多くのアクティビティに安全な電子通信が要求される。安全な電子通信を促進するために、通信ネットワークに接続される装置に含まれる電子アセンブリまたは回路基板アセンブリには暗号化/復号化システムが実装され得る。そのような電子アセンブリは、傍受されたメッセージを復号化するためのまたは不正なメッセージをエンコードするためのコードまたはキーを含み得るため、犯罪者にとって格好のターゲットである。これを防止するため、電子アセンブリはエンクロージャの中に取り付けられ、その後セキュリティセンサに封入され、ポリウレタン樹脂で包み込まれ得る。セキュリティセンサは、1つまたは複数の実施形態において、離間間隔が狭い導電線がその上に製造された回路素子が付いた絶縁材料のウェブまたはシートであり得る。回路素子はセンサが破損した場合には中断し、アラーム信号を生成するために破損したことが感知され得る。アセンブリの完全性への攻撃を明らかにするためにアラーム信号が監視回路へ送られて、電子アセンブリ内に格納された暗号化/復号化キーの消去をトリガし得る。Many activities require secure electronic communications. To facilitate secure electronic communications, encryption/decryption systems may be implemented in electronic or circuit board assemblies included in devices connected to communications networks. Such electronic assemblies are attractive targets for criminals because they may contain codes or keys for decrypting intercepted messages or encoding fraudulent messages. To prevent this, the electronic assembly may be mounted in an enclosure, which may then be encapsulated in a security sensor and encapsulated in a polyurethane resin. In one or more embodiments, the security sensor may be a web or sheet of insulating material with circuit elements fabricated thereon, with closely spaced conductive traces. The circuit elements interrupt if the sensor is damaged, and the damage may be sensed to generate an alarm signal. The alarm signal may be sent to monitoring circuitry to reveal an attack on the integrity of the assembly and trigger the erasure of the encryption/decryption key stored within the electronic assembly.
コンピューティングシステムにおける暗号化および復号化の使用の増加に伴い、安全容積内の電子コンポーネントのための強化された不正開封防止保護を提供する新規な不正開封反応アセンブリおよび製造の方法が所望される。With the increasing use of encryption and decryption in computing systems, novel tamper-responsive assemblies and methods of manufacture that provide enhanced tamper-evident protection for electronic components within secure volumes are desirable.
本明細書の中で、1つまたは複数の態様において、回路基板、回路基板に取り付けられたエンクロージャアセンブリ、および圧力センサを含む、不正開封反応アセンブリが提供される。回路基板は電子コンポーネントを含み、エンクロージャアセンブリは安全容積内の電子コンポーネントを封入するために回路基板へ取り付けられる。エンクロージャアセンブリは、エンクロージャおよび構造材料を含む。エンクロージャは、エンクロージャ内に封止内部コンパートメントを含み、構造材料はエンクロージャの封止内部コンパートメント内にある。エンクロージャ内の構造材料は、封止内部コンパートメントの圧力と、エンクロージャの少なくとも一部における周囲の圧力との間の圧力差に起因する、エンクロージャの撓みを抑制する。圧力センサは、エンクロージャの封止内部コンパートメント内の圧力を感知して不正開封事象を示す圧力変化の識別を促進する。Provided herein, in one or more aspects, is a tamper-responsive assembly including a circuit board, an enclosure assembly attached to the circuit board, and a pressure sensor. The circuit board includes an electronic component, and the enclosure assembly is attached to the circuit board to enclose the electronic component within a secure volume. The enclosure assembly includes an enclosure and a structural material. The enclosure includes a sealed interior compartment within the enclosure, and the structural material is within the sealed interior compartment of the enclosure. The structural material within the enclosure inhibits deflection of the enclosure due to a pressure difference between the pressure in the sealed interior compartment and the ambient pressure in at least a portion of the enclosure. The pressure sensor senses pressure within the sealed interior compartment of the enclosure to facilitate identification of a pressure change indicative of a tamper event.
別の態様において、回路基板、複数の電子コンポーネント、第1のエンクロージャアセンブリ、第2のエンクロージャアセンブリ、および圧力センサを含む不正開封反応アセンブリが提供される。回路基板は、第1の面と第2の面を含み、第1の面および第2の面は回路基板の相反する面となっている。複数の電子コンポーネントは、回路基板の第1の面に連結された少なくとも1つの第1の電子コンポーネントと、回路基板の第2の面に連結された少なくとも1つの第2の電子コンポーネントとを含む。第1のエンクロージャアセンブリは、回路基板の第1の面に取り付けられて、安全容積の第1のチャンバ内の回路基板の第1の面へ連結される少なくとも1つの第1の電子コンポーネントを封入する。第1のエンクロージャアセンブリは、エンクロージャおよび構造材料を含む。エンクロージャは、エンクロージャ内に封止内部コンパートメントを有し、構造材料がエンクロージャの封止内部コンパートメント内にある。エンクロージャ内の構造材料は、封止内部コンパートメントの圧力と、エンクロージャの少なくとも一部における周囲の圧力との間の圧力差に起因する、エンクロージャの撓みを抑制する。第2のエンクロージャアセンブリは、回路基板の第2の面に取り付けられて、安全容積の第2のチャンバ内の回路基板の第2の面へ連結される少なくとも1つの第2の電子コンポーネントを封入する。圧力センサは、第1のエンクロージャアセンブリのエンクロージャの封止内部コンパートメント内の圧力を感知して不正開封事象を示す圧力変化の識別を促進する。In another aspect, a tamper-responsive assembly is provided that includes a circuit board, a plurality of electronic components, a first enclosure assembly, a second enclosure assembly, and a pressure sensor. The circuit board includes a first side and a second side, the first side and the second side being opposite sides of the circuit board. The plurality of electronic components includes at least one first electronic component coupled to the first side of the circuit board and at least one second electronic component coupled to the second side of the circuit board. The first enclosure assembly is attached to the first side of the circuit board and encloses the at least one first electronic component coupled to the first side of the circuit board within a first chamber of the safety volume. The first enclosure assembly includes an enclosure and a structural material. The enclosure has a sealed internal compartment therein, and the structural material is within the sealed internal compartment of the enclosure. A structural material within the enclosure inhibits deflection of the enclosure due to a pressure differential between the pressure in the sealed internal compartment and the ambient pressure in at least a portion of the enclosure. A second enclosure assembly is attached to the second side of the circuit board and encloses at least one second electronic component coupled to the second side of the circuit board within a second chamber of the safety volume. A pressure sensor senses pressure within the sealed internal compartment of the enclosure of the first enclosure assembly to facilitate identification of a pressure change indicative of a tamper event.
さらなる態様において、不正開封反応アセンブリを製造する方法が提供される。方法は、電子コンポーネントが付いた回路基板を提供する段階と、回路基板へエンクロージャアセンブリを取り付けて安全容積内に電子コンポーネントを封入する段階を含む。エンクロージャアセンブリは、エンクロージャおよび構造材料を含む。エンクロージャは、エンクロージャ内に封止内部コンパートメントを含み、構造材料はエンクロージャの封止内部コンパートメント内にある。エンクロージャ内の構造材料は、封止内部コンパートメントの圧力と、エンクロージャの少なくとも一部における周囲の圧力との間の圧力差に起因する、エンクロージャの撓みを抑制する。方法はさらに、エンクロージャの封止内部コンパートメント内の圧力を感知して、不正開封事象を示す圧力変化の識別を促進する、圧力センサを提供する段階を含む。In a further aspect, a method of manufacturing a tamper-responsive assembly is provided. The method includes providing a circuit board with an electronic component and attaching an enclosure assembly to the circuit board to enclose the electronic component within a secure volume. The enclosure assembly includes an enclosure and a structural material. The enclosure includes a sealed interior compartment within the enclosure, and the structural material is within the sealed interior compartment of the enclosure. The structural material within the enclosure inhibits deflection of the enclosure due to a pressure difference between pressure in the sealed interior compartment and ambient pressure within at least a portion of the enclosure. The method further includes providing a pressure sensor that senses pressure within the sealed interior compartment of the enclosure to facilitate identification of a pressure change indicative of a tamper event.
追加の機能および利点が、本明細書に記載の技術を通して実現される。本発明の他の実施形態および態様が、本明細書において詳細に説明され、特許請求される態様の一部と見なされる。Additional features and advantages are realized through the techniques described herein. Other embodiments and aspects of the invention are described in detail herein and are considered a part of the claimed aspects.
本明細書の結論において、本発明の1つまたは複数の態様がとりわけ指摘され、明確に特許請求の範囲における例として請求される。本発明の前記のおよび他の対象、特徴、および利点は、添付の図面に関連して取り入れられる以下の詳細な説明から明らかとなる。One or more aspects of the present invention are particularly pointed out and distinctly claimed as examples in the appended claims at the conclusion of this specification. The foregoing and other objects, features, and advantages of the present invention will become apparent from the following detailed description taken in conjunction with the accompanying drawings.
本発明の態様および特定の特徴、利点、およびその詳細が、添付の図面に示される非限定的な例を参照して、以下でより詳細に説明される。周知の材料、製造ツール、処理技術などの説明は、詳細な発明を不必要に不明瞭にしないように、省略される。しかしながら、詳細な説明および特定の例は、本発明の態様を示すものではあるが、図示によるものに過ぎず、限定によるものではないことが理解されるべきである。基礎となる発明の概念の主旨内、もしくは範囲内、またはその両方において、さまざまな代替、改変、追加、もしくは調整、またはその組み合わせが、本開示についての当業者にとっては明らかとなるであろう。なお、さらに、図について以下に参照がなされるが、これらは理解を容易にするため、正寸で描かれてはおらず、異なる図において使用される同一の参照番号は同一または類似のコンポーネントを示していることに留意されたい。また、本明細書において発明の多くの態様および特徴が開示され、矛盾しない限りにおいて、例えば、不正開封反応アセンブリの特定の用途のために所望される場合には、それぞれの開示される態様または特徴は他の開示される態様または特徴と組み合わせ可能であることに留意されたい。Aspects of the present invention, as well as specific features, advantages, and details thereof, are described in more detail below with reference to non-limiting examples illustrated in the accompanying drawings. Descriptions of well-known materials, manufacturing tools, processing techniques, and the like are omitted so as not to unnecessarily obscure the invention in detail. It should be understood, however, that the detailed description and specific examples, while illustrating aspects of the present invention, are given by way of illustration only and not by way of limitation. Various substitutions, modifications, additions, or adjustments, or combinations thereof, within the spirit and/or scope of the underlying inventive concept, will be apparent to those skilled in the art from this disclosure. Furthermore, while reference is made below to the figures, it should be noted that, for ease of understanding, they are not drawn to scale, and that the same reference numerals used in different figures indicate the same or similar components. It should also be noted that many aspects and features of the invention are disclosed herein, and that, to the extent not inconsistent, each disclosed aspect or feature can be combined with other disclosed aspects or features, for example, as desired for a particular application of a tamper-responsive assembly.
図1Aおよび図1Bは、多層回路基板110に連結される回路115、もしくは電子デバイス(または素子)102、またはその両方などの、1つまたは複数の電子コンポーネントを含む、不正開封防止電子パッケージまたは不正開封反応アセンブリ100の1つの実施形態を示す。FIGS. 1A and 1B show one embodiment of a tamper-evident electronic package or tamper-responsive assembly 100 that includes one or more electronic components, such as a circuit 115 coupled to a multilayer circuit board 110, or an electronic device (or element) 102, or both.
