Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/28463
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2019_DanielleAlmeidaLima_tcc.pdf8,02 MBAdobe PDFver/abrir
Título: Sistema supervisor de violação física para módulo de segurança criptográfica
Autor(es): Lima, Danielle Almeida
Orientador(es): Bauchspiess, Adolfo
Coorientador(es): Nascimento Júnior, Antônio
Assunto: Segurança da informação
Criptografia de dados (Computação)
Firmware
Segurança cibernética
Automação
Data de apresentação: 6-Dez-2019
Data de publicação: 6-Set-2021
Referência: LIMA, Danielle Almeida. Sistema supervisor de violação física para módulo de segurança criptográfica. 2019. viii, 121 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia Mecatrônica)—Universidade de Brasília, Brasília, 2019.
Resumo: Muitas empresas possuem informações que necessitam de um nível de proteção elevado. O Módulo de Segurança Criptográfica (MSC) ou Hardware Security Module (HSM) é um dispositivo de criptografia, fisicamente seguro, projetado e utilizado para realizar autenticação forte, garantir o sigilo, integridade e autenticidade das informações armazenadas sob a responsabilidade da em- presa, como número de cartões de crédito, dados sigilosos de transações, informações pessoais de usuários e históricos de consumo. É proposta deste projeto implementar um sistema supervisor de violação física para um MSC de rede. Este circuito tem como função detectar a tentativa de violação desse equipamento a partir da remoção da tampa superior. Desse modo, para cumprir com o seu objetivo são utilizados sensores com o intuito de enviar sinais caso ocorra uma invasão, além disso é necessário manter uma área de memória volátil segura, emitir alertas ao identificar uma violação e possuir a capacidade de gerenciamento de energia, uma vez que caso o sistema esteja desenergizado, as informações presentes na memória volátil devem ser mantidas. A detecção foi feita com o auxílio do chip supervisor DS3645 que é responsável por detectar a violação e tomar a decisão de cortar a memória volátil do circuito. Na primeira etapa do projeto foi utilizado o Arduino Due que é uma placa baseada no microcontrolador arm de 32 bits, o Atmel SAM3X8E ARM Cortex-M3, para realizar todos os testes do chip e armazenar o programa desenvolvido para a função de detecção e de comunicação com a placa mãe do HSM. Na segunda etapa foi desenvolvida uma placa proprietária no software EAGLE para ser inserida no Arduino Due com o chip supervisor e mais alguns componentes auxiliares, como cristal, diodo, relé, resistores e transistores. Além de utilizar os sensores do tipo micro switch, também foi usado o sensor de temperatura presente no chip para detectar ataques do tipo impressão de temperatura. Esse sistema será submetido a um processo de homologação das normas MCT-7 e FIPS 140-2 para o nível de segurança física 3.
Abstract: Most companies have information that require protection on an extremely high level. The Hardware Security Module (HSM) is a encryption device, physically secure, designed and used to perform strong authentication, ensure the confidentiality, integrity and authenticity of information stored under the company’s responsibility, such as credit card numbers, sensitive transaction data, personal user information, and consumption histories. This project proposes the implementation of a tamper monitoring system for a network HSM. This circuit is intended to detect attempted tampering of this equipment by removing the top cover. Thus, in order to comply with its objective, sensors such as micro switches are used in order to send signals in case of violation, besides performing signal monitoring it is necessary to maintain a safe non-volatile memory area, and have the ability to manage power, since in case the system is de-energized, the information present in the volatile memory must be maintained. The detection was done with the help of the DS3645 supervisory chip which is responsible for detecting the breach and making the decision to cut the circuit’s volatile memory. In the first stage of the project was used Arduino Due which is a board based on a 32-bit ARM core microcontroller Atmel SAM3X8E ARM Cortex-M3 CPU, to perform all tests of the chip and store the program developed for the function of detection and communication with the HSM motherboard. In the second stage, a proprietary board in the EAGLE software was developed to be inserted into the Arduino Due with the supervisor chip and some auxiliary components, such as crystal, diode, relay, resistors and transistors. In addition to using micro switch sensors, the temperature sensor on the chip was also used to detect temperature impression attacks. This system will be subjected to an approval process of the MCT-7 and FIPS 140-2 standards for the level of physical security 3.
Informações adicionais: Trabalho de conclusão de curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Curso de Graduação em Engenharia de Controle e Automação, 2019.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia Mecatrônica



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.