計(jì)算機(jī)電磁信息泄露與防護(hù)研究

摘要：隨著計(jì)算機(jī)安全技術(shù)的迅速發(fā)展，計(jì)算機(jī)電磁信息泄路問題已得到了廣泛關(guān)注。本文對(duì)計(jì)算機(jī)電磁信息泄露進(jìn)行了系統(tǒng)的分析，介紹了視頻信息接收還原的原理，并詳細(xì)說明了計(jì)算機(jī)電磁信息泄露的防護(hù)方法。

隨著信息技術(shù)的發(fā)展和微型計(jì)算機(jī)的普及應(yīng)用，計(jì)算機(jī)已成為目前應(yīng)用最為廣泛的信息處理和信息傳輸?shù)碾娮釉O(shè)備。由于計(jì)算機(jī)的特殊構(gòu)造方式與工作方式，它不可避免地會(huì)向空間輻射電磁波，這些電磁發(fā)射信號(hào)不但頻譜成分豐富，而且攜帶信息，從而對(duì)某些處理的信息的安全性造成威脅。在信息安全領(lǐng)域，電磁信息輻射屬于TEMPEST的研究范圍。

TEMPEST，即“瞬時(shí)電磁脈沖發(fā)射標(biāo)準(zhǔn)”（Transient ElsctroMagnetic Pulse Emanation STandard）或者“瞬時(shí)電磁脈沖發(fā)射監(jiān)測(cè)技術(shù)”（Transient Electromagnetic Pulse Emanation Surveillance Technology）的英文縮寫。據(jù)文獻(xiàn)可查，該詞最早出現(xiàn)在1969年美國(guó)制定的“EMC計(jì)劃”中。而美國(guó)早在二十世紀(jì)50年代就開始了計(jì)算機(jī)“泄密發(fā)射”（Compromising Emanations）的研究，并在1981年頒布了國(guó)系列TEMPEST標(biāo)準(zhǔn)；80年代中期，英國(guó)和北約頒布了類似的標(biāo)準(zhǔn)，其它國(guó)家也制定了相應(yīng)的研究開發(fā)計(jì)劃，這些標(biāo)準(zhǔn)都是非常機(jī)密的，此方面的研究工作也都是秘密開展的。隨著TEMPEST技術(shù)的發(fā)展，其研究范圍又增加了電磁泄露的偵察檢測(cè)技術(shù)，用于截獲和分析對(duì)手的泄露發(fā)射信號(hào)。1998年，英國(guó)劍橋大學(xué)的科學(xué)家Ross Anderson和Markus Kuhn提出了“Soft Tempest”的概念，即通過“特洛伊木馬0”程序主動(dòng)控制計(jì)算機(jī)的電磁信息輻射，這標(biāo)志著TEMPEST技術(shù)從“被動(dòng)防守”到“主動(dòng)進(jìn)攻”的轉(zhuǎn)變。

我國(guó)是從二十世紀(jì)80年代中期開始關(guān)注TEMPEST領(lǐng)域的，已經(jīng)在計(jì)算機(jī)系統(tǒng)電磁信息泄露的安全防護(hù)方面取得了一些研究成果。但因?yàn)槠鸩酵恚S多課題尚有待深入研究、發(fā)展。

1 電磁信息泄露分析

1.1 電磁信息泄露的組成

麥克斯韋（Jamec Clerk Maxwell）電磁場(chǎng)理論告訴我們：任何變交電磁場(chǎng)都會(huì)四周空間輻射電磁信號(hào)，任何載有交變電磁信息的導(dǎo)體都可作為發(fā)射天線。計(jì)算機(jī)是采用高速脈沖數(shù)字電路工作的，因此，只要處于工作狀態(tài)就會(huì)向機(jī)器外輻射含有敏感信息的電磁波。按照電磁輻射物內(nèi)容，大致可以分為以下幾種情況：

（1）無信息調(diào)制的電磁輻射。如計(jì)算機(jī)的開關(guān)電源，時(shí)鐘頻率、倍頻和諧頻等，這類電磁波輻射多數(shù)沒有信息內(nèi)容調(diào)制，個(gè)別的有50Hz交流電源或單一頻率調(diào)制，不易造成敏感信息泄露。

