新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 計(jì)算機(jī)電磁信息泄露與防護(hù)研究

計(jì)算機(jī)電磁信息泄露與防護(hù)研究

作者: 時(shí)間:2006-05-07 來源:網(wǎng)絡(luò) 收藏

摘要:隨著技術(shù)的迅速發(fā)展,計(jì)算機(jī)電磁信息泄路問題已得到了廣泛關(guān)注。本文對計(jì)算機(jī)電磁進(jìn)行了系統(tǒng)的分析,介紹了視頻信息接收還原的原理,并詳細(xì)說明了計(jì)算機(jī)電磁的防護(hù)方法。

隨著信息技術(shù)的發(fā)展和微型計(jì)算機(jī)的普及應(yīng)用,計(jì)算機(jī)已成為目前應(yīng)用最為廣泛的信息處理和信息傳輸?shù)碾娮釉O(shè)備。由于計(jì)算機(jī)的特殊構(gòu)造方式與工作方式,它不可避免地會(huì)向空間輻射電磁波,這些電磁發(fā)射信號不但頻譜成分豐富,而且攜帶信息,從而對某些處理的信息的安全性造成威脅。在信息安全領(lǐng)域,電磁信息輻射屬于的研究范圍。

,即“瞬時(shí)電磁脈沖發(fā)射標(biāo)準(zhǔn)”(Transient ElsctroMagnetic Pulse Emanation STandard)或者“瞬時(shí)電磁脈沖發(fā)射監(jiān)測技術(shù)”(Transient Electromagnetic Pulse Emanation Surveillance Technology)的英文縮寫。據(jù)文獻(xiàn)可查,該詞最早出現(xiàn)在1969年美國制定的“EMC計(jì)劃”中。而美國早在二十世紀(jì)50年代就開始了計(jì)算機(jī)“泄密發(fā)射”(Compromising Emanations)的研究,并在1981年頒布了國系列標(biāo)準(zhǔn);80年代中期,英國和北約頒布了類似的標(biāo)準(zhǔn),其它國家也制定了相應(yīng)的研究開發(fā)計(jì)劃,這些標(biāo)準(zhǔn)都是非常機(jī)密的,此方面的研究工作也都是秘密開展的。隨著TEMPEST技術(shù)的發(fā)展,其研究范圍又增加了電磁泄露的偵察檢測技術(shù),用于截獲和分析對手的泄露發(fā)射信號。1998年,英國劍橋大學(xué)的科學(xué)家Ross Anderson和Markus Kuhn提出了“Soft Tempest”的概念,即通過“特洛伊木馬0”程序主動(dòng)控制計(jì)算機(jī)的電磁信息輻射,這標(biāo)志著TEMPEST技術(shù)從“被動(dòng)防守”到“主動(dòng)進(jìn)攻”的轉(zhuǎn)變。

我國是從二十世紀(jì)80年代中期開始關(guān)注TEMPEST領(lǐng)域的,已經(jīng)在計(jì)算機(jī)系統(tǒng)電磁的安全防護(hù)方面取得了一些研究成果。但因?yàn)槠鸩酵恚S多課題尚有待深入研究、發(fā)展。

1 電磁信息泄露分析

1.1 電磁信息泄露的組成

麥克斯韋(Jamec Clerk Maxwell)電磁場理論告訴我們:任何變交電磁場都會(huì)四周空間輻射電磁信號,任何載有交變電磁信息的導(dǎo)體都可作為發(fā)射天線。計(jì)算機(jī)是采用高速脈沖數(shù)字電路工作的,因此,只要處于工作狀態(tài)就會(huì)向機(jī)器外輻射含有敏感信息的電磁波。按照物內(nèi)容,大致可以分為以下幾種情況:

(1)無信息調(diào)制的。如計(jì)算機(jī)的開關(guān)電源,時(shí)鐘頻率、倍頻和諧頻等,這類電磁波輻射多數(shù)沒有信息內(nèi)容調(diào)制,個(gè)別的有50Hz交流電源或單一頻率調(diào)制,不易造成敏感信息泄露。

