电磁泄漏发射课件

第14章

电磁泄漏发射彭飞eepengf@1第14章电磁泄漏发射彭飞1内容提要基本概念电磁泄漏发射机理电磁泄漏发射防护技术电磁泄漏发射检测技术2内容提要基本概念214.1基本概念3电磁泄漏发射（TEMPEST）是信息安全保密的重要内容14.1.1基本术语电磁泄漏发射：根据电磁场理论，由于场源的电流变化，产生的电磁能在空间或导体中进行传播，就是电磁发射信号。电磁发射信号中可能携带有秘密信息，被窃收方截取、破解就会造成泄密。关于这一问题的专门研究领域，成为电磁泄漏发射。14.1基本概念3电磁泄漏发射（TEMPEST）是信息安全414.1.1基本术语TEMPEST：研究对象是处理敏感信息设备和系统的信息电磁泄漏问题，主要涉及信息的保密性，是信息安全的一个重要组成部分，涉及物理学、电磁学、通信、计算机和信息等理论和前沿技术辐射泄漏发射：在自由空间中传播的电磁泄漏发射传导泄漏发射：在导体导线中传播的电磁泄漏发射红信号：能够造成敏感信息泄漏的、携带有数据内容或相关信息的信号黑信号：不含敏感信息的信号414.1.1基本术语TEMPEST：研究对象是处理敏感信514.1.1基本术语宽带/窄带：宽带测试能够有效地接收诸如计算机以及处理高速数据的设备发射的宽带信号，在不具备宽带测试的条件下，可采用窄带的方法等效测试安全距离与分级：安全距离指信息设备至可控边界的距离。我国标准中按距离远近分为A,B,C三级，A级最远NONSTOP,HIJACK,SOFT-TEMPESTNONSTOP涉及信息设备的二次泄漏发射问题，主要研究无线发射装置对信息设备中红信号的影响HIJACK主要研究与密码设备有关的电磁泄漏SOFT-TEMPEST通过事先植入目标计算机的程序，窃取硬盘中的数据，以隐藏的方式把信息通过设备产生的电磁波有意发射出去，然后利用接收还原设备接收隐藏的数据514.1.1基本术语宽带/窄带：宽带测试能够有效地接收诸614.1.2发展过程国外TEMPEST技术发展概况20世纪初期开始研究，发展与各国窃密与防窃密斗争密切相关20世纪初期到60年代是TEMPEST技术逐步被发现和认识的时期20世纪50年代，美国开始研究，1981颁布了标准，1982英国和北约颁布了标准，列为最高机密1985年，荷兰工程师VanEck，演示了计算机CRT显示器泄漏发射研究成果国内TEMPEST技术发展概况我国近三十年系统地研究了信息设备发射泄漏发射的原理和威胁、检测、防护手段等内容我国TEMPEST有关研究以自主研发为主国家保密局1992年立项，初步建立了我国TEMPEST标准体系614.1.2发展过程国外TEMPEST技术发展概况714.1.2发展过程单机的研究系统的研究实验室研究现场研究窄带信号研究宽带信号研究研究内容：发射机理、测试评估、红黑信号识别、防护等TEMPEST研究的主要层次714.1.2发展过程单机的研究系统的研究实验室研究现场研814.2电磁泄漏发射机理电磁泄漏发射模型是TEMPEST研究的基础问题计算电磁学为信息设备的信息电磁泄漏机理分析提供了理论依据和参考模型14.2.1辐射发射原理与模型电磁辐射的多极子展开理论可用来分析信息设备电磁泄漏场的特性多极子展开理论指出：一个线度小于波长的体电流源，其电磁辐射场等效于一个电偶极子、一个磁偶极子及诸多多极子联合辐射场，而且往往偶极子辐射占优814.2电磁泄漏发射机理电磁泄漏发射模型是TEMPEST914.2电磁泄漏发射机理14.2.1辐射发射原理与模型按照多极子展开理论，信息设备信息电磁泄漏场可用红信号电流经电偶极子产生的发射