用于防止敏感电子数据组件受到外部操纵的硬件保护的传感器

摘要

本发明涉及一种针对灵敏电子数据组件的硬件保护系统，其防止外部的操纵。该传感器具有相应匹配的布局。

说明书

技术领域

用于高度敏感的数据处理和数据保护的电子组件，例如在用于商业 机动车的转速表中以及在金融机构、自动取款机、飞机以及处理敏感 数据的任何地方使用的这种电子组件，应当在硬件方面防止外部的操 纵，如化学或物理的攻击(例如机械、激光、火等)，从而可以使数 据不受操纵。

背景技术

目前存在一种解决方案，其中要保护的电子组件借助所谓的防钻孔 薄膜完全封装起来。这样的防钻孔薄膜例如由Gore公司作为最终产品 提供，或者由Freudenberg公司作为具有银导浆料印刷 (Silberleitpastendruck)的薄膜提供。该薄膜向内与组件电连接。 在电子组件被三维地包装了之后，接着将该电子组件用合成树脂密封 到容器中。在尝试打开该包装时，在进行攻击的地方薄膜上的导电线 路或电阻线路被迫损坏和中断，这在电子组件中会导致所存储的数据 直接被删除。由此无法操纵数据，外部的攻击因此可以被相应的控制 体识别出来。

在该现有技术公知的方法中产生了两个问题。一是薄膜的使用没 有相应的适合电子产品的安装方法。另一个是薄膜经常在包装时就已 经损坏了，从而出现很高的废品率。

发明内容

因此本发明要解决的技术问题在于提供用于针对电子组件的硬件 保护的传感器，该传感器小晶格地覆盖待保护面/侧面并且可以集成到 适合电子产品的制造中。

该技术问题通过独立权利要求中给出的发明解决。优选实施方式 由从属权利要求给出。

相应地，导体结构和面传感器的绝缘间距构成栅格形式、网络形 式的小晶格结构，具有曲折形和/或具有扇形，在该曲折形和/或扇形 中导体结构例如按照几何结构分布。导体结构的按照线路形式的两个 分布之间的绝缘间距(机器宽度)在此应当相当于传统的HDI(High Density Interconnection，高密度互连)结构。类似的也适用于导体 结构的分布的宽度。

面传感器的张紧的面不必是二维或平的。还可以考虑该面是例如 壳形状、球形和半球形的结构。根据面传感器的主要使用目的，该面 传感器是任意的、通过一个或多个连续设置的层形成的面，从而保护 设置在该面下方的空间，其中通过面传感器可以检测对该面的穿透。

该面传感器尤其是具有多个传感器段，在这些传感器段中设置例 如蜗形(Schnecke)的导体结构。

尤其是，所述每个传感器段的导体结构都按照相反旋转的几何结 构设置。

优选地，导体结构的起始点和终点以及它们各自的接触点分别位 于对应的几何形状的中心。

具有相反旋转的几何形状的导体结构优选可以实施为具有不同电 位的平行引导的导体分布。在此通常足够的是，这些导体分布实际上 不是精确平行引导的，而是仅在这些导体分布之间保持绝缘间距时才 是平行引导的。可替换的，还可以设置精确平行的引线。线路间距设 置为不同的结构也是可行的。在此可以将一条线路设置为直的，而另 一条则实施为波浪线。

面传感器可以具有转换连线层(Umverdrahtungslage)，通过该 转换连线层接触传感器段。在此该转换连线层优选可以设置在传感器 的可以通过面传感器检测到访问的面上。

替换或补充的，面传感器的特征在于多个从不同方向分布到所述 面的导体层，在这些导体层中设置重叠的导体结构，并且在这些导体 层之间设置绝缘层。优选地，导体结构在导体层中是曲折形分布的。

在一种用于制造面传感器的方法中，将导体结构设置在一个面上， 使得在导体结构的分布之间产生绝缘间距，而且彼此之间具有该绝缘 间距的导体结构覆盖所述面。该方法的优选实施方式类似于该装置的 优选实施方式，反之亦然。

