第14章 电磁泄漏发射 彭 飞 eepengf@gmail.com
内容提要 基本概念 电磁泄漏发射机理 电磁泄漏发射防护技术 电磁泄漏发射检测技术
14.1 基本概念 14.1.1 基本术语 电磁泄漏发射(TEMPEST)是信息安全保密的重要内容 电磁泄漏发射:根据电磁场理论,由于场源的电流变化,产生的电磁能在空间或导体中进行传播,就是电磁发射信号。电磁发射信号中可能携带有秘密信息,被窃收方截取、破解就会造成泄密。关于这一问题的专门研究领域,成为电磁泄漏发射。
14.1.1 基本术语 TEMPEST:研究对象是处理敏感信息设备和系统的信息电磁泄漏问题,主要涉及信息的保密性,是信息安全的一个重要组成部分,涉及物理学、电磁学、通信、计算机和信息等理论和前沿技术 辐射泄漏发射:在自由空间中传播的电磁泄漏发射 传导泄漏发射:在导体导线中传播的电磁泄漏发射 红信号:能够造成敏感信息泄漏的、携带有数据内容或相关信息的信号 黑信号:不含敏感信息的信号
14.1.1 基本术语 宽带/窄带:宽带测试能够有效地接收诸如计算机以及处理高速数据的设备发射的宽带信号,在不具备宽带测试的条件下,可采用窄带的方法等效测试 安全距离与分级:安全距离指信息设备至可控边界的距离。我国标准中按距离远近分为A,B,C三级,A级最远 NONSTOP, HIJACK, SOFT-TEMPEST NONSTOP涉及信息设备的二次泄漏发射问题,主要研究无线发射装置对信息设备中红信号的影响 HIJACK主要研究与密码设备有关的电磁泄漏 SOFT-TEMPEST通过事先植入目标计算机的程序,窃取硬盘中的数据,以隐藏的方式把信息通过设备产生的电磁波有意发射出去,然后利用接收还原设备接收隐藏的数据
14.1.2 发展过程 国外TEMPEST技术发展概况 国内TEMPEST技术发展概况 20世纪初期开始研究,发展与各国窃密与防窃密斗争密切相关 20世纪初期到60年代是TEMPEST技术逐步被发现和认识的时期 20世纪50年代,美国开始研究,1981颁布了标准,1982英国和北约颁布了标准,列为最高机密 1985年,荷兰工程师Van Eck,演示了计算机CRT显示器泄漏发射研究成果 国内TEMPEST技术发展概况 我国近三十年系统地研究了信息设备发射泄漏发射的原理和威胁、检测、防护手段等内容 我国TEMPEST有关研究以自主研发为主 国家保密局1992年立项,初步建立了我国TEMPEST标准体系
研究内容:发射机理、测试评估、红黑信号识别、防护等 14.1.2 发展过程 单机的研究 实验室研究 窄带信号研究 系统的研究 现场研究 宽带信号研究 研究内容:发射机理、测试评估、红黑信号识别、防护等 TEMPEST研究的主要层次
14.2 电磁泄漏发射机理 14.2.1 辐射发射原理与模型 电磁泄漏发射模型是TEMPEST研究的基础问题 计算电磁学为信息设备的信息电磁泄漏机理分析提供了理论依据和参考模型 14.2.1 辐射发射原理与模型 电磁辐射的多极子展开理论可用来分析信息设备电磁泄漏场的特性 多极子展开理论指出:一个线度小于波长的体电流源,其电磁辐射场等效于一个电偶极子、一个磁偶极子及诸多多极子联合辐射场,而且往往偶极子辐射占优
14.2 电磁泄漏发射机理 14.2.1 辐射发射原理与模型 按照多极子展开理论,信息设备信息电磁泄漏场可用红信号电流经电偶极子产生的发射场来等效 电偶极子发射场的主要特性 在频率,远区辐射场强随频率增加而线性增强 在时域,远区辐射场时域波形正比于电流波形的时间导数 近场区与远场区的空间衰减规律不同:在远场区,电场与磁场皆按1/r规律衰减;在近场区,电场按1/r3规律衰减,磁场按1/r2规律衰减
14.2.2 传导发射原理与模型 传导发射分为差模和共模两种 任何信号线上的传导发射信号,均可用差模和共模发射信号来表示 差模发射信号 在两导线之间传输,属于对称性信号 幅度小、频率低 差模传导发射信号串联在线路中 共模发射信号 在导线与地之间传输,属于非对称信号 幅度大、频率高 共模传导发射同时加在线路的两个输入端
14.2.2 传导发射原理与模型 减少差模传导发射的方法 减少共模传导发射的方法 在信号线和电源线上串联差模扼流圈,并联电容或用电容和电感组成低通滤波器,减少发射强度 减少共模传导发射的方法 在信号线和电源线上串联共模扼流圈,在地与导线之间并联电容器、组成LC滤波器进行滤波
14.2.3 红黑信号分析识别 红黑信号分析识别技术是TEMPEST检测技术的核心,是TEMPEST检测与EMC测试的主要区别 红黑信号识别方法主要有频域判别方法和时域判别方法 频域判别方法主要从泄漏发射信号中,识别红信号泄漏发射的频率特征; 时域判别方法从泄漏发射信号中,识别出红信号泄漏发射的时域特征,将接收恢复信号与源红信号进行比对,并进行相关计算
14.2.3 红黑信号分析识别 红黑信号的频域识别方法 信息设备在发射中同时存在着n中红信号和m种黑信号 黑信号不易人为控制,红信号可人为控制(设为周期信号) 信号发射设备的频谱:红信号线谱、黑信号线谱/连续谱 判别方法 可根据红信号的T值,直接判别线谱是否为红信号 增加谱线的根数 改变谱线的位置
