王利濤，郁 濱

（信息工程大學 電子技術學院，河南 鄭州450004）

0 引 言

信息技術設備在工作過程中，模擬與數(shù)字信號處理中電流的變化將產(chǎn)生電磁發(fā)射，這些電磁發(fā)射如被接收分析即可能還原相關信息，從而造成信息泄密［1］。這種由于電磁發(fā)射而造成的信息安全保密問題即為電磁泄漏，或稱電磁信息泄漏、信息電磁泄漏、TMEPEST等。在電磁泄漏研究中，“紅信號”是指與敏感信息有關的電信號，否則為黑信號。

電磁泄漏伴隨設備的運行一直存在，時刻威脅著各類設備的信息安全。隨著技術的不斷發(fā)展，電磁泄漏對信息技術設備帶來的安全隱患日益突現(xiàn)。早在1985年，van Eck［2］演示了截收電磁發(fā)射還原CRT終端的顯示內(nèi)容，之后許多國家先后開展了計算機視頻信息電磁泄漏的相關研究。劍橋大學Kuhn等人對視頻電磁泄漏進行了系列的研究［3］，成功恢復了CRT及LCD顯示器的圖像信息，驗證了平板顯示器依然存在電磁安全威脅。日本學者Tosaka等人對激光打印機的電磁發(fā)射進行了實驗研究［4－5］，通過接收其電磁發(fā)射還原了打印內(nèi)容，證實了打印機電磁泄漏風險。2009年瑞士學者Vuagnoux研究了鍵盤的電磁發(fā)射［6］，成功還原了鍵盤的擊鍵信息，為鍵盤輸入口令等敏感數(shù)據(jù)提出了警示。作者對PS／2鍵盤的電磁泄漏發(fā)射機理與測試還原進行了研究［7－8］，并取得了一些研究成果。

在電磁泄漏模型的研究方面，國家保密技術研究所的朱大立等人［9］建立電磁泄漏模型，反映了電磁泄漏的基本組成，由于不能反映泄漏信息的本質(zhì)以及各部分間的關系而無法提供有益的防護指導。董士偉等人［10］提出了基于信息論的泄漏模型，反映了信息從泄漏源向竊收設備傳遞，主要用于電磁發(fā)射保熵性研究和視頻泄漏信息還原。針對視頻泄漏的防護有基于視頻信號的干擾方法［11］、同步時鐘調(diào)制方法［12］、基于人腦顏色混合的防護［13］等，這些都能夠提供有效防護，但缺乏充分的理論支持。

電磁泄漏防護主要是綜合運用屏蔽、濾波、干擾等，但即使采用了這些防護措施，信息泄漏在一定情況下依然存在，如電磁發(fā)射抑制僅降低黑信號發(fā)射而未能控制紅信號。針對此問題，日本學者Ikematsu［14］基于信噪比研究了信息泄漏抑制方法，通過實驗測試驗證了信噪比對電磁泄漏還原的影響，定量分析了增加電磁噪聲和降低紅信號發(fā)射在抑制信息泄漏方面的區(qū)別，但未給出電磁泄漏各環(huán)節(jié)的防護技術，對安全防護的指導作用有限。

本文比較分析了電磁干擾與電磁泄漏，指出了兩者間的本質(zhì)區(qū)別，正由于這些差異，兩者對防護的技術要求亦有所不同。參考通信系統(tǒng)研究了電磁泄漏的過程與組成結構，建立了電磁泄漏模型。基于此模型，引入電磁泄漏信道容量概念，分別從泄漏源與發(fā)射路徑兩方面具體分析了電磁泄漏防護的技術要求。最后利用電磁泄漏模型對視頻電磁泄漏防護的幾種專門方案進行了分析，研究并總結了電磁泄漏防護的理論思路與技術方法。

1 電磁干擾與電磁泄漏

由于電磁現(xiàn)象而引起的設備、傳輸通道或系統(tǒng)性能的下降稱為電磁干擾，針對電磁干擾與防護問題的系統(tǒng)研究即為電磁兼容（electromagnetic compatibility，EMC）。電磁干擾按傳播途徑分為傳導干擾和輻射干擾，按干擾源的性質(zhì)分為自然干擾和人為干擾，按干擾實施者的主觀意向分為有意干擾和無意干擾。電磁兼容研究內(nèi)容是如何確保電磁干擾不影響信息技術設備的正常運行。