上述类型的面传感器可以特别好地集成在硬件保护中。为此该硬 件保护如下构成。

根据第一实施方式，硬件保护以电路载体的形式存在，该电路载 体包围用于待保护电路的元件的内部空间，该硬件保护具有传感器的、 包围该内部空间的导体结构，用于检测对该电路的未授权外部操纵。 用于检测对电路的访问的导体结构因此直接集成在电路的电路载体 中。

在未经授权就访问该电路时，该导体结构受损，从而闭合或中断 接触，由此检测到对该电路的访问。

优选的，所述电路载体具有一个印刷电路板。该印刷电路板可以 在其朝向内部空间的面上和/或内部具有待保护电路的至少若干元件。 此外该印刷电路板还可以在其背向内部空间的面上和/或内部具有一 部分包围该内部空间的导体结构。

优选的，所述印刷电路板是多层印刷电路板或多层陶瓷衬底，具 有包围内部空间的导体结构层和用于连接待保护电路的若干元件的 层。

用于连接待保护电路的若干元件的层尤其是设置在印刷电路板朝 向内部空间的面上和/或内部。为了不能从外部达到该印刷电路板，待 保护电路的贯通接触(Durchkontaktierung)可以在印刷电路板中实 施为掩埋的贯通接触。

替换或补充的，为了连接待保护电路的若干元件，要在印刷电路 板中产生的组装层(Aufbaulagen)实施为顺序加层(Sequential Build Up)的组装层。印刷电路板中的贯通接触实施为掩埋的贯通接触和/或 不同工艺(等离子蚀刻、光可确定(photodefinable)或激光钻孔)的 微导通孔(Micro vias)

优选的，硬件保护组件具有另一个多层印刷电路板和/或多层陶瓷 衬底，该另一个多层印刷电路板和/或多层陶瓷衬底与第一印刷电路板 对置，在其背向内部空间的面上和/或内部承载了另一部分包围内部空 间的导体结构，而且尤其是在其朝向内部空间的面上和/或内部具有待 保护电路的其它元件。

优选的，在印刷电路板和所述另一个印刷电路板之间设置框架， 该框架与前两个印刷电路板有一定间隔，由此在该框架和两个印刷电 路板之间形成所述内部空间。该框架尤其是用多层印刷电路板工艺或 多层陶瓷衬底组装，例如通过将介电层和导电的层逐层地上下叠加而 成。

所述内部空间可以是空心空间，也可以不是。例如如果元件浇注 在内部空间中，则用热塑合成树脂填满该内部空间。

电路载体尤其是具有用于连接检测器装置的接头，该检测器装置 用于检测导体结构的损坏。

优选的，整个电路载体至少基本上用多层印刷电路板工艺和/或多 层陶瓷工艺实施。

在用于制造硬件保护的电路载体的方法中，该硬件保护包围待保 护电路的元件的内部空间，产生具有包围该内部空间的导体结构的电 路载体，该导体结构用于检测对电路的访问。该方法的优选实施方式 由电路载体的优选实施方式给出，反之亦然。

根据第二实施方式，针对待保护电路的硬件保护具有不导电的面 型衬底。该面型衬底不是平的，而是具有凹下的中心区域，该中心区 域优选完全被凸起区域包围。在该衬底上和/或在该衬底内设置用于检 测对待保护电路的访问的导体结构。在未授权地访问该电路时会损坏 导体结构，从而闭合或中断接触并由此检测到对该电路的访问。

优选所述凸起区域具有边缘，该边缘平行于凹下的中心区域。利 用该边缘，硬件保护可以平面地设置在电路载体上，并且粘接或焊接 在该电路载体上。

尤其是，所述衬底以半壳(Halbschale)的形式实施。

所述衬底优选是深拉的，是印刷电路板和/或膜。

尤其简单和廉价的是，可以通过印刷来产生导体结构。优选只要 面型衬底还是平的、即还没有深拉时就一直这样。

硬件保护尤其具有用于连接检测导体结构的损坏的检测装置的接 头。

在用于产生上述类型的硬件保护的方法中，面型衬底具有用于检 测对待保护电路的访问的导体结构。事先或优选在此后将该面型衬底 设置为具有凹下的中心区域的形式，该中心区域被凸起区域包围。该 方法的优选实施方式由硬件保护的优选实施方式给出，反之亦然。

