專利名稱:保護密鑰和代碼的多層安全結構及其方法
技術領域:
本發(fā)明涉及一種用于保護密鑰和代碼免受外部篡改的布置�����,其中所述布置在多層安全結構中使用���。更具體地說�,本發(fā)明涉及一種用于保護當在計算機和/或電信系統(tǒng)中使用時易于受到潛在篡改的密鑰和代碼的多層安全結構���。本發(fā)明還披露了一種用于在模塊化襯底內(nèi)制備此類多層安全結構的方法����,所述方法旨在使計算機和/或電信系統(tǒng)中使用的密鑰和代碼免于潛在篡改或未授權訪問的危險�����。
背景技術:
根據(jù)目前的技術水平���,已經(jīng)在或即將在根據(jù)國家商務部所轄的國家標準技術研究所(NIST)發(fā)布的美國聯(lián)邦信息處理標準(FIPS PUB 140-2)認證的應用中使用的電子器件封裝將其中包含的全部信息基本上分為四個更嚴格的安全級別�����;它們出于統(tǒng)一性和標準化的目的分別被指定為級別1到級別4���。這些安全級別通常旨在擴展以及由此覆蓋廣泛的潛在應用和各種環(huán)境����,在所述應用和環(huán)境中���,可能使用或當前正在使用必須得到充分保護的各種加密模塊�����,以便使得提供給各個模塊和包含在各個模塊中的信息免于任何篡改和/或未授權訪問�。為了實現(xiàn)對計算機和/或諸如電話之類的電信系統(tǒng)中的內(nèi)部密鑰和代碼的足夠程度的保護以防止任何潛在篡改����,旨在實現(xiàn)至少級別4電子加密保護��,其中保護范圍除了對包含半導體器件的電子器件封裝的典型(實際中所謂的“正?�!?或基本程度的機械保護之外,還必須涵蓋重要功能和屬性���。最后��,電子器件封裝必須能夠維持防止對包含半導體器件的模塊內(nèi)存儲的密鑰和算法的篡改或未授權訪問的安全性���,并且其中防篡改布置或?qū)拥墓δ芎湍芰υ谟诒苊饣蜃柚刮词跈辔⑻结?其可以從模塊的安全邊界或范圍的外部取得并讀取信息)的任何穿透。在此�,為了能夠?qū)崿F(xiàn)對電子器件封裝的令人滿意的保護級別以防來自未授權外部源的任何篡改(可以想象,所述篡改可潛在地危及電子器件封裝中包含的電子密鑰和代碼)����,基本概念是創(chuàng)建一系列允許應用不同技術的疊加或堆疊層組合,所述層組合具有促進任何篡改嘗試的檢測(優(yōu)選地通過電子監(jiān)視系統(tǒng))的物理特性�,由此篡改嘗試的讀出或檢測將使得安全系統(tǒng)能夠通過清除模塊中包含的易失性存儲器內(nèi)存儲的全部敏感信息來禁用模塊。從提供必要安全性的角度�����,通常需要能夠在模塊中包含的電路從先前校準和表征的級別改變電氣特性時檢測到篡改嘗試�。模塊中采用的保護層能夠防止產(chǎn)生通過多種不同技術(例如,使用陶瓷鉆頭���、選擇性層切除或使用激光進行微孔加工)導致的諸如旨在引入未授權電子微探針的孔����。此外,由于電路內(nèi)在的易碎性���,在篡改時很難處理���,實際上電路的厚度非常薄,包括脆性層并且不可焊接(solderable)����,從而防止對電路進行任何分路。為了保護所用備用電池的使用壽命��,這些電路優(yōu)選地包括汲取低電流的高阻抗導電材料����,這與使用低歐姆導線形成對照。此類模塊制造工藝可導致能夠設計這樣的解決方案其中可在技術上更新各制造
