GUIGUE Renaud (11 Chemin de la Hulotte, Fuveau, F-13710, FR)
TREMLET Christophe (12 rue du Lion, Aubagne, F-13400, FR)
LOISEL Yann (11 Lotissement La Lignotte, La Ciotat, F-13600, FR)
GUIGUE Renaud (11 Chemin de la Hulotte, Fuveau, F-13710, FR)
TREMLET Christophe (12 rue du Lion, Aubagne, F-13400, FR)
| REVENDICATIONS 1. Circuit intégré électronique comportant une puce électronique (1) fixée sur un substrat (3), l'ensemble étant protégé par un boîtier, la puce électronique étant pourvue de plots d'entrée/sortie (2) connectés à des patins de liaison (6) disposés sur le substrat, ce circuit étant pourvu en outre d'au moins un moyen de détection d'intrusion (9,10) apte à détecter une intrusion mécanique et/ou chimique à l'intérieur du boîtier et/ou une tentative d'accès à une zone sensible du circuit intégré, caractérisé en ce que ledit moyen de détection d'intrusion (9,10) comporte un circuit de détection (9) enfoui dans et/ou déposé sur le substrat (3) et aménagé de manière à passer au voisinage immédiat de certaines zones sensibles du circuit intégré, de manière que toute tentative d'accès à l'une quelconque desdites zones sensibles entraine une modification de l'état électrique (fermé/ouvert) dudit circuit de détection (9). 2. Circuit intégré selon la revendication 1, caractérisé en ce que ledit circuit de détection comporte des zones fragilisées (10), aménagées au voisinage immédiat desdites zones sensibles, de telle manière qu'un accès physique ou chimique au voisinage d'une zone sensible entraine la destruction de la zone fragilisée (10) adjacente et la détection de l'intrusion dans le circuit. 3. Circuit intégré selon la revendication 2, caractérisé en ce que lesdites zones fragilisées sont réalisées sous la forme de gouttelettes (10) de résine conductrice, aménagées au voisinage desdites zones sensibles. 4. Circuit intégré selon la revendication 3, caractérisé en ce que les gouttelettes (10) de résine conductrice ont une taille inférieure à environ 1000 micromètres, et sont espacées des zones sensibles à protéger par un espace de l'ordre de 50 micromètres. 5. Circuit intégré selon l'une quelconque des revendications 1 à 4, caractérisé en ce que les zones fragilisées (10) du circuit de détection (9) sont réparties de façon aléatoire dans le substrat (3) du circuit intégré. 6. Circuit intégré selon l'une quelconque des revendications 1 à 4, caractérisé en ce que le substrat (3) comporte un motif de diffusion conducteur, notamment en forme de grille, certains points de jonction du motif de diffusion qui sont proches des zones sensibles étant remontés à la surface du substrat par l'intermédiaire de traversées conductrices et pourvus d'une zone fragilisée (10). 7. Circuit intégré selon l'une quelconque des revendications précédentes, caractérisé en ce que le circuit de détection d'intrusion est aménagé directement sur la puce (2) au lieu du substrat (3) ou en complément de celui-ci, la connexion du circuit de détection d'intrusion étant effectuée sur les plots d'entrée/sortie (2) de la puce. 8. Circuit intégré selon l'une quelconque des revendications 1 à 7, caractérisé en ce que le circuit de détection est réalisé sous la forme d'un circuit électriquement ouvert au voisinage des zones sensibles, de façon qu'une attaque chimique par un liquide conducteur provoque la fermeture du circuit au voisinage des zones sensibles et par conséquent la détection de l'attaque chimique. 9. Circuit intégré selon l'une quelconque des revendications 1 à I1 caractérisé en ce que le circuit de détection est réalisé sous la forme d'un circuit électriquement fermé au voisinage des zones sensibles, de façon qu'une attaque chimique par un liquide conducteur provoque l'ouverture du circuit au voisinage des zones sensibles et par conséquent la détection de l'attaque chimique. |
L'invention concerne la réalisation d'un boîtier pour circuit intégré permettant de détecter l'intrusion physique dans ledit boîtier. L'invention a notamment pour application la protection des secrets éventuellement contenus dans ledit circuit intégré, en cas d'attaque physique, par exemple en détruisant les secrets contenus dans un circuit intégré en cas d'intrusion dans son boîtier.