電磁泄漏是信息技術設備在運行過程中，由于無意電磁發(fā)射而造成的信息失密問題。電磁干擾關注電磁發(fā)射對敏感設備的影響，實質(zhì)是電磁能量從干擾源向敏感設備的傳輸；而電磁泄漏側(cè)重于電磁發(fā)射中的信息相關成分，實質(zhì)是泄漏源的信息以電磁發(fā)射形式傳遞到竊收設備，電磁干擾與電磁泄漏對比如圖1所示。

從發(fā)射源來講，泄漏源的電磁發(fā)射來自信息技術設備上與信息處理相關的電壓和電流變化，而干擾源除信息技術設備的信號變化外，還包括自然界的熱噪聲、雷電與靜電放電等，以及人類活動中的電源開關動作、照明設備以及強電磁脈沖等廣泛的電磁能量釋放。兩者的傳輸路徑都是指空間的電磁輻射和導體中的信號傳導，但在傳輸中，電磁能量衰減到一種程度后即不再影響敏感設備；而微弱電磁信號被竊收還原問題的可能仍然存在，且隨著竊收分析技術的發(fā)展，越來越微弱的電磁信號能夠被接收處理。另外，電磁干擾與電磁泄漏產(chǎn)生的后果也不相同，前者的影響是造成敏感設備的性能降級，甚至器件損壞而無法工作，危害設備的物理安全；后者則造成源設備信息外泄，破壞信息的機密性，危害信息安全。

圖1 電磁干擾與電磁泄漏對比

圖2所示為電磁泄漏的組成結構與過程。從電磁發(fā)射信號產(chǎn)生與傳遞的角度，根據(jù)信息技術設備的工作過程與特征，可將電磁泄漏源劃分為數(shù)據(jù)信息、電信號、自然天線3個模塊。信息技術設備的運行都伴隨著數(shù)據(jù)信息的處理，而信息在設備硬件中是以電信號形式進行處理和傳輸?shù)?，變化的電信號將激發(fā)設備內(nèi)的天線效應器件，形式天然的天線（即自然天線），將電信號的能量轉(zhuǎn)化成電磁波向外發(fā)射。

圖2 電磁泄漏的組成結構與過程

電信號作為數(shù)據(jù)信息特定編碼的表式形式，其變化特征將被加載在電磁波中發(fā)射出去，被截收后可能還原數(shù)據(jù)信息的內(nèi)容。電磁泄漏是通過電磁發(fā)射方式進行信息傳遞過程，因此可通過將之與通信系統(tǒng)進行對比分析，研究電磁泄漏及其防護問題。

2 電磁泄漏建模與分析

2.1 電磁泄漏信號鏈路構成

根據(jù)上節(jié)的分析，電磁泄漏信號鏈路構成與通信系統(tǒng)具有可比之處。通信系統(tǒng)由信源、信宿、信道、發(fā)送設備和接收設備五部分組成。其中發(fā)送設備的功能是將信源和傳輸媒介匹配起來，即將信源產(chǎn)生的消息信號變換為便于傳送的信號形式，調(diào)制、編碼和加密是常見的變換方式；信號在傳輸媒介中傳播必然受到噪聲的干擾，影響信息的傳輸；而接收設備的功能是完成發(fā)送設備的逆變換，對攜帶干擾的信號進行解調(diào)、譯碼和解密進而恢復出原始消息。

