专利名称:用于集成电路的防篡改装置的制作方法
技术领域:
本发明的领域涉及用于集成电路的防篡改装置,尤其是对一个或多个集成电路进行物理改变和使其不可读的防篡改装置。
背景技术:
通常情况下,黑客在尝试访问包含在集成电路中的嵌入式密钥和数据时采取的首要步骤之一是硬件拆装。使用现成的工具、技术和信息,很容易拆装许多电子装置和系统。然而,在大多数情况下,黑客没有遇到防止或阻止硬件拆装的任何类型的防篡改装置。虽然集成电路实施的对策是设计用来数字或电子地破坏嵌入式密钥和数据的,用这些类型的对策阻止攻击牵涉持久的研究和支出。此外,由于外部力量,如降低生产成本和销售时间,数字和电子对策的设计师们被进一步置于不利地位。因此,仅使用数字和电子对策往往意味着黑客能够访问存储在集成电路中的敏感数据。尽管被认为是一种防止访问集成电路的更好的方法,很少有系统(如果有的话)用物理销毁方法作为对策。这在某种程度上可能是由于对周围部件的潜在伤害以及与商业上执行已知物理销毁方法相关的困难。包含在集成电路中的嵌入式密钥和数据不容易被破坏。因为即使是很小的片段也可以包含敏感数据,刮擦或切割集成电路的表面一般是无效的。然而,考虑到物理破坏方法在阻止攻击上的有效性以及数字和电子对策的无效性,对改进的防篡改装置有一个明确的需求。
发明概述本发明面向用于集成电路的防篡改装置。该防篡改装置包括一个开火组件,该组件具有一个内部能量源和一个冲击元件。该装置还包括一个破坏组件,该破坏组件具有一个集成电路和一种推进剂装药。当企图从防篡改装置不恰当地移除或取出集成电路时,内部能量源将被致动。该能量源将冲击元件推向抵靠推进剂装药,使该装药点燃。来自冲击元件的合力及装药的点燃给予了 一个穿过防篡改装置的冲击波。此冲击波引起集成电路的剥落,使得该电路在物理上改变并呈现为不可读。
附图简要说明本文所描述的附图仅是为了说明的目的,而不是为了限制本公开的范围。在附图中
图1是开火组件的分解视 图2是一个处于其待发状态的组装开火组件的剖视图; 图3是一个处于其待发状态的开火组件、一个内密闭室、和一个破坏组件的分解视图; 图4是一个负载状态组件的剖视 图5是一个负载状态组件和一个外密闭室的分解视 图6是一个设置状态组件的剖视图;以及 图7是显示为其开火状态的防篡改装置的剖视图。
详细说明转到附图的细节,图1至图7展示了用于集成电路12的防篡改装置10的组件。防篡改装置10包括一个开火组件14(图1和图2)、一个破坏组件16(图3)、一个内密闭室20和一个外密闭室80。在某种程度上,开火组件14包括一个接收器元件22、一个内部能量源24、和一个冲击元件26,如图1和图2中所示。破坏组件16包括一个被配置成容纳集成电路12的破坏元件18、一个电路接口 28、和一种推进剂装药30,具体如图3所示。被致动时,内部能量源24推动冲击元件26以使它点燃推进剂装药30。装药点燃时,会给予一个穿过该防篡改装置的小范围冲击波,引起集成电路12的剥落。此剥落使得集成电路不可读。本文所用的“剥落”被广泛定义为断裂、震裂、崩解、分裂、碎裂、或任何其他物理上改变集成电路的至少一个部分以使该电路不可读的方法。图1示出了开火组件14的分解视图。开火组件14的主要组件包括一个接收器元件22、一个内部能量源24、和一个冲击元件26。接收器元件22为防篡改装置内的其他部件提供对准和支持。接收器元件22包括一个阶梯形端部34、一个轴部36、和一个鼻状部38。如下面进一步描述的,孔40、42和接收器井44也使用锁定元件46、48和锁定销50被设置在接收器元件22内用于能量源24和冲击元件26的初始定位。通风孔39、41也优选包括在接收器元件22的阶梯形端部34内。能量源24被认为是“内部的”,因为它不依赖于外部的能量源,外部的能量源通常由电线或电缆连接。