Définitions :
A titre de vocabulaire, la puce désigne le circuit intégré proprement dit, provenant du découpage d'une plaquette de silicium, appelée « wafer » en terminologie anglo-saxonne.
Le substrat désigne un mini PCB (« Printed Circuit Board » en terminologie anglo-saxonne, ou circuit imprimé), permettant la liaison entre les connections ou plots externes et la « puce » elle-même.
Le composant désigne l'ensemble du substrat, de la puce et du boîtier recouvrant le tout.
Le circuit imprimé PCB désigne la carte électronique sur laquelle vient se poser le composant.
La puce est habituellement déposée sur le substrat (hormis pour la technologie dite « flip-chip »), lors de l'opération dite de « die attach » en terminologie anglo-saxonne, et collée grâce à une colle époxy conductrice.
La connexion spécifiquement entre le substrat et la « puce » se fait de multiples façons, selon les technologies choisies. Par exemple, dans le cadre classique, on réalise une interconnexion à base filaire consistant à relier par des fils conducteurs le substrat à la puce, les fils conducteurs reposant sur des patins côté substrat et sur des plots côté puce. Pour la technologie dite « flip- chip », la connexion électrique entre la puce et le substrat se fait par des billes conductrices soudées sous le composant et sur le substrat. La connexion électrique entre le composant et le circuit imprimé PCB se fait de multiple façons selon les technologies choisies, par exemple par l'intermédiaire de billes conductrices sur un conditionnement dit BGA, qui est un acronyme pour « Bail Grid Array » en terminologie anglo-saxonne. Ainsi, considérant une puce BGA non flip-chip, tout signal, en particulier un signal sensible, en provenance du circuit imprimé PCB, va passer par les billes, puis à travers le substrat, via les patins, sur les fils d'interconnexion, puis les patins, pour finalement être acheminé dans la puce.
Etat de la technique :
II existe plusieurs types de circuits intégrés dédiés à la sécurité de l'information, et il est aujourd'hui courant de faire reposer la sécurité d'un système électronique ou informatique sur un circuit intégré assurant les fonctions de sécurité. Un exemple bien connu est celui de la carte à puce, qui est pourvue d'un circuit intégré qui a pour fonction de protéger des informations sensibles, telles que des clés. Ces clés sécurisent par exemple des transactions bancaires, la facturation téléphonique, ou des transactions d'achat à distance.
Or les circuits intégrés pour cartes à puce n'ont qu'une seule broche d'entrée/sortie. Il est donc aisé de chiffrer les données circulant sur cette broche, de sorte qu'il n'est pas utile de sécuriser le boîtier en tant que tel.
Un autre exemple de circuit dédié à la sécurité est le TPM (acronyme pour « Trusted Platform Module » en terminologie anglo-saxonne) qui, à l'initiative des géants de l'informatique, se trouve aujourd'hui présent sur quasiment tous les ordinateurs portables professionnels, et ces TPM équiperont probablement demain l'ensemble des ordinateurs personnels vendus dans le monde.
Les circuits sécurisés complexes, en particulier les circuits TPM, ont un bien plus grand nombre d'entrées/sorties qu'un circuit pour carte à puce (28 broches pour le TPM). Ainsi, la sécurisation du composant requière la protection des informations sensibles circulant sur cette multitude d'entrées/sorties, de sorte qu'un attaquant ne puisse en obtenir des informations ni les forcer aux valeurs qu'il souhaite. On voit dès lors que la solution du cryptage adaptée dans le cas des circuits pour cartes à puce, n'est plus adaptée dans le cas des circuits sécurisés complexes, puisque la puissance de calcul nécessaire pour crypter et décrypter en temps réel une vingtaine de signaux, voire davantage, serait rédhibitoire en termes de performances nécessaires, et de coût.
Dès lors, une nouvelle solution est nécessaire pour sécuriser des circuits complexes pourvus d'une multitude d'entrées/sorties. Par ailleurs, on constate que les dispositifs d'analyse physique et électrique de circuits intégrés progressent rapidement. Parmi ces dispositifs, on trouve notamment le microscope électronique à balayage, les dispositifs à faisceau d'ions focalisés (désignés par FIB pour « Focalized Ion Beam » en terminologie anglo-saxonne), ou encore les dispositifs d'analyse d'émission de photons par les jonctions (encore appelés « Emiscope »).