根據(jù)電磁泄漏過程的分析可以看出，電磁泄漏實際是從 “泄漏源”向 “竊收系統(tǒng)”無意的信息傳輸，因此從泄漏源產(chǎn)生電磁發(fā)射到竊收系統(tǒng)還原信息各環(huán)節(jié)可視為一個“無意發(fā)送、蓄意接收”的通信系統(tǒng)，本文不妨稱為 “電磁泄漏通信系統(tǒng)”。該系統(tǒng)中信息技術設備是信源，同時也是潛在發(fā)射設備，將設備處理的信息調(diào)制加載到電磁波信號中發(fā)射出去。其傳輸媒介為電磁波及適合電磁發(fā)射的介質(zhì)，傳輸方式包括輻射和傳導兩種，兩種傳輸方式都會受到空間電磁噪聲的干擾。竊收系統(tǒng)具有很強的信號接收與處理能力，能夠接收泄漏發(fā)射進行信息還原。綜上所述，電磁泄漏通信系統(tǒng)的泄漏源同時是信源和發(fā)送設備，而竊收系統(tǒng)則同時作為接收設備和住宿，電磁泄漏通信系統(tǒng)結構如圖3所示。

圖3 電磁泄漏通信系統(tǒng)結構

2.2 電磁泄漏建模分析

從信息安全防護的角度，信息技術設備（即泄漏源）處理的敏感信息是核心保護內(nèi)容。設備運行過程中，伴隨電信號的變化，紅信號通過天線效應器件發(fā)射電磁波，或者變化特征以耦合的方式搭載到其它信號，從而以輻射或傳導的形式向外發(fā)射，竊收系統(tǒng)接收到電磁信號進行分析處理從而還原出紅信號，恢復敏感信息。根據(jù)該過程建立電磁泄漏模型如圖4所示。

圖4 電磁泄漏模型

按信號的變換過程，可以對泄漏模型等效為數(shù)據(jù)信號Cod處理、自然天線Ant處理和傳輸路徑Tra處理3個分過程，如圖5所示。則到達竊收系統(tǒng)的電磁泄漏發(fā)射信號為

圖5 電磁泄漏信號過程

式（1）即為電磁泄漏模型的信息變換表達式。在電磁泄漏模型中，紅信號與耦合天線構成 “發(fā)送設備”，將敏感信息以電磁波方式發(fā)送出去，這些電磁信號被竊收系統(tǒng)接收并還原敏感信息。整個過程近似于無線通信，但又有不同，電磁泄漏 “調(diào)制編碼”方式是無意的、自然的，從理論上難以計算或控制。

電磁泄漏通信過程存在諸多噪聲干擾，假設竊收設備接收信號為Y，包括紅信號相關電磁發(fā)射S，以及噪聲信號N，此處噪聲信號是指除紅信號發(fā)射外的所有電磁能量。則接收信號Y可寫成

電磁泄漏研究中定義信噪比SNR為

通信系統(tǒng)的信息傳輸能力用信道容量來表示，根據(jù)信息論與通信理論知識，有擾連續(xù)信道的信道容量C為

式中：W——信道頻帶，SNR——信噪比。竊收設備天線的接收帶寬和分析帶寬有限，故以竊收設備的分析帶寬Wrec作為信道頻帶。信噪比是指竊收設備的接收分析頻率范圍內(nèi)的紅信號與噪聲之比，而該頻率范圍的設置通常涵蓋紅信號發(fā)射的主要頻段。則電磁泄漏通信系統(tǒng)的信道容量Ccem為

根據(jù)通信理論，只有電磁泄漏的信道容量能夠以不小于源設備紅信號處理速率的方式傳遞發(fā)射信號時，竊收系統(tǒng)才能還原出敏感信息。因此，竊收系統(tǒng)不僅要靈敏度足以接收微弱泄漏發(fā)射，其分析頻帶應包含泄漏發(fā)射的主要頻率范圍，并在低信噪比的情況下滿足信道容量的要求。

假設竊收設備靈敏度為s、分析頻帶為Brec，信號發(fā)射強度為e0，經(jīng)泄漏路徑衰減為e1，衰減率為β（0＜β＜1），泄漏發(fā)射的頻率范圍為Bcem，紅信號處理速率為Rinfo，則竊收系統(tǒng)需要滿足以下條件

條件BrecBcem是指竊收系統(tǒng)根據(jù)對紅信號電磁發(fā)射的分析設置其對自身參數(shù)，通常假設該條件可得到滿足。將e1＝（1－β）e0，C＝Wreclog2（1＋SNR），代入式（3），即得

