第14章 电磁泄漏发射 彭 飞 eepengf@gmail.com.

Slides:



Advertisements
Similar presentations
輔導處八月份主管會報 報告人 : 洪自強. 輔導組本月工作 【行政文書】 建置 100 學年度工作資料夾 擬訂 100 學年度第一學期行事曆 【認輔工作】 匯整 100 學年度續接個案資料 輔導教師持續關心責任班級高關懷個案 統整國小轉銜個案資料 (3 位 ) 【通報案件】 通報性騷擾案件 1 件.
Advertisements

天国护照 《使徒信经》 系列活动课程.
第二节 交通运输布局变化的影响 北京市第十一中学 张芊丽 2008年1月.
小一家長會 訓育訊息 德性培育組 余家濂主任
第五十章 旅外华人现代汉语文学 回目录.
自然與生活科技領域 國中1上 第2單元 生命的維持(一) 生物體的協調 6-1 神經系統 6-2 內分泌系統.
区位因素分析专题.
文题: (1)请以“从此,我(他/她)不再________”为题,写一篇不少于600字的记叙文。 (2)以“做人从_____开始” 为题,写一篇不少于600字的文章。 (3)请以“你还会____吗”为题写一篇600字以上的文章,文体不限,诗歌除外。
第八章   股利分配 本章主要介绍了影响股利政策的因素、主要的股利政策、股利支付的程序及方式、 股票分割及股票回购等问题。通过本章的学习,要求掌握不同股利政策的具体做法,掌握股票股利的作用,了解股票分割和股票回购的涵义及影响。
导入新课 俄罗斯首任总统叶利钦.
1Z 会计基础与财务管理 1Z 会计的职能与核算方法 …2011 会计的职能(熟悉) 一、会计的概念
文明史范式.
金陵科技学院·思想政治理论课教学部 思想道德修养与法律基础 “基础”教研室.
项目二、资金运动管理 模块三、营运资金管理
脾胃病的饮食调理和中医治疗 贵州省中医院脾胃病肝病内科 医生:朱国琪.
学校消防安全培训.
教育老兵教學經驗談 何進財 曾任 教育部社教司司長 訓委會常務委員 中央警官學校兼任講師 台北市立師範學院兼任副教授 國立陽明大學兼任副教授
龙腾炎盛鞋业 打造卓越管理人员特训营.
教育的“麦田”,我们该如何守望? ——读《麦田里的守望者》 王振中 二0一二年九月二十六日.
第八章 海岸地貌 海南三亚天涯海角.
马克思主义基本原理概论 上海理工大学社会科学学院 张欢欢.
七年级历史上册 第二单元 国家产生和社会的变革.
第四章 会计职业道德 第三节 会计职业道德教育.
第四节 世界的聚落 鸭暖中学地理备课组 学习目标 聚落的主要形式 了解 聚落的形成和发展 世界文化遗产 探索 聚落的形成和发展 环保意识 增强 人地协调发展的环境观.
纳税是有收入的成年人的事,与我们中学生无关。
我的自述 —— 近代中国民族资本主义的发展历程。
第八章 所有者权益 第一节 所有者权益概述.
●车辆消防安全知识——讲座 车辆消防安全知识 2017/3/17 巫山县公安消防大队 1.
省示范校建设项目验收工作汇报 赵小平
婴幼儿意外伤害预防与急救 上海人口与发展研究中心母婴健康工作室 原上海长海医院儿科 方 凤 宝优网:
新课程高考数学试卷特点分析及复习备考 刘延彬 年3月6日 合肥.
有趣的文字 口 天 天 口 口 木 木 口 下 上 士 干.
2013年普通高等学校招生全国统一 考试(四川卷)考试说明解读
普通高等教育 “十五”国家级规划教材 新世纪全国高等中医药院校规划教材
