(河北华凯光子科技有限公司河北保定071000)
摘要:电子设备在工作过程中会产生电磁泄漏。基于电源线的传导电磁泄漏及其传输距离远的特征,极易与公共环境交叉,带来巨大的电磁信息泄漏隐患。电源传导电磁泄漏信号中,并通过试验进行传导电磁信息泄漏及强度的验证。基于传导电磁信息泄漏模型,对计算机为代表的电子设备进行传导电磁信息泄漏漏洞评估,同时提出电源传导电磁信息泄漏检测与防护的基本思路,这对电子设备传导电磁信息安全意义重大。
关键词:传导泄漏;电源线;泄漏检测;信息安全
1前言
电子设备在工作过程中会产生电磁泄漏,传导泄漏和辐射泄漏是电磁泄漏的两种主要方式。针对电子设备进行屏蔽、滤波与接地防护,是降低设备电磁泄漏的主要方式。站在电磁兼容角度,电磁泄漏防护是保障电子设备自兼容以及设备间互兼容的主要手段;两者手段相似,防护目的区别较大。而满足电磁兼容要求的设备,同样存在电磁信息泄漏风险。
基于电源线的传导电磁泄漏及其传输距离远的特征,传输路径极易与公共环境交叉等,带来巨大的电磁信息泄漏隐患。电子设备的传导电磁泄漏信号中,除了可以解析电子设备的工作状态、行为特征等信息,设备处理的敏感信息也会通过有意或无意的方式泄漏。
当前,基于电源线的传导电磁信息泄漏检测技术受到了国内外的广泛关注。近年来,西方的大学与研究机构公开了多种基于通用电子设备的恶意电磁信息与还原技术。2014年至今,以色列本古里安大学陆续公布了通过计算机显示接口、USB接口产生隐蔽性极高的恶意电磁泄漏信号,并通过便携的频谱接收装置进行泄漏信号还原的实验。区别于90年代的计算机VGA及RS232接口电磁泄漏还原手段,新型电磁信息泄漏攻击手段已经从传统的被动式电磁泄漏信息分析检测升级为隐蔽性极高的主动式电磁信息泄漏。基于主动电磁泄漏的技术背景,电磁信息泄漏还原系统对电磁泄漏信号接收装置以及接收环境的要求进一步降低,通过电磁手段进行窃密的复杂度和代价也越来越低,电磁信息泄漏威胁程度进一步提高。
针对基于电源线的传导电磁信息泄漏与防护技术,国内的研究机构近年来展开了相应研究。中国科学院信息工程研究所研究和公布了基于电源线的电磁信息泄漏建模与分析方法,实现了基于电源线视频信息还原验证,并在此基础上研究了利用电源线的脉冲注入电磁信息防护方法。在传输线电磁信息泄漏理论基础上,信息工程大学提出了一种脉冲注入电磁信息防护方法。针对电源线的电磁信息泄漏防护手段逐步由传统的红黑隔离滤波,转向了滤波与干扰同步进行的手段上。在以上研究基础上,本文首先对电子设备电源传导电磁泄漏信号中包含的设备行为进行简要的可行性验证,并在此基础上预估有意和无意的电源传导电磁信息泄漏的物理模型,通过设定的试验条件验证传导电磁信息泄漏强度。其次,基于传导电磁信息泄漏的模型,对计算机为代表的电子设备进行传导电磁信息泄漏漏洞威胁评估。最后,基于电源传导电磁泄漏特征,提出传导电磁信息泄漏信号检测与传导防护的基本思路。
2行为的传导电磁泄漏验证
设备的电源传导电磁泄漏信号中,除包含设备本身开关电源的开关噪声外,还包含极为丰富的设备工作状态信息。通常,全频段的传导泄漏信号中,信号强度最强的是设备开关电源基频与倍频信号。但受限于开关电源的工作原理与器件特性,设备电源的开关噪声多集中在10kHz一2MHz范围,传导泄漏强度较大。而在2一30MHz频率范围内,除去开关频率的倍频信号外,更多的传导泄漏信号与设备的操作以及内部工作状态紧密相关。环境中,A为传导电磁泄漏信号呈现的上位机,B电磁泄漏信号接收分析设备,C为高频电流探头,D为被测笔记本的交流适配器,E为ThinkpadX230被测笔记本及鼠标。电磁泄漏信号接收分析设备通过高频电流探头接收被测笔记本适配器交流端的电磁泄漏信号,并发送到上位机进行传导电磁泄漏信号瀑布图呈现。从呈现的结果可以看出,通过主动对目标笔记本的USB鼠标进行操作,可以监测到的笔记本传导电磁泄漏信号中,特定的频点会出现与操作对应的电磁泄漏信号。特定频点的泄漏信号持续时间与操作的持续时间一一对应。试验初步验证了电源线传导电磁泄漏信号中包含设备行为的相关信息。
