DE10252329A1 - Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents - Google Patents

Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents Download PDF

Info

Publication number
DE10252329A1
DE10252329A1 DE2002152329 DE10252329A DE10252329A1 DE 10252329 A1 DE10252329 A1 DE 10252329A1 DE 2002152329 DE2002152329 DE 2002152329 DE 10252329 A DE10252329 A DE 10252329A DE 10252329 A1 DE10252329 A1 DE 10252329A1
Authority
DE
Germany
Prior art keywords
cavity
security chip
chip according
data storage
cavities
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2002152329
Other languages
German (de)
Inventor
Wolfgang Effing
Thomas Dr. Grassl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE2002152329 priority Critical patent/DE10252329A1/en
Publication of DE10252329A1 publication Critical patent/DE10252329A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Abstract

Security chip (1), e.g. for a chip card, has a data store, especially a key memory and a protection arrangement (15-19) for detecting an attempt to access the memory, and where such an attempt is detected to delete the memory contents. The protection arrangement comprises at least one hollow space, with a change in state of the hollow space causing deletion of the key memory contents. To prevent a change in state in one of the hollow spaces from accidentally triggering memory deletion, a balancing circuit is connected to one or more sensors to balance out measurement value drift. The memory contents are destroyed by a chemical reaction or the heat generated by it. The chemical reaction is caused when a pressure change causes a valve separating two chemical reagents to open, thus allowing them to mix and react.

Description

Die Erfindung betrifft einen Sicherheitschip mit einem gegen Ausspähen gesicherten Datenspeicher, insbesondere Schlüsselspeicher, umfassend eine Sicherheitseinrichtung zur Detektierung eines Zugriffsversuchs auf den Datenspeicher und, im Falle einer solchen Detektierung, zur Löschung des Datenspeichers.The invention relates to a security chip one against spying secured data storage, in particular key storage, comprising a Security device for detecting an attempt to access the data memory and, in the case of such detection, for deletion of the data storage.

Sicherheitschips im Sinne der vorliegenden Erfindung sind elektronische Chips mit sicherheitsrelevanten Strukturen, insbesondere solche mit einem Datenspeicher, auf dem sicherheitsrelevante Daten abgelegt sind, wie zum Beispiel ein individueller kryptographischer Schlüssel, eine PIN oder sonstige geheime Daten. Bevorzugte Chips finden beispielsweise in Chipkarten aller Art Verwendung. Die sicherheitsrelevanten Datenspeicher sind ein bevorzugtes Ausspähziel und müssen daher innerhalb des Chips besonders gegen Angriffe von außen geschützt werden. Es besteht beispielsweise die Gefahr, dass der Datenspeicher über in den Chip gebohrte Bohrungen kontaktiert und die Daten aus dem Speicher ausgelesen werden.Security chips in the sense of the present invention are electronic chips with security-related structures, in particular those with a data memory on which security-relevant data is stored , such as an individual cryptographic key, are one PIN or other secret data. Preferred chips can be found, for example in all types of chip cards. The security-relevant data storage are a preferred spy target and must therefore be particularly protected inside the chip against external attacks. There is a risk, for example, that the data memory is transferred to the Chip drilled holes contacted and the data from memory be read out.

Zur Sicherung des Chips gegen Ausspähen sicherheitsrelevanter Daten sind bereits zahlreiche Maßnahmen vorgeschlagen worden.To secure the chip against spying security-relevant Numerous measures have already been proposed for data.

Aufgabe der vorliegenden Erfindung ist es, eine Alternative zum Schutz eines Datenspeichers innerhalb eines Chips vorzuschlagen, um einen physikalischen Angriff auf den Chip detektieren und den Datenspeicher rechtzeitig löschen zu können.Object of the present invention is an alternative to protecting a data store within of a chip to propose a physical attack on the Detect the chip and delete the data storage in good time can.

Diese Aufgabe wird durch einen Sicherheitschip mit den Merkmalen des unabhängigen Anspruchs gelöst. In davon abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.This task is done through a security chip with the characteristics of the independent Claim solved. Dependent on it Are claims Advantageous refinements and developments of the invention are given.

Demnach sind in dem Chip ein oder mehrere Hohlräume vorgesehen. Das Hohlrauminnere wird auf eine charakteristische, auf einen äußeren Angriff zurückzuführende Zustandsänderung überwacht. Wird eine solche Veränderung detektiert, so wird unverzüglich die Löschung des gegen Ausspähen zu sichernden Datenspeichers veranlasst. Vorzugsweise bewirkt die Veränderung selbst, ohne zusätzliche Maßnahmen und insbesondere ohne den Einsatz zusätzlicher Energie, die Löschung oder sogar die Zerstörung des Datenspeichers.Accordingly, there are one or several cavities intended. The interior of the cavity is characterized by a characteristic state change due to an external attack is monitored. Becomes such a change detected, it is immediately the deletion against spying prompted to be backed up data storage. Preferably, the change itself, without additional measures and especially without the use of additional energy, the extinguishing or even the destruction of the data storage.

Vorzugsweise sind die Sicherungshohlräume rund um den zu sichernden Datenspeicher vorgesehen, liegen aber zumindest direkt über und/oder unter und/oder neben dem Datenspeicher, um einen direkten physikalischen Zugriff auf den Datenspeicher, beispielsweise durch Anbohren, zu detektieren.The securing cavities are preferably round provided around the data storage to be backed up, but at least lie directly above and / or under and / or next to the data storage device to provide a direct physical access to the data storage, for example by Drill to detect.

Das Anordnen des Hohlraums über und/oder unter dem Datenspeicher bietet sich besonders an, wenn der Sicherheitschip ein aus mehreren, elektronisch miteinander verbundenen Chiplagen bestehender Chipstapel ist. Die sicherheitsrelevanten Strukturen liegen dann in einer zentralen Schicht im Chipstapel, und einzelne oder alle Sicherungshohlräume liegen im Substratmaterial der an die betreffende Schicht angrenzenden Chiplagen über und unter dem Datenspeicher.Placing the cavity above and / or below The data storage is particularly useful if the security chip one of several, electronically connected chip layers existing chip stack is. The security-relevant structures then lie in a central layer in the chip stack, and individual ones or all security cavities lie in the substrate material of those adjacent to the relevant layer Chip layers over and under the data store.

Sofern der sich auf den Hohlraumzustand auswirkende äußere Angriffsversuch nicht ohne weiteres zur Löschung oder Zerstörung des Speichers führt, sondern noch eine vorherige Auswertung tatsächlicher Messwertveränderungen erfordert, ist es vorteilhaft, die dazu notwendige Auswerteelektronik ebenfalls in einer Ebene unter oder zwischen die Sicherungshohlräume zu legen. Dadurch wird verhindert, dass eine Hohlraumebene von der darunter liegenden, zu sichernden Ebene getrennt werden kann, ohne dass ein derartiger Versuch bereits zum Löschen des Datenspeichers führt.If the external attack attempt that affects the cavity state not easily deleted or destruction of memory, but a previous evaluation of actual changes in measured values required, it is also advantageous to have the necessary evaluation electronics to be placed on a level below or between the securing cavities. This prevents a cavity level from the one below it lying level to be secured can be separated without a such attempt to delete already of the data storage leads.

