1电磁信息安全技术概述1.1电磁信息安全技术的起源电磁信息安全始于1950年代美国的瞬态电磁脉冲发射监视技术(TEMPEST)的研究,它本来是美国国家安全局和国防部联合研究的一项非常重要的机密项目,主要是解决信息设备电磁泄漏和发射造成的泄漏隐患。TEMPEST的主要研究对象是信息设备在工作时无意发射的电磁波。这些电磁波可以在空气中传播或耦合到附近的导体中,例如信号线、电源线和电话线。通过对电磁波的接收、分析和解码,可以还原信息设备处理过的信息。电磁波发射的元器件一旦携带敏感信息,就可能导致敏感信息泄露。利用信息设备的电磁泄漏发射获取情报比其他方法更及时、更隐蔽。1.2电磁信息泄漏途径??任何处于工作状态的信息设备(如计算机、打印机、传真机、电话机等)都存在不同程度的电磁泄漏。电磁泄漏发射是指信息设备的敏感信息以电磁能形式通过导线或空间扩散。信息设备的电磁风险主要体现在以下两个方面:一是电磁泄漏和辐射发射。具有显示输出功能的信息设备的电磁泄漏发射信号会携带其正在处理的视频信息内容,在一定距离内可以接收和还原这些设备上的视频、文字等敏感信息,造成信息泄露。二是电磁泄漏发射传导。信息设备在运行过程中,可以通过电力线或通信线路传输包含敏感信息的内容,这些内容在一定距离内可以被接收和还原,造成信息泄露。1.3电磁信息泄露防护常见的电磁防护主要采用屏蔽、滤波、源抑制、干扰等方法。一是电磁屏蔽技术。电磁屏蔽技术是从阻断信息设备发射的角度采取措施,即将信息设备发出的携带敏感信息的电磁信号控制在限定范围内。二是过滤技术。滤波技术是从阻断信息设备传导发射的角度采取措施。滤波技术只能让某些频率的信号通过,而阻止携带有用信息的频率范围内的信号通过。三是源头抑制技术。源抑制法是从降低信息设备发射强度的角度采取措施。在电路设计和整机调试阶段,综合采用屏蔽、减排、滤波等措施,将信息设备的电磁辐射抑制到最低限度。四是干扰技术。通过发射电磁干扰信号,覆盖信息设备的电磁泄漏频谱,同时采用滤波器阻断信息设备电源线的传导发射。2计算机键盘电磁泄漏研究2.1有线键盘电磁泄漏原理键盘作为计算机输入设备,在传输数据时会因为电磁泄漏而被窃听。攻击者通过泄露的电磁辐射信息重构和恢复用户的密钥信息。键盘电磁泄漏模型如图1所示。图1键盘电磁泄漏模型从硬件角度来看,键盘主要由按键、封装外壳、键盘连接线和电路板组成。键盘的封装外壳不会产生电磁泄漏;键盘的按键本身是没有电路的,但是窃听者可以根据每个按键的声音还原按键信息;键盘与终端之间的连接线是数据传输的主要通道,其电路板主要由控制处理电路和逻辑矩阵电路组成,两者都是信息泄露的主要元件。电磁泄漏有两种途径:传导和辐射。传导泄漏主要是键盘与周围其他敏感设备因意外连线或紧密连接而产生近场耦合,使键盘与周围敏感设备之间形成电路连接,导致敏感信息外泄通过连接电路;辐射泄漏主要是由于共模信号泄漏。键盘红色信号是指键盘输入输出产生的敏感信息。键盘红色信号的输入是指在键盘的扫描过程中,当没有按键按下时,所有按键都处于高电平状态,如果有按键按下,则该按键行变为低电平状态。在检测某个按键是否被按下时,微处理器首先检测该列的输入线是否被拉低,然后检测该行的输入线是否被拉低,从而确认按键,然后将按键转换为扫描代码,通过接口协议封装成帧发送出去。键盘红色信号的输出是指将键盘的击键信息传递给终端的过程。根据键盘红色信号输入输出方式的不同,信息泄露主要分为两种方式:(1)红色信号输入时的信息泄露,即矩阵开关产生的红色信号泄露处理输入信息时的电路和微处理器;(2)红色信号输出时的信息泄漏,即微处理器、接口电路和连接线传输信息时红色信号的泄漏。根据键盘红色信号产生方式的不同,信息泄露主要分为四种方式:(1)在红色信号输入过程中,键盘通过扫描行列获取键盘的输入信号,并且在这个过程中会产生大量的脉冲电流,造成电磁信息泄露;(2)在信号传输过程中,键盘会产生数据信号和时钟信号。这些数字信号在传输过程中存在高低电平变化,会造成电磁信息泄露;(三)键盘接口1、键盘电路板上的三极管都会产生高低电平变化,造成电磁信息泄露;(4)键盘与终端设备的连接线也容易产生电磁泄漏。