專利名稱:具有球柵陣列網(wǎng)罩的層疊封裝安全模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到安全的電子組件和未經(jīng)授權(quán)的訪問數(shù)據(jù)�,尤其指確保銷售點終端 (P0S機)的電子組件的數(shù)據(jù)安全。
背景技術(shù):
人們通常會通過一種稱作銷售點終端(P0S終端)的電子設(shè)備進(jìn)行買賣交易����。P0S 機的終端通常通過電子通訊線路連接到一個金融機構(gòu)。舉例來說����,顧客在商店中往往會向 出納員出示借記卡、信用卡�����、現(xiàn)金卡或者智能卡來支付所購買的商品����。考慮一個用智能卡交 易的例子��,顧客向商店出納員出示智能卡���,出納員將智能卡放進(jìn)P0S終端的智能卡讀卡口�, 該P0S終端讀取儲存在該智能卡內(nèi)的賬號。接著���,顧客出于驗明身份的目的���,向連接于P0S 終端的鍵盤上輸入個人識別號碼,該顧客也可以輸入其他驗證信息���,比如顧客可以在連接 于P0S終端的簽名捕獲設(shè)備上提供一個簽名用于識別����。P0S終端隨后使用儲存在其內(nèi)的加密密鑰對智能卡賬號以及其他交易信息���,諸如 交易量���,交易日期等進(jìn)行加密。P0S終端將被加密的信息通過調(diào)制解調(diào)器或者其他電子通信 鏈路傳送到金融機構(gòu)�����。金融機構(gòu)收到該被加密信息并使用加密密鑰將其解密并恢復(fù)還原賬號����、驗證信息 和其他交易信息。如果該交易是一個借記交易����,該顧客的銀行賬戶就被借記了。交易的確 認(rèn)信息又通過加密密鑰加密后傳送回P0S終端��。P0S終端使用儲存在其內(nèi)的加密密鑰來解 密該確認(rèn)信息����。通常,該確認(rèn)信息會被打印出來作為交易收據(jù)的一部分�����,并且復(fù)制該交易收 據(jù)提供給顧客���。由此可見�,敏感的商業(yè)信息和驗證信息通過P0S終端輸入并傳送���。P0S終端通常 儲存有加密密鑰以確保其和金融機構(gòu)之間的安全通信��。另外���,隨著P0S終端的使用���,顧客的 個人信息被儲存或者傳輸通過P0S終端,這些信息可能包括賬號和與其關(guān)聯(lián)的個人識別號碼?�,F(xiàn)有技術(shù)中采取了各種方法防止此類敏感信息落入偷盜者手中����。在一個例子中, P0S終端內(nèi)包含有敏感信息的集成電路被一極好的金屬絲網(wǎng)包圍�、圍繞或者覆蓋。該金屬絲 網(wǎng)的一導(dǎo)電件被連接到集成電路的第一接線端�,同時金屬絲網(wǎng)的另一導(dǎo)電件被連接到集成 電路的第二接線端。該集成電路監(jiān)視該第一和第二接線端�����。如果偷盜者試圖刺破金屬絲網(wǎng) 來獲得接觸集成電路的途徑��,某些金屬絲網(wǎng)的導(dǎo)線就會被切斷或擠壓到一起�����,這種情況會被集成電路檢測到并視作一個干預(yù)條件��。如果該集成電路檢測到這類干預(yù)條件,那么集成 電路就會迅速清除這些敏感信息(如加密密鑰)����,使得在偷盜者進(jìn)入集成電路時,這些敏感 信息已經(jīng)被刪除�����。在一個典型的現(xiàn)有技術(shù)P0S終端中�,P0S終端包括處理器集成電路�����、靜態(tài)隨機存儲 器(SRAM)集成電路和非易失性存儲器集成電路����。處理器集成電路和SRAM集成電路覆蓋有 防篡改網(wǎng)(anti-tamper mesh),非易失性存儲器中存儲有應(yīng)用程序����。上電后,處理器中的操 作系統(tǒng)將應(yīng)用程序從非易失性存儲器轉(zhuǎn)換到靜態(tài)隨機存儲器中�����,加密密鑰存儲在處理器集 成電路的只讀存儲器中。如果處理器確認(rèn)應(yīng)用程序為有效對象���,則處理器從SRAM中執(zhí)行該 應(yīng)用程序��。P0S終端的后續(xù)操作需要使用加密密鑰����,并會將加密密鑰臨時放置在SRAM中��。 因此�,一旦檢測到修改條件,SRAM以及處理器中的其他易失性存儲單元在偷盜者盜取SRAM 和處理器集成電路中的敏感信息的前迅速被清空?,F(xiàn)有技術(shù)中存在許多提供安全網(wǎng)的技術(shù)。比如��,專利號為6���,646����,565的美國專利 記載了一個帶有安全盒的P0S終端�����,該安全盒包括一個所謂的安全柵模塊,夾在兩塊印刷 電路板中間��。每塊印刷電路板包括一個S形跡線層���,使得兩印刷電路板的封裝和安全柵模 塊共同形成一封閉的安全空間�。專利號為7��,054�,162的美國專利公開了一種安全模塊����,該安全模塊包括基底和蓋 子。該基底和蓋子包括叉指結(jié)構(gòu)的S形連續(xù)傳導(dǎo)通路���。當(dāng)蓋子和基底通過球柵陣列互連時��, S形傳導(dǎo)通路基本上環(huán)繞于基底和蓋子之間所圍住的空間��。在蓋子和基底連接處外圍的格 柵陣列具有交錯排列或者尖樁籬柵結(jié)構(gòu)�����,從而防止從側(cè)面而來的入侵��。公開號為2007/0038865的美國專利申請公開了一種可適用裝載于印刷電路板的 帽蓋����,使得在帽蓋中的防篡改跡線與印刷電路板中的防篡改跡線相連接。位于帽蓋和印刷 電路板中的跡線共同形成一個保護(hù)一空間的防篡改安全防護(hù)罩�����。專利號為7�,065,656的美國專利公開了一種通過應(yīng)用具有嵌入式絆網(wǎng)(trip wires)的彈性塑料聚合物層防止印刷電路板被篡改的方法���。公開號為2006/0231633的美國專利申請公開了一種防篡改陶瓷多芯片模塊����,其 包括陶瓷芯片載體和陶瓷帽蓋���。每個陶瓷芯片載體和陶瓷帽蓋包括所謂的安全曲折線�����。焊 球或者焊片連接帽蓋和芯片載體從而封閉成一個內(nèi)部空腔�。公開號為2006/0087883的美國專利申請公開了一種防篡改模塊����,包括一個連接 層�����,該連接層通過球柵陣列或者焊球方式將模塊與外部系統(tǒng)連接���。在一個例子中,封裝在環(huán) 氧樹脂內(nèi)的金屬絲網(wǎng)形成包圍該模塊的保護(hù)層�。專利號為5,861�����,662的美國專利公開了一種用于集成電路的防篡改保護(hù)罩���。在一 個例子中,保護(hù)罩的導(dǎo)體具有網(wǎng)格狀圖樣并且由導(dǎo)電性環(huán)氧樹脂制成���。公開號為2007/0018334的美國專利申請公開了一種接合面向下的集成電路封 裝����,包括一嵌入式安全保護(hù)罩�����。一印刷電路板也包括一嵌入式安全保護(hù)罩。當(dāng)該封裝通過 球形導(dǎo)體與該印刷電路板連接時�,位于封裝中的保護(hù)罩和位于印刷電路板中的保護(hù)罩共同 形成一安全包絡(luò)殼,保護(hù)封裝的集成電路不被篡改��。遺憾的是�����,為P0S終端提供安全網(wǎng)通常因昂貴而難以被接受��,而且現(xiàn)有安全網(wǎng)往 往保護(hù)力度還不足夠�����,因此需要找尋替代的解決方案�。
9
發(fā)明內(nèi)容
一種用于P0S終端的層疊封裝安全模塊,包括第一球柵陣列(BGA)封裝部分和第 二球柵陣列(BGA)封裝部分�����。第一球柵陣列封裝部分包括基底��、設(shè)置于基底一側(cè)的焊球陣 列和設(shè)置于基底另一側(cè)的落焊點陣列���。第二球柵陣列封裝部分的各焊球分別固定于第一球 柵陣列封裝部分的相應(yīng)各落焊點從而使第二球柵陣列封裝部分背馱式安裝于第一球柵陣 列封裝部分����。嵌入在第二球柵陣列封裝部分的基底中有一第一防篡改安全網(wǎng)。該第一防篡 改安全網(wǎng)在該基底的平面中水平延伸并且在垂直方向以垂簾方式延伸從而沿該層疊封裝 安全模塊的邊緣形成尖樁籬柵安全網(wǎng)��。第一球柵陣列封裝部分中的集成電路連接于第一防篡改安全網(wǎng)�����,驅(qū)動并監(jiān)視該第 一防篡改安全網(wǎng)�����。當(dāng)該層疊封裝安全模塊設(shè)置于P0S終端內(nèi)的印刷電路板上時���,該集成電 路連接于第二防篡改安全網(wǎng)�����,驅(qū)動并監(jiān)視該第二防篡改安全網(wǎng)。第二防篡改安全網(wǎng)由安裝 有層疊封裝安全模塊的印刷電路板上的金屬跡線層實現(xiàn)��。該第二防篡改安全網(wǎng)延伸于該 層疊封裝安全模塊下方���。因此���,位于第二球柵陣列封裝部分的基底中的第一防篡改安全網(wǎng) 的水平部分保護(hù)防止從上方的入侵����;第一安全網(wǎng)的尖樁籬柵垂直部分保護(hù)防止從側(cè)面的入 侵����;位于下方的印刷電路板中的第二防篡改安全網(wǎng)保護(hù)防止從下方的入侵。在一個例子中�����,第一球柵陣列封裝部分中的集成電路是包括篡改檢測邏輯和專門 適用于P0S終端的特殊電路的專用集成電路��。該集成電路由不生產(chǎn)和銷售通用存儲器件的 獨立實體生產(chǎn)并出售(比如甲半導(dǎo)體公司)��。第二球柵陣列封裝部分包含通用存儲器集成 電路�,由銷售通用分離存儲設(shè)備的獨立實體生產(chǎn)并出售(比如乙半導(dǎo)體公司),該存儲器集 成電路主要見諸于使用在非P0S終端領(lǐng)域的應(yīng)用中�。與專用集成電路相比,通用存儲器集 成電路的批量生產(chǎn)規(guī)模更大�����。層疊封裝安全模塊中所需要的存儲器是由加入分離的存儲器 集成電路提供的,而不是通過在專用集成電路上提供額外的存儲器從而將專用集成電路做 的很大來實現(xiàn)的��。這樣是為了利用批量生產(chǎn)規(guī)模更大的通用存儲器集成電路價格相對低廉 的優(yōu)勢���。無論是專用集成電路還是大規(guī)模生產(chǎn)的存儲器集成電路都被封入一個由第一和第 二防篡改安全網(wǎng)保護(hù)的安全空間內(nèi)����。如果有修改條件被檢測到����,專用集成電路中的篡改檢 測邏輯指示將分離存儲器集成電路中的內(nèi)容迅速清除。