在优选配置中,内部能量源24是一个弹簧,给予足够的力来使推进剂装药的边缘卷曲并导致其点燃。虽然也考虑了其他类型的能量源,优选的能量源能够在其从压缩状态释放时将势能转换为动能。冲击元件26包括一个具有通孔58的轴部56和一个具有环形槽62的头部60。头部60优选在其顶面66上具有一个凸起的边缘或表面64 (图2)。凸起的边缘或表面64可用于促进推进剂装药30的点燃。在制备防篡改装置的过程中达到了三个主要的装配状态(1)待发状态;(2)负载状态;以及(3)设置状态。要达到待发状态组件14a (图2和图3),就放置接收器元件22、能量源24、和冲击元件26。优选地,首先将能量源24和冲击元件26朝接收器元件22的阶梯形端部34按下,以使得引物销47 (图1)可被插入到销孔40中。此后,将锁定元件接入孔51与接收器锁定孔42对齐放置,用来定位锁定元件46、48。首先将第一锁定元件46放置到接收器锁定孔42中。此后,把锁定销50插入到接收器井44中并靠住引物销47放置。然后将第二锁定元件48放置到接收器锁定孔42中。在优选配置中,锁定元件46、48具有球面状的外周并且锁定销50具有圆形的横截面。被对齐时,锁定兀件46、48同时置于槽62上,位于冲击兀件26的头部60内并在接收器锁定孔42中。在此对齐位置,引物销47防止在被按压位置的冲击元件的运动。一旦组装好,可把冲击元件转动大约90度并且移除引物销47,从而使组件处于待发状态。图2示出了待发状态组件14a。然后,旋转冲击元件26以确保锁定元件46、48包含在组件内并且引物销47被移除。接着,要达到负载状态组件92 (图4),则放置待发状态组件14a、破坏组件16、和内密闭室20。破坏组件16包括一个集成电路12、一个破坏元件18、一个电路接口 28、和一种推进剂装药30。破坏元件18包括一个槽70,该槽被配置成容纳一个或多个集成电路12和多个电路接口 28。本文所用的集成电路被广泛定义为存储装置,特别是基于集成电路技术的装置,并且包括那些带有微处理器或加密处理器的装置。这些装置可包括任何具有小的形状因素的数字存储器装置,特别是那些符合IS0/EEC7810ID-000形状因素(例如用户接口模块(SM)或安全访问模块(SAM))和ETSI TS221V9.0.0 (迷你ΠΟ的物理和电气规范的装置。此外,这些装置可包括通用保护或未保护的存储器装置,如多媒体卡(MMC)、安全数字卡(SD)、压缩闪存卡(CF)、或其他具有与那些用于数码相机和相似装置类似的标准或专有形状因素的数字存储器装置格式。电路接口 28优选是有物理和电气接口连接的易碎接口,与任何上述集成电路类型兼容。电路接口还包括一个部分72,该部分被适配成用于连接电缆和/或电线74。(参见图3)。破坏元件18包括一个凹槽73或其他被配置成定位电缆和/或电线74的合适区域。(参见图3 )。使用的电缆或电线的类型被配置成发送和接收从集成电路到任何外部装置的电信号。此类装置包括但不限于运输系统、银行系统、物理接入系统(例如门接入系统)、计算机、和网络。网络类型包括全球移动通信系统(GSM)、通用分组无线业务(GPRS)、码分多址(CDMA)、全球演进增强数据(EDGE)、以太网IS0/IEEE802-3网络、和其他被配置成接口连接和/或访问来自集成电路的数据的装置。优选地,集成电路12和电路接口 28连接和放置在破坏元件18内的槽70或其他合适区域内。这些元件12、28具体放置在与交叉端口 76相邻的破坏元件18中。(参见图3)。如下所述,这些交叉端口与气体端口 78和推进剂装药室82对齐。破坏元件18进一步包括用于容纳推进剂装药30的一个推进剂装药室82。但是,气体端口 78和推进剂装药室82 二者都被配置成接收推进剂装药30。