[[386937]]

 1電磁信息安全技術概述

1.1 電磁信息安全技術的起源

電磁信息安全起始于美國20世紀50年代電磁泄漏發射檢測與防護(Transient Electromagnetic Pulse Emanation Surveillance Technology，TEMPEST)的研究，其最初為美國國家安全局和國防部聯合研究的一個極為重要的保密項目，主要是為解決信息設備電磁泄漏發射帶來的泄密隱患。

TEMPEST主要研究對象是信息設備在工作時無意發射的電磁波。這種電磁波能通過空氣傳播，或者耦合到附近的導體，如信號線、電源線和電話線上。通過對電磁波的接收、分析和解碼，可以還原出信息設備所處理的信息。一旦電磁波發射的成分中攜帶有敏感信息，則有可能造成敏感信息的泄露。利用信息設備的電磁泄漏發射獲取情報，比用其他方法獲得的情報更及時和隱蔽。

1.2 電磁信息泄漏途徑

任何處于工作狀態的信息設備(如計算機、打印機、傳真機、電話機等)都存在不同程度的電磁泄漏。電磁泄漏發射是指信息設備的敏感信息以電磁能量的方式通過導線或空間向外擴散，信息設備的電磁風險主要體現在以下兩個方面：

一是電磁泄漏發射輻射。具有顯示輸出功能的信息設備的電磁泄漏發射信號中會攜帶其正在處理的視頻信息內容，在一定距離內能夠接收和還原這些設備上的視頻、文字等敏感信息，造成信息泄漏。

二是電磁泄漏發射傳導。信息設備在運行時能夠通過電源線或者通信線傳導發射含有敏感信息的內容，在一定距離內被接收還原，造成信息泄漏。

1.3 電磁信息泄漏防護

常見的電磁防護主要采用屏蔽、濾波、抑源、干擾等方法。

一是電磁屏蔽技術。電磁屏蔽技術是從阻斷信息設備發射的角度采取措施，也就是將信息設備發出的攜帶有敏感信息的電磁信號控制在限定范圍內。

二是濾波技術。濾波技術是從阻斷信息設備傳導發射的角度采取措施。采用濾波技術可以只允許某些頻率的信號通過，阻止攜帶有用信息的頻率范圍的信號通過。

三是抑源技術。抑源法是從降低信息設備的發射強度角度來采取措施，在電路設計、整機調試等階段綜合采用屏蔽、減少發射、濾波等措施，將信息設備的電磁發射抑制到最低限度。

四是干擾技術。通過發射電磁干擾信號，覆蓋信息設備的電磁泄漏頻譜，同時還要使用濾波器阻斷信息設備電源線的傳導發射。

2計算機鍵盤電磁泄漏研究

2.1 有線鍵盤電磁泄漏原理

鍵盤作為計算機輸入設備在傳輸數據時會因為電磁泄漏而被竊聽。攻擊者通過泄漏的電磁輻射信息重構還原使用者的按鍵信息，鍵盤電磁泄漏模型如圖1所示。

圖1 鍵盤電磁泄漏模型

從硬件上來看，鍵盤主要由按鍵、包裝外殼、鍵盤連接線和電路板組成。鍵盤的包裝外殼不會產生電磁泄漏;鍵盤的按鍵本身沒有電路，但是竊聽者可根據每個按鍵聲音的不同來恢復按鍵信息;鍵盤與終端的連接線是數據傳輸的主要通道，其電路板主要由控制處理電路和邏輯矩陣電路組成，二者均是信息泄漏的主要部件。

電磁泄漏的路徑有傳導和輻射兩種。傳導泄漏主要是由于鍵盤與周圍其他敏感設備因偶然的線路連接或者連接較近形成近場耦合，從而與周圍的敏感設備之間存在電路連接，導致敏感信息通過連接電路泄漏出去;輻射泄漏主要是由于共模信號泄漏產生。

鍵盤紅信號即指鍵盤輸入輸出所產生的敏感信息。鍵盤紅信號的輸入是指鍵盤在掃描過程中，當沒有鍵按下時所有按鍵都置于高電平狀態，若有鍵被按下，則按鍵列變為低電平狀態。在查詢是否有按鍵被按下時，微處理器先通過查詢列的輸入線是否被拉低，再查詢行的輸入線是否被拉低，從而確認按鍵，并再將按鍵轉換為掃描碼，通過接口協議封裝成幀發送出去。鍵盤紅信號的輸出是指將鍵盤敲擊的按鍵信息傳輸給終端的過程。

根據對鍵盤紅信號輸入輸出的方式不同，信息泄漏主要分為兩種方式：

(1)紅信號輸入時信息泄漏，即矩陣開關電路與微處理器在處理輸入信息時產生的紅信號的泄漏;

(2)紅信號輸出時信息泄漏，即微處理器與接口電路及連接線在輸送信息時紅信號的泄漏。

根據鍵盤紅信號的產生方式不同，信息泄漏主要分為四種方式：

(1)在紅信號的輸入過程中，鍵盤通過行列的掃描方式得到鍵盤的輸入信號，在此過程中會產生大量的脈沖電流從而引起電磁信息泄漏;

(2)在信號傳輸時，鍵盤會產生數據信號和時鐘信號，這些數字信號在傳輸過程中有高低電平的變化，從而會產生電磁信息泄漏;

(3)鍵盤接口、鍵盤電路板上的晶體管均會產生高低電平的變化，從而引起電磁信息泄漏;