在層疊封裝安全模塊中包含分離靜態(tài)隨機存儲器(SRAM)集成電路����,其益處在于 可以實現(xiàn)不同版本的模塊而不需要改變專用集成電路的設(shè)計或者第一球柵陣列封裝部分 的基底。層疊封裝的另一個益處在于可以在不同版本的模塊中提供不同尺寸或者型號的存 儲器而不需要改變第一球柵陣列封裝部分或者其專用集成電路��。在第二個例子中���,專用集成電路和存儲器集成電路被并排設(shè)置于一單獨的具有向 下空腔(cavity-down)的球柵陣列(BGA)封裝件中�����。BGA封裝件包括基底��。防篡改安全網(wǎng) 嵌入于基底中�,該專用集成電路連接于該防篡改安全網(wǎng)����,驅(qū)動并監(jiān)視該防篡改安全網(wǎng)。當(dāng) BGA封裝件配置于P0S終端內(nèi)的印刷電路板上時��,專用集成電路也連接于第二防篡改安全 網(wǎng)�����,驅(qū)動并監(jiān)視該第二防篡改安全網(wǎng)��。第二防篡改安全網(wǎng)通過安裝有BGA封裝件的印刷電 路板上的金屬跡線層實現(xiàn)�����。該第二防篡改安全網(wǎng)延伸于該BGA封裝件下方���。在第三個例子中�,層疊封裝安全模塊包括第一球柵陣列(BGA)封裝部分�,第二球 柵陣列(BGA)封裝部分和球柵陣列(BGA)網(wǎng)罩���。第一 BGA封裝部分包括設(shè)置于第一 BGA封 裝部分的第一基底下層面的第一焊球陣列以及設(shè)置于第一基底上層面的第一落焊點陣列。第一集成電路芯片(例如一包含篡改檢測邏輯的微型控制器)固定于第一基底上層面���。第 一落焊點陣列包圍黏附在第一基底上層面的中心位置的第一集成電路芯片�。第二 BGA封裝部分具有復(fù)數(shù)個設(shè)置于第二基底下層面的第二焊球�。復(fù)數(shù)個第二焊 球排列于第二基底下層面的邊緣以圍成環(huán)狀,進(jìn)而在第二基底上形成一中心空腔��。各第二 焊球與第一 BGA封裝部分的相應(yīng)各第一落焊點對應(yīng)���,并固定于各第一落焊點����,以至于該第 二 BGA封裝部分背馱式安裝于該第一 BGA封裝部分���。第二 BGA封裝部分還包括復(fù)數(shù)個設(shè)置 于第二基底上層面的第二落焊點����。第二集成電路芯片(例如一靜態(tài)隨機存取存儲器)固定 于第二基底的上層面�����。復(fù)數(shù)個第二落焊點包圍第二集成電路芯片所黏附的第二基底上層面 的位置。BGA網(wǎng)罩包括第三基底和復(fù)數(shù)個第三焊球��。第三焊球環(huán)設(shè)置于第三基底下層面的 邊緣���,以在第三基底下層面形成一中心空腔。該BGA網(wǎng)罩置于第二集成電路芯片的上方��, BGA網(wǎng)罩的復(fù)數(shù)個第三焊球分別與第二 BGA封裝部分的復(fù)數(shù)個第二落焊點相對應(yīng)�����,并固定 于相應(yīng)的各第二落焊點��。防篡改安全網(wǎng)的導(dǎo)電件的嵌入于第三基底內(nèi)從而使該防篡改安全 網(wǎng)的導(dǎo)電件不暴露在第三基底的上層面�����,也不暴露在第三基底的任何側(cè)面�。第一集成電路芯片中的篡改檢測邏輯通過處于非邊緣的第二和第三焊球安全地 連接于BGA網(wǎng)罩的防篡改安全網(wǎng)的導(dǎo)電件。防篡改安全網(wǎng)的導(dǎo)電件終端連接一設(shè)置在安全 模塊中的終端電阻�����。在一些應(yīng)用中��,在安全模塊底部提供了用于安裝負(fù)載的黏附點,從而可 以讓P0S終端制造商在焊接安全模塊到P0S終端的印刷電路板之前向安全模塊添加另一保 護(hù)網(wǎng)終端電阻�����。所添加的保護(hù)網(wǎng)終端電阻通過與多個第一焊球的電接觸而連接于防篡改安 全網(wǎng)��,其電連接于防篡改安全網(wǎng)的通路不同于而設(shè)置在安全模塊中的終端電阻與防篡改安 全網(wǎng)的電連接通路��。當(dāng)安全模塊位于P0S終端的印刷電路板上時��,防篡改安全網(wǎng)被制成延 伸至安全模塊下方�。延伸于安全模塊下方的防篡改安全網(wǎng)與BGA網(wǎng)罩中的防篡改安全網(wǎng)互 相連接從而共同形成單一的防篡改安全網(wǎng)結(jié)構(gòu),從而可以由第一集成電路芯片中的同一篡 改檢測邏輯控制并監(jiān)視�����。提供給P0S終端制造商的安全模塊可以是組合集成的形式����,或者也可以提供各件 分離的第一 BGA封裝部分、第二 BGA封裝部分和網(wǎng)罩���,這些部件可以很快被組裝起來。同樣 的網(wǎng)罩也可以被提供用于別的地方(例如用于P0S終端中的別的地方��,可以將防篡改網(wǎng)平 行地延伸安裝于P0S終端印刷電路板上的其他集成電路的表面)�����。更詳細(xì)的實施例和技術(shù)將在下面的具體實施方式
中闡述�。發(fā)明內(nèi)容并非對本發(fā)明 主旨的定義,本發(fā)明的保護(hù)范圍由權(quán)利要求所限定���。
附圖用于解釋本發(fā)明的實施例,相同的數(shù)字標(biāo)記表示相同的組件����。圖1是根據(jù)第一個層疊封裝(POP)安全模塊10的代表性簡化示意圖�。圖2是圖1的POP安全模塊10的透視圖�����。圖3是圖1的POP安全模塊10的底部的透視圖�,其中密封劑被去除以將集成電路 14暴露出來。圖4是第一防篡改安全網(wǎng)的尖樁籬柵的延伸的透視圖����。圖5是圖1的POP安全模塊10用于銷售點(P0S)終端所形成的代表性簡化示意圖。圖6是圖5的部分展開圖�����。圖7是集成電路14連接于第一和第二防篡改安全網(wǎng)39和50的電路圖�。圖8是集成電路14驅(qū)動并監(jiān)測安全網(wǎng)的導(dǎo)電件的簡化電路圖。圖9是集成電路14驅(qū)動和監(jiān)測第一和第二防篡改安全網(wǎng)39和50的另一種方法 的簡化電路圖����。圖10到圖12是單一的具有向下空腔的球柵陣列9 (BGA)封裝件示意圖����,其基底包
括一防篡改安全網(wǎng)�。圖13�、14、17��、18�、19、20�����、22����、23和25分別是安全模塊9個代表性簡化示意圖�����。圖15�����、圖16和圖16A分別是圖14中的安全模塊在使用安全模塊內(nèi)終端電阻器或 者使用黏附于安全模塊底部的終端電阻器或者使用設(shè)置于安全模塊下方的P0S印刷電路 板上的終端電阻器時的線路連接圖。圖21是圖20中的安全模塊的硅片的自上而下的簡化示意圖�����。圖24是圖23和圖25中的安全模塊的硅覆蓋結(jié)構(gòu)的自上而下的簡化示意圖����。
具體實施例方式圖1是一個新穎的層疊封裝(POP)安全模塊10的代表性簡化示意圖��。層疊封裝 (POP)安全模塊10包括第一球柵陣列(BGA)封裝件11和第二球柵陣列(BGA)封裝件12�。 第一球柵陣列(BGA)封裝件11包括基底13����、集成電路芯片14����、焊球陣列��、落焊點陣列和分 離元件15和16。焊球陣列中的六個焊球17-22在圖1中示出�����。集成電路芯片14是通過接 合線(wire bonds)與基底13連接起來,并由一塊密封劑23 (例如環(huán)氧尸密封劑)密封起 來��。圖1中示出了接合線24和25�����、以及四個落焊點26-29����。第二球柵陣列(BGA)封裝件12包括基底30���、集成電路芯片31和焊球陣列。圖1 中示出了焊球陣列中的四個焊球32-35�����。集成電路芯片31通過接合線與基底30連接起來�, 并由一塊密封劑36密封起來。圖1中示出了兩個接合線37和38��。第二球柵陣列封裝件 12的焊球32-35與落焊點26-29 —一對應(yīng)�����,并固接于第一球柵陣列封裝件11的基底13的 上層表面上的相對應(yīng)的落焊點26-29���。因而第二球柵陣列封裝件12背馱式安裝在第一球柵 陣列封裝件11����,使得兩個球柵陣列(BGA)封裝件形成一安全模塊���。在圖1中���,基底13和30是通常用于制造BGA封裝類型的多層印刷電路板。第二球 柵陣列(BGA)封裝件12的基底30包括構(gòu)成第一防篡改安全網(wǎng)39的復(fù)數(shù)個導(dǎo)電件�。第一 防篡改安全網(wǎng)39的各導(dǎo)電件自身線寬大約0. 2毫米寬,導(dǎo)電件與導(dǎo)電件之間間距大約0. 2 毫米��。如之后將詳細(xì)描述的�����,第一防篡改安全網(wǎng)通過集成電路芯片14上的篡改控制邏輯供 電并控制(見圖7的標(biāo)記116)��。集成電路芯片14上的篡改控制邏輯通過第二球柵陣列封 裝件的焊球與第一防篡改安全網(wǎng)39的導(dǎo)電件相連接����,這些焊球不位于基底30的外圍。在 圖1的說明中�,篡改控制邏輯通過第一端子40、接合線24��、焊盤41�、橫向延伸導(dǎo)電元件42、 導(dǎo)電通孔43�、落焊點27、焊球33及導(dǎo)電通孔44耦接于第一防篡改安全網(wǎng)39的第一導(dǎo)電件 (導(dǎo)線0)�。篡改控制邏輯還通過第二端子45、接合線25��、焊盤46����、橫向延伸導(dǎo)電元件47、通 孔48��、落焊點28�、焊球34和導(dǎo)電通孔49耦接于第一防篡改安全網(wǎng)39的第二導(dǎo)電件(導(dǎo)線 1)�。
12