14.2.3 红黑信号分析识别 红黑信号的时域识别方法 红信号直接还原法:通过恢复红信号泄漏发射并与源红信号比对的综合判断方法 时域特征分析法 红信号相关检测方法:如果红信号为周期信号,根据Parsval定理,周期信号的自相关函数和该信号的功率谱密度函数是一个傅立叶变换对,即谱分析方法和自相关分析方法应该是一个等效的分析方法
14.2.3 红黑信号分析识别 典型信息设备的红黑信号识别技术 计算机的红信号形式:显示器的视频信号、磁盘与光盘驱动器的读/写信号、串行口RS232信号、USB信号等 显示器视频信号:用频率判别方法,利用二进制周期数字红信号的线谱特征来判断红信号的存在 串行口信号:通过改变发送信息,可以看到示波器上冲激信号的变化与发送的数字信号的变化吻合,可以接收并恢复源红信号 电磁泄漏发射的研究方法 平稳随机过程模型 现代通信理论和数字信号处理方法
14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 低泄射技术 TEMPEST设备是指满足TEMPEST标准要求的低泄漏设备 安全距离为R1、R2、R3(R1 < R2 < R3) 我国国家保密标准:低泄射产品分为A级、B级、C级, A级产品的电磁泄漏发射相对最大,C级最小 安全距离:按远近也分为A、B、C三级
14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 低泄射技术 屏蔽技术 抑源法:从降低发射源的发射强度角度来采取措施。 低泄射设备:综合运用抑源法和屏蔽法制造的、满足TEMPEST低电磁泄漏发射的信息设备。包容法、抑源法 屏蔽技术 电磁屏蔽技术包括设备的屏蔽和环境的屏蔽 从阻断TEMPEST源发射的角度采取措施,主要指涉密信息设备或系统被放置在全封闭的电磁屏蔽室内
14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 干扰技术 参照电子对抗技术,使用有源TEMPEST干扰器,可以使信息设备的泄漏信息隐蔽于干扰的保护伞之下。 欧洲与前苏联有应用,美国则使用较少。干扰器防护能力较低,仅适用于保护密级较低的信息 电磁干扰器分两级 采用与泄漏信息相关的噪声的干扰器为一级 采用非相关噪声干扰源的为二级
14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 红黑隔离防护措施 红设备的隔离:红设备与黑设备、黑信号线、黑电源线和偶然导体的隔离 红信号线、红电源线的隔离:红信号线、电源线与黑设备、黑信号线、黑电源线以及偶然导体的隔离 红信号与无线发射装置的隔离:红设备、红信号线、红电源线应与无线发射装置隔离。
14. 3 电磁泄漏发射防护技术 14.3.2 相关标准 14.3.3 防护技术发展趋势 从设备防护角度规定了各种设备的电磁泄漏发射限值的标准 从使用现场综合防护的角度规定了电磁泄漏发射安全判据、发射防护要求、分级保护中的电磁泄漏发射防护的标准 14.3.3 防护技术发展趋势 密码设备的电磁泄漏发射防护:HIJACK SOFT-TEMPEST技术 声光等其他泄漏发射
14. 4 电磁泄漏发射检测技术 14.4.1 检测方法 实验室检测 TEMPEST测试技术主要包括宽带接收和红黑信号识别 现场测试 测试地点、测试现场环境、干扰对现场测试的影响及处理方法、安全判据
14. 4 电磁泄漏发射检测技术 14.4.2 检测场地 14.4.3 检测设备 开阔场、电波暗室(全/半电波暗室)、屏蔽室 TEMPEST测试接收机、天线、PLISN
14. 4 电磁泄漏发射检测技术 14.4.4 检测标准 测量方法根据被测设备与接收天线之间的测量距离,按现有标准可分为1米、3米、5米、10米和30米 国外标准与等级区分 美国:NAG-1A, FS222, FS222A, NACSIM5100, NACSEM5100, NACSIM5100A, NSTISSAM TEMPEST/1-91, NSTISSAM TEMPEST/2-92 德国国家电信委员会、英国政府通信指挥部 加拿大CID/09/12A, CID09/7A 澳大利亚ACSI71, 北约ASMG 720B, AMSG 788, AMSG 784
14.4.4 检测标准 我国的标准与等级区分 BMB1-1994《电话机电磁泄漏发射限值和测试方法》 BMB2-1998, BMB3-1999, BMB4-1999, BMB5-1999, BMB6-2001, BMB7-2001, BMB7.1-2001, BMB8-2004, BMB9.1-2010, BMB9.2-2010, GGBB1-1999, GGBB2-1999 电磁泄漏发射水平分为A, B, C三级 安全使用环境也分为A, B, C三级 我国的检测机构 2001年,国家保密局建立了电磁泄漏发射防护产品检测中心
本章小结 电磁泄漏发射的基本概念、基本术语、发展过程 电磁泄漏发射防护技术 电磁泄漏发射检测技术