场来等效电偶极子发射场的主要特性在频率，远区辐射场强随频率增加而线性增强在时域，远区辐射场时域波形正比于电流波形的时间导数近场区与远场区的空间衰减规律不同：在远场区，电场与磁场皆按1/r规律衰减；在近场区，电场按1/r3规律衰减，磁场按1/r2规律衰减914.2电磁泄漏发射机理14.2.1辐射发射原理与模型1014.2.2传导发射原理与模型传导发射分为差模和共模两种任何信号线上的传导发射信号，均可用差模和共模发射信号来表示差模发射信号在两导线之间传输，属于对称性信号幅度小、频率低差模传导发射信号串联在线路中共模发射信号在导线与地之间传输，属于非对称信号幅度大、频率高共模传导发射同时加在线路的两个输入端1014.2.2传导发射原理与模型传导发射分为差模和共模两1114.2.2传导发射原理与模型减少差模传导发射的方法在信号线和电源线上串联差模扼流圈，并联电容或用电容和电感组成低通滤波器，减少发射强度减少共模传导发射的方法在信号线和电源线上串联共模扼流圈，在地与导线之间并联电容器、组成LC滤波器进行滤波1114.2.2传导发射原理与模型减少差模传导发射的方法1214.2.3红黑信号分析识别红黑信号分析识别技术是TEMPEST检测技术的核心，是TEMPEST检测与EMC测试的主要区别TEMPEST防护技术要抑制红信号发射，允许一定限度的黑信号发射红黑信号识别方法主要有频域判别方法和时域判别方法频域判别方法主要从泄漏发射信号中，识别红信号泄漏发射的频率特征；时域判别方法从泄漏发射信号中，识别出红信号泄漏发射的时域特征，将接收恢复信号与源红信号进行比对，并进行相关计算1214.2.3红黑信号分析识别红黑信号分析识别技术是TE1314.2.3红黑信号分析识别红黑信号的频域识别方法信息设备在发射中同时存在着n中红信号和m种黑信号黑信号不易人为控制，红信号可人为控制（设为周期信号）信号发射设备的频谱：红信号线谱、黑信号线谱/连续谱判别方法可根据红信号的T值，直接判别线谱是否为红信号增加谱线的根数改变谱线的位置1314.2.3红黑信号分析识别红黑信号的频域识别方法1414.2.3红黑信号分析识别红黑信号的时域识别方法红信号直接还原法：通过恢复红信号泄漏发射并与源红信号比对的综合判断方法时域特征分析法红信号相关检测方法：如果红信号为周期信号，根据Parsval定理，周期信号的自相关函数和该信号的功率谱密度函数是一个傅立叶变换对，即谱分析方法和自相关分析方法应该是一个等效的分析方法1414.2.3红黑信号分析识别红黑信号的时域识别方法1514.2.3红黑信号分析识别典型信息设备的红黑信号识别技术计算机的红信号形式：显示器的视频信号、磁盘与光盘驱动器的读/写信号、串行口RS232信号、USB信号等显示器视频信号：用频率判别方法，利用二进制周期数字红信号的线谱特征来判断红信号的存在串行口信号：通过改变发送信息，可以看到示波器上冲激信号的变化与发送的数字信号的变化吻合，可以接收并恢复源红信号电磁泄漏发射的研究方法平稳随机过程模型现代通信理论和数字信号处理方法1514.2.3红黑信号分析识别典型信息设备的红黑信号识别1614.3电磁泄漏发射防护技术低泄射技术TEMPEST设备是指满足TEMPEST标准要求的低泄漏设备美国：TEMPEST设备分为一、二、三级