此夕卜�����,當(dāng)POP安全模塊10配置于POS終端內(nèi)的印刷電路板時��,集成電路芯片14上 的篡改控制邏輯還要耦接于電源�,并對位于裝有安全模塊10的印刷電路板上的第二防篡 改安全網(wǎng)50進(jìn)行監(jiān)控(見圖5和圖6)。集成電路芯片14上的篡改控制邏輯通過第一球 柵陣列(BGA)封裝件11的焊球與第二防篡改安全網(wǎng)50的兩個導(dǎo)電件(導(dǎo)線3和導(dǎo)線4) 相連接��。這些焊球不位于基底13的外圍��,而是位于朝向第一球柵陣列(BGA)封裝件11內(nèi) 部的位置����。從集成電路芯片14到該第二防篡改安全網(wǎng)的連接在圖1中沒有顯示,但是篡改 控制邏輯通過第三端子���、接合線�����、內(nèi)部焊球(如焊球19)����、印刷電路板上的表面安裝焊盤�����、向 下延伸進(jìn)入印刷電路板直到第二防篡改安全網(wǎng)50的第一導(dǎo)電件的導(dǎo)電通孔耦接于第二安 全網(wǎng)50的第一導(dǎo)電件(導(dǎo)線3)�����。類似地���,篡改控制邏輯通過第四端子�、接合線����、內(nèi)部焊球 20、印刷電路板上的表面安裝焊盤�����、向下延伸進(jìn)入印刷電路板直到第二防篡改安全網(wǎng)50的 第二導(dǎo)電件的導(dǎo)電通孔耦接于第二安全網(wǎng)的第二導(dǎo)電件(導(dǎo)線4)���。圖2是圖1的POP安全模塊10的透視圖�。標(biāo)記有數(shù)字39的虛線從POP安全模塊 10的外部是不可見的���,只是為了更好地說明基底30中防篡改安全網(wǎng)39所配置的平面��。圖3是POP安全模塊10底部透視圖����。在去除密封劑23后,顯示出集成電路芯片 14及其連線�。圖4圖解說明防篡改安全網(wǎng)39的外圍部分的形成。防篡改安全網(wǎng)39除了在基底 30的水平面內(nèi)橫向延伸外�,還在垂直方向形成環(huán)繞在層疊封裝(POP)安全模塊10邊緣的保 護(hù)網(wǎng)。在一個例子中��,防篡改安全網(wǎng)39的兩個導(dǎo)電件被做成沿垂直方向上下曲折穿過第一 和第二 BGA封裝部分11和12的各焊球����,從而形成尖樁籬柵,如同在垂直面內(nèi)圍繞在集成電 路芯片14和31的安全結(jié)構(gòu)�。一“尖樁”為一個垂直的導(dǎo)電通路,所述導(dǎo)電通路以第二 BGA 封裝件12的一焊球為起點�����,穿過第一 BGA封裝件11上表面的相應(yīng)落焊點�����,接著向下穿過基 底13,并穿過第一 BGA封裝件的一焊球�,由此使這兩個焊球和他們之間的連接部分大體上 組成一個垂直的導(dǎo)電通路。圖4中���,實線所畫箭頭表示安全網(wǎng)39的第一導(dǎo)電件的尖樁,虛 線所畫箭頭表示網(wǎng)39的第二導(dǎo)電件的尖樁�。如同安全體系般的尖樁籬柵可以幫助保護(hù)安 全模塊不被從側(cè)面探取。在本例中�����,集成電路芯片14是一個基于微型控制器的集成電路�,包括修改控制電 路116、專用的啟動引導(dǎo)機制����、安全存儲器123、處理器122和其他用于P0S終端應(yīng)用的專用 電路�。關(guān)于集成電路14的其他更詳細(xì)的內(nèi)容可見美國專利申請?zhí)枮?0/918,272����,名稱為 “具有安全啟動引導(dǎo)的安全交易微型控制器”,日期為2004年8月13日,作者為Hsiang等 的美國專利申請(這些信息附加于此以供參考)�����。集成電路芯片14的背面通過機械打磨變 薄���,使得芯片14的厚度大約為千分之六到千分之八寸�����。第一 BGA封裝件11的焊球直徑大 約為千分之十八寸��,第二 BGA封裝件12的焊球直徑大約為千分之十二寸���。在一個例子中,集成電路31是一個由廠商批量生產(chǎn)的SDRAM芯片��,該廠商不同于 銷售集成電路芯片14的廠商�����。SDRAM的制造商生產(chǎn)銷售分離的存儲器集成電路而集成電路 芯片14的制造商不生產(chǎn)銷售此類產(chǎn)品����。該SDRAM在P0S終端以外的許多其他領(lǐng)域內(nèi)都有 應(yīng)用,因而其生產(chǎn)規(guī)模要大于相對專用于P0S終端的集成電路芯片14的生產(chǎn)規(guī)模。在安全 模塊中采用SDRAM而不是通過在集成電路芯片14上提供額外的存儲器從而可將集成電路 芯片14做的更大�����。這樣是為了利用批量生產(chǎn)規(guī)模更大的通用存儲器集成電路價格相對低 廉的優(yōu)勢���。
圖5是包括安全模塊10的P0S終端100的具有代表性的部分示意圖���。P0S終端 100的塑料外殼沒有在圖中示出�����。層疊封裝安全模塊10�、閃存裝置101、電池102和智能卡 讀卡口 103安裝于印刷電路板104第一側(cè)的表面�����。鍵盤105和篡改檢測開關(guān)106配置于印 刷電路板104的第二側(cè)���,與模塊10相對���。鍵盤105的每個按鍵都有一導(dǎo)電部分,當(dāng)按鍵被 按下,按鍵的導(dǎo)電部分接觸并與印刷電路板104上的集成接觸點相連接�。集成電路芯片14 包括用于檢測按鍵按下情況的按鍵掃描電路。如圖5所示�,第二防篡改安全網(wǎng)50配置于印刷電路板104的金屬跡線層內(nèi)。在圖 5的特定例子中�,印刷電路板104有四層金屬跡線層,用于連接按鍵的集成接觸點是底層金 屬層的一部分����。第二防篡改安全網(wǎng)50位于倒數(shù)第二層金屬層,從而與鍵盤105相近�����。將第 二防篡改安全網(wǎng)50置于鍵盤105相近的位置可以幫助防止電腦黑客從鍵盤背部獲得入口 進(jìn)而監(jiān)視按鍵過程�。圖6更詳細(xì)地顯示了圖5中的P0S安全模塊10和第二防篡改安全網(wǎng)50。第二防 篡改安全網(wǎng)50由集成電路芯片14驅(qū)動并感應(yīng)�。集成電路芯片14的第三接線端124(圖6 中無,見圖7)通過基底13的導(dǎo)電元件和接合線(圖中無)連接到焊球19.焊球19依次通 過安裝于表面的焊盤和垂直延伸的導(dǎo)電孔107連接到第二防篡改安全網(wǎng)50的第一導(dǎo)電件���。 集成電路芯片14的第四接線端125(圖6中無����,見圖7)通過基底13的導(dǎo)電元件和接合線 (圖中無)連接到焊球20�����,焊球20依次通過安裝于表面的的焊盤和垂直延伸的導(dǎo)電孔108 連接到第二防篡改安全網(wǎng)50的第二導(dǎo)電件。圖7是一個簡化的電路框圖���,顯示集成電路芯片14如何連接到第一和第二防篡改 安全網(wǎng)39和50���。第一接線端40和第二接線端45是圖1所示的分別連接于第一防篡改安 全網(wǎng)39的第一和第二導(dǎo)電件109和110的接線端。雖然圖7所示的第一防篡改安全網(wǎng)39 具有規(guī)則的曲折通路�����,但實際上�����,第一防篡改安全網(wǎng)39的導(dǎo)電件109和110的通路如圖1 虛線所示沿平面延伸�����,同時也沿著如圖4所示尖樁籬柵的結(jié)構(gòu)延伸��。第一防篡改安全網(wǎng)39 的每個導(dǎo)電件的終端都連接一個終端電阻���。第一導(dǎo)電件109(導(dǎo)線0)的終端連接電阻111�, 而第二導(dǎo)電件110(導(dǎo)線1)的終端連接電阻112�����。終端電阻111和112是分離元件�����,并且安 裝在基底13上表面的表面安裝焊盤上�。圖1中的分離元件16是電阻111,電阻112在圖1 的特定代表區(qū)域中沒有示出���。分離元件15是一旁路電容�。第一防篡改安全網(wǎng)39的兩個導(dǎo) 電件中的每一個都由兩個焊球連接�����,其中一個焊球用于連接導(dǎo)電件的第一端到集成電路的 修改接線端����,另一個焊球用于連接導(dǎo)電件的第二端到其相應(yīng)的分離終端電阻。圖7中標(biāo)有開關(guān)0和開關(guān)1的接線端113和114是用于檢測修改開關(guān)打開的端子��。 圖5中的開關(guān)106是一個修改開關(guān)的例子����。修改開關(guān)被置于P0S終端的多個地方�,從而使 得打開P0S終端的外殼會引起一個或多個這樣的開關(guān)被打開�。舉例來說�����,P0S終端塑料外 殼的頂部和底部之間設(shè)置一個這樣的處于閉合狀態(tài)的開關(guān)��,如果外殼被打開�,頂部和底部 就會分離�����,從而開關(guān)106無法繼續(xù)保持處于閉合狀態(tài)。當(dāng)開關(guān)106打開�,接線端113的電壓 不會再被電阻115拉到地電勢��,而是被集成電路芯片14內(nèi)部的電阻拉到高電位�。這個高電 位被篡改檢測邏輯116檢測到并作為一個修改情況。圖8是一個簡化的電路框圖�����,顯示第一和第二防篡改安全網(wǎng)的導(dǎo)電件如何被驅(qū)動 并監(jiān)視��。開始,電流源117被篡改檢測邏輯控制處于無效狀態(tài)�。終端電阻111故而維持接 線端40處于電源電壓VDD的電勢����。如果端子40上的電壓高于一個高參考電壓VREF-HI或者低于一個低參考電壓VREF-L0,比較器118和119和與或門120作用��,輸出一篡改檢測信 號。當(dāng)端子40上的電壓處于兩個參考電壓之間時��,篡改檢測信號就不會產(chǎn)生�����。因此��,當(dāng)電 流源117處于無效狀態(tài)時���,若端子40上的電壓高于VREF-HI���,篡改檢測信號被生成��。集成電 路芯片14內(nèi)的篡改檢測邏輯116需要繼續(xù)檢查確認(rèn)該篡改檢測的產(chǎn)生�。于是,篡改檢測邏輯116引發(fā)電流源117產(chǎn)生一個十微安的下拉電流脈沖����。如果 導(dǎo)電件109完整無缺并且沒有與導(dǎo)電件110接觸���,則電流流經(jīng)電阻111會使得端子40上的 電壓低于高參考電壓VREF-HI并高于低參考電壓VREF-L0�。從端子40到電源電壓VDD節(jié)點 121的電阻值大致為50千歐姆(將會大于20千歐姆而小于80千歐姆)�����。因此�,沒有產(chǎn)生 修改條件��,篡改檢測信號也就不會生成�。篡改檢測邏輯116確認(rèn)不生成篡改檢測信號。篡 改檢測邏輯116以這樣的方式周期性地檢測每個防篡改安全網(wǎng)的每個導(dǎo)電件�����。先在電流源 無效的情況下進(jìn)行檢查����,然后在電流源有效的情況下再次檢查����,確認(rèn)是否有修改情況出現(xiàn)���。在當(dāng)前描述的圖5的例子中��,一個應(yīng)用程序被儲存在閃存101中�����。用于與金融機 構(gòu)通信的加密密鑰被儲存在集成電路芯片14的安全只讀存儲器(ROM)中。