図1Aおよび図1Bを併せて参照すると、回路115は多層回路基板110内に据えられているまたは埋め込まれており、(1つまたは複数の実施形態において)多層回路基板110内へと延設される、多層回路基板110と関連付けられた安全容積101を部分的に画定するのを促進する、埋め込み型不正開封反応センサ111をも有する。とりわけ、図1Aおよび図1Bの実施形態においては、安全容積101は、に部分的に多層回路基板110内に、および部分的に多層回路基板110の上に存在し得る。1つまたは複数の電子デバイス102が多層回路基板110に安全容積101内で取り付けられ、例えば、不正開封防止電子パッケージ内で保護されるべき1つまたは複数の暗号化モジュール、もしくは復号化モジュール、もしくは関連付けられたコンポーネント、またはそれらの組み合わせを含み得る。1つまたは複数の実装例において、保護されるべき1つまたは複数の電子コンポーネントが、例えば、コンピュータシステムの安全通信カードのコンポーネントを含み得る。1A and 1B together, circuit 115 is mounted or embedded within multilayer circuit board 110 and also includes an embedded tamper-responsive sensor 111 that (in one or more embodiments) extends into multilayer circuit board 110 and facilitates partially defining a secure volume 101 associated with multilayer circuit board 110. Notably, in the embodiment of FIGS. 1A and 1B, secure volume 101 may reside partially within multilayer circuit board 110 and partially above multilayer circuit board 110. One or more electronic devices 102 are attached to multilayer circuit board 110 within secure volume 101 and may include, for example, one or more encryption modules, decryption modules, or associated components, or a combination thereof, to be protected within a tamper-evident electronic package. In one or more implementations, the one or more electronic components to be protected may include, for example, components of a secure communication card in a computer system.
不正開封防止電子パッケージ100は、例えば、多層回路基板110の上面内に形成される連続溝(またはトレンチ)112の内部の多層回路基板110に取り付けられる、台座型エンクロージャなどのエンクロージャ120をさらに含み、連続溝112の内部に配される、例えば、構造接着剤を介して多層回路基板110に固定される。1つまたは複数の実施形態において、エンクロージャ120は熱伝導材料から成り、安全容積内の1つまたは複数の電子コンポーネント102の冷却を促進するためのヒートシンクとして動作し得る。セキュリティメッシュまたは不正開封反応センサ121は、例えば、エンクロージャ120の内側表面を包み込んでエンクロージャ120と関連付けられて、多層回路基板110内に埋め込まれた不正開封反応センサ111との組み合わせで安全容積101の画定を促進し得る。1つまたは複数の実装例において、エンクロージャ120は、例えば、エポキシまたは他の接着剤などの接合材料を使用して多層回路基板110(連続溝なし)の表面に固着され得る。The tamper-evident electronic package 100 further includes an enclosure 120, such as a pedestal-type enclosure, attached to the multilayer circuit board 110 within a continuous groove (or trench) 112 formed in the top surface of the multilayer circuit board 110 and secured to the multilayer circuit board 110 via, for example, a structural adhesive disposed within the continuous groove 112. In one or more embodiments, the enclosure 120 is made of a thermally conductive material and may act as a heat sink to facilitate cooling of one or more electronic components 102 within the secure volume. A security mesh or tamper-responsive sensor 121 may be associated with the enclosure 120, for example, enveloping the inner surface of the enclosure 120, to facilitate defining the secure volume 101 in combination with the tamper-responsive sensor 111 embedded within the multilayer circuit board 110. In one or more implementations, the enclosure 120 may be secured to the surface of the multilayer circuit board 110 (without the continuous groove) using a bonding material such as, for example, epoxy or other adhesive.
簡潔に説明された、不正開封反応センサ121は、1つまたは複数の例において、1つまたは複数の実装例において可撓性の絶縁層または絶縁フィルムであり得る構造層の1つの面または両方の面に提供される回路線または回路トレースを含む1つまたは複数の不正開封検出層を含み得る。可撓性層の1つの面または両面の回路線は線幅となっていてピッチまたは線間スペーシングを有し、どの地点で層に穿孔されても1つまたは複数の回路線または回路トレースが損傷する結果となり得るようになっている。1つまたは複数の実装例において、回路線は、例えば、線上の抵抗を監視するエンクロージャモニタまたは検出器103へのネットワークにおいて電気的に接続され得る1つまたは複数のコンダクタを画定し得る。1つまたは複数の線の切断または損傷により起きる抵抗の変化の検出は、安全容積内の情報が自動的の自動的な消去を引き起こす。不正開封反応センサの導電線は、正弦波パターンなどの任意の所望のパターンであって、不正開封検出層が検出されることなく侵害されることをより困難にし得る。Briefly described, the tamper respondent sensor 121 may, in one or more examples, include one or more tamper detection layers including circuit lines or traces provided on one or both sides of a structural layer, which in one or more implementations may be a flexible insulating layer or film. The circuit lines on one or both sides of the flexible layer have a line width and a pitch or spacing such that perforation of the layer at any point can result in damage to one or more circuit lines or traces. In one or more implementations, the circuit lines may define one or more conductors that can be electrically connected in a network to, for example, an enclosure monitor or detector 103 that monitors the resistance on the lines. Detection of a change in resistance caused by breakage or damage to one or more lines triggers automatic erasure of the information within the secure volume. The conductive lines of the tamper respondent sensor may be any desired pattern, such as a sinusoidal pattern, making the tamper detection layer more difficult to compromise without detection.
抵抗監視には、回路線を形成するために多様な材料が採用され得る。例えば、回路線は、金属、または、銅、または銀などの金属合金で形成され得るか、または、例えば、本来的に導電性のポリマー、カーボンインク、またはニッケル-リン(NiP)、またはカリフォルニア州(米国)のカルバーシティにあるOmega Technologies, Inc.により提供されるOmega-ply(登録商標)、またはアリゾナ州(米国)のチャンドラーにあるTicer Technologiesにより提供されるTicer(商標)で形成され得る。繊細な回路線または回路トレースを形成するのに採用されるプロセスは、回路線に使用される材料の選択に部分的には依拠する。例えば、銅の回路線が製造される場合、銅トレースの鍍金などの添加剤処理、またはトレース線間の望まれない銅をエッチング除去するなどの減法処理が採用され得る。In resistance monitoring, a variety of materials may be employed to form the circuit lines. For example, the circuit lines may be formed of metal or metal alloys such as copper or silver, or may be formed of, for example, inherently conductive polymers, carbon ink, or nickel-phosphorus (NiP), or Omega-ply®, offered by Omega Technologies, Inc., Culver City, California (USA), or Ticer™, offered by Ticer Technologies, Chandler, Arizona (USA). The process employed to form the delicate circuit lines or traces depends in part on the selection of material used for the circuit lines. For example, if copper circuit lines are fabricated, additive processes such as plating the copper traces or subtractive processes such as etching away unwanted copper between the trace lines may be employed.
上記のように、1つまたは複数の実装例において、エンクロージャ120の内側表面をライニングする不正開封反応センサの回路線、またはエンクロージャ120の内側表面上に形成される1つまたは複数の層上に直接プリントされる回路線さえも、接続されて1つまたは複数の検出ネットワークを画定し得る。As noted above, in one or more implementations, the circuit lines of the tamper respondent sensor lining the inner surface of the enclosure 120, or even the circuit lines printed directly on one or more layers formed on the inner surface of the enclosure 120, may be connected to define one or more detection networks.
可撓性層がエンクロージャ120の内側表面上で使用される場合、可撓性層は結晶ポリマー材料で形成され得る。例えば、結晶ポリマーはフッ化ポリビニリデン(PVDF)、またはカプトン、または他の結晶ポリマー材料を含み得る。有利には、結晶ポリマーは、折り畳み強化と折りたたみ後のセンサの信頼性をより高くすることも可能にする可撓性の下地の構造的一体性を維持しながら、かなり薄く作られ得る。If a flexible layer is used on the inner surface of the enclosure 120, the flexible layer may be formed of a crystalline polymer material. For example, the crystalline polymer may include polyvinylidene fluoride (PVDF), or Kapton, or other crystalline polymer materials. Advantageously, the crystalline polymer may be made fairly thin while maintaining the structural integrity of the flexible substrate, which also allows for stronger folding and greater reliability of the sensor after folding.
図1Bで示されるように、1つまたは複数の外部回路接続ビア113が、安全容積101内の1つまたは複数の電子コンポーネントへ電気的に接続されるように多層回路基板110内に提供され得る。これらの1つまたは複数の外部回路接続ビア113は、多層回路基板110内に埋め込まれた1つまたは複数の外部信号線または平面(図示せず)へ電気的に接続して、例えば、安全容積101の安全な基部領域に(またはその下に)延設され得る。安全容積101への、および安全領域101からの電気的接続は、多層回路基板110内のそのような外部信号線または平面へ連結することにより提供され得る。As shown in FIG. 1B, one or more external circuit connection vias 113 may be provided within the multilayer circuit board 110 to electrically connect to one or more electronic components within the safety volume 101. These one or more external circuit connection vias 113 may be electrically connected to one or more external signal lines or planes (not shown) embedded within the multilayer circuit board 110, for example, extending to (or below) a safe base region of the safety volume 101. Electrical connections to and from the safety volume 101 may be provided by coupling to such external signal lines or planes within the multilayer circuit board 110.
上記のように、安全容積101は、保護されるべき1つまたは複数の電子コンポーネントを収納するようなサイズであり得て、多層回路基板110内へ延設されるように構成され得る。1つまたは複数の実装例において、多層回路基板110は、例えば、埋め込み型不正開封反応センサ111の1つまたは複数の不正開封検出層を、メモリDIMM、PCIeカード、プロセッサカードなどのような1つまたは複数のドーターカードとともに、例えば、安全容積101内にも配される関連付けられた監視回路へ電気的に接続するために基板内に画定される、安全容積101内に電気相互接続を含む。As noted above, the secure volume 101 may be sized to house one or more electronic components to be protected and may be configured to extend into the multilayer circuit board 110. In one or more implementations, the multilayer circuit board 110 includes electrical interconnects defined within the secure volume 101 for electrically connecting, for example, one or more tamper detection layers of the embedded tamper respondent sensor 111, along with one or more daughter cards such as memory DIMMs, PCIe cards, processor cards, etc., to associated monitoring circuitry also disposed within the secure volume 101.
なお、図1Aおよび図1Bで示されるパッケージングの実施形態は、例示のみにより表される。エンクロージャ120、または多層回路基板110の他の構成が採用され得、もしくはエンクロージャ120と多層回路基板110とを連結する他のアプローチが使用され得、またはその両方があり得る。例えば、1つまたは複数の代替的な実装例において、エンクロージャ120は、例えば、エポキシまたは他の接着剤などの構造接合材料を使用して、多層回路基板110(連続溝なし)の上面に固着され得る。Note that the packaging embodiments shown in FIGS. 1A and 1B are presented by way of example only. Other configurations of the enclosure 120 or multilayer circuit board 110 may be employed, and/or other approaches for coupling the enclosure 120 and multilayer circuit board 110 may be used. For example, in one or more alternative implementations, the enclosure 120 may be affixed to the top surface of the multilayer circuit board 110 (without the continuous groove) using a structural bonding material such as, for example, epoxy or other adhesive.
図2は、不正開封反応センサ200またはセキュリティセンサの不正開封検出層205(またはレーザおよび穿孔反応層)の1つの実施形態を示す。図2では、不正開封検出層205は、1つまたは複数の実施形態において可撓性の絶縁層またはフィルムであってよい可撓性層202などの層の相反する面のうちの1つまたは両方の上に提供される回路線またはトレース201を含む。Figure 2 illustrates one embodiment of a tamper detection layer 205 (or laser and perforation responsive layer) of a tamper responsive sensor 200 or security sensor. In Figure 2, the tamper detection layer 205 includes circuit lines or traces 201 provided on one or both opposing sides of a layer, such as a flexible layer 202, which in one or more embodiments may be a flexible insulating layer or film.