Es können auch mehrere Auswerteeinrichtungen in verschiedenen Chiplagen zur Auswertung detektierter Zustandsveränderungen desselben Hohlraums vorgesehen sein. Die jeweiligen Auswerteergebnisse sollten unter normalen Umständen identisch sein. Eine Abweichung der denselben Hohlraum betreffenden Auswerteergebnisse weist auf einen Angriff hin. Ist die Abweichung derart gravierend, dass auf einen äußeren Angriff geschlossen werden muss, so wird der zu schützende Datenspeicher unverzüglich gelöscht.Several evaluation devices can also be used in different chip layers for the evaluation of detected changes in state be provided in the same cavity. The respective evaluation results should be identical under normal circumstances his. A deviation of the evaluation results concerning the same cavity indicates an attack. Is the deviation so serious that to an external attack must be closed, the data memory to be protected is deleted immediately.

Um zu verhindern, dass Zustandsveränderungen, die nicht auf einen äußeren Angriff zurückzuführen sind, den Löschvorgang des Datenspeichers auslösen, können ein oder mehrere Sensoren und eine Ausgleichschaltung vorgesehen sein, um eine Messwertdrift auszugleichen.To prevent changes in state, not on an external attack are attributable the deletion process trigger the data storage, can one or more sensors and an equalization circuit are provided to compensate for a measured value drift.

Beispielsweise kann der Hohlraum ein unter Überdruck oder Unterdruck stehendes Fluid enthalten. Der Druck wird mittels einem Drucksensor überwacht. Bei Über- oder Unterschreiten eines vorbestimmten Grenzwertes reagiert die Auswerteschaltung und veranlasst das Löschen oder Zerstören des Datenspeichers. Dies geschieht beispielsweise, falls der Hohlraum angebohrt wird und dadurch ein Druckausgleich mit der Umgebung eintritt. Die Auswerteschaltung kann nun so eingerichtet sein, dass sie bei langsamen Druckveränderungen, wie sie temperaturbedingt auftreten, nicht reagiert. Stattdessen kann aber auch ein zusätzlicher Temperatursensor im Hohlraum angeordnet und eine Ausgleichsschaltung vorgesehen sein, um temperaturbedingte Druckschwankungen auf rechnerischem Wege zu berücksichtigen.For example, the cavity one under pressure or contain fluid under pressure. The pressure is by means of monitored by a pressure sensor. In the event of or falling below a predetermined limit, the reacts Evaluation circuit and causes the data storage to be deleted or destroyed. This happens, for example, if the cavity is drilled and thereby pressure equalization with the environment occurs. The evaluation circuit can now be set up so that in the event of slow pressure changes, how they occur due to temperature does not respond. Instead can also be an additional one Temperature sensor arranged in the cavity and a compensation circuit is provided be to computational temperature-related pressure fluctuations Ways to consider.

Es gibt zahlreiche Möglichkeiten, Zustandsänderungen des Hohlraums zu detektieren. Je nachdem, welche Eigenschaft bzw. welcher Parameter des Hohlraums überwacht wird, bieten sich wiederum unterschiedliche Sensoren zur Detektierung der jeweiligen Eigenschaft an. Die Sensoren können so ausgebildet sein, dass sie unmittelbar zur Löschung oder Zerstörung des Datenspeichers führen, oder dass sie lediglich ein Signal liefern, welches zunächst elektronisch ausgewertet wird, bevor daraufhin der Datenspeicher gelöscht oder zerstört wird.There are numerous ways to detect changes in the state of the cavity. Depending on which property or which parameter of the cavity is monitored, different sensors are again available for detecting the respective property. The sensors can be designed in such a way that they directly lead to the deletion or destruction of the data memory, or that they merely deliver a signal which is first evaluated electronically before the Data storage is deleted or destroyed.

Interessante überprüfbare Eigenschaften des Hohlrauminneren sind beispielsweise elektrische, stoffliche, akustische, optische, dimensionale und Druckeigenschaften. Das Hohlrauminnere muss selbstverständlich so eingestellt sein, dass ein Angriff auf den Hohlraum, insbesondere ein Anbohren des Hohlraums, zu einer Veränderung der überprüften Eigenschaft führt, indem beispielsweise eine Druckveränderung oder ein Stoffaustausch oder eine Öffnung des Hohlraums zu einer Veränderung einer elektrischen, stofflichen, akustischen, optischen oder sonstigen Eigenschaft des Hohlrauminneren führt.Interesting verifiable properties of the cavity interior are, for example, electrical, material, acoustic, optical, dimensional and printing properties. The interior of the cavity must of course be like this be set to attack the cavity, in particular drilling into the cavity to change the property checked leads, by, for example, a change in pressure or a mass transfer or an opening of the Cavity to a change an electrical, material, acoustic, optical or other Property of the cavity interior leads.

Nachfolgend wird die Erfindung anhand von Ausführungsbeispielen, teilweise unter Bezugnahme auf die begleitenden Zeichnungen, näher erläutert. Darin zeigen.The invention is explained below of embodiments, partially explained in more detail with reference to the accompanying drawings. In this demonstrate.

1 einen Chipstapel mit drei Chiplagen und zwei. Hohlräumen,. 1 a chip stack with three layers and two. Voids ,.

2 einen Chipstapel mit zwei Chiplagen und einem Membrandrucksensor, und 2 a chip stack with two chip layers and a membrane pressure sensor, and

3 einen dielektrischen Hohlraumsensor, 3 a dielectric cavity sensor,

4 einen Chipstapel mit drei Chiplagen und einem chemisch reagierenden Flüssigkeitssensor. 4 a chip stack with three chip layers and a chemically reacting liquid sensor.

1 zeigt drei Chiplagen 2, 3, 4 eines Chipstapels 1, die in üblicher Weise mittels Durchkontaktierungen 5 untereinander elektrisch leitend verbunden sind. Jede Chiplage 2, 3, 4 umfasst ein Siliziumsubstrat 6 mit einer Metallisierung 7. In der Metallisierung 7 der mittleren Chiplage 3 sind die sicherheitsrelevanten Strukturen einschließlich eines zu sichernden Schlüsselspeichers realisiert. Der Schlüsselspeicher befindet sich beispielsweise direkt unterhalb des Hohlraums 9 der oberen Chiplage 4. Die Hohlräume 8, 9 sind als Sensoren ausgebildet oder besitzen Sensoren, mittels welchem Veränderungen am Hohlraum bzw. sich auf das Hohlrauminnere auswirkende Veränderungen detektierbar sind. Sofern ein Angriff auf den Schlüsselspeicher von einer Oberfläche des Chipstapels 1 geführt wird, beispielsweise durch Anbohren des Chipstapels, wird ein derartiger Angriff erkannt, sobald der dazwischen liegende Hohlraum angebohrt wird. 1 shows three chip layers 2 . 3 . 4 a stack of chips 1 , which in the usual way by means of vias 5 are electrically connected to each other. Every chip layer 2 . 3 . 4 comprises a silicon substrate 6 with a metallization 7 , In the metallization 7 the middle chip position 3 the security-relevant structures including a key storage to be secured are implemented. The key storage is, for example, directly below the cavity 9 the top chip layer 4 , The cavities 8th . 9 are designed as sensors or have sensors by means of which changes in the cavity or changes affecting the cavity interior can be detected. If an attack on the key memory from a surface of the chip stack 1 is carried out, for example by drilling the chip stack, such an attack is recognized as soon as the intermediate cavity is drilled.