上電后����,集成電 路芯片14中的啟動引導(dǎo)機制從閃存101中讀取應(yīng)用程序��。該應(yīng)用程序包括一個頭部分,里 面包含了識別認(rèn)證碼�。集成電路芯片14中的處理器122檢查該識別認(rèn)證碼從而試圖使該 應(yīng)用程序生效�。如果該應(yīng)用程序生效了����,則處理器122從SDRAM中執(zhí)行該應(yīng)用程序����。集成 電路芯片31是SDRAM。在P0S終端100操作過程中���,儲存于集成電路芯片14的安全存儲器 中的加密密鑰可能會被軟件調(diào)用�,從而可能會臨時處于SDRAM31中��。因此,一旦檢測到修改 情況���,集成電路芯片14引發(fā)SDRAM31被清除�����,同時也清除芯片14中的臨時不安全寄存器的 內(nèi)容。因為這些不安全寄存器可能被侵入芯片14和31的偷盜者讀取��。P0S終端100就是 通過這樣的設(shè)計來保證在篡改檢測情況下加密密鑰不被從芯片14中讀出�����。更多細(xì)節(jié)可見 美國專利申請?zhí)枮?0/918,272的專利申請文件����。圖9是一個簡化的電路框圖����,顯示第一和第二防篡改安全網(wǎng)39和50與集成電路 芯片14連接的另一種方式。在這個例子中���,第一防篡改安全網(wǎng)39橫向延伸于第二 BGA封 裝件12的基底,第二防篡改安全網(wǎng)50橫向延伸于印刷電路板104����。然而第一和第二防篡 改安全網(wǎng)39和50僅由集成電路14的兩個端子驅(qū)動和監(jiān)視。第一導(dǎo)電件109(導(dǎo)線0)從 端子40出發(fā)���,穿過接合線����,接著向上穿過第二 BGA封裝件的基底�,橫向穿過基底���,接著向下 穿過第二 BGA封裝件的焊球延伸到第一 BGA封裝件的焊球19��。第一導(dǎo)電件繼續(xù)從焊球19 向下進(jìn)入放置安全模塊10的印刷電路板104���。第一導(dǎo)電件作為第二防篡改安全網(wǎng)50的一 部分在印刷電路板的網(wǎng)層中水平延伸�����,隨后延伸回第一 BGA封裝件的另一焊球20�����。焊球20 通過第一 BGA封裝件與分離電阻111相連�����。第二導(dǎo)電件110(導(dǎo)線1)以類似的方式連接���。 第二導(dǎo)電件110從集成電路端子45出發(fā),穿過另一接合線�����,接著向上穿過第二 BGA封裝件 的基底����,橫向穿過基底,接著向下穿過第二 BGA封裝件的焊球延伸到第一 BGA封裝件的焊球 18����。第二導(dǎo)電件繼續(xù)從焊球18向下進(jìn)入放置安全模塊10的印刷電路板104�����。第二導(dǎo)電件 作為第二防篡改安全網(wǎng)50的一部分在印刷電路板的網(wǎng)層中水平延伸���,隨后延伸回第一 BGA 封裝件的另一焊球21。焊球21通過第一 BGA封裝件與分離電阻112相連�����。因此�,第一安全 網(wǎng)39和第二安全網(wǎng)50并不是互相分開單獨驅(qū)動和監(jiān)視的����,而是事實上形成一個同時穿過 安全模塊10內(nèi)的集成電路的上方和下方的單一的大防篡改安全網(wǎng)結(jié)構(gòu)。如果安全模塊10 在沒有第二防篡改安全網(wǎng)50的配置下使用時���,焊球19可以通過一根印刷電路板104上的
15短跡線直接與焊球20相耦合��,或者也可以通過安全模塊10自身的連接直接與焊球20相耦 合����。同樣的,焊球18可以直接與焊球21相耦合����。圖10是根據(jù)第二個新穎性方面的安全模塊200的代表性示意圖。安全模塊200 是一個具有向下空腔的BGA封裝件���。圖1到圖6中的實施例中的集成電路14和31被并排 放置于該空腔內(nèi)���。安全模塊200包括集成電路芯片14和31、基底201和焊球陣列����。圖7所 示的代表性示意圖中示出了六個焊球202-207?;?01包括嵌入在基底中的防篡改安全 網(wǎng)208。在一個例子中�,防篡改安全網(wǎng)208還延伸穿過模塊200外圍的焊球,形成尖樁籬柵 的安全網(wǎng)結(jié)構(gòu)����。集成電路芯片14驅(qū)動防篡改安全網(wǎng)208并監(jiān)視防篡改安全網(wǎng)208是否有 修改條件產(chǎn)生。防篡改安全網(wǎng)208的兩個導(dǎo)電件中的每一個的終端都連接一個空腔中的分 離電阻���,分離電阻和集成電路芯片14和13 —起安裝于基底201的表面�。分離元件209是 這些電阻之一。分離元件210是一旁路電容����。圖9中電路的操作與前述圖1到圖8的實施 例中的操作相同。另外���,當(dāng)安全模塊200被置于P0S終端中時����,集成電路芯片14安裝于印刷電路板 表面�,可參考圖12中的解釋。通過內(nèi)部焊球204和205以及導(dǎo)電孔211和212與位于下方 印刷電路板上的第二防篡改安全網(wǎng)50相耦合��。集成電路芯片14以圖1到圖8所示實施 例中所描述的方式驅(qū)動并監(jiān)視防篡改安全網(wǎng)50���。第二防篡改安全網(wǎng)50的兩個導(dǎo)電件中的 每一個都由兩個焊球連接,其中一個焊球用于連接導(dǎo)電件的第一端到集成電路的修改接線 端���,另一個焊球用于連接導(dǎo)電件的第二端到分離終端電阻��。圖11是圖10所示的安全模塊200的透視圖�����。虛線表示防篡改安全網(wǎng)208的平面�。圖12是具有代表性的簡化示意圖,顯示集成電路芯片14如何與第二安全網(wǎng)50的 兩個導(dǎo)電件相耦合���。圖13是根據(jù)第三個新穎性方面的層疊封裝(POP)安全模塊300的具有代表性的 簡化示意圖���。POP安全模塊300包括第一球柵陣列(BGA)封裝部分301、第二球柵陣列(BGA) 封裝部分302和BGA網(wǎng)罩303����。第一 BGA封裝部分301包括大體覆蓋第一基底305的下表面 的第一焊球陣列304。第一 BGA封裝部分301還包括固定于第一基底305上表面的第一集 成電路芯片306��。第一基底305包括黏附在第一基底305上表面的落焊點陣列(未顯示)�。 在一個例子中,第一集成電路芯片306為圖9中的微型控制器14��。第一集成電路芯片306 固定于并且線接于第一基底305�����。同樣固定于第一基底305的還有分離元件307-309�。較 高的分離元件307和308是旁路電容,較矮的分離元件309是防篡改安全網(wǎng)的兩個終端電 阻之一。如圖所示�,第一集成電路芯片306和分離元件307-309被一定量的環(huán)氧樹脂密封 劑310所覆蓋。第二 BGA封裝部分302包括第二焊球陣列311�����、第二基底312����、第二集成電路芯片 313、分離元件314-315和一定量的密封劑316�。第二焊球311以兩個同心圓的方式設(shè)置于 第二基底312的外圍部分,從而留下一個沒有焊球的中心空腔向下空間�。該中心空腔向下 空間容納密封劑310、集成電路芯片306和分離元件307-309����。第二 BGA封裝部分302的第 二焊球311固定并對應(yīng)于第一 BGA封裝部分301的第一基底上表面的落焊點。BGA網(wǎng)罩303包括第三基底317和第三焊球陣列318�����。第三焊球318以兩個同心圓 的方式設(shè)置于第三基底317的外圍部分���,從而留下一個沒有焊球的中心空腔向下空間。該 中心空腔向下空間容納密封劑316、第二集成電路芯片313和分離元件314-315����。第三基底317包括構(gòu)成防篡改安全網(wǎng)319的導(dǎo)電件。防篡改安全網(wǎng)的第一導(dǎo)電件耦接于第一集成電 路芯片306的第一端子(例如圖7中的端子40)�����。第二導(dǎo)電件耦接于第一集成電路芯片306 的第二端子(例如圖7中的端子45)����。第一集成電路306以圖7所闡述的方式驅(qū)動并監(jiān)視 BGA網(wǎng)罩303中的防篡改安全網(wǎng)319。圖13中的電阻309對應(yīng)于圖7中的電阻111����。另一 安裝于第一基底305表面的分離電阻(未顯示)對應(yīng)于圖7中的電阻112。第三基底317 的上層暴露面上沒有暴露在外的導(dǎo)電元件���,在第三基底317的四個側(cè)面也沒有任何暴露在 外的導(dǎo)電元件��。圖14是根據(jù)另一個新穎性方面的POP安全模塊400的代表性簡化示意圖�����。在POP 安全模塊400中�����,密封劑310覆蓋第一集成電路芯片306�,但不覆蓋分離電容308的頂部。 分離電容307和308是高度最高的分離元件�。如果密封劑覆蓋分離電容307和308,則出于 可靠性的原因需要一個能夠覆蓋分離電容的足夠厚的密封劑�����。這個密封劑厚度會導(dǎo)致第一 基底305的頂部和第二基底312的底部之間的距離過大而使得第二 BGA封裝部分302的焊 球311不得不做的比原來的尺寸大����。提供更厚的密封劑會導(dǎo)致一個非標(biāo)準(zhǔn)的密封劑厚度, 因此會因需要使用特殊工具而增加整個模塊的制作成本���。而且提供更大的焊球需要防止各 個焊球之間的放置位置過近����,由此會導(dǎo)致基底317不得不被做的比原來更寬����,從而也會增 加整個模塊的成本�。為了解決這個問題,可使密封劑310不覆蓋分離元件307-309上。類 似地���,密封劑316僅覆蓋第二集成電路芯片313但不覆蓋分離元件314和315�����。避免了使用 由于非標(biāo)準(zhǔn)厚度的密封劑而需要的特殊工具�,而且BGA網(wǎng)罩和第二 BGA封裝部分的焊球可 以靠近放置�。端接電阻器309如圖9中的電阻111般連接并使用。圖9中的端子20對應(yīng)于圖 14中的焊球320���。焊球320與電阻器309的第一端子電連接��。如圖9所示����,電阻309的第 二端子在第一 BGA封裝部分301內(nèi)與一直流電壓節(jié)點電連接��。在某些應(yīng)用中��,希望使用不 同的端電阻��,而不是分離電阻器309����。然而�����,安全模塊400將作為可提供于多個P0S終端生 產(chǎn)商使用的標(biāo)準(zhǔn)產(chǎn)品��。