(4)鍵盤與終端設備的連接線也容易產生電磁泄漏。

2.2 有線鍵盤電磁泄漏防護措施

針對防止有線鍵盤電磁信息泄漏的方法主要有全屏蔽和紅信號屏蔽兩種，全屏蔽，即采用導電橡膠對鍵盤按鍵進行屏蔽;紅信號屏蔽的主要方法是暴露傳輸非敏感信息的導線，而將傳輸敏感信息的導線屏蔽，進而使攻擊者攻擊時只能截獲到無效信息。

針對鍵盤可產生信息泄漏的具體結構而言，如導線、電路板等，屏蔽方法包括以下四種方式：

(1)導線是鍵盤信息泄漏的主要部件之一，可以使用屏蔽雙絞線，其外層由鋁鉑包裹，可有效減少電磁輻射;

(2)鍵盤在與主機進行通信時，時鐘線上傳輸的時鐘信號不攜帶敏感信息，該信號為黑信號;而數據線上卻攜帶著大量的敏感信息，該信號為紅信號。針對于此，可以在鍵盤上安裝使紅黑信號隔離的濾波器;

(3)共模電流對鍵盤電磁泄漏的影響較大，減少共模電流最有效的方法就是使用共模扼流圈。它是一種雙向濾波器，既可以濾除信號線上共模電磁干擾，又可以抑制本身不向外發出電磁干擾;

(4)在鍵盤底部使用鋁合金板，并將其與地線連接，從而減少共模電流產生的干擾，同時將鋁合金板與電路板的距離應盡量減小，使輻射減少。

2.3 無線鍵盤電磁泄漏原理

無線鍵盤是指鍵盤與計算機之間沒有實際的連接線，而是通過無線電波、藍牙或紅外線等方式連接以達到傳輸信息的目的。無線鍵盤的工作原理如圖2 所示，無線鍵盤通過按鍵信息產生掃描碼，將其轉換成無線信號向外發送，無線接收器收到信號后經過解碼將信息傳遞給計算機，計算機通過比對庫文件來確定具體按鍵。其中，微處理器部分主要作用是通過進行相應的運算以還原按鍵信息，即掃描碼，再利用USB接口將掃描碼傳給計算機。

圖2 無線鍵盤工作原理

根據上述無線鍵盤的工作原理，其電磁泄漏主要包括三種方式：

(1)通過無線鍵盤的發射器與接收器產生的電磁泄漏。無線鍵盤在與主機進行通信時，由于發射器與接收器以電磁波信號為數據傳輸手段，信號以廣播形式向四周傳播產生電磁泄漏;

(2)無線鍵盤的時鐘信號和數據信號都是數字信號，存在電平高低轉換，產生電磁泄漏;

(3)無線鍵盤在輸入掃描碼時，內部電路產生瞬變的電流，從而產生電磁泄漏。

2.4 無線鍵盤電磁泄漏防護措施

無線鍵盤主要通過天線的輻射信號與主機進行通信，所以電磁兼容的低輻射技術如抑源法、屏蔽法、濾波法都不適合。一般對無線鍵盤電磁泄漏的安全防護主要有以下三種方法：

(1)劃定安全范圍

設定安全距離，即劃定無線鍵盤可能引起的電磁泄漏的安全范圍，從而降低信息泄漏的風險。

(2)噪聲干擾法

采用白噪聲法，即在無線鍵盤內放置白噪聲發生器，將白噪聲與信號進行混合再發射，利用其產生的白噪聲覆蓋無線鍵盤自身的輻射頻譜，從而提高竊收難度。

(3)信息加密法

采用信息加密法，即對無線鍵盤產生的掃描碼所形成的數據流進行加密，進而形成一個加密數據包，再經過調制等過程進行傳輸。

3小結

電磁信息安全技術的不斷發展，為信息保密工作帶來了風險與挑戰。在多年的研究和應用過程中，電磁檢測與防護均取得了一些研究成果，但面對一些新情況和新手段，還要結合技術發展趨勢，仍需要在完善電磁信息安全體系、防范跨網攻擊、改進標準技術指標、提升電磁攻擊和異常無線信號發現能力、開發惡意軟硬件的檢測工具等方面不斷深化研究，為電磁信息安全提供關鍵的技術支撐。

參考文獻

[1]苗春衛.電磁信息安全技術研究現狀與發展趨勢[J].保密科學技術,2019(02):5-11.

[2]張磊,李宗蔓,王建新,肖超恩.計算機鍵盤電磁泄漏研究綜述[J].北京電子科技學院學報,2018,26(03):39-45.

[3]張海旭,王浩軒.信息系統的電磁泄漏及其防護技術的研究[J].通訊世界,2019,26(07):26-27.

[4]韋澤青.電子裝備屏蔽防護評估技術研究[D].西安電子科技大學,2018.

[5]李陽,王旭,李峰,郭慶瑞,郭學讓.工業控制系統電磁泄漏防控體系研究[J].數字通信世界,2017(04):249+251.

[6]王乃群.計算機顯示器信息泄漏及防護措施[J].科技與企業,2014(01):120.

[7]周一帆.鍵盤輸入的電磁泄漏與信息截獲[D].北京郵電大學,2014.

[8]張元俊.視頻信息電磁泄露抑制器的設計與實現研究[D].北京郵電大學,2014.

[9]王利濤,郁濱.信息技術設備電磁泄漏建模與防護[J].計算機工程與設計,2013,34(01):49-54.