Ces équipements, destinés à la base à la mise au point des circuits intégrés, peuvent aussi être utilisés par certains comme de redoutables moyens d'attaque dirigés contre la sécurité des circuits.
Néanmoins, dans ce contexte, il est important de noter que pour tous ces dispositifs, l'ouverture du boîtier est le préalable à la mise en œuvre de l'attaque.
Une façon de répondre à la problématique consisterait donc en principe à protéger l'ensemble du circuit, en protégeant le boitier du circuit contre les intrusions physiques. La protection du boitier peut être relativement simple dans certains cas, par exemple en déposant un revêtement en résine pardessus le circuit intégré, pour des conditionnements de type « Chip on Board » ou lorsque les composants sécurisés sont des micromodules de cartes à puces.
C'est ce qui a été réalisé dans le FR 2 888 975 A, qui prévoit de couvrir toute la surface de la puce avec des couches de protection disposées de part et d'autre de la puce de façon la couvrir intégralement avec une couche de protection. Bien entendu, une telle structure est onéreuse, compte tenu de la surface à protéger. En outre, elle est relativement peu efficace, puisqu'il suffit d'enlever les couches de protection, qui sont bien localisées et bien apparentes, pour contourner les moyens de protection. Mais une telle protection est inefficace, puisqu'une simple attaque chimique permet d'enlever le revêtement en résine déposé à la pose du circuit sur son support, et d'accéder au circuit (la puce) intégré proprement dit.
La protection du boîtier contre les intrusions physiques est plus complexe sur d'autres implémentations, si l'intégrateur a prévu des protections supplémentaires lors du montage final du circuit intégré sur son support. Par exemple, il est connu de recouvrir le circuit par un dépôt, un capot ou un couvercle de type variable (dépôt de résine, capot métallique). Ce dernier peut être très simple, assurant ainsi une protection mécanique minimale car uniquement passive. On connaît également des protections externes plus élaborées, sous la forme de circuits conducteurs dans lesquels transite un signal électrique destiné à détecter toute intrusion dans le couvercle par un contrôle de ce signal par les mécanismes de sécurité, les circuits conducteurs étant disposés généralement dans un matériau empêchant leur accès (résine, gel, ...). Un exemple très représentatif d'un tel revêtement fournissant un haut niveau de sécurité est le produit appelé « tamper-respondent security enclosure » de WL Gore & Associates. Néanmoins, cette option de protection externe présente de gros inconvénients pour l'intégrateur du circuit dans le produit final. En effet :
- l'intégration du composant ainsi protégé est par définition plus compliquée à réaliser, car elle nécessite des éléments supplémentaires, comme par exemple un capot, de l'outillage supplémentaire pour la pose du capot, du temps supplémentaire pour le montage du capot et le séchage de la résine ;
- le coût de fabrication est plus élevé, du fait du matériel supplémentaire requis et des étapes de fabrication supplémentaires ; - le rendement sur la fabrication du produit final est impacté négativement ;
- le risque est plus élevé d'un point sécurité car des modifications fonctionnelles sur le produit final peuvent impliquer de repenser cette protection ; - la protection externe doit être validée par des laboratoires de certification.
Buts de l'invention :
Un but général de l'invention est de proposer un dispositif et un procédé de protection d'un boîtier de circuit intégré, qui soit apte à remédier aux inconvénients des systèmes de protection connus dans l'état de la technique.
Un autre but plus spécifique de l'invention est de proposer un dispositif de protection simple et efficace des boitiers de circuits intégrés, permettant de détecter toute ouverture éventuelle du boîtier pour accéder à une zone sensible du circuit intégré.
Un autre but de l'invention est de proposer un dispositif de protection qui soit peu coûteux à réaliser.
Résumé de l'invention :
Le principe de l'invention consiste à disposer, suivant un certain motif, un élément fragile contenant un matériau conducteur, l'élément fragile étant introduit dans la continuité d'un circuit de détection d'intrusion.
Au contraire du document FR 2 888 975 A précité, il s'agit donc de ne protéger que les abords immédiats des zones sensibles, c'est- à-dire les zones susceptibles de voir transiter des informations sensibles. A cet effet, on réalise aux abords des zones sensibles, des gouttelettes ou des zones fragilisées de très faible diamètre. Ces gouttelettes sont connectées entre elles par un circuit électrique disposé sur le substrat ou enfoui dans le substrat. Les gouttelettes sont de très petite taille et localisées de façon imprévisible pour un attaquant, de sorte que toute intrusion mécanique ou chimique au voisinage d'une zone sensible va nécessairement détruire une ou plusieurs gouttelettes, ou le circuit qui les relie.
