[[386937]]

 1電磁信息安全技術(shù)概述

1.1 電磁信息安全技術(shù)的起源

電磁信息安全起始于美國20世紀50年代電磁泄漏發(fā)射檢測與防護(Transient Electromagnetic Pulse Emanation Surveillance Technology，TEMPEST)的研究，其最初為美國國家安全局和國防部聯(lián)合研究的一個極為重要的保密項目，主要是為解決信息設(shè)備電磁泄漏發(fā)射帶來的泄密隱患。

TEMPEST主要研究對象是信息設(shè)備在工作時無意發(fā)射的電磁波。這種電磁波能通過空氣傳播，或者耦合到附近的導(dǎo)體，如信號線、電源線和電話線上。通過對電磁波的接收、分析和解碼，可以還原出信息設(shè)備所處理的信息。一旦電磁波發(fā)射的成分中攜帶有敏感信息，則有可能造成敏感信息的泄露。利用信息設(shè)備的電磁泄漏發(fā)射獲取情報，比用其他方法獲得的情報更及時和隱蔽。

1.2 電磁信息泄漏途徑

任何處于工作狀態(tài)的信息設(shè)備(如計算機、打印機、傳真機、電話機等)都存在不同程度的電磁泄漏。電磁泄漏發(fā)射是指信息設(shè)備的敏感信息以電磁能量的方式通過導(dǎo)線或空間向外擴散，信息設(shè)備的電磁風險主要體現(xiàn)在以下兩個方面：

一是電磁泄漏發(fā)射輻射。具有顯示輸出功能的信息設(shè)備的電磁泄漏發(fā)射信號中會攜帶其正在處理的視頻信息內(nèi)容，在一定距離內(nèi)能夠接收和還原這些設(shè)備上的視頻、文字等敏感信息，造成信息泄漏。

二是電磁泄漏發(fā)射傳導(dǎo)。信息設(shè)備在運行時能夠通過電源線或者通信線傳導(dǎo)發(fā)射含有敏感信息的內(nèi)容，在一定距離內(nèi)被接收還原，造成信息泄漏。

1.3 電磁信息泄漏防護

常見的電磁防護主要采用屏蔽、濾波、抑源、干擾等方法。

一是電磁屏蔽技術(shù)。電磁屏蔽技術(shù)是從阻斷信息設(shè)備發(fā)射的角度采取措施，也就是將信息設(shè)備發(fā)出的攜帶有敏感信息的電磁信號控制在限定范圍內(nèi)。

二是濾波技術(shù)。濾波技術(shù)是從阻斷信息設(shè)備傳導(dǎo)發(fā)射的角度采取措施。采用濾波技術(shù)可以只允許某些頻率的信號通過，阻止攜帶有用信息的頻率范圍的信號通過。

三是抑源技術(shù)。抑源法是從降低信息設(shè)備的發(fā)射強度角度來采取措施，在電路設(shè)計、整機調(diào)試等階段綜合采用屏蔽、減少發(fā)射、濾波等措施，將信息設(shè)備的電磁發(fā)射抑制到最低限度。

四是干擾技術(shù)。通過發(fā)射電磁干擾信號，覆蓋信息設(shè)備的電磁泄漏頻譜，同時還要使用濾波器阻斷信息設(shè)備電源線的傳導(dǎo)發(fā)射。

2計算機鍵盤電磁泄漏研究

2.1 有線鍵盤電磁泄漏原理

鍵盤作為計算機輸入設(shè)備在傳輸數(shù)據(jù)時會因為電磁泄漏而被竊聽。攻擊者通過泄漏的電磁輻射信息重構(gòu)還原使用者的按鍵信息，鍵盤電磁泄漏模型如圖1所示。

圖1 鍵盤電磁泄漏模型

從硬件上來看，鍵盤主要由按鍵、包裝外殼、鍵盤連接線和電路板組成。鍵盤的包裝外殼不會產(chǎn)生電磁泄漏;鍵盤的按鍵本身沒有電路，但是竊聽者可根據(jù)每個按鍵聲音的不同來恢復(fù)按鍵信息;鍵盤與終端的連接線是數(shù)據(jù)傳輸?shù)闹饕ǖ?，其電路板主要由控制處理電路和邏輯矩陣電路組成，二者均是信息泄漏的主要部件。