図2は、例えば、同じパターンではあるが(1つまたは複数の実施形態においては)回路線201間で偏心してスペース203の下に直接横たわるようになっているフィルムの相反する面の上のトレースを伴う、例えば、可撓性層202の1つの面の上の回路線201を示す。上記のように、どの地点で層205に穿孔されても路線トレース201のうちの少なくとも1つが損傷する結果となるように、可撓性層の1つの面の上の回路線は線幅Wlとなっていてピッチまたは線間スペーシングWsを有してよい。1つまたは複数の実装例において、回路線は、直列または並列に電気的に接続されて、1つまたは複数の実装例において線の抵抗を監視してよいエンクロージャモニタへのネットワークにおいて電気的に接続され得る1つまたは複数のコンダクタを画定し得る。トレースのうちの1つの切断または損傷により起きる、抵抗の増加、または他の変化の検出は、暗号化モジュール内、もしくは復号化モジュール内、またはその両方における情報の消去を引き起こす。導電線201を正弦波パターンなどのパターンで提供することは、不正開封検出層205が検出されることなく侵害されるのを有利な形でより困難にし得る。なお、この点については、導電線201は任意の所望のパターンで提供され得る。例えば、代替的な実装例においては、導電線201は、所望であれば並列の真っ直ぐな導電線として提供され得、パターンまたはパターンの向きは、層の面と面との間、もしくは層と層との間、またはその両方の間で変化してもよい。 2 shows, for example, circuit lines 201 on one side of flexible layer 202, with traces on the opposing side of the film having the same pattern but (in one or more embodiments) eccentrically positioned between circuit lines 201 so as to lie directly beneath spaces 203. As noted above, the circuit lines on one side of flexible layer 202 may have a line width W1 and a pitch or inter-line spacingWs , such that perforation of layer 205 at any point results in damage to at least one of the linetraces 201. In one or more implementations, the circuit lines may be electrically connected in series or parallel to define one or more conductors that may be electrically connected in a network to an enclosure monitor, which in one or more implementations may monitor the resistance of the lines. Detection of an increase in resistance or other change caused by cutting or damaging one of the traces triggers the erasure of information in the encryption module, the decryption module, or both. Providing the conductive lines 201 in a pattern, such as a sinusoidal pattern, may advantageously make it more difficult for the tamper evident layer 205 to be breached without detection. In this regard, it should be noted that the conductive lines 201 may be provided in any desired pattern. For example, in alternative implementations, the conductive lines 201 may be provided as parallel straight conductive lines if desired, and the pattern or pattern orientation may vary between layers, or between layers, or both.
上記のように、侵入技術は進化し続けているので、侵入対策技術はその先を行くように改良され続ける必要がある。1つまたは複数の実装例において、上記で要約した図2の不正開封反応センサ200は、エンクロージャの内側表面を覆うまたはライニングして、少なくとも1つの保護されるべき電子コンポーネントのあたりに安全容積を提供し得る。さらに、不正開封反応センサは、またはより詳しくはセンサの不正開封検出回路は、以下で説明される多層回路基板内に埋め込まれ得る。As noted above, as intrusion technology continues to evolve, counter-intrusion technology must continue to improve to stay ahead. In one or more implementations, the tamper-responsive sensor 200 of FIG. 2 , summarized above, may cover or line the interior surface of an enclosure to provide a secure volume around at least one electronic component to be protected. Additionally, the tamper-responsive sensor, or more specifically, the sensor's tamper detection circuitry, may be embedded within a multi-layer circuit board, as described below.
また、抵抗の監視を使用して実装される場合、多様な材料が有利に採用されて回路線を形成し得ることにも留意されたい。例えば、回路線は、そのような層のスタックにおいて1つまたは複数のそのような可撓性層202の1つの面または相反する両方の面の上にプリントされた導電性インク(カーボンが添加された導電性インクなど)で形成され得る。代替的に、回路線を形成するのには、銅、銀などの金属または金属合金、本来的に導電性のポリマー、カーボンインク、カリフォルニア州(米国)のカルバーシティにあるOmega Technologies, Inc.により提供されるOmega-Ply(登録商標)などのニッケル-リン(NiP)、またはアリゾナ州(米国)のチャンドラーにあるTicer Technologiesにより提供されるTicer(登録商標)などの、またはニッケルクロムなどが使用され得る。なお、本明細書の中で説明される順序のとおりに繊細な回路線または回路トレースを形成するのに採用されるプロセスは、回路線に使用される材料の選択に部分的には依拠する。例えば、銅の回路線が製造される場合、銅トレースの鍍金などの添加剤処理、またはトレース線間の望まれない銅をエッチング除去するなどの減法処理が採用され得る。It should also be noted that when implemented using resistance monitoring, a variety of materials may be advantageously employed to form the circuit lines. For example, the circuit lines may be formed of a conductive ink (such as a carbon-loaded conductive ink) printed on one or both opposing surfaces of one or more such flexible layers 202 in a stack of such layers. Alternatively, the circuit lines may be formed using metals or metal alloys such as copper or silver, inherently conductive polymers, carbon inks, nickel-phosphorus (NiP) such as Omega-Ply® offered by Omega Technologies, Inc., Culver City, California (USA), or Ticer® offered by Ticer Technologies, Chandler, Arizona (USA), or nickel-chromium. It should be noted that the process employed to form the delicate circuit lines or traces in the sequence described herein will depend in part on the selection of materials used for the circuit lines. For example, if copper circuit lines are being manufactured, additive processes such as plating the copper traces, or subtractive processes such as etching away unwanted copper between the trace lines may be employed.
さらなる例により、図3は、不正開封防止電子パッケージ100、およびとりわけエンクロージャ120が固定された多層回路基板110の不正開封防止電子パッケージ100の、より詳細な実施形態の部分断面立面図を示す。この構成においては、埋め込み型不正開封反応センサは、少なくとも1つの不正開封検出マット(または基部)層300、および少なくとも1つの不正開封検出フレーム301を例として含む複数の不正開封検出層を含む。図示されるこの例では、2つの不正開封検出マット層300および2つの不正開封検出フレーム301が、例としてのみ示される。最下層の不正開封検出マット層300は、連続した感知部であるか、または、多層回路基板110の内部、もしくはその上部、またはその両方において画定される安全容積より完全に下に延設される層を検出し得る。安全容積101の下の1つまたは両方の不正開封検出マット層300は、所望であれば、複数の回路ゾーンに区切られ得る。それぞれの不正開封検出マット層内、またはより詳しくはそれぞれの不正開封検出マット層のそれぞれの回路ゾーン内では、複数の回路または導電トレースが任意の所望の構成で提供され得る。さらに、不正開封検出層内の導電トレースは、例えば、抵抗層として実装され得る。By way of further example, FIG. 3 illustrates a partial cross-sectional elevation view of a more detailed embodiment of a tamper-resistant electronic package 100, and in particular a multilayer circuit board 110 to which an enclosure 120 is affixed. In this configuration, the embedded tamper-responsive sensor includes multiple tamper detection layers, illustratively including at least one tamper detection mat (or base) layer 300 and at least one tamper detection frame 301. In this illustrated example, two tamper detection mat layers 300 and two tamper detection frames 301 are shown by way of example only. The bottom tamper detection mat layer 300 may be a continuous sensing element or may be a sensing layer that extends completely below the secure volume defined within and/or above the multilayer circuit board 110. One or both tamper detection mat layers 300 below the secure volume 101 may be partitioned into multiple circuit zones, if desired. Within each tamper detectable mat layer, or more particularly within each circuit zone of each tamper detectable mat layer, multiple circuits or conductive traces may be provided in any desired configuration. Furthermore, the conductive traces within the tamper detectable layer may be implemented, for example, as a resistive layer.
図示されるように、1つまたは複数の外部信号線または平面305が、1つの実施形態においては2つの不正開封検出マット層300間の安全容積101に入って、任意の所望の場所に配置される1つまたは複数の導電性ビアを通して安全容積101内へと上方向に電気的に接続し得る。図示される構成においては、1つまたは複数の不正開封検出フレーム301は、エンクロージャ120の基部を収容する連続溝112により画定されるエリアの少なくとも内側に配される。エンクロージャ120と関連付けられた不正開封反応センサ121と一緒に、不正開封検出フレーム301、および不正開封検出マット層300が、部分的に多層回路基板110の中へ延設され得る安全容積101を画定する。部分的に多層回路基板110内に画定される安全容積101とともに、外部信号線305が、例えば、安全容積内101の多層回路基板110に取り付けられる1つまたは複数の電子コンポーネント、または安全容積101内の多層回路基板110の1つまたは複数のコンポーネントにしっかりと電気的に接続され得る。さらに、安全容積101は、例えば、適切な監視回路を介して複数の不正開封検出層300、301の導電トレースの電気的相互接続を収容し得る。As shown, one or more external signal wires or planes 305 may enter the secure volume 101 between two tamper detection mat layers 300 in one embodiment and electrically connect upward into the secure volume 101 through one or more conductive vias positioned at any desired location. In the illustrated configuration, one or more tamper detection frames 301 are disposed at least inside the area defined by the continuous groove 112 that accommodates the base of the enclosure 120. The tamper detection frames 301 and tamper detection mat layers 300, together with the tamper respondent sensors 121 associated with the enclosure 120, define the secure volume 101, which may extend partially into the multilayer circuit board 110. With the secure volume 101 defined partially within the multilayer circuit board 110, the external signal wires 305 may be securely and electrically connected, for example, to one or more electronic components mounted on the multilayer circuit board 110 within the secure volume 101 or to one or more components of the multilayer circuit board 110 within the secure volume 101. Additionally, the secure volume 101 may house the electrical interconnection of the conductive traces of the multiple tamper evident layers 300, 301, for example, via appropriate monitoring circuitry.
エンクロージャ120の周辺を超えて外側に不正開封検出マット層300(および所望される場合は不正開封検出フレーム301)を延設することにより、追加のセキュリティが提供され得る。このようなやり方で、エンクロージャ120と多層回路基板110との間のインターフェースでの一連の攻撃をより困難にすることができる。なぜなら、攻撃するには、例えば、不正開封検出マット層300、エンクロージャ120、ならびに埋め込み型不正開封検出回路の不正開封検出フレーム301をクリアする必要となるからである。Additional security can be provided by extending the tamper detection mat layer 300 (and tamper detection frame 301, if desired) outward beyond the perimeter of the enclosure 120. In this manner, a series of attacks at the interface between the enclosure 120 and the multilayer circuit board 110 can be made more difficult because an attack would require, for example, clearing the tamper detection mat layer 300, the enclosure 120, and the tamper detection frame 301 of the embedded tamper detection circuitry.
図1A~図2の多層回路基板110について多数の変形が可能である。例えば、1つの実施形態において、埋め込み型不正開封検出回路は、上記のような、1つまたは複数の不正開封検出マット層300および1つまたは複数の不正開封検出フレーム301と、上側接地平面と下側接地平面との間に挟まれる1つまたは複数の外部信号線または外部信号層を備えるトリプレート構造とが含まれ得る。この構成においては、安全容積へのおよび安全容積からの信号の高速送信、およびとりわけ安全容積内の1つまたは複数の電子コンポーネントへのおよび同電子コンポーネントからの信号の高速送信が促進され得る。Many variations are possible for the multilayer circuit board 110 of FIGS. 1A-2. For example, in one embodiment, the embedded tamper detection circuit may include a triplate structure with one or more tamper detection mat layers 300 and one or more tamper detection frames 301, as described above, and one or more external signal lines or layers sandwiched between upper and lower ground planes. In this configuration, high-speed transmission of signals to and from the secure volume, and particularly to and from one or more electronic components within the secure volume, may be facilitated.