Le circuit de détection conduit un signal qui permet de vérifier la continuité électrique du circuit de détection. Le signal utilisé peut avoir de multiples formes, statique ou dynamique (i.e. changeant en permanence de formes). La vérification de la continuité électrique du circuit de détection se fait par exemple par comparaison de l'entrée dudit circuit de détection et de la sortie. La politique de sécurité décide des suites à donner à cette vérification et à la détection potentielle d'une tentative d'intrusion, une suite possible étant par exemple l'effacement des clés stockées dans le circuit intégré.
Pour mettre en œuvre ce principe, l'invention a pour objet un circuit intégré électronique comportant une puce électronique fixée sur un substrat, l'ensemble étant protégé par un boitier, la puce électronique étant pourvue de plots d'entrée/sortie connectés à des patins de liaison disposés sur le substrat, ce circuit étant pourvu en outre d'au moins un moyen de détection d'intrusion apte à détecter une intrusion mécanique et/ou chimique à l'intérieur du boitier et/ou une tentative d'accès à une zone sensible du circuit intégré, caractérisé en ce que ledit moyen de détection d'intrusion comporte un circuit de détection enfoui dans et/ou déposé sur le substrat et aménagé de manière à passer au voisinage immédiat de certaines zones sensibles du circuit intégré, de manière que toute tentative d'accès à l'une quelconque desdites zones sensibles entraine une modification de l'état électrique (fermé/ouvert) dudit circuit de détection. A cet effet, le circuit de détection comporte des zones fragilisées, aménagées au voisinage immédiat desdites zones sensibles de telle manière qu'un accès physique ou chimique au voisinage d'une zone sensible entraine la destruction de la zone fragilisée adjacente et la détection de l'intrusion dans le circuit. Avantageusement, les zones fragilisées sont réalisées sous la forme de gouttelettes de résine conductrice, aménagées au voisinage desdites zones sensibles.
De préférence, les gouttelettes de résine conductrice ont une taille inférieure à environ 1000 micromètres, et sont espacées des zones sensibles à protéger par un espace de l'ordre de 50 micromètres.
Selon un mode de réalisation de l'invention, les zones fragilisées du circuit de détection sont réparties de façon aléatoire dans ou sur le substrat du circuit intégré. En variante de réalisation, les zones fragilisées du circuit de diffusion sont réparties selon un motif de diffusion conducteur du substrat, notamment en forme de grille. Certains points de jonction du motif de diffusion qui sont proches des zones sensibles sont alors remontés à la surface du substrat par l'intermédiaire de traversées conductrices et pourvus d'une zone fragilisée. Selon un mode de réalisation de l'invention, le circuit de détection d'intrusion est aménagé directement sur la puce au lieu du substrat ou en complément du substrat, la connexion du circuit de détection d'intrusion étant effectuée sur les plots d'entrée/sortie de la puce.
Avantageusement, le circuit de détection est réalisé sous la forme d'un circuit électriquement ouvert au voisinage des zones sensibles, de façon qu'une attaque chimique par un liquide conducteur provoque la fermeture du circuit au voisinage des zones sensibles et par conséquent la détection de l'attaque chimique.
En variante, le circuit de détection est réalisé sous la forme d'un circuit électriquement fermé au voisinage des zones sensibles, de façon qu'une attaque chimique par un liquide conducteur provoque l'ouverture du circuit au voisinage des zones sensibles et par conséquent la détection de l'attaque chimique.
L'invention sera mieux comprise à la lecture de la description détaillée qui s'ensuit, et des figures, dans lesquelles : - la Figure 1 représente en élévation et en coupe la structure schématique classique d'un boîtier de circuit intégré monté sur substrat connecté à un support ;
- la Figure 2 représente une vue plus détaillée en élévation et en coupe d'une puce montée sur un substrat avec connexion filaire entre la puce et le substrat au moyen d'interconnexions et de patins de liaison ;
- la Figure 3 représente le dispositif de la Figure 2 en vue en plan ;
- la Figure 4 représente une vue en élévation et en coupe similaire à celle de la Figure 2, mais incluant un circuit de détection d'intrusion selon l'invention ;
- la Figure 5 représente le dispositif de la Figure 4, en vue en plan.