根據(jù)以上分析，電磁泄漏防護就是采用技術措施使式（4）中的條件不滿足。

3 電磁泄漏防護

分析通信系統(tǒng)各組成部分對通信質(zhì)量的影響，從阻礙竊收設備信息接收處理角度，研究電磁泄漏防護的技術手段。通信系統(tǒng)的通信能力和質(zhì)量受到信源、信道和信宿3個環(huán)節(jié)影響，而電磁泄漏中可控制的只有信源與信道，因此可從泄漏源和泄漏路徑兩方面研究電磁泄漏的安全防護。

3.1 泄漏源的防護設計

根據(jù)式（1），泄漏源信息變換有數(shù)據(jù)信號編碼處理與自然天線發(fā)射處理兩部分，因此在泄漏源防護可從這兩種處理展開。

首先數(shù)據(jù)信號編碼處理，在適宜的情況下進行信息加密，即使天線發(fā)射和信道衰減都很有利，竊收系統(tǒng)也只能還原出加密后的信息，從而對敏感信息起到很好的防護效果；在不適合加密的情況，編碼信號的電平和特征將影響電磁發(fā)射，因而在條件允許時，應選擇低電平、信號邊沿緩慢的編碼方式。

其次自然天線的發(fā)射，在信息技術設備中應避免金屬與電子器件對紅信號的天線效應發(fā)射。采用低輻射器件、實施紅黑分離、線纜濾波、紅信號模塊屏蔽等都是抑制自然天線發(fā)射的常用方法。

泄漏源防護設計主要考慮3個因素，首先信號編碼方式對泄漏發(fā)射的影響；其次減弱紅信號直接相關的電磁發(fā)射，第三防止交叉調(diào)制與二次發(fā)射。泄漏源防護技術如圖6，包括紅信號模塊抑源法低輻射設計、紅黑模塊分區(qū)隔離設計、模塊設備間各連線的濾波設計、模塊級與設備級的屏蔽設計等。

圖6 電磁泄漏源防護技術

分區(qū)隔離是在設計階段將紅信號與黑信號分別集中放置，也可根據(jù)需要設置多個紅信號模塊或黑信號模塊，然后對紅信號模塊進行獨立嚴格防護。紅黑隔離技術有助于防護串擾搭載、交叉耦合、二次發(fā)射等更復雜的電磁泄漏問題。

在設備研制階段，紅信號區(qū)域內(nèi)采用低輻射設計技術，通過器件選擇、電路設計等步驟，減小紅信號發(fā)射的強度，從源頭上控制電磁信息泄漏。

紅信號模塊與其它模塊、電源及外設間的連線都采用濾波設計，通過濾除信號傳輸線、電源線以及公共地線等線纜上的特定頻率成份，阻止信息通過傳導發(fā)射產(chǎn)生泄漏，并防止信號的二次發(fā)射。

屏蔽將電磁能量限制在一定區(qū)域內(nèi)，減弱電磁能量的發(fā)射。模塊級屏蔽是對紅信號模塊的局部屏蔽，合理的模塊級屏蔽不僅能控制紅信號發(fā)射范圍，同時可以有效避免紅黑信號交叉耦合；設備級屏蔽是對整個設備的防護，對紅信號電磁發(fā)射作進一步的電磁隔離。

3.2 泄漏路徑上的防護

根據(jù)式（1），泄漏路徑只有信道處理，故應基于信道容量，研究泄漏路徑上的安全防護。降低電磁泄漏發(fā)射頻率范圍內(nèi)的信噪比可以減小信道容量，減小紅信號能量發(fā)射、增加電磁噪聲是降低信噪比的基本方式。增加噪聲來降低信噪比的方法即為干擾技術，該技術是在源設備工作時有意施放偽電磁發(fā)射，其依據(jù)是電磁泄漏防護以確保信息不失密為目標，以抑制有用信息的電磁發(fā)射、阻撓竊收設備的接收還原為主要手段，而對不含信息的發(fā)射并不關心。

要達到預期的效果，干擾噪聲應在時域、空域、能域、頻域上滿足要求，即時間上要與紅信號發(fā)射同時產(chǎn)生，空間上應臨近信息技術設備并與紅信號的發(fā)射方向性一致，頻率上要求包括紅信號發(fā)射的頻率范圍，能量上則應能夠覆蓋紅信號電磁發(fā)射。

