淺談電磁兼容和瞬態(tài)電磁脈沖輻射

1. 電磁兼容EMC

    根據國家標準GB/T4365所述，電磁兼容(Electromagnetic Compatibility)的設備或系統指該設備或系統在其電磁環(huán)境中能正常工作且不對環(huán)境中任何事物構成不能承受的電磁干擾能力（所謂電磁環(huán)境是指于給定場(chǎng)所的所有電磁現象包括全部時(shí)間與全部頻譜的總和）。當該設備或系統能達到這要求后方能稱(chēng)為具有電磁兼容性。從上述說(shuō)明中可以看到如果設備或系統要達到具有電磁兼容性，就一定要做到兩點(diǎn)：
(1)在電磁環(huán)境中能正常工作，亦即能抵抗或防止外來(lái)的電磁干擾；
(2)不對環(huán)境中任何事物構成不能承受的電磁干擾，亦即能抑制設備或系統自身所發(fā)出的電磁干擾而不致影響其他設備或系統的功能。

    隨著(zhù)技術(shù)的發(fā)展，特別是人們環(huán)境保護意識的增強，對產(chǎn)品的電磁兼容性越來(lái)越重視。我國已將產(chǎn)品的電磁兼容性要求納入了國家強制性產(chǎn)品認證范圍，國家規定從2003年5月1日起凡列入國家強制性產(chǎn)品認證目錄的產(chǎn)品未經(jīng)認證不得出廠(chǎng)、進(jìn)口和銷(xiāo)售。

    電磁兼容性和我們所熟悉的**性一樣，是產(chǎn)品質(zhì)量*重要的指標之一。**性涉及人身和財產(chǎn)，而電磁兼容性則涉及人身和環(huán)境保護。在我們日常生活的空間確實(shí)存在著(zhù)另外一種環(huán)境污染——電磁污染?？梢赃@樣說(shuō)，凡有電、有開(kāi)關(guān)的設備均會(huì )產(chǎn)生電磁干擾。

    自從1986年成立了國內無(wú)線(xiàn)電干擾標準化委員會(huì )后，我國才開(kāi)始有組織有系統地對應CISPR/IEC開(kāi)展國內EMC標準化工作。目前我國已制定了六十多項EMC國家標準，其中基礎標準為GB4365-1995電磁兼容術(shù)語(yǔ)；GB/T6113-1995無(wú)線(xiàn)電干擾和抗擾度測量設備規范。

2. 瞬態(tài)電磁脈沖輻射標準TEMPEST

    計算機系統中的電磁兼容標準主要是瞬態(tài)電磁脈沖輻射標準TEMPEST(Transient ElectroMagnetic Pulse Emanation Standard)。這一技術(shù)發(fā)展至今已有40年的歷史，它是在電磁兼容（EMC）領(lǐng)域發(fā)展起來(lái)的一個(gè)新的研究方向。TEMPEST計劃的具體內容是針對信息設備的電磁輻射與信息泄漏問(wèn)題，從信息接收和防護兩個(gè)方面所展開(kāi)的一系列研究和研制工作，包括信息接收、破譯水平、防泄漏能力與技術(shù)、相關(guān)規范標準及管理手段等。

    TEMPEST是來(lái)自美國的秘密專(zhuān)業(yè)術(shù)語(yǔ)，它的研究對象是處理敏感信息設備和系統的信息泄漏問(wèn)題，是信息**的一個(gè)重要組成部分。TEMPEST主要威脅信息的保密性，預防非常困難，后果可能非常嚴重。電子情報獲取又分為入侵式和非入侵式，入侵式系統常指在敏感區域有意安裝竊收裝置獲取情報；而非入侵式系統在非敏感區域利用接收空中的泄漏信號得到情報，這種方式危險小，不易被發(fā)現和察覺(jué)，其中TEMPEST泄漏發(fā)射的接收是非侵入式情報獲取方式的一個(gè)重要手段。美國近年來(lái)解密了90年代初之前的部分TEMPEST標準內容，這不是美國認為T(mén)EMPEST不重要的一個(gè)信號，相反，很有可能是美國發(fā)展了TEMPEST技術(shù)，進(jìn)入了一個(gè)新階段的標志。

    由于計算機系統是各種信息處理設備中*關(guān)鍵和重要的組成部分，因而也是利用信息設備的電磁發(fā)射來(lái)獲取信息情報更為及時(shí)、準確、廣泛、連續，且**、可靠、隱蔽。正是由于這個(gè)原因，TEMPEST防護研究一般都是針對計算機系統及其外設配置而言的。TEMPEST的研究對象還包括接收系統、電傳機、數字電話(huà)等。
    信息處理設備的電磁輻射有兩方面影響：1）對電磁環(huán)境構成污染；2）對信息**與信息保密會(huì )構成嚴重威脅。

