電子機器
【課題】電子機器の耐タンパー性を確保する。
【解決手段】暗号処理装置110は、金属ケース111内に電子回路基板112を収納して構成される。防護板113は、MRI画像を歪ませる特性を有している強磁性体の金属片113aと、X線検査画像のコントラスト低下やノイズ増加を招く特性を有しているX線減弱率の高い金属片113bを、樹脂113cに樹脂モールドして構成したものである。この防護板113が、金属ケース111の内壁面と電子回路基板112の間に挿入されているため、MRI検査やX線検査をしても、MRI画像は歪むと共に、X線検査画像のコントラストは低下しノイズが増加する結果、耐タンパー性能を確保することができる。
【解決手段】暗号処理装置110は、金属ケース111内に電子回路基板112を収納して構成される。防護板113は、MRI画像を歪ませる特性を有している強磁性体の金属片113aと、X線検査画像のコントラスト低下やノイズ増加を招く特性を有しているX線減弱率の高い金属片113bを、樹脂113cに樹脂モールドして構成したものである。この防護板113が、金属ケース111の内壁面と電子回路基板112の間に挿入されているため、MRI検査やX線検査をしても、MRI画像は歪むと共に、X線検査画像のコントラストは低下しノイズが増加する結果、耐タンパー性能を確保することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は耐タンパー性を向上させた電子機器に関し、電子回路基板を収納してなる電子機器のセキュリティを向上させたものである。
【背景技術】
【0002】
密閉型の電子機器は、金属ケース内に電子回路基板を収納して構成されている。このような電子機器のうち、例えば秘密情報を扱うものでは、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある。
【0003】
ここで、耐タンパー性能の確保が必要となる一例を説明する。
例えば、ETCシステム(Electronic Toll Collection System:自動料金収受システム)では、車両に搭載した車載器と路側装置との間で双方向の無線通信をして料金決済処理を行う。このため、車両は停止することなく、有料道路の料金所のゲートを通過することができる。
このように料金所のゲートを通過する車両に対して、無線通信で料金決済処理を行う際には、クレジットカードデータなどのセキュリティ情報は、セキュリティ確保のため、全て暗号化する必要がある。
【0004】
このため、ETCゲートの路側装置には、暗号処理装置(路側SAM(Secure Application Module))が備えられている。暗号処理装置(SAM)では、内部に暗号通信のための暗号ロジックなどが格納されており、暗号化・復号化処理を行う。
【0005】
路側装置の暗号処理装置(SAM)の電子回路基板は、回路情報の隠匿および誤動作を引き起すような外部攻撃からの保護を目的として、頑強な金属ケースの中に施錠して収められている。
具体的には、外観図である図14及び金属ケースを透視した状態で表した図15に示すように、暗号処理装置10は、アルミニウムなどで形成した金属ケース11内に、電子回路基板12を収納して構成されている。電子回路基板12は、プリント基板12aに各種の電子部品12bを実装して形成されている。
なお、各種の電子部品12bの中には、暗号処理ICや電源回路や乱数発生回路や各種のチップ部品や各種のICなどが含まれている。
【0006】
なお、先行技術文献として挙げた特許文献1(特表2005-528783)では、電子回路の重要パタンを目隠しすることを目的として、電子回路基板(積層基板)の内層に重要な回路パタンを設けることが示されている。
しかし、特許文献1の技術は、上述したような金属ケース内に電子回路基板を収納してなる電子機器における耐タンパー性能を維持・確保するものではない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特表2005-528783
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、従来技術では、上記の対策(金属ケース内に電子回路基板を収納する対策)を行っても、セキュリティ性能を低下させる、下記の(1)〜(3)に示すような外的脅威が残っていた。
【0009】
(1)電子回路基板12が金属ケース11の中に収められていても、X線検査やMRI検査などの非破壊検査を行うと、金属ケース11内部の電子部品12bの配置位置やプリント基板12aに形成した配線パタンを透視されてしまう。
図16は、X線検査やMRI検査などの非破壊検査により透視して得た、X線画像(またはMRI画像)の一例を示すものである。
【0010】
(2)電子回路基板12に含まれる暗号処理ICの発する微弱な漏洩電波を計測して、漏洩電磁波の時間変動(処理周期や処理時間など)を、金属ケース11の外部でモニタすることで、処理アルゴリズム(暗号アルゴリズム)などの情報が推定・特定される恐れがある。
図17は、計測した漏洩電波の電波強度の時間変動の一例を示すものである。
【0011】
(3)金属ケース11表面の温度分布をサーモグラフィでモニタすると、電子回路基板12の主要部品(発熱部品)の位置やサイズが特定される恐れがある。
図18は、サーモグラフィでモニタした、暗号処理装置10の表面温度分布の一例を示すものである。
【0012】
本発明は、上記従来技術に鑑み、上記の各種の脅威に対しても、耐タンパー(tamper)性能を維持できる、電子機器を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決する本発明の構成は、
電子回路基板を収納して構成した電子機器において、
特性の異なる複数種類の耐タンパー材を配置したことを特徴とする。