安全距离为R1、R2、R3（R1<R2<R3）我国国家保密标准：低泄射产品分为A级、B级、C级，A级产品的电磁泄漏发射相对最大，C级最小安全距离：按远近也分为A、B、C三级14.3.1基本防护技术方法1614.3电磁泄漏发射防护技术低泄射技术14.3.11714.3电磁泄漏发射防护技术低泄射技术抑源法：从降低发射源的发射强度角度来采取措施。低泄射设备：综合运用抑源法和屏蔽法制造的、满足TEMPEST低电磁泄漏发射的信息设备。包容法、抑源法屏蔽技术电磁屏蔽技术包括设备的屏蔽和环境的屏蔽从阻断TEMPEST源发射的角度采取措施，主要指涉密信息设备或系统被放置在全封闭的电磁屏蔽室内14.3.1基本防护技术方法1714.3电磁泄漏发射防护技术低泄射技术14.3.11814.3电磁泄漏发射防护技术干扰技术参照电子对抗技术，使用有源TEMPEST干扰器，可以使信息设备的泄漏信息隐蔽于干扰的保护伞之下。欧洲与前苏联有应用，美国则使用较少。干扰器防护能力较低，仅适用于保护密级较低的信息电磁干扰器分两级采用与泄漏信息相关的噪声的干扰器为一级采用非相关噪声干扰源的为二级14.3.1基本防护技术方法1814.3电磁泄漏发射防护技术干扰技术14.3.1基1914.3电磁泄漏发射防护技术红黑隔离防护措施红设备的隔离：红设备与黑设备、黑信号线、黑电源线和偶然导体的隔离红信号线、红电源线的隔离：红信号线、电源线与黑设备、黑信号线、黑电源线以及偶然导体的隔离红信号与无线发射装置的隔离：红设备、红信号线、红电源线应与无线发射装置隔离。14.3.1基本防护技术方法1914.3电磁泄漏发射防护技术红黑隔离防护措施14.32014.3电磁泄漏发射防护技术从设备防护角度规定了各种设备的电磁泄漏发射限值的标准从使用现场综合防护的角度规定了电磁泄漏发射安全判据、发射防护要求、分级保护中的电磁泄漏发射防护的标准14.3.2相关标准14.3.3防护技术发展趋势密码设备的电磁泄漏发射防护：HIJACKSOFT-TEMPEST技术声光等其他泄漏发射2014.3电磁泄漏发射防护技术从设备防护角度规定了各种2114.4电磁泄漏发射检测技术实验室检测TEMPEST测试技术主要包括宽带接收和红黑信号识别宽带接收技术主要反映在TEMPEST测试接收系统上TEMPEST检测需要选择最佳接收带宽进行测试，即检测特点红信号发射中，通过最佳接收带宽，测试接收机可获得的最大信噪比现场测试测试地点、测试现场环境、干扰对现场测试的影响及处理方法、安全判据14.4.1检测方法2114.4电磁泄漏发射检测技术实验室检测14.4.12214.4电磁泄漏发射检测技术开阔场、电波暗室（全/半电波暗室）、屏蔽室14.4.2检测场地14.4.3检测设备TEMPEST测试接收机、天线、PLISN2214.4电磁泄漏发射检测技术开阔场、电波暗室（全/半2314.4电磁泄漏发射检测技术测量方法根据被测设备与接收天线之间的测量距离，按现有标准可分为1米、3米、5米、10米和30米国外标准与等级区分美国：NAG-1A,FS222,FS222A,NACSIM5100,NACSEM5100,NACSIM5100A,NSTISSAMTEMPEST/1-91,NSTISSAMTEMPEST/2-92德国国家电信委员会、英国政府通信指挥部加拿大CID/09/12A,CID09/7A澳大利亚ACSI71,北约ASMG720B,AMSG788,AMSG78414.4.4检测标准2314.4电磁泄漏发射检测技术测量方法根据被测设备与接24我国的标准与等级区分BMB1-1994《电话机电磁泄漏发射限值和测试方法》BMB2-1998,BMB3-1999,BMB4-1999,BMB5-1999,BMB6-2001,BMB7-2001,BMB7.1-2001,BMB8-2004,BMB9.1-2010,BMB9.2-2010,GGBB1-1999,GGBB2-1999电磁泄漏发射水平分为A,B,C三级安全使用环境也分为A,B,C三级我国的检测机构2001年，国家保密局建立了电磁泄漏发射防护产品检测中心14.4.4检测标准24我国的标准与等级区分14.4.4检测标准25本章小结电磁泄漏发射的基本概念、基本术语、发展过程电磁泄漏发射防护技术电磁泄漏发射检测技术25本章小结电磁泄漏发射的基本概念、基本术语、发展过程第14章