根據(jù)另一個新穎性方面����,基底305的底部區(qū)域沒有與之固定的焊球�����, 從而形成一空腔向下空間����。當(dāng)安全模塊400應(yīng)用于帶有印刷電路板的P0S終端內(nèi)時,這個 空間的側(cè)面由第一BGA封裝部分的焊球保護(hù)�����;空間的頂部由第一BGA封裝部分的基底保護(hù)�; 空間的底部由表面裝有安全模塊400的印刷電路板保護(hù)。安裝在表面的分離電阻器323可 以安裝于兩個黏附焊盤321和322上�����。黏附焊盤321通過第一 BGA封裝部分內(nèi)的導(dǎo)電件連 接到第一 BGA封裝部分301的一焊球���。如圖9所示����,黏附焊盤322在第一 BGA封裝部分內(nèi) 電連接于一直流電壓節(jié)點�。P0S終端制造商收到組裝模式(第一 BGA封裝部分、第二 BGA封 裝部分和網(wǎng)罩全部固定在一起)的安全模塊400后���,可以根據(jù)選擇將電阻器表面安裝于黏 附焊盤321和322上��。P0S終端制造商可以使用添加的電阻器來與制造商的防篡改安全網(wǎng) 的終端連接���,而不需要通過安全模塊400所黏附的印刷電路板的適當(dāng)連接來使用電阻309。圖15圖解說明電阻器309與防篡改安全網(wǎng)的導(dǎo)電件的終端連接����。集成電路306 的端子通過導(dǎo)電通路耦接于電阻器309的第一端子,該導(dǎo)電通路由粗線324表示�。導(dǎo)電通 路通過不在模塊400外圍部分的內(nèi)部焊球從集成電路306向上延伸到網(wǎng)罩303中的防篡改 安全網(wǎng)319。導(dǎo)電通路沿尖樁籬柵網(wǎng)結(jié)構(gòu)(見結(jié)合圖4的先前描述)的尖樁上下延伸����,接著 從左至右穿過網(wǎng)罩303�,隨后沿其它尖樁上下延伸�,然后向下穿過不在模塊400外圍部分的 內(nèi)部焊球,到達(dá)焊球325���。示意圖底部的標(biāo)號309代表與安裝有模塊400的印刷電路板安全
17網(wǎng)結(jié)構(gòu)的互連��。該互連將焊球325耦接到焊球320�����,從而導(dǎo)電通路延伸到電阻器309的第一 端子����。如圖15所示����,電源電壓VDD出現(xiàn)在電阻器309的第二端子上。圖16圖解說明使用電阻器323與防篡改安全網(wǎng)終端連接�����。示意圖底部的粗線324 部分代表安裝有模塊400的印刷電路板安全網(wǎng)結(jié)構(gòu)的互連線。該互連線將焊球325耦接到 焊球326����,焊球326通過第一 BGA封裝部分301內(nèi)的連接耦接到電阻器323的第一端子。如 圖16所示�,電源電壓VDD出現(xiàn)在電阻器323的第二端子上。圖16A使用電阻器323來與防篡改安全網(wǎng)終端連接�����,該終端電阻器323不是固定 于安全模塊400的底面��,而是安裝于位于安全模塊400之下的P0S印刷電路板的上層面表 面����。如圖所示�,粗線324表示的防篡改安全網(wǎng)的導(dǎo)電件連接到電阻器323的第一端子,且電 阻器323的第二端子通過P0S印刷電路板的連接(未顯示)耦接于電源電壓VDD�。在另一個新穎性方面,BGA網(wǎng)罩303可作為分離的器件于市場銷售��。BGA網(wǎng)罩303 上的焊球使得BGA網(wǎng)罩303可以背馱式地安裝到具有合適落焊點的BGA封裝件上�����。或者�, BGA網(wǎng)罩303可以被直接表面安裝于一個較大系統(tǒng)的印刷電路板上,從而使網(wǎng)罩覆蓋另一 個配置于印刷電路板上的集成電路���。BGA網(wǎng)罩303的焊球排列成兩個焊球同心圓�����,兩個焊球 同心圓上的焊球可以交錯排列���,使得穿過兩同心圓探取信息變得更難。在一個例子中��,BGA 網(wǎng)罩303的基底317是一種廉價的玻璃纖維增強環(huán)氧樹脂印刷電路板����,具有四個側(cè)邊。底 部的表面大體上是平坦的���,并且在平面中延伸到基底317的所有側(cè)面�。類似地�,基底頂部的 表面大體上也是平坦的,并且在平面中也延伸到所有側(cè)面���。防篡改安全網(wǎng)的導(dǎo)電件嵌入在 基底317內(nèi)��,或者同時也位于基底317的底層表面上�。在BGA網(wǎng)罩303的上層面沒有暴露 在外的防篡改安全網(wǎng)的導(dǎo)電元件,在BGA網(wǎng)罩303的側(cè)面也沒有暴露在外的防篡改安全網(wǎng) 的導(dǎo)電元件��。圖17是根據(jù)另一個新穎性方面的安全模塊500代表性示意圖����,其中第一和第二 集成電路芯片通過使用芯片堆疊技術(shù)連接到第一球柵陣列(BGA)封裝部分的基底。在模 塊500中�����,圖13的第二球柵陣列(BGA)封裝部分沒有提供出來���,但是球柵陣列網(wǎng)罩303是 背馱式(piggy-back)地直接安裝在第一球柵陣列(BGA)封裝部分301的上層面的落焊點 上。第一和第二 BGA封裝部分上的落焊點的相同使得選擇其他版本的包括第一和第二球柵 陣列(BGA)封裝部分的安全模塊變得更為便利��。第一集成電路芯片306(圖9的微型控制器集成電路)固定并連接于第一球柵陣 列(BGA)封裝部分301的基底305上��。逆電流器327隨后如圖所示設(shè)置在第一集成電路芯 片306上���,第二集成電路芯片313設(shè)置在逆電流器327上�����。第二集成電路芯片313(SDRAM 集成電路)隨后連接于第一球柵陣列(BGA)封裝部分301的基底305上���。這個堆疊芯片結(jié) 構(gòu)����,包括終端電阻器在內(nèi)的分離元件被密封劑328所覆蓋�。根據(jù)圖14所解釋的,如果最高的 分離元件比堆疊芯片結(jié)構(gòu)高���,密封劑328可以僅覆蓋集成電路芯片����;而不會覆蓋最高的分 離元件��。網(wǎng)罩303上的防篡改安全網(wǎng)319由集成電路芯片306上的篡改檢測邏輯控制和監(jiān) 視�����;根據(jù)如上所述���,防篡改安全網(wǎng)的導(dǎo)電件被引出到安全模塊底部的焊球上��,這樣當(dāng)安全模 塊被使用在P0S終端內(nèi)的印刷電路板上時�����,防篡改安全網(wǎng)可以在安全模塊的下方延伸(在 下方的印刷電路板中)��。圖18是根據(jù)另一個新穎性方面的另一安全模塊600的代表性簡化示意圖��。模塊 600包括第一集成電路芯片601 (微控制器對應(yīng)于圖1的集成電路芯片14)�、第二集成電路芯片602 (SDRAM對應(yīng)于圖1的芯片31)、第三集成電路芯片603 (閃存對應(yīng)于圖5的集成電 路芯片101)����。如圖所示,集成電路芯片602和603按照面對面的關(guān)系相互粘結(jié)���。代表圖18 中的SDRAM602和閃存603的長方形中的水平虛線代表了芯片的面對面方向的有源電路。 集成電路芯片601是凸起焊接的��,且與傳統(tǒng)的倒裝芯片類似��,反向地倒裝(flip-chip)于 BGA封裝部分604的基底608上�����。芯片601和基底608之間的圓圈符號代表了倒裝芯片凸 起焊點(圓圈不是按規(guī)定比例的)。如圖所示�,芯片602連接于基底608。FLASH芯片603 和SDRAM芯片602特別設(shè)計成便于面對面鍵合的芯片��。上層金屬化可能被增加用于更妥善 地定位兩個芯片上的倒裝芯片微凸點及倒裝芯片微落焊點�,使得當(dāng)兩個芯片面對面地連接 在一起的時候,微型凸點及微型落焊點可以合適地排列并相互接觸��。微型控制器601可以 通過接合線605和606進(jìn)入FLASH603并與芯片602及芯片602連接�����。FLASH 603和SDRAM 602可以被組織成為兩個安裝在同一個總線上的存儲器�。例如,微型控制器601可以通過 總線進(jìn)入到兩個存儲器��。連接線605和606是這個總線的兩個導(dǎo)電元件�����?�;蛘?����,正如圖9 所展示的,F(xiàn)LASH 603和SDRAM 602中的每個也可以采用各自單獨的總線�����。微型控制器601 包括篡改檢測電路���,用于控制和監(jiān)測基底608中的防篡改安全網(wǎng)607��。整個堆疊芯片結(jié)構(gòu)�, 以及其他表面安裝在基底608的分離元件(未顯示)被密封劑609所覆蓋從而形成單一的 BGA表面安裝安全模塊600�����。圖19是根據(jù)另一個新穎性方面的另一個安全模塊700的代表性簡化示意圖�����。在 模塊700中����,微型控制器集成電路芯片601是倒裝安置在一個BGA封裝部分702的基底701 上的����。芯片601的邊緣距離懸于最外層的倒裝芯片凸點之上很遠(yuǎn)����,這個距離非常大���,這樣可 以使得從側(cè)面的探取更難�。與圖18中的例子不同�����,焊球不是分散穿過基底701的整個底層 表面��,而是在基底701下方的中心空腔空間內(nèi)不包括焊球��。SDRAM芯片602及晶體703和旁 路電容704被固定在空腔中基底701的底部表面上��。SDRAM芯片602是線接合于基底701 上的�,正如圖所示。芯片602在附著于基底701之前可選擇地打薄��,使得焊球705不需要做 得特別大和具有不標(biāo)準(zhǔn)的直徑���。圖18的FLASH集成電路603由圖19的例子提供�,分離元 件分裝被安裝在安裝有模塊700的印刷電路板上��。基底701包括根據(jù)前述的其他實施例所 述控制和監(jiān)視的防篡改安全網(wǎng)706����。集成電路芯片601被密封劑07所覆蓋從而形成了一個 單一的BGA安全模塊結(jié)構(gòu)。圖20是根據(jù)另一個新穎性方面的安全模塊800的簡化透視圖����。如圖所示,具有防 篡改安全網(wǎng)的芯片(mesh die)801與微型控制器集成電路芯片802以及SDRAM集成電路芯 片803堆疊在一起����。圖21是對具有防篡改安全網(wǎng)的芯片801的更具體的自上而下的說明。 本例子中的具有防篡改安全網(wǎng)的芯片801是加工過的硅片���,其不包括任何晶體管或有源器 件���,沒有實施昂貴的硅參雜和硅加工工藝步驟。僅僅����,具有防篡改安全網(wǎng)的芯片801只包括 了鍍金屬層、絕緣層和鈍化層�。接合焊盤沿芯片的左側(cè)配置,防篡改安全網(wǎng)狀結(jié)構(gòu)的導(dǎo)電通 路從集成電路802的端子開始延伸����,通過一下級焊線804到基底805,通過基底805到上層 焊線806�����,并向上到具有防篡改安全網(wǎng)的芯片801上的焊盤807����,之后通過具有防篡改安全 網(wǎng)的芯片801的導(dǎo)電件808到另一焊盤809,之后向下通過另一上層接合線(未顯示)到基 底805��,再折回通過另一上層接合線到具有防篡改安全網(wǎng)的芯片801����,并圍繞另一導(dǎo)電件到 達(dá)具有防篡改安全網(wǎng)的芯片801上的另一焊盤,再向下通過另一上層接合線回到基底805�����, 并如此周而復(fù)始����。上層的接合線(接合線806正是一種這樣的接合線)因此與具有防篡改