Der Hohlraum 9 in der oberen Chiplage 4 kann beispielsweise einen Drucksensor enthalten, der den Druck eines innerhalb des Hohlraums 9 befindlichen Gases misst. Dabei kann es sich um einen Überdruck oder einen Unterdruck handeln. Wird nun der Hohlraum 9 angebohrt, so stellt sich darin ein Druckgleichgewicht mit dem Atmosphärendruck der Umgebung ein. Der Drucksensor detektiert diese Druckänderung, so dass das Löschen oder Zerstören des Schlüsselspeichers unmittelbar veranlasst werden kann, noch bevor ein Kontaktieren und Auslesen des Schlüsselspeichers erfolgt.The cavity 9 in the upper chip layer 4 can include, for example, a pressure sensor that detects the pressure within the cavity 9 located gas measures. This can be an overpressure or a vacuum. Now becomes the cavity 9 drilled, a pressure equilibrium is established with the atmospheric pressure of the environment. The pressure sensor detects this pressure change, so that the deletion or destruction of the key memory can be initiated immediately before the key memory is contacted and read out.

Beispielsweise kann der Drucksensor so ausgebildet sein, dass er diskrete Druckmesswerte an eine Auswertelektronik liefert, die bei Überschreiten des vorgegebenen Grenzwertes den Schlüsselspeicher aktiv löscht. Diese Auswerteelektronik liegt vorzugsweise nicht in der Chiplage 4, da ansonsten die Gefahr bestünde, dass die Chiplage 4 mit dem Hohlraumsensor vom Chipstapel 1 getrennt werden und den Zugriff auf den Schlüsselspeicher in der Chiplage 3 freigeben könnte. Daher befindet sich die Auswerteschaltung zur Druckmessung vorzugsweise zusammen mit dem zu schützenden Datenspeicher in der mittleren Chiplage 3 unterhalb des Hohlraums 9 der oberen Chiplage 4.For example, the pressure sensor can be designed in such a way that it delivers discrete pressure measurement values to evaluation electronics which actively delete the key memory when the predetermined limit value is exceeded. This evaluation electronics is preferably not in the chip position 4 , otherwise there would be a risk that the chip position 4 with the cavity sensor from the chip stack 1 be separated and access to the key memory in the chip layer 3 could release. Therefore, the evaluation circuit for pressure measurement is preferably located in the middle chip position together with the data memory to be protected 3 below the cavity 9 the top chip layer 4 ,

Ein für diese Zwecke geeigneter, in der Massenproduktion herstellbarer Membrandrucksensor für die Chipintegration ist beispielsweise vom Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme (IMS) entwickelt worden. Ein solcher Sensor könnte angrenzend an den Hohlraum 9 realisiert werden. Dabei handelt es sich um einen Vakuumspaltkondensator, dessen Kapazität sich durch druckbedingte Verlagerung der Membran verändert (Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme, Duisburg – Dresden, IMS-APS „Absolute Pressure Sensor Family", 5/97 und 06/98).A membrane pressure sensor for chip integration that is suitable for this purpose and can be mass-produced has been developed, for example, by the Fraunhofer Institute for Microelectronic Circuits and Systems (IMS). Such a sensor could be adjacent to the cavity 9 will be realized. This is a vacuum gap capacitor, the capacity of which changes due to pressure-related displacement of the membrane (Fraunhofer Institute for Microelectronic Circuits and Systems, Duisburg - Dresden, IMS-APS "Absolute Pressure Sensor Family", 5/97 and 06/98).

2 zeigt eine alternative Ausführungsform zur Realisierung eines Drucksensors. Dargestellt sind die obersten beiden Chiplagen 3, 4 eines Chipstapels. In diesem Fall ist der Hohlraum in zwei Hohlraumkammern 9a, 9b unterteilt, die durch eine Membran 10 voneinander getrennt sind. Der Hohlraum 9a enthält eine Flüssigkeit und grenzt an die Metallisierung 7 der den Schlüsselspeicher 11 enthaltenden Chiplage 7 an. Jedoch deckt die Membran 10 den Schlüsselspeicher 11 unter normalen Bedingungen gegenüber der im Hohlraum 9a enthaltenen Flüssigkeit ab. Zu diesem Zweck ist der Hohlraum 9b mit einem unter Überdruck stehenden Fluid gefüllt. Wird nun der unter Überdruck stehende Hohlraum 9b von außen geöffnet, so findet ein Druckausgleich mit der Umgebung statt, der letztendlich zur Überflutung des Schlüsselspeichers 11 mit der im Hohlraum 9a enthaltenen Flüssigkeit führt. Je nach Art dieser Flüssigkeit, kann die Überflutung verschiedene Konsequenzen haben. Beispielsweise kann es sich um eine zerstörende, insbesondere ätzende, Flüssigkeit handeln, durch die der Schlüsselspeicher physikalisch zerstört wird. Anstelle einer Flüssigkeit kann im Hohlraum 9a auch ein Gas mit entsprechender Wirkung enthalten sein. 2 shows an alternative embodiment for realizing a pressure sensor. The top two chip layers are shown 3 . 4 a stack of chips. In this case the cavity is in two cavity chambers 9a . 9b divided by a membrane 10 are separated from each other. The cavity 9a contains a liquid and borders on the metallization 7 the the key store 11 containing chip layer 7 on. However, the membrane covers 10 the key store 11 under normal conditions compared to that in the cavity 9a contained liquid. For this purpose, the cavity 9b filled with a pressurized fluid. Now the cavity is under pressure 9b Open from the outside, there is a pressure equalization with the environment, which ultimately floods the key storage 11 with the one in the cavity 9a contained liquid leads. Depending on the type of this liquid, the flooding can have various consequences. For example, it can be a destructive, in particular caustic, liquid, through which the key memory is physically destroyed. Instead of a liquid can be in the cavity 9a also contain a gas with a corresponding effect.

Anstelle der unmittelbaren Überwachung des Hohlrauminnendrucks kann dessen Unversehrtheit auch mittelbar anhand der elektrischen Eigenschaften des Hohlrauminneren, wie beispielsweise Dielektrizitätseigenschaften oder elektrische Leitfähigkeit, überprüft werden.Instead of directly monitoring the Cavity pressure can also indirectly determine its integrity the electrical properties of the cavity interior, such as dielectric properties or electrical conductivity.

So kann der Hohlraum beispielsweise mit einem Elektrolyt gefüllt sein und ein oder mehrere unterschiedliche Sensoren enthalten, die das Vorhandensein des Elektrolyts anhand der elektrischen Leitfähigkeit des Hohlrauminneren detektieren. Wird der Hohlraum im Falle eines Angriffs auf den Chip zerstört, so fließt das Elektrolyt aus und die elektrische Leitfähigkeit geht verloren. Die Auswerteeinrichtung wird daraufhin das Löschen des Datenspeichers veranlassen.For example, the cavity can be filled with an electrolyte and contain one or more different sensors that detect the presence of the electrolyte based on the electrical conductivity of the interior of the cavity. If the cavity is destroyed in the event of an attack on the chip, the electrolyte flows out and the electrical one Conductivity is lost. The evaluation device will then cause the data memory to be deleted.