(2)并行數(shù)據(jù)信息的。計(jì)算機(jī)系統(tǒng)內(nèi)部的信息流主要有四個(gè)部分:數(shù)據(jù)總線、地址總線、控制總線及I/O輸出。其中,前三個(gè)部分信息的共同特征是都是并行數(shù)據(jù)流(8位、16位、32位、64位等),這些并行的數(shù)據(jù)信息泄露后是極難還原的。這是因?yàn)椋孩俨⑿械亩辔粩?shù)據(jù)在時(shí)域上同步、頻域上相關(guān)。從理論上講,是難以將這些交織在一起的頻譜信息分離開的。②這些并行的數(shù)據(jù)都是二進(jìn)制編碼。在不同的操作系統(tǒng)和不同的應(yīng)用程序中,對同一組碼的定義是完全不同的,因此很難確定某一組二進(jìn)制碼的確切含義。這類輻射信號的內(nèi)容多數(shù)是反映計(jì)算機(jī)的運(yùn)算過程,輻射頻率主要集中在2MHz~450MHz內(nèi)。

(3)寄生振蕩。即計(jì)算機(jī)電子線路中的分布電容、布線電感在特定條件下,對某一頻率諧振而產(chǎn)生的振蕩。這種輻射的頻率范圍不規(guī)律,從幾十kHz到上千MHz都有,輻射的能量也不相等,有的輻射信號理論上可以傳播數(shù)公里。

(4)計(jì)算機(jī)終端的視頻信號輻射。計(jì)算機(jī)的I/O傳輸數(shù)據(jù)一般是串行數(shù)據(jù),如打印機(jī)、繪圖儀、傳真接口等,這些數(shù)據(jù)的速率低,其輻射信息容易還原。尤其光柵掃描式陰極射線管顯示器的視頻信號輻射。由顯示卡輸出的視頻信息經(jīng)預(yù)處理、放大后加在顯示器的陰極控制柵極,信號的幅度高達(dá)700Vpp,行、場信號經(jīng)同步、放大后,形成上百伏的高電壓,偏轉(zhuǎn)線圈的電流可以達(dá)到安培級。這些串行特征的視頻信號在大幅度、大電流的情況下是很容易造成電磁信息輻射的。形成此類電磁輻射的部分有:顯示卡、連接線、CRT視放電路等。

(5)計(jì)算機(jī)顯示器陰極射線管產(chǎn)生的X射線。據(jù)報(bào)道,這種X射線也可以通過特殊的技術(shù)手段進(jìn)行還原。

1.2 電磁信息泄露分析

計(jì)算機(jī)終端(CRT)上顯示的任何信息都是由基本像素按行、場掃描排列而組成的。這些像素的視頻信號是一個(gè)數(shù)字脈沖信號,像素的大小取決于終端的分辨率。也就是說,分辨率越高,視頻信號脈沖的頻率越高。

幾年來,CRT技術(shù)隨著計(jì)算機(jī)的發(fā)展已有了很大的變化。早期的顯示模式如CGA、EGA等的視頻信號是TTL電平脈沖,顯示分辨率較低,目前已基本淘汰。隨著VGA、SVGA、TGA等擴(kuò)展模式的不斷推出,現(xiàn)在的計(jì)算機(jī)終端分辨率已大大提高,有的分辨率已達(dá)到1800×1440甚至更高,視頻信號的脈沖頻率出由早期的25MHz提高到200MHz。由于信號幅度的大小變化更容易反映圖像的灰度和顏色變化的微小區(qū)別,現(xiàn)在顯示終端的視頻信號已由TTL電平脈沖改變?yōu)門TL電平脈沖和模擬信號的混合方式。

直接計(jì)算機(jī)CRT視頻信息的功率譜密度是非常困難的,尤其是數(shù)字與模擬并存的情況。為了分析方便,我們僅僅考慮數(shù)字視頻信號情況下的視頻信號功譜。設(shè)初始視頻信號為V(t)與一個(gè)方波信號(周期為Tb)通過一個(gè)“與”電路產(chǎn)生的,其功率譜密度可近似地以下面的公式表示:

式中:Tb是視頻信號的一個(gè)比特脈沖寬度,A是信號幅度相關(guān)的常數(shù)。

由于圖像的隨機(jī)性,決定了這些信號是非周期脈沖信號,信號每個(gè)脈沖的諧波與寬帶電視信號的頻譜有明顯的相似之處。通過調(diào)幅解調(diào)方式,只要能夠得到視頻信號S(t)頻域函數(shù)Sxx(f)的一個(gè)旁瓣的信息,就可以恢復(fù)視頻信號S(t)。也就是說,Sxx(f)的一個(gè)旁瓣就提供了S(t)足夠的信息。這要求有一個(gè)較理想的濾波器,其帶寬必須在于1/Tb。由于R、G、B三色是并行傳輸,因此復(fù)原色彩信號是比較困難的,或者是不可能的。但是它們所組成的灰度變化信息是可以再現(xiàn)的。

1.3 電磁信息泄露的特點(diǎn)

在自然環(huán)境條件下,我們測量了數(shù)百臺(tái)計(jì)算機(jī)系統(tǒng)的電磁輻射情況,包括早期的AT,AXT型以及目前的PIII機(jī),各種組裝機(jī)和國內(nèi)、外的品牌計(jì)算機(jī)。從中發(fā)現(xiàn),所有計(jì)算機(jī)都存在一定的電磁信息泄露情況。從電磁輻射總的情況來看,品牌機(jī)要好于組裝機(jī),新機(jī)型好于老機(jī)型,新機(jī)型的電磁輻射頻率般高于老的機(jī)型。

另外,計(jì)算機(jī)的電磁輻射還具有以下特點(diǎn):①電磁輻射信號多數(shù)為窄帶信號;②輻射信號頻率主要信號在幾MHz到500MHz之間,100MHz以下普遍存在較強(qiáng)的開關(guān)電源信號;③輻射頻率分布在非常的頻域范圍內(nèi),這些頻率多是諧波關(guān)系;④單個(gè)頻率點(diǎn)一般只包含部分的視頻信息。

2 視頻信息的接收還原實(shí)驗(yàn)

計(jì)算機(jī)輻射信號與電視機(jī)接收廣播電視信號有著很大的不同。電視信號有明顯的同步信號,而計(jì)算機(jī)電磁信息泄露信號分布在非常寬的范圍內(nèi),并且單個(gè)頻率點(diǎn)往往只包含部分視頻信息,同步信號往往不夠完整。我們針對輻射較強(qiáng)的泄露信號,采用傳統(tǒng)的接收方式進(jìn)行了還原實(shí)驗(yàn)。

我們使用已有的高靈敏度專業(yè)接收機(jī),從中分離出中頻信號,通過一個(gè)寬帶數(shù)字濾波器后,對信號進(jìn)行解調(diào)、放大,并加入行、場同步信號,送往顯示終端。其中,外加同步信號產(chǎn)生器用于產(chǎn)生同步和場同步信號,且頻率范圍可調(diào),分別為50Hz~150Hz和15kHz~100kHz,以保證使圖像處于穩(wěn)定的狀態(tài)。實(shí)驗(yàn)證明,使用這種簡單的接收還原方法,可以在距離目標(biāo)計(jì)算機(jī)30米的位置實(shí)現(xiàn)對輻射信號的完全恢復(fù)。

要將這些泄露信息還原到理想的結(jié)果,還需要做許多復(fù)雜的技術(shù)工作。首先,由于計(jì)算機(jī)的視頻信息電磁輻射屬于無意發(fā)射,其發(fā)射強(qiáng)度和電臺(tái)信號相比是非常弱的。還原接收的基本條件是接收機(jī)的靈敏度要足夠高、中頻通帶要足夠?qū)挘⑶矣休^寬的頻率覆蓋范圍。而且,由于視頻信號是基帶信號,其泄露后的電波形式不同于電視臺(tái)發(fā)射的電視信號的通帶信號形式,視頻信息高、中、低不的諧波成分往往分布在非常寬的頻率域范圍內(nèi)。為了使接收還原出高質(zhì)量的信息,接收設(shè)備必須有相當(dāng)寬的視頻通帶。為盡一步提高接收效果,還應(yīng)該具備強(qiáng)大的數(shù)字處理、軟件分析等技術(shù),包括高、低通數(shù)字濾波器、匹配檢波器、圖像復(fù)原技術(shù)等。這些技術(shù)是建立在超高速數(shù)據(jù)采集器、超大容易數(shù)據(jù)存儲(chǔ)器及高速計(jì)算機(jī)之上的。

