防信息泄漏鍵盤的設計與實現(xiàn)

作者：時間：2013-10-09 來源：網(wǎng)絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

為此需要修改系統(tǒng)，自己設置密碼。我們改變了鍵盤微控制器的程序，即使對方能夠探測到鍵盤在工作中的電磁泄漏信息，對于截獲的信息也是沒有意義的。因為鍵盤產(chǎn)生并發(fā)出的光信號不是通用的掃描碼，如圖3中的紅信號通路中傳輸?shù)牟辉偈峭ㄓ脪呙璐a，而是密碼，到主機方有一個相應的單片機接收密碼，并轉換成鍵盤標準碼送往主機。主機方的這一機構密封在屏蔽機箱的內部，電磁波不會泄漏出來。加密編碼還有一個好處，就是可以經(jīng)常更換編碼方式，這一點對于機要部門很有用。

這里只涉及PC 機的設備驅動程序，并將其固化在鍵盤微控制器中。

下面主要討論鍵盤的設備驅動程序或者稱為鍵盤微控制器程序算法。

① 實現(xiàn)的功能與第1節(jié)中描述的普通鍵盤的功能完全相同。

② 鍵盤要連續(xù)掃描每一個鍵，遇到一個鍵按下了就要發(fā)出數(shù)據(jù)說明并開始記時。若在0.5 s之后這個鍵還沒有松開，就連續(xù)發(fā)這一鍵，每秒30個。

③ 在記時過程和連續(xù)發(fā)碼過程中，還不停頓地監(jiān)視其它鍵。

④ 在連續(xù)發(fā)一個鍵時，若有其它鍵按下就停止發(fā)這個鍵，發(fā)新按下去的那個鍵并開始為其記時。

⑤ 若有鍵抬起，要發(fā)一個結束碼給主機，告之這個鍵已抬起。

⑥ 在RAM中的位尋址區(qū)中固定104位，每一位為一個鍵提供標志。掃描到某個鍵時，先查看相應的位。這個鍵以前按下了，設這一位是1;這個鍵以前沒按下，設這一位是0。然后再看現(xiàn)在按下沒有，現(xiàn)在剛按下發(fā)掃描碼，現(xiàn)在沒按下就去處理下一個鍵，現(xiàn)在抬起來了就發(fā)結束碼。

⑦ 這104個鍵要輪流掃描，同時要計時。如有鍵一直按著沒抬起來，要在0.5 s之后連續(xù)發(fā)，每秒發(fā)30個。同時按下的鍵達到4個時，就不再記新的了。

根據(jù)上述算法鍵盤微控制程序編程流程如圖5所示。

圖5 鍵盤程序流程

3.2 實現(xiàn)

紅黑分離式防信息泄漏鍵盤中，單片機選擇了低電壓芯片，光纜選擇了直徑1 mm的塑料光纜。在鍵盤結構上按紅黑分離規(guī)則進行了結構和電路兩部分設計，做成了樣機，并進行了小批量生產(chǎn)。圖6是我們研制出的紅黑分離式防信息泄漏鍵盤。

圖6 TEMPEST-111型鍵盤

紅黑分離式防信息泄漏鍵盤可靠性很高，信息安全測試技術指標可達A型機標準。用頻譜儀測試該紅黑分離式防信息泄漏鍵盤時，結果如圖7所示。由測試結果可以看出已沒有電磁輻射了。

圖7 TEMPEST鍵盤發(fā)“H”時的頻譜

結束語

通過紅黑分離式防信息泄漏鍵盤的設計使我們體會到，要設計一種防信息泄漏設備，必須先進行電路分析，找出紅信號的泄漏路徑。通過分析和論證，才能開始進行電路的紅黑分離工作和軟件編碼的加密工作。在對電路紅信號線的屏蔽、吸收、隔離和接地的設計中，一定要避免紅信號被非線性交叉效應調制，這是本設計成功的經(jīng)驗之一。

新聞中心

防信息泄漏鍵盤的設計與實現(xiàn)

評論

相關推薦

技術專區(qū)