Andererseits kann der Hohlraum als Kondensator ausgebildet sein, wobei das Hohlrauminnere das Dielektrikum bildet. Der Hohlraum ist zu diesem Zweck mit einem speziellen Gas oder einer speziellen Flüssigkeit gefüllt, oder aber evakuiert, so dass aufgrund der speziellen Dielektrizitätseigenschaften die Kapazität des Kondensators vorgegeben ist. Derartige dielektrische Gas- oder Flüssigkeitssensoren sind in der Chiptechnologie als Interdi gitalkondensatoren bekannt. Beispielsweise kann der Hohlraum mit Heteropolysyloxan gefüllt sein.On the other hand, the cavity as Capacitor may be formed, the cavity interior being the dielectric forms. The cavity is for this purpose with a special gas or a special liquid filled, or else evacuated so that due to the special dielectric properties the capacity of the capacitor is specified. Such dielectric gas or liquid sensors are known in chip technology as interdigital capacitors. For example, the cavity can be filled with heteropolysyloxane.

In der einfachsten Ausführung ist ein solcher dielektrischer Gas- oder Flüssigkeitssensor als Plattenkondensator ausgebildet. Diese Variante ist sehr einfach zu realisieren, indem der Hohlraum 9 lediglich an die beiden Metallisierungen 7 der beiden aneinander angrenzenden Chiplagen 3, 4 anzugrenzen braucht. Die Metallisierungen 7 sind in dem an den Hohlraum angrenzenden Bereich dementsprechend als Kondensatorplatten realisiert. Vorzugsweise sind die Metallisierungsschichten mäanderförmig strukturiert.In the simplest version, such a dielectric gas or liquid sensor is designed as a plate capacitor. This variant is very easy to implement by using the cavity 9 only on the two metallizations 7 of the two adjacent chip layers 3 . 4 needs to border. The metallizations 7 are accordingly implemented as capacitor plates in the area adjacent to the cavity. The metallization layers are preferably structured in a meandering manner.

Anstatt die Kondensatorplatten parallel zu einer Chipebene vorzusehen, können sie auch senkrecht dazu, beispielsweise als Gräben, realisiert sein. In 3 ist ein besonderes Ausführungsbeispiel eines derartigen dielektrischen Sensors gezeigt, welches in einen Hohlraum des Chips integriert werden kann. Die Integration kann waagerecht parallel zu einer Chipebene oder senkrecht erfolgen. Bei diesem speziellen Ausführungsbeispiel bilden die Kondensatorplatten 12, 13 einen mäanderförmigen Zwischenraum 14, der beispielsweise mit dem vorgenannten Heteropolysyloxan gefüllt ist.Instead of providing the capacitor plates parallel to a chip plane, they can also be implemented perpendicular to them, for example as trenches. In 3 shows a special embodiment of such a dielectric sensor, which can be integrated into a cavity of the chip. The integration can take place horizontally parallel to a chip level or vertically. In this particular embodiment, the capacitor plates form 12 . 13 a meandering space 14 , which is filled, for example, with the aforementioned heteropolysyloxane.

Es ist auch möglich, die Unversehrtheit des Hohlraums zu überwachen, indem detektiert wird, welcher Stoff sich im Hohlraum befindet. Eine solche Prüfung kann sich auf die Art des Hohlraumfüllstoffs und/oder die Menge des Hohlraumfüllstoffs, im Falle einer Flüssigkeit beispielsweise auf die Füllstandshöhe, erstrecken. Sie kann sich auch darauf beziehen, ob sich ein Fremdkörper, beispielsweise im Falle eines Bohrangriffs die Bohrerspitze, im Hohlraum befindet.It is also possible to check the integrity of the cavity to monitor by detecting which substance is in the cavity. Such a test can affect the type of void filler and / or the amount the void filler, in the case of a liquid extend to the level, for example. It can also refer to whether there is a foreign body, for example in the event of a drilling attack, the drill tip is located in the cavity.

Die Art des Hohlraumfüllstoffs lässt sich mittels entsprechenden Sensoren, insbesondere Gassensoren zur Detektierung eines bestimmten Gases, realisieren. Im Falle eines Angriffs wird ein Stoffaustausch mit der Umgebung stattfinden. Dies wird vom Sensor detektiert.The type of void filler let yourself by means of appropriate sensors, in particular gas sensors for detection of a certain gas. In the event of an attack a mass exchange with the environment take place. This is from the sensor detected.

Die Art des Hohlraumfüllstoffs lässt sich auch optoelektronisch prüfen, indem beispielsweise der Brechungsindex und/oder die Farbe des gasförmigen oder flüssigen Füllstoffs detektiert wird. Dazu können beispielsweise faseroptische Lichtsensoren in einem optoelektronischen Aufbau verwendet werden. Derartige Lichtsensoren erfordern eine eigene Lichtquelle.The type of void filler let yourself also check optoelectronically, for example by the refractive index and / or the color of the gaseous or liquid filler is detected. You can do this, for example fiber optic light sensors used in an optoelectronic structure become. Such light sensors require their own light source.

Auch der Füllstand des Hohlraums lässt sich optoelektronisch unter Einsatz einer eigenen Lichtquelle überwachen. Mittels Lichtsensoren lassen sich auch Dimensionseigenschaften, nämlich beispielsweise die Hohlraumwandabstände durch Abstandsmessungen, überwachen. Sogar das Eindringen eines Fremdkörpers in den Hohlraum lässt sich mittels Lichtsensoren unter Einsatz einer eigenen Lichtquelle überwachen, wenn nämlich die Lichtsensoren als Lichtschranke ausgebildet sind. In den drei vorgenannten Fällen ist es auch ohne Bedeutung, welcher konkrete Stoff sich in dem Hohlraum befindet.The fill level of the cavity can also be optoelectronic monitor using your own light source. Using light sensors dimensional properties, for example the cavity wall distances, can also be determined Distance measurements, monitor. Even a foreign body can enter the cavity monitor using light sensors using your own light source, if namely the light sensors are designed as light barriers. In the three aforementioned cases it is also irrelevant which specific substance is in the cavity located.

Vorstehend wurden bereits einige Beispiele genannt, wie spezielle Eigenschaften des Hohlrauminneren optoelektronisch unter Einsatz einer eigenen Lichtquelle detektierbar sind. Vorteilhaft ist es aber, wenn auf den Einsatz einer Lichtquelle verzichtet werden kann. Eine alternative Ausführung sieht daher vor, einfache Lichtsensoren in den Hohlraum zu integrieren. Sobald bei einem Angriff auf den Chip Licht in den Hohlraum fällt, sendet der Lichtsensor ein Signal an die Auswerteelektronik zur Löschung des Datenspeichers. Allerdings schützt diese Maßnahme nicht vor einem Angriff im Dunkeln. Die Kombination mehrerer unterschiedlicher Sensoren, seien es Lichtsensoren oder Sensoren anderer Art ist daher sinnvoll.Some have already been mentioned above Examples called as special properties of the cavity interior Detectable optoelectronically using its own light source are. However, it is advantageous if the use of a light source can be dispensed with. An alternative version therefore provides for a simple one Integrate light sensors into the cavity. As soon as in an attack light falls on the chip, the light sensor sends in Signal to the evaluation electronics for deleting the data memory. However, it protects This measure not before an attack in the dark. The combination of several different ones Sensors, be it light sensors or sensors of another kind, is therefore meaningful.