また、安全容積が一旦画定されると、多層回路基板110の層間の安全容積内の導電性ビアが、所望により実装に応じて整列または偏心のいずれかがなされ得る。導電性ビアの整列は、例えば、最短接続パスの提供を促進し得る一方、層間の導電性ビアを偏心させることは、不正開封防止電子パッケージの安全性をさらに強化し得る。これは、複数の不正開封検出層の1つまたは複数の不正開封検出層を通してのまたはその周りの安全容積内への攻撃をより困難にすることによる。Additionally, once the security volume is defined, the conductive vias within the security volume between layers of the multilayer circuit board 110 can be either aligned or off-centered as desired depending on the implementation. Aligning the conductive vias can, for example, facilitate providing the shortest connection path, while off-centering the conductive vias between layers can further enhance the security of the tamper-evident electronic package by making attacks into the security volume through or around one or more of the multiple tamper-detection layers more difficult.
電子回路または電子パッケージの多層回路基板内に形成された埋め込み型不正開封検出回路の不正開封検出層は、例えば、トレース終点の入力接点と出力接点またはビアのそれぞれのセットの間に形成される複数の導電トレースまたは導電線を含み得る。任意のパターンおよび任意の数の導電トレースまたは回路が、不正開封検出層内の不正開封検出層または不正開封検出回路ゾーンを画定する際に採用され得る。例えば、4つ、6つ、8つなどの導電トレースが、それらの導電トレースへの入力接点と出力接点とのそれぞれのセットの間の所与の不正開封検出層内または回路ゾーン内に並列に(または別の形で)形成され得る。A tamper detection layer of an embedded tamper detection circuit formed within a multilayer circuit board of an electronic circuit or package may include, for example, multiple conductive traces or lines formed between respective sets of input and output contacts or vias at the trace terminating points. Any pattern and number of conductive traces or circuits may be employed in defining a tamper detection layer or tamper detection circuit zone within the tamper detection layer. For example, four, six, eight, etc. conductive traces may be formed in parallel (or otherwise) within a given tamper detection layer or circuit zone between respective sets of input and output contacts to those conductive traces.
1つまたは複数の実装例において、多層回路基板は、例えば、基板の多層をビルドアップすることにより形成される、多層配線基板またはプリント回路基板、またはカードであり得る。図4は、そのような多層回路基板内の不正開封検出層を形成してパターン形成するための1つの実施形態を示す。In one or more implementations, the multilayer circuit board may be, for example, a multilayer wiring board or printed circuit board, or a card, formed by building up multiple layers of the board. Figure 4 illustrates one embodiment for forming and patterning a tamper detection layer within such a multilayer circuit board.
図4で示されるように、1つまたは複数の実装例において、本明細書において開示される不正開封検出マット層または不正開封検出フレームなどの不正開封検出層は、少なくとも部分的に、プリプレグ(または予備含浸された)材料層などの構造層401と、所望のトレースパターンを画定するのに使用するトレース材料層402と、導電性の接点、または、例えば、トレース終点でトレース材料層402内に形成されるトレースのパターンへ電気的に接続するビアを画定するようにパターン形成される、上に重なる導電材料層403とを備える材料スタックを提供することにより形成され得る。1つまたは複数の実装例において、トレース材料層402は、ニッケル-リン(NiP)を含み得、上に重なる導電層403は銅を含み得る。なお、これらの材料は例示のみにより識別されるものであり、他のトレース、もしくは導電材料、またはその両方が、ビルドアップ400内で使用されてよい。As shown in FIG. 4, in one or more implementations, a tamper detectable layer, such as a tamper detectable mat layer or tamper detectable frame disclosed herein, may be formed, at least in part, by providing a material stack including a structural layer 401, such as a prepreg (or pre-impregnated) material layer, a trace material layer 402 used to define a desired trace pattern, and an overlying conductive material layer 403 patterned to define conductive contacts or vias, e.g., that electrically connect to the pattern of traces formed in the trace material layer 402 at the trace endpoints. In one or more implementations, the trace material layer 402 may include nickel-phosphorus (NiP), and the overlying conductive layer 403 may include copper. Note that these materials are identified by way of example only, and other trace and/or conductive materials may be used within the buildup 400.
第1のフォトレジスト404がビルドアップ400の上に提供され、1つまたは複数の開口405とともにパターン形成され、同開口405を通して、上に重なる導電層403がエッチングされ得る。採用される材料、および使用されるエッチングプロセスに応じて、トレース材料層402の部分を除去して対象の不正開封検出層の導電トレースを画定する、第2のエッチングプロセスが所望され得る。そして、第1のフォトレジスト404が除去され、第2のフォトレジスト404'が、入力接点および出力接点などの機構が残るように、導電層403の上に提供され得る。そして、示されるように、導電層403の露出した部分はエッチングされ、第2のフォトレジスト404'は、例えば、接着剤(またはプリプレグ)406などで層のあらゆる開口が充填されて除去され得、次のビルドアップ層が提供される。なお、この実装例においては、トレース材料層402のパターン形成により層内に形成されるトレースの終点で、例えば、所望される場合は導電性の接点または導電性ビアのみを残して、上に重なる導電層403のほとんどはエッチング除去される。なお、不正開封検出層内の導電線または導電トレースを形成するのには、あらゆる多様な材料が採用され得る。ニッケル-リン(NiP)は、はんだが接触すること、または、導電性接着剤を使用してそれに接合することに対して耐性があるので、材料としてとりわけ有利であり、これは、電子回路の保護された安全容積内に浸透する試みの間に、1つの回路またはトレースから次のものへブリッジすることをより困難にする。採用され得る他の材料には、カリフォルニア州(米国)のカルバーシティにあるOhmega Technologies, Inc.により提供されるOhmegaPly(登録商標)、またはアリゾナ州(米国)のチャンドラーにあるTicer Technologiesにより提供されるTicer(商標)が含まれる。A first photoresist 404 is provided on the build-up 400 and patterned with one or more openings 405 through which the overlying conductive layer 403 can be etched. Depending on the materials employed and the etching process used, a second etching process may be desired to remove portions of the trace material layer 402 to define the conductive traces of the target tamper-detection layer. The first photoresist 404 is then removed, and a second photoresist 404' is provided on the conductive layer 403, leaving features such as input and output contacts. The exposed portions of the conductive layer 403 are then etched, as shown, and the second photoresist 404' may be removed, with any openings in the layer filled, for example, with adhesive (or prepreg) 406, and the next build-up layer is provided. Note that in this implementation, at the end of the traces formed within the layer by patterning the trace material layer 402, most of the overlying conductive layer 403 is etched away, leaving only conductive contacts or conductive vias, if desired. Note that any of a variety of materials may be employed to form the conductive lines or traces within the tamper-evident layer. Nickel-phosphorus (NiP) is particularly advantageous as a material because it is resistant to solder contact or bonding using a conductive adhesive, making it more difficult to bridge from one circuit or trace to the next during an attempt to penetrate the protected safety volume of the electronic circuit. Other materials that may be employed include OhmegaPly®, available from Ohmega Technologies, Inc. of Culver City, California (USA), or Ticer™, available from Ticer Technologies of Chandler, Arizona (USA).
埋め込み型不正開封検出回路の、不正開封検出層内、およびとりわけ不正開封検出回路ゾーン内のトレース線または回路は、エンクロージャを監視する不正開封検出器とともに、例えば、不正開封防止電子パッケージの安全容積101(図1A)内に提供される回路を検出または比較するために電気的に接続され得る。検出回路または監視回路は、さまざまなブリッジまたは比較回路、および、例えば、不正開封検出フレーム301(図3)により画定される安全容積内に位置する安全容積101(図1A)内の従来のプリント配線基板電気相互接続、および不正開封検出マット層300(図3)を含み得る。The traces or circuits within the tamper detection layer, and particularly within the tamper detection circuit zone, of the embedded tamper detection circuit may be electrically connected to detect or compare circuitry provided within, for example, the secure volume 101 (FIG. 1A) of the tamper-resistant electronic package, along with a tamper detector monitoring the enclosure. The detection or monitoring circuitry may include various bridge or comparison circuits and conventional printed wiring board electrical interconnections within the secure volume 101 (FIG. 1A) located within the secure volume defined by, for example, the tamper detection frame 301 (FIG. 3) and the tamper detection mat layer 300 (FIG. 3).
なお、異なる不正開封検出層上に、異なる不正開封検出回路ゾーンが、例えば、同じ検出回路に電気的に相互接続され得ると有利である。こうして、任意の多数の相互接続構成が可能となり得る。例えば、2つの不正開封検出マット層のそれぞれが30個の不正開封検出回路ゾーンを含有し、2つの不正開封検出フレームのそれぞれが4つの不正開封検出回路ゾーンを含有する場合、例えば、結果として生じる68個の不正開封検出回路ゾーンは安全容積内で任意の構成で接続されて、抵抗の変化または不正開封が監視される安全容積内の回路ネットワークの所望の配置を作り出すことができる。なおこの点について、不正開封反応センサのための電力供給またはバッテリは、安全容積の内部または外部に位置し得て、そのセンサは電力供給またはバッテリが不正開封された場合はあらゆる保護されたまたはクリティカルなデータをトリップさせるまたは破壊するように構成されている。Advantageously, different tamper detection circuit zones on different tamper detection layers may be electrically interconnected, for example, to the same detection circuit. Thus, any number of interconnection configurations may be possible. For example, if two tamper detection mat layers each contain 30 tamper detection circuit zones and two tamper detection frames each contain 4 tamper detection circuit zones, the resulting 68 tamper detection circuit zones may be connected in any configuration within the secure volume to create any desired arrangement of circuit networks within the secure volume that are monitored for resistance changes or tampering. In this regard, the power supply or battery for the tamper-responsive sensor may be located inside or outside the secure volume, with the sensor configured to trip or destroy any protected or critical data if the power supply or battery is tampered with.
さらなる例により、不正開封防止電子パッケージ、または不正開封反応アセンブリの1つの実施形態の等角図が図5で示され、エンクロージャ500(図1Aのエンクロージャ120、または図6A~図11に関連して以下で説明されるエンクロージャなど)が、多層回路基板110に封止されて1つまたは複数の電子コンポーネントのあたりの安全容積を画定するように示される。図示される実施形態においては、エンクロージャ500は熱伝導材料で形成され、主表面501と、側壁角503を含む側壁502とを有する。エンクロージャ500の内側表面は、内側主表面と、主表面501と側壁502とにそれぞれ対応する内側側壁とを有してよく、1つの実施形態においては、内側主表面と内側側壁表面は、図1A~図2に関連して上記で説明されるものなどの実施形態における1つまたは複数の不正開封反応センサにより覆われている。不正開封反応センサのための電力供給505またはバッテリは、本実施形態において図示されるように、安全容積の内部または外部に位置し得て、その不正開封検出器は、電力供給またはバッテリが不正開封された場合に はあらゆる保護されたまたは重要なデータをトリップさせるまたは破壊するように構成されている。エンクロージャ500は、多層回路基板110に接着され得、同多層回路基板110は本明細書の中で述べられるようにそれ自体の不正開封保護を有する。By way of further example, an isometric view of one embodiment of a tamper-evident electronic package, or tamper-responsive assembly, is shown in FIG. 5, in which an enclosure 500 (such as enclosure 120 of FIG. 1A or an enclosure described below in connection with FIGS. 6A-11) is shown sealed to a multilayer circuit board 110 to define a secure volume around one or more electronic components. In the illustrated embodiment, the enclosure 500 is formed of a thermally conductive material and has a major surface 501 and a sidewall 502 including a sidewall angle 503. The interior surface of the enclosure 500 may have an inner major surface and an inner sidewall corresponding to the major surface 501 and the sidewall 502, respectively, and in one embodiment, the inner major surface and the inner sidewall surface are covered by one or more tamper-responsive sensors in embodiments such as those described above in connection with FIGS. 1A-2. The power supply 505 or battery for the tamper sensitive sensor may be located inside or outside the secure volume as shown in this embodiment, with the tamper detector configured to trip or destroy any protected or critical data if the power supply or battery is tampered with. The enclosure 500 may be adhered to the multi-layer circuit board 110, which has its own tamper protection as described herein.