（2）并行數(shù)據(jù)信息的電磁輻射。計(jì)算機(jī)系統(tǒng)內(nèi)部的信息流主要有四個(gè)部分：數(shù)據(jù)總線、地址總線、控制總線及I/O輸出。其中，前三個(gè)部分信息的共同特征是都是并行數(shù)據(jù)流（8位、16位、32位、64位等），這些并行的數(shù)據(jù)信息泄露后是極難還原的。這是因?yàn)椋孩俨⑿械亩辔粩?shù)據(jù)在時(shí)域上同步、頻域上相關(guān)。從理論上講，是難以將這些交織在一起的頻譜信息分離開的。②這些并行的數(shù)據(jù)都是二進(jìn)制編碼。在不同的操作系統(tǒng)和不同的應(yīng)用程序中，對(duì)同一組碼的定義是完全不同的，因此很難確定某一組二進(jìn)制碼的確切含義。這類輻射信號(hào)的內(nèi)容多數(shù)是反映計(jì)算機(jī)的運(yùn)算過程，輻射頻率主要集中在2MHz～450MHz內(nèi)。

（3）寄生振蕩。即計(jì)算機(jī)電子線路中的分布電容、布線電感在特定條件下，對(duì)某一頻率諧振而產(chǎn)生的振蕩。這種輻射的頻率范圍不規(guī)律，從幾十kHz到上千MHz都有，輻射的能量也不相等，有的輻射信號(hào)理論上可以傳播數(shù)公里。

（4）計(jì)算機(jī)終端的視頻信號(hào)輻射。計(jì)算機(jī)的I/O傳輸數(shù)據(jù)一般是串行數(shù)據(jù)，如打印機(jī)、繪圖儀、傳真接口等，這些數(shù)據(jù)的速率低，其輻射信息容易還原。尤其光柵掃描式陰極射線管顯示器的視頻信號(hào)輻射。由顯示卡輸出的視頻信息經(jīng)預(yù)處理、放大后加在顯示器的陰極控制柵極，信號(hào)的幅度高達(dá)700Vpp，行、場(chǎng)信號(hào)經(jīng)同步、放大后，形成上百伏的高電壓，偏轉(zhuǎn)線圈的電流可以達(dá)到安培級(jí)。這些串行特征的視頻信號(hào)在大幅度、大電流的情況下是很容易造成電磁信息輻射的。形成此類電磁輻射的部分有：顯示卡、連接線、CRT視放電路等。

（5）計(jì)算機(jī)顯示器陰極射線管產(chǎn)生的X射線。據(jù)報(bào)道，這種X射線也可以通過特殊的技術(shù)手段進(jìn)行還原。

1.2 電磁信息泄露分析

計(jì)算機(jī)終端（CRT）上顯示的任何信息都是由基本像素按行、場(chǎng)掃描排列而組成的。這些像素的視頻信號(hào)是一個(gè)數(shù)字脈沖信號(hào)，像素的大小取決于終端的分辨率。也就是說，分辨率越高，視頻信號(hào)脈沖的頻率越高。

幾年來，CRT技術(shù)隨著計(jì)算機(jī)的發(fā)展已有了很大的變化。早期的顯示模式如CGA、EGA等的視頻信號(hào)是TTL電平脈沖，顯示分辨率較低，目前已基本淘汰。隨著VGA、SVGA、TGA等擴(kuò)展模式的不斷推出，現(xiàn)在的計(jì)算機(jī)終端分辨率已大大提高，有的分辨率已達(dá)到1800×1440甚至更高，視頻信號(hào)的脈沖頻率出由早期的25MHz提高到200MHz。由于信號(hào)幅度的大小變化更容易反映圖像的灰度和顏色變化的微小區(qū)別，現(xiàn)在顯示終端的視頻信號(hào)已由TTL電平脈沖改變?yōu)門TL電平脈沖和模擬信號(hào)的混合方式。

直接計(jì)算機(jī)CRT視頻信息的功率譜密度是非常困難的，尤其是數(shù)字與模擬并存的情況。為了分析方便，我們僅僅考慮數(shù)字視頻信號(hào)情況下的視頻信號(hào)功譜。設(shè)初始視頻信號(hào)為V（t）與一個(gè)方波信號(hào)（周期為Tb）通過一個(gè)“與”電路產(chǎn)生的，其功率譜密度可近似地以下面的公式表示：