一种装置具有上述类型的硬件保护以及用于待保护电路的电路载 体。该硬件保护在电路载体上设置了其衬底的凸起区域，从而在凹下 的中心区域和电路载体之间产生用于待保护电路的空间。

电路载体是或者优选包含电路载体印刷电路板。该电路载体印刷 电路板通常也在其背面受到保护。为此所述装置尤其是具有根据上述 类型的第二硬件保护，该第二硬件保护设置在与第一硬件保护对置的 电路载体面上。

此外，所述装置优选包括检测装置，用于检测通过未允许访问和/ 或未授权操纵对导体结构的损坏。为了也保护检测装置，该检测装置 可以实施为待保护电路的组成部分。

具有电路载体的整个组件尤其是用于转速表、行驶数据记录器和/ 或轨道或非轨道约束的机动车。整个组件例如还可以用于自动取款机、 用于金融机构的装置和飞机。尤其是当采用要保护的加密密钥(RSA， DES)时，具有这种电路载体的整个组件总是特别有利。

附图说明

本发明的其他优点和特征由下面借助附图对实施例的描述给出。

图1示出电子组件的集成硬件保护的示意图；

图2示出按照图1的硬件保护的部分示意图；

图3示出根据图1的硬件保护的印刷电路板结构的截面图；

图4示出根据图1的硬件保护的框形印刷电路板；

图5至图7示出处理器印刷电路板或检测电路印刷电路板的面传 感器的导体结构；

图8示出框形印刷电路板的面传感器的导体结构。

具体实施方式

在图1中可以看出电路载体1具有印刷电路板2形式的第一子组 件，该印刷电路板2具有待保护电路的若干元件3。印刷电路板2具有 保护层形式的导体结构4，作为用于检测对该待保护电路的访问的多层 连线的一部分。此外印刷电路板2还具有将待保护电路的信号导线和 电压源引向电路载体之外的引线5。该引线5穿过包围内部空间的导体 结构，并在插入安装位置6处结束。

电路载体1还具有另一个印刷电路板7，该另一个印刷电路板具有 待保护电路的其它元件8。

另一个印刷电路板7的其它元件8设置在该另一个印刷电路板朝 向印刷电路板2的设置了待保护电路的若干元件3的面的面上。待保 护电路的所有元件由此在印刷电路板2和另一个印刷电路板7之间位 于形成在这两个印刷电路板之间的内部空间9中。

印刷电路板2和另一个印刷电路板7通过框架10彼此间隔，该框 架10设置在这两个印刷电路板之间并与印刷电路板2和另一个印刷电 路板7一起包围内部空间9。印刷电路板2、另一个印刷电路板7以及 框架10分别实施为，使得待保护电路的连线(Verdrahtung)和元件3、 8设置在印刷电路板2、另一个印刷电路板7以及框架10的朝向内部 空间9的面和/或区域上和/或内部。这些连接和元件3、8以及整个待 保护电路完全被印刷电路板2的导体结构4、另一个印刷电路板7的导 体结构11以及框架10的导体结构12形成的结构包围，这些导体结构 彼此电连接。导体结构11、12、4在不同的印刷电路板之间的彼此连 接通过接头14进行。接头14不规则地设置。导体结构与实施为专用 电子电路的、用于检测导体结构的损坏的检测器装置耦合。导体结构 可以认为是属于该检测器装置。在外部环绕的连接框13与专用电子组 件电耦合，从而形成附加的保护功能。

在环绕的连接框13和用于连接不同的印刷电路板的接头14之间 具有环绕的导体结构35、37，该导体结构与检测器装置电耦合。

图3示出印刷电路板2的结构。该印刷电路板2包括接地层21、 针对导体结构4的至少一个硬件保护网络层22、至少一个硬件保护转 换连线层(Hardwareschutz-Umverdrahtungslage)23、至少一个功率 源层24、至少一个接地层25、多个信号层26、27、28。这些层的排列 要这样选择，使得保护层设置在外而信号层和电源层设置在内。