3传导电磁信息泄漏模型预估
3.1传导电磁泄漏源特性
电源的开关频率信号是传导电磁泄漏信号的代表。开关电源作为电子设备的重要组成单元,其开关频率信号是典型的传导电磁泄漏信号。开关电源中,开关芯片通过驱动开关管,控制干线电流在高频变压器中的激励磁场,向电源变压器副边传输能量。除少数PFM(脉冲频率调制)模式开关电源的频率可动态调整外,多数开关电源均以恒定的基准频率工作。
与开关电源的工作状态相似,电子设备内部绝大部分数字芯片的功端口和设备的对外通信端口,都处于一定频率的开关工作状态。以数字芯片的u0端口为例,它的主频多来自于晶振或总线频率,端口对外主要以线缆或印刷线路方式与其他芯片或电路相连。端口在进行数字信号输入输出时,数字芯片主动在输出线路上激励出开关信号。以方波形式输入和输出的开关信号,具备特征明显的基频与倍频信号。
正常工作状态下的功端口,因为泄漏频率固定,泄漏强度有限,且较易与其他端口出现重频等因素,其传导电磁泄漏信号本身并不具备较严重的信息泄漏风险。一旦功端口被恶意软件或程序控制,泄漏频率具备类似OOKCOn-OffKeying)、FSKCFrequency-shiffKeying)等隐蔽调制方式进行输出时,就具备了表征电子设备存储或处理信息的特征,电磁信息泄漏风险便显现出来。同时具备输出状态可控以及有效的发射结构两种特性,是传导电磁信息泄漏源的重要特征。
3.2传导电磁泄漏路径特性
可被操作的端口与有效发射结构是传导电磁泄漏源的主要特征。传导电磁泄漏信号需要进行远距离传输,有线的传输路径上需要满足一定的接地与退祸要求。由传导电磁泄漏信号源激励产生的传导电磁泄漏信号根据电流回路不同,可以分为差模电磁泄漏信号和共模电磁泄漏信号。理想情况下,信号源的输出电流与回线电流大小相等、方向相反,称为差模电流。
当电源传输路径中祸合的差模电流过大时,主要的表现形式为电源的纹波较大。在大规模数字电路与系统设计过程中,为避免电源纹波与同时开关噪声等不利现象的出现,单元电路或IC电源总线附近会增加去祸电容。同时,电源系统为保证安全J陛与输出电源的品质,多采用隔离输出,并增加差模电感、差模电容进行电源输入和电源输出滤波。传导电磁泄漏信号中的差模信号部分很难透过单元电路的退祸电路、开关电源的隔离和滤波进行远距离传输。
4结语
基于电源线的传导电磁信息泄漏,其硬件模型具备普遍性。正常状态下,传导电磁泄漏是电子设备泄漏其行为、工作状态的重要途径。在被恶意软件或程序控制时,传导电磁泄漏信号可以被构建成隐蔽性极高的通信渠道,造成电子设备内部存储和处理的重要信息被泄漏,从而带来极大的信息安全隐患。
参考文献:
[1]宗鸣,史成强,邵世彪.基于电源线载波的伺服系统与编码器通信研究[J].电气工程学报,2018,13(10):1-5.
[2]周长林,钱志升,王勤民,余道杰,程俊平.基于PSO-SVM方法的电源线传导泄漏信号识别与还原[J].电子与信息学报,2018,40(09).
[3]史成强.基于电源线载波的伺服驱动系统与编码器通信技术研究[D].沈阳工业大学,2018.