система защиты аппаратных средств в форме печатных плат, сформированных глубокой вытяжкой в получаши

Формула изобретения

1. Тахограф для высокочувствительной обработки и защиты данных, включающий в себя защищаемую схему (21) для обработки чувствительных данных, держатель (20) защищаемой схемы (21), а также систему защиты аппаратных средств для защищаемой схемы (21) с двумя плоскостными подложками (11, 12; 31, 32), из которых, по меньшей мере, одна имеет выступающую назад центральную область (11, 31), которая предпочтительно полностью окружена выступающими вперед областями (12, 32), при этом на и/или в подложке (11, 12; 31, 32) размещены проводящие структуры (13, 14; 33, 34) для обнаружения доступа к защищаемой схеме (21).

2. Тахограф по п.1, отличающийся тем, что упомянутая защищаемая схема размещена на одной из плоскостных подложек (11, 12) на стороне, обращенной к другой подложке (31, 32),.

3. Тахограф по п.1, отличающийся тем, что упомянутая защищаемая схема размещена на печатной плате между двумя подложками (11, 12; 31, 32) с выступающей назад центральной областью.

4. Тахограф по п.3, отличающийся тем, что печатная плата выполнена из гибкого материала или из керамики.

5. Тахограф по п.1, отличающийся тем, что выступающие вперед области подложек (12, 32) имеют край, который проходит параллельно к выступающей назад центральной области подложек (11, 31).

6. Тахограф по любому из пп.1-5, отличающийся тем, что подложка (11, 12; 31, 32) выполнена в форме получаши.

7. Тахограф по любому из пп.1-5, отличающийся тем, что подложка (11, 12; 31, 32) получена глубокой вытяжкой.

8. Тахограф по любому из пп.1-5, отличающийся тем, что подложка (11, 12; 31, 32) содержит печатную плату и/или пленку.

9. Тахограф по любому из пп.1-5, отличающийся тем, что проводящие структуры (13, 14; 33, 34) образуют сетку.

10. Тахограф по любому из пп.1-5, отличающийся тем, что проводящие структуры (13, 14; 33, 34) сформированы печатью, травлением, фотоструктурированием, лазерным структурированием или подобным способом.

11. Тахограф по любому из пп.1-5, отличающийся тем, что система (10; 30) защиты аппаратных средств содержит выводы (17; 37) для подсоединения средств обнаружения для обнаружения повреждения проводящих структур (13, 14; 33, 34).

12. Тахограф по п.1, отличающийся тем, что упомянутая система защиты (10) с выступающими вперед областями (12) подложки (11, 12) размещена на упомянутом держателе (20) схемы так, что между выступающей назад центральной областью (11) и держателем (20) схемы образуется пространство для защищаемой схемы (21).

13. Тахограф по п.1 или 12, отличающийся тем, что дополнительно снабжен второй системой защиты (30) аппаратных средств, которая размещена на стороне держателя (20) схемы, противолежащей первой системе защиты (10).

14. Тахограф по п.1, отличающийся тем, что защищаемая схема (21) содержит средства для обнаружения нарушения проводящих структур (13, 14; 33, 34).

15. Тахограф по п.1, отличающийся тем, что он предназначен для использования в транспортном средстве, в частности грузовом автомобиле.

16. Способ изготовления тахографа для высокочувствительной обработки и защиты данных, включающего в себя защищаемую схему (21) для обработки чувствительных данных, держатель (20) защищаемой схемы (21), а также систему защиты аппаратных средств для защищаемой схемы (21) с двумя плоскостными подложками (11, 12; 31, 32), в котором на и/или в подложке (11, 12; 31, 32) изготавливают проводящие структуры для обнаружения доступа к защищаемой схеме (21), причем перед этим или, предпочтительно, после этого плоскостную подложку приводят в форму, в которой она имеет выступающую назад центральную область (11, 31), которая окружена выступающими вперед областями (12, 32).

Описание изобретения к патенту

Электронные модули для высокочувствительной обработки данных и защиты данных, такие как применяемые, например, в тахографах грузовых автомобилей, а также в финансовых организациях, платежных автоматах, на самолетах и повсюду, где осуществляется обработка чувствительных данных, должны защищаться аппаратным способом от манипуляций извне, таких как, например, химические или физические атаки (например, механические, лазером, огнем и т.д.), чтобы данными невозможно было манипулировать.