3 安全防護(hù)

為了盡量減少計(jì)算機(jī)視頻信息電磁泄露的危險(xiǎn),必須采取完全防護(hù)措施。目前的防電磁信息泄露技術(shù)措施主要有三種:即信號干擾技術(shù)、電磁屏蔽技術(shù)和TEM-PEST技術(shù)。

3.1 干擾技術(shù)

干擾技術(shù)又稱為信息泄露防護(hù)技術(shù),是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起,以掩蓋原泄露信息的內(nèi)容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息。

計(jì)算機(jī)電磁輻射干擾器大致可以分為兩種:白噪聲干擾器和相關(guān)干擾器。白噪聲干擾器采用白噪聲作為干擾源,對計(jì)算機(jī)輻射信號進(jìn)行覆蓋。此類干擾器的優(yōu)點(diǎn)是結(jié)構(gòu)簡單、成本低,可以對放置在一起的多臺(tái)計(jì)算機(jī)同時(shí)起到干擾作用。但存在以下不足:(1)干擾器的干擾信號和計(jì)算機(jī)的輻射信號之間沒相關(guān)聯(lián)系。竊取者在接收這種白噪聲干擾的混合信號后,仍然可以將噪聲信號去除掉,從中提取出視頻信號;(2)白噪聲干擾器的輻射功率一般比較高,會(huì)造成電磁環(huán)境污染。由于這些原因。白噪聲干擾器目前正逐步被相關(guān)干擾器所取代。

計(jì)算機(jī)視頻輻射相關(guān)干擾器模仿計(jì)算機(jī)的顯示規(guī)律,生成的干擾信號和計(jì)算機(jī)視頻輻射信號個(gè)有相同的頻譜特性,使輻射信號和干擾信號在空間混合后形成一種復(fù)合信號,因而破壞了原輻射的信號形態(tài),使竊收者無法還原其信息。在具體實(shí)現(xiàn)過程中,必須考慮以下基本要求:(1)干擾信號與輻射信號頻域相同,即干擾信號時(shí)鐘與信息像素時(shí)鐘相同;(2)干擾信號與泄露信號時(shí)域相同,即有一定的幀周期重復(fù)特性;(3)干擾信號自身的保密性要高,信號結(jié)構(gòu)不能是單一的簡單模式;(4)能夠自動(dòng)跟蹤顯示模式的改變,自動(dòng)適應(yīng)各種不同模式下工作的顯示終端(5)干擾信號應(yīng)該具有相當(dāng)程度的隱蔽性和欺騙性;(6)在保證干擾信號強(qiáng)度符合電磁兼容標(biāo)準(zhǔn)的前提下,必須保證干擾信號有足夠的幅度和足夠的頻率覆蓋范圍。

相關(guān)干擾器的特點(diǎn)決定了關(guān)干擾器和要保護(hù)的計(jì)算機(jī)必須是一對一的配置關(guān)系。也就是說,一臺(tái)相關(guān)干擾器只能對一臺(tái)計(jì)算機(jī)的視頻輻射起到相關(guān)保護(hù)作用,對于周圍的其它計(jì)算機(jī)只相當(dāng)于是不相關(guān)干擾。由于相關(guān)干擾采用的并不是高場覆蓋式原理,其干擾信號的場強(qiáng)值可以做的非常接近或略高于計(jì)算機(jī)輻射的最大場強(qiáng)值,因而相關(guān)干擾器一般不會(huì)影響其它電子設(shè)備的正常工作。

3.2 屏蔽技術(shù)

屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體,為基于“法拉弟籠”的大原理(即閉合導(dǎo)電球面體內(nèi)電位差為零、電波趨膚效應(yīng)、反射衰減),能夠抑制和阻擋電磁波在空中傳播。它具有兩種基本功能:(1)阻止外部電磁干擾進(jìn)入屏蔽室。(2)使屏蔽室內(nèi)的電磁能量不外泄。屏蔽技術(shù)是防止計(jì)算機(jī)信息泄露的重要手段,使用不同結(jié)構(gòu)和材料制造的屏蔽室,一般可以使電磁波衰減60~140dB。