学习目标: 1、掌握田径运动竞赛的主要规则和裁判方法。 2、通过教学与实践,初步具备小型田径运动会的裁判工作能力。
岗位分析与岗位评价 阿里巧巧
98年桃園縣農村再生總體規劃 社區輔導提案研習營
复习专题: 协调发展 社会和谐 学校:上师大附属外国语中学 说课者:李瑞英.
《采购管理暂行办法》讲解 采购管理办公室
综述政府法制监督工作.
固定资产相关案例 【例1】华西股份有限公司于2012年1月从华东公司购入两辆同型号的二手汽车,价格为12万元,这两辆汽车均需要修理才能使用。其中一辆汽车是由于发动机损坏需进行大修理,估计支出为50 000元,而另一辆是由于电气路线损坏只需简单维修即可使用,预计修理支出为3000元。 在对上述汽车发生的修理费用进行会计处理时,该公司会计王某认为,由于这两辆汽车均需修理才能投入使用,因此根据受益原则,这两辆汽车的维修费用支出作为资本性支出计入所购汽车的成本之中,增加汽车的账面价值;而另一会计李某认为,这两辆汽
升旗仪式 1、你能讲一讲天安门广场升旗仪式的整个过程吗?你 2、在学校活动中,哪些礼仪最能体现我们的风采? 印象最深的是什么?
节日安全防范 人员安全 损耗 消防安全 紧急及意外事件处理.
第17课 科学技术的成就(一).
习题课四.
第一节 固定资产概述 第二节 固定资产取得 第三节 固定资产折旧 第四节 固定资产后续支出 第五节 固定资产期末计价 第六节 固定资产处置
高考第一轮复习课件—— 中国的交通、商业和旅游业.
广东省高校招生 志 愿 填 报 浅 析 广东省教育考试院
关注消防 关爱生命 ——中小学生消防常识培训辅导 3/22/2017.
模块: 中国近代史 主题: 近代化的起步.
2.1.3分层抽样.
第五章 联系和发展 教学要求:本章阐述了唯物辩证法的基本原理。要求掌握唯物辩证法的总特征。全面理解唯物辩证法的体系和核心。
《采购管理暂行办法》讲解 采购管理办公室
中学生易产生的心理问题 与应对方式.
计量法相关规定 一、计量器具的基本规定 1.计量器具是指能用以直接或间接测出被测对象量值的装置、仪器仪表、量具和用于统一量值的标准物质,包括计量基准器具、计量标准器具、工作计量器具。 2.计量器具具有准确性、统一性、溯源性、法制性四个特点。 3.衡量计量器具质量和水平的主要指标是它的准确度等级、灵敏度、鉴别率(分辨率)、稳定度、超然性以及动态特性等,这也是合理选用计量器具的重要依据。
心理咨询师论文撰写及答辩辅导.
第一单元 古代中国的政治制度 第2讲 秦朝中央集权制度的形成 (45分钟 100分).
中國文化基本教材 大學選讀 彭淑芬老師製作.
—— 上海市宝山区“科技馆活动进校园” 试点工作汇报
世界是互相联系的、是运动变化发展的、是充满矛盾的。
第三节 印 度.
高考语文专题复习 █辨析并修改病句█ 制作:吴朝晖 2018/11/6.
分层抽样 石化一中 黄玮
项目二 资 金 筹 集 实 务 广东创新学院 会计系 1.
計畫主持人: 教學助理 : 單位名稱 : 計畫網址 :
永寧國小九十九學年度 第一學期親師座談會 教務處業務說明
中级会计实务之借款费用.
內切圓及內心 內切圓的圓心簡稱內心 內切圓半徑 四邊形的內切圓 三角形的內切圓 圓的外切四邊形 圓的外切三角形 顧震宇老師
南京市2009—2010学年度第一学期期末调研测试地理试卷讲评
96 教育部專案補助計畫案明細 單位 系所 教育部補助款 學校配合款 工作໨目 計畫主 持人 備註 設備費 業務費 579,000
Presentation transcript:

第14章 电磁泄漏发射 彭 飞 eepengf@gmail.com

内容提要 基本概念 电磁泄漏发射机理 电磁泄漏发射防护技术 电磁泄漏发射检测技术

14.1 基本概念 14.1.1 基本术语 电磁泄漏发射(TEMPEST)是信息安全保密的重要内容 电磁泄漏发射:根据电磁场理论,由于场源的电流变化,产生的电磁能在空间或导体中进行传播,就是电磁发射信号。电磁发射信号中可能携带有秘密信息,被窃收方截取、破解就会造成泄密。关于这一问题的专门研究领域,成为电磁泄漏发射。

14.1.1 基本术语 TEMPEST:研究对象是处理敏感信息设备和系统的信息电磁泄漏问题,主要涉及信息的保密性,是信息安全的一个重要组成部分,涉及物理学、电磁学、通信、计算机和信息等理论和前沿技术 辐射泄漏发射:在自由空间中传播的电磁泄漏发射 传导泄漏发射:在导体导线中传播的电磁泄漏发射 红信号:能够造成敏感信息泄漏的、携带有数据内容或相关信息的信号 黑信号:不含敏感信息的信号

14.1.1 基本术语 宽带/窄带:宽带测试能够有效地接收诸如计算机以及处理高速数据的设备发射的宽带信号,在不具备宽带测试的条件下,可采用窄带的方法等效测试 安全距离与分级:安全距离指信息设备至可控边界的距离。我国标准中按距离远近分为A,B,C三级,A级最远 NONSTOP, HIJACK, SOFT-TEMPEST NONSTOP涉及信息设备的二次泄漏发射问题,主要研究无线发射装置对信息设备中红信号的影响 HIJACK主要研究与密码设备有关的电磁泄漏 SOFT-TEMPEST通过事先植入目标计算机的程序,窃取硬盘中的数据,以隐藏的方式把信息通过设备产生的电磁波有意发射出去,然后利用接收还原设备接收隐藏的数据

14.1.2 发展过程 国外TEMPEST技术发展概况 国内TEMPEST技术发展概况 20世纪初期开始研究,发展与各国窃密与防窃密斗争密切相关 20世纪初期到60年代是TEMPEST技术逐步被发现和认识的时期 20世纪50年代,美国开始研究,1981颁布了标准,1982英国和北约颁布了标准,列为最高机密 1985年,荷兰工程师Van Eck,演示了计算机CRT显示器泄漏发射研究成果 国内TEMPEST技术发展概况 我国近三十年系统地研究了信息设备发射泄漏发射的原理和威胁、检测、防护手段等内容 我国TEMPEST有关研究以自主研发为主 国家保密局1992年立项,初步建立了我国TEMPEST标准体系

研究内容:发射机理、测试评估、红黑信号识别、防护等 14.1.2 发展过程 单机的研究 实验室研究 窄带信号研究 系统的研究 现场研究 宽带信号研究 研究内容:发射机理、测试评估、红黑信号识别、防护等 TEMPEST研究的主要层次

14.2 电磁泄漏发射机理 14.2.1 辐射发射原理与模型 电磁泄漏发射模型是TEMPEST研究的基础问题 计算电磁学为信息设备的信息电磁泄漏机理分析提供了理论依据和参考模型 14.2.1 辐射发射原理与模型 电磁辐射的多极子展开理论可用来分析信息设备电磁泄漏场的特性 多极子展开理论指出:一个线度小于波长的体电流源,其电磁辐射场等效于一个电偶极子、一个磁偶极子及诸多多极子联合辐射场,而且往往偶极子辐射占优

14.2 电磁泄漏发射机理 14.2.1 辐射发射原理与模型 按照多极子展开理论,信息设备信息电磁泄漏场可用红信号电流经电偶极子产生的发射场来等效 电偶极子发射场的主要特性 在频率,远区辐射场强随频率增加而线性增强 在时域,远区辐射场时域波形正比于电流波形的时间导数 近场区与远场区的空间衰减规律不同:在远场区,电场与磁场皆按1/r规律衰减;在近场区,电场按1/r3规律衰减,磁场按1/r2规律衰减

14.2.2 传导发射原理与模型 传导发射分为差模和共模两种 任何信号线上的传导发射信号,均可用差模和共模发射信号来表示 差模发射信号 在两导线之间传输,属于对称性信号 幅度小、频率低 差模传导发射信号串联在线路中 共模发射信号 在导线与地之间传输,属于非对称信号 幅度大、频率高 共模传导发射同时加在线路的两个输入端

14.2.2 传导发射原理与模型 减少差模传导发射的方法 减少共模传导发射的方法 在信号线和电源线上串联差模扼流圈,并联电容或用电容和电感组成低通滤波器,减少发射强度 减少共模传导发射的方法 在信号线和电源线上串联共模扼流圈,在地与导线之间并联电容器、组成LC滤波器进行滤波

14.2.3 红黑信号分析识别 红黑信号分析识别技术是TEMPEST检测技术的核心,是TEMPEST检测与EMC测试的主要区别 红黑信号识别方法主要有频域判别方法和时域判别方法 频域判别方法主要从泄漏发射信号中,识别红信号泄漏发射的频率特征; 时域判别方法从泄漏发射信号中,识别出红信号泄漏发射的时域特征,将接收恢复信号与源红信号进行比对,并进行相关计算

14.2.3 红黑信号分析识别 红黑信号的频域识别方法 信息设备在发射中同时存在着n中红信号和m种黑信号 黑信号不易人为控制,红信号可人为控制(设为周期信号) 信号发射设备的频谱:红信号线谱、黑信号线谱/连续谱 判别方法 可根据红信号的T值,直接判别线谱是否为红信号 增加谱线的根数 改变谱线的位置

14.2.3 红黑信号分析识别 红黑信号的时域识别方法 红信号直接还原法:通过恢复红信号泄漏发射并与源红信号比对的综合判断方法 时域特征分析法 红信号相关检测方法:如果红信号为周期信号,根据Parsval定理,周期信号的自相关函数和该信号的功率谱密度函数是一个傅立叶变换对,即谱分析方法和自相关分析方法应该是一个等效的分析方法