До сих пор существует решение, при котором защищаемые электронные модули упаковываются вокруг с помощью так называемой пленки защиты от сверления. Подобная пленка защиты от сверления поставляется, например, фирмой Gore в виде готового продукта или фирмой Freudenberg в виде пленки с печатью из серебряной проводящей пасты. Пленка электрически подсоединяется внутрь к модулю. После того как электронный компонент трехмерным образом упакован, он затем заливается в корпусе синтетической смолой. При попытке открывания упаковки, в местах, в которых происходит взлом, электрические проводящие дорожки или резистивные проводники на пленках вынужденным образом повреждаются и разрываются, что в электронном модуле приводит к тому, что сохраненные данные немедленно стираются. За счет этого данными невозможно манипулировать, и атака извне, таким образом, может распознаваться соответствующими контролирующими органами.

Этому известному из уровня техники способу свойственны две проблемы. Во-первых, применение пленки не соответствует никакому электронному способу монтажа. С другой стороны, пленка уже при монтаже часто повреждается, что приводит к большому проценту брака.

Исходя из этого, задачей настоящего изобретения является создание системы защиты аппаратных средств для электронных модулей, которая может интегрироваться в электронную процедуру изготовления.

Эта задача решается в соответствии с независимыми пунктами формулы изобретения. Предпочтительные варианты выполнения отражены в зависимых пунктах формулы изобретения.

В соответствии с этим система защиты аппаратных средств для защищаемой схемы содержит проводящую или непроводящую плоскостную подложку. Плоскостная подложка проходит, в общем случае, не ровно, а имеет выступающую назад центральную область, которая предпочтительно полностью окружена выступающими вперед областями. На подложке и/или в ней размещены проводящие структуры для обнаружения доступа к защищаемой схеме. При неавторизованном доступе к схеме проводящие структуры повреждаются, так что возникает контакт, или контакт прерывается, и тем самым доступ к схеме обнаруживается.

Предпочтительным образом выступающие вперед области имеют край, который проходит параллельно к выступающей назад центральной области. Этим краем систему защиты аппаратных средств можно плоско разместить на держателе схемы и там приклеить или припаять, или в принципе обеспечить контакт.

В частности, подложка выполнена в форме получаши.

Подложка предпочтительно представляет собой полученную глубокой вытяжкой печатную плату и/или пленку.

Предпочтительным образом, проводящие структуры и изоляционные промежутки поверхностного датчика образуют мелкоячеистую структуру в форме решетки, в форме сетки с меандрами и/или с секторами, в которых проходят проводящие структуры, например, в форме геометрических структур. Изоляционный промежуток между двумя элементами проводящих структур в форме проводящих дорожек (ширина ячейки) соответствует при этом обычным структурам HDI (межсоединений высокой плотности). То же самое справедливо для ширины форм проводящей структуры.

Особенно просто и экономично проводящие структуры могут быть изготовлены печатью. Это осуществляется предпочтительным образом, пока плоскостная подложка еще ровная, то есть еще не подвергалась глубокой вытяжке.

Система защиты аппаратных средств содержит, в частности, контакты для подсоединения средств обнаружения для обнаружения повреждения проводящих структур.

В способе изготовления системы защиты аппаратных средств одного из вышеописанных типов плоскостная подложка снабжается проводящими структурами для обнаружения доступа к защищаемой схеме. Перед этим или, предпочтительно, после этого плоскостная подложка приводится в форму, в которой она имеет выступающую назад центральную область, которая окружена выступающими вперед областями. Предпочтительные варианты способа определяются предпочтительными вариантами осуществления системы защиты аппаратных средств и наоборот.

Устройство содержит систему защиты аппаратных средств одного из вышеописанных типов и держатель схемы для защищаемой схемы. Система защиты аппаратных средств выступающими вперед областями ее подложки размещена на держателе схемы, так что между выступающей назад центральной областью и держателем схемы образуется пространство для защищаемой схемы.

Держатель схемы представляет собой или содержит предпочтительным образом печатную плату держателя схемы. Зачастую ее также надо защищать с задней стороны. Для этого устройство имеет, в частности, вторую систему защиты аппаратных средств согласно одному из описанных типов, которая размещена на стороне держателя схемы, противолежащей первой системе защиты.