【0014】
また本発明の構成は、
前記複数種類の耐タンパー材は、磁性体、放射線減弱体、抵抗体、及び導電体であり、少なくとも2種以上の耐タンパー材を含むことを特徴とする。
【0015】
また本発明の構成は、
前記複数種類の耐タンパー材は、同一種のタンパー材においては、異なる特性値となっている2特性以上の耐タンパー材を含むことを特徴とする。
【0016】
また本発明の構成は、
前記導電体に高周波電源を接続し、前記高周波電源から前記導電体にランダムな電圧印加をすることで、ランダムな放射を行うことを特徴とする。
【0017】
また本発明の構成は、
第1の放射線減弱体に、第1の放射線減弱体とは放射線減弱率が異なる第2の放射線減弱体で警告文を記載したことを特徴とする。
【0018】
前記耐タンパー材の大きさ・形状が、前記電子回路基板のビア,ランド,スルーホール,LSI/ICのリードと同等の大きさ・形状であることを特徴とする。
【0019】
また本発明の構成は、
前記耐タンパー材として、電子回路素子をそのまま使用することを特徴とする。
【0020】
また本発明の構成は、
前記耐タンパー材を樹脂モールドして充填することを特徴とする。
【発明の効果】
【0021】
本発明によれば、セキュリティを確保することが必要な電子機器の耐タンパー性を向上させることができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施例1に係る暗号処理装置を示す断面図。
【図2】本発明の実施例1に係る暗号処理装置を示す構成図。
【図3】本発明の実施例1に係る暗号処理装置に対して、非破壊検査をして得た画像の一例を示す画像図。
【図4】本発明の実施例2に係る暗号処理装置を示す断面図。
【図5】本発明の実施例2に係る暗号処理装置を示す構成図。
【図6】本発明の実施例2に係る暗号処理装置に対して、非破壊検査をして得た画像の一例を示す画像図。
【図7】本発明の実施例3に係る暗号処理装置を示す断面図。
【図8】本発明の実施例3に係る暗号処理装置を示す構成図。
【図9】本発明の実施例3に係る暗号処理装置に対して、サーモグラフィでモニタして得た表面温度分布の一例を示す画像図。
【図10】本発明の実施例3に係る暗号処理装置に対して、漏洩電波を計測して得た漏洩電磁波の時間変動の一例を示す特性図。
【図11】本発明の実施例4に係る暗号処理装置を示す断面図。
【図12】本発明の実施例4に係る暗号処理装置を示す構成図。
【図13】本発明の実施例4に係る暗号処理装置に対して、X線検査をして透視して得たX線画像の一例を示す画像図。
【図14】従来の暗号処理装置を示す外観図。
【図15】従来の暗号処理装置を示す構成図。
【図16】従来の暗号処理装置に対して、非破壊検査をして得た画像の一例を示す画像図。
【図17】従来の暗号処理装置に対して、漏洩電波を計測して得た漏洩電磁波の時間変動の一例を示す特性図。
【図18】従来の暗号処理装置に対して、サーモグラフィでモニタして得た表面温度分布の一例を示す画像図。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態について、実施例に基づき詳細に説明する。
【実施例1】
【0024】
本発明の実施例1に係る、耐タンパー性を向上させた電子機器である暗号処理装置110を、断面図である図1と、金属ケース及び防護板を透視した状態で平面的に表す図2を参照して説明する。
【0025】
両図に示すように、この暗号処理装置110では、アルミニウムなどで形成した金属ケース111内に、電子回路基板112を収納して構成されている。電子回路基板112は、プリント基板112aに各種の電子部品112bを実装して形成されている。
更に、金属ケース111の内壁面と電子回路基板112の間に防護板113を挿入・配置している。本例では、2枚の防護板113により、電子回路基板112を挟んでおり、しかも、各防護板113は電子回路基板112の上表面及び下表面に対面している。
【0026】
防護板113は、強磁性体の金属片(または金属粒子)113aとX線減弱率の高い金属片(または金属粒子)113bを、樹脂113cに充填(樹脂モールド)して構成したものである。
強磁性体の金属片(または金属粒子)113aは、例えば磁石材料となるネオジウムなどであり、MRI画像を歪ませる特性を有している。
X線減弱率の高い金属片(または金属粒子)113bは、例えば鉛などの放射線減弱体であり、X線検査画像のコントラスト低下やノイズ増加を招く特性を有している。
【0027】
複数の強磁性体の金属片(または金属粒子)113aは、特性値(特性数値、即ち、大きさや、形状や、磁性強度)が、同一であっても、異なっていて2特性以上あってもよい。
複数のX線減弱率の高い金属片(または金属粒子)113bは、特性値(特性数値、即ち、大きさや、形状や、X線減弱率)が、同一であっても、異なっていて2特性以上あってもよい。
【0028】
このような暗号処理装置110をMRI検査しても、強磁性体の金属片(または金属粒子)113aにより、MRI画像は歪む。
また、このような暗号処理装置110をX線検査しても、X線減弱率の高い金属片(または金属粒子)113bにより、X線検査画像のコントラストは低下しノイズが増加する。
【0029】
図3は、暗号処理装置110に対して、MRI検査やX線検査などの非破壊検査をして透視して得た、MRI画像またはX線画像の一例を示すものである。
【0030】
図3に示すように、暗号処理装置110に対してMRI検査やX線検査をしても、MRI画像は歪むと共に、X線検査画像のコントラストは低下しノイズが増加する結果、電子回路基板112のレイアウトの視認性が低下し、暗号処理装置110の耐タンパー性能を確保することができる。
【0031】