屏蔽室的種類很多,按屏蔽材料分,有銅網(wǎng)式、鋼板式、電解銅箔式等;按結(jié)構(gòu)分,有單層鋼板式、雙層鋼板式、多層復(fù)合式等;按安裝形式分,有焊接式、組裝式等。影響屏蔽室性能的因素有以下幾個(gè)方面:(1)屏蔽材料,導(dǎo)電率高的金屬材料有助于提高屏蔽室的屏蔽效能;(2)拼接、焊接工藝,焊接的效果一般好于其它拼接方式;(3)通風(fēng)窗和屏蔽室門,是屏蔽室的關(guān)鍵組件,直接影響屏蔽室的整體性能;(4)電源濾波器。妨礙屏蔽技術(shù)普遍應(yīng)用的主要原因是造價(jià)太高、受安裝場地等條件的限制。一般二、三十平方米場地的屏蔽室的造價(jià)即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于重要的大型計(jì)算機(jī)設(shè)備或多臺(tái)小型計(jì)算機(jī)集中放置的場合。

3.3 TEMPEST技術(shù)

TEMPEST技術(shù)即低輻射技術(shù),是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí),就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等取防輻射措施,從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。目前廣泛采用的TEMPEST技術(shù)有:

(1)屏蔽。屏蔽是TEMPSET技術(shù)中采取的基本措施。屏蔽的內(nèi)容非常廣泛,電子設(shè)備中每個(gè)零件、功能模塊等都可以分別進(jìn)行屏蔽。例如,使用屏蔽室、屏蔽柜對整個(gè)電子設(shè)備的屏蔽,使用隔離倉、屏蔽印制線路板對設(shè)備中容易產(chǎn)生輻射的元器件進(jìn)行屏蔽。

(2)紅、黑設(shè)備隔離。在安全通信和TEMPEST系統(tǒng)中,其基本單元可劃為紅設(shè)備和黑設(shè)備兩個(gè)部分。其中,紅設(shè)備是指處理保密信息、數(shù)據(jù)的設(shè)備,黑設(shè)備是處理非保密信息和數(shù)據(jù)的設(shè)備。紅黑單元之間是絕對不允許進(jìn)行數(shù)據(jù)傳輸?shù)?。通常是在兩者之間建立紅/黑界面,避免兩單元的直接連接,僅僅實(shí)現(xiàn)黑到紅設(shè)備之間的單向信息傳輸。

(3)布線與元器件選擇。采用多層布線和表面安裝技術(shù),盡量減少線路板上走線和元器件引線的長度。盡量選用低速和低功耗邏輯器件,以減少高次諧波。

(4)濾波。使用適合的濾波器,減弱高次諧波,減少線路板上各種傳輸線之間的輻射和紅/黑信號的耦合。

(5)I/O接口和連接。在輸入/輸出接口上除了使用濾波器外,還要使用屏蔽電纜,盡量減少電纜的阻抗和失配;使用屏蔽型連接器,減少設(shè)備之間的干擾。

(6)TEMPEST測試技術(shù)。即檢驗(yàn)電子設(shè)備是否符合TEMPEST標(biāo)準(zhǔn)。其測試內(nèi)容并不限于電磁發(fā)射的強(qiáng)度,還包括對發(fā)射信號內(nèi)容的分析、鑒別。

生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的根本措施。國外的一些先進(jìn)國家對TEMPEST技術(shù)的應(yīng)用非常重視,對使用的重要場合的計(jì)算機(jī)設(shè)備的輻射要求極為嚴(yán)格。如美國軍隊(duì)在開赴海灣戰(zhàn)爭前線之前,就將所有的計(jì)算機(jī)更換成低輻射計(jì)算機(jī)。國外已能生產(chǎn)出系列化的TEMPEST產(chǎn)品,這些產(chǎn)品的造價(jià)非常高,一臺(tái)TEMPEST設(shè)備的價(jià)格往往是同樣性能設(shè)備的4~5倍。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