Кроме того, устройство содержит предпочтительным образом средства обнаружения для обнаружения нарушения проводящих структур за счет несанкционированного доступа и/или неавторизованной манипуляции. Для того чтобы и средства обнаружения были сами защищены, они могут выполняться как составная часть защищаемой схемы.

Весь модуль с держателями схем находит применение, в частности, в тахографе, регистраторе данных пути и/или рельсовом или нерельсовом транспортном средстве. Но он может также использоваться в платежных автоматах, устройствах финансовых учреждений и на самолетах. В частности, использование всего модуля с держателями схем всегда имеет преимущество в том случае, когда используются подлежащие защите криптографические ключи (RSA, DES).

Также изобретение относится к тахографу для высокочувствительной обработки и защиты данных, включающему в себя защищаемую схему для обработки чувствительных данных, держатель защищаемой схемы, а также систему защиты аппаратных средств для защищаемой схемы с двумя плоскостными подложками, из которых, по меньшей мере, одна имеет выступающую назад центральную область, которая предпочтительно полностью окружена выступающими вперед областями, при этом на и/или в подложке размещены проводящие структуры для обнаружения доступа к защищаемой схеме, и к способу изготовления тахографа.

Другие признаки и преимущества изобретения вытекают из описания примеров выполнения со ссылками на чертежи, на которых показано следующее:

Фиг.1 - форма выполнения устройства с держателем схемы, на одной стороне которого размещена система защиты аппаратных средств, и на другой стороне которого, противоположной упомянутой одной стороне, размещена вторая система защиты аппаратных средств;

Фиг.2 - альтернативная форма выполнения устройства с держателем схемы, на одной стороне которого размещена система защиты аппаратных средств, и на другой стороне которого, противоположной упомянутой одной стороне, размещена вторая система защиты аппаратных средств;

Фиг.3 - подложка с проводящими структурами, из которой изготавливается система защиты аппаратных средств.

На фиг.1 показана система защиты 10 аппаратных средств с плоскостной подложкой 11, 12, которая имеет выступающую назад центральную область 11, которая полностью окружена выступающими вперед областями 12. На подложке 11, 12 и в ней размещены проводящие структуры 13, 14. Для этого подложка 11, 12 содержит два препрега (полуфабриката композиционного пластика) 15, 16. Первый препрег 15 образует сторону подложки 11, 12, которая обращена в направлении, в котором выступает назад центральная область 11. На стороне препрега 15, которая обращена в направлении, в котором выступают вперед области 12, окружающие центральную область 11, размещена первая проводящая структура 13 из обеих уже упомянутых проводящих структур 13, 14.

На ней также размещен второй препрег 16, на стороне которого, противолежащей первой проводящей структуре 13, размещена вторая проводящая структура 14.

Система 10 защиты аппаратных средств содержит контакты 17 для контактирования проводящих структур 13, 14 с другими проводящими структурами системы защиты аппаратных средств и со средствами обнаружения для обнаружения повреждений проводящих структур 13, 14.

Система 10 защиты аппаратных средств своими выступающими вперед областями 12, в частности своими краями, размещена на держателе 20 схемы для защищаемой схемы 21. В представленном на фиг.1 примере выполнения держатель 20 схемы выполнен как многослойная печатная плата.

В области, в которой на держателе 20 схемы размещены проходящие параллельно центральной области кромки выступающих вперед областей 12, держатель 20 схемы, со своей стороны, для защиты защищаемой схемы 21 имеет проводящие структуры 22 держателя схемы, посредством которых может регистрироваться торцевое высверливание держателя 20 схемы. Они связаны через выводы 17 с проводящими структурами 13, 14 системы 10 защиты аппаратных средств.

Кроме того, держатель 20 схемы имеет контакты 23 ввода и вывода вне области защиты, которые посредством проводников связаны с защищаемой схемой 21, которые проходят через слои проводящих структур 22 держателя 20 схемы.

На стороне, противоположной системе 10 защиты аппаратных средств, на держателе 20 схемы расположена вторая система 30 защиты аппаратных средств. Вторая система 30 защиты аппаратных средств построена аналогично первой системе 10 защиты аппаратных средств и имеет, таким образом, выступающую назад центральную область.31, которая окружена выступающими вперед областями 32. Ее подложка образована, например, препрегами 35, 36, между которыми расположена первая проводящая структура 33, которая через контакты 37 соединена со второй проводящей структурой 34, которая размещена на отвернутой от препрега 35 и проводящей структуры 33 стороне препрега 36. Вторая система 30 защиты аппаратных средств размещена по отношению к первой системе 10 защиты аппаратных средств повернутой на определенный угол.