上記例では、金属片113a、113bを樹脂113cに樹脂モールドしているが、これに限らず、特性の異なる複数種類の金属片を樹脂モールドするようにしてもよい。この場合、複数種類の金属片のうち、1種類の金属片は強磁性体の金属であり、他の1種類の金属片は放射線減弱率の高い金属であるようにする。
また、強磁性体の金属片(または金属粒子)113aに限らず、磁性体の金属片(または金属粒子)を用いることもできる。
【0032】
なお、防護板113の内部に、電子回路基板112に実装した電子部品112bと同じセラミック・プラスチック(チップ部品やICなど)を追加して樹脂モールドすることもでき、これにより回路の視認性が更に困難となる。
また、X線減弱率の高い金属片113bの大きさや形状を、プリント基板112aのビアやランド、スルーホール、IC/LSIのリードパタンと同等の大きさや形状にしておけば、回路の視認性を更に困難とすることができる。
【実施例2】
【0033】
本発明の実施例2に係る、耐タンパー性を向上させた電子機器である暗号処理装置210を、断面図である図4と、金属ケース及び金属プレートを透視した状態で平面的に表す図5を参照して説明する。
【0034】
両図に示すように、この暗号処理装置210では、アルミニウムなどで形成した金属ケース211内に、電子回路基板212を収納して構成されている。電子回路基板212は、プリント基板212aに各種の電子部品212bを実装して形成されている。
更に、金属ケース211の内壁面には、強磁性体の箔状の金属プレート213aと、X線減弱率の高い箔状の金属プレート213bを貼り付けている。
金属プレート213a,213bは、金属ケース211の内壁面の面積に比べて小さい面積となっている小片プレートであり、多数の金属プレート213a,213bが、金属ケース211の内壁面にランダムに貼り付けられている。なお、強磁性体の金属プレート213aと、X線減弱率の高い金属プレート213bとを、同じ位置に重ねて貼り付けてもよい。
【0035】
本例では、金属ケース211の内壁面のうち上側の内壁面に貼り付けた金属プレート213a,213bと、金属ケース211の内壁面のうち下側の内壁面に貼り付けた金属プレート213a,213bにより、電子回路基板112を挟んでいる。つまり、金属ケース211の内壁面のうち上側及び下側の内壁面に貼り付けた金属プレート213a,213bは、電子回路基板112の上表面及び下表面に対面している。
強磁性体の金属プレート213aは、例えば磁石材料となるネオジウムなどであり、MRI画像を歪ませる特性を有している。
X線減弱率の高い金属プレート213bは、例えば鉛などの放射線減弱体であり、X線検査画像のコントラスト低下やノイズ増加を招く特性を有している。
【0036】
複数の金属プレート213aは、特性値(特性数値、即ち、大きさや、形状や、磁性強度)が、同一であっても、異なっていて2特性以上あってもよい。
複数の金属プレート213bは、特性値(特性数値、即ち、大きさや、形状や、X線減弱率)が、同一であっても、異なっていて2特性以上あってもよい。
【0037】
このような暗号処理装置210をMRI検査しても、強磁性体の金属プレート213aにより、MRI画像は歪む。
また、このような暗号処理装置210をX線検査しても、X線減弱率の高い金属片プレート213bにより、X線検査画像のコントラストは低下しノイズが増加する。
【0038】
図6は、暗号処理装置210に対して、MRI検査やX線検査などの非破壊検査をして透視して得た、MRI画像またはX線画像の一例を示すものである。
【0039】
図6に示すように、暗号処理装置210に対してMRI検査やX線検査をしても、MRI画像は歪むと共に、X線検査画像のコントラストは低下しノイズが増加する結果、電子回路基板212のレイアウトの視認性が低下し、暗号処理装置210の耐タンパー性能を確保することができる。
【0040】
X線減弱率の高い金属プレート213bの厚みは、均一であってもよいが、厚みにテーパをかけるようにしてもよい。
金属プレート213bの厚みが均一であると、金属プレート213bのある部分と無い部分を2回撮影すれば、電子回路基板212の画像を作成できる可能性があるが、厚みにテーパを与えると、テーパ部分を明瞭に透視するためには、多数のX線強度での撮影が必要となり、透視を更に困難とすることができる。
また、強磁性体の金属プレート213aに限らず、磁性体の金属プレートを用いることもできる。
【0041】
上記例では、金属プレート213a、213bを貼り付けているが、これに限らず、特性の異なる複数種類の金属プレートを貼り付けるようにしてもよい。この場合、複数種類の金属プレートのうち、1種類の金属プレートは強磁性体の金属であり、他の1種類の金属プレートは放射線減弱率の高い金属であるようにする。
【実施例3】
【0042】
本発明の実施例3に係る、耐タンパー性を向上させた電子機器である暗号処理装置310を、断面図である図7と、金属ケース及び抵抗体メッシュを透視した状態で平面的に表す図8を参照して説明する。
【0043】
両図に示すように、この暗号処理装置310では、アルミニウムなどで形成した金属ケース311内に、電子回路基板312を収納して構成されている。電子回路基板312は、プリント基板312aに各種の電子部品312bを実装して形成されている。
更に、金属ケース311の内壁面には、抵抗体メッシュ313を貼り付けている。
抵抗体メッシュ313は、抵抗体313a絶縁材313bにより絶縁処理したものである。
【0044】
抵抗体メッシュ313の抵抗体313aには高周波電源(図示省略)が接続されており、暗号処理装置310に内蔵されている乱数発生回路により、抵抗体313aに流す電流の通電・遮断の切り替えをランダムに行うようにしている。
このため、抵抗体メッシュ313の抵抗体313aにはランダムな電圧印加がされて高周波電流が流れ、しかも、高周波電流は時間的にランダムに流れる。