On se réfère à la Figure 1. On a représenté dans cette figure une puce 1 unitaire issue du découpage d'une tranche de silicium, et comportant des plots ou bornes électriques 2 pour la connexion électrique à l'environnement de la puce. La puce est fixée sur un substrat 3 (tout type de matériau isolant) lui- même soudé sur un circuit imprimé 4 au moyen d'une matrice de billes BGA 5. Le circuit imprimé 4 comporte des plages d'accueil d'un diamètre adéquat (non représentées). Le pas entre les billes est en général de l'ordre du mm. Les billes de brasage 5 réalisent la jonction électrique entre les plots 2 de la puce 1, et les pistes conductrices du circuit imprimé 4.
Comme représenté plus en détail sur les Figures 2 et 3, les plots 2 de la puce 1 sont connectés à des patins 6 du substrat 3 par l'intermédiaire de fils conducteurs 7, typiquement en or ou en aluminium. En outre, les patins 6 sont chacun reliés à une bille 5 par l'intermédiaire d'un circuit 8 intégré au substrat 3. Ainsi, un signal conduit vers le patin 6 de liaison est ensuite acheminé vers la bille 5 correspondante du BGA par le circuit 8 présent dans le substrat.
On se réfère à la Figure 4 qui représente une vue en élévation et en coupe similaire à celle de la Figure 2, mais incluant un circuit 9 de détection d'intrusion pourvu selon l'invention de zones fragiles. Le circuit de détection 9 est enfoui dans le substrat 3 ou déposé sur lui, ou en partie enfoui et en partie déposé sur le substrat. Ce circuit de détection 9, et en particulier la partie correspondant à l'élément fragile, a pour finalité de garantir l'intégrité et la protection d'éléments sensibles sur le composant. Ces éléments sensibles sont notamment des mémoires contenant des données sensibles, ou d'autres puces ou circuits transportant des signaux sensibles.
Le circuit de détection 9 remonte vers des éléments fragiles, notamment réalisés sous la forme de gouttelettes de détection 10, mais bien entendu d'autres modes de réalisation d'éléments fragiles sont à la portée de l'homme de métier. Les gouttelettes sont déposées sur la surface du substrat 3, à proximité de ceux des patins de liaison 6 qui sont considérés comme sensibles, de sorte que toute atteinte physique ou chimique à une zone sensible, se traduirait par une destruction de l'élément fragile le plus proche, ce qui activerait une alarme connectée au circuit de détection.
Comme représenté sur la figure 5, le circuit de détection 9 relie les gouttelettes de détection entre elles, de sorte que toute atteinte au circuit ou à l'une des gouttelettes de détection, interrompt le circuit 9, ce qui génère une alerte exploitable pour, par exemple, détruire les secrets stockés dans la mémoire de la puce 1.
De préférence, le circuit de détection 9 est enfoui dans des couches internes du substrat 3 et est donc considéré comme inaccessible. Ce circuit « remonte » alors à la surface du substrat 3 par l'intermédiaire de traversées conductrices (non représentées). Une gouttelette assure donc la liaison entre 2 traversées et l'ensemble des gouttelettes ferme ainsi le circuit de détection. Il est clair que pour assurer une bonne efficacité de la détection des intrusions vers des zones sensibles, les gouttelettes 10 et les patins de liaison 6, ainsi que leurs interconnexions, doivent être de la dimension la plus réduite possible, compte tenu des impératifs de coût de fabrication.
Ainsi, avec les technologies actuelles de réalisation de circuits, les dimensions aisément atteignables sont de l'ordre de 500μm de diamètre pour les gouttelettes 10, de 200μm pour les patins de liaison 6, et de 35μm pour les interconnexions du circuit de détection 9 à base filaire. En outre, la précision du dépôt des gouttelettes est d'environ 25μm, et la distance entre une gouttelette 10 et le patin de liaison 6 le plus proche qu'elle protège, est de l'ordre de 50μm. II est à noter que le produit utilisé pour le collage de la puce 1 sur le substrat 3 est en général déposé sur la surface du substrat au moyen d'une seringue par gouttelettes ou motifs. Ce produit est par exemple une résine conductrice connue sous la référence commerciale: « ablestik ablebond ® époxy 8290 ». Ce procédé de dépôt de gouttelettes et cet outillage peuvent donc être utilisés également pour le dépôt des gouttelettes 10 de résine conductrice sur le substrat 3.
