DE10340289A1 - Sicherungseinrichtung für Hardwarebaugruppen - Google Patents

Sicherungseinrichtung für Hardwarebaugruppen Download PDF

Info

Publication number
DE10340289A1
DE10340289A1 DE2003140289 DE10340289A DE10340289A1 DE 10340289 A1 DE10340289 A1 DE 10340289A1 DE 2003140289 DE2003140289 DE 2003140289 DE 10340289 A DE10340289 A DE 10340289A DE 10340289 A1 DE10340289 A1 DE 10340289A1
Authority
DE
Germany
Prior art keywords
safety device
circuit board
conductor tracks
safety
fuse unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2003140289
Other languages
English (en)
Inventor
Andreas Dr.-Ing. Herrfeld
Walter Dipl.-Ing. Tonko
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verifone GmbH
Original Assignee
Verifone GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verifone GmbH filed Critical Verifone GmbH
Priority to DE20321253U priority Critical patent/DE20321253U1/de
Priority to DE2003140289 priority patent/DE10340289A1/de
Publication of DE10340289A1 publication Critical patent/DE10340289A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0275Security details, e.g. tampering prevention or detection
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0284Details of three-dimensional rigid printed circuit boards
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/14Structural association of two or more printed circuits
    • H05K1/141One or more single auxiliary printed circuits mounted on a main printed circuit, e.g. modules, adapters
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K2201/00Indexing scheme relating to printed circuits covered by H05K1/00
    • H05K2201/10Details of components or other objects attached to or integrated in a printed circuit board
    • H05K2201/10007Types of components
    • H05K2201/10151Sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Eine Sicherungseinrichtung für Hardwarebaugruppen umfaßt eine Sicherheitskappe aus Kunststoff, die auf der Innenseite mit mindestens zwei eng benachbarten Leiterzügen überzogen ist, die unterschiedliches Potential oder unterschiedliche Signalverläufe führen. Über Kontaktstellen auf dem Rand der Sicherungseinrichtung werden die Leiterzüge mit einer Leiterplatte verbunden. Eine Auswerteschaltung auf der Leiterplatte erkennt entweder eine Unterbrechung eines Leiterzuges oder einen Kurzschluß zwischen zwei Leiterzügen. Somit kann ein Eindringversuch in einen Schutzraum, der sich aus Leiterplatte und Sicherheitskappe ergibt, erkannt werden.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft eine Sicherungseinrichtung für Hardware-Baugruppen in elektronischen Schaltungen. Der zu schützende Hardwarebereich wird als Sicherheitsbereich bezeichnet, die Hardware innerhalb des Sicherheitsbereiches wird als Sicherheitshardware bezeichnet. Ein Eindringversuch in den Sicherheitsbereich wird durch die Schutzeinrichtung und eine zugehörige Hardware elektronisch erkannt und löst in der Sicherheitshardware einen Alarm aus. Dieser Alarm kann benutzt werden, um sicherheitsrelevante Informationen im Speicher der Sicherheitshardware zu löschen und somit diese Informationen vor einem unberechtigten Zugriff zu schützen. Insbesondere können Baugruppen wie z.B. bestückte Leiterplatten zu schützende und nicht zu schützende Bereiche enthalten. Die erfindungsgemäße Schutzeinrichtung erlaubt es, lediglich die relevanten Bereiche einer komplexen Baugruppe zu schützen.
  • Eine Vielzahl von Anwendungen elektronischer Geräte erfordert den Schutz von Teilen der Hardware oder Software gegen unberechtigten Zugriff sowie gegen Manipulationen. Diese Schutzanforderung kann z.B. den Zugriff auf sensible Daten betreffen. Zu diesen sensiblen Daten können persönliche Informationen, kryptographische Schlüssel, PINs von maestro- oder Kreditkarten, elektronisches Geld oder Wertguthaben, wie sie bspw. in Terminals für den elektronischen Zahlverkehr verwendet werden, gehören. Weitere Einsatzgebiete sind z.B. Geld- und Fahrkartenautomaten, Frankiermaschinen, Pay-TV Anwendungen, der Druck von fälschungssicheren Eintrittskarten oder Gutscheinen, Trust Center zum Betrieb von Public Key Infrastrukturen, Geräte zur Erstellung schutzbedürftiger Dokumente, Registrierkassen und PCs mit sicherheitsrelevanter Hardware. Neben dem Schutz geheimer Informationen können auch Datenein- und Ausgabeeinheiten einen Schutz gegen Beeinträchtigung oder Manipulation erfordern.
