[[386937]]

 1電磁信息安全技術(shù)概述

1.1 電磁信息安全技術(shù)的起源

電磁信息安全起始于美國(guó)20世紀(jì)50年代電磁泄漏發(fā)射檢測(cè)與防護(hù)(Transient Electromagnetic Pulse Emanation Surveillance Technology，TEMPEST)的研究，其最初為美國(guó)國(guó)家安全局和國(guó)防部聯(lián)合研究的一個(gè)極為重要的保密項(xiàng)目，主要是為解決信息設(shè)備電磁泄漏發(fā)射帶來(lái)的泄密隱患。

TEMPEST主要研究對(duì)象是信息設(shè)備在工作時(shí)無(wú)意發(fā)射的電磁波。這種電磁波能通過空氣傳播，或者耦合到附近的導(dǎo)體，如信號(hào)線、電源線和電話線上。通過對(duì)電磁波的接收、分析和解碼，可以還原出信息設(shè)備所處理的信息。一旦電磁波發(fā)射的成分中攜帶有敏感信息，則有可能造成敏感信息的泄露。利用信息設(shè)備的電磁泄漏發(fā)射獲取情報(bào)，比用其他方法獲得的情報(bào)更及時(shí)和隱蔽。

1.2 電磁信息泄漏途徑

任何處于工作狀態(tài)的信息設(shè)備(如計(jì)算機(jī)、打印機(jī)、傳真機(jī)、電話機(jī)等)都存在不同程度的電磁泄漏。電磁泄漏發(fā)射是指信息設(shè)備的敏感信息以電磁能量的方式通過導(dǎo)線或空間向外擴(kuò)散，信息設(shè)備的電磁風(fēng)險(xiǎn)主要體現(xiàn)在以下兩個(gè)方面：

一是電磁泄漏發(fā)射輻射。具有顯示輸出功能的信息設(shè)備的電磁泄漏發(fā)射信號(hào)中會(huì)攜帶其正在處理的視頻信息內(nèi)容，在一定距離內(nèi)能夠接收和還原這些設(shè)備上的視頻、文字等敏感信息，造成信息泄漏。

二是電磁泄漏發(fā)射傳導(dǎo)。信息設(shè)備在運(yùn)行時(shí)能夠通過電源線或者通信線傳導(dǎo)發(fā)射含有敏感信息的內(nèi)容，在一定距離內(nèi)被接收還原，造成信息泄漏。

1.3 電磁信息泄漏防護(hù)

常見的電磁防護(hù)主要采用屏蔽、濾波、抑源、干擾等方法。

一是電磁屏蔽技術(shù)。電磁屏蔽技術(shù)是從阻斷信息設(shè)備發(fā)射的角度采取措施，也就是將信息設(shè)備發(fā)出的攜帶有敏感信息的電磁信號(hào)控制在限定范圍內(nèi)。

二是濾波技術(shù)。濾波技術(shù)是從阻斷信息設(shè)備傳導(dǎo)發(fā)射的角度采取措施。采用濾波技術(shù)可以只允許某些頻率的信號(hào)通過，阻止攜帶有用信息的頻率范圍的信號(hào)通過。

三是抑源技術(shù)。抑源法是從降低信息設(shè)備的發(fā)射強(qiáng)度角度來(lái)采取措施，在電路設(shè)計(jì)、整機(jī)調(diào)試等階段綜合采用屏蔽、減少發(fā)射、濾波等措施，將信息設(shè)備的電磁發(fā)射抑制到最低限度。

四是干擾技術(shù)。通過發(fā)射電磁干擾信號(hào)，覆蓋信息設(shè)備的電磁泄漏頻譜，同時(shí)還要使用濾波器阻斷信息設(shè)備電源線的傳導(dǎo)發(fā)射。

2計(jì)算機(jī)鍵盤電磁泄漏研究

2.1 有線鍵盤電磁泄漏原理

鍵盤作為計(jì)算機(jī)輸入設(shè)備在傳輸數(shù)據(jù)時(shí)會(huì)因?yàn)殡姶判孤┒桓`聽。攻擊者通過泄漏的電磁輻射信息重構(gòu)還原使用者的按鍵信息，鍵盤電磁泄漏模型如圖1所示。

圖1 鍵盤電磁泄漏模型

從硬件上來(lái)看，鍵盤主要由按鍵、包裝外殼、鍵盤連接線和電路板組成。鍵盤的包裝外殼不會(huì)產(chǎn)生電磁泄漏;鍵盤的按鍵本身沒有電路，但是竊聽者可根據(jù)每個(gè)按鍵聲音的不同來(lái)恢復(fù)按鍵信息;鍵盤與終端的連接線是數(shù)據(jù)傳輸?shù)闹饕ǖ?，其電路板主要由控制處理電路和邏輯矩陣電路組成，二者均是信息泄漏的主要部件。