Auch die Akustik des Hohlrauminneren kann als Kriterium zur Überprüfung herangezogen werden. Die Akustik ändert sich unter anderem bei einer Änderung des Hohlrauminnendrucks. Als Akustiksensoren können beispielsweise im Vakuum betriebene mechanische Resonatoren eingesetzt werden, wie sie in Beschleunigungssensoren für Airbags verwendet werden. Diese Sensoren werden in Resonanz betrieben, und ihre Amplitude wird überwacht, welche durch eine Änderung des Vakuums stark beeinflusst wird. Zur Realisierung dieser Variante ist der Hohlraum zu evakuieren. Im Falle eines Angriffs, bei dem der Hohlraum geöffnet wird, findet ein Druckausgleich statt, der vom Akustiksensor unmittelbar detektiert wird und zur Löschung des Datenspeichers führt.Even the acoustics of the interior of the cavity can be used as a criterion for verification become. The acoustics change among other things in the event of a change of the cavity pressure. Acoustic sensors can be used, for example, in a vacuum operated mechanical resonators are used, as in Accelerometers for Airbags are used. These sensors are operated in resonance, and their amplitude is monitored, which by a change of the vacuum is strongly influenced. To implement this variant the cavity must be evacuated. In the event of an attack in which the Cavity opened pressure equalization takes place directly from the acoustic sensor is detected and for deletion of the data storage leads.

Aus den vorgenannten Beispielen ergibt sich, dass der Hohlraum in fast allen Fällen mit einem besonderen Fluid gefüllt ist. Die Besonderheit besteht darin, dass das Fluid im Vergleich zur Atmosphäre einen anderen Druck (Überdruck oder Unterdruck) und/ oder einen anderen Stoff (Flüssigkeit oder besonderes Gas) enthält. Ein Angriff auf den Chip unter Verletzung des Hohlraums führt zu einem Druckausgleich und/oder einem Stoffaustausch mit der Umgebung. Dieser Druckausgleich bzw. Stoffaustausch kann mittels einem oder unterschiedlichen Sensoren aufgrund unterschiedlichster physikalischer Phänomene detektiert werden. Die einzigen Ausnahmen werden durch die Varianten gebildet, bei denen Lichtsensoren zur Detektierung eines Lichteinfalls oder Fremdkörpers im Hohlraum eingesetzt werden, oder bei denen die Hohlraumdimensionen oder der Füllstand mittels Lichtsensoren überwacht werden. In diesen Fällen kommt es auf Druckverhältnisse und/oder Stoffeigenschaften nicht an.From the aforementioned examples it follows that the cavity is filled with a special fluid in almost all cases. The special feature is that the fluid contains a different pressure (overpressure or underpressure) and / or a different substance (liquid or special gas) compared to the atmosphere. An attack on the chip violating the cavity leads to pressure equalization and / or mass transfer with the surroundings. This pressure equalization or mass transfer can be detected by means of one or different sensors based on a wide variety of physical phenomena. The only exceptions are the variants in which light sensors are used to detect incidence of light or foreign bodies in the cavity or where the cavity dimensions or the fill level are monitored using light sensors. In these cases, pressure conditions and / or material properties are not important.

Die vorgenannten Ausführungsbeispiele erfordern jeweils eine Auswerteschaltung, über die der Schlüsselspeicher im Angriffsfall aktiv gelöscht wird. Dies wiederum erfordert den Einsatz zusätzlicher Energie. Diese Energie zum Löschen des Datenspeichers stammt üblicherweise von einer externen Spannungsquelle. Wird diese externe Spannungsquelle unterbrochen, so kann der Schlüsselspeicher im Falle eines Angriffs nicht gelöscht werden. Nachfolgend werden Ausführungsbeispiele erläutert, bei denen zum Löschen des Datenspeichers eine externe Spannungsquelle nicht benötigt wird. Vielmehr ist in diesen Fällen die Spannungsquelle im Sicherheitschip integriert.The aforementioned embodiments each require an evaluation circuit via which the key memory actively deleted in the event of an attack becomes. This in turn requires the use of additional energy. That energy to delete of the data storage usually comes from from an external voltage source. Will this external voltage source interrupted, the key store in the Not deleted in the event of an attack become. The following are exemplary embodiments explains where to delete an external voltage source is not required. Rather, in these cases the voltage source integrated in the security chip.

Gemäß einer ersten Variante befindet sich zwischen zwei Hohlräumen eine Piezomembran. Alternativ kann ein Hohlraum durch eine Piezomembran in zwei Hohlraumkammern unterteilt sein. Die Piezomembran wird durch einen Überdruck oder einen Unterdruck in einem Hohlraum bzw. einer Hohlraumkammer vorgespannt. Aufgrund der Flexibilität der Piezomembran stellt sich derselbe Über- bzw. Unterdruck in dem anderen Hohlraum bzw. der anderen Hohlraumkammer ein. Wird einer der Hohlräume bzw. Hohlraumkammern beschädigt, so tritt ein Druckausgleich mit der Umgebungsatmosphäre ein. Dadurch entspannt sich die Membran schlagartig und gibt einen Energiestoß ab, der zum Löschen oder Zerstören des Datenspeichers unmittelbar eingesetzt wird. Eine Auswertelektronik ist bei dieser Variante hinfällig.According to a first variant between two cavities a piezo membrane. Alternatively, a cavity through a piezo membrane be divided into two cavity chambers. The piezo membrane is covered by an overpressure or a negative pressure in a cavity or a cavity chamber biased. Due to the flexibility of the piezo membrane, it turns out the same or negative pressure in the other cavity or the other cavity chamber on. If one of the cavities or Cavity chambers damaged, so there is a pressure equalization with the surrounding atmosphere. Thereby the membrane suddenly relaxes and emits an energy surge that to delete or To destroy of the data storage is used immediately. Evaluation electronics is not applicable in this variant.

Gemäß einer zweiten Variante kann die Energie zum Löschen oder Zerstören des Datenspeichers elektrolytisch gewonnen werden. Dazu befinden sich in eng benachbarten Hohlräumen oder in aneinander angrenzenden Hohlraumkammern zwei Elektrolyte, die bei Kontakt miteinander reagieren und über eine entsprechende elektronische Schaltung zu einem Stromfluss führen. Dieser Stromfluss wird wiederum zum Löschen des Schlüsselspeichers eingesetzt.According to a second variant, can the energy to extinguish or destroy of the data storage can be obtained electrolytically. To do this itself in closely adjacent cavities or two electrolytes in adjacent cavity chambers, who react when they come into contact with each other and via an appropriate electronic Circuit lead to a current flow. This current flow is in turn used to delete the key memory.

Die Art und Weise, wie die beiden Elektrolyte im Falle eines Angriffs miteinander in Kontakt kommen können, ist vielfältig. Beispielsweise können die Hohlräume bzw. Hohlraumkammern durch eine mäanderförmige oder kammartige Trennwand voneinander getrennt sein, so dass diese Trennwand im Falle eines Bohrangriffs zwangsläufig getroffen und gestört wird.The way the two of them Electrolytes come into contact in the event of an attack can, is diverse. For example the cavities or cavity chambers through a meandering or comb-like partition be separated from each other, so that this partition in the case of a Inevitable drilling attack hit and disturbed becomes.