  • Für eine Beurteilung des Standes der Technik wurden unter anderem die Patente DE 10020563 C2 (Deutsche Post 2000), DE 19915668 A1 (TÜV Süddeutschland 1999), DE 3730554 C2 (NCR 1987), DE 19912781 A1 (Francotyp-Postalia 1999), DE 20112350 U1 (Francotyp-Postalia 2001), DE 19600769 A1 (IBM 1996) DE 10047436 A1 (Giesecke & Devrient 2000) und DE 10312654634 (Thales 2003) herangezogen.
  • Anmeldung DE 10020563 C2 beschreibt ein Sicherungsmodul, das zur Erstellung und Überprüfung fälschungssicherer Dokumente dient. Das Sicherungsmodul hat die Aufgabe, ein temporäres Geheimnis wie z.B. eine Zufallszahl zu erzeugen, mit der zum einen die relevanten Daten verschlüsselt und zum anderen ein Schlüssel zu einem Ergebniswert verschlüsselt wird, der nur von einer Bescheinigungsstelle entschlüsselt werden kann. Die Erfindung erlaubt es, Eintrittskarten oder Gutscheine über einen PC auszudrucken, die zweifelsfrei auf Unverfälschtheit überprüft werden können. Das Sicherungsmodul setzt sich vorzugsweise aus Software und programmierbarer Hardware zusammen. Spezielle hardwaremäßige Sicherungen zum Schutz des Sicherungsmoduls werden nicht eingesetzt. Von diesem Ansatz unter scheiden sich die folgenden Lösungen durch die Verwendung von speziellen Konstruktionen, die die Hardware vor unberechtigtem Zugriff schützen.
  • Ein weiteres Anwendungsgebiet von Sicherheitsmodulen sind Trust Center Einheiten (TCE) für den Betrieb einer Public Key Infrastruktur (PKI). Die Anmeldung DE 19915668 A1 zeigt eine begehbare Sicherheitszelle, die durch vielfältige Maßnahmen gegen Zugang und gegen elektromagnetische Abstrahlung gesichert wird. Eine zentrale Baugruppe im Inneren der Sicherheitszelle ist die Personalisierungsbaugruppe, die eine Chipkarten-Personalisierungseinrichtung (CPE) enthält. Die Chipkarten werden über einen Chipkarten-Coupler mit einem Crypto-Modul verbunden. Mehrere dieser Crypto-Module sind in ein Cert-Modul eingebaut. Einer Personalisierungsmaschine können wiederum mehrere Cert-Module zugeordnet sein. Die Cert-Module sind mit einem lokalen Security Modul (SM) ausgestattet, das im Falle einer Störung des ordnungsgemäßen Betriebs alle Crypto-Module des Cert-Moduls in einen sicheren Zustand versetzt. Als Indikator für eine Störung dienen Sensoren, die die Überwachung der Sicherheitszelle übernehmen. Teile von Hardware und Software werden bei diesem Verfahren dadurch geschützt, dass man den Zugang zu dem umgebenden Raum überwacht. Dadurch ist das Verfahren als sehr aufwendig einzustufen.
  • In der Anmeldung DE 3730554 C2 werden keramische Gehäuseteile zu einem geschlossenen Gehäuse miteinander verbunden. Auf die Gehäuseteile werden auf die im montierten Zustand innenliegenden Seiten mäanderförmige Leiterbahnen aufgebracht. Die Gehäuseteile werden elektrisch durch geeignete Verbindungsmittel miteinander verbunden. Eine Unterbrechung dieser Verbindungen oder der Leiterbahnstruktur auf Grund eines Eindringversuches wird durch eine elektronische Schaltung erkannt. Ebenso wird ein Versuch einen Deckel abzuheben durch das Lösen von leitenden Drähten, die Boden und Deckel miteinander verbinden, detektiert. Ein erkannter Eindringversuch bewirkt über eine innenliegende Elektronik das Löschen des Inhalts der Speichervorrichtung. Die Leiterbahnstrukturen werden auf die Seitenteile in Dickschichttechnik aufgebracht. Hierzu werden im Siebdruckverfahren auf die Gehäuseteile leitende und nichtleitende Pasten entsprechend der gewünschten Leiterstrukturen angebracht, die bei 800 Grad Celsius ausgehärtet werden. Immerhin lassen sich durch dieses Verfahren Leiter- und Isolatorbreiten von 300 μm Breite erreichen. Der Nachteil dieser Lösung liegt in der aufwendigen Herstellung der Seitenteile, die jeweils zwei separate Siebe sowie eine präzise Justierung dieser Siebe erfordert. Außerdem ist die mechanische und elektrische Verbindung der Seitenteile miteinander arbeits- und damit kostenintensiv.