在图4中可以看出框架10的印刷电路板结构。框架10由多层印 刷电路板或多层陶瓷衬底组成，而该多层印刷电路板或多层陶瓷衬底 由具有导体结构15的n个导体层组成，其中两个导体层之间的间距小 于500μm。为了将各个层彼此接触以及将印刷电路板2与另一个印刷电 路板7接触，框架10包含镀通孔(Plated Through Holes)形式的通 孔16，该通孔垂直于各层地从印刷电路板2分布到另一个印刷电路板。

硬件形式的操纵保护因此直接集成在电子组件中，即集成在用于 该组件的印刷电路板2、7中。由此利用检测对位于电路载体1的内部 空间9中的电路进行的访问的导体结构，为电路载体1形式的电子组 件提供了集成的硬件保护。

为此该组件的实施方式是，该组件具有两个子组件，其中这两个 子组件仅在一面安装了待保护电路的元件3、8形式的部件。

用于该子组件的印刷电路板2、7这样构成，即印刷电路板2、7 实施为多层印刷电路板，其中连接元件3、8所需要的内层和外层朝向 安装面(Bestueckseite)，并且在印刷电路板背面、即安装面的对面， 没有向外引出的电贯通接触。

为此待保护电路的组件工作所需要的贯通接触实施为掩埋的贯通 接触(掩埋的导通孔)，或者子组件连接所需要的组装层实施为具有 等离子蚀刻、照相平版印刷或通过激光钻孔产生的微导通孔-贯通接触 的SBU结构(顺序加层，Sequential Build Up)。为此在现有的核上 顺序地敷设组装层，并具有微导通孔。

在安装面上，子组件印刷电路板在安装区域之外具有阵列形式的 接触焊盘，该接触焊盘用于稍后将两个单面安装的子组件“面对面” 地通过框架10以多层电路的形式彼此电连接。

子组件的印刷电路板2、7在安装面的对面、即背向内部空间的面 上也具有多个导电层。这些导电层例如实施为具有导体结构4、11的 多层铜层，这些铜层分别实施为非常精细地结构化的线路，通过线路 的这种实施结构，这些线路一次性小晶格地覆盖整个层平面，但是也 在不同的层之间延伸。

一层的导体宽度覆盖绝缘间距以及下面的并通过电介质分离的层 的一部分所属线路。

该线路同样又通过掩埋的导通孔或微导通孔向内导通到组件。

该实施结构，即一层例如在x方向上具有这种由薄的铜线路形成 的曲折结构以及下面或上面的层在y方向上具有这种通过电介质层隔 开的结构，提供了防止组件受到机械操纵的硬件保护，由此线路4、11 向内与该组件连接，并由此通过极其精细的结构化而在被外部访问时 遭到损坏。由此发生导体结构4、11的中断和/或短路，该中断和/或 短路将记录在电路或组件中。

精细导体的实施还可以在电阻浆料印刷中(具有限定的电阻值的 集成电阻)作为导体浆料(陶瓷厚层工艺)或具有碳墨的油墨印刷(具 有限定的电阻值的集成电阻)在所有稀土结构中进行，该稀土结构大 面积地通过至少一层产生小晶格的构成物，而且向内电连接到组件。

子组件的至少一个印刷电路板2、7还可以实施为柔性-刚性印刷 电路板，或可以在刚性印刷电路板上设置用于传输数据的柔性导线。

在子组件的印刷电路板中，硬件保护层之间的介电间距选择为， 使得即使在正面钻孔时也会损坏正面之上和正面之下的保护层，由此 触发保护机制。例如可以刚性地实施框架10，子组件的两个印刷电路 板2、7也可以实施为柔性电路。

为了将两个“面对面”设置的子组件连接起来，同样类似于上面 的实施来构造印刷电路板。该印刷电路板构造为框架10，并实施为多 层，该多层通过其构造方式防止以后从正面攻击整个组件。一般这会 使各个层之间的间距小于500μm。电贯通接触16位于保护电路的布局 内，该贯通接触16在已安装好的状态下将两个子组件电连接。在包含 线路或印刷电阻等形式的导体结构12用于保护功能的布局区域中，为 保护电路的各个层不规则地分布着隐蔽的贯通接触。两种贯通接触类 型在框架10的框形的多层印刷电路板的表面和底面上实施为连接焊盘 (Anschlusspad)，该连接焊盘用于以后将各个子组件彼此接触。