電磁泄漏的路徑有傳導(dǎo)和輻射兩種。傳導(dǎo)泄漏主要是由于鍵盤與周圍其他敏感設(shè)備因偶然的線路連接或者連接較近形成近場耦合，從而與周圍的敏感設(shè)備之間存在電路連接，導(dǎo)致敏感信息通過連接電路泄漏出去;輻射泄漏主要是由于共模信號泄漏產(chǎn)生。

鍵盤紅信號即指鍵盤輸入輸出所產(chǎn)生的敏感信息。鍵盤紅信號的輸入是指鍵盤在掃描過程中，當沒有鍵按下時所有按鍵都置于高電平狀態(tài)，若有鍵被按下，則按鍵列變?yōu)榈碗娖綘顟B(tài)。在查詢是否有按鍵被按下時，微處理器先通過查詢列的輸入線是否被拉低，再查詢行的輸入線是否被拉低，從而確認按鍵，并再將按鍵轉(zhuǎn)換為掃描碼，通過接口協(xié)議封裝成幀發(fā)送出去。鍵盤紅信號的輸出是指將鍵盤敲擊的按鍵信息傳輸給終端的過程。

根據(jù)對鍵盤紅信號輸入輸出的方式不同，信息泄漏主要分為兩種方式：

(1)紅信號輸入時信息泄漏，即矩陣開關(guān)電路與微處理器在處理輸入信息時產(chǎn)生的紅信號的泄漏;

(2)紅信號輸出時信息泄漏，即微處理器與接口電路及連接線在輸送信息時紅信號的泄漏。

根據(jù)鍵盤紅信號的產(chǎn)生方式不同，信息泄漏主要分為四種方式：

(1)在紅信號的輸入過程中，鍵盤通過行列的掃描方式得到鍵盤的輸入信號，在此過程中會產(chǎn)生大量的脈沖電流從而引起電磁信息泄漏;

(2)在信號傳輸時，鍵盤會產(chǎn)生數(shù)據(jù)信號和時鐘信號，這些數(shù)字信號在傳輸過程中有高低電平的變化，從而會產(chǎn)生電磁信息泄漏;

(3)鍵盤接口、鍵盤電路板上的晶體管均會產(chǎn)生高低電平的變化，從而引起電磁信息泄漏;

(4)鍵盤與終端設(shè)備的連接線也容易產(chǎn)生電磁泄漏。

2.2 有線鍵盤電磁泄漏防護措施

針對防止有線鍵盤電磁信息泄漏的方法主要有全屏蔽和紅信號屏蔽兩種，全屏蔽，即采用導(dǎo)電橡膠對鍵盤按鍵進行屏蔽;紅信號屏蔽的主要方法是暴露傳輸非敏感信息的導(dǎo)線，而將傳輸敏感信息的導(dǎo)線屏蔽，進而使攻擊者攻擊時只能截獲到無效信息。

針對鍵盤可產(chǎn)生信息泄漏的具體結(jié)構(gòu)而言，如導(dǎo)線、電路板等，屏蔽方法包括以下四種方式：

(1)導(dǎo)線是鍵盤信息泄漏的主要部件之一，可以使用屏蔽雙絞線，其外層由鋁鉑包裹，可有效減少電磁輻射;

(2)鍵盤在與主機進行通信時，時鐘線上傳輸?shù)臅r鐘信號不攜帶敏感信息，該信號為黑信號;而數(shù)據(jù)線上卻攜帶著大量的敏感信息，該信號為紅信號。針對于此，可以在鍵盤上安裝使紅黑信號隔離的濾波器;

(3)共模電流對鍵盤電磁泄漏的影響較大，減少共模電流最有效的方法就是使用共模扼流圈。它是一種雙向濾波器，既可以濾除信號線上共模電磁干擾，又可以抑制本身不向外發(fā)出電磁干擾;

(4)在鍵盤底部使用鋁合金板，并將其與地線連接，從而減少共模電流產(chǎn)生的干擾，同時將鋁合金板與電路板的距離應(yīng)盡量減小，使輻射減少。

2.3 無線鍵盤電磁泄漏原理

無線鍵盤是指鍵盤與計算機之間沒有實際的連接線，而是通過無線電波、藍牙或紅外線等方式連接以達到傳輸信息的目的。無線鍵盤的工作原理如圖2 所示，無線鍵盤通過按鍵信息產(chǎn)生掃描碼，將其轉(zhuǎn)換成無線信號向外發(fā)送，無線接收器收到信號后經(jīng)過解碼將信息傳遞給計算機，計算機通過比對庫文件來確定具體按鍵。其中，微處理器部分主要作用是通過進行相應(yīng)的運算以還原按鍵信息，即掃描碼，再利用USB接口將掃描碼傳給計算機。