Форма выполнения по фиг.2 отличается от формы выполнения, показанной на фиг 1, тем, что обе системы 10, 30 защиты аппаратных средств размещены не на многослойной печатной плате держателя 20 схемы, а непосредственно одна на другой. Держатель 20 схемы содержит в этом примере, помимо своей многослойной печатной платы, еще держатель 24, посредством которого защищаемая схема 21 и многослойная печатная плата держателя 20 схемы удерживаются в пространстве, которое получается между выступающими назад центральными областями 11, 31 систем 10, 30 защиты аппаратных средств.

На фиг.3 можно видеть плоскую подложку 41, 42, 44 с прямоугольной центральной областью 41, которая на своих четырех кромках окружена областями 42, 44. Области 42, 44 имеют, со своей стороны, соответственно, область, смежную с центральной областью 41, которая способом глубокой вытяжки отклоняется под углом по отношению к ней, и край, удаленный от центральной области 41, который, со своей стороны, по отношению к смежной с центральной областью 41 области 42 так отклоняется, что он снова проходит параллельно центральной области 41. Между окружающими центральную область 41 областями 42 предусмотрены выемки 43, которые за счет глубокой вытяжки областей 42, 44 раскрываются, так что они на своих стыкующихся друг с другом кромках могут припаиваться друг к другу. Вся подложка 41, 42, 44 в форме предварительно структурированных и затем подвергнутых глубокой вытяжке слоев защиты от высверливания покрывается меандровой проводящей структурой.

Система защиты от манипуляций аппаратных средств, таким образом, встраивается в одну или две трехмерные получаши, которые отформованы, например, в виде детали или деталей глубокой вытяжки и которые защищаемую схему с ее модулем либо полностью окружают (фиг.2), либо монтируются на печатной плате 20 защищаемого модуля печатной платы 21 (фиг.1).

Если в конкретной форме выполнения применяется только одна трехмерная получаша, то вместо второй получаши может применяться плоская печатная плата 20 взамен второй получаши. Тогда на стороне, обращенной к первой получаше, помещаются электронные компоненты, а на противоположной стороне размещена система защиты аппаратных средств с ее проводящими структурами.

Для последнего указанного случая дополнительная система защиты аппаратных средств также может интегрироваться в печатную плату 20, применяемую для модуля, например, за счет того, что последняя в областях, в которых она соединена с системой 10 защиты аппаратных средств посредством пайки или клея, сама имеет сетку 22 проводящей структуры. Это может быть, например, реализовано за счет того, что печатная плата 20 выполнена в виде многослойной печатной платы, которая в указанных областях содержит несколько размещенных один над другим проводящих слоев, которые защищают от торцевого сверления.

Выполнение получаш 11, 12; 31, 32 системы 10 защиты аппаратных средств может выполняться таким образом, что они изготавливаются из подвергаемого глубокой вытяжке материала печатной платы, такого как, например, усиленного стекловолокном препрега FR4, который в исходном состоянии еще не отвержден. С другой стороны, возможно применение пленок, в частности пленок RCC (медь с полимерным покрытием, с частичным предварительным структурированием меди) или иных подходящих для глубокой вытяжки пленок с металлизацией или без нее.

Перед глубокой вытяжкой с последующим отверждением односторонняя или двусторонняя ячеистая сетка проводников или резисторов структурируется. Выполнение защитных сеток из проводящих структур 13, 14; 33, 34 может осуществляться как структурированная металлическая сетка проводников, например, фотолитографически путем травления или другого подходящего способа. Оно может также осуществляться как резистивная сетка с проводящими структурами, причем предпочтительно углеродозаполненные полимерные системы наносятся на одну сторону или обе стороны способом трафаретной печати или резистивной печати, и таким образом формируется защитная структура.

Подобная резистивная сетка может также наноситься непосредственной печатью углеродными чернилами или другим подходящим способом.