式中：Tb是視頻信號(hào)的一個(gè)比特脈沖寬度，A是信號(hào)幅度相關(guān)的常數(shù)。

由于圖像的隨機(jī)性，決定了這些信號(hào)是非周期脈沖信號(hào)，信號(hào)每個(gè)脈沖的諧波與寬帶電視信號(hào)的頻譜有明顯的相似之處。通過調(diào)幅解調(diào)方式，只要能夠得到視頻信號(hào)S(t)頻域函數(shù)Sxx(f)的一個(gè)旁瓣的信息，就可以恢復(fù)視頻信號(hào)S（t）。也就是說，Sxx(f)的一個(gè)旁瓣就提供了S（t）足夠的信息。這要求有一個(gè)較理想的濾波器，其帶寬必須在于1/Tb。由于R、G、B三色是并行傳輸，因此復(fù)原色彩信號(hào)是比較困難的，或者是不可能的。但是它們所組成的灰度變化信息是可以再現(xiàn)的。

1.3 電磁信息泄露的特點(diǎn)

在自然環(huán)境條件下，我們測(cè)量了數(shù)百臺(tái)計(jì)算機(jī)系統(tǒng)的電磁輻射情況，包括早期的AT，AXT型以及目前的PIII機(jī)，各種組裝機(jī)和國(guó)內(nèi)、外的品牌計(jì)算機(jī)。從中發(fā)現(xiàn)，所有計(jì)算機(jī)都存在一定的電磁信息泄露情況。從電磁輻射總的情況來看，品牌機(jī)要好于組裝機(jī)，新機(jī)型好于老機(jī)型，新機(jī)型的電磁輻射頻率般高于老的機(jī)型。

另外，計(jì)算機(jī)的電磁輻射還具有以下特點(diǎn)：①電磁輻射信號(hào)多數(shù)為窄帶信號(hào)；②輻射信號(hào)頻率主要信號(hào)在幾MHz到500MHz之間，100MHz以下普遍存在較強(qiáng)的開關(guān)電源信號(hào)；③輻射頻率分布在非常的頻域范圍內(nèi)，這些頻率多是諧波關(guān)系；④單個(gè)頻率點(diǎn)一般只包含部分的視頻信息。

2 視頻信息的接收還原實(shí)驗(yàn)

計(jì)算機(jī)輻射信號(hào)與電視機(jī)接收廣播電視信號(hào)有著很大的不同。電視信號(hào)有明顯的同步信號(hào)，而計(jì)算機(jī)電磁信息泄露信號(hào)分布在非常寬的范圍內(nèi)，并且單個(gè)頻率點(diǎn)往往只包含部分視頻信息，同步信號(hào)往往不夠完整。我們針對(duì)輻射較強(qiáng)的泄露信號(hào)，采用傳統(tǒng)的接收方式進(jìn)行了還原實(shí)驗(yàn)。

我們使用已有的高靈敏度專業(yè)接收機(jī)，從中分離出中頻信號(hào)，通過一個(gè)寬帶數(shù)字濾波器后，對(duì)信號(hào)進(jìn)行解調(diào)、放大，并加入行、場(chǎng)同步信號(hào)，送往顯示終端。其中，外加同步信號(hào)產(chǎn)生器用于產(chǎn)生同步和場(chǎng)同步信號(hào)，且頻率范圍可調(diào)，分別為50Hz～150Hz和15kHz～100kHz，以保證使圖像處于穩(wěn)定的狀態(tài)。實(shí)驗(yàn)證明，使用這種簡(jiǎn)單的接收還原方法，可以在距離目標(biāo)計(jì)算機(jī)30米的位置實(shí)現(xiàn)對(duì)輻射信號(hào)的完全恢復(fù)。

要將這些泄露信息還原到理想的結(jié)果，還需要做許多復(fù)雜的技術(shù)工作。首先，由于計(jì)算機(jī)的視頻信息電磁輻射屬于無意發(fā)射，其發(fā)射強(qiáng)度和電臺(tái)信號(hào)相比是非常弱的。還原接收的基本條件是接收機(jī)的靈敏度要足夠高、中頻通帶要足夠?qū)?，并且有較寬的頻率覆蓋范圍。而且，由于視頻信號(hào)是基帶信號(hào)，其泄露后的電波形式不同于電視臺(tái)發(fā)射的電視信號(hào)的通帶信號(hào)形式，視頻信息高、中、低不的諧波成分往往分布在非常寬的頻率域范圍內(nèi)。為了使接收還原出高質(zhì)量的信息，接收設(shè)備必須有相當(dāng)寬的視頻通帶。為盡一步提高接收效果，還應(yīng)該具備強(qiáng)大的數(shù)字處理、軟件分析等技術(shù)，包括高、低通數(shù)字濾波器、匹配檢波器、圖像復(fù)原技術(shù)等。這些技術(shù)是建立在超高速數(shù)據(jù)采集器、超大容易數(shù)據(jù)存儲(chǔ)器及高速計(jì)算機(jī)之上的。