コンピューティングシステムにおける暗号化および復号化の使用の増加に伴い、安全容積内の電子コンポーネントのための強化された不正開封防止保護を提供する新規な不正開封反応アセンブリおよび製造の方法が所望される。With the increasing use of encryption and decryption in computing systems, novel tamper-responsive assemblies and methods of manufacture that provide enhanced tamper-evident protection for electronic components within secure volumes are desirable.
不正開封防止パッケージングを検討する場合、電子パッケージは、暗号モジュールの信用付与に使用される米国政府コンピュータセキュリティ基準である、米国国立標準技術研究所(NIST)の公布FIPS(Federal Information Processing Standards)140-2に記載されるものなどの、定義された不正開封防止要件を達成する必要がある。NIST FIPS 140-2は、レベル1からレベル4と名付けられた4つのセキュリティのレベルを定義しており、セキュリティレベル1は最低限のセキュリティのレベルを提供し、セキュリティレベル4は最高のセキュリティのレベルを提供している。セキュリティレベル4では、物理的アクセスにおいてあらゆる権限のない試みを検出し反応することを意図して、物理的なセキュリティのメカニズムが暗号化モジュールまわりを完全に保護するエンベロープを構築するように提供される。あらゆる方向からの暗号化モジュールのエンクロージャへの透過は非常に高い確率で検出され、結果として即時にすべてのプレーンテキストのクリティカルセキュリティパラメータ(CSP)が抹消される。When considering tamper-resistant packaging, electronic packages must achieve defined tamper-resistance requirements, such as those set forth in Federal Information Processing Standards (FIPS) 140-2, promulgated by the National Institute of Standards and Technology (NIST), the U.S. government computer security standard used to certify cryptographic modules. NIST FIPS 140-2 defines four levels of security, designated Level 1 through Level 4, with Security Level 1 providing the lowest level of security and Security Level 4 providing the highest level of security. At Security Level 4, physical security mechanisms are provided to create a complete protective envelope around the cryptographic module, intended to detect and respond to any unauthorized attempts at physical access. Penetration of the cryptographic module's enclosure from any direction has a very high probability of being detected, resulting in the immediate erasure of all plaintext critical security parameters (CSPs).
改善し続ける侵入防止技術、および暗号化/復号化の機能をより高いパフォーマンスで提供するという需要に応えるために、1つまたは複数の電子コンポーネントまたはアセンブリのためのセキュリティレベル4の不正開封防止、不正開封明示パッケージングの強化が所望される。To meet the demand for ever-improving anti-intrusion technology and higher performance encryption/decryption functionality, enhanced security level 4 tamper-resistant, tamper-evident packaging for one or more electronic components or assemblies is desired.
本明細書の図6A~図11を参照して以下に開示されるのは、1つまたは複数の暗号化モジュール、もしくは復号化モジュール、またはその両方などの、1つまたは複数の電子コンポーネント、ならびに、例えば、保護されるべき通信カードまたは他の電子アセンブリなどの、関連付けられたコンポーネントなどを収容するための、例えば、セキュリティレベル4の安全容積を提供するものであって、安全容積内で発生した熱のエンクロージャから外へ向かっての強化された伝導性を提供する、さまざまな不正開封防止アセンブリおよび製造方法である。Disclosed below with reference to Figures 6A-11 herein are various tamper-resistant assemblies and methods of manufacture that provide a security volume, e.g., security level 4, for housing one or more electronic components, such as one or more encryption modules, or decryption modules, or both, and associated components, e.g., communications cards or other electronic assemblies to be protected, and that provide enhanced conduction of heat generated within the security volume outward from the enclosure.
強化することにより、図6Aは、不正開封事象を検出するために圧力感知または監視を使用する、不正開封反応アセンブリ600の1つの実施形態を示す。この実施形態では、不正開封反応アセンブリ600は、回路基板の第1の面および第2の面に連結される1つまたは複数の電子コンポーネント602、602'が付いた多層回路基板610を含む。1つまたは複数の実装例において、多層回路基板610および1つまたは複数の電子コンポーネント602、602'は、図1A~図5に関連して上記で説明されたように、多層回路基板110および1つまたは複数の電子コンポーネント102とそれぞれ類似している。例えば、多層回路基板610は、1つまたは複数の実施形態において、図1A~図4に関連して上記で説明された埋め込み型不正開封反応センサ111と類似の埋め込み型不正開封反応センサ611、611'を含む。1つまたは複数の実装例において、電子コンポーネント602、602'は、1つまたは複数の保護されるべきアプリケーション特有の集積回路を含む。図示されるように、1つまたは複数の実施形態において、周辺コンポーネント相互接続(PCI)タブまたはバス613が多層回路基板610から提供されて、内部のコンポーネント、もしくは多層回路基板の回路、またはその両方に接続され得る。また、この実施形態においては、埋め込み型不正開封反応センサ611、611'は、示されるものなどのトレンチの近傍に多層回路基板610の一部が占める必要があるのみである。これとともに、第1のエンクロージャ620および第2のエンクロージャ620'が、回路基板の相反する面の上に安全容積601、601'を画定し、埋め込み型不正開封反応センサがエンクロージャ-基板のインターフェースに沿って不正開封から保護する。6A illustrates one embodiment of a tamper responsive assembly 600 that uses pressure sensing or monitoring to detect a tamper event. In this embodiment, the tamper responsive assembly 600 includes a multilayer circuit board 610 with one or more electronic components 602, 602' coupled to a first side and a second side of the circuit board. In one or more implementations, the multilayer circuit board 610 and the one or more electronic components 602, 602' are similar to the multilayer circuit board 110 and the one or more electronic components 102, respectively, as described above in connection with FIGS. 1A-5. For example, the multilayer circuit board 610, in one or more embodiments, includes embedded tamper responsive sensors 611, 611' similar to the embedded tamper responsive sensor 111 described above in connection with FIGS. 1A-4. In one or more implementations, the electronic components 602, 602' include one or more application-specific integrated circuits to be protected. As shown, in one or more embodiments, a peripheral component interconnect (PCI) tab or bus 613 may be provided from the multilayer circuit board 610 to connect to internal components and/or circuits on the multilayer circuit board. Also, in this embodiment, the embedded tamper-responsive sensors 611, 611' need only occupy a portion of the multilayer circuit board 610 near a trench such as that shown. Together, the first enclosure 620 and the second enclosure 620' define safety volumes 601, 601' on opposing sides of the circuit board, with the embedded tamper-responsive sensors providing tamper protection along the enclosure-substrate interface.
上記のように、不正開封反応アセンブリ600は、多層回路基板610の第1の面と第2の面との内部に形成されたそれぞれの連続溝(またはトレンチ)の内部などにある、回路基板610の相反する面に取り付けられ、例えば、連続溝の内部に配される構造接着剤625、625'を介して多層回路基板610に固定される、第1のエンクロージャ620、第2のエンクロージャ620'をも含む。1つまたは複数の実施形態において、エンクロージャ620、620'は、金属などの熱伝導材料から成り、画定された安全容積内601、601'の第1と第2のそれぞれのチャンバ内の電子コンポーネント602、602'の冷却を促進するためのヒートシンクとして(部分的に)動作し得る。1つまたは複数の実施形態において、エンクロージャ620、620'は、以下でさらに説明されるように、ポリマー材料などのプラスチック材料で作られ得る。As described above, the tamper respondent assembly 600 also includes a first enclosure 620 and a second enclosure 620' attached to opposing sides of the circuit board 610, such as within respective continuous grooves (or trenches) formed within the first and second sides of the multilayer circuit board 610, and secured to the multilayer circuit board 610 via, for example, structural adhesive 625, 625' disposed within the continuous grooves. In one or more embodiments, the enclosures 620, 620' are made of a thermally conductive material, such as metal, and may act (in part) as a heat sink to facilitate cooling of the electronic components 602, 602' within the first and second chambers, respectively, of the defined safety volume 601, 601'. In one or more embodiments, the enclosures 620, 620' may be made of a plastic material, such as a polymeric material, as described further below.
示される実施形態において、不正開封検出は圧力感知、およびとりわけ圧力の変化の検出または圧力差の変化の検出を使用して実装される。この圧力感知アプローチは、図1A~図2のエンクロージャの内側表面に関連付けられたセキュリティメッシュまたは不正開封反応センサに代わるものである。例えば、1つまたは複数の実施形態において、エンクロージャ620、620'は、それぞれの内壁621、621'と外壁622、622'との間のそれぞれの封止内部コンパートメント623、623'を含み、封止内部コンパートメントは圧力の変化の監視を促進するために製造の時点で加圧または減圧される。In the illustrated embodiment, tamper detection is implemented using pressure sensing, and specifically detecting changes in pressure or changes in pressure differential. This pressure sensing approach is an alternative to the security mesh or tamper-responsive sensors associated with the interior surfaces of the enclosures of FIGS. 1A-2. For example, in one or more embodiments, the enclosures 620, 620' include respective sealed interior compartments 623, 623' between respective interior walls 621, 621' and exterior walls 622, 622', which are pressurized or depressurized at the time of manufacture to facilitate monitoring of pressure changes.
1つの実施形態において、封止内部コンパートメント623、623'はそれぞれ、それぞれの内壁621、621'と外壁622、622'との間の間隙として画定され得る。以下で説明されるように、1つの実施形態において、エンクロージャ620、620'は、はんだまたはろう632、632'などにより一緒に封止され、結果として内壁621、621'と、外壁622、622'と、封止内部コンパートメント623、623'とになる、基部金属素子および上部金属素子から製造され得る。本明細書の中で説明されるものなどの、他のエンクロージャの実装例もまた可能である。In one embodiment, the sealed interior compartments 623, 623' may each be defined as the gap between the respective inner wall 621, 621' and outer wall 622, 622'. As described below, in one embodiment, the enclosures 620, 620' may be fabricated from base and top metal elements sealed together, such as by solder or braze 632, 632', resulting in the inner walls 621, 621', outer walls 622, 622', and sealed interior compartments 623, 623'. Other enclosure implementations, such as those described herein, are also possible.