19安全網(wǎng)的芯片801上的導(dǎo)電件一起形成了反篡改安全網(wǎng)結(jié)構(gòu)的一部分。因為具有防篡改安 全網(wǎng)的芯片801包括無源電路,它可以通過使用最低限度的半導(dǎo)體加工工藝被廉價地制造 出來���。上層的接合線保護(hù)了下層接合線����,防止被探測和篡改�����。盡管圖20和21說明的例子僅僅涉及到沿著堆疊芯片結(jié)構(gòu)的四個面中的一個面安 置的防篡改接合線����,上層的防篡改接合線可以被制造成圍繞全部四個面的堆疊芯片結(jié)構(gòu)。 正如其他實施例所說明解釋的一樣�,延伸通過芯片801的反篡改安全網(wǎng)的兩個導(dǎo)電通路中 的每一個,也都向下延伸并穿過基底805內(nèi)的防篡改網(wǎng)層810中的相應(yīng)的導(dǎo)電件�。圖20的 例子中的電子電路圖在圖9中有所說明。第二防篡改安全網(wǎng)50被安裝在表面安裝有模塊 800的印刷電路板上�����。分立元件811到814以及用于網(wǎng)狀結(jié)構(gòu)的終端電阻器被表面安裝在 基底805的底層面��。正如圖19中的例子����,圖9的電路中的FLASH集成電路被提供作為表面 安裝于印刷電路板上的單獨封裝集成電路��,該印刷電路板上安裝有模塊800��。參考圖16A, 終端電阻和/或其他分離元件811-814可能不是固定在安全模塊800的底部面上��,而是可 能被安裝安全模塊800的下方��,附著有安全模塊的POS PCB的上表層���。圖22是根據(jù)另一個新穎性方面的安全模塊900的代表性簡化示意圖��。除了 SDRAM 集成電路芯片以及微型控制器電路芯片的位置被顛倒了之外���,模塊900具有與圖19的模塊 類似的結(jié)構(gòu)。與防篡改安全網(wǎng)終端連接的終端電阻器被表面安裝在基底701的底部面上��。圖23是根據(jù)另一個新穎性方面的安全模塊1000的代表性簡化示意圖����。BGA封裝 部分1001包括基底1002,復(fù)數(shù)個焊球1003���。焊球1003配置于基底1002的底部面上����。基 底1002是一個片狀結(jié)構(gòu)����,其中包括一個側(cè)壁部分1004,使得一個相對深的向上空腔可以形 成�����,用于容納集成電路芯片1005和1006以及分離元件�。集成電路芯片1005和1006是面 朝下倒裝安置在空腔內(nèi)的,并由密封劑1007所覆蓋��。圖24是硅網(wǎng)和覆蓋結(jié)構(gòu)1008的示意圖���。硅網(wǎng)和覆蓋結(jié)構(gòu)1008類似于圖21的具 有防篡改安全網(wǎng)的芯片801�����。除了覆蓋結(jié)構(gòu)1008更大以及覆蓋結(jié)構(gòu)1008不使用接合線作 為防篡改安全網(wǎng)的一部分���,其他相同����。在圖25的例子中�,覆蓋結(jié)構(gòu)1008是個半導(dǎo)體芯片, 其中包括集成終端電阻器1009和1010���。電阻器1009和1010可以由條狀阻性多晶硅電阻 實現(xiàn)�。覆蓋結(jié)構(gòu)1008包括一對來回延伸(例如通過蛇形的方式)并作為覆蓋結(jié)構(gòu)1008的 主要表面的防篡改安全網(wǎng)的導(dǎo)電件���。覆蓋結(jié)構(gòu)1008還可以包括其他如有源電路和整合電 容的集成組件。覆蓋結(jié)構(gòu)1008被面朝下安置在圖23的空腔上����,從而使得覆蓋結(jié)構(gòu)1008倒 裝凸焊點1012接觸到BGA封裝部分1001的側(cè)壁部分1004的上層表面的相對應(yīng)的倒裝芯 片落焊點(未顯示)。圖23中的虛線1011代表覆蓋結(jié)構(gòu)1008表面上的防篡改安全網(wǎng)的導(dǎo) 電件的平面����。防篡改安全網(wǎng)1011的導(dǎo)電件通過覆蓋1008上的倒裝凸焊點1012和BGA封 裝部分1001內(nèi)的關(guān)聯(lián)倒裝芯片落焊點和導(dǎo)電元件(未顯示)耦接到基底1002中的防篡改 安全網(wǎng)1013、和微型控制器集成電路芯片1005中的篡改檢測邏輯�����。正如圖13��、14、17��、18�����、 19,20和22的其他實施例中��,安全模塊中的防篡改安全網(wǎng)的導(dǎo)電件與嵌入在下方附著有模 塊的印刷電路板中的防篡改安全網(wǎng)中的導(dǎo)電件是可耦接的��,從而使得模塊中的防篡改安全 網(wǎng)和下方印刷電路板中的防篡改安全網(wǎng)共同形成單個的防篡改安全網(wǎng)結(jié)構(gòu)�,并可由容納于 安全模塊中的微型控制器集成電路控制和監(jiān)視。圖24是根據(jù)另一個新穎性方面的安全模塊1100的代表性簡化示意圖����。安全模塊 1100類似于安全模塊1000,除了容納覆蓋結(jié)構(gòu)1008的基底1002的邊緣增加了側(cè)壁部分1014�����。當(dāng)覆蓋結(jié)構(gòu)1008在位時����,側(cè)壁部分1014覆蓋了覆蓋結(jié)構(gòu)1008的側(cè)面,這樣就有助 于防止從側(cè)面而來的探測和入侵��。覆蓋結(jié)構(gòu)1008倒裝安置在基底1002之后,放置一定量 的密封劑或其他適合的填充物����,用于密封覆蓋結(jié)構(gòu)到基底之間的接頭和分界部分。
盡管處于闡述說明的目的����,前述部分描述了一些特定的實施例,然而本專利申請 的主旨具有廣泛應(yīng)用性并且不受前述特定實施例的限制��。第一和第二 BGA封裝件的基底可 以是多層陶瓷結(jié)構(gòu)����;基底可以是由聚酰亞胺或聚酯或其他軟性基材制成的柔性電路板��;導(dǎo) 電件可以位于BGA網(wǎng)罩的上表面層上��。在一個例子中��,BGA網(wǎng)罩的基底是一個薄的印刷電路 板���,其只有一層導(dǎo)電層����,且這層導(dǎo)電層在基底的底部面上,因此它不會暴露于從安全模塊外 部而來的干擾��。表面安裝黏附結(jié)構(gòu)而不是焊球可以被用于第一和第二封裝件�。第一和第二 防篡改安全網(wǎng)或者第一防篡改安全網(wǎng)的部分可以由在一層非導(dǎo)體密封材料內(nèi)的導(dǎo)體密封 材料的條狀物來制造形成。例如非導(dǎo)體密封材料可以是一個普通的非導(dǎo)體環(huán)氧樹脂材料��, 通過使用分散的導(dǎo)體金屬粉制造成具有傳導(dǎo)性的網(wǎng)狀結(jié)構(gòu)���。具有驅(qū)動并監(jiān)控第一防篡改安 全網(wǎng)39的篡改控制邏輯的集成電路可以與安裝于第一(下層)BGA封裝部分相反地被安裝 進(jìn)第二(上層)BGA封裝部分�����。例如�����,與安裝在第一 BGA封裝部相反��,分離元件包括終端電 阻器可以安裝在第二 BGA封裝部分的表面���,或者安裝于第一 BGA封裝部之外,或附加安裝于 二 BGA封裝部分的表面�����。第一防篡改安全網(wǎng)39除了可第二 BGA封裝部分的分離元件延伸 之外,防篡改安全網(wǎng)可以被制造通過第一 BGA的封裝部分的分立離件進(jìn)行延伸�。每一個集 成電路都可以被倒裝安置,而不是被通過線接合于其各自的基底上���。每一個集成電路可以 被一對面對面鍵合的鍵合芯片集成電路所替代���。多種集成電路可以被并排安裝在第一和第 二 BGA封裝部分的空腔內(nèi)。單尖樁籬柵結(jié)構(gòu)可以被擴(kuò)展成包括兩個以上外圍焊球圓環(huán)的交 錯尖樁籬柵結(jié)構(gòu)����。因此,對于所描述的實施例中的各種特征的各種修改��、變化和組合均可以 被實施而不超越本發(fā)明權(quán)利要求所保護(hù)的范圍����。
2權(quán)利要求
一種集成電路封裝件����,其特征在于包括第一球柵陣列封裝件,其包括基底����、集成電路芯片和焊球陣列�����,其中所述焊球陣列設(shè)置于所述基底的一表面上����,且在所述基底一表面的背面設(shè)置有落焊點陣列�;和第二球柵陣列封裝件,其也包括基底�、集成電路芯片和焊球陣列,其中所述第二球柵陣列封裝件的各焊球分別固接于所述第一球柵陣列封裝的相應(yīng)各落焊點���,所述第二球柵陣列封裝件的基底包括構(gòu)成一防篡改安全網(wǎng)的復(fù)數(shù)個導(dǎo)電件���,且所述防篡改安全網(wǎng)的一導(dǎo)電件通過所述第二球柵陣列封裝件的一焊球耦接到所述第一球柵陣列封裝件的集成電路芯片。
2.如權(quán)利要求1所述的集成電路封裝件�,其特征在于,所述第二球柵陣列封裝件的基 底是包含多層導(dǎo)電層的印刷電路板�,且所述防篡改安全網(wǎng)的復(fù)數(shù)個導(dǎo)電件屬于所述多層導(dǎo) 電層。
3.如權(quán)利要求1所述的集成電路封裝件��,其特征在于���,其中所述第一球柵陣列封裝件 的基底是包括多層導(dǎo)電層的印刷電路板���,且所述第一球柵陣列封裝件的印刷電路板包括第 二防篡改安全網(wǎng)���。