Comme on l'a indiqué précédemment, les zones les plus sensibles d'un composant comportant une puce disposée sur un substrat, sont protégées par la proximité d'éléments fragiles qui sont par exemple réalisés sous la forme de gouttelettes 10 en matériau électriquement conducteur. On va maintenant indiquer quelques façons d'obtenir la fragilité recherchée, notamment en cas d'attaque mécanique et/ou chimique du composant.
Le principe de protection promu par l'idée est qu'un attaquant essayant d'accéder à la puce ou à un signal présent sur le substrat du boîtier doit pour cela d'abord enlever chimiquement et/ou mécaniquement une couche inerte (typiquement la résine de moulage). C'est cette action d'élimination de cette couche inerte qui l'exposera à la corruption d'au moins un élément fragile, déclenchant ainsi une détection de l'attaque.
En ce qui concerne l'introduction d'une fragilité mécanique, elle est inhérente au dépôt de zones fragiles de petite taille, comme c'est le cas lors du dépôt de fines gouttelettes 10. En effet, la petitesse de la gouttelette rend celle-ci très sensible à toute approche d'usinage (par exemple par fraisage, perçage ou autre) pour accéder à un élément sensible et toute approche de cet élément sensible impliquera le fort probable arrachement de la gouttelette. En ce qui concerne l'introduction d'une fragilité chimique, on peut imaginer par exemple, que la composition chimique d'un élément fragile, typiquement la gouttelette 10, est proche de celle du boîtier, ce qui la rendrait sensible aux attaques chimiques consistant à détruire le boîtier du composant, ce boîtier (non représenté dans les figures) incorporant et protégeant la puce et son substrat.
Ainsi, attaquer chimiquement le boîtier aura des conséquences sur l'élément fragile, le détruisant ou le dégradant en même temps voire avant la dissolution du boîtier. Cela aura pour conséquence une réaction du circuit de détection et une détection de l'attaque.
Une autre solution, dans le cas où la composition chimique du boîtier n'est pas proche de celle de l'élément fragile, consiste à mélanger une version conductrice de l'élément fragile avec une version isolante. Un exemple de ce genre d'implémentation consistera à utiliser une résine époxy conductrice et une résine époxy isolante. Ainsi essayer d'éliminer la résine époxy isolante aura pour conséquence d'éliminer également la résine époxy conductrice. L'utilisation de résine époxy est une solution très intéressante car les outils de dépôt de résine (par des aiguilles) sont des outils déjà présents et disponibles sur les chaînes d'encapsulation de circuits intégrés. Un dernier moyen pour rendre une attaque chimique difficile est de contraindre l'agresseur sur le choix du produit attaquant l'élément fragile et/ou le boîtier. En effet, lorsque la composition chimique du boîtier inclut beaucoup de silice, les solvants organiques sont inefficaces. Ainsi dans ces conditions, seuls des produits tels que l'acide nitrique fumant couramment utilisé pour détruire des résines et ainsi attaquer des circuits intégrés pourront être utilisés. Considérant l'acide nitrique, ou tout autre acide suffisamment concentré pour assurer une conductivité électrique, ou toute solution conductrice, il suffit de prévoir dans le boîtier un mécanisme de détection basé sur un circuit non fermé a priori. Ainsi, l'épandage de la solution conductrice aurait pour effet, du fait de la fluidité et de la conductivité de la solution d'attaque, de fermer le circuit de détection, ce qui signifierait une attaque.
Le dépôt des éléments fragiles se fait sur une surface électriquement isolée, hormis au niveau des points de connexion réservés aux éléments fragiles.
La localisation et/ou la loi de diffusion de l'élément fragile sont très variables, dépendant des niveaux de sécurité à définir au cas par cas, et des choix technologiques les plus adaptés à chaque cas.
Par exemple, chaque élément fragile 10 peut être localisé prés d'une zone sensible afin de la protéger par proximité. Pour les cas d'utilisation d'une interconnexion à base filaire, il est nécessaire de protéger les patins de liaison qui sont les points d'attache sur le substrat des fils de connexion avec la puce.
Ainsi, le dépôt de l'élément fragile se fait au plus près de ces patins de liaison.
Idéalement, l'élément fragile est en contact avec le patin de liaison. Essayer d'approcher sans détection les patins de liaison pour les attaquer est donc très difficile pour un attaquant éventuel.