3 安全防護(hù)

為了盡量減少計(jì)算機(jī)視頻信息電磁泄露的危險(xiǎn)，必須采取完全防護(hù)措施。目前的防電磁信息泄露技術(shù)措施主要有三種：即信號(hào)干擾技術(shù)、電磁屏蔽技術(shù)和TEM-PEST技術(shù)。

3.1 干擾技術(shù)

干擾技術(shù)又稱為信息泄露防護(hù)技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。

計(jì)算機(jī)電磁輻射干擾器大致可以分為兩種：白噪聲干擾器和相關(guān)干擾器。白噪聲干擾器采用白噪聲作為干擾源，對(duì)計(jì)算機(jī)輻射信號(hào)進(jìn)行覆蓋。此類干擾器的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單、成本低，可以對(duì)放置在一起的多臺(tái)計(jì)算機(jī)同時(shí)起到干擾作用。但存在以下不足：（1）干擾器的干擾信號(hào)和計(jì)算機(jī)的輻射信號(hào)之間沒相關(guān)聯(lián)系。竊取者在接收這種白噪聲干擾的混合信號(hào)后，仍然可以將噪聲信號(hào)去除掉，從中提取出視頻信號(hào)；（2）白噪聲干擾器的輻射功率一般比較高，會(huì)造成電磁環(huán)境污染。由于這些原因。白噪聲干擾器目前正逐步被相關(guān)干擾器所取代。

計(jì)算機(jī)視頻輻射相關(guān)干擾器模仿計(jì)算機(jī)的顯示規(guī)律，生成的干擾信號(hào)和計(jì)算機(jī)視頻輻射信號(hào)個(gè)有相同的頻譜特性，使輻射信號(hào)和干擾信號(hào)在空間混合后形成一種復(fù)合信號(hào)，因而破壞了原輻射的信號(hào)形態(tài)，使竊收者無法還原其信息。在具體實(shí)現(xiàn)過程中，必須考慮以下基本要求：（1）干擾信號(hào)與輻射信號(hào)頻域相同，即干擾信號(hào)時(shí)鐘與信息像素時(shí)鐘相同；（2）干擾信號(hào)與泄露信號(hào)時(shí)域相同，即有一定的幀周期重復(fù)特性；（3）干擾信號(hào)自身的保密性要高，信號(hào)結(jié)構(gòu)不能是單一的簡(jiǎn)單模式；（4）能夠自動(dòng)跟蹤顯示模式的改變，自動(dòng)適應(yīng)各種不同模式下工作的顯示終端（5）干擾信號(hào)應(yīng)該具有相當(dāng)程度的隱蔽性和欺騙性；（6）在保證干擾信號(hào)強(qiáng)度符合電磁兼容標(biāo)準(zhǔn)的前提下，必須保證干擾信號(hào)有足夠的幅度和足夠的頻率覆蓋范圍。

相關(guān)干擾器的特點(diǎn)決定了關(guān)干擾器和要保護(hù)的計(jì)算機(jī)必須是一對(duì)一的配置關(guān)系。也就是說，一臺(tái)相關(guān)干擾器只能對(duì)一臺(tái)計(jì)算機(jī)的視頻輻射起到相關(guān)保護(hù)作用，對(duì)于周圍的其它計(jì)算機(jī)只相當(dāng)于是不相關(guān)干擾。由于相關(guān)干擾采用的并不是高場(chǎng)覆蓋式原理，其干擾信號(hào)的場(chǎng)強(qiáng)值可以做的非常接近或略高于計(jì)算機(jī)輻射的最大場(chǎng)強(qiáng)值，因而相關(guān)干擾器一般不會(huì)影響其它電子設(shè)備的正常工作。

3.2 屏蔽技術(shù)

屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，為基于“法拉弟籠”的大原理（即閉合導(dǎo)電球面體內(nèi)電位差為零、電波趨膚效應(yīng)、反射衰減），能夠抑制和阻擋電磁波在空中傳播。它具有兩種基本功能：（1）阻止外部電磁干擾進(jìn)入屏蔽室。（2）使屏蔽室內(nèi)的電磁能量不外泄。屏蔽技術(shù)是防止計(jì)算機(jī)信息泄露的重要手段，使用不同結(jié)構(gòu)和材料制造的屏蔽室，一般可以使電磁波衰減60～140dB。