  • Das Patent DE 19912781 A1 zeigt eine Möglichkeit auf, ein Sicherheitsmodul auf sach- oder unsachgemäßen Gebrauch hin zu prüfen, jedoch einen gezielten Austausch von Teilen der zu sichernden Schaltung zu erlauben. Insbesondere ist es die Aufgabe der zu schützenden Erfindung, einen Austausch des Sicherheitsmoduls sowie einer Batterie zuzulassen. Erreicht wird dies durch eine Reinitialisierung des Gerätes nach erfolgtem Austausch bei einer entfernt liegenden Datenzentrale. Das Sicherheitsmodul bietet die Funktionen Überwachen, Löschen, Sperren, Reinitialisieren und Wiederinbetriebnahme. Für alle Schritte ist ein hoher Schaltungsaufwand erforderlich, der die dynamischen Überwachungsfunktionen übernimmt. Ein mechanischer Schutz des Sicherheitsmoduls besteht lediglich in einem Verguß der Hardware. Nachteil des angemeldeten Verfahrens ist der sehr hohe schaltungstechnische Aufwand, der zum Schutz des Sicherheitsmoduls betrieben werden muß.
  • Die Gebrauchsmusterschrift DE 20112350 U1 zeigt ein Sicherheitsmodul, das durch eine Membran mit zwei Leiterschleifen sowie durch eine Vergußmasse geschützt ist. Die zwei Leiterschleifen führen unterschiedliches Potential. Die Vergußmasse hat die Aufgabe, das Erkennen der Leitungsführung von außen zu erschweren. Eine Eindringerkennungsschaltung stellt einen Versuch fest, in das Sicherheitsmodul mechanisch oder chemisch einzudringen. Bei einem Eindringversuch geht man davon aus, dass dadurch entweder ein Kurzschluß oder eine Unterbrechung der Leiterschleifen erzeugt wird. In der konkreten Applikation einer Frankiermaschine sollen damit sensible Daten wie kryptographische Schlüssel geschützt werden. Die Eindringerkennungsschaltung sorgt für ein rechtzeitiges Erkennen eines Eindringversuches und löscht die sensiblen Daten. Über die erreichbare Auflösung der Leiterschleifen, d.h. die Breite der Leiter- und Isolatorzüge, die direkt den Sicherheitsgrad des Moduls beeinflussen, wird in der Gebrauchsmusterschrift nichts ausgesagt. Ein Nachteil der Lösung ist der aufwendige Herstellungsprozeß des Sicherheitsmoduls durch Verwendung einer Vergußmasse.
  • In der Patentschrift DE 19600769 A1 ist ein Sicherheitsmodul beschrieben, das mit Hilfe einer einteiligen Schutzfolie ein mechanisches Eindringen erkennen soll. Insbesondere findet die Ertindung Anwendung in Geräten für den elektronischen Zahlungsverkehr. Die Schutzfolie, auch als Bohrschutzfolie (intrusion detection screen) bezeichnet, wird durch eine flexible Leiterplatte mit mäanderförmigen Leiterzügen gebildet. Durch Überlappungen der Schutzfolie wird sichergestellt, dass die Schutzwirkung auch an den Grenzbereichen der Schutzfolie erreicht wird und keine „blinden Flecke" entstehen. Die Schutzfolie weist weiterhin zwei Bereiche auf, die den Bereich mit der elektronischen Zentraleinheit von dem Bereich des Anzeigemoduls separiert. Eine Sicherheitsschaltung überwacht im Betrieb die ohmschen Verhältnisse der Bohrschutzfolie und erkennt somit einen Eindringversuch. Die Folie wird mit Hilfe eines Kaltklebers mit den zu schützenden Bauelementen oder Gehäusebauteilen verbunden. Die Nachteile der Konstruktion liegen in der relativ aufwendigen Montage, da die Folie präzise von Hand gewickelt und verklebt werden muß. Außerdem ist eine feinere Auflösung der Leiterbahnstrukturen erwünscht, als sie sich mit flexiblen Leiterplatten erreichen läßt. Des weiteren lassen sich mit dieser Technik nur abgeschlossene Bereiche wie komplette Leiterplatten und komplette Displays schützen.
  • Die Besonderheit in Patentanmeldung DE 10047436A1 liegt darin, daß flexible Leiterplatten mit mehreren Leiterbahnebenen verwendet werden. Durch mehrere übereinanderliegende Sicherheits-Leiterbahnebenen läßt sich die Sicherheit gegenüber einer einlagigen Sicherheitsstruktur weiter erhöhen. Die Leiterzüge sind in der Art ausgeführt, daß ein Kurzschluß oder eine Unterbrechung mit einer zusätzlichen Elektronik detektiert werden kann. Des weiteren werden Sicherheitsbauelemente direkt in COF-, SMD- oder Flip-Chip-Technologie mit der flexiblen Leiterplatte verbunden. Alternativ können auch Tastatur- oder Displaygruppen mit der flexiblen Leiterplatte verbunden werden. Die entstehende Einheit wird durch ein Zusammenfalten der flexiblen Leiterplatte und ein dauerhaftes Verkleben mit einem sogenannten „Underfiller" vor einem unberechtigten Zugriff geschützt. Nachteil des beschriebenen Verfahrens ist der hohe Aufwand, um zu schützende Hardware und flexible Schutzleiterplatte miteinander zu verbinden.