    任何電子設備或線(xiàn)路，如果存在時(shí)變電流信號就會(huì )產(chǎn)生電磁波，發(fā)射強度與電流的強度和變化率成正比。發(fā)射信號沿自由空間或沿著(zhù)接觸或者接近發(fā)射源的導體進(jìn)行傳播。如果該時(shí)變電流信號與涉密信息有關(guān)，則稱(chēng)為紅信號（Red Signal），該時(shí)變電流信號引起的發(fā)射被稱(chēng)為泄漏發(fā)射（Compromising Emanation）,該發(fā)射信號象廣播、電視信號一樣，可以遠距離接收，能夠被重構，復原涉密信息的內容。已經(jīng)分析表明：對于由數字電路組成的信息處理設備來(lái)說(shuō)，由于輻射頻譜及諧波非常豐富，因而很容易被竊收和解譯，其信息泄漏問(wèn)題更為突出和嚴重，以計算機視頻顯示器為例，其中各種印刷電路板，各部件之間的電源。信號接口與連線(xiàn)、數據線(xiàn)接地線(xiàn)、驅動(dòng)電路、陰極射擊線(xiàn)管等都可以產(chǎn)生程度不同的電磁輻射。在輻射頻譜中，所包含的信息也不相同，包括時(shí)鐘/數據信息頻信息等。

    從理論上講這些信息都是可以接收和解譯的，只是難易程度。利用信息設備的電磁發(fā)射來(lái)獲取信息情報更為及時(shí)、準確、廣泛、連續，而且**、可靠、隱蔽。

    1960年,在加入歐共體談判中,為了摸清法國人態(tài)度，英國特工Peter Wright注意到法國密碼機線(xiàn)路上的加密信息會(huì )攜帶微弱的輔助信號,并以電磁波形式輻射出來(lái)，他們用設備接收到它,利用該信號成功的復現了明文信息,使英國完全掌握了法國代表團在談判中的態(tài)度。根據分析,這個(gè)信號是由加密設備紅信號在線(xiàn)路上的互調引起的電磁泄漏發(fā)射。

    加密設備的電磁泄漏發(fā)射至關(guān)重要，這種電磁泄漏發(fā)射往往使構造密碼算法的努力前功盡棄，使竊收者輕而易舉地得到想得到的數據。1999年美國學(xué)者Kelsey、Schneier、Wagner和Hall四人聯(lián)合發(fā)表了一篇利用間接信息對密碼算法進(jìn)行攻擊的論文，討論了利用定時(shí)信息、處理器狀態(tài)標志和功率等間接信息對IDEA、RC5和DES等密碼算法的攻擊。他們認為密碼攻擊理論上的東西很多，實(shí)際上的可操作性較差，往往密碼算法理論上的漏洞被稱(chēng)為“證明的缺陷（Certificational Weakness）”,在實(shí)際的攻擊中往往不太實(shí)用。近年來(lái)對密碼算法的破譯出現了定時(shí)攻擊（timing attacks）和差分功率分析（differential power analysis），這類(lèi)方法充分利用了加密設備泄漏出來(lái)的間接信息（如定時(shí)信息和功耗信息）進(jìn)行破譯，他們將此類(lèi)方法歸類(lèi)于側通道密碼分析（side-channel cryptanalysis）。使用側通道密碼分析破譯密碼算法對于情報部門(mén)是一個(gè)強有力的工具，英國特工就是基于側通道信息破譯了法國的密碼。

3. TEMPEST的防護方法

    泄漏發(fā)射的防護是一項非常復雜和細致的工程，隨著(zhù)信息泄漏渠道的增加，防護技術(shù)不斷擴展和深入，并涉及信息理論、電磁場(chǎng)、微電子、機電加工、材料學(xué)等多個(gè)學(xué)科的技術(shù)應用。其中電磁泄漏發(fā)射的防護技術(shù)可簡(jiǎn)單的分為物理隔離、電磁隔離、使發(fā)射電平*小化和干擾保護等多種方法。

    物理隔離：保證非授權人員遠離紅設備區域，使得在非授權人員所在區域得到的紅設備的泄漏發(fā)射信號遠小于該區域的背景噪聲強度。

    電磁隔離：使用屏蔽、濾波和其他電磁場(chǎng)隔離方法衰減紅設備無(wú)意識的發(fā)射。
發(fā)射電平*小化：電路的設計和操作使用的功率電平應降到*低可行的水平，減小無(wú)意識發(fā)射的強度。

