浅谈计算机键盘电磁泄漏防护

[[386937]]

 1电磁信息安全技术概述

1.1 电磁信息安全技术的起源

电磁信息安全起始于美国20世纪50年代电磁泄漏发射检测与防护(Transient Electromagnetic Pulse Emanation Surveillance Technology，TEMPEST)的研究，其最初为美国国家安全局和国防部联合研究的一个极为重要的保密项目，主要是为解决信息设备电磁泄漏发射带来的泄密隐患。

TEMPEST主要研究对象是信息设备在工作时无意发射的电磁波。这种电磁波能通过空气传播，或者耦合到附近的导体，如信号线、电源线和电话线上。通过对电磁波的接收、分析和解码，可以还原出信息设备所处理的信息。一旦电磁波发射的成分中携带有敏感信息，则有可能造成敏感信息的泄露。利用信息设备的电磁泄漏发射获取情报，比用其他方法获得的情报更及时和隐蔽。

1.2 电磁信息泄漏途径

任何处于工作状态的信息设备(如计算机、打印机、传真机、电话机等)都存在不同程度的电磁泄漏。电磁泄漏发射是指信息设备的敏感信息以电磁能量的方式通过导线或空间向外扩散，信息设备的电磁风险主要体现在以下两个方面：

一是电磁泄漏发射辐射。具有显示输出功能的信息设备的电磁泄漏发射信号中会携带其正在处理的视频信息内容，在一定距离内能够接收和还原这些设备上的视频、文字等敏感信息，造成信息泄漏。

二是电磁泄漏发射传导。信息设备在运行时能够通过电源线或者通信线传导发射含有敏感信息的内容，在一定距离内被接收还原，造成信息泄漏。

1.3 电磁信息泄漏防护

常见的电磁防护主要采用屏蔽、滤波、抑源、干扰等方法。

一是电磁屏蔽技术。电磁屏蔽技术是从阻断信息设备发射的角度采取措施，也就是将信息设备发出的携带有敏感信息的电磁信号控制在限定范围内。

二是滤波技术。滤波技术是从阻断信息设备传导发射的角度采取措施。采用滤波技术可以只允许某些频率的信号通过，阻止携带有用信息的频率范围的信号通过。

三是抑源技术。抑源法是从降低信息设备的发射强度角度来采取措施，在电路设计、整机调试等阶段综合采用屏蔽、减少发射、滤波等措施，将信息设备的电磁发射抑制到最低限度。

四是干扰技术。通过发射电磁干扰信号，覆盖信息设备的电磁泄漏频谱，同时还要使用滤波器阻断信息设备电源线的传导发射。

2计算机键盘电磁泄漏研究

2.1 有线键盘电磁泄漏原理

键盘作为计算机输入设备在传输数据时会因为电磁泄漏而被窃听。攻击者通过泄漏的电磁辐射信息重构还原使用者的按键信息，键盘电磁泄漏模型如图1所示。

图1 键盘电磁泄漏模型

从硬件上来看，键盘主要由按键、包装外壳、键盘连接线和电路板组成。键盘的包装外壳不会产生电磁泄漏;键盘的按键本身没有电路，但是窃听者可根据每个按键声音的不同来恢复按键信息;键盘与终端的连接线是数据传输的主要通道，其电路板主要由控制处理电路和逻辑矩阵电路组成，二者均是信息泄漏的主要部件。

电磁泄漏的路径有传导和辐射两种。传导泄漏主要是由于键盘与周围其他敏感设备因偶然的线路连接或者连接较近形成近场耦合，从而与周围的敏感设备之间存在电路连接，导致敏感信息通过连接电路泄漏出去;辐射泄漏主要是由于共模信号泄漏产生。

键盘红信号即指键盘输入输出所产生的敏感信息。键盘红信号的输入是指键盘在扫描过程中，当没有键按下时所有按键都置于高电平状态，若有键被按下，则按键列变为低电平状态。在查询是否有按键被按下时，微处理器先通过查询列的输入线是否被拉低，再查询行的输入线是否被拉低，从而确认按键，并再将按键转换为扫描码，通过接口协议封装成帧发送出去。键盘红信号的输出是指将键盘敲击的按键信息传输给终端的过程。

根据对键盘红信号输入输出的方式不同，信息泄漏主要分为两种方式：

(1)红信号输入时信息泄漏，即矩阵开关电路与微处理器在处理输入信息时产生的红信号的泄漏;

(2)红信号输出时信息泄漏，即微处理器与接口电路及连接线在输送信息时红信号的泄漏。

根据键盘红信号的产生方式不同，信息泄漏主要分为四种方式：

(1)在红信号的输入过程中，键盘通过行列的扫描方式得到键盘的输入信号，在此过程中会产生大量的脉冲电流从而引起电磁信息泄漏;

(2)在信号传输时，键盘会产生数据信号和时钟信号，这些数字信号在传输过程中有高低电平的变化，从而会产生电磁信息泄漏;

(3)键盘接口、键盘电路板上的晶体管均会产生高低电平的变化，从而引起电磁信息泄漏;