4.如權(quán)利要求1所述的集成電路封裝件,其特征在于���,進(jìn)一步包括表面設(shè)有復(fù)數(shù)個焊盤的印刷電路板�,所述第一球柵陣列封裝件的各焊球分別固定于所 述印刷電路板的相應(yīng)各焊盤��,進(jìn)而使得所述第一球柵陣列封裝件固定于所述印刷電路板的 一表面�,且所述印刷電路板還包括防篡改安全網(wǎng)層,所述防篡改安全網(wǎng)層的一導(dǎo)電件耦接 于第一球柵陣列封裝件的一焊球�。
5.如權(quán)利要求4所述的集成電路封裝件,其特征在于��,進(jìn)一步包括固定于所述印刷電路板一表面的表面安裝元件�。
6.如權(quán)利要求4所述的集成電路封裝件,其特征在于�����,進(jìn)一步包括具有復(fù)數(shù)個按鍵的鍵盤��,所述鍵盤放置于所述印刷電路板一表面的背面��,且其中所述 印刷電路板的防篡改安全網(wǎng)層處于所述鍵盤和所述第一以及第二球柵陣列封裝件之間��。
7.如權(quán)利要求4所述的集成電路封裝件����,其特征在于,所述集成電路封裝件是銷售點 終端�。
8.如權(quán)利要求4所述的集成電路封裝件,其特征在于��,具有一導(dǎo)電通路���,所述導(dǎo)電通路 以所述第一球柵陣列封裝件的集成電路芯片為起點�,沿著所述第一球柵陣列封裝件的基底 延伸到所述第二球柵陣列封裝件的第一焊球�����,再垂直穿越所述第一焊球延伸至處于所述第 一球柵陣列封裝件的集成電路芯片上方的所述第二球柵陣列封裝件的防篡改安全網(wǎng)�,經(jīng)過 所述防篡改安全網(wǎng)至所述第二球柵陣列封裝件的第二焊球,再垂直向下延伸通過所述第二 焊球和所述第一球柵陣列封裝件的基底����,最后到達(dá)一安裝于所述第一球柵陣列封裝件的基 底表面的分離電阻器����。
9.如權(quán)利要求4所述的集成電路封裝件��,其特征在于���,具有一導(dǎo)電通路�����,所述導(dǎo)電通路 以所述第一球柵陣列封裝件的集成電路芯片為起點��,沿著所述第一球柵陣列封裝件的基底 延伸到所述第二球柵陣列封裝件的第一焊球�����,再垂直穿越所述第一焊球延伸至處于所述第 一球柵陣列封裝件的集成電路芯片上方的所述第二球柵陣列封裝件的防篡改安全網(wǎng)��,經(jīng)過 所述防篡改安全網(wǎng)到所述第二球柵陣列封裝件的第二焊球�����,垂直向下延伸通過所述第二焊 球和所述第一球柵陣列封裝件的基底�,最后到達(dá)一安裝于所述第二球柵陣列封裝件的基底 表面的分離電阻器�。
10.如權(quán)利要求1所述的集成電路封裝件����,其特征在于�,所述防篡改安全網(wǎng)包括至少一 對電氣隔離的導(dǎo)電件���,其中����,所述一對導(dǎo)電件中的第一導(dǎo)電件通過所述第二球柵陣列封裝 件的第一焊球耦接于所述第一球柵陣列封裝件的集成電路芯片的第一端子���,所述一對導(dǎo)電 件中的第二導(dǎo)電件通過所述第二球柵陣列封裝件的第二焊球耦接于所述第一球柵陣列封 裝件的所述集成電路芯片的第二端子����。
11.如權(quán)利要求1所述的集成電路封裝件���,其特征在于�����,其中�����,處于所述第一球柵陣列 封裝件上的各焊球和處于所述第二球柵陣列封裝件上的相應(yīng)各焊球構(gòu)成的多對焊球��,所述 多對焊球形成圍繞于所述第一球柵陣列封裝件的集成電路芯片的防篡改尖樁籬柵結(jié)構(gòu)���,每 對焊球中兩焊球互相電連接以形成所述尖樁籬柵結(jié)構(gòu)中垂直尖樁��。
12.一種層疊封裝(POP)裝置����,其特征在于��,其包括具有基底的第一球柵陣列封裝件����,其表面具有一向下空腔,其中���,篡改檢測邏輯電路固 定于所述基底�����,分離電阻器安裝于所述基底的表面�;和安裝于所述第一球柵陣列封裝件的基底表面的第二球柵陣列封裝件�����,所述第二球柵陣 列封裝件表面具有一向下空腔,其還包括基底和焊球陣列�,其中,所述第二球柵陣列封裝件 的基底包括防篡改安全網(wǎng)����,所述防篡改安全網(wǎng)通過所述第二球柵陣列封裝件的焊球電耦接 于所述篡改檢測邏輯電路��。
13.如權(quán)利要求12所述的層疊封裝裝置����,其特征在于,所述層疊封裝裝置安裝于一印 刷電路板表面����,所述印刷電路板含有第二防篡改安全網(wǎng)延伸于所述層疊封裝裝置下方的印 刷電路板部分中,并且篡改檢測邏輯電路通過第一球柵陣列封裝件上設(shè)置的焊球耦接于第 二防篡改安全網(wǎng)�。
14.如權(quán)利要求13所述的層疊封裝裝置,其特征在于��,其中層疊封裝裝置和印刷電路 板是銷售點(POS)終端的一部分����。
15.如權(quán)利要求12所述的層疊封裝裝置��,其特征在于���,包括一固定于第二球柵陣列封 裝的基底的通用存儲器裝置,其中����,所述通用存儲器裝置用于除銷售點終端外的其他設(shè)備, 所述篡改檢測邏輯電路是主要用于銷售點終端的專用集成電路的一部分��。
16.如權(quán)利要求12所述的層疊封裝裝置����,其特征在于,所述分離電阻器是用作防篡改 安全網(wǎng)的終端電阻器����。
17.如權(quán)利要求12所述的層疊封裝裝置,其特征在于���,所述防篡改安全網(wǎng)延伸通過由 第二球柵陣列封裝件的外圍焊球形成的焊球環(huán)�����,從而使所述焊球環(huán)形成尖樁籬柵安全網(wǎng)結(jié) 構(gòu)�����。
18.如權(quán)利要求12所述的層疊封裝裝置����,其特征在于,其中第一球柵陣列封裝件的基 底是印刷電路板�����。
19.一種方法�,其特征在于��,其包括使用安裝于第一球柵陣列封裝件的集成電路監(jiān)視第二球柵陣列封裝件中的防篡改安 全網(wǎng)�����,其中第二球柵陣列封裝件背馱式安裝于第一球柵陣列封裝件���,從而使第一和第二球 柵陣列封裝件共同形成層疊封裝安全模塊���。
20.如權(quán)利要求19所述的方法,其特征在于���,所述防篡改安全網(wǎng)包括導(dǎo)電件����,所述導(dǎo)電 件的第一端耦接于所述集成電路,所述導(dǎo)電件的第二端耦接于安裝在所述第一球柵陣列封 裝件表面的終端電阻器�。
21.如權(quán)利要求19所述的方法,其特征在于��,一通用存儲器裝置包含于第二球柵陣列 封裝件中���,所述通用存儲器裝置主要用于除銷售點終端外的其他設(shè)備����,所述安裝于第一球 柵陣列封裝件中的集成電路是主要用于銷售點終端的專用集成電路�����。
22.一種方法���,其特征在于��,其包括使用安裝于第二球柵陣列封裝件的集成電路監(jiān)視第二球柵陣列封裝件中的防篡改安 全網(wǎng)���,其中第二球柵陣列封裝件背馱式安裝于第一球柵陣列封裝件����,從而使第一和第二球 柵陣列封裝件共同形成層疊封裝安全模塊����。
23.如權(quán)利要求22所述的方法,其特征在于�����,其中所述第二球柵陣列封裝件包括基底��, 所述防篡改安全網(wǎng)是放置于所述基底中的網(wǎng)柵導(dǎo)電件�。
24.一種安全模塊����,其特征在于,包括表面能安裝集成電路芯片的第一封裝件�����,其包括位于一表面的黏附結(jié)構(gòu)陣列和位于所 述一表面的背面的落焊點陣列�����;和具有向下空腔且表面能安裝集成電路芯片的第二封裝件,其包括基底和位于表面的黏 附結(jié)構(gòu)陣列��,所述第二封裝件的各黏附結(jié)構(gòu)固接于所述第一封裝件的相應(yīng)各落焊點���,并且 所述第二封裝件的基底包括一檢測構(gòu)件��,所述檢測構(gòu)件用于對從所述第二封裝件的基底進(jìn) 入所述安全模塊的通道進(jìn)行檢測��。
25.如權(quán)利要求24所述的安全模塊��,其特征在于�,其中所述檢測構(gòu)件包括防篡改安全 網(wǎng)��,且所述檢測構(gòu)件能由安裝在所述第一封裝件的集成電路芯片驅(qū)動和監(jiān)視�����。
26.一種集成電路封裝件�����,其特征在于�����,包括第一球柵陣列(BGA)封裝件,其具有基底�����、集成電路芯片和焊球陣列��,其中所述陣列焊 球設(shè)置于基底的一表面上����,基底的一表面的背面設(shè)置有落焊點陣列;和第二球柵陣列封裝件�,其具有基底、集成電路芯片和焊球陣列�����,其中�����,第二球柵陣列 (BGA)封裝件的各焊球分別固接于第一球柵陣列封裝件基底的相應(yīng)各落焊點�����,第二球柵陣 列封裝件的基底包括屬于一防篡改安全網(wǎng)的復(fù)數(shù)個導(dǎo)電件���,所述防篡改安全網(wǎng)的一導(dǎo)電件 耦接于第二球柵陣列封裝件的集成電路芯片�����。
27.一種層疊封裝安全模塊���,其特征在于,包括第一球柵陣列封裝部分�����,其具有第一基底�����、第一集成電路芯片和第一焊球陣列����,其中, 所述第一焊球陣列設(shè)置于所述第一基底的一表面�,所述第一集成電路芯片固定于所述第一 基底一表面的背面,并且在所述第一基底一表面的背面還設(shè)置有第一落焊點陣列��;第二球柵陣列封裝部分,其具有第二基底����、第二集成電路芯片和第二焊球陣列,其中�����, 各第二焊球固接于所述第一球柵陣列封裝部分的第一基底的相應(yīng)各第一落焊點��,所述第二 集成電路芯片固定于所述第二基底的一表面的背面��,且在所述第二基底一表面的背面還設(shè) 置有第二落焊點陣列�����;和球柵陣列網(wǎng)罩�,包括第三焊球陣列和第三基底,其中所述第三焊球陣列固定于所述第 二基底���,但所述第三基底并不包含任何集成電路芯片���,所述第三基底包括構(gòu)成一防篡改安 全網(wǎng)的復(fù)數(shù)個導(dǎo)電件�����,其中所述防篡改安全網(wǎng)的一導(dǎo)電件電耦接于所述第一球柵陣列封裝 部分的第一集成電路芯片。
28.如權(quán)利要求27所述的層疊封裝安全模塊�,其特征在于,所述第一球柵陣列封裝部 分進(jìn)一步包括覆蓋于所述第一集成電路芯片的密封劑�;和分離電容器,固定于所述第一基底一表面的背面�,且其未被密封劑所覆蓋。
29.