4步驟以包括(從提供足夠安全性級別的角度)在滿足特定反篡改或防篡改要求時相關的功能�����。安全模塊的定義(實際上����,所實現(xiàn)的模塊層的結構)在于利用這些層的不同可能堆疊組合,以便除了當前FIPS要求和標準所列出的那些應用以外�,滿足針對更廣泛和通用的商業(yè)應用實現(xiàn)安全級別的不同準則。本發(fā)明旨在替代基本上難以制造并由此實際上非常昂貴的當前防篡改安全產(chǎn)品����。例如,本技術使用置于一對銅蓋之間的PCB卡(全插卡)���,這對銅蓋然后固定在一起以形成一個盒���。之后,所得到的帶有兩個銅蓋的封裝包覆有高分子膜�����,在封裝的相對兩側上���,所述高分子膜具有碳墨印制的限定電阻網(wǎng)絡的圖案(pattern)���。將膜包在銅盒上之后, 接著將所述封裝放入在一側是打開的鋁盒���,然后用樹脂灌封整個組件以便形成磚狀物�。從新形成的磚狀物僅延伸出一條扁平電纜以便與其中包含的系統(tǒng)的電子器件建立外部電連接。根據(jù)目前的解決方案�,在制造作業(yè)期間和現(xiàn)場中遇到的假呼叫或錯誤呼叫是所識別的因篡改嘗試確定的問題的限制,借此擦除加密代碼將導致在客戶現(xiàn)場更換單元或封裝���。類似地�����,在制造車間遇到的主要影響已經(jīng)在裝配作業(yè)期間通過僅在測試儀上檢測到的錯誤結果得到確定��。下面簡單描述了在檢測目前遇到的技術問題期間碰到的某些限制因素��。(A)由于進入封裝(PCB卡或銅盒)內(nèi)的空氣或濕氣膨脹導致電子器件封裝(一旦進行灌封)彎曲或出現(xiàn)類似變形�����,從而使總體部件裝配件外部上的封套的印墨網(wǎng)絡中出現(xiàn)裂縫或斷裂(即�����,不連續(xù)或中斷)�����;(B)在灌封期間形成的空氣或濕氣氣泡也會導致電子器件封裝中出現(xiàn)類似的缺陷���;(C)包覆銅蓋的高分子膜也可能導致封裝覆蓋的邊角存在缺陷,例如高分子膜出現(xiàn)收縮或封套上的印制電阻網(wǎng)絡出現(xiàn)斷裂或中斷����;以及(D)通常通過導電粘合劑與高分子電阻基體(matrix)連接的引出電纜可以顯示溫度、依賴性以及對導致可靠性下降的不允許的制造批次性能變化的易感性�����。
發(fā)明內(nèi)容
相應地���,根據(jù)本發(fā)明�,為了改進目前技術中使用的上述防止篡改和/或未授權訪問電子器件封裝中的信息的保護措施��,以及為了在制造電子器件封裝期間在降低成本的同時提高可靠性���,采用了不能通過X射線檢查或不能通過應用聲顯微技術檢測且以預定隨機圖案嵌入電子器件封裝模塊(即����,印刷電路板或?qū)盈B結構)中的導電材料�。本質(zhì)上�,本發(fā)明通過利用獨特電氣排列的所謂3D(三維)或?qū)娱g連接提供了防篡改的電子器件封裝或模塊結構�����,以便實現(xiàn)阻止已經(jīng)成功或可能成功的任何篡改或未授權訪問嘗試的最高可能的可靠度����。上述發(fā)明概念促進實現(xiàn)與現(xiàn)有技術水平相比更優(yōu)異的制造結構和方法,從而允許在致力于實現(xiàn)整個裝配件旨在保護任何密碼或秘密代碼免受危害的關鍵功能之前測試電子器件封裝或模塊結構的各個部分��。根據(jù)定義����,該部分在被激活時會讀取在特定級別以外遇到的涉及入侵篡改嘗試的所有事件,從而清除代碼�,在正常制造過程改變中也是如此。本發(fā)明的主要技術方面在于能夠構建一堆疊層�����,其中一些層可以引入安全網(wǎng)絡電路��,并且能夠以使任何篡改嘗試的執(zhí)行極其困難和不可靠的方式將這些層互連�。本發(fā)明通過利用通常很難處理的材料提出了使可能篡改方法或嘗試不可靠。本質(zhì)上����,這些材料可具有不可焊接的性質(zhì)�����,或者如此薄以至于所述材料絲毫不能擴散到其他材料中(如在焊接操作期間遇到的那樣)�。通過應用本發(fā)明尋求防篡改保護的概念還在于使用適合于使用引入激光鉆孔的非常小的結構實現(xiàn)層到層互連(沿Z方向)的方法����,所述孔填充了具有多種配方的導電材料���,所述材料通過標準PCB類型的蝕刻工藝的拼版(imposition)與安全電路的特定部分接合�。上述類型的電路通?���?捎糜谛袠I(yè)中其他種類的應用,例如在印刷電路板的堆疊層內(nèi)創(chuàng)建嵌入電阻組件?��,F(xiàn)有技術相對于用于提供安全電路的本發(fā)明的方法的差別在于連接延伸到高度復雜的網(wǎng)絡矩陣��,并且未提供確定或限定這些電路網(wǎng)絡結構的定位的任何銅墊 (copper pad) 0這些網(wǎng)絡結構的定位可以非常隨意或靈活�,并且借助諸如制造準則定義的幾何極限來實現(xiàn)�,由此不可能確定這些電路連接的位置����,同時允許產(chǎn)生包括可堆疊層或?qū)咏M的多個層����,創(chuàng)建可以自定義和定位的子組件以及借助標準PCB制造工藝引入電子器件封裝應用中。形成電子器件封裝的子組件的這些網(wǎng)絡結構可用于覆蓋電子器件封裝的整個表面��、或僅部分區(qū)域或段的應用�����。上面所述的概念可以應用于撓性襯底���,例如包括杜邦公司生產(chǎn)的聚酰亞胺(即���, Kapton(注冊商標TM))、液晶高分子(LCP)���、苯并環(huán)丁烯(BCB)�、聚酯纖維等的襯底���。此外���, 由于襯底固有的撓性��,可以以將多個子結構組合為適于在三個維度上保護器件的多層組合的形式提供這些襯底�。因此��,本發(fā)明的一個目標是通過阻止對包括多個層的防篡改結構的內(nèi)容的未授權訪問提供防止篡改的保護�,其中此類內(nèi)容包括內(nèi)部存儲的密鑰和代碼。另一目標是提供金屬氧化物和/或金屬合金��、金屬間化合物高電阻層或墨�����,其中以高度不可預測或隨機的圖案提供要被保護以防篡改的電路中的設計�����,通過諸如X射線��、 光學或聲學顯微技術之類的常規(guī)檢測技術不可能檢測所述圖案����,并且其中保護性或安全結構布置在電子器件封裝的整體多層結構內(nèi)的至少一個或多個層中�����。本發(fā)明另外提供的保護對安全代碼和密碼的訪問的網(wǎng)絡結構是產(chǎn)品設計的一個組成部分。本發(fā)明提供了在安全區(qū)域的定義����、分割以及設計特定的實現(xiàn)方面無與倫比的靈活性。解決方案構建在產(chǎn)品內(nèi)����,而不是二次添加到產(chǎn)品中,沒有可以將所述解決方案與產(chǎn)品本身的結構構造分離或分開的物理方法�����。所給出的實施例與常規(guī)PCB的一般構造元件完全兼容并且可以共存�。保護柵(secure fence)被遮蔽在限定產(chǎn)品電連接的結構元件中,這進一步使產(chǎn)品電連接的確定更復雜����。
現(xiàn)在結合附圖參考下面對本發(fā)明的示例性實施例的詳細描述,這些附圖是圖IA至IC分別示意性地示出形成當前防密碼篡改方法中的步驟�;圖2A至2D示出產(chǎn)生本發(fā)明的封裝防篡改結構的連續(xù)步驟;圖3示意性地示出可在嘗試獲得對所存儲加密材料的未授權訪問中使用的篡改
嘗試�����;
圖4和放大細節(jié)的圖5示出借助側柵防止篡改嘗試的新封裝概念;圖6示出電子器件封裝模塊的安全可布線層的放大示意性細節(jié)�����;圖7示意性地示出結合了與諸如附圖中的圖3所示的各種構建塊一致的防篡改結構的Z互連層�����;圖8示意性地示出形成根據(jù)本發(fā)明概念的防篡改結構的連續(xù)方面��;圖9示出與圖8相比修改后的����、在電路結構防篡改中使用Z互連技術方式的方法; 以及圖10示意性地示出根據(jù)本發(fā)明的防篡改結構中的各種方面�。
具體實施例方式參考圖IA至1C��,其中示出使用至少一個印刷電路卡12和電子組件12A的電子器件封裝結構10��,其布置在一對銅殼或銅蓋14��、16之間�,所述銅殼或銅蓋可以如現(xiàn)有技術中
那樣固定在一起。帶有兩個銅殼或銅蓋14����、16的整體電子器件封裝10包覆有高分子膜(polymer film)18��,封裝10的兩個表面上印制有限定電阻網(wǎng)絡的碳墨圖案(未示出)����。整個電子器件封裝然后放入在一側是開放的鋁盒���,然后用聚氨酯樹脂(urethane resin)灌封該鋁盒并在上面加蓋���。上述結構的制造作業(yè)步驟有時會出錯,這會導致清除印刷電路板或印刷電路卡 12中結合的密碼��。根據(jù)本發(fā)明的一個實施例�,如圖2A至2D所示,電子器件封裝M的多層結構22結合了厚度為0. 01 μ m到0. 4 μ m的NiP (鎳磷)或NiCr (鎳鉻)層或膜沈�����,這些膜淀積在銅箔上(即�,通過電鍍、濺鍍及其他方法)�����,所述銅箔然后用于層疊在絕緣片(dielectric foil) 上。層疊在絕緣片上的通過電阻材料(即����,諸如NiP之類的高電阻材料淀積層)處理的銅箔組合形成了用于構建PCB的稱為預浸料(pre-preg)的復合材料。新形成的材料可以作為一般銅箔在多層電路板疊層制造過程中處理并且所述實施例使用覆蓋電阻材料的銅層作為蝕刻掩膜以產(chǎn)生電阻材料圖案��。這通過使用選擇性蝕刻劑實現(xiàn)���,選擇性蝕刻劑基于分析中考慮的工藝步驟選擇性地交替去除電阻材料或銅���。在制造過程結束時,板(panel)應呈現(xiàn)所有僅由高電阻材料形成的帶有銅終端(copper termination)或不帶有銅終端的安全圖案����。此外,還可以在隨機位置提供穿過層的多個適當?shù)目子^�,這些孔填充有不可焊接的導電材料30,即���,在每個孔中,這些材料可以具有NiP (鎳磷)�����、鎳鉻(NiCr)、銅�����、銀��、鎳���、金�����、鋁��、 鈀微粒和/或其他金屬合金或金屬間微粒作為其成分之一���,以便阻止對內(nèi)部進行任何未授權的篡改或訪問,由于X射線無法穿透NiP��,而對結構22內(nèi)包含NiP (其接觸帶有密碼信息的電路)的孔的任何損壞都會破壞或清除所述密碼信息�。如圖2D所示,電子器件封裝灌封在空間32中并且覆蓋有適當?shù)纳w34����。這些開口可以非常小并且連接多個層或僅互連兩個正對電路層而不破壞層的表面連續(xù)性(沒有孔)�。如圖3中的圖示中所示����,其指示來自不同類型方向的對電子器件封裝M的各種篡改嘗試,例如通過底部PCB集成���、側面PCB集成和頂部PCB集成����,其中包括嘗試穿透封裝蓋���?�;A電阻材料以及其他導電材料提供了行業(yè)中可用的一些基本構建塊��,但是這些構建塊未發(fā)展到超出其最初用途(作為兩個電阻器的銅電極之間的電阻材料)����,并且絕對未發(fā)展到本公開的實施例中限定的程度�����,例如a)與電路混合放置在PCB平面上并保護電路層的區(qū)域/部分的完全二維和平面結構的限定和構造��,b)傳統(tǒng)方法無法檢測的垂直導電路徑的限定����,所述垂直導電路徑進一步增強為與傳統(tǒng)PCB垂直結構共存的集成垂直柵,c) 實現(xiàn)產(chǎn)生安全封裝的三維隨機互連結構�。參考附圖中的圖4和圖5更清晰具體地描述了提供防篡改保護的新封裝概念。在該情況中�����,使用針對側柵PCB集成篡改嘗試的篡改保護�,如附圖中的圖4所示,同時還在放大后的多層印刷電路板結構中表示��,內(nèi)部層結合了各種孔陣列�,這些孔陣列采用了隨機位置的概念以便阻止外部源/篡改者篡改和確定機密電路位置的任何嘗試。此特性還可以結合在各個安全可布線(secure wireable)層中���,如附圖中的圖6進一步所示�����,其中通過實例示出了多層電子器件封裝結構和材料方面���,它們結合了由特定光蝕刻工藝構圖成特定電路配置的MP(或MCr)膜���。綜上所述,所示的維度僅作為實例給出�����,并非作為任何限制�。原則上,本發(fā)明的結構還與順序添加的堆積層(BUL)兼容����, 其中使用導電墨代替NiP或MCr電阻材料。在該情況中���,并且并非專門針對其中順序添加層的BUL結構��,多個層中的每個層通過針對電子器件封裝布置的模塊中的個體堆疊層采用選擇性材料而提供了防篡改中的不同方面����,此類實施例使繞過一種特定層屬性的任何成熟技術不可再次用于篡改具有完全不同的屬性和特性的后續(xù)層����。具有不同技術/材料的至少兩個層的實施方式在很大程度上提升了防篡改安全級別����。另外���,如附圖中的圖7的分解圖所示,其中各構建塊40結合了防篡改保護����,Z互連層42結合了提供防篡改保護的層結構和材料,并且在該情況中���,環(huán)繞的部分顯示使用導電材料連接相對電路層的Z互連層�,所述導電材料可以具有NiP (鎳磷)��、鎳鉻(NiCr)��、銅����、銀、 鎳�、金、鋁����、鈀微粒和/或其他金屬合金或金屬間微粒作為其成分之一�����,如圖8和圖9所示���。此外,在進一步的詳細實施例中���,如附圖中的圖8所示�����,層50可以結合NiP或NiCr 膜52���,膜52構圖成屬于安全電路的電路部分,所述電路部分可以在安全電路上連接到各個孔M中的至少一個�����,并且還可以在多層結構的上下表面部分58��、60上提供可選的安全柵 56,以避免存在任何穿過多個層的孔����。這些未電鍍的孔填充有導電材料,所述導電材料可以具有NiP (鎳磷)��、鎳鉻(NiCr)���、銅、銀���、鎳���、金、鋁��、鈀微粒和/或其他金屬合金或金屬間微粒作為其成分之一����,這些孔將位于一個層上的電路部分連接到其他層上的另一電路部分,這提供了包括高電阻或低歐姆導電結構或這兩者的組合的線柵�����,以從預計出現(xiàn)篡改的方向提供保護。此外���,根據(jù)表示圖8的修改的��、使用Z互連技術的圖9�����,層還可以交錯布置���,并包括去除銅之后留在絕緣體上或直接淀積到絕緣體表面上的NiP或MCr,并且其中提供了到電阻材料形成的圖案的直接連接��。在此�����,根據(jù)本發(fā)明的新穎方面��,沒有可被任何篡改嘗試截取以繞過金屬氧化物層(此類結構對X射線不可見)的銅墊��。最后�,如附圖中的圖10所示,其中示意性地示出了使用預成型的高分子或基于金屬的凸塊通過單個絕緣層的機械穿孔將不同層互連的各實施例可以備選地在形成多層結構70中使用�����,這在本領域中基本是公知的,并且其中根據(jù)本發(fā)明的概念�����,層72上的金屬和電阻材料圖案或電路段的組合還可以用于針對任何未授權篡改提供篩選保護�。盡管參考本發(fā)明的優(yōu)選實施例具體示出和描述了本發(fā)明,但是本領域的技術人員將理解����,可以在不偏離本發(fā)明的范圍和精神的情況下,在形式和細節(jié)方面做出上述和其他更改�。因此�����,本發(fā)明并非旨在限于所描述和所例示的精確形式和細節(jié)�,而是落入所附權利要求的范圍之內(nèi)。
權利要求
1.一種在多層安全結構中使所述多層安全結構中包含的密鑰和代碼免受外部篡改危害的方法�����,所述方法包括以下步驟為所述結構的各層中的至少一個層提供安全網(wǎng)絡電路�;將所述安全網(wǎng)絡電路與導電材料接觸以使對所述安全網(wǎng)絡電路的篡改嘗試不可靠并難以實現(xiàn);以及將所述材料與所述安全網(wǎng)絡電路接合,其中所述導電材料包括導電成分�����,所述導電成分產(chǎn)生與安全密碼電路不同且保護所述安全密碼電路的嵌入電阻圖案��。
2.如權利要求1中所述的方法��,還包括以下步驟將構圖的膜疊置在所述安全網(wǎng)絡電路上,并且其中所述導電成分包括所述構圖的膜以便禁止對包含內(nèi)部存儲的密鑰和代碼的所述電路的未授權訪問�����,所述膜使X射線或顯微鏡無法檢測所述電路���。
3.如權利要求1或2中所述的方法,還包括以下步驟將印刷電路設置在所述至少一個層上���,以及將所述膜電鍍到所述印刷電路上以阻止外部篡改嘗試對所述印刷電路的訪問��。
4.如權利要求1至3中的任一權利要求中所述的方法�����,其中所述膜覆蓋包含所述安全網(wǎng)絡電路的所述至少一個層的表面的至少一部分�����。
5.如權利要求1至4中的任一權利要求中所述的方法���,其中以通過利用X射線或顯微鏡的正常外部檢測技術無法檢測的不可預測和隨機的圖案將所述安全網(wǎng)絡電路的保護材料布置在所述層上��。
6.如權利要求1至5中的任一權利要求中所述的方法��,其中所述安全網(wǎng)絡電路包括金屬氧化物和/或金屬合金�、金屬間化合物高電阻層或?qū)щ娔?����,所述保護膜包括MP(鎳磷) 或鎳鉻(NiCr)�。
7.如權利要求1至6中的任一權利要求中所述的方法,其中多個所述層堆疊在所述結構中����,每個層具有由相應的所述膜保護的印刷電路�����;多個隨機排列的具有間隔的孔穿過所述層�����,并且將不可焊導電材料填充在每個所述孔中且接觸每個所述電路,由此所述孔遇到的響應于對所述結構內(nèi)部的篡改嘗試或未授權訪問的損壞將破壞或擦除所述電路中包含的任何密鑰或代碼�。
8.如權利要求1至7中的任一權利要求中所述的方法,其中每個所述孔中的不可焊導電材料具有NiP (鎳磷)�、鎳鉻(NiCr)、銅����、銀、鎳�����、金���、鋁��、鈀的微粒和/或其他金屬合金或金屬間微粒作為其成分之一���。
9.如權利要求1至8中的任一權利要求中所述的方法,其中在所述多層結構的上表面部分和下表面部分上提供疊置有保護膜的所述安全網(wǎng)絡電路�����,以便避免存在任何穿過所述層的孔,并且還包括以下步驟形成其上具有保護膜的���、在預計出現(xiàn)篡改的任何方向上提供保護的金屬線柵�����。
10.如權利要求1至9中的任一權利要求中所述的方法����,其中所述安全網(wǎng)絡電路包括銅����,所述保護材料是電鍍到所述銅的至少一個表面上并且即使在除去銅之后仍留在原處的 NiP 或 NiCr 膜。
11.一種在多層安全結構中使所述多層安全結構中包含的密鑰和代碼免受外部篡改危害的系統(tǒng)�����,所述系統(tǒng)包括安全網(wǎng)絡電路��,其合并在至少一個所述層中�����;保護材料����,其與所述安全網(wǎng)絡電路接觸以使對所述安全網(wǎng)絡電路的篡改嘗試不可靠并難以實現(xiàn);并且其中所述保護材料包括與所述安全網(wǎng)絡電路接合的部分并且包括至少一個導電成分�,所述導電成分產(chǎn)生與安全密碼電路不同且保護所述安全密碼電路的嵌入電阻圖案。
12. 一種可由機器讀取的程序存儲設備�,所述設備有形地包含可由所述機器執(zhí)行以執(zhí)行如權利要求1至10中的任一權利要求中所述的方法的各步驟的指令程序。
全文摘要
一種保護密鑰和代碼免受外部篡改危害的布置����,其中在多層安全結構中使用所述布置。更具體地說�,提供了保護當在計算機和/或電信系統(tǒng)中使用時易于受到潛在篡改的密鑰和代碼的多層安全結構。提供了在模塊化襯底內(nèi)制備此類多層安全結構的方法�,所述方法旨在使計算機和/或電信系統(tǒng)中使用的密鑰和代碼免于潛在篡改或未授權訪問的危險。
文檔編號H05K1/02GK102474977SQ201080030607
公開日2012年5月23日 申請日期2010年4月13日 優(yōu)先權日2009年7月7日
發(fā)明者C·費格爾, S·奧焦尼, V·孔德雷利 申請人:國際商業(yè)機器公司