  • Eine weitere Problematik der Verwendung von flexiblen Leiterplatten liegt darin, dass bei dem Verkleben auf die Vermeidung ungeschützter Bereiche (blinde Flecke) ge achtet werden muß. Außerdem ist ein Wickelprozeß erforderlich, in dem die Sicherheitshardware mit der flexiblen Leiterplatte umwickelt wird. In der Regel wird das entstehende Modul vergossen, was wiederum einen aufwendigen Prozeßschritt darstellt. Ein weiterer Nachteil liegt darin, daß das zu schützende Modul auf einem separaten Schaltungsträger angebracht werden muß. Wünschenswert wäre ein Schutzmechanismus, mit dem sich einzelne Teile eines größeren Schaltungsträgers separat schützen lassen, in dem kein Wickelprozeß und keine Vergußmasse verwendet wird.
  • Patentanmeldung DE 10312654634 beschreibt eine einteilige Kappe, auf der auf der Innenseite Leiterzüge angebracht sind. Über spezielle innenliegende Kontaktdome wird diese Kappe mit einer Leiterplatte verbunden. Leiterplatte und Sicherheitskappe bilden einen Sicherheitsbereich. Ein Eindringversuch in diesen Sicherheitsbereich kann über eine zusätzliche elektronische Schaltung erkannt werden. Der Nachteil der Sicherheitskappe besteht darin, dass durch die Verwendung der Kontaktdome bestückbare Fläche auf der zu schützenden Leiterplatte verloren geht.
    •
  • Aufgabe der Erfindung ist es, eine Sicherungseinrichtung vorzuschlagen, die einen zuverlässigen Schutz der Sicherheitshardware garantiert und die eine Installation der Sicherheitseinrichtung ohne aufwendige Montagearbeiten erlaubt. Des weiteren soll die erfindungsgemäße Lösung in der Lage sein, lediglich Teile einer größeren Leiterplatte zu schützen, d.h. daß sich zu schützende und nicht zu schützende Schaltungsteile auf einem Schaltungsträger befinden. Durch die Reduzierung der Anzahl an Schaltungsträgern reduzieren sich deren Kosten. Des weiteren wird dadurch der Verbindungsaufwand zwischen mehreren Schaltungsträgern reduziert und entfällt im besten Falle.
    •
  • Beschreibung der Erfindung
  • Sicherheitskappe
  • Die erfindungsgemäße Lösung des Problems geht von einem Kunststoffgehäuse als Grundlage für eine Sicherungseinrichtung aus (1). Dieses Kunststoffgehäuse besteht im wesentlichen aus fünf Seiten, nämlich einem Deckel, vier Seitenwänden und einem umlaufenden Rand. Die sechste Seite ist offen und wird im montierten Zustand durch eine Leiterplatte geschlossen (2). Die Besonderheit des Kunststoffgehäuses besteht darin, dass auf der gesamten Innenseite feine Leiterzüge (1 Nr. 7) aufgebracht werden. Diese Leiterzüge stellen, sofern sie mit einer geeigneten elektronischen Schaltung verbunden sind, einen Sicherungsmechanismus der Sicherheitskappe dar. Ein derartiges Gehäuse mit dreidimensionalen Leiterzügen kann man bspw. durch spritzgegossene Schaltungsträger in MID-Technik (Moulded Interconnect Device) erzeugen. Im folgenden wird ein derartiges Kunststoffgehäuse mit fein strukturierten Leiterbahnen auf der Innenseite als Sicherheitskappe bezeichnet.
  • Ein Vorteil der Strukturierung eines Kunststoffgehäuses in MID-Technik besteht darin, dass sich die Strukturierung leicht von Gehäuse zu Gehäuse ändern läßt. Somit kann man kostengünstig viele Varianten von Leiterzügen für die gleiche Kunststoffgehäusekonstruktion erzeugen. Einem Angreifer kann es somit erschwert werden, Kenntnis von der präzisen Lage der Leiterbahnen zu erhalten.
  • Die Sicherheitskappe muß in geeigneter Weise mit einer weiteren Sicherheitskappe oder mit einer speziell gestalteten Leiterplatte (2 Nr. 1) verbunden werden, damit ein geschlossener Bereich entsteht. Ein derartiger geschlossener Bereich wird im folgenden als Sicherheitsbereich bezeichnet. Die spezielle Leiterplatte enthält mindestens eine Schutzschicht, die wiederum aus mehreren eng nebeneinander liegenden Leiterzügen besteht. Eine derartige Leiterplatte wird im folgenden als Schutzleiterplatte bezeichnet.
  • Ein Eindringen wird bei dem Versuch erkannt, die Sicherheitskappe anzubohren oder in anderer Weise von außen zu attackieren oder aber die Sicherheitskappe von der Leiterplatte abzuheben.