【0045】
このように、抵抗体メッシュ313の抵抗体313aには時間的にランダムに高周波電流が流れるため、金属ケース311の表面(外壁面)でランダムに熱が発生し、また、ランダムにダミー電波が放射される。つまり熱及びダミー電波がランダムに放射される。
【0046】
抵抗体313aとしては、複数の抵抗体を接続したものとすることができ、この場合、複数の各抵抗体の特性値(特性数値、即ち、大きさや、形状や、抵抗値)が、同一であっても、異なっていて2特性以上あってもよい。
【0047】
図9は、暗号処理装置310に対して、サーモグラフィでモニタした表面温度分布画像の一例を示すものである。
図9に示すように、暗号処理装置310に対してサーモグラフィでモニタしても、抵抗体メッシュ313の発熱により、サーモグラフィに写る表面温度のコントラストが低下し、電子回路基板312の主要部品(発熱部品)の位置やサイズを特定できなくなり、暗号処理装置310の耐タンパー性能を確保することができる。
【0048】
図10は、電子回路基板312に含まれる暗号処理ICの発する微弱な漏洩電波を計測して、計測した漏洩電磁波の時間変動(処理周期や処理時間など)の一例を示すものである。
図10に示すように、漏洩電磁波を計測しても、抵抗体メッシュ313からランダムにダミー電磁波が放射されるため、電磁波強度の周期的な変動が検出できなくなり、暗号処理装置310の耐タンパー性能を確保することができる。
【0049】
また、強磁性体の金属やX線高減弱率の高抵抗の金属材を電線など導電体で接続し、これを樹脂モールドした防護板を、金属ケースの内壁面と電子回路基板の間に配置し、接続した電線に高周波電源を時間的にランダムに供給することで、MRI,X線,サーモグラフィ,電磁波解析の何れに対しても、ノイズとなって、解析性を低下させて、耐タンパー性能を確保することもできる。
【実施例4】
【0050】
本発明の実施例4に係る、耐タンパー性を向上させた電子機器である暗号処理装置410を、断面図である図11と、金属ケース及び警告プレートを透視した状態で平面的に表す図12を参照して説明する。
【0051】
両図に示すように、この暗号処理装置410では、アルミニウムなどで形成した金属ケース411内に、電子回路基板412を収納して構成されている。電子回路基板412は、プリント基板412aに各種の電子部品412bを実装して形成されている。
更に、金属ケース411の内壁面には、警告文を表示する警告プレート413を貼り付けている。
警告プレート413は、例えば、銅版(X線減弱率の低い金属)に警告文を刻み、刻んだ部分に、銅版とは異種の金属(鉛などのX線減弱率の高い金属)を入れて形成している。つまり、警告プレート413には、異種金属により警告文が記載されている。このため、警告プレート412をX線検査すると異種金属の部分が検出されて、警告文が表示される。
【0052】
図13は、暗号処理装置410に対して、X線検査をして透視して得た、X線画像の一例を示すものである。
【0053】
図13に示すように、暗号処理装置410に対してX線検査をすると、X線検査画像の中に警告文が表示されるので、X線検査で透視を行おうとする者に対して抑止力となる。警告文の内容(文言)は、「当該暗号処理装置をX線検査して内部を透視するのは不法行為である」等のものとしている。
【0054】
なお、第1の放射線減弱体に、第1の放射線減弱体とは放射線減弱率が異なる第2の放射線減弱体で警告文を記載して、警告プレートを構成することができる。
【0055】
なお、前述した実施例に示す耐タンパー性を向上させる複数の技術のいずれかを組み合わせることにより、セキュリティ性を更に向上させることができる。
【産業上の利用可能性】
【0056】
本発明の耐タンパー性を向上させた電子機器は、暗号処理装置のみならず、金属ケース内に電子回路基板を収納してなる電子機器であって、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある各種の電子機器に適用することができる。
【符号の説明】
【0057】
10,110,210,310,410 暗号処理装置
11,111,211,311,411 金属ケース
12,112,212,312,412 電子回路基板
12a,112a,212a,312a,412a プリント基板
12b,112b,212b,312b,412b 電子部品
113 防護板
113a 強磁性体の金属片(金属粒子)
113b X線減弱率の高い金属片(金属粒子)
213a 強磁性体の金属プレート
213b X線減弱率の高い金属プレート
313 抵抗体メッシュ
313a 抵抗体
313b 絶縁材
413 警告プレート
【技術分野】
【0001】
本発明は耐タンパー性を向上させた電子機器に関し、電子回路基板を収納してなる電子機器のセキュリティを向上させたものである。
【背景技術】
【0002】
密閉型の電子機器は、金属ケース内に電子回路基板を収納して構成されている。このような電子機器のうち、例えば秘密情報を扱うものでは、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある。
【0003】
ここで、耐タンパー性能の確保が必要となる一例を説明する。
例えば、ETCシステム(Electronic Toll Collection System:自動料金収受システム)では、車両に搭載した車載器と路側装置との間で双方向の無線通信をして料金決済処理を行う。このため、車両は停止することなく、有料道路の料金所のゲートを通過することができる。
このように料金所のゲートを通過する車両に対して、無線通信で料金決済処理を行う際には、クレジットカードデータなどのセキュリティ情報は、セキュリティ確保のため、全て暗号化する必要がある。
【0004】