电磁泄漏发射彭飞eepengf@26第14章电磁泄漏发射彭飞1内容提要基本概念电磁泄漏发射机理电磁泄漏发射防护技术电磁泄漏发射检测技术27内容提要基本概念214.1基本概念28电磁泄漏发射（TEMPEST）是信息安全保密的重要内容14.1.1基本术语电磁泄漏发射：根据电磁场理论，由于场源的电流变化，产生的电磁能在空间或导体中进行传播，就是电磁发射信号。电磁发射信号中可能携带有秘密信息，被窃收方截取、破解就会造成泄密。关于这一问题的专门研究领域，成为电磁泄漏发射。14.1基本概念3电磁泄漏发射（TEMPEST）是信息安全2914.1.1基本术语TEMPEST：研究对象是处理敏感信息设备和系统的信息电磁泄漏问题，主要涉及信息的保密性，是信息安全的一个重要组成部分，涉及物理学、电磁学、通信、计算机和信息等理论和前沿技术辐射泄漏发射：在自由空间中传播的电磁泄漏发射传导泄漏发射：在导体导线中传播的电磁泄漏发射红信号：能够造成敏感信息泄漏的、携带有数据内容或相关信息的信号黑信号：不含敏感信息的信号414.1.1基本术语TEMPEST：研究对象是处理敏感信3014.1.1基本术语宽带/窄带：宽带测试能够有效地接收诸如计算机以及处理高速数据的设备发射的宽带信号，在不具备宽带测试的条件下，可采用窄带的方法等效测试安全距离与分级：安全距离指信息设备至可控边界的距离。我国标准中按距离远近分为A,B,C三级，A级最远NONSTOP,HIJACK,SOFT-TEMPESTNONSTOP涉及信息设备的二次泄漏发射问题，主要研究无线发射装置对信息设备中红信号的影响HIJACK主要研究与密码设备有关的电磁泄漏SOFT-TEMPEST通过事先植入目标计算机的程序，窃取硬盘中的数据，以隐藏的方式把信息通过设备产生的电磁波有意发射出去，然后利用接收还原设备接收隐藏的数据514.1.1基本术语宽带/窄带：宽带测试能够有效地接收诸3114.1.2发展过程国外TEMPEST技术发展概况20世纪初期开始研究，发展与各国窃密与防窃密斗争密切相关20世纪初期到60年代是TEMPEST技术逐步被发现和认识的时期20世纪50年代，美国开始研究，1981颁布了标准，1982英国和北约颁布了标准，列为最高机密1985年，荷兰工程师VanEck，演示了计算机CRT显示器泄漏发射研究成果国内TEMPEST技术发展概况我国近三十年系统地研究了信息设备发射泄漏发射的原理和威胁、检测、防护手段等内容我国TEMPEST有关研究以自主研发为主国家保密局1992年立项，初步建立了我国TEMPEST标准体系614.1.2发展过程国外TEMPEST技术发展概况3214.1.2发展过程单机的研究系统的研究实验室研究现场研究窄带信号研究宽带信号研究研究内容：发射机理、测试评估、红黑信号识别、防护等TEMPEST研究的主要层次714.1.2发展过程单机的研究系统的研究实验室研究现场研3314.2电磁泄漏发射机理电磁泄漏发射模型是TEMPEST研究的基础问题计算电磁学为信息设备的信息电磁泄漏机理分析提供了理论依据和参考模型14.2.1辐射发射原理