本文所用的推进剂装药被广泛定义为可以包含在烟火筒内的任何类型的推进剂装药。优选地,这些装药是火药致动并从建筑供应商处可以买到,例如用于驱动钉子和其他类型的紧固装置的那些。提供了各种火药级别和口径的此类型装药。所设想的装药包括使用无烟火药或其他迅速燃烧的低爆速材料的那些,如由伊利诺斯工具公司(Illinois ToolWorks, Inc.)和喜利得集团(Hilti Corporation)生产的那些。当表面撞击弹药筒的基极时,装药被冲击敏感的引物化合物激活。装药被激活后,燃烧的推进剂在弹药筒内建立压力,此后释放气体,给予一个穿过整个破坏组件的冲击波。组装破坏组件16后,它被置于内密闭室20中,具体如图4和图5所示。内密闭室20优选是一个具有足够长度的套筒,基本上覆盖开火组件14和破坏组件16 二者。然后将此组件连接到待发状态组件14a,具体如图5所示。优选地,鼻状部38 (图3和图4)被配置成与孔84 (图3)紧密配合。更优选的是,鼻状部38和孔84有配合螺纹85。在此组装过程中,一种厌氧锁定化合物还可以包括在这些螺纹部上。图4示出了负载状态组件92的首1J视图。如在图5和图6中所示,要到达设置状态组件98 (图6),则将外密闭室80连接到负载状态组件92。外密闭室80优选为具有一个封闭端86和一个开口端88的管。包括在室80内的是脱扣机构90。优选地,脱扣机构90是该管的一个组成部分;然而它可以是一个或多个单独的部件。在一个优选配置中,脱扣机构90是一个具有圆形横截面的细长元件。优选地,圆形横截面具有与锁定销50 (图6)大约相同的径向横截面。任选地,外密闭室80还可以包括一种取证鉴别材料68 (图6和图7),该取证鉴别材料放置在该室内并优选包含在一个易碎包裹96 (图6和图7)内。优选地,易碎包裹96具有一个环形或类似圆环图的形状。但是,任何其他形状可以适用。如下文所述,从设置状态组件98不当地拆卸集成电路12和/或集成电路接口 28时,将对黑客或未授权入侵者释放此材料用于识别目的。所设想的取证材料包括粉末或液体,如推进剂装药和染料的残基。然而,还可以利用任何适合沉积到黑客或未授权入侵者上的鉴别材料。在实际条件下,外密闭室80单独放置在一个区域(未示出)内,该区域靠近运输系统、银行系统、物理访问系统、零售终端、网络、或任何其他类型的使用集成电路的系统。此区域可以是一个开口,钻入地面或任何类型的建筑结构或家具结构中。优选地,使用如灌浆、胶合或焊接的方法将外密闭室80连接到一个预定的区域。作为选择,外密闭室80可以具有一个外表面83,该外表面被配置成牢固地咬入或粘附在由塑料、混凝土、金属、石膏、木材、泡沫、复合材料制成的建筑结构或家具结构上或由这些材料的组合制造的建筑结构或家具结构上。外密闭室80也可以一体地预先模压到一个建筑结构或家具结构或其一部分上。外密闭室80放置到地面或建筑结构后,将负载状态组件92与外密闭室80对齐。具体而言,将脱扣机构90放置在接收器井44内以使得锁定销50移位,如图6所示。当试图从破坏组件16内的位置移除或取出集成电路12和/或集成电路接口 28时,防篡改装置10的设置状态组件98被释放或触发。在这些情况下,在试图移除或取出集成电路12和/或电路接口 28的过程中,一个或多个力100被施加到设置状态组件98。例如,当一个黑客或未授权入侵者拉动延伸电缆或以其他方式尝试从其设置状态移除或取出电路时,会出现以下情况(I)触发机构从接收器井中撤回;(2)锁定元件掉进接收器井,(3)能量源(弹簧)和冲击元件被释放;(4)冲击元件加速,推向破坏组件并接触和点燃推进剂装药。冲击元件26以足够的冲击力与推进剂装药30和破坏组件接触,使得冲击波传输穿过防篡改装置10。来自冲击元件26的合力和推进剂装药30释放出来的气体102(图7)导致集成电路12和电路接口 28剥落。然而,这些力不会给该装置的其他组件造成不可挽回的损害。因此,在经过对该装置的最初的触发后,通过在破坏组件内放置推进剂装药、集成电路、和电路接口,该装置可被重新组装和重复使用。图7中示出了开火状态组件104,其示出了物理改变的集成电路12a和电路接口28a。经过合力的影响后,集成电路和电路接口二者都有破坏106、108。对集成电路12a的物理改变使得它不可读。