子组件与框架的电连接和机械连接可以通过焊接并接着用粘合剂 封闭焊接缝隙，通过层叠加，通过粘合接触等等来进行。

通过上述方式形成以印刷电路板形式集成在电路载体中的传感器 系统，该传感器系统用传统的“高科技”印刷电路板工艺制造，而且 可以在电子组件制造的传统安装线上装配和处理。此外还给出以下优 点：直接在电子组件中提供和集成了更安全的、廉价的而且安装没有 更多费用的待处理安全系统，该安全系统可靠地检测硬件攻击。

在图5至7中以俯视图示出印刷电路板2的面传感器的导体结构4 的实施方式。另一个印刷电路板7的面传感器的导体结构11可以按照 与印刷电路板2的导体结构4相同的方式实施。

导体结构4实施为曲折形的、面型的电路结构用于硬件形式的操 纵保护，该操纵保护直接集成在用于电路的电子组件的印刷电路板2 中。

面传感器的导体结构4的结构这样实施，面传感器包含单个传感 器段42、43，该单个传感器段具有曲折形的结构，这些结构由相反旋 转的带角和/或圆形几何结构42、43形成。这些几何结构的起始点和 终点44、45以及这些结构的各自的接触点分别位于相应结构42、43 的中心。

两个相反旋转的几何结构42、43具有这种曲折结构的实施形式分 别由两个薄的、具有不同电位的、基本上平行引导的铜线路组成。

各个传感器段42、43的连接通过传感器段下面的、即远离硬件保 护的外侧的转换连接层46进行，该转换连接层同样也包含薄的铜线路， 通过该铜线路传感器段42、43以电基本电路类型彼此连接。转换连接 层46可以象传感器层那样具有相反旋转的几何结构42、43。

传感器段42、43的层与转换连接层46通过介电层分开，而且仅 通过部分的导通孔-贯通接触如激光钻孔的微导通孔或者通过等离子 蚀刻或者光电平板印刷产生的导通孔-贯通接触与该转换连接层46电 连接。

该组合给出了防止待保护电路的组件受到各种类型的外部操纵的 硬件保护。导体结构4、11、12的整个线路网络或者线路的组合子网 络向内与电路组件连接，并且在受到攻击时由于其超精细的结构化而 通过中断或短路识别出可能的攻击，该攻击会记录在电路中。

借助图8再次描述按照面传感器形式的、在框架10中通过导体结 构12实现的横向面传感器。图8示出框架10的截面，其中该截面相 对于图4旋转了90℃。

由此可以看出用于正面钻孔保护的横向面传感器的单个导体层的 结构。在导体层、即框架10的多层印刷电路板的信号和电位层中，导 体结构12分别实施为环形、曲折形的传感器导线，这些导线在外部围 绕待保护的接触点17，并通过微导通孔与内部电接触。

在子组件的印刷电路板2、7、10中，硬件保护层的介电间距这样 选择，使得即使在正面攻击时也会发生至少一个保护层的损坏，由此 触发保护机制。

面传感器完全包围待保护的内部空间，并一起构成具有以下功能 的耦合的传感器网络：

-通过传感器导线的中断检测到攻击，

-通过数字识别向正转换的传感器导线相对于地的短路来检测到 攻击，

-通过模拟识别上升到不同的电压水平、并向负转换的传感器导 线相对于地的短路来检测到攻击，

-检测上述组合的模拟和数字攻击。

通过上述方式给出集成在印刷电路板形式的电路载体中的传感器 系统，该传感器系统用传统的“高科技”印刷电路板工艺制造，而且 可以在电子组件制造的传统安装线上装配和处理。此外还给出以下优 点：直接在电子组件中提供和集成了更安全的、廉价的而且安装没有 更多费用的待处理安全系统，该安全系统可靠地检测硬件攻击。