    干擾保護：經(jīng)濟、有效和簡(jiǎn)單的保護手段。因為非相關(guān)的噪聲干擾容易通過(guò)周期的平均而得到抑制，所以干擾信號應該與被保護的泄漏發(fā)射信號具有相關(guān)性，好的干擾器能產(chǎn)生相關(guān)的輸出信號。

    實(shí)際中常常多種方法共同使用，相互補充，綜合使用可以達到*佳的性?xún)r(jià)比。比如美國在TEMPEST標準中對TEMPEST設備劃分了發(fā)射水平不同的級別，每個(gè)級別對應距離不同的應用環(huán)境，每一種情況都有相應的推薦使用方法，充分利用了物理隔離、電磁隔離和泄露發(fā)射水平三種方法。

4. TEMPEST的非官方研究成果

    國外非官方學(xué)者對TEMPEST技術(shù)研究的學(xué)術(shù)氣氛較濃，不斷有成果出現，一定程度上促進(jìn)了TEMPEST研究的深入和發(fā)展。

    1985年2月，在英國廣播公司（BBC）“明日世界”欄目5分鐘的電視節目里，播出了對計算機電磁泄漏發(fā)射進(jìn)行接收的表演。節目中首先出現一輛篷車(chē)停在一座大樓前的遠景，漸漸轉為近景，篷車(chē)內的電視屏幕上顯示出一份文件，解說(shuō)員說(shuō)明該文件來(lái)自遠處大樓內的計算機屏幕。這個(gè)節目展示的是荷蘭工程師Van Eck對計算機CRT顯示器泄漏發(fā)射研究的部分結果。篷車(chē)內在10米高的桿子上安裝了一個(gè)超高頻三波段天線(xiàn)（10dB增益）。被天線(xiàn)接收的信號經(jīng)過(guò)放大18dB后,顯示在車(chē)內的電視屏幕上。1985年3月，Van Eck在法國戛納召開(kāi)的85年**計算機會(huì )議上介紹了他的研究結果，并用改裝的黑白電視機演示接收了計算機顯示器圖像。在會(huì )上，Van Eck說(shuō)明他的所有設備總共造價(jià)為225美元。Van Eck說(shuō)，使用較復雜，較昂貴的設備，可以在遠達1公里的地方偵收視頻顯示終端屏幕上的數據。Van Eck的論文和演示引起了巨大反響，一周之內歐洲各種報紙發(fā)表了700多篇相關(guān)文章。據報道，美國的TEMPEST專(zhuān)家對Van Eck的研究也感到很吃驚。因為Van Eck的研究成果具有開(kāi)創(chuàng )性，國外很多文章將計算機顯示器的泄漏發(fā)射稱(chēng)為“Van Eck發(fā)射”。

   1990年荷蘭學(xué)者Peter Smulders在一篇論文中討論了RS232通信線(xiàn)的電磁泄漏發(fā)射的原理和接收技術(shù)，并介紹了利用改裝調頻收音機接收電纜中傳輸數據的實(shí)驗。論文給出了不同環(huán)境下的實(shí)驗結果，利用調頻收音機可以在遠離RS232纜線(xiàn)（非屏蔽線(xiàn)和屏蔽線(xiàn)兩種）7、8米遠的地方接收線(xiàn)上傳輸的數據。Smulders用實(shí)驗證實(shí)了利用線(xiàn)路傳導發(fā)射獲取紅信號的可能性。

    TEMPEST技術(shù)習慣上指電磁信號無(wú)意識的泄漏及其防護技術(shù)，而1998年英國劍橋大學(xué)Kuhn和Anderson兩位學(xué)者通過(guò)實(shí)驗介紹了利用電磁泄漏傳遞隱藏數據進(jìn)行主動(dòng)攻擊獲取計算機信息的技術(shù)和防范方法，并將其稱(chēng)之為Soft TEMPEST。在他們的論文中通過(guò)簡(jiǎn)單的演示，說(shuō)明這種隱藏方法的有效性和隱蔽性。從攻擊角度，通過(guò)事先植入目標計算機的程序，竊取硬盤(pán)中的數據，并以適于電磁泄漏發(fā)射的方式隱藏到目標計算機的視頻信息上，利用接收還原設備接收隱藏的數據。論文發(fā)表后，引起廣泛的關(guān)注。有很多人通過(guò)實(shí)驗，驗證了不但可以利用CRT隱藏泄漏信息，而且其它硬件如CPU和PCI總線(xiàn)，通過(guò)編程，在總線(xiàn)上周期的改變數據，也可達到隱蔽傳遞泄漏發(fā)射信息的目的。這種所謂“TEMPEST病毒”適合于攻擊物理隔離的計算機，隱蔽性更強。

http://ruituo888.com/htmlstyle/productinfo_6871779.html