优选地,除了集成电路、电路接口、推进剂装药和电缆/电线,防篡改装置的部件是用金属材料制造的。优选材料包括钢、不锈钢、以及各种类型的金属合金。然而,此类材料可以包括但不限于具有足够耐冲击性的复合材料和塑料。防篡改装置10可以被配置成容纳额外的集成电路和/或推进剂装药。另外,一个或多个防篡改装置可以并联或串联放置,取决于该装置连接到其上的系统的配置。因此,披露了用于一个或多个集成电路的防篡改装置。虽然已经示出和描述了本发明的实施例,但对那些本领域技术人员明显的是,在不脱离本文发明概念的情况下更多的修改是可能的。因此,除非在下面权利要求的精神下,本发明是不被限制的。
权利要求
1.一种用于一个或多个集成电路(12)的防篡改装置(10)的破坏组件(16),包括: 一个破坏元件(18 ),该破坏元件定义了一个室(20 )以容纳一种推进剂装药(30 )。
2.根据权利要求1所述的破坏组件(16),进一步包括一个在该破坏元件(18)中的开口(70),该开口用于接收该一个或多个集成电路(12)。
3.根据权利要求1或权利要求2所述的破坏组件(16),进一步包括至少一个通气孔(39,41),该至少一个通气孔用于在点燃该推进剂装药(30)后释放一种或多种推进剂气体。
4.一种用于一个或多个集成电路(12)的防篡改装置(10),该防篡改装置包括根据权利要求I至3中任意一项所述的破坏组件(16)。
5.根据权利要求4所述的防篡改装置(10),进一步包括一个冲击元件(26)。
6.根据权利要求4或权利要求5所述的防篡改装置(10),其中该冲击元件(26)被配置成点燃该推进剂装药(30)并引起该至少一个集成电路(12)的剥落。
7.根据权利要求4至6之一所述的防篡改装置(10),进一步包括一个内部能量源(24),该能量源促进该冲击元件(26)与该推进剂装药(30)接触。
8.根据权利要求4至7之一所述的防篡改装置(10),进一步包括一个脱扣机构(90)。
9.一种用于阻止访问集成电路(12)的方法,包括: 在根据权利要求4至8中任意一项所述的防篡改装置(10)中安装一个或多个集成电路(12)。
10.根据权利要求9所述的方法,其中该一个或多个集成电路(12)耦合到选自下组的一个系统,该组由以下 内容组成:一个运输系统、一个银行系统、一个物理访问系统、一个计算机终端和一个网络。
全文摘要
用于一个或多个集成电路(12)的防篡改装置(10)包括一个开火组件(14)和一个破坏组件(16)。该开火组件(14)包括一个内部能量源(24)、一个冲击元件(26)和一个破坏组件(16)。该破坏组件(16)被配置成容纳一个或多个集成电路(12)和一种推进剂装药(30)。当试图从防篡改装置(10)不恰当地移除或取出集成电路(12)时,内部能量源(24)将被致动。能量源(24)将冲击元件(26)推向抵靠推进剂装药(30),使该装药点燃。来自冲击元件(26)的合力及装药的点燃给予了一个穿过防篡改装置(10)的冲击波。此冲击波引起集成电路(12)的剥落,使得该电路在物理上改变并呈现为不可读。
文档编号G08B13/00GK103081586SQ201180042697
公开日2013年5月1日 申请日期2011年7月15日 优先权日2010年7月18日
发明者格雷姆·约翰·弗里德曼 申请人:格雷姆·约翰·弗里德曼