2.2有线键盘电磁泄漏的防护措施防止有线键盘电磁信息泄漏的方法主要有两种:全屏蔽和红信号屏蔽。全屏蔽是指使用导电橡胶屏蔽键盘按键;红色信号屏蔽的主要方法是将传输敏感信息的线路暴露出来进行屏蔽,让攻击者在攻击时只能拦截无效信息。对于键盘上可能造成信息泄露的具体结构,如电线、电路板等,屏蔽方法包括以下四种方法:(1)电线是键盘信息泄露的主要部件之一,以及可以使用屏蔽双绞线。该层采用铝铂包裹,可有效降低电磁辐射;(2)键盘与主机通信时,时钟线上传输的时钟信号不携带敏感信息,该信号为黑信号;而数据线上承载了大量的Sensitive信息,这个信号就是红色信号。鉴于此,可以在键盘上安装隔离红黑信号的滤波器;(3)共模电流对键盘的电磁泄漏影响很大,降低共模电流最有效的方法是使用共模扼流圈。是双向滤波器,既能滤除信号线上的共模电磁干扰,又能抑制自身发射电磁干扰;(4)在键盘底部使用一块铝合金板并连接地线,为减少共模电流带来的干扰,铝合金板与电路板的距离应减小为尽可能减少辐射。2.3无线键盘的电磁泄漏原理无线键盘是指键盘与电脑之间没有实际的连接线,而是通过无线电波、蓝牙或红外线连接,以达到传输信息的目的。无线键盘的工作原理如图2所示,无线键盘通过按键信息产生扫描码,转换成无线信号发送出去。无线接收器接收到信号后,将信息解码并传输给计算机。文件来确定具体的密钥。其中,微处理器部分的主要功能是通过相应的运算,还原出按键信息,即扫描码,然后将扫描码通过USB接口传输给电脑。图2无线键盘的工作原理根据上述无线键盘的工作原理,其电磁泄漏主要包括三种方式:(1)无线键盘的发射器和接收器产生的电磁泄漏。无线键盘与主机通信时,由于发射器和接收器采用电磁波信号作为数据传输手段,信号以广播的形式向四周传播,产生电磁泄漏;(2)无线键盘的时钟信号和数据信号是数字信号,存在电平的高低转换,产生电磁泄漏;(3)无线键盘输入扫码时,内部电路产生瞬变电流,从而产生电磁泄漏。2.4无线键盘的电磁泄漏防护措施无线键盘主要通过天线的辐射信号与主机进行通信,不适用源抑制、屏蔽、滤波等EMC低辐射技术。一般来说,无线键盘电磁泄漏的安全防护主要有三种方法:(1)定义安全范围,设置安全距离,即定义无线键盘可能引起的电磁泄漏的安全范围,从而减少信息泄露的风险。(2)噪声干扰方式采用白噪声方式,即在无线键盘中放置一个白噪声发生器,将白噪声与信号混合后发射,利用其产生的白噪声进行覆盖无线键盘本身的辐射频谱,从而提高窃听效果。困难。(3)信息加密方式采用信息加密方式,即对无线键盘产生的扫码形成的数据流进行加密,然后形成加密的数据包,再通过调制等过程进行传输。3小结电磁信息安全技术的不断发展给信息安全工作带来了风险和挑战。在多年的研究和应用过程中,在电磁检测与防护方面取得了一些研究成果。但是,面对一些新情况、新方法,并结合技术发展趋势,完善电磁信息安全体系,防范跨网攻击仍然是必要的。、完善标准技术指标,增强电磁攻击和异常无线信号发现能力,开发恶意软硬件检测工具等,为电磁信息安全提供关键技术支撑。参考文献[1]苗春伟.电磁信息安全技术研究现状与发展趋势[J].安防科学与技术,2019(02):5-11.[2]张雷,李宗满,王建新,肖朝恩.计算机键盘电磁泄漏研究综述[J].北京电子科技大学学报,2018,26(03):39-45.[3]张海旭,王浩轩.信息系统电磁泄漏与防护技术研究[J].通信世界,2019,26(07):26-27.[4]魏则清.电子设备屏蔽防护评估技术研究[D].西安电子科技大学,2018.[5]李洋,王旭,李锋,郭庆瑞,郭雪让.系统电磁泄漏防治系统工控研究[J].数字通信世界,2017(04):249+251.[6]王乃群.计算机显示信息泄漏及防护措施[J]..科技与企业,2014(01):120.[7]周一凡.键盘输入的电磁泄漏与信息拦截[D].北京邮电大学,2014.[8]张元军.视频信息电磁泄漏抑制器的设计与实现研究[D].北京邮电大学,2014.[9]王立涛,余斌.信息技术设备电磁泄漏建模与防护[J].计算机工程与设计,2013,34(01):49-54.