  • Leiterzüge
  • Das Funktionsprinzip der eng benachbarten Leiterzüge, sowohl in der Sicherheitskappe als auch bei der Leiterplatte, besteht darin, daß durch einen Angriff auf die Schutzeinrichtung mit hoher Wahrscheinlichkeit eine Unterbrechung mindestens bei einem der Leiterzüge oder ein Kurzschluß zwischen zwei Leiterzügen erzeugt wird.
  • Eine geeignete Auswerteschaltung soll einen derartigen Angriff auf das Sicherheitsmodul erkennen.
  • Zu diesem Zweck werden auf der gesamten Innenfläche des Kunststoffteils feine Leiterzüge aufgebracht. Hierbei sind mindestens zwei Leiterzüge vorzusehen, die unterschiedliches Potential führen, damit Kurzschlüsse zwischen zwei Leiterzügen sicher detektiert werden können. Sieht man lediglich einen Leiterzug vor, so können nur Unterbrechungen erkannt werden. Alternativ können auch statt konstanter Potentiale auf mindestens zwei Leiterzügen voneinander abweichende Signale geschaltet werden. Das Aufbringen der Leiterzüge kann man z.B. mit der 3D MID-Technologie (Moulded Interconnect Device) vornehmen. Damit lassen sich nach dem derzeitigen Stand der Technologie Strukturen unter 200 μm Leiterbahnbreiten und 200 μm Isolationsbreiten erzielen. Zukünftige Verbesserungen hinsichtlich dieser Strukturbreiten können durch eine Änderung des Leiterbahnlayouts direkt in eine Erhöhung der Sicherheit der Sicherheitskappe einfließen. Die 3D MID-Technologie erlaubt die Anbringung von Leiterbahnen auf der gesamten Innenseite des Kunststoffteils. Bei der Konstruktion der Sicherheitskappe müssen von der Draufsicht betrachtet abgeschattete Bereiche vermieden werden, die nicht durch den Laser im MID-Verfahren strukturiert und somit nicht metallisiert werden können.
  • Die Absicherung der Leiterplatte, die die sechste Seite der Konstruktion aus Sicherheitskappe und Leiterplatte bildet, erfolgt ebenfalls über mindestens zwei mäanderförmige Leiterzüge, allerdings in einer der inneren Lagen der Leiterplatte.
  • Montage
  • Verwendet man die Sicherheitskappe zusammen mit einer Schutzleiterplatte (2 Nr. 2 und 1) ist darauf zu achten, daß keine Pins der Sicherheitshardware auf der ungeschützten Seite der Leiterplatte herausragen. Um den gewünschten Schutz zu erreichen, ist für die Leiterplatte sowie für die Bauteile sinnvollerweise eine Sacklochtechnik zu verwenden. Kontaktierungen sind als blind oder als buried vias auszubilden. Eine Schutzleiterplatte erhält man dadurch, dass in mindestens einer inneren Lage der Leiterplatte mäanderförmig angeordnete Leiterzüge mit voneinander abweichenden Potentialen oder Signalen geführt werden, die ebenfalls mit einer Detektionsschaltung, die im Inneren des Sicherheitsbereiches liegt, verbunden werden. Verbindet man die Schutzleiterzüge der Leiterplatte über die Kontaktpads (2 Nr. 3) mit den Kontakten der Sicherheitskappe (1 Nr. 3 bis 6) und diese mit den Leiterzügen der Sicherheitskappe (1 Nr. 7), so erhält man eine Schutzleiterstruktur, die den gesamten zu schützenden Bereich umspannt.
  • Der zu schützende Bereich kann auch lediglich einen Teil eines größeren Schaltungsträgers ausmachen. Die Sicherheitskappe würde in diesem Fall lediglich einen Teil eines Schaltungsträgers überdecken. Somit lassen sich schutzbedürftige und nicht-schutzbedürftige Teile gemeinsam auf einer Leiterplatte kombinieren. Aufwendige mechanische und elektrische Verbindungen zwischen mehreren Schaltungsträgern können somit entfallen.
  • Wünscht man eine dauerhafte mechanische Verbindung zwischen Sicherheitskappe und einer Sicherheitsleiterplatte, so sollten diese Teile miteinander verklebt, thermisch verdrückt oder verschweißt werden. Ein erfolgter Eindringversuch könnte somit bei Untersuchung der Komponenten erkannt werden. Falls es gewünscht ist, dass sich die Sicherheitseinrichtungen demontieren lassen, sollten die Komponenten miteinander verschraubt oder verlötet werden.
  • Elektrische Verbindung zwischen Sicherheitskappe und Schaltungsträger