このため、ETCゲートの路側装置には、暗号処理装置(路側SAM(Secure Application Module))が備えられている。暗号処理装置(SAM)では、内部に暗号通信のための暗号ロジックなどが格納されており、暗号化・復号化処理を行う。
【0005】
路側装置の暗号処理装置(SAM)の電子回路基板は、回路情報の隠匿および誤動作を引き起すような外部攻撃からの保護を目的として、頑強な金属ケースの中に施錠して収められている。
具体的には、外観図である図14及び金属ケースを透視した状態で表した図15に示すように、暗号処理装置10は、アルミニウムなどで形成した金属ケース11内に、電子回路基板12を収納して構成されている。電子回路基板12は、プリント基板12aに各種の電子部品12bを実装して形成されている。
なお、各種の電子部品12bの中には、暗号処理ICや電源回路や乱数発生回路や各種のチップ部品や各種のICなどが含まれている。
【0006】
なお、先行技術文献として挙げた特許文献1(特表2005-528783)では、電子回路の重要パタンを目隠しすることを目的として、電子回路基板(積層基板)の内層に重要な回路パタンを設けることが示されている。
しかし、特許文献1の技術は、上述したような金属ケース内に電子回路基板を収納してなる電子機器における耐タンパー性能を維持・確保するものではない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特表2005-528783
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、従来技術では、上記の対策(金属ケース内に電子回路基板を収納する対策)を行っても、セキュリティ性能を低下させる、下記の(1)〜(3)に示すような外的脅威が残っていた。
【0009】
(1)電子回路基板12が金属ケース11の中に収められていても、X線検査やMRI検査などの非破壊検査を行うと、金属ケース11内部の電子部品12bの配置位置やプリント基板12aに形成した配線パタンを透視されてしまう。
図16は、X線検査やMRI検査などの非破壊検査により透視して得た、X線画像(またはMRI画像)の一例を示すものである。
【0010】
(2)電子回路基板12に含まれる暗号処理ICの発する微弱な漏洩電波を計測して、漏洩電磁波の時間変動(処理周期や処理時間など)を、金属ケース11の外部でモニタすることで、処理アルゴリズム(暗号アルゴリズム)などの情報が推定・特定される恐れがある。
図17は、計測した漏洩電波の電波強度の時間変動の一例を示すものである。
【0011】
(3)金属ケース11表面の温度分布をサーモグラフィでモニタすると、電子回路基板12の主要部品(発熱部品)の位置やサイズが特定される恐れがある。
図18は、サーモグラフィでモニタした、暗号処理装置10の表面温度分布の一例を示すものである。
【0012】
本発明は、上記従来技術に鑑み、上記の各種の脅威に対しても、耐タンパー(tamper)性能を維持できる、電子機器を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決する本発明の構成は、
電子回路基板を収納して構成した電子機器において、
特性の異なる複数種類の耐タンパー材を配置したことを特徴とする。
【0014】
また本発明の構成は、
前記複数種類の耐タンパー材は、磁性体、放射線減弱体、抵抗体、及び導電体であり、少なくとも2種以上の耐タンパー材を含むことを特徴とする。
【0015】
また本発明の構成は、
前記複数種類の耐タンパー材は、同一種のタンパー材においては、異なる特性値となっている2特性以上の耐タンパー材を含むことを特徴とする。
【0016】
また本発明の構成は、
前記導電体に高周波電源を接続し、前記高周波電源から前記導電体にランダムな電圧印加をすることで、ランダムな放射を行うことを特徴とする。
【0017】
また本発明の構成は、
第1の放射線減弱体に、第1の放射線減弱体とは放射線減弱率が異なる第2の放射線減弱体で警告文を記載したことを特徴とする。
【0018】
前記耐タンパー材の大きさ・形状が、前記電子回路基板のビア,ランド,スルーホール,LSI/ICのリードと同等の大きさ・形状であることを特徴とする。
【0019】
また本発明の構成は、
前記耐タンパー材として、電子回路素子をそのまま使用することを特徴とする。
【0020】
また本発明の構成は、
前記耐タンパー材を樹脂モールドして充填することを特徴とする。
【発明の効果】
【0021】
本発明によれば、セキュリティを確保することが必要な電子機器の耐タンパー性を向上させることができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施例1に係る暗号処理装置を示す断面図。
【図2】本発明の実施例1に係る暗号処理装置を示す構成図。
【図3】本発明の実施例1に係る暗号処理装置に対して、非破壊検査をして得た画像の一例を示す画像図。
【図4】本発明の実施例2に係る暗号処理装置を示す断面図。
【図5】本発明の実施例2に係る暗号処理装置を示す構成図。
【図6】本発明の実施例2に係る暗号処理装置に対して、非破壊検査をして得た画像の一例を示す画像図。
【図7】本発明の実施例3に係る暗号処理装置を示す断面図。
【図8】本発明の実施例3に係る暗号処理装置を示す構成図。
【図9】本発明の実施例3に係る暗号処理装置に対して、サーモグラフィでモニタして得た表面温度分布の一例を示す画像図。
【図10】本発明の実施例3に係る暗号処理装置に対して、漏洩電波を計測して得た漏洩電磁波の時間変動の一例を示す特性図。
【図11】本発明の実施例4に係る暗号処理装置を示す断面図。
【図12】本発明の実施例4に係る暗号処理装置を示す構成図。
【図13】本発明の実施例4に係る暗号処理装置に対して、X線検査をして透視して得たX線画像の一例を示す画像図。