図6Aで示されるように、圧力センサ640、640'は、圧力センサ640がエンクロージャ620の封止内部コンパートメント623内の圧力を監視するために位置するとともに圧力センサ640'がエンクロージャ620'の封止内部コンパートメント623'内の圧力を監視するために位置する場合に、提供される。1つまたは複数の実施形態において、所望される場合、圧力センサ(図示せず)が、多層回路基板の第1の面と第2の面の上の安全容積601、601'の第1のチャンバおよび第2のチャンバの内部に提供され得る。さらに、1つまたは複数の監視回路またはモジュール603、603'は、多層回路基板610の内部またはその上に提供される。圧力センサ640、640'は、監視回路603、603'により監視される感知された圧力データを提供して、不正開封事象を示す圧力の変化または圧力差の変化を識別する。例えば、封止内部コンパートメント623内の圧力の変化は、エンクロージャ620を穿孔することによる安全容積へのアクセスの試みがあった場合に起きる。当業者であればそのような圧力変化は多様なやり方で検出または識別できることを理解するであろう。As shown in FIG. 6A , pressure sensors 640, 640' are provided where pressure sensor 640 is positioned to monitor the pressure within sealed interior compartment 623 of enclosure 620 and pressure sensor 640' is positioned to monitor the pressure within sealed interior compartment 623' of enclosure 620'. In one or more embodiments, if desired, pressure sensors (not shown) may be provided within the first and second chambers of safety volumes 601, 601' on the first and second sides of the multilayer circuit board. Additionally, one or more monitoring circuits or modules 603, 603' are provided within or on multilayer circuit board 610. Pressure sensors 640, 640' provide sensed pressure data that is monitored by monitoring circuits 603, 603' to identify changes in pressure or pressure differentials indicative of a tamper event. For example, a change in pressure within sealed interior compartment 623 would occur if there was an attempt to access the safety volume by piercing enclosure 620. Those skilled in the art will appreciate that such pressure changes can be detected or identified in a variety of ways.
1つまたは複数の実装例において、封止内部コンパートメント623、もしくは封止内部コンパートメント623'、またはその両方への製造中に陽圧が適用され得る。適用される陽圧、およびエンクロージャ620、620'の外部の周囲圧力、ならびに安全容積内の圧力に応じて、内壁621、621'、もしくは外壁622、622'、またはその両方が、図6Bで示されるように膨らむことが可能である。図6Cは、封止内部コンパートメント623、623'の製造中の陰圧化での不正開封反応アセンブリの、想定される壁の撓みを示す。In one or more implementations, positive pressure may be applied during manufacturing to sealed internal compartment 623, sealed internal compartment 623', or both. Depending on the applied positive pressure and the ambient pressure outside enclosures 620, 620' and the pressure within the safety volume, inner walls 621, 621', outer walls 622, 622', or both, may bulge as shown in FIG. 6B. FIG. 6C illustrates the expected wall deflection of the tamper respondent assembly upon application of negative pressure during manufacturing of sealed internal compartments 623, 623'.
図6Bおよび図6Cで示される内壁と外壁の想定される撓みは、不正開封反応アセンブリのパフォーマンス、もしくはライフサイクル、またはその両方に負の影響を与え得る。例えば、1つまたは複数の実施形態において、電子コンポーネント602、602'をエンクロージャ620、620'のそれぞれの内壁621、621'に連結して、エンクロージャから外へ向かっての電子コンポーネントからの熱伝導を促進するために、熱インターフェース材料(図示せず)が提供され得る。図6Bおよび図6Cで示されるエンクロージャの壁の撓みは、この熱伝導と干渉し得る。さらに、陽圧化の場合、内壁621、621'の内側への撓みが、安全容積内の1つまたは複数の電子コンポーネントに対して十分な力を加えて、コンポーネント、もしくは全体的なシステム、またはその両方の動作に負の影響を与える可能性があり得る。The potential deflection of the inner and outer walls shown in FIGS. 6B and 6C may negatively impact the performance and/or life cycle of the tamper-responsive assembly. For example, in one or more embodiments, a thermal interface material (not shown) may be provided to couple the electronic components 602, 602' to the respective inner walls 621, 621' of the enclosures 620, 620' to facilitate heat transfer from the electronic components outward from the enclosure. Deflection of the enclosure walls shown in FIGS. 6B and 6C may interfere with this heat transfer. Furthermore, in the case of positive pressure, the inward deflection of the inner walls 621, 621' may exert sufficient force against one or more electronic components within the safety volume, potentially negatively impacting the operation of the components, the overall system, or both.
さらに、1つまたは複数の態様において、本明細書中で開示される、圧力感知型の不正開封反応アセンブリの製造は、内部封止コンパートメント623、623'へのランダムな加圧または減圧の提供を含み得、結果として、ある不正開封反応アセンブリと他の不正開封反応アセンブリとで内部圧力が変わったり、(所望の場合は)特定の不正開封反応アセンブリのエンクロージャ間で変わったりして、例えば、それぞれの封止内部コンパートメント内の圧力が不明となり予測不能となる。図6Bまたは図6Cで示されるエンクロージャの壁の撓みは、秘密として維持されることが所望される情報である、内部封止コンパートメントが陽圧化されたまたは陰圧化されたという、不利を示す信号であり得る。Furthermore, in one or more embodiments, manufacturing the pressure-sensitive tamper-responsive assemblies disclosed herein may include providing random pressurization or vacuum to the internal sealed compartments 623, 623', resulting in internal pressures that vary from one tamper-responsive assembly to another, or (if desired) between enclosures of a particular tamper-responsive assembly, resulting in unknown and unpredictable pressures within each sealed internal compartment, for example. Deflection of the enclosure walls shown in FIG. 6B or 6C may signal that the internal sealed compartment has been pressurized or vacuumed, information that is desired to remain confidential.
図7A~図11は、本発明の1つまたは複数の態様にかかる、不正開封反応アセンブリのさらなる実施形態を示す。Figures 7A-11 illustrate further embodiments of tamper respondent assemblies in accordance with one or more aspects of the present invention.
図7Aおよび図7Bは、本発明の1つまたは複数の態様にかかる、不正開封反応アセンブリ700、700'のさらなる実施形態を示す。図7Aで示されるように、不正開封反応アセンブリ700は、図6Aの不正開封反応アセンブリ600と類似している。図6Aの不正開封反応アセンブリ600では、多層回路基板610の1つの面に提供されるエンクロージャ620が、例えば、多層回路基板610の上面に取り付けられる1つまた複数の電子コンポーネント602のための安全容積601の画定を促進するように提供されている。示されるように、多層回路基板610は、1つまたは複数の実施形態において、図1A~図4に関連して上記で説明される埋め込み型不正開封反応センサ111に類似する、埋め込み型不正開封反応センサ611を含む。7A and 7B illustrate further embodiments of tamper respondent assemblies 700, 700' in accordance with one or more aspects of the present invention. As shown in FIG. 7A, the tamper respondent assembly 700 is similar to the tamper respondent assembly 600 of FIG. 6A. In the tamper respondent assembly 600 of FIG. 6A, an enclosure 620 is provided on one side of a multilayer circuit board 610 to facilitate defining a secure volume 601 for one or more electronic components 602 mounted on the top surface of the multilayer circuit board 610, for example. As shown, the multilayer circuit board 610 includes, in one or more embodiments, an embedded tamper respondent sensor 611 similar to the embedded tamper respondent sensor 111 described above in connection with FIGS. 1A-4.
1つまたは複数の実装例において、エンクロージャ620は、図6Aに関連して上記で議論されるエンクロージャ620と同じまたは類似であるが、エンクロージャ620の封止内部コンパートメント623内に提供される構造材料701が追加されている。この構造材料701は、本明細書の中で説明されるように、内部コンパートメントを実質的に充填し(1つの実施形態においてのみ)、封止内部コンパートメント内の圧力とエンクロージャの周りの圧力との圧力差に起因するエンクロージャの壁の撓みの抑制を促進するように選択され構成される。In one or more implementations, the enclosure 620 is the same as or similar to the enclosure 620 discussed above in connection with FIG. 6A, but with the addition of a structural material 701 provided within the sealed interior compartment 623 of the enclosure 620. This structural material 701 is selected and configured to substantially fill the interior compartment (in one embodiment only) and to facilitate inhibiting deflection of the enclosure walls due to a pressure differential between the pressure within the sealed interior compartment and the pressure surrounding the enclosure, as described herein.
図7Bは、図6Aの不正開封反応アセンブリ600に類似する、多層回路基板610の第1の面と第2の面の両方に取り付けられるエンクロージャアセンブリを含む、不正開封反応アセンブリ700'の別の実施形態を示す。この実施形態においては、構造材料701は、エンクロージャ620、620'の両方の封止内部コンパートメント623、623'内に提供される。構造材料は、それぞれの内部コンパートメントを実質的に充填し(1つの実施形態においてのみ)、封止内部コンパートメント内の圧力とエンクロージャの少なくとも一部における周りの圧力との圧力差に起因するエンクロージャの壁の撓みを抑制するように提供される。Figure 7B shows another embodiment of a tamper respondent assembly 700' that includes an enclosure assembly attached to both the first and second sides of a multilayer circuit board 610, similar to the tamper respondent assembly 600 of Figure 6A. In this embodiment, a structural material 701 is provided within the sealed interior compartments 623, 623' of both enclosures 620, 620'. The structural material is provided to substantially fill each interior compartment (in one embodiment only) and inhibit deflection of the enclosure walls due to a pressure differential between the pressure within the sealed interior compartment and the pressure surrounding at least a portion of the enclosure.
また、図7Aおよび図7Bの実施形態において、構造材料701は、それぞれのエンクロージャの内壁、もしくは外壁、またはその両方が封止内部コンパートメントの陽圧化で膨らむのを防止し、内壁、もしくは外壁、またはその両方が封止内部コンパートメントの陰圧化で凹むのを防止しながら、圧力感知不正開封検出を可能にするように構成される。Also, in the embodiment of Figures 7A and 7B, the structural material 701 is configured to prevent the inner and/or outer walls of the respective enclosure from expanding upon application of positive pressure to the sealed internal compartment, and to prevent the inner and/or outer walls from collapsing upon application of negative pressure to the sealed internal compartment, while enabling pressure-sensing tamper detection.
図6Aの不正開封反応アセンブリ600とともに、図7Aおよび図7Bの不正開封反応アセンブリ700、700'が、圧力感知を使用して不正開封の検出、およびとりわけ圧力の変化または圧力差の変化の検出を実装する。これを促進するために、エンクロージャ620、620'のそれぞれの封止内部コンパートメント623、623'の内部にセンサ640、640'が提供される。上記のように、構造材料701は、それぞれの封止内部コンパートメント内の可用スペースを実質的に充填する。圧力感知を促進するため、この構造材料701は多孔質材料となっている。例えば、多孔質材料は80パーセント以上の多孔度、例えば、90パーセント以上の多孔度などを有し得る。1つまたは複数の実装例において、構造材料は、相互接続多孔の発泡金属である。The tamper respondent assembly 600 of FIG. 6A, as well as the tamper respondent assemblies 700, 700' of FIGS. 7A and 7B, use pressure sensing to implement tamper detection, and in particular, detection of changes in pressure or pressure differentials. To facilitate this, sensors 640, 640' are provided within the sealed internal compartments 623, 623' of the enclosures 620, 620', respectively. As described above, the structural material 701 substantially fills the available space within the respective sealed internal compartments. To facilitate pressure sensing, the structural material 701 is a porous material. For example, the porous material may have a porosity of 80 percent or more, such as 90 percent or more. In one or more implementations, the structural material is a metal foam with interconnected pores.