14.2.3 红黑信号分析识别 典型信息设备的红黑信号识别技术 计算机的红信号形式:显示器的视频信号、磁盘与光盘驱动器的读/写信号、串行口RS232信号、USB信号等 显示器视频信号:用频率判别方法,利用二进制周期数字红信号的线谱特征来判断红信号的存在 串行口信号:通过改变发送信息,可以看到示波器上冲激信号的变化与发送的数字信号的变化吻合,可以接收并恢复源红信号 电磁泄漏发射的研究方法 平稳随机过程模型 现代通信理论和数字信号处理方法

14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 低泄射技术 TEMPEST设备是指满足TEMPEST标准要求的低泄漏设备 安全距离为R1、R2、R3(R1 < R2 < R3) 我国国家保密标准:低泄射产品分为A级、B级、C级, A级产品的电磁泄漏发射相对最大,C级最小 安全距离:按远近也分为A、B、C三级

14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 低泄射技术 屏蔽技术 抑源法:从降低发射源的发射强度角度来采取措施。 低泄射设备:综合运用抑源法和屏蔽法制造的、满足TEMPEST低电磁泄漏发射的信息设备。包容法、抑源法 屏蔽技术 电磁屏蔽技术包括设备的屏蔽和环境的屏蔽 从阻断TEMPEST源发射的角度采取措施,主要指涉密信息设备或系统被放置在全封闭的电磁屏蔽室内

14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 干扰技术 参照电子对抗技术,使用有源TEMPEST干扰器,可以使信息设备的泄漏信息隐蔽于干扰的保护伞之下。 欧洲与前苏联有应用,美国则使用较少。干扰器防护能力较低,仅适用于保护密级较低的信息 电磁干扰器分两级 采用与泄漏信息相关的噪声的干扰器为一级 采用非相关噪声干扰源的为二级

14. 3 电磁泄漏发射防护技术 14.3.1 基本防护技术方法 红黑隔离防护措施 红设备的隔离:红设备与黑设备、黑信号线、黑电源线和偶然导体的隔离 红信号线、红电源线的隔离:红信号线、电源线与黑设备、黑信号线、黑电源线以及偶然导体的隔离 红信号与无线发射装置的隔离:红设备、红信号线、红电源线应与无线发射装置隔离。

14. 3 电磁泄漏发射防护技术 14.3.2 相关标准 14.3.3 防护技术发展趋势 从设备防护角度规定了各种设备的电磁泄漏发射限值的标准 从使用现场综合防护的角度规定了电磁泄漏发射安全判据、发射防护要求、分级保护中的电磁泄漏发射防护的标准 14.3.3 防护技术发展趋势 密码设备的电磁泄漏发射防护:HIJACK SOFT-TEMPEST技术 声光等其他泄漏发射

14. 4 电磁泄漏发射检测技术 14.4.1 检测方法 实验室检测 TEMPEST测试技术主要包括宽带接收和红黑信号识别 现场测试 测试地点、测试现场环境、干扰对现场测试的影响及处理方法、安全判据

14. 4 电磁泄漏发射检测技术 14.4.2 检测场地 14.4.3 检测设备 开阔场、电波暗室(全/半电波暗室)、屏蔽室 TEMPEST测试接收机、天线、PLISN

14. 4 电磁泄漏发射检测技术 14.4.4 检测标准 测量方法根据被测设备与接收天线之间的测量距离,按现有标准可分为1米、3米、5米、10米和30米 国外标准与等级区分 美国:NAG-1A, FS222, FS222A, NACSIM5100, NACSEM5100, NACSIM5100A, NSTISSAM TEMPEST/1-91, NSTISSAM TEMPEST/2-92 德国国家电信委员会、英国政府通信指挥部 加拿大CID/09/12A, CID09/7A 澳大利亚ACSI71, 北约ASMG 720B, AMSG 788, AMSG 784

14.4.4 检测标准 我国的标准与等级区分 BMB1-1994《电话机电磁泄漏发射限值和测试方法》 BMB2-1998, BMB3-1999, BMB4-1999, BMB5-1999, BMB6-2001, BMB7-2001, BMB7.1-2001, BMB8-2004, BMB9.1-2010, BMB9.2-2010, GGBB1-1999, GGBB2-1999 电磁泄漏发射水平分为A, B, C三级 安全使用环境也分为A, B, C三级 我国的检测机构 2001年,国家保密局建立了电磁泄漏发射防护产品检测中心

本章小结 电磁泄漏发射的基本概念、基本术语、发展过程 电磁泄漏发射防护技术 电磁泄漏发射检测技术