(4)键盘与终端设备的连接线也容易产生电磁泄漏。

2.2 有线键盘电磁泄漏防护措施

针对防止有线键盘电磁信息泄漏的方法主要有全屏蔽和红信号屏蔽两种，全屏蔽，即采用导电橡胶对键盘按键进行屏蔽;红信号屏蔽的主要方法是暴露传输非敏感信息的导线，而将传输敏感信息的导线屏蔽，进而使攻击者攻击时只能截获到无效信息。

针对键盘可产生信息泄漏的具体结构而言，如导线、电路板等，屏蔽方法包括以下四种方式：

(1)导线是键盘信息泄漏的主要部件之一，可以使用屏蔽双绞线，其外层由铝铂包裹，可有效减少电磁辐射;

(2)键盘在与主机进行通信时，时钟线上传输的时钟信号不携带敏感信息，该信号为黑信号;而数据线上却携带着大量的敏感信息，该信号为红信号。针对于此，可以在键盘上安装使红黑信号隔离的滤波器;

(3)共模电流对键盘电磁泄漏的影响较大，减少共模电流最有效的方法就是使用共模扼流圈。它是一种双向滤波器，既可以滤除信号线上共模电磁干扰，又可以抑制本身不向外发出电磁干扰;

(4)在键盘底部使用铝合金板，并将其与地线连接，从而减少共模电流产生的干扰，同时将铝合金板与电路板的距离应尽量减小，使辐射减少。

2.3 无线键盘电磁泄漏原理

无线键盘是指键盘与计算机之间没有实际的连接线，而是通过无线电波、蓝牙或红外线等方式连接以达到传输信息的目的。无线键盘的工作原理如图2 所示，无线键盘通过按键信息产生扫描码，将其转换成无线信号向外发送，无线接收器收到信号后经过解码将信息传递给计算机，计算机通过比对库文件来确定具体按键。其中，微处理器部分主要作用是通过进行相应的运算以还原按键信息，即扫描码，再利用USB接口将扫描码传给计算机。

图2 无线键盘工作原理

根据上述无线键盘的工作原理，其电磁泄漏主要包括三种方式：

(1)通过无线键盘的发射器与接收器产生的电磁泄漏。无线键盘在与主机进行通信时，由于发射器与接收器以电磁波信号为数据传输手段，信号以广播形式向四周传播产生电磁泄漏;

(2)无线键盘的时钟信号和数据信号都是数字信号，存在电平高低转换，产生电磁泄漏;

(3)无线键盘在输入扫描码时，内部电路产生瞬变的电流，从而产生电磁泄漏。

2.4 无线键盘电磁泄漏防护措施

无线键盘主要通过天线的辐射信号与主机进行通信，所以电磁兼容的低辐射技术如抑源法、屏蔽法、滤波法都不适合。一般对无线键盘电磁泄漏的安全防护主要有以下三种方法：

(1)划定安全范围

设定安全距离，即划定无线键盘可能引起的电磁泄漏的安全范围，从而降低信息泄漏的风险。

(2)噪声干扰法

采用白噪声法，即在无线键盘内放置白噪声发生器，将白噪声与信号进行混合再发射，利用其产生的白噪声覆盖无线键盘自身的辐射频谱，从而提高窃收难度。

(3)信息加密法

采用信息加密法，即对无线键盘产生的扫描码所形成的数据流进行加密，进而形成一个加密数据包，再经过调制等过程进行传输。

3小结

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。在多年的研究和应用过程中，电磁检测与防护均取得了一些研究成果，但面对一些新情况和新手段，还要结合技术发展趋势，仍需要在完善电磁信息安全体系、防范跨网攻击、改进标准技术指标、提升电磁攻击和异常无线信号发现能力、开发恶意软硬件的检测工具等方面不断深化研究，为电磁信息安全提供关键的技术支撑。

参考文献

[1]苗春卫.电磁信息安全技术研究现状与发展趋势[J].保密科学技术,2019(02):5-11.

[2]张磊,李宗蔓,王建新,肖超恩.计算机键盘电磁泄漏研究综述[J].北京电子科技学院学报,2018,26(03):39-45.

[3]张海旭,王浩轩.信息系统的电磁泄漏及其防护技术的研究[J].通讯世界,2019,26(07):26-27.

[4]韦泽青.电子装备屏蔽防护评估技术研究[D].西安电子科技大学,2018.

[5]李阳,王旭,李峰,郭庆瑞,郭学让.工业控制系统电磁泄漏防控体系研究[J].数字通信世界,2017(04):249+251.

[6]王乃群.计算机显示器信息泄漏及防护措施[J].科技与企业,2014(01):120.

[7]周一帆.键盘输入的电磁泄漏与信息截获[D].北京邮电大学,2014.

[8]张元俊.视频信息电磁泄露抑制器的设计与实现研究[D].北京邮电大学,2014.

[9]王利涛,郁滨.信息技术设备电磁泄漏建模与防护[J].计算机工程与设计,2013,34(01):49-54.