図8Aおよび図8Bは、相互接続多孔800のある発泡金属としての構造材料701の1つの実施形態を示す。発泡金属は、内壁と外壁との間でエンクロージャ内に固定される場合にエンクロージャアセンブリに構造硬度を有利に提供し、また、例えば、エンクロージャから発泡金属内へ穿孔により不正開封事象が試みられたことに起因する急激な圧力変化を可能にする。上記のように、製造中は、封止内部コンパートメントは加圧または減圧され得る。この加圧または減圧は、封止内部コンパートメント内の圧力と、エンクロージャの外部の周囲圧力または不正開封反応アセンブリの安全容積内の圧力との間の圧力差さえも提供する。1つの実施形態において、発泡金属のすべての多孔は、所望の用途用に孔サイズを制御可能として相互接続されている。1つまたは複数の実施形態において、多孔はミクロンサイズである。さらに、1つまたは複数の実施形態において、発泡金属の物理的強度は、例えば、発泡金属の多孔度を調節することにより制御可能である。1つの実施形態のみとして、発泡金属は、カリフォルニア州(米国)のオークランドのERG Aerospace Corporationが提供するDuocel(登録商標)Aluminum Foam(公称濃密度6101-T6が8%である)であってもよい。8A and 8B illustrate one embodiment of the structural material 701 as a metal foam with interconnected porosity 800. The metal foam advantageously provides structural rigidity to the enclosure assembly when secured within the enclosure between the inner and outer walls and also allows for rapid pressure changes resulting from, for example, an attempted tamper event by drilling through the enclosure into the metal foam. As noted above, during manufacturing, the sealed interior compartment may be pressurized or depressurized. This pressurization or depressurization provides a pressure differential between the pressure within the sealed interior compartment and the ambient pressure outside the enclosure or even the pressure within the safety volume of the tamper-responsive assembly. In one embodiment, all of the porosity in the metal foam is interconnected, allowing for control of pore size for a desired application. In one or more embodiments, the porosity is micron-sized. Furthermore, in one or more embodiments, the physical strength of the metal foam can be controlled, for example, by adjusting the porosity of the metal foam. In just one embodiment, the metal foam may be Duocel® Aluminum Foam (nominal density 6101-T6 8%), available from ERG Aerospace Corporation of Oakland, California (USA).
上記のように、製造中は、封止内部コンパートメントは本明細書の中で開示されるものなどの圧力感知の実装において加圧または減圧され得る。この加圧または減圧は、封止内部コンパートメント内の圧力と、エンクロージャの外部の周囲圧力または不正開封反応アセンブリの安全容積内の圧力との間の圧力差さえも提供する。さらに、上記のように、1つまたは複数の実装例において、封止内部コンパートメントの加圧または減圧はランダムであり、以下でさらに説明されるように、特定の不正開封反応アセンブリのコンパートメント間、または不正開封反応アセンブリの特定のエンクロージャのチャンバ間でさえも変化し得る。有利には、エンクロージャの壁に固定された構造材料を有するエンクロージャ内に構造材料701を提供することで、封止内部コンパートメント内の圧力とエンクロージャの周りの少なくとも一部との間の圧力の差に起因するエンクロージャの壁の任意の撓みが抑制される。As noted above, during manufacturing, the sealed internal compartment may be pressurized or depressurized in pressure-sensing implementations such as those disclosed herein. This pressurization or depressurization provides a pressure differential between the pressure within the sealed internal compartment and either the ambient pressure outside the enclosure or the pressure within the safety volume of the tamper respondent assembly. Furthermore, as noted above, in one or more implementations, the pressurization or depressurization of the sealed internal compartment is random and may even vary between compartments of a particular tamper respondent assembly or between chambers of a particular enclosure of a tamper respondent assembly, as further described below. Advantageously, providing structural material 701 within the enclosure having structural material affixed to the enclosure walls inhibits any deflection of the enclosure walls due to a pressure differential between the pressure within the sealed internal compartment and at least a portion of the perimeter of the enclosure.
図9A~図9Dは、図7Aおよび図7Bで示されるものなどの、構造材料付きの不正開封反応アセンブリの製造のプロセスの1つの実施形態を示す。図9Aで示されるように、発泡金属などの構造材料701は、マシニング、トレンチング、または他の形成作業などにより、所望のサイズと形状に予め形成され得る。示される実施形態においては、構造材料には、安全容積の一部分の画定を促進する内部スペース900が形成されている。1つの特定の実施形態において、チャネルの内部スペース(または深さ)は、例えば、4-5ミリの範囲であり得る。Figures 9A-9D illustrate one embodiment of a process for manufacturing a tamper-responsive assembly with a structural material, such as that shown in Figures 7A and 7B. As shown in Figure 9A, a structural material 701, such as a metal foam, can be pre-formed to a desired size and shape, such as by machining, trenching, or other forming operations. In the embodiment shown, the structural material is formed with an interior space 900 that facilitates defining a portion of the safety volume. In one particular embodiment, the interior space (or depth) of the channel can be in the range of, for example, 4-5 mm.
図9Bで示されるように、基部金属素子などの基部素子901は、押し出しにより予め形成されて構造材料701をチャネルまたは間隙の内部に収容することができ、それは一度アセンブルされたエンクロージャの封止内部コンパートメントの一部分を形成することになる。さらに、上部金属素子などの上部素子902は、基部素子901に取り付けられて、図9Cで示される結果としてのエンクロージャアセンブリとともにはんだ632、もしくは、ろう632、またはその両方を介して適所に固定されるように、サイズ設定され構成される。示されるように、エンクロージャアセンブリは、互いの間に内部封止コンパートメントが画定され、そして示される実施形態においては構造材料701で充填される、内壁621と外壁622を有するエンクロージャ620を含む。1つの実施形態のみにおいて、上部プレート-発泡金属-基部プレートの厚さは、1ミリ-1ミリ-1ミリであり得る。また、1つまたは複数の実施形態において、構造材料701は基部素子へおよび上部素子へ拡散接合され、内壁および外壁を形成して構造材料をエンクロージャの壁へしっかりと接合する。As shown in FIG. 9B, a base element 901, such as a base metal element, can be preformed by extrusion to contain the structural material 701 within channels or gaps that will form a portion of the sealed interior compartment of the enclosure once assembled. Additionally, a top element 902, such as a top metal element, is sized and configured to be attached to the base element 901 and secured in place via solder 632, braze 632, or both, with the resulting enclosure assembly shown in FIG. 9C. As shown, the enclosure assembly includes an enclosure 620 having an inner wall 621 and an outer wall 622 that define a sealed interior compartment therebetween and, in the illustrated embodiment, are filled with the structural material 701. In just one embodiment, the thickness of the top plate-metal foam-base plate can be 1 mm-1 mm-1 mm. Additionally, in one or more embodiments, the structural material 701 is diffusion bonded to the base element and to the top element, forming the inner and outer walls and firmly bonding the structural material to the walls of the enclosure.
圧力センサ640は構造材料の内部へ移植され(1つの実施形態において)、内壁は、ファスナ、もしくは接着剤、またはその両方を使用してセンサワイヤの周りに封止される。そして封止内部コンパートメントは、充填ポート(図示せず)を介して所望される場合、ランダムに加圧され(例えば、1.5~2大気圧まで)または減圧される(例えば、0~0.5大気圧まで)。一旦加圧または減圧されると、充填ポートは、例えば、はんだ、または、ろうの材料を使用して塞がれまたは封止され得る。The pressure sensor 640 is implanted inside the structural material (in one embodiment), and the interior walls are sealed around the sensor wire using fasteners, adhesive, or both. The sealed interior compartment is then randomly pressurized (e.g., to 1.5-2 atmospheres) or depressurized (e.g., to 0-0.5 atmospheres) as desired through a fill port (not shown). Once pressurized or depressurized, the fill port can be plugged or sealed, for example, using a solder or braze material.
一旦製造されると、エンクロージャアセンブリを穿孔するというあらゆる試みは、圧力センサを介して検出されるエンクロージャの封止内部コンパートメント内の圧力変化を引き起こし、不正開封事象の識別を促進する。不正開封事象の識別に基づいて、トリガ信号またはアラームが監視回路により発行されて、不正開封反応アセンブリの安全容積内のあらゆる秘密データを保護することができる。Once manufactured, any attempt to puncture the enclosure assembly causes a pressure change within the enclosure's sealed internal compartment that is detected via the pressure sensor, facilitating identification of a tamper event. Based on the identification of a tamper event, a trigger signal or alarm can be issued by the monitoring circuitry to protect any confidential data within the secure volume of the tamper sensitive assembly.
図9Dで示されるように、図9Cのエンクロージャアセンブリは、上記の多層回路基板610などの回路基板の表面に取り付けられていて、上記のように安全容積内の1つまたは複数の電子コンポーネントを封入するようになっている。図9Dにおいて、図9A~図9Cに関連して説明されるように製造された2つのエンクロージャアセンブリは、多層回路基板610の相反する面に取り付けられて、結果として図7Bに関連して上記で説明された2面の不正開封反応アセンブリの実施形態となる。As shown in FIG. 9D, the enclosure assembly of FIG. 9C is attached to a surface of a circuit board, such as the multilayer circuit board 610 described above, to enclose one or more electronic components within a secure volume as described above. In FIG. 9D, two enclosure assemblies fabricated as described in connection with FIGS. 9A-9C are attached to opposite sides of the multilayer circuit board 610, resulting in an embodiment of the two-sided tamper-responsive assembly described above in connection with FIG. 7B.
図10A~図10Bは、代替的な不正開封反応アセンブリのアプローチを示す。図10Aでは、発泡金属などの構造材料701で開始し、エポキシコーティングなどのポリマーコーティング1001を構造材料の全周に塗布することにより、エンクロージャ1000が製造される。例えば、ポリマーコーティング1001は、加熱され、構造材料の周囲を物理的にくるみ付けられてから硬化させられる、ポリイミドフィルムであり得る。所望の場合、構造材料へコーティングを固定させるのを促進するために、硬化の間に適切な力が加えられ得る。1つの実装例において、ポリマー材料は構造材料の周りにくるみ付けられ、加熱され、構造材料内へ層を一緒に接着しながらコーティングを圧縮するために適切な力が加えられる。構造材料の全周にコーティングをくるみ付けてコーティングを構造材料に封止することにより、ポリマーコーティング自体がエンクロージャとなり、それが構造材料701に充填されるまたは実質的に充填される封止内部コンパートメントを画定する。1つまたは複数の圧力センサ640が、ポリマーコーティングがなされた構造材料の封止の前または後のいずれかにおいて、構造材料内に提供されて、封止内部コンパートメントを画定し得る。10A-10B illustrate an alternative tamper-responsive assembly approach. In FIG. 10A, an enclosure 1000 is fabricated by starting with a structural material 701, such as a metal foam, and applying a polymer coating 1001, such as an epoxy coating, all around the structural material. For example, the polymer coating 1001 may be a polyimide film that is heated and physically wrapped around the structural material and then cured. If desired, an appropriate force may be applied during curing to help secure the coating to the structural material. In one implementation, the polymer material is wrapped around the structural material, heated, and an appropriate force is applied to compress the coating while adhering the layers together within the structural material. By wrapping the coating all around the structural material and sealing it to the structural material, the polymer coating itself becomes the enclosure, defining a sealed internal compartment that is filled or substantially filled with the structural material 701. One or more pressure sensors 640 may be provided within the structural material either before or after sealing the polymer-coated structural material to define a sealed internal compartment.
図10Bは、図10Aに関連して上記で説明されたものなどのエンクロージャ1000、1000'を使用するエンクロージャアセンブリの付いた、不正開封反応アセンブリ1010の1つの実施形態を示す。示されるように、エンクロージャ1000は、図7Bの上記の2面の圧力感知不正開封反応アセンブリのエンクロージャ620、620'に代わるものであり、不正開封反応アセンブリ1010がついている以外は図7Bに関連して上記で説明された不正開封反応アセンブリ700'と類似または同じである。Figure 10B illustrates one embodiment of a tamper respondent assembly 1010 with an enclosure assembly that uses enclosures 1000, 1000' such as those described above in connection with Figure 10A. As shown, enclosure 1000 replaces enclosures 620, 620' of the two-sided pressure sensitive tamper respondent assembly of Figure 7B and is similar or identical to tamper respondent assembly 700' described above in connection with Figure 7B, except for the tamper respondent assembly 1010.