Alternativ dazu kann beispielsweise wieder ein Druckausgleich dazu genutzt werden, eine Fluidverbindung zwischen den beiden Kammern herzustellen. Bezugnehmend auf 2 könnten beispielsweise die linken und rechten Kammerabschnitte der Hohlraumkammer 9a mit unterschiedlichen Elektrolyten gefüllt und durch die durch den Überdruck in der Hohlraumkammer 9b vorgespannte Membran 10 voneinander getrennt sein. Bei Druckausgleich in der Hohlraumkammer 9b werden sich die beiden Elektrolyte mischen und zu einem Stromfluss führen, der zum Löschen des Datenspeichers 11 verwendet werden kann.As an alternative to this, pressure equalization can again be used, for example, to establish a fluid connection between the two chambers. Referring to 2 could, for example, the left and right chamber sections of the cavity chamber 9a filled with different electrolytes and due to the overpressure in the cavity 9b prestressed membrane 10 be separated from each other. With pressure equalization in the cavity chamber 9b the two electrolytes will mix and lead to a current flow that will erase the data storage 11 can be used.

Anstatt die chipintern erzeugte Energie zum Löschen des Datenspeichers einzusetzen, kann sie auch zur physikalischen Zerstörung des Datenspeichers eingesetzt werden. Beispielsweise kann mittels der vorbeschriebenen Piezomembran ein aktiv schaltbares Ventil geschaltet werden, um ein zerstörendes Fluids auf den Schlüsselspeicherbereich zu pumpen. Dabei kann es sich beispielsweise um eine ätzende Flüssigkeit handeln, mit der ätzbare Strukturen des zu löschenden Schlüsselspeichers zerstört werden.Instead of the energy generated inside the chip to delete of data storage, it can also be used for physical destruction of the data storage can be used. For example, by means of an active switchable valve become a destructive Fluids on the key storage area to pump. This can be, for example, a caustic liquid act with the etchable Structures of the to be deleted key store be destroyed.

Alternativ kann die Energie zur Öffnung eines Ventils zwischen zwei Hohlräumen genutzt werden, die mit zwei heftig miteinander reagierenden Stoffen gefüllt sind und die, zumindest nach Öffnung des Ventils, in Kontakt mit dem Schlüsselspeicherbereich kommen. Die beiden Stoffe können chemisch unter Freisetzung von Energie miteinander reagieren, so dass der Schlüsselspeicher chemisch und/oder thermisch zerstört wird. Der Schalter zum Öffnen des Ventils kann auch ein passiver Schalter sein, beispielsweise ein druckempfindlicher Schalter. In diesem Falle würde eine Druckveränderung in einem der beiden Hohlräume zur Öffnung des die Hohlräume verbindenden Ventils führen.Alternatively, the energy to open a Valve between two cavities be used with two substances that react violently with one another filled are and who, at least after opening the Valve, in contact with the key storage area come. The two substances can react chemically with release of energy, so that the key store is chemically and / or thermally destroyed. The switch to open the Valve can also be a passive switch, for example a pressure sensitive switch. In this case there would be a change in pressure in one of the two cavities for opening of the cavities connecting valve.

Dies ist in 4 dargestellt. Gezeigt sind wiederum drei Chiplagen 2, 3, 4 eines mehrschichtigen Chips 1 mit einem Schlüsselspeicherbereich 17 in der inneren Chiplage 3. Unmittelbar über und unter dem Schlüsselspeicherbereich 17 liegen Hohlräume 15, 16, die mit unterschiedlichen Flüssigkeiten gefüllt sind. Der Hohlrauminnendruck jeder dieser beiden Hohlräume 15, 16 unterscheidet sich vom Umgebungsdruck. Die Hohlräume 15, 16 sind durch eine Verbindungsleitung 19 miteinander verbunden. Ein Ventil 18 in der Verbindungsleitung 19 verhindert jedoch den Kontakt der in den beiden Hohlräumen 15 ,16 enthaltenen Flüssigkeit. Bei dem Ventil 18 handelt es sich um ein passives, druckempfindliches Ventil, welches öffnet, sobald in einem der beiden angrenzenden Hohlräume 15, 16 ein Druckausgleich mit der Atmosphäre eintritt. Nach dem Öffnen des Ventils 18 gelangen die beiden Flüssigkeiten innerhalb der Verbindungsleitung 19 in Kontakt und reagieren chemisch miteinander. Bei dieser Reaktion kann Energie freigesetzt werden. Der an die Verbindungsleitung 19 angrenzende Schlüsselspeicherbereich 17 kann dabei chemisch und/oder thermisch zerstört werden.This is in 4 shown. Again, three chip layers are shown 2 . 3 . 4 of a multilayer chip 1 with a key storage area 17 in the inner chip layer 3 , Immediately above and below the key storage area 17 there are cavities 15 . 16 that are filled with different liquids. The cavity pressure of each of these two cavities 15 . 16 differs from the ambient pressure. The cavities 15 . 16 are through a connecting line 19 connected with each other. A valve 18 in the connecting line 19 however prevents contact between the two cavities 15 . 16 contained liquid. With the valve 18 it is a passive, pressure-sensitive valve that opens as soon as in one of the two adjacent cavities 15 . 16 pressure equalization with the atmosphere occurs. After opening the valve 18 the two liquids get inside the connecting line 19 in contact and react chemically with each other. This reaction can release energy. The one on the connecting line 19 adjacent key storage area 17 can be destroyed chemically and / or thermally.

Claims (20)