  • Die Sicherheitskappe muß in geeigneter Weise mit einer Leiterplatte elektrisch kontaktiert werden. Um eine dauerhaftete Kontaktierung sicherzustellen, die bei Temperaturschwankungen und mechanischen Stößen sicher die Kontaktierung gewährleistet, können die Kontakte auf der Sicherheitskappe mit den Kontaktstellen auf der Leiterplatte z.B. mit Leitkleber verbunden werden. Leitkleber ist in Form von Anisotropic Conductive Adhesives (ACA) oder auch als AC-Tape erhältlich. Leitkleber sind anisotrop leitfähige Klebstoffe, die mit elektrisch leitfähigen Partikeln gefüllt werden. Der Klebstoff ist im Grundzustand in keiner Raumrichtung leitfähig, da sich die leitfähigen Partikel auf Grund der geringen Größe und Anzahl im Grundzustand nicht berühren. Die Leitfähigkeit kommt dadurch zustande, dass die leitfähigen Partikel durch Druck die beiden Kontaktflächen miteinander verbinden. Durch die geringe Größe der leitfähigen Partikel werden Kurzschlüsse zwischen nebeneinanderliegenden Kontaktflächen vermieden.
  • Neben dem Verkleben der Kontakte von Sicherheitskappe und Leiterplatte können diese auch verlötet oder lediglich gegeneinander gepreßt werden.
  • In der Regel werden die Kontaktflächen größer ausgebildet als die Leiterzüge. Auch aus der Sicht der Vereinfachung der Ausrichtung von Sicherheitskappe zu Leiterplatte kann die Anforderung bestehen, die Kontaktflächen größer auszubilden. Erfindungsgemäß erreicht man eine Vergrößerung der Kontaktflächen durch ein fan-out, d.h. durch eine Ausfächerung der Kontakte (3).
  • Bei einem Versuch, die Sicherheitskappe von der Leiterplatte abzuheben, ist auf diese Weise gewährleistet, daß mindestens ein Kontakt zwischen Sicherheitskappe und der Leiterplatte gelöst wird. Diese Unterbrechung wirkt wie eine Unterbrechung eines Leiterzuges und kann von der Sicherheitshardware als Angriffsversuch erkannt werden.
  • Elektronische Auswerteschaltung
  • Die Sicherheitshardware sollte eine Auswerteschaltung enthalten, die einen Angriff auf das Sicherheitsmodul erkennt. Erkannt werden kann durch die Auswerteschaltung eine Unterbrechung mindestens eines der Leiterzüge oder ein Kurzschluß zwischen mindestens zwei Leiterzügen. Ebenso kann eine Vertauschung der Leiterzüge erkannt werden. Hierzu muß zwischen der Sicherheitskappe und der Sicherheitshardware eine elektrische Verbindung hergestellt werden. Erfindungsgemäß wird diese Verbindung in der Art ausgestaltet, daß sie gleichzeitig auch geeignet ist einen Versuch zu erkennen, die Sicherheitskappe abzuheben, da dadurch eine Unterbrechung mindestens eines der Leiterzüge hervorgerufen wird.
  • Beschreibung der Abbildungen
  • 1 zeigt die Innenansicht einer erfindungsgemäßen Sicherungseinrichtung (1). Die Sicherungseinrichtung ist gekennzeichnet durch einen Rand (2), auf dem die Kontakte angebracht werden. Diese Kontakte bedecken den kompletten Rand der Sicherungseinrichtung. In der Zeichnung sind vier Kontakte (3) bis (6) hervorgehoben, wobei (3) und (6) sowie (4) und (5) durch einen Leiterzug miteinander verbunden sind. Diese beiden Leiterzüge könnte man mit unterschiedlichen Potentialen oder mit unterschiedlichen Signalen belegen. Durch die elektronische Auswerteschaltung kann man Kurzschlüsse zwischen diesen beiden Leiterzügen erkennen. Alternativ könnte man auch die Leitezüge (3)–(6) sowie (4)–(5) miteinander zu einem Leiterzug verbinden. In diesem Fall läßt sich von der Auswerteschaltung lediglich eine Unterbrechung erkennen. Die Leiterzüge (7) und Kontakte (3) bis (6) sind in 1 lediglich teilweise dargestellt. Zur Absicherung der Sicherheitskappe sind die Leiterzüge über die gesamte Innenfläche und die Kontakte auf dem gesamten Rand zu verteilen.
  • 2 zeigt die Montage einer Sicherheitskappe (2) auf einer Leiterplatte (1). Die Leiterplatte beinhaltet Kontaktstellen (3), die im montierten Zustand gegenüber den Kontakten der Sicherheitskappe (2) liegen. 2 zeigt lediglich einen Ausschnitt der Kontaktstellen, die einen kompletten Ring bilden und somit an keiner Stelle einen Angriffspunkt bieten.
  • 3 zeigt ein Auffächern der Kontaktstellen (1) bis (4) auf dem Rand (5) der Sicherheitskappe. Durch die räumliche Versetzung der Kontakte lassen sich diese größer ausgestalten als die Breite der Leiterbahnen. Alternativ lassen sich auch andere Verschachtelungen der Kontaktstellen erzeugen. Des weiteren läßt sich die Anzahl der verschachtelten Kontaktstellen variieren.