圖2 無線鍵盤工作原理

根據(jù)上述無線鍵盤的工作原理，其電磁泄漏主要包括三種方式：

(1)通過無線鍵盤的發(fā)射器與接收器產(chǎn)生的電磁泄漏。無線鍵盤在與主機進行通信時，由于發(fā)射器與接收器以電磁波信號為數(shù)據(jù)傳輸手段，信號以廣播形式向四周傳播產(chǎn)生電磁泄漏;

(2)無線鍵盤的時鐘信號和數(shù)據(jù)信號都是數(shù)字信號，存在電平高低轉(zhuǎn)換，產(chǎn)生電磁泄漏;

(3)無線鍵盤在輸入掃描碼時，內(nèi)部電路產(chǎn)生瞬變的電流，從而產(chǎn)生電磁泄漏。

2.4 無線鍵盤電磁泄漏防護措施

無線鍵盤主要通過天線的輻射信號與主機進行通信，所以電磁兼容的低輻射技術(shù)如抑源法、屏蔽法、濾波法都不適合。一般對無線鍵盤電磁泄漏的安全防護主要有以下三種方法：

(1)劃定安全范圍

設(shè)定安全距離，即劃定無線鍵盤可能引起的電磁泄漏的安全范圍，從而降低信息泄漏的風險。

(2)噪聲干擾法

采用白噪聲法，即在無線鍵盤內(nèi)放置白噪聲發(fā)生器，將白噪聲與信號進行混合再發(fā)射，利用其產(chǎn)生的白噪聲覆蓋無線鍵盤自身的輻射頻譜，從而提高竊收難度。

(3)信息加密法

采用信息加密法，即對無線鍵盤產(chǎn)生的掃描碼所形成的數(shù)據(jù)流進行加密，進而形成一個加密數(shù)據(jù)包，再經(jīng)過調(diào)制等過程進行傳輸。

3小結(jié)

電磁信息安全技術(shù)的不斷發(fā)展，為信息保密工作帶來了風險與挑戰(zhàn)。在多年的研究和應(yīng)用過程中，電磁檢測與防護均取得了一些研究成果，但面對一些新情況和新手段，還要結(jié)合技術(shù)發(fā)展趨勢，仍需要在完善電磁信息安全體系、防范跨網(wǎng)攻擊、改進標準技術(shù)指標、提升電磁攻擊和異常無線信號發(fā)現(xiàn)能力、開發(fā)惡意軟硬件的檢測工具等方面不斷深化研究，為電磁信息安全提供關(guān)鍵的技術(shù)支撐。

參考文獻

[1]苗春衛(wèi).電磁信息安全技術(shù)研究現(xiàn)狀與發(fā)展趨勢[J].保密科學技術(shù),2019(02):5-11.

[2]張磊,李宗蔓,王建新,肖超恩.計算機鍵盤電磁泄漏研究綜述[J].北京電子科技學院學報,2018,26(03):39-45.

[3]張海旭,王浩軒.信息系統(tǒng)的電磁泄漏及其防護技術(shù)的研究[J].通訊世界,2019,26(07):26-27.

[4]韋澤青.電子裝備屏蔽防護評估技術(shù)研究[D].西安電子科技大學,2018.

[5]李陽,王旭,李峰,郭慶瑞,郭學讓.工業(yè)控制系統(tǒng)電磁泄漏防控體系研究[J].數(shù)字通信世界,2017(04):249+251.

[6]王乃群.計算機顯示器信息泄漏及防護措施[J].科技與企業(yè),2014(01):120.

[7]周一帆.鍵盤輸入的電磁泄漏與信息截獲[D].北京郵電大學,2014.

[8]張元俊.視頻信息電磁泄露抑制器的設(shè)計與實現(xiàn)研究[D].北京郵電大學,2014.

[9]王利濤,郁濱.信息技術(shù)設(shè)備電磁泄漏建模與防護[J].計算機工程與設(shè)計,2013,34(01):49-54.