Выполнение элементов 11, 12; 31, 32 глубокой вытяжки для системы защиты аппаратных средств может, с одной стороны, быть таким, что они выполняются подобно многослойным печатным платам, причем проводники, необходимые для монтажа системы защиты, обращены к стороне модуля и не имеют никаких ведущих наружу электрических межслойных контактов на внешней стороне получаши. Для этого все необходимые для функционирования получаш схемы защиты аппаратных средств и модуля межслойные контакты лежат внутри схемы защиты или выполнены как скрытые межслойные контакты. И/или необходимые структурные слои для монтажа подмодулей выполняются как последовательно нарастающие структуры с выполненными лазером отверстиями или иным образом выполненными межслойными контактами.

Для случая, когда получаша глубокой вытяжки системы защиты аппаратных средств размещается непосредственно на одной стороне или с двух сторон на печатной плате 20 держателя схемы для защищаемой схемы, она выполняется, согласно вышеописанным вариантам выполнения, в виде многослойной печатной платы с соответствующей сеткой 22 защиты аппаратных средств от торцевых атак.

Проводящие структуры чашеобразной системы защиты аппаратных средств имеют контактные площадки в конфигурации решетки, которые служат для того, чтобы затем электрически соединить между собой обе чаши системы защиты аппаратных средств, окружающие электронный модуль защищаемой схемы, с держателем схемы для защищаемой схемы, либо на многослойной печатной плате держателя схемы для защищаемой схемы.

Чаши системы защиты аппаратных средств имеют один или несколько проводящих слоев. Они выполнены, например, из нескольких медных слоев, которые, соответственно, содержат очень тонко структурированные проводящие дорожки проводящих структур 13, 14; 33, 34, которые мелкими ячейками перекрывают всю поверхность слоя и продолжаются от слоя к слою, что обусловлено выполнением проводящих дорожек.

Ширины проводников одного слоя перекрывают при этом изоляционные промежутки и часть соответствующих проводящих дорожек слоев, относящихся к ним и разделенных диэлектриком.

Они через углубленные межслойные соединения или Micro-Vias к модулю соединены с внутренним монтажом.

Выполнение слоя, например, в направлении х с подобной меандровой структурой из тонких медных проводящих дорожек и расположенного под ним или над ним слоя в направлении у с подобной структурой, отделенного диэлектрическим слоем, обеспечивает систему защиты аппаратных средств модуля от механических манипуляций за счет того, что эти проводящие дорожки в направлении внутрь соединены с модулем и, тем самым, ввиду ультратонкого структурирования, повреждаются. При этом происходит прерывание проводников, что регистрируется в схеме. В качестве альтернативы, могут применяться две схемы, и может регистрироваться обусловленное манипулированием короткое замыкание обеих схем.

Выполнение проводящих структур 13, 14; 33, 34 в виде тончайших проводников может предпочтительно осуществляться методом углеродной печати (методом печати резистивной пастой), печати проводящей пастой (серебряной проводящей пастой) или чернильной печатью углеродными чернилами во всех мыслимых структурах, которые по всей поверхности на, по меньшей мере, одном слое формируют мелкоячеистую конфигурацию и которые электрически подсоединяются внутрь к схеме.

По меньшей мере, одна из чаш 11, 12; 31, 32 системы защиты аппаратных средств может также выполняться по технологии упруго-жестких печатных плат, или может наноситься упругий проводник для передачи данных.

Диэлектрический промежуток слоев системы защиты аппаратных средств на чашах системы защиты аппаратных средств должен выбираться таким образом, чтобы и при торцевом высверливании происходило повреждение защитных слоев, расположенных выше и ниже, и, тем самым, инициировался механизм защиты.

Электрическое соединение и механическое соединение чаш системы защиты аппаратных средств между собой или с держателем схемы для защищаемой схемы могут осуществляться посредством пайки с последующей герметизацией шва пайки клеем, ламинированием, контактным склеиванием или иным подобным образом. Традиционные способы соединения также могут применяться.

Описанная система защиты аппаратных средств имеет преимущество сенсорной системы, интегрированной в чаши системы защиты аппаратных средств и, при необходимости, в многослойную печатную плату держателя схемы для защищаемой схемы, которая может изготавливаться по традиционной «высокотехнологичной» технологии печатных плат и может оснащаться и обрабатываться на обычных технологических линиях для изготовления электронных модулей. Кроме того, достигается преимущество, состоящее в том, что надежную, экономичную и обрабатываемую для монтажа без значительных затрат систему защиты можно непосредственно предоставлять и интегрировать в электронный модуль, что обеспечивает надежное обнаружение атак на аппаратные средства.