Claims (14)

  1. Sicherungseinrichtung zur Absicherung von Hardware vor einem mechanischen Eindringen auf sicherheitsrelevante Bauteile, wobei eine elektronische Schaltung im Inneren der Sicherungseinrichtung einen Kurzschluß zwischen zwei Leiterzügen oder Unterbrechungen mindestens eines der Leiterzüge, die auf der Sicherungseinrichtung aufgebracht sind, bei einem Angriff erkennt und einen Alarm auslöst, dadurch gekennzeichnet, dass die Sicherungseinrichtung einteilig ist und die Leiterzüge nicht auf der Außenseite der Sicherungseinrichtung angebracht sind, sondern sich lediglich auf der Innenseite und auf dem Rand befinden und über Kontakte auf dem Rand der Sicherungseinrichtung mit einer Leiterplatte verbunden sind, wobei ein Versuch, die Sicherungseinrichtung von der Leiterplatte abzuheben, eine Unterbrechung mindestens eines der Kontakte zwischen der Sicherungseinrichtung und der Leiterplatte bewirkt.
  2. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Strukturierung und Metallisierung der Leiterzüge der Kappe in 3D-MID (Moulded Interconnect Device) Technologie ausgeführt werden kann.
  3. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass mindestens zwei nebeneinanderliegende Leiterzüge über die gesamte Innenseite des Gehäuses geführt werden, die durch die Verbindung mit einer elektronischen Schaltung in die Lage versetzt werden, eine Unterbrechung, einen Kurzschluß oder eine Vertauschung der Leiterzüge zu erkennen und einen Alarm auszulösen.
  4. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass durch die Verbindung mit einer Leiterplatte (2) ein Raum entsteht, in den nicht ohne Beschädigung der Sicherungseinrichtung oder der Leiterplatte eingedrungen werden kann.
  5. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass durch Verbindung zweier Sicherungseinrichtungen ebenfalls ein geschützter Raum erzeugt werden kann.
  6. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass eine Verbindung zwischen Sicherungseinrichtung und Leiterplatte durch ein Verlöten der Kontaktflächen auf der Sicherungseinrichtung und der Leiterplatte vorgenommen werden kann.
  7. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass eine Verbindung zwischen Sicherungseinrichtung und Leiterplatte durch Druck der Kontaktflächen auf der Sicherungseinrichtung und der Leiterplatte gegeneinander vorgenommen werden kann.
  8. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass eine Verbindung zwischen Sicherungseinrichtung und Leiterplatte durch ein Verkleben der Kontaktflächen auf der Sicherungseinrichtung und der Leiterplatte vorgenommen werden kann, wobei ein leitfähiger Kleber verwendet werden kann.
  9. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Sicherungseinrichtung im montierten Zustand mit einer Leiterplatte elektrisch verbunden wird, wobei bei einem Versuch, die Sicherungseinrichtung von der Leiterplatte abzuheben, die Verbindung unterbrochen wird und dies von einer elektronischen Auswerteschaltung erkannt werden kann.
  10. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das Layout der Leiterzüge bei der Herstellung von Sicherungseinrichtung zu Sicherungseinrichtung variiert werden kann, womit sich die Sicherheit der Sicherungseinrichtung erhöhen läßt.
  11. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Kappe in der Größe beliebig skaliert werden kann.
  12. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass zur weiteren Absicherung die Anzahl der Leiterzüge erhöht werden kann.
  13. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Anzahl der Leiterzüge mit unterschiedlichen Signalen bis maximal zur Hälfte der Anzahl der Kontaktstellen erhöht werden kann.
  14. Sicherungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Größe der Kontaktstellen auf dem Rand der Sicherungseinrichtung durch Auffächerung erhöht werden kann.
DE2003140289 2003-09-02 2003-09-02 Sicherungseinrichtung für Hardwarebaugruppen Ceased DE10340289A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE20321253U DE20321253U1 (de) 2003-09-02 2003-09-02 Sicherungseinrichtung für Hardwarebaugruppen
DE2003140289 DE10340289A1 (de) 2003-09-02 2003-09-02 Sicherungseinrichtung für Hardwarebaugruppen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003140289 DE10340289A1 (de) 2003-09-02 2003-09-02 Sicherungseinrichtung für Hardwarebaugruppen

