口 28的過程中，一個或多個力100被施加到設(shè)置狀態(tài)組件98。例如，當(dāng)一個黑客或未授權(quán)入侵者拉動延伸電纜或以其他方式嘗試從其設(shè)置狀態(tài)移除或取出電路時，會出現(xiàn)以下情況(I)觸發(fā)機(jī)構(gòu)從接收器井中撤回；(2)鎖定元件掉進(jìn)接收器井，(3)能量源(彈簧)和沖擊元件被釋放；(4)沖擊元件加速，推向破壞組件并接觸和點燃推進(jìn)劑裝藥。沖擊元件26以足夠的沖擊力與推進(jìn)劑裝藥30和破壞組件接觸，使得沖擊波傳輸穿過防篡改裝置10。來自沖擊元件26的合力和推進(jìn)劑裝藥30釋放出來的氣體102(圖7)導(dǎo)致集成電路12和電路接口 28剝落。然而，這些力不會給該裝置的其他組件造成不可挽回的損害。因此，在經(jīng)過對該裝置的最初的觸發(fā)后，通過在破壞組件內(nèi)放置推進(jìn)劑裝藥、集成電路、和電路接口，該裝置可被重新組裝和重復(fù)使用。圖7中示出了開火狀態(tài)組件104，其示出了物理改變的集成電路12a和電路接口28a。經(jīng)過合力的影響后，集成電路和電路接口二者都有破壞106、108。對集成電路12a的物理改變使得它不可讀。
優(yōu)選地，除了集成電路、電路接口、推進(jìn)劑裝藥和電纜/電線，防篡改裝置的部件是用金屬材料制造的。優(yōu)選材料包括鋼、不銹鋼、以及各種類型的金屬合金。然而，此類材料可以包括但不限于具有足夠耐沖擊性的復(fù)合材料和塑料。防篡改裝置10可以被配置成容納額外的集成電路和/或推進(jìn)劑裝藥。另外，一個或多個防篡改裝置可以并聯(lián)或串聯(lián)放置，取決于該裝置連接到其上的系統(tǒng)的配置。因此，披露了用于一個或多個集成電路的防篡改裝置。雖然已經(jīng)示出和描述了本發(fā)明的實施例，但對那些本領(lǐng)域技術(shù)人員明顯的是，在不脫離本文發(fā)明概念的情況下更多的修改是可能的。因此，除非在下面權(quán)利要求的精神下，本發(fā)明是不被限制的。
權(quán)利要求
1.一種用于一個或多個集成電路(12)的防篡改裝置(10)的破壞組件(16)，包括: 一個破壞元件(18 )，該破壞元件定義了一個室(20 )以容納一種推進(jìn)劑裝藥(30 )。
2.根據(jù)權(quán)利要求1所述的破壞組件(16)，進(jìn)一步包括一個在該破壞元件(18)中的開口(70)，該開口用于接收該一個或多個集成電路(12)。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的破壞組件(16)，進(jìn)一步包括至少一個通氣孔(39，41)，該至少一個通氣孔用于在點燃該推進(jìn)劑裝藥(30)后釋放一種或多種推進(jìn)劑氣體。
4.一種用于一個或多個集成電路(12)的防篡改裝置(10)，該防篡改裝置包括根據(jù)權(quán)利要求I至3中任意一項所述的破壞組件(16)。
5.根據(jù)權(quán)利要求4所述的防篡改裝置(10)，進(jìn)一步包括一個沖擊元件(26)。
6.根據(jù)權(quán)利要求4或權(quán)利要求5所述的防篡改裝置(10)，其中該沖擊元件(26)被配置成點燃該推進(jìn)劑裝藥(30)并引起該至少一個集成電路(12)的剝落。
7.根據(jù)權(quán)利要求4至6之一所述的防篡改裝置(10)，進(jìn)一步包括一個內(nèi)部能量源(24),該能量源促進(jìn)該沖擊元件(26)與該推進(jìn)劑裝藥(30)接觸。
8.根據(jù)權(quán)利要求4至7之一所述的防篡改裝置(10)，進(jìn)一步包括一個脫扣機(jī)構(gòu)(90)。
9.一種用于阻止訪問集成電路(12)的方法，包括: 在根據(jù)權(quán)利要求4至8中任意一項所述的防篡改裝置(10)中安裝一個或多個集成電路(12)。
10.根據(jù)權(quán)利要求9所述的方法，其中該一個或多個集成電路(12)耦合到選自下組的一個系統(tǒng)，該組由以下 內(nèi)容組成:一個運(yùn)輸系統(tǒng)、一個銀行系統(tǒng)、一個物理訪問系統(tǒng)、一個計算機(jī)終端和一個網(wǎng)絡(luò)。
全文摘要
用于一個或多個集成電路(12)的防篡改裝置(10)包括一個開火組件(14)和一個破壞組件(16)。該開火組件(14)包括一個內(nèi)部能量源(24)、一個沖擊元件(26)和一個破壞組件(16)。該破壞組件(16)被配置成容納一個或多個集成電路(12)和一種推進(jìn)劑裝藥(30)。當(dāng)試圖從防篡改裝置(10)不恰當(dāng)?shù)匾瞥蛉〕黾呻娐?12)時，內(nèi)部能量源(24)將被致動。能量源(24)將沖擊元件(26)推向抵靠推進(jìn)劑裝藥(30)，使該裝藥點燃。來自沖擊元件(26)的合力及裝藥的點燃給予了一個穿過防篡改裝置(10)的沖擊波。此沖擊波引起集成電路(12)的剝落，使得該電路在物理上改變并呈現(xiàn)為不可讀。
文檔編號G08B13/00GK103081586SQ201180042697
公開日2013年5月1日 申請日期2011年7月15日 優(yōu)先權(quán)日2010年7月18日
發(fā)明者格雷姆·約翰·弗里德曼 申請人:格雷姆·約翰·弗里德曼