時域和空域的要求容易實現(xiàn)，而根據(jù)干擾噪聲在能域和頻域上與紅信號發(fā)射之間的關系，干擾技術可以分為白噪干擾和相關干擾。白噪干擾是產(chǎn)生某一頻段的電磁輻射，從能量上覆蓋紅信號發(fā)射，但由于未針對目標設備的發(fā)射進行設計，白噪聲與紅信號發(fā)射沒有關聯(lián)關系，電磁噪聲可能不在分析泄漏發(fā)射頻率范圍內(nèi)（如圖7（a）所示），因此仍可能恢復有用信號。

圖7 白噪干擾與相關干擾發(fā)射頻率與強度

相關干擾通過對設備紅信號發(fā)射的頻率與幅度進行分析，生成并施放與泄漏發(fā)射相關的同頻段電磁噪聲，即噪聲頻率范圍包含紅信號泄漏發(fā)射頻段（如圖7（b）所示），減小信噪比使竊收設備信息還原條件≥Rinfo得不到滿足，達到安全防護效果。

增大信道對電磁泄漏發(fā)射的衰減，即增加衰減率β，使條件s≤（1－β）e0無法滿足即可達到電磁泄漏防護的目的。例如，根據(jù)電磁信號隨距離的衰減特性，增大安全距離可以減弱發(fā)射信號，即為一種典型信道衰減的防護技術。

3.3 視頻信息電磁泄漏防護

計算機視頻信息泄漏是研究最為廣泛的一種電磁泄漏問題，利用電磁泄漏模型分析現(xiàn)有的視頻泄漏防護技術，借鑒其中的防護思想方法，將為其它敏感信息的泄漏防護提供借鑒。在視頻信息的電磁防護中，屏蔽、濾波、干擾等仍是使用最多的方法，一些專門的防護技術展現(xiàn)了很好的防護效果，包括基于視頻信號的干擾方法、同步時鐘調(diào)制方法、基于人腦顏色混合的防護技術等。

基于視頻信號的干擾方法是通過增加硬件模塊，對視頻信號的主要信號進行相關置亂，并將亂碼信號反饋至視頻輸出端，通過共同的天線效應器件產(chǎn)生電磁發(fā)射，達到相關干擾的效果。結合電磁泄漏模型，該方法是通過專門設置虛假紅信號，經(jīng)相同的天線效應器件產(chǎn)生電磁發(fā)射，使接收方無法從中恢復真正的紅信號及其對應信息。

同步時鐘調(diào)制方法是對視頻信號的同步時鐘進行調(diào)制，使同步信號的電磁發(fā)射產(chǎn)生適度變化，使得竊收者無法重建視頻圖像且不影響顯示器的正常圖像顯示?；谌四X顏色混合的防護方式是利用人眼的顏色合成特征，對圖像間隔地添加不同的噪聲。在快速切換的顯示終端上，相鄰兩幀圖像從視覺上恢復正常，而視頻信號的電磁發(fā)射中添加了更多的噪聲成份。兩種方法都通過處理視頻信號改變其電磁發(fā)射，達到電磁泄漏防護的目的。結合電磁泄漏模型，相當于在發(fā)送端隨機地減少或增加信號發(fā)送內(nèi)容，但對于竊收設備，這種信號的隨機變化由于不可逆而無法還原的。

針對數(shù)據(jù)量大又要重復顯現(xiàn)的視頻信息存在的電磁泄漏問題，結合對3種防護技術的分析并依據(jù)式（1）和式（4），其電磁泄漏防護主要有以下幾種，一是采用有效的屏蔽、濾波與相關干擾技術，二是對傳輸?shù)囊曨l信號進行加密調(diào)制等處理，三是對視頻信息進行差量傳輸減少冗余信息，四是從主板向外即以光信號傳輸和顯示視頻信息。