【図14】従来の暗号処理装置を示す外観図。
【図15】従来の暗号処理装置を示す構成図。
【図16】従来の暗号処理装置に対して、非破壊検査をして得た画像の一例を示す画像図。
【図17】従来の暗号処理装置に対して、漏洩電波を計測して得た漏洩電磁波の時間変動の一例を示す特性図。
【図18】従来の暗号処理装置に対して、サーモグラフィでモニタして得た表面温度分布の一例を示す画像図。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態について、実施例に基づき詳細に説明する。
【実施例1】
【0024】
本発明の実施例1に係る、耐タンパー性を向上させた電子機器である暗号処理装置110を、断面図である図1と、金属ケース及び防護板を透視した状態で平面的に表す図2を参照して説明する。
【0025】
両図に示すように、この暗号処理装置110では、アルミニウムなどで形成した金属ケース111内に、電子回路基板112を収納して構成されている。電子回路基板112は、プリント基板112aに各種の電子部品112bを実装して形成されている。
更に、金属ケース111の内壁面と電子回路基板112の間に防護板113を挿入・配置している。本例では、2枚の防護板113により、電子回路基板112を挟んでおり、しかも、各防護板113は電子回路基板112の上表面及び下表面に対面している。
【0026】
防護板113は、強磁性体の金属片(または金属粒子)113aとX線減弱率の高い金属片(または金属粒子)113bを、樹脂113cに充填(樹脂モールド)して構成したものである。
強磁性体の金属片(または金属粒子)113aは、例えば磁石材料となるネオジウムなどであり、MRI画像を歪ませる特性を有している。
X線減弱率の高い金属片(または金属粒子)113bは、例えば鉛などの放射線減弱体であり、X線検査画像のコントラスト低下やノイズ増加を招く特性を有している。
【0027】
複数の強磁性体の金属片(または金属粒子)113aは、特性値(特性数値、即ち、大きさや、形状や、磁性強度)が、同一であっても、異なっていて2特性以上あってもよい。
複数のX線減弱率の高い金属片(または金属粒子)113bは、特性値(特性数値、即ち、大きさや、形状や、X線減弱率)が、同一であっても、異なっていて2特性以上あってもよい。
【0028】
このような暗号処理装置110をMRI検査しても、強磁性体の金属片(または金属粒子)113aにより、MRI画像は歪む。
また、このような暗号処理装置110をX線検査しても、X線減弱率の高い金属片(または金属粒子)113bにより、X線検査画像のコントラストは低下しノイズが増加する。
【0029】
図3は、暗号処理装置110に対して、MRI検査やX線検査などの非破壊検査をして透視して得た、MRI画像またはX線画像の一例を示すものである。
【0030】
図3に示すように、暗号処理装置110に対してMRI検査やX線検査をしても、MRI画像は歪むと共に、X線検査画像のコントラストは低下しノイズが増加する結果、電子回路基板112のレイアウトの視認性が低下し、暗号処理装置110の耐タンパー性能を確保することができる。
【0031】
上記例では、金属片113a、113bを樹脂113cに樹脂モールドしているが、これに限らず、特性の異なる複数種類の金属片を樹脂モールドするようにしてもよい。この場合、複数種類の金属片のうち、1種類の金属片は強磁性体の金属であり、他の1種類の金属片は放射線減弱率の高い金属であるようにする。
また、強磁性体の金属片(または金属粒子)113aに限らず、磁性体の金属片(または金属粒子)を用いることもできる。
【0032】
なお、防護板113の内部に、電子回路基板112に実装した電子部品112bと同じセラミック・プラスチック(チップ部品やICなど)を追加して樹脂モールドすることもでき、これにより回路の視認性が更に困難となる。
また、X線減弱率の高い金属片113bの大きさや形状を、プリント基板112aのビアやランド、スルーホール、IC/LSIのリードパタンと同等の大きさや形状にしておけば、回路の視認性を更に困難とすることができる。
【実施例2】
【0033】
本発明の実施例2に係る、耐タンパー性を向上させた電子機器である暗号処理装置210を、断面図である図4と、金属ケース及び金属プレートを透視した状態で平面的に表す図5を参照して説明する。
【0034】
両図に示すように、この暗号処理装置210では、アルミニウムなどで形成した金属ケース211内に、電子回路基板212を収納して構成されている。電子回路基板212は、プリント基板212aに各種の電子部品212bを実装して形成されている。
更に、金属ケース211の内壁面には、強磁性体の箔状の金属プレート213aと、X線減弱率の高い箔状の金属プレート213bを貼り付けている。
金属プレート213a,213bは、金属ケース211の内壁面の面積に比べて小さい面積となっている小片プレートであり、多数の金属プレート213a,213bが、金属ケース211の内壁面にランダムに貼り付けられている。なお、強磁性体の金属プレート213aと、X線減弱率の高い金属プレート213bとを、同じ位置に重ねて貼り付けてもよい。
【0035】
本例では、金属ケース211の内壁面のうち上側の内壁面に貼り付けた金属プレート213a,213bと、金属ケース211の内壁面のうち下側の内壁面に貼り付けた金属プレート213a,213bにより、電子回路基板112を挟んでいる。つまり、金属ケース211の内壁面のうち上側及び下側の内壁面に貼り付けた金属プレート213a,213bは、電子回路基板112の上表面及び下表面に対面している。
強磁性体の金属プレート213aは、例えば磁石材料となるネオジウムなどであり、MRI画像を歪ませる特性を有している。
X線減弱率の高い金属プレート213bは、例えば鉛などの放射線減弱体であり、X線検査画像のコントラスト低下やノイズ増加を招く特性を有している。