30.如權(quán)利要求28所述的層疊封裝安全模塊����,其特征在于,所述第一球柵陣列封裝部 分進(jìn)一步包括分離電阻器��,固定于所述第一基底的一表面的背面�����,其中所述分離電阻器的第一端子 電耦接于所述第一球柵陣列封裝部分的第一焊球陣列的第一個焊球��,所述分離電阻器的第 二端子電耦接于所述第一球柵陣列封裝部分的第一焊球陣列的第二個焊球�����。
31.如權(quán)利要求30所述的層疊封裝安全模塊�,其特征在于�,所述層疊封裝安全模塊表 面安裝有印刷電路板����,其中一電阻器設(shè)置于所述層疊封裝安全模塊和所述印刷電路板之 間,并且所述電阻器電耦接于所述防篡改安全網(wǎng)的導(dǎo)電件����。
32.如權(quán)利要求31所述的層疊封裝安全模塊,其特征在于���,所述第三基底僅包括一層 導(dǎo)電層����。 如權(quán)利要求27所述的層疊封裝安全模塊�,其特征在于,所述第二球柵陣列封裝部 分進(jìn)一步包括覆蓋于所述第二集成電路芯片的密封劑���;和分離電容器�,固定于所述第二基底一表面的背面�,且其未被密封劑所覆蓋。
33.如權(quán)利要求27所述的層疊封裝安全模塊��,其特征在于,其中所述第一集成電路芯 片包括篡改檢測邏輯����。
34.如權(quán)利要求27所述的層疊封裝安全模塊�����,其特征在于��,包括由所述第一焊球陣列 中的多個第一焊球和所述第二焊球陣列中的多個第二焊球和所述第三焊球陣列中的多個 第三焊球形成多組焊球組���,所述多組焊球組構(gòu)成包圍所述第一和第二集成電路芯片的防篡 改尖樁籬柵結(jié)構(gòu)�,且每組中的焊球電連接以構(gòu)成尖樁籬柵結(jié)構(gòu)的垂直尖樁����。
35.如權(quán)利要求27所述的層疊封裝安全模塊,其特征在于���,所述球柵陣列網(wǎng)罩是至多 具有兩層導(dǎo)電層的印刷電路板���。
36.如權(quán)利要求27所述的層疊封裝安全模塊,其特征在于�,所述第二焊球陣列包括由 第二焊球排列成的第二焊球外環(huán)和由第二焊球排列成的第二焊球內(nèi)環(huán),所述第三焊球陣列 包括由第三焊球排列成的第三焊球外環(huán)和由第三焊球排列成的第三焊球內(nèi)環(huán),所述球柵陣 列網(wǎng)罩的防篡改安全網(wǎng)導(dǎo)點體通過所述第二焊球內(nèi)環(huán)的一第二焊球和所述第三焊球內(nèi)環(huán) 的一第三焊球耦接于所述第一集成電路芯片���。
37.如權(quán)利要求27所述的層疊封裝安全模塊�,其特征在于���,所述第三基底具有一平坦 的矩形上表面�����、一平坦的矩形下表面和四個側(cè)邊�����,其中所述矩形下表面延伸至第一側(cè)邊��、第 二側(cè)邊�����、第三側(cè)邊和第四側(cè)邊��,所述第三焊球陣列從所述矩形平坦下表面伸出���,所述矩形上 表面和所述四個側(cè)邊都沒有暴露在外的導(dǎo)電元件。
38.一種球柵陣列安全網(wǎng)罩,其特征在于����,其包括印刷電路板基底,具有一平坦的矩形上表面���、一平坦的矩形下表面和四個側(cè)邊,其中所 述矩形下表面延伸至第一側(cè)邊���、第二側(cè)邊�����、第三側(cè)邊和第四側(cè)邊�,所述矩形上表面沒有暴露 在外的導(dǎo)電元件�����,且所述四個側(cè)邊也沒有暴露在外的導(dǎo)電元件��,所述印刷電路板基底包括 一防篡改安全網(wǎng)的復(fù)數(shù)個導(dǎo)電件�,所述印刷電路板基底不包含任何集成電路芯片;和復(fù)數(shù)個焊球���,固定于所述矩形下表面��,所述復(fù)數(shù)個焊球沿所述矩形下表面的外圍部分設(shè)置�����,以便在所述矩形下表面形成一中心空腔���,所述復(fù)數(shù)個焊球中的一個耦接于所述防篡 改安全網(wǎng)的第一導(dǎo)電件��,所述復(fù)數(shù)個焊球的另一個耦接于所述防篡改安全網(wǎng)的第二導(dǎo)電 件��。
39.如權(quán)利要求38所述的球柵陣列安全網(wǎng)罩�,其特征在于�,其中所述復(fù)數(shù)個焊球形成 一外同心圓焊球?qū)雍鸵粌?nèi)同心圓焊球?qū)樱渲旭罱佑诘谝粚?dǎo)電件的焊球是所述內(nèi)同心圓焊 球?qū)拥暮盖颉?br>
40.如權(quán)利要求38所述的球柵陣列安全網(wǎng)罩����,其特征在于,所述印刷電路板基底不具 有集成電路芯片黏附結(jié)構(gòu)�,所述印刷電路板基底的厚度小于0. 5毫米。
41.一種方法���,其特征在于�����,包括(a)堆疊第二球柵陣列封裝部分到第一球柵陣列封裝部分上��,使得所述第二球柵陣列 封裝部分背馱式安裝于所述第一球柵陣列封裝部分上��;和(b)堆疊球柵陣列安全網(wǎng)罩到所述第二球柵陣列封裝部分上����,其中所述球柵陣列安全 網(wǎng)罩包括基底,所述基底包括防篡改安全網(wǎng)和復(fù)數(shù)個焊球�����,但沒有集成電路芯片固定在所 述基底上��,堆疊在所屬第二球柵陣列封裝部分上的所述球柵陣列安全網(wǎng)罩���,能使所述防篡 改安全網(wǎng)的導(dǎo)電件通過所述球柵陣列安全網(wǎng)罩的一焊球電耦接于所述第二球柵陣列封裝 部分。
42.如權(quán)利要求41所述的方法�����,其特征在于�����,所述第二球柵陣列封裝部分包括基底,一 集成電路芯片和分離電容器分別固定于所述第二球柵陣列封裝部分的基底���,所述方法進(jìn)一 步包括在步驟(a)和步驟(b)之后�,采用密封劑覆蓋所述集成電路芯片��,但在所述分離電容器 的頂端和所述球柵陣列安全網(wǎng)罩的基底之間沒有密封劑��。
43.如權(quán)利要求41所述的方法��,其特征在于�����,所述第一球柵陣列封裝部分包括基底��,一 集成電路芯片和分離電容器分別固定于所述基底����,所述方法進(jìn)一步包括
44.如權(quán)利要求41所述的方法,其特征在于����,進(jìn)一步包括在步驟(a)和步驟(b)之后���,采用密封劑覆蓋所述集成電路芯片,但在所述分離電容器 的頂端和所述第二球柵陣列封裝部分之間沒有密封劑���。
45.如權(quán)利要求41所述的方法���,其特征在于,進(jìn)一步包括在所述第一球柵陣列封裝部分的基底的一表面設(shè)置一用于安裝一負(fù)載的黏附點�、和復(fù) 數(shù)個焊球,并且一集成電路芯片固定于所述第一球柵陣列封裝部分的基底一表面的背面���。在所述第一球柵陣列封裝部分設(shè)置一終端電阻器�����,且使所述終端電阻器的第一端子耦 接于所述第一球柵陣列封裝部分的一焊球;和在所述第一球柵陣列封裝部分的另一焊球和所述終端電阻器的第二端子之間建立一 電連接����,從而形成一導(dǎo)電通路,所述導(dǎo)電通路從所述第一球柵陣列封裝部分的集成電路芯 片出發(fā)��,通過所述球柵陣列安全網(wǎng)罩的防篡改安全網(wǎng)的導(dǎo)電件����,再通過所述球柵陣列安全 網(wǎng)罩的焊球�、所述第二球柵陣列封裝部分的焊球���、所述第一球柵陣列封裝部分的另一焊球����、 和所述第一球柵陣列封裝部分的一焊球��,到達(dá)所述終端電阻器的第一端子����。
46.一種方法,其特征在于�,其包括制造一印刷電路板基底,其具有一平坦的矩形上表面���,一平坦的矩形下表面和四個側(cè) 邊�����,其中����,所述矩形下表面延伸至第一側(cè)邊、第二側(cè)邊���、第三側(cè)邊和第四側(cè)邊�,所述矩形上表面沒有暴露在外的導(dǎo)電元件�����,并且所述四個側(cè)邊也沒有暴露在外的導(dǎo)電元件����,所述印刷電 路板基底不具有集成電路芯片黏附結(jié)構(gòu),且所述印刷電路板基底的厚度小于0. 5毫米���,并 包括構(gòu)成一防篡改安全網(wǎng)的復(fù)數(shù)個導(dǎo)電件�;和制造復(fù)數(shù)個焊球����,所述復(fù)數(shù)個焊球固定于所述印刷電路板基底的矩形下表面��,且沿所 述矩形下表面的外圍放置��,以便在所述矩形下表面圍成一中心空腔�����,其中所述復(fù)數(shù)個焊球 中的一個電耦接于所述防篡改安全網(wǎng)的第一導(dǎo)電件,所述復(fù)數(shù)個焊球中的另一個電耦接于 所述防篡改安全網(wǎng)的第二導(dǎo)電件�����。
全文摘要
層疊封裝(POP)安全模塊包括BGA網(wǎng)罩��、第一BGA封裝件和第二BGA封裝件�����。第一BGA封裝件包括第一集成電路(例如包括篡改檢測邏輯的微型控制器)����。第二BGA封裝件包括第二集成電路(例如存儲器)。第二BGA封裝件背馱式安裝于第一BGA封裝件����,而BGA網(wǎng)罩背馱式安裝于第二BGA封裝件。BGA網(wǎng)罩的印刷電路板基底包括嵌入式防篡改安全網(wǎng)���。該安全網(wǎng)在模塊中以被保護(hù)的狀態(tài)連接到第一集成電路�����。當(dāng)安全模塊處于使用中�,嵌入在下方印刷電路板中的安全網(wǎng)與BGA網(wǎng)罩中的安全網(wǎng)耦接,使得兩個防篡改安全網(wǎng)都被篡改檢測邏輯控制�����。
文檔編號H01L23/48GK101904002SQ200780052569
公開日2010年12月1日 申請日期2007年8月10日 優(yōu)先權(quán)日2007年4月13日
發(fā)明者大衛(wèi)·D.·伊頓, 大衛(wèi)·R.·泰伯, 魯本·C.·澤塔 申請人:美信集成產(chǎn)品公司