4 結束語

本文通過對比分析與研究，基于通信系統(tǒng)建立了電磁泄漏模型。與文獻［9］的電磁發(fā)射模型相比，本文模型對電磁泄漏問題分析更為深入，能夠反映電磁信息泄密的本質(zhì)，并通過分析為電磁泄漏防護提供有益指導；與文獻［10］的信息論模型不同，本文模型引入信道容量的概念并結合電磁泄漏竊收系統(tǒng)的特殊性進行了分析，從泄漏源和泄漏路徑兩方面研究了電磁泄漏防護技術。

電磁泄漏與電磁干擾具有許多可比之處，可以借鑒電磁兼容的防護技術實現(xiàn)電磁信息保密，但兩者又有不同之處。本文結合通信系統(tǒng)分析了電磁泄漏問題，建立了電磁泄漏模型，引入信道容量的概念分析了竊收還原需要滿足的條件。利用該模型從破除竊收還原條件的角度，對電磁泄漏防護技術進行了研究，提出了電磁安全防護研究的改進方向，為電磁泄漏的防護提供了分析方法或?qū)嵤┧悸?，為信息技術設備的電磁安全保密提供理論指導。

［1］YOUNG J.NSA tempest documents［EB／OL］.［2008－06－14］.［2011－09－30］.http：／／cryptome.info／0001／nsa－tempest.htm.

［2］ECK W V.Electromagnetic radiation from video display units：An eavesdropping risk？［J］.Computers ＆ Security，1985，4（4）：269－286.

［3］KUHN M G.Security limits for compromising emanations［C］／／Lecture Notes in Computer Science 3659：Proceedings of CHES，Springer，2005：265－279.

［4］Tosaka T，Taira K，Yamanaka Y，et al.Electromagnetic security for electromagnetic disturbance that contains information［C］／／Kanazawa，Japan：Proceedings of WAVE11－P14，2006.

［5］Tosaka T，Taira K，Yamanaka Y，et al.Feasibility study for reconstruction of information from near field observations of the magnetic field of a laser printer［C］／／Zurich，Switzerland：Proceeding of the ISEMC，2006：630－633.

［6］Vuagnoux M，Pasini S.Compromising electromagnetic emanations of wired and wireless keyboards［C］／／Montreal，Canada：Proceedings of the 18th USENIX Security Symposium，2009：1－16.

［7］Wang L，Yu B.Research on the compromising electromagnetic emanations of PS／2keyboard［J］.American Journal of Engineering and Technology Research，2011，11（9）：663－668.

［8］Wang L，Yu B.Analysis and measurement on the electromagnetic compromising emanations of computer keyboards［C］／／Sanya，China：Proceedings of the 7th International Conference on Computational Intelligence and Security，2011：640－643.

［9］ZHU Dali，SUN Degang，DU Hong.TEMPEST protection：Shield of the electromagnetic comproming emanations［J］.Informations Security and Communication Confidentiality，2003（2）：30－32（in Chinese）.［朱大立，孫德剛，杜虹.TEMPEST防護：涉密信息電磁泄漏的盾牌［J］.信息安全與通信保密，2003（2）：30－32.］

［10］DONG Shiwei.Research on electromagnetic information leakage［D］.Xi’an：Northwestern Polytechnical University，2003（in Chinese）.［董士偉.信息電磁泄漏研究［D］.西安：西北工業(yè)大學，2003.］

［11］Suzuki Y，Akiyama Y.Jamming technique to prevent infor－mation leakage caused by unintentional emissions of PC video signals［C］／／Fort Lauderdale，F(xiàn)L：Proceeding of the ISEMC，2010：132－137.

［12］Watanabe T，Nagayoshi H，Urano T，et al.Countermeasure for electromagnetic screen image leakage based on color mixing in human brain［C］／／Fort Lauderdale，F(xiàn)L：Proceeding of the on ISEMC，2010：138－142.

［13］Takashi W，Hiroto N，Hiroshi S.Synchronization clock frequency modulation technique for compromising emanations security［C］／／Kyoto：Proceeding of the ISEMC，2009：13－16

［14］Ikematsu T，Hayashi Y，Mizuki T，et al.Suppression of information leakage from electronic devices based on SNR［C］／／Long Beach，California：Proceeding of the ISEMC，2011：920－924.