電磁泄漏的路徑有傳導(dǎo)和輻射兩種。傳導(dǎo)泄漏主要是由于鍵盤與周圍其他敏感設(shè)備因偶然的線路連接或者連接較近形成近場(chǎng)耦合，從而與周圍的敏感設(shè)備之間存在電路連接，導(dǎo)致敏感信息通過連接電路泄漏出去;輻射泄漏主要是由于共模信號(hào)泄漏產(chǎn)生。

鍵盤紅信號(hào)即指鍵盤輸入輸出所產(chǎn)生的敏感信息。鍵盤紅信號(hào)的輸入是指鍵盤在掃描過程中，當(dāng)沒有鍵按下時(shí)所有按鍵都置于高電平狀態(tài)，若有鍵被按下，則按鍵列變?yōu)榈碗娖綘顟B(tài)。在查詢是否有按鍵被按下時(shí)，微處理器先通過查詢列的輸入線是否被拉低，再查詢行的輸入線是否被拉低，從而確認(rèn)按鍵，并再將按鍵轉(zhuǎn)換為掃描碼，通過接口協(xié)議封裝成幀發(fā)送出去。鍵盤紅信號(hào)的輸出是指將鍵盤敲擊的按鍵信息傳輸給終端的過程。

根據(jù)對(duì)鍵盤紅信號(hào)輸入輸出的方式不同，信息泄漏主要分為兩種方式：

(1)紅信號(hào)輸入時(shí)信息泄漏，即矩陣開關(guān)電路與微處理器在處理輸入信息時(shí)產(chǎn)生的紅信號(hào)的泄漏;

(2)紅信號(hào)輸出時(shí)信息泄漏，即微處理器與接口電路及連接線在輸送信息時(shí)紅信號(hào)的泄漏。

根據(jù)鍵盤紅信號(hào)的產(chǎn)生方式不同，信息泄漏主要分為四種方式：

(1)在紅信號(hào)的輸入過程中，鍵盤通過行列的掃描方式得到鍵盤的輸入信號(hào)，在此過程中會(huì)產(chǎn)生大量的脈沖電流從而引起電磁信息泄漏;

(2)在信號(hào)傳輸時(shí)，鍵盤會(huì)產(chǎn)生數(shù)據(jù)信號(hào)和時(shí)鐘信號(hào)，這些數(shù)字信號(hào)在傳輸過程中有高低電平的變化，從而會(huì)產(chǎn)生電磁信息泄漏;

(3)鍵盤接口、鍵盤電路板上的晶體管均會(huì)產(chǎn)生高低電平的變化，從而引起電磁信息泄漏;

(4)鍵盤與終端設(shè)備的連接線也容易產(chǎn)生電磁泄漏。

2.2 有線鍵盤電磁泄漏防護(hù)措施

針對(duì)防止有線鍵盤電磁信息泄漏的方法主要有全屏蔽和紅信號(hào)屏蔽兩種，全屏蔽，即采用導(dǎo)電橡膠對(duì)鍵盤按鍵進(jìn)行屏蔽;紅信號(hào)屏蔽的主要方法是暴露傳輸非敏感信息的導(dǎo)線，而將傳輸敏感信息的導(dǎo)線屏蔽，進(jìn)而使攻擊者攻擊時(shí)只能截獲到無(wú)效信息。

針對(duì)鍵盤可產(chǎn)生信息泄漏的具體結(jié)構(gòu)而言，如導(dǎo)線、電路板等，屏蔽方法包括以下四種方式：

(1)導(dǎo)線是鍵盤信息泄漏的主要部件之一，可以使用屏蔽雙絞線，其外層由鋁鉑包裹，可有效減少電磁輻射;

(2)鍵盤在與主機(jī)進(jìn)行通信時(shí)，時(shí)鐘線上傳輸?shù)臅r(shí)鐘信號(hào)不攜帶敏感信息，該信號(hào)為黑信號(hào);而數(shù)據(jù)線上卻攜帶著大量的敏感信息，該信號(hào)為紅信號(hào)。針對(duì)于此，可以在鍵盤上安裝使紅黑信號(hào)隔離的濾波器;

(3)共模電流對(duì)鍵盤電磁泄漏的影響較大，減少共模電流最有效的方法就是使用共模扼流圈。它是一種雙向?yàn)V波器，既可以濾除信號(hào)線上共模電磁干擾，又可以抑制本身不向外發(fā)出電磁干擾;

(4)在鍵盤底部使用鋁合金板，并將其與地線連接，從而減少共模電流產(chǎn)生的干擾，同時(shí)將鋁合金板與電路板的距離應(yīng)盡量減小，使輻射減少。

2.3 無(wú)線鍵盤電磁泄漏原理

無(wú)線鍵盤是指鍵盤與計(jì)算機(jī)之間沒有實(shí)際的連接線，而是通過無(wú)線電波、藍(lán)牙或紅外線等方式連接以達(dá)到傳輸信息的目的。無(wú)線鍵盤的工作原理如圖2 所示，無(wú)線鍵盤通過按鍵信息產(chǎn)生掃描碼，將其轉(zhuǎn)換成無(wú)線信號(hào)向外發(fā)送，無(wú)線接收器收到信號(hào)后經(jīng)過解碼將信息傳遞給計(jì)算機(jī)，計(jì)算機(jī)通過比對(duì)庫(kù)文件來(lái)確定具體按鍵。其中，微處理器部分主要作用是通過進(jìn)行相應(yīng)的運(yùn)算以還原按鍵信息，即掃描碼，再利用USB接口將掃描碼傳給計(jì)算機(jī)。