【0036】
複数の金属プレート213aは、特性値(特性数値、即ち、大きさや、形状や、磁性強度)が、同一であっても、異なっていて2特性以上あってもよい。
複数の金属プレート213bは、特性値(特性数値、即ち、大きさや、形状や、X線減弱率)が、同一であっても、異なっていて2特性以上あってもよい。
【0037】
このような暗号処理装置210をMRI検査しても、強磁性体の金属プレート213aにより、MRI画像は歪む。
また、このような暗号処理装置210をX線検査しても、X線減弱率の高い金属片プレート213bにより、X線検査画像のコントラストは低下しノイズが増加する。
【0038】
図6は、暗号処理装置210に対して、MRI検査やX線検査などの非破壊検査をして透視して得た、MRI画像またはX線画像の一例を示すものである。
【0039】
図6に示すように、暗号処理装置210に対してMRI検査やX線検査をしても、MRI画像は歪むと共に、X線検査画像のコントラストは低下しノイズが増加する結果、電子回路基板212のレイアウトの視認性が低下し、暗号処理装置210の耐タンパー性能を確保することができる。
【0040】
X線減弱率の高い金属プレート213bの厚みは、均一であってもよいが、厚みにテーパをかけるようにしてもよい。
金属プレート213bの厚みが均一であると、金属プレート213bのある部分と無い部分を2回撮影すれば、電子回路基板212の画像を作成できる可能性があるが、厚みにテーパを与えると、テーパ部分を明瞭に透視するためには、多数のX線強度での撮影が必要となり、透視を更に困難とすることができる。
また、強磁性体の金属プレート213aに限らず、磁性体の金属プレートを用いることもできる。
【0041】
上記例では、金属プレート213a、213bを貼り付けているが、これに限らず、特性の異なる複数種類の金属プレートを貼り付けるようにしてもよい。この場合、複数種類の金属プレートのうち、1種類の金属プレートは強磁性体の金属であり、他の1種類の金属プレートは放射線減弱率の高い金属であるようにする。
【実施例3】
【0042】
本発明の実施例3に係る、耐タンパー性を向上させた電子機器である暗号処理装置310を、断面図である図7と、金属ケース及び抵抗体メッシュを透視した状態で平面的に表す図8を参照して説明する。
【0043】
両図に示すように、この暗号処理装置310では、アルミニウムなどで形成した金属ケース311内に、電子回路基板312を収納して構成されている。電子回路基板312は、プリント基板312aに各種の電子部品312bを実装して形成されている。
更に、金属ケース311の内壁面には、抵抗体メッシュ313を貼り付けている。
抵抗体メッシュ313は、抵抗体313a絶縁材313bにより絶縁処理したものである。
【0044】
抵抗体メッシュ313の抵抗体313aには高周波電源(図示省略)が接続されており、暗号処理装置310に内蔵されている乱数発生回路により、抵抗体313aに流す電流の通電・遮断の切り替えをランダムに行うようにしている。
このため、抵抗体メッシュ313の抵抗体313aにはランダムな電圧印加がされて高周波電流が流れ、しかも、高周波電流は時間的にランダムに流れる。
【0045】
このように、抵抗体メッシュ313の抵抗体313aには時間的にランダムに高周波電流が流れるため、金属ケース311の表面(外壁面)でランダムに熱が発生し、また、ランダムにダミー電波が放射される。つまり熱及びダミー電波がランダムに放射される。
【0046】
抵抗体313aとしては、複数の抵抗体を接続したものとすることができ、この場合、複数の各抵抗体の特性値(特性数値、即ち、大きさや、形状や、抵抗値)が、同一であっても、異なっていて2特性以上あってもよい。
【0047】
図9は、暗号処理装置310に対して、サーモグラフィでモニタした表面温度分布画像の一例を示すものである。
図9に示すように、暗号処理装置310に対してサーモグラフィでモニタしても、抵抗体メッシュ313の発熱により、サーモグラフィに写る表面温度のコントラストが低下し、電子回路基板312の主要部品(発熱部品)の位置やサイズを特定できなくなり、暗号処理装置310の耐タンパー性能を確保することができる。
【0048】
図10は、電子回路基板312に含まれる暗号処理ICの発する微弱な漏洩電波を計測して、計測した漏洩電磁波の時間変動(処理周期や処理時間など)の一例を示すものである。
図10に示すように、漏洩電磁波を計測しても、抵抗体メッシュ313からランダムにダミー電磁波が放射されるため、電磁波強度の周期的な変動が検出できなくなり、暗号処理装置310の耐タンパー性能を確保することができる。
【0049】
また、強磁性体の金属やX線高減弱率の高抵抗の金属材を電線など導電体で接続し、これを樹脂モールドした防護板を、金属ケースの内壁面と電子回路基板の間に配置し、接続した電線に高周波電源を時間的にランダムに供給することで、MRI,X線,サーモグラフィ,電磁波解析の何れに対しても、ノイズとなって、解析性を低下させて、耐タンパー性能を確保することもできる。
【実施例4】
【0050】
本発明の実施例4に係る、耐タンパー性を向上させた電子機器である暗号処理装置410を、断面図である図11と、金属ケース及び警告プレートを透視した状態で平面的に表す図12を参照して説明する。
【0051】
両図に示すように、この暗号処理装置410では、アルミニウムなどで形成した金属ケース411内に、電子回路基板412を収納して構成されている。電子回路基板412は、プリント基板412aに各種の電子部品412bを実装して形成されている。
更に、金属ケース411の内壁面には、警告文を表示する警告プレート413を貼り付けている。