Publications (1)

Publication Number Publication Date
DE10340289A1 true DE10340289A1 (de) 2005-03-31

Family

ID=34223265

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003140289 Ceased DE10340289A1 (de) 2003-09-02 2003-09-02 Sicherungseinrichtung für Hardwarebaugruppen

Country Status (1)

Country Link
DE (1) DE10340289A1 (de)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006017506A1 (de) * 2006-04-13 2007-10-18 Thales E-Transactions Gmbh Sicherungseinrichtung und Sicherheitskappe mit mehrlagigem leitfähigem Muster
DE102008005442A1 (de) 2008-01-22 2009-07-30 Demmel Ag Eingabe-Tastatur mit Schutz gegen Manipulation
WO2015050746A1 (en) 2013-10-04 2015-04-09 Square, Inc. Tamper protection mesh in an electronic device
CN105744779A (zh) * 2016-03-28 2016-07-06 柳州龙辉科技有限公司 电子设备中保护装置
US10192076B1 (en) 2016-08-29 2019-01-29 Square, Inc. Security housing with recesses for tamper localization
US10251260B1 (en) 2016-08-29 2019-04-02 Square, Inc. Circuit board to hold connector pieces for tamper detection circuit
EP3478032A1 (de) * 2017-10-24 2019-05-01 VARTA Microbattery GmbH Leiterplatte und verwendung eines kantenschutzprofils
US10504096B1 (en) 2017-04-28 2019-12-10 Square, Inc. Tamper detection using ITO touch screen traces
US10595400B1 (en) 2016-09-30 2020-03-17 Square, Inc. Tamper detection system

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006017506A1 (de) * 2006-04-13 2007-10-18 Thales E-Transactions Gmbh Sicherungseinrichtung und Sicherheitskappe mit mehrlagigem leitfähigem Muster
DE102008005442A1 (de) 2008-01-22 2009-07-30 Demmel Ag Eingabe-Tastatur mit Schutz gegen Manipulation
WO2015050746A1 (en) 2013-10-04 2015-04-09 Square, Inc. Tamper protection mesh in an electronic device
EP3050414A4 (de) * 2013-10-04 2017-06-14 Square, Inc. Manipulationsschutznetz bei einer elektronischen vorrichtung
EP3668298A1 (de) * 2013-10-04 2020-06-17 Square, Inc. Manipulationsschutznetz bei einer elektronischen vorrichtung
CN105744779A (zh) * 2016-03-28 2016-07-06 柳州龙辉科技有限公司 电子设备中保护装置
US10251260B1 (en) 2016-08-29 2019-04-02 Square, Inc. Circuit board to hold connector pieces for tamper detection circuit
US10192076B1 (en) 2016-08-29 2019-01-29 Square, Inc. Security housing with recesses for tamper localization
US10977393B2 (en) 2016-08-29 2021-04-13 Square, Inc. Secure electronic circuitry with tamper detection
US11681833B2 (en) 2016-08-29 2023-06-20 Block, Inc. Secure electronic circuitry with tamper detection
US10595400B1 (en) 2016-09-30 2020-03-17 Square, Inc. Tamper detection system
US10504096B1 (en) 2017-04-28 2019-12-10 Square, Inc. Tamper detection using ITO touch screen traces
US11321694B2 (en) 2017-04-28 2022-05-03 Block, Inc. Tamper detection using ITO touch screen traces
EP3478032A1 (de) * 2017-10-24 2019-05-01 VARTA Microbattery GmbH Leiterplatte und verwendung eines kantenschutzprofils

Similar Documents

Publication Publication Date Title
DE3730554C2 (de) Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten
DE102016222037B4 (de) Ausüben von druck auf ein haftmittel mithilfe einer cte-differenz zwischen bauelementen
DE60130154T2 (de) Ein kartenlesegerät
EP1897068B1 (de) Sicherheitsdokument mit integriertem schaltkreis und anzeigesystem
DE112016003211T5 (de) Auf Manipulation ansprechende Sensoren mit einer oder mehreren geformten, flexiblen Schichten
EP1897038A1 (de) Sicherheitsdokument mit integriertem schaltkreis und integriertem anzeigeelement
DE4115703C1 (de)
EP0996932B1 (de) Kontaktlos betreibbarer datenträger
EP1897425A1 (de) Hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen
DE4312905C2 (de) Schutzeinrichtung zur Sicherung von gespeicherten Daten
DE60109836T2 (de) Anti-Eindringvorrichtung
DE102013114293A1 (de) Elektronische Vorrichtung mit manipulationsbeständiger Umhüllung
DE102021129176A1 (de) Auf manipulation reagierende baugruppe mit strukturmaterial in einem abgedichteten innenraum
DE19600770C2 (de) Sicherheitsfolie mit EMV-Schutz
EP1897423A1 (de) Sensor für einen hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen
DE10340289A1 (de) Sicherungseinrichtung für Hardwarebaugruppen
DE10337567B3 (de) Schutzstruktur für Hardware mit hochauflösenden Elastomeren
EP1897017A1 (de) Hardwareschutz in form von zu halbschalen tiefgezogenen leiterplatten
DE102008057887A1 (de) Kryptographisches Modul mit Zugriffschutz
DE102007057948B4 (de) Sicherungseinrichtung und Sicherheitskappenanordnung mit sprödem Deckelement
DE102013108011A1 (de) Sicherheitshülle
DE10312654B4 (de) Elektronische Schutzeinrichtung für Teile von Baugruppen
DE20321253U1 (de) Sicherungseinrichtung für Hardwarebaugruppen
EP1323015A1 (de) Sicherheitsmodul
DE102006008937A1 (de) Chipkartenmodul und Substrat für ein Chipkartenmodul

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection