Título: | Sistema supervisor de violação física para módulo de segurança criptográfica |
Autor(es): | Lima, Danielle Almeida |
Orientador(es): | Bauchspiess, Adolfo |
Coorientador(es): | Nascimento Júnior, Antônio |
Assunto: | Segurança da informação Criptografia de dados (Computação) Firmware Segurança cibernética Automação |
Data de apresentação: | 6-Dez-2019 |
Data de publicação: | 6-Set-2021 |
Referência: | LIMA, Danielle Almeida. Sistema supervisor de violação física para módulo de segurança criptográfica. 2019. viii, 121 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia Mecatrônica)—Universidade de Brasília, Brasília, 2019. |
Resumo: | Muitas empresas possuem informações que necessitam de um nível de proteção elevado. O
Módulo de Segurança Criptográfica (MSC) ou Hardware Security Module (HSM) é um dispositivo
de criptografia, fisicamente seguro, projetado e utilizado para realizar autenticação forte, garantir
o sigilo, integridade e autenticidade das informações armazenadas sob a responsabilidade da em-
presa, como número de cartões de crédito, dados sigilosos de transações, informações pessoais de
usuários e históricos de consumo. É proposta deste projeto implementar um sistema supervisor
de violação física para um MSC de rede. Este circuito tem como função detectar a tentativa de
violação desse equipamento a partir da remoção da tampa superior. Desse modo, para cumprir
com o seu objetivo são utilizados sensores com o intuito de enviar sinais caso ocorra uma invasão,
além disso é necessário manter uma área de memória volátil segura, emitir alertas ao identificar
uma violação e possuir a capacidade de gerenciamento de energia, uma vez que caso o sistema
esteja desenergizado, as informações presentes na memória volátil devem ser mantidas.
A detecção foi feita com o auxílio do chip supervisor DS3645 que é responsável por detectar
a violação e tomar a decisão de cortar a memória volátil do circuito. Na primeira etapa do
projeto foi utilizado o Arduino Due que é uma placa baseada no microcontrolador arm de 32
bits, o Atmel SAM3X8E ARM Cortex-M3, para realizar todos os testes do chip e armazenar o
programa desenvolvido para a função de detecção e de comunicação com a placa mãe do HSM.
Na segunda etapa foi desenvolvida uma placa proprietária no software EAGLE para ser inserida
no Arduino Due com o chip supervisor e mais alguns componentes auxiliares, como cristal, diodo,
relé, resistores e transistores. Além de utilizar os sensores do tipo micro switch, também foi usado
o sensor de temperatura presente no chip para detectar ataques do tipo impressão de temperatura.
Esse sistema será submetido a um processo de homologação das normas MCT-7 e FIPS 140-2 para
o nível de segurança física 3. |
Abstract: | Most companies have information that require protection on an extremely high level. The
Hardware Security Module (HSM) is a encryption device, physically secure, designed and used to
perform strong authentication, ensure the confidentiality, integrity and authenticity of information
stored under the company’s responsibility, such as credit card numbers, sensitive transaction data,
personal user information, and consumption histories. This project proposes the implementation
of a tamper monitoring system for a network HSM. This circuit is intended to detect attempted
tampering of this equipment by removing the top cover. Thus, in order to comply with its
objective, sensors such as micro switches are used in order to send signals in case of violation,
besides performing signal monitoring it is necessary to maintain a safe non-volatile memory area,
and have the ability to manage power, since in case the system is de-energized, the information
present in the volatile memory must be maintained.
The detection was done with the help of the DS3645 supervisory chip which is responsible for
detecting the breach and making the decision to cut the circuit’s volatile memory. In the first stage
of the project was used Arduino Due which is a board based on a 32-bit ARM core microcontroller
Atmel SAM3X8E ARM Cortex-M3 CPU, to perform all tests of the chip and store the program
developed for the function of detection and communication with the HSM motherboard. In the
second stage, a proprietary board in the EAGLE software was developed to be inserted into the
Arduino Due with the supervisor chip and some auxiliary components, such as crystal, diode,
relay, resistors and transistors. In addition to using micro switch sensors, the temperature sensor
on the chip was also used to detect temperature impression attacks. This system will be subjected
to an approval process of the MCT-7 and FIPS 140-2 standards for the level of physical security
3. |
Informações adicionais: | Trabalho de conclusão de curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Curso de Graduação em Engenharia de Controle e Automação, 2019. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Engenharia Mecatrônica
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.