図11は、図7Bに関連して上記で説明された不正開封反応アセンブリ700'と類似の、別の不正開封反応アセンブリ1100の実施形態を示す。この実施形態において、不正開封反応アセンブリ1100は、上記の不正開封反応アセンブリ700'と実質的に同一であるが、封止内部コンパートメント623を2つまたはそれ以上の分離した封止内部チャンバ1102、1103であってそのそれぞれが本明細書の中で説明される構造材料701を含有する封止内部チャンバに分離する、少なくとも1つの分割壁1101が追加されている。1つの実施形態において、これにより、エンクロージャ620の異なる部分が異なる形で加圧されることにより、さらにエンクロージャを不正開封する能力を抑制することが可能となる。例えば、第1の封止内部チャンバ1102は第1の圧力であり得、第2の封止内部チャンバ1103は第2の圧力であり得、第1の圧力と第2の圧力は異なる圧力である。さらに、1つの実施形態において、第1の圧力と第2の圧力は、それぞれランダムに選択される圧力である。また、所望の場合、1つまたは複数のディバイダ1101がエンクロージャ620、620'の両方に提供され得る。このようなやり方で、多くの異なる陽圧、もしくは陰圧、またはその両方が、エンクロージャを開けようまたはエンクロージャを穿孔しようというあらゆる試みを有利に抑制することができる、不正開封反応アセンブリの異なるバージョンにおいて使用することができる。1つの実施形態において、エンクロージャの封止内部コンパートメントのそれぞれの封止内部チャンバは、不正開封反応アセンブリの安全容積内の1つまたは複数の監視回路603、603'へ動作的に連結される、関連付けられた圧力センサ640を有する。それぞれの封止内部チャンバを穿孔しようというあらゆる試みは圧力変化を引き起こし、それが安全容積内の反応をトリガして、例えば、安全情報を消去することにより秘密情報のセキュリティを維持する。FIG. 11 illustrates another embodiment of a tamper respondent assembly 1100, similar to the tamper respondent assembly 700' described above in connection with FIG. 7B. In this embodiment, the tamper respondent assembly 1100 is substantially identical to the tamper respondent assembly 700' described above, but with the addition of at least one dividing wall 1101 separating the sealed interior compartment 623 into two or more separate sealed interior chambers 1102, 1103, each containing a structural material 701 as described herein. In one embodiment, this allows different portions of the enclosure 620 to be pressurized differently, further inhibiting the ability to tamper with the enclosure. For example, the first sealed interior chamber 1102 can be at a first pressure and the second sealed interior chamber 1103 can be at a second pressure, where the first pressure and the second pressure are different pressures. Furthermore, in one embodiment, the first pressure and the second pressure are each randomly selected pressures. Also, if desired, one or more dividers 1101 may be provided in both enclosures 620, 620'. In this manner, many different positive and/or negative pressures may be used in different versions of the tamper respondent assembly, which may advantageously inhibit any attempts to open or puncture the enclosure. In one embodiment, each sealed internal chamber of the sealed internal compartment of the enclosure has an associated pressure sensor 640 operatively coupled to one or more monitoring circuits 603, 603' within the secure volume of the tamper respondent assembly. Any attempt to puncture the respective sealed internal chamber causes a pressure change that triggers a response within the secure volume to maintain the security of the confidential information, for example, by erasing the secure information.
本明細書で使用される専門用語は、特定の実施形態のみを説明する目的のためのものであり、本発明を限定することを意図するものではない。本明細書の中で使用されるとき、文脈により明確に別のことが指示される場合を除き、"a"、"an"、および"the"といった単数形の表記は複数形も含むものとして意図される。「備える」(および「備え」、「備えた」などの備えるの他の変化形)、「持つ(および「持って」、「持ち」などの持つの変化形)、「含む」(および「含み」、「含んで」などの含むの変化形)、および「含有する」(および「含有し」、「含有して」などの含有するの変化型)は、非限定的な連結動詞であることがさらに理解されるであろう。結果として、1つまたは複数の段階または要素を「備える」、「持つ」、「含む」または「含有する」方法またはデバイスは、それらの1つまたは複数の要素を所有するが、それらの1つまたは複数の要素のみを所有するものと限定されるものではない。同様に、1つまたは複数の特徴を「備える」、「持つ」、「含む」または「含有する」方法の段階またはデバイスの要素は、それらの1つまたは複数の特徴を有するが、それらの1つまたは複数の特徴のみを所有するものと限定されるものではない。さらに、特定のやり方で構成されるデバイスまたは構造は、少なくともそのやり方で構成されるが、リストされていない他のやり方で構成されてもよい。The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. As used herein, singular terms such as "a," "an," and "the" are intended to include the plural as well, unless the context clearly dictates otherwise. It will be further understood that "comprises" (and other variations of comprise, such as "comprises" and "comprised"), "have" (and variations of have, such as "have" and "have"), "includes" (and variations of include, such as "includes" and "including"), and "contains" (and variations of contain, such as "contains" and "containing") are open-ended linking verbs. Consequently, a method or device that "comprises," "has," "includes," or "contains" one or more steps or elements possesses those one or more elements, but is not limited to possessing only those one or more elements. Similarly, a method step or device element that "comprises," "has," "includes," or "contains" one or more features has those one or more features, but is not limited to possessing only those one or more features. Additionally, a device or structure that is configured in a particular way is configured in at least that way, but may also be configured in other ways not listed.
以下の請求項におけるあらゆる手段または段階プラス機能要素の、対応する構造、材料、動き、およびそれらと同等のものがある場合は、特に請求されるものとして他の請求される要素との組合わせで機能を実行するための構造、材料、または行為を含むものとして意図される。本発明の説明が図示と説明の目的で表現されたが、それは包括的なものとしてまたは開示された形態での発明に限定されるものとして意図されるものではない。本発明の範囲および主旨から逸脱しない多くの修正または変形が、当技術分野の当業者にとって明らかであろう。実施形態は、適する場合におけるさまざまな改変を伴うさまざまな実施形態が特定の使用に想定されるため、本発明の1つまたは複数の態様の理念を最善に説明するために、および他の当業者が本発明の1つまたは複数の態様を理解できるように選ばれ説明された。The corresponding structure, material, and act of any means or step-plus-function element in the following claims, and their equivalents, where available, are intended to include that structure, material, or act for performing a function as specifically claimed in combination with other claimed elements. While the description of the present invention has been presented for purposes of illustration and description, it is not intended to be exhaustive or to limit the invention to the form disclosed. Many modifications and variations that do not depart from the scope and spirit of the invention will be apparent to those skilled in the art. The embodiments were chosen and described to best explain the concepts of one or more aspects of the invention and to enable others skilled in the art to understand one or more aspects of the invention, since various embodiments, with various modifications where appropriate, are contemplated for particular uses.
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/117,267 | 2020-12-10 | ||
| US17/117,267US11716808B2 (en) | 2020-12-10 | 2020-12-10 | Tamper-respondent assemblies with porous heat transfer element(s) |
| US17/117,277US11191155B1 (en) | 2020-12-10 | 2020-12-10 | Tamper-respondent assembly with structural material within sealed inner compartment |
| US17/117,277 | 2020-12-10 |
| Publication Number | Publication Date |
|---|---|
| JP2022092598A JP2022092598A (en) | 2022-06-22 |
| JP7751942B2true JP7751942B2 (en) | 2025-10-09 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021198873AActiveJP7751942B2 (en) | 2020-12-10 | 2021-12-07 | Tamper Responsive Assembly and Method of Making a Tamper Responsive Assembly (Tamper Responsive Assembly Having a Structural Material Within a Sealed Internal Compartment) |
| Country | Link |
|---|---|
| JP (1) | JP7751942B2 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060090918A1 (en) | 2004-11-04 | 2006-05-04 | International Business Machines Corporation | Venting device for tamper resistant electronic modules |
| US20100177487A1 (en) | 2009-01-13 | 2010-07-15 | Nauman Arshad | Tamper respondent module |
| US20160017999A1 (en) | 2014-07-18 | 2016-01-21 | Aviation Devices & Electronic Components, L.L.C. | Elastomeric gasket having a foam metal skeletal member |
| JP2016522471A (en) | 2013-03-28 | 2016-07-28 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | Shield for electronic devices |
| US20170116830A1 (en) | 2015-10-21 | 2017-04-27 | International Business Machines Corporation | Tamper-respondent assembly with protective wrap(s) over tamper-respondent sensor(s) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH023673Y2 (en)* | 1986-05-29 | 1990-01-29 |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060090918A1 (en) | 2004-11-04 | 2006-05-04 | International Business Machines Corporation | Venting device for tamper resistant electronic modules |
| US20100177487A1 (en) | 2009-01-13 | 2010-07-15 | Nauman Arshad | Tamper respondent module |
| JP2016522471A (en) | 2013-03-28 | 2016-07-28 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | Shield for electronic devices |
| US20160017999A1 (en) | 2014-07-18 | 2016-01-21 | Aviation Devices & Electronic Components, L.L.C. | Elastomeric gasket having a foam metal skeletal member |
| US20170116830A1 (en) | 2015-10-21 | 2017-04-27 | International Business Machines Corporation | Tamper-respondent assembly with protective wrap(s) over tamper-respondent sensor(s) |
| Publication number | Publication date |
|---|---|
| JP2022092598A (en) | 2022-06-22 |
| Publication | Publication Date | Title |
|---|---|---|
| CN114630521B (en) | Tamper-respondent assembly with structural material within a sealed internal compartment | |
| US10667389B2 (en) | Vented tamper-respondent assemblies | |
| US10378925B2 (en) | Circuit boards and electronic packages with embedded tamper-respondent sensor | |
| US10169967B1 (en) | Multi-layer stack with embedded tamper-detect protection | |
| US11716808B2 (en) | Tamper-respondent assemblies with porous heat transfer element(s) | |
| CN108027869B (en) | Tamper-respondent sensor with shaped flexible layer | |
| US11083082B2 (en) | Enclosure-to-board interface with tamper-detect circuit(s) | |
| US10321589B2 (en) | Tamper-respondent assembly with sensor connection adapter | |
| US10271424B2 (en) | Tamper-respondent assemblies with in situ vent structure(s) | |
| US9999124B2 (en) | Tamper-respondent assemblies with trace regions of increased susceptibility to breaking | |
| US10327329B2 (en) | Tamper-respondent assembly with flexible tamper-detect sensor(s) overlying in-situ-formed tamper-detect sensor | |
| US11122682B2 (en) | Tamper-respondent sensors with liquid crystal polymer layers | |
| JP7751942B2 (en) | Tamper Responsive Assembly and Method of Making a Tamper Responsive Assembly (Tamper Responsive Assembly Having a Structural Material Within a Sealed Internal Compartment) | |
| US11765816B2 (en) | Tamper-respondent assemblies with pressure connector assemblies |
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney | Free format text:JAPANESE INTERMEDIATE CODE: A7424 Effective date:20220518 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A821 Effective date:20231027 | |
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20240620 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20250513 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20250731 | |
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20250909 | |
| RD14 | Notification of resignation of power of sub attorney | Free format text:JAPANESE INTERMEDIATE CODE: A7434 Effective date:20250918 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20250925 |