屏蔽室的種類很多，按屏蔽材料分，有銅網(wǎng)式、鋼板式、電解銅箔式等；按結(jié)構(gòu)分，有單層鋼板式、雙層鋼板式、多層復(fù)合式等；按安裝形式分，有焊接式、組裝式等。影響屏蔽室性能的因素有以下幾個(gè)方面：（1）屏蔽材料，導(dǎo)電率高的金屬材料有助于提高屏蔽室的屏蔽效能；（2）拼接、焊接工藝，焊接的效果一般好于其它拼接方式；（3）通風(fēng)窗和屏蔽室門，是屏蔽室的關(guān)鍵組件，直接影響屏蔽室的整體性能；（4）電源濾波器。妨礙屏蔽技術(shù)普遍應(yīng)用的主要原因是造價(jià)太高、受安裝場(chǎng)地等條件的限制。一般二、三十平方米場(chǎng)地的屏蔽室的造價(jià)即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于重要的大型計(jì)算機(jī)設(shè)備或多臺(tái)小型計(jì)算機(jī)集中放置的場(chǎng)合。

3.3 TEMPEST技術(shù)

TEMPEST技術(shù)即低輻射技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。目前廣泛采用的TEMPEST技術(shù)有：

（1）屏蔽。屏蔽是TEMPSET技術(shù)中采取的基本措施。屏蔽的內(nèi)容非常廣泛，電子設(shè)備中每個(gè)零件、功能模塊等都可以分別進(jìn)行屏蔽。例如，使用屏蔽室、屏蔽柜對(duì)整個(gè)電子設(shè)備的屏蔽，使用隔離倉(cāng)、屏蔽印制線路板對(duì)設(shè)備中容易產(chǎn)生輻射的元器件進(jìn)行屏蔽。

（2）紅、黑設(shè)備隔離。在安全通信和TEMPEST系統(tǒng)中，其基本單元可劃為紅設(shè)備和黑設(shè)備兩個(gè)部分。其中，紅設(shè)備是指處理保密信息、數(shù)據(jù)的設(shè)備，黑設(shè)備是處理非保密信息和數(shù)據(jù)的設(shè)備。紅黑單元之間是絕對(duì)不允許進(jìn)行數(shù)據(jù)傳輸?shù)?。通常是在兩者之間建立紅/黑界面，避免兩單元的直接連接，僅僅實(shí)現(xiàn)黑到紅設(shè)備之間的單向信息傳輸。

（3）布線與元器件選擇。采用多層布線和表面安裝技術(shù)，盡量減少線路板上走線和元器件引線的長(zhǎng)度。盡量選用低速和低功耗邏輯器件，以減少高次諧波。

（4）濾波。使用適合的濾波器，減弱高次諧波，減少線路板上各種傳輸線之間的輻射和紅/黑信號(hào)的耦合。

（5）I/O接口和連接。在輸入/輸出接口上除了使用濾波器外，還要使用屏蔽電纜，盡量減少電纜的阻抗和失配；使用屏蔽型連接器，減少設(shè)備之間的干擾。

（6）TEMPEST測(cè)試技術(shù)。即檢驗(yàn)電子設(shè)備是否符合TEMPEST標(biāo)準(zhǔn)。其測(cè)試內(nèi)容并不限于電磁發(fā)射的強(qiáng)度，還包括對(duì)發(fā)射信號(hào)內(nèi)容的分析、鑒別。

生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的根本措施。國(guó)外的一些先進(jìn)國(guó)家對(duì)TEMPEST技術(shù)的應(yīng)用非常重視，對(duì)使用的重要場(chǎng)合的計(jì)算機(jī)設(shè)備的輻射要求極為嚴(yán)格。如美國(guó)軍隊(duì)在開赴海灣戰(zhàn)爭(zhēng)前線之前，就將所有的計(jì)算機(jī)更換成低輻射計(jì)算機(jī)。國(guó)外已能生產(chǎn)出系列化的TEMPEST產(chǎn)品，這些產(chǎn)品的造價(jià)非常高，一臺(tái)TEMPEST設(shè)備的價(jià)格往往是同樣性能設(shè)備的4～5倍。