圖2 無(wú)線鍵盤工作原理

根據(jù)上述無(wú)線鍵盤的工作原理，其電磁泄漏主要包括三種方式：

(1)通過無(wú)線鍵盤的發(fā)射器與接收器產(chǎn)生的電磁泄漏。無(wú)線鍵盤在與主機(jī)進(jìn)行通信時(shí)，由于發(fā)射器與接收器以電磁波信號(hào)為數(shù)據(jù)傳輸手段，信號(hào)以廣播形式向四周傳播產(chǎn)生電磁泄漏;

(2)無(wú)線鍵盤的時(shí)鐘信號(hào)和數(shù)據(jù)信號(hào)都是數(shù)字信號(hào)，存在電平高低轉(zhuǎn)換，產(chǎn)生電磁泄漏;

(3)無(wú)線鍵盤在輸入掃描碼時(shí)，內(nèi)部電路產(chǎn)生瞬變的電流，從而產(chǎn)生電磁泄漏。

2.4 無(wú)線鍵盤電磁泄漏防護(hù)措施

無(wú)線鍵盤主要通過天線的輻射信號(hào)與主機(jī)進(jìn)行通信，所以電磁兼容的低輻射技術(shù)如抑源法、屏蔽法、濾波法都不適合。一般對(duì)無(wú)線鍵盤電磁泄漏的安全防護(hù)主要有以下三種方法：

(1)劃定安全范圍

設(shè)定安全距離，即劃定無(wú)線鍵盤可能引起的電磁泄漏的安全范圍，從而降低信息泄漏的風(fēng)險(xiǎn)。

(2)噪聲干擾法

采用白噪聲法，即在無(wú)線鍵盤內(nèi)放置白噪聲發(fā)生器，將白噪聲與信號(hào)進(jìn)行混合再發(fā)射，利用其產(chǎn)生的白噪聲覆蓋無(wú)線鍵盤自身的輻射頻譜，從而提高竊收難度。

(3)信息加密法

采用信息加密法，即對(duì)無(wú)線鍵盤產(chǎn)生的掃描碼所形成的數(shù)據(jù)流進(jìn)行加密，進(jìn)而形成一個(gè)加密數(shù)據(jù)包，再經(jīng)過調(diào)制等過程進(jìn)行傳輸。

3小結(jié)

電磁信息安全技術(shù)的不斷發(fā)展，為信息保密工作帶來(lái)了風(fēng)險(xiǎn)與挑戰(zhàn)。在多年的研究和應(yīng)用過程中，電磁檢測(cè)與防護(hù)均取得了一些研究成果，但面對(duì)一些新情況和新手段，還要結(jié)合技術(shù)發(fā)展趨勢(shì)，仍需要在完善電磁信息安全體系、防范跨網(wǎng)攻擊、改進(jìn)標(biāo)準(zhǔn)技術(shù)指標(biāo)、提升電磁攻擊和異常無(wú)線信號(hào)發(fā)現(xiàn)能力、開發(fā)惡意軟硬件的檢測(cè)工具等方面不斷深化研究，為電磁信息安全提供關(guān)鍵的技術(shù)支撐。

參考文獻(xiàn)

[1]苗春衛(wèi).電磁信息安全技術(shù)研究現(xiàn)狀與發(fā)展趨勢(shì)[J].保密科學(xué)技術(shù),2019(02):5-11.

[2]張磊,李宗蔓,王建新,肖超恩.計(jì)算機(jī)鍵盤電磁泄漏研究綜述[J].北京電子科技學(xué)院學(xué)報(bào),2018,26(03):39-45.

[3]張海旭,王浩軒.信息系統(tǒng)的電磁泄漏及其防護(hù)技術(shù)的研究[J].通訊世界,2019,26(07):26-27.

[4]韋澤青.電子裝備屏蔽防護(hù)評(píng)估技術(shù)研究[D].西安電子科技大學(xué),2018.

[5]李陽(yáng),王旭,李峰,郭慶瑞,郭學(xué)讓.工業(yè)控制系統(tǒng)電磁泄漏防控體系研究[J].數(shù)字通信世界,2017(04):249+251.

[6]王乃群.計(jì)算機(jī)顯示器信息泄漏及防護(hù)措施[J].科技與企業(yè),2014(01):120.

[7]周一帆.鍵盤輸入的電磁泄漏與信息截獲[D].北京郵電大學(xué),2014.

[8]張?jiān)?視頻信息電磁泄露抑制器的設(shè)計(jì)與實(shí)現(xiàn)研究[D].北京郵電大學(xué),2014.

[9]王利濤,郁濱.信息技術(shù)設(shè)備電磁泄漏建模與防護(hù)[J].計(jì)算機(jī)工程與設(shè)計(jì),2013,34(01):49-54.