Un motif de diffusion des éléments fragiles peut donc être un motif usuellement appelé « mesh » en terminologie anglo-saxonne. Il s'agit d'une sorte de réseau plus ou moins serré, diffusé sur tout ou partie du substrat. Cela permet de protéger les signaux acheminés dans le substrat. Le circuit ainsi formé permet de détecter toute intrusion par une modification du signal conduit dans ledit circuit.
Un autre motif de diffusion des éléments fragiles consiste à diffuser des petits points d'éléments fragiles répartis sur le substrat. Par exemple, la répartition peut être faite sur tout le substrat, de façon aléatoire, ou sur une partie seulement, si celle-ci est particulièrement sensible et à protéger. Pour ce motif, la plus grande partie du circuit de détection sera enfouie dans le substrat et seuls quelques points seront externes, consistant en les points de dépôt des éléments fragiles tel que des gouttelettes conductrices. Le circuit ainsi formé permet de détecter toute intrusion par une modification du signal conduit dans le circuit de détection.
Un troisième exemple de réalisation consiste à protéger non plus le substrat mais directement la puce. Cette dernière est habituellement recouverte d'une couche de passivation isolante. Cela permet de déposer l'élément fragile conducteur sur sa surface. La connexion du circuit de détection se fait alors sur les plots 2 de la puce. Une implémentation très simple consiste en la liaison entre deux plots consécutifs. Ainsi, un tel circuit de détection est à même de protéger un troisième plot sensible, situé à proximité de ces deux plots. L'avantage de ce mode de fabrication est que la connexion des deux plots par dépôt de l'élément fragile est aisée à réaliser. Il est également possible de réaliser des ouvertures de passivation à tout endroit de la surface de la puce, permettant un dépôt de gouttelette.
Un quatrième exemple de réalisation du circuit de détection consiste à protéger directement la puce en exploitant la conductivité du liquide attaquant (par exemple, l'acide nitrique fumant) par analogie avec la solution décrite précédemment sur la présence d'un circuit ouvert à priori et qui serait fermé par fluidité et conductivité du liquide attaquant. La réalisation se présente sous la forme de plots disséminés sur la surface de la puce, constituant un ou plusieurs circuits ouverts. Ces circuits ouverts se fermeront par épandage du liquide attaquant, grâce à sa fluidité et sa conductivité. La densité de plots sur la surface est variable, pouvant atteindre une valeur élevée, empêchant ainsi totalement une attaque chimique liquide.
L'intérêt de cette dernière solution est double: le premier intérêt est que la puce étant plus haute que le substrat dans le boîtier, une attaque du boitier serait donc a priori détectée plus tôt par les capteurs situés sur la surface de la puce. Le deuxième intérêt est que ce mécanisme procure également une protection contre l'intrusion physique dans la puce. Elle peut idéalement venir en complément d'autres mécanismes, tels que des treillis, aujourd'hui couramment utilisés. Avantages de l'invention :
Le procédé de protection de circuits intégrés et les circuits intégrés obtenus selon l'invention répondent aux buts fixés. La solution proposée utilisant des éléments fragiles à proximité des zones sensibles permet de contrer pratiquement toutes les attaques invasives sur les circuits intégrés, quelles que soient les technologies utilisées pour ces circuits intégrés.
En outre, elle permet de renforcer la protection au niveau du boîtier du circuit intégré, pour avoir une sécurité disponible sur étagère et garantie. De plus, dans certains cas, par exemple lorsque les éléments fragiles sont réalisés en résine époxy, les outils de dépôt de résine sont déjà disponibles et bien maitrisés, de sorte que leur utilisation pour une autre fonction, à savoir le dépôt de gouttelettes conductrices pour créer et fermer un circuit de détection contre l'intrusion, peut être envisagée avec un moindre coût et un rendement de fabrication élevé.
Applications de l'invention :
Compte tenu de ses multiples avantages, la solution décrite peut être appliquée à des circuits intégrés destinés à des applications très diverses, comme par exemple les composants sensibles pour des applications telles que la téléphonie basé sur la voix sur IP, la transmission de données confidentielles sur les réseaux (techniques de VPN, d'authentification), les jetons d'authentification sécurisé (« clef USB sécurisée »), les composants dédiés à la sécurité, les composants pour le calcul cryptographique.