Sicherheitschip (1) mit einem Datenspeicher (11; 17), insbesondere Schlüsselspeicher, und einer Sicherungseinrichtung (8, 9; 12-14; 15, 16, 18, 19) zur Detektierung eines Zugriffsversuchs auf den Datenspeicher und, im Falle einer solchen Detektierung, zur Löschung des Datenspeichers, dadurch gekennzeichnet, dass die Sicherungseinrichtung mindestens einen Hohlraum (8, 9; 9a, 9b; 15, 16) und ein Sensorsystem umfasst, welches aufgrund einer charakteristischen Zustandsänderung im Hohlraum die Löschung des Datenspeichers bewirkt.Security chip ( 1 ) with a data storage ( 11 ; 17 ), especially key storage, and one Safety device ( 8th . 9 ; 12-14 ; 15 . 16 . 18 . 19 ) to detect an attempt to access the data memory and, in the case of such detection, to delete the data memory, characterized in that the security device has at least one cavity ( 8th . 9 ; 9a . 9b ; 15 . 16 ) and includes a sensor system which, due to a characteristic change in state in the cavity, deletes the data memory. Sicherheitschip nach Anspruch 1, dadurch gekennzeichnet, dass der mindestens eine Hohlraum direkt über und/oder unter und/oder neben dem Datenspeicher liegt.Security chip according to claim 1, characterized in that the at least one cavity is directly above and / or below and / or is next to the data store. Sicherheitschip nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Sicherheitschip (1) aus einem Chipstapel mit zwei oder mehr untereinander elektrisch verbundenen, übereinanderliegenden Chiplagen (2, 3, 4) besteht.Security chip according to claim 1 or 2, characterized in that the security chip ( 1 ) from a chip stack with two or more chip layers that are electrically connected to one another and one above the other ( 2 . 3 . 4 ) consists. Sicherheitschip nach Anspruch 3, dadurch gekennzeichnet, dass mindestens ein Hohlraum in einer anderen Chiplage (4) liegt als der Datenspeicher (11; 17).Security chip according to claim 3, characterized in that at least one cavity in another chip layer ( 4 ) lies as the data storage ( 11 ; 17 ). Sicherheitschip nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass das Sensorsystem in mindestens zwei Chiplagen jeweils eine elektronische Auswerteeinrichtung zum Auswerten des aktuellen Zustands oder einer Zustandsänderung im Hohlraum besitzt und desweiteren eine Vergleichsein richtung besitzt, mit der Auswerteergebnisse der mindestens zwei Auswerteeinrichtungen verglichen werden.Security chip according to claim 3 or 4, characterized in that that the sensor system in at least two chip layers, one each electronic evaluation device for evaluating the current state or a change of state in the cavity and also has a comparative device, with the evaluation results of the at least two evaluation devices be compared. Sicherheitschip nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass eine elektronische Auswerteeinrichtung des Sensorsystems zum Auswerten des aktuellen Zustands oder einer Zustandsänderung im Hohlraum direkt über und/ oder unter dem mindestens einen Hohlraum liegt.Security chip according to one of claims 1 to 5, characterized in that an electronic evaluation device of the sensor system for evaluating the current status or one change in condition in the cavity directly above and / or under which at least one cavity is located. Sicherheitschip nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Sensorsystem mindestens einen Sensor zum Erfassen einer oder mehrere Eigenschaften des Hohlrauminneren umfasst, ausgewählt aus der folgenden Gruppe von Eigenschaften: – elektrische Eigenschaften, wie beispielsweise Dieelektrizität oder elektrische Leitfähigkeit, – stoffliche Eigenschaften, wie zum Beispiel Art des Hohlraumfüllstoffs, Menge des Hohlraumfüllstoffs, Füllstandshöhe oder Fremdkörper im Hohlraum, – Druckeigenschaften, wie zum Beispiel Überdruck oder Unterdruck im Vergleich zum Atmosphärendruck, – optische Eigenschaften, wie zum Beispiel Helligkeit, Brechungsindex oder Farbe, – akustische Eigenschaften, wie zum Beispiel Resonanzeigenschaften, und – Dimensionseigenschaften, wie zum Beispiel Wandungsabstände.Security chip according to one of claims 1 to 6, characterized in that the sensor system at least one Sensor for detecting one or more properties of the cavity interior, selected from the following group of properties: - electrical Properties such as dieelectricity or electrical conductivity, - material Properties, such as type of cavity filler, Amount of void filler, level or foreign body in the cavity, - printing properties, such as overpressure or Negative pressure compared to atmospheric pressure, - optical Properties such as brightness, refractive index or Colour, - acoustic Properties, such as resonance properties, and - dimensional properties, such as wall distances. Sicherheitschip nach Anspruch 7, gekennzeichnet durch mindestens einen weiteren Sensor und eine Ausgleichschaltung zum Erfassen der Umgebungsbedingungen, insbesondere der Atmosphärentemperatur, und zum Ausgleichen einer Messwertdrift des mindestens einen Sensors.Security chip according to claim 7, characterized by at least one further sensor and a compensation circuit for Detection of the ambient conditions, in particular the atmospheric temperature, and to compensate for a measured value drift of the at least one sensor. Sicherheitschip nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Hohlraum mit einem Fluid gefüllt ist.Security chip according to one of claims 1 to 8, characterized in that the cavity is filled with a fluid. Sicherheitschip nach Anspruch 9, dadurch gekennzeichnet, dass das Fluid im Vergleich zum Atmosphärendruck einem höheren oder niedrigeren Druck unterliegt.Security chip according to claim 9, characterized in that the fluid has a higher or is subject to lower pressure. Sicherheitschip nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass das Fluid sich seiner Art nach von Umgebungsluft in charakteristischer Weise unterscheidet.Security chip according to claim 9 or 10, characterized characterized in that the fluid differs from ambient air by its nature distinguishes in a characteristic way. Sicherheitschip nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das Sensorsystem eine Einrichtung zum Löschen oder Zerstören des Datenspeichers ohne Zuführung von Fremdenergie umfasst.Security chip according to one of claims 1 to 7, characterized in that the sensor system is a device to delete or destroy the Data storage without feed encompassed by external energy. Sicherheitschip nach Anspruch 12, dadurch gekennzeichnet, dass das Sensorsystem eine Piezomembran umfasst, welche zwei Kammern des mindestens einen Hohlraums voneinander trennt und bei schlagartiger Änderung ihres Spannungszustands einen Energiestoß abgibt, der zum Löschen oder Zerstören des Datenspeichers dient.Security chip according to claim 12, characterized in that the sensor system comprises a piezo membrane, which has two chambers separates the at least one cavity from one another and in the event of a sudden change their voltage state emits an energy surge that can be deleted or To destroy of the data storage serves. Sicherheitschip nach Anspruch 12, dadurch gekennzeichnet, dass zwei benachbarte Hohlräume (9a; 15, 16) jeweils eine Substanz enthalten, die bei einer charakteristischen Zustandsänderung in mindestens einem der beiden Hohlräume oder in einem dritten Hohlraum (10) miteinander in Kontakt kommen und miteinander reagieren, wodurch die Löschung oder Zerstörung des Datenspeichers bewirkt wird.Security chip according to claim 12, characterized in that two adjacent cavities ( 9a ; 15 . 16 ) each contain a substance that, in the event of a characteristic change in state, in at least one of the two cavities or in a third cavity ( 10 ) come into contact with each other and react with each other, which causes deletion or destruction of the data storage. Sicherheitschip nach Anspruch 14, dadurch gekennzeichnet, dass die beiden Hohlräume durch einen drucksensitiven Mechanismus (10; 18) voneinander getrennt sind, der bei einer Druckveränderung in mindestens einem der Hohlräume (9b; 15, 16) eine Verbindung zwischen den beiden Hohlräumen herstellt.Security chip according to claim 14, characterized in that the two cavities by a pressure-sensitive mechanism ( 10 ; 18 ) which are separated from one another in the event of a pressure change in at least one of the cavities ( 9b ; 15 . 16 ) creates a connection between the two cavities. Sicherheitschip nach Anspruch 14, dadurch gekennzeichnet, dass die beiden Hohlräume durch eine mäanderförmige oder kammartige Wandung voneinander getrennt sind.Security chip according to claim 14, characterized in that the two cavities by a meandering or comb-like wall are separated from each other. Sicherheitschip nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass die beiden Hohlräume (9a; 15, 16) jeweils ein Elektrolyt enthalten, welche bei Kontakt zu einem Stromfluss führen, welcher zum Löschen oder Zerstören des Datenspeichers dient.Security chip according to one of Claims 14 to 16, characterized in that the two cavities ( 9a ; 15 . 16 ) each contain an electrolyte which, when in contact, leads to a current flow which serves to erase or destroy the data memory. Sicherheitschip nach einem der Ansprüche 14 bis 17, dadurch gekennzeichnet, dass die in den beiden Hohlräumen enthaltenen Substanzen chemisch oder exotherm miteinander reagieren und der Datenspeicher dadurch chemisch oder thermisch zerstört wird.Security chip according to one of claims 14 to 17, characterized in that contained in the two cavities Substances react chemically or exothermically and the data storage thereby being chemically or thermally destroyed. Sicherheitschip nach Anspruch 12, dadurch gekennzeichnet, dass das Sensorsystem eine Membran (10) umfasst, welche zwei Kammern (9a, 9b) des Hohlraums voneinander und von dem Datenspeicher (11) trennt, wobei eine Druckveränderung zumindest in einer der Kammern (9b) dazu führt, dass der Datenspeicher mit einer Kammer (9a) in Verbindung kommt, wodurch der Datenspeicher (11) von der darin enthaltenen Substanz überflutet wird.Security chip according to claim 12, characterized in that the sensor system comprises a membrane ( 10 ) which comprises two chambers ( 9a . 9b ) of the cavity from each other and from the data storage ( 11 ) separates, with a pressure change at least in one of the chambers ( 9b ) means that the data storage with one chamber ( 9a ) comes into contact, whereby the data storage ( 11 ) is flooded by the substance it contains. Chipkarte umfassend einen Sicherheitschip nach einem der Ansprüche 1 bis 19.Chip card comprising a security chip according to a of claims 1 to 19.
DE2002152329 2002-11-11 2002-11-11 Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents Ceased DE10252329A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2002152329 DE10252329A1 (en) 2002-11-11 2002-11-11 Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2002152329 DE10252329A1 (en) 2002-11-11 2002-11-11 Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents

Publications (1)

Publication Number Publication Date
DE10252329A1 true DE10252329A1 (en) 2004-05-27

Family

ID=32185451

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2002152329 Ceased DE10252329A1 (en) 2002-11-11 2002-11-11 Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents

Country Status (1)

Country Link
DE (1) DE10252329A1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2875927A1 (en) * 2004-09-24 2006-03-31 Commissariat Energie Atomique METHOD FOR PROTECTING AN ELECTRONIC CHIP, SELF-CHANGED ELECTRONIC CHIP AND METHOD OF MANUFACTURING THE CHIP
EP1898361A1 (en) * 2006-09-06 2008-03-12 Saab Ab Arrangement, method and computer program product for enhanced prognostics
US7489013B1 (en) 2005-10-17 2009-02-10 Teledyne Technologies Incorporated Destructor integrated circuit chip, interposer electronic device and methods
US7640658B1 (en) 2005-10-18 2010-01-05 Teledyne Technologies Incorporated Methods for forming an anti-tamper pattern
US7705439B2 (en) * 2005-01-25 2010-04-27 Teledyne Technologies Incorporated Destructor integrated circuit chip, interposer electronic device and methods
RU2455728C1 (en) * 2011-02-09 2012-07-10 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Reverse engineering protected semiconductor device
RU2455729C1 (en) * 2011-02-09 2012-07-10 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Semiconductor device having reverse engineering protection of chip pattern regions containing confidential data
US8268668B1 (en) * 2005-01-25 2012-09-18 Teledyne Technologies Incorporated Destructor integrated circuit chip, interposer electronic device and methods
WO2015040056A1 (en) * 2013-09-18 2015-03-26 Bundesdruckerei Gmbh Valuable product or security product having at least one internal electrical circuit

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006035135A1 (en) 2004-09-24 2006-04-06 Commissariat A L'energie Atomique Mehtod for protecting an electronic chip
FR2875927A1 (en) * 2004-09-24 2006-03-31 Commissariat Energie Atomique METHOD FOR PROTECTING AN ELECTRONIC CHIP, SELF-CHANGED ELECTRONIC CHIP AND METHOD OF MANUFACTURING THE CHIP
US7705439B2 (en) * 2005-01-25 2010-04-27 Teledyne Technologies Incorporated Destructor integrated circuit chip, interposer electronic device and methods
US8268668B1 (en) * 2005-01-25 2012-09-18 Teledyne Technologies Incorporated Destructor integrated circuit chip, interposer electronic device and methods
US7489013B1 (en) 2005-10-17 2009-02-10 Teledyne Technologies Incorporated Destructor integrated circuit chip, interposer electronic device and methods
US7640658B1 (en) 2005-10-18 2010-01-05 Teledyne Technologies Incorporated Methods for forming an anti-tamper pattern
US7947911B1 (en) 2005-10-18 2011-05-24 Teledyne Technologies Incorporated Anti-tamper mesh
US8240038B1 (en) 2005-10-18 2012-08-14 Teledyne Technologies Incorporated Method for forming an anti-tamper mesh
US8399781B1 (en) 2005-10-18 2013-03-19 Teledyne Technologies Incorporated Anti-tamper mesh
US7636648B2 (en) 2006-09-06 2009-12-22 Saab Ab Arrangement, method and computer program product for enhanced prognostics
EP1898361A1 (en) * 2006-09-06 2008-03-12 Saab Ab Arrangement, method and computer program product for enhanced prognostics
RU2455728C1 (en) * 2011-02-09 2012-07-10 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Reverse engineering protected semiconductor device
RU2455729C1 (en) * 2011-02-09 2012-07-10 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Semiconductor device having reverse engineering protection of chip pattern regions containing confidential data
WO2015040056A1 (en) * 2013-09-18 2015-03-26 Bundesdruckerei Gmbh Valuable product or security product having at least one internal electrical circuit
DE102013218755B4 (en) * 2013-09-18 2020-10-29 Bundesdruckerei Gmbh Value or security product with at least one internal electrical circuit

Similar Documents

Publication Publication Date Title
DE3635938C2 (en)
DE10252329A1 (en) Security chip, especially for a chip card, has a protection arrangement that is triggered by an applied pressure that causes two chemical reagents to come into contact thus directly or indirectly destroying secret memory contents
DE102021129176A1 (en) TAMPER-RESPONSIVE ASSEMBLY WITH STRUCTURAL MATERIAL IN A SEALED INTERIOR
DE102012223550B4 (en) Micromechanical, capacitive pressure sensor
WO2008155039A1 (en) Measuring device with rfid transponder and sensor
CH702416A2 (en) Means for the detection of glass damage during glazing.
DE102007038060A1 (en) Device for determining and / or monitoring a process variable
DE102004015546B4 (en) An integrated circuit semiconductor chip and method for securing a semiconductor integrated circuit
DE102007048423A1 (en) Device for testing of manipulation attempts in component of motor vehicle, comprises evaluation unit, component, digital sealing and access opening which is closed, where digital sealing is destroyed or modified
EP1253642A2 (en) A semiconductor device and a method of manufacturing the same
DE19601078A1 (en) Force sensor esp. pressure sensor
DE102015200549A1 (en) Circuit device and method for monitoring a circuit device
DE19901384A1 (en) Electronic component and use of a protective structure contained therein
DE60309304T2 (en) SECURED ELECTRONIC DEVICE
WO2010105811A1 (en) Indicator for detecting penetration of air and/or dampness into a vacuum, pressure or modified atmosphere packaging
DE102006025470B4 (en) Fluorescence sensor for the detection of gas compositions
EP3513179B1 (en) Microsystem device comprising integrated desiccant monitoring
WO1992014161A1 (en) Capacitive acceleration sensor
DE10065339B4 (en) Capacitive sensor as a protective device against attacks on a security chip
DE102016114372B4 (en) ELECTRONIC COMPONENT, ELECTRONIC COMPONENT ARRANGEMENT, SAFETY CIRCUIT, METHOD FOR PROCESSING AN ELECTRONIC COMPONENT AND METHOD FOR PROCESSING A WAFER
DE10202198A1 (en) Device for measuring matrix potential in material comprises unit for measuring water content, and reference body made from fibers and in contact with measured object
DE102017204670A1 (en) Sensor device and monitoring method
DE102016100573A1 (en) Shock sensor for detecting a shock or other acceleration
EP2090147B1 (en) Electronic device
EP2078297A1 (en) Device for telecommunication comprising alarm devices installed in secured areas, or the like

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8131 Rejection