警告プレート413は、例えば、銅版(X線減弱率の低い金属)に警告文を刻み、刻んだ部分に、銅版とは異種の金属(鉛などのX線減弱率の高い金属)を入れて形成している。つまり、警告プレート413には、異種金属により警告文が記載されている。このため、警告プレート412をX線検査すると異種金属の部分が検出されて、警告文が表示される。
【0052】
図13は、暗号処理装置410に対して、X線検査をして透視して得た、X線画像の一例を示すものである。
【0053】
図13に示すように、暗号処理装置410に対してX線検査をすると、X線検査画像の中に警告文が表示されるので、X線検査で透視を行おうとする者に対して抑止力となる。警告文の内容(文言)は、「当該暗号処理装置をX線検査して内部を透視するのは不法行為である」等のものとしている。
【0054】
なお、第1の放射線減弱体に、第1の放射線減弱体とは放射線減弱率が異なる第2の放射線減弱体で警告文を記載して、警告プレートを構成することができる。
【0055】
なお、前述した実施例に示す耐タンパー性を向上させる複数の技術のいずれかを組み合わせることにより、セキュリティ性を更に向上させることができる。
【産業上の利用可能性】
【0056】
本発明の耐タンパー性を向上させた電子機器は、暗号処理装置のみならず、金属ケース内に電子回路基板を収納してなる電子機器であって、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある各種の電子機器に適用することができる。
【符号の説明】
【0057】
10,110,210,310,410 暗号処理装置
11,111,211,311,411 金属ケース
12,112,212,312,412 電子回路基板
12a,112a,212a,312a,412a プリント基板
12b,112b,212b,312b,412b 電子部品
113 防護板
113a 強磁性体の金属片(金属粒子)
113b X線減弱率の高い金属片(金属粒子)
213a 強磁性体の金属プレート
213b X線減弱率の高い金属プレート
313 抵抗体メッシュ
313a 抵抗体
313b 絶縁材
413 警告プレート
【特許請求の範囲】
【請求項1】
電子回路基板を収納して構成した電子機器において、
特性の異なる複数種類の耐タンパー材を配置したことを特徴とする電子機器。
【請求項2】
前記複数種類の耐タンパー材は、磁性体、放射線減弱体、抵抗体、及び導電体であり、少なくとも2種以上の耐タンパー材を含むことを特徴とする請求項1の電子機器。
【請求項3】
前記複数種類の耐タンパー材は、同一種のタンパー材においては、異なる特性値となっている2特性以上の耐タンパー材を含むことを特徴とする請求項1または請求項2の電子機器。
【請求項4】
前記導電体に高周波電源を接続し、前記高周波電源から前記導電体にランダムな電圧印加をすることで、ランダムな放射を行うことを特徴とする請求項2の電子機器。
【請求項5】
第1の放射線減弱体に、第1の放射線減弱体とは放射線減弱率が異なる第2の放射線減弱体で警告文を記載したことを特徴とする請求項2の電子機器。
【請求項6】
前記耐タンパー材の大きさ・形状が、前記電子回路基板のビア,ランド,スルーホール,LSI/ICのリードと同等の大きさ・形状であることを特徴とする請求項1または請求項2の電子機器。
【請求項7】
前記耐タンパー材として、電子回路素子をそのまま使用することを特徴とする請求項1の電子機器。
【請求項8】
前記耐タンパー材を樹脂モールドして充填することを特徴とする請求項1または請求項2の耐タンパー電子機器。
【請求項1】
電子回路基板を収納して構成した電子機器において、
特性の異なる複数種類の耐タンパー材を配置したことを特徴とする電子機器。
【請求項2】
前記複数種類の耐タンパー材は、磁性体、放射線減弱体、抵抗体、及び導電体であり、少なくとも2種以上の耐タンパー材を含むことを特徴とする請求項1の電子機器。
【請求項3】
前記複数種類の耐タンパー材は、同一種のタンパー材においては、異なる特性値となっている2特性以上の耐タンパー材を含むことを特徴とする請求項1または請求項2の電子機器。
【請求項4】
前記導電体に高周波電源を接続し、前記高周波電源から前記導電体にランダムな電圧印加をすることで、ランダムな放射を行うことを特徴とする請求項2の電子機器。
【請求項5】
第1の放射線減弱体に、第1の放射線減弱体とは放射線減弱率が異なる第2の放射線減弱体で警告文を記載したことを特徴とする請求項2の電子機器。
【請求項6】
前記耐タンパー材の大きさ・形状が、前記電子回路基板のビア,ランド,スルーホール,LSI/ICのリードと同等の大きさ・形状であることを特徴とする請求項1または請求項2の電子機器。
【請求項7】
前記耐タンパー材として、電子回路素子をそのまま使用することを特徴とする請求項1の電子機器。
【請求項8】
前記耐タンパー材を樹脂モールドして充填することを特徴とする請求項1または請求項2の耐タンパー電子機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図9】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図9】
【図18】
【公開番号】特開2012−169329(P2012−169329A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2011−26924(P2011−26924)
【出願日】平成23年2月10日(2011.2.10)
【出願人】(000006208)三菱重工業株式会社 (10,378)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成23年2月10日(2011.2.10)
【出願人】(000006208)三菱重工業株式会社 (10,378)
[ Back to top ]