与模型电磁辐射的多极子展开理论可用来分析信息设备电磁泄漏场的特性多极子展开理论指出：一个线度小于波长的体电流源，其电磁辐射场等效于一个电偶极子、一个磁偶极子及诸多多极子联合辐射场，而且往往偶极子辐射占优814.2电磁泄漏发射机理电磁泄漏发射模型是TEMPEST3414.2电磁泄漏发射机理14.2.1辐射发射原理与模型按照多极子展开理论，信息设备信息电磁泄漏场可用红信号电流经电偶极子产生的发射场来等效电偶极子发射场的主要特性在频率，远区辐射场强随频率增加而线性增强在时域，远区辐射场时域波形正比于电流波形的时间导数近场区与远场区的空间衰减规律不同：在远场区，电场与磁场皆按1/r规律衰减；在近场区，电场按1/r3规律衰减，磁场按1/r2规律衰减914.2电磁泄漏发射机理14.2.1辐射发射原理与模型3514.2.2传导发射原理与模型传导发射分为差模和共模两种任何信号线上的传导发射信号，均可用差模和共模发射信号来表示差模发射信号在两导线之间传输，属于对称性信号幅度小、频率低差模传导发射信号串联在线路中共模发射信号在导线与地之间传输，属于非对称信号幅度大、频率高共模传导发射同时加在线路的两个输入端1014.2.2传导发射原理与模型传导发射分为差模和共模两3614.2.2传导发射原理与模型减少差模传导发射的方法在信号线和电源线上串联差模扼流圈，并联电容或用电容和电感组成低通滤波器，减少发射强度减少共模传导发射的方法在信号线和电源线上串联共模扼流圈，在地与导线之间并联电容器、组成LC滤波器进行滤波1114.2.2传导发射原理与模型减少差模传导发射的方法3714.2.3红黑信号分析识别红黑信号分析识别技术是TEMPEST检测技术的核心，是TEMPEST检测与EMC测试的主要区别TEMPEST防护技术要抑制红信号发射，允许一定限度的黑信号发射红黑信号识别方法主要有频域判别方法和时域判别方法频域判别方法主要从泄漏发射信号中，识别红信号泄漏发射的频率特征；时域判别方法从泄漏发射信号中，识别出红信号泄漏发射的时域特征，将接收恢复信号与源红信号进行比对，并进行相关计算1214.2.3红黑信号分析识别红黑信号分析识别技术是TE3814.2.3红黑信号分析识别红黑信号的频域识别方法信息设备在发射中同时存在着n中红信号和m种黑信号黑信号不易人为控制，红信号可人为控制（设为周期信号）信号发射设备的频谱：红信号线谱、黑信号线谱/连续谱判别方法可根据红信号的T值，直接判别线谱是否为红信号增加谱线的根数改变谱线的位置1314.2.3红黑信号分析识别红黑信号的频域识别方法3914.2.3红黑信号分析识别红黑信号的时域识别方法红信号直接还原法：通过恢复红信号泄漏发射并与源红信号比对的综合判断方法时域特征分析法红信号相关检测方法：如果红信号为周期信号，根据Parsval定理，周期信号的自相关函数和该信号的功率谱密度函数是一个傅立叶变换对，即谱分析方法和自相关分析方法应该是一个等效的分析方法1414.2.3红黑信号分析识别红黑信号的时域识别方法4014.2.3红黑信号分析识别典型信息设备的红黑信号识别技术计算机的红信号形式：显示器的视频信号、磁盘与光盘驱动器的读/写信号、串行口RS232信号、USB信号等显示器视频信号：用频率判别方法，利用二进制周期数字红信号的线谱特征来判断红信号的存在串行口信号：通过改变发送信息，可以看到示波器上冲激信号的变化与发送的数字信号的变化吻合，可以接收并恢复源红信号电磁泄漏发射的研究方法平稳随机过程模型现代通信理论和数字信号处理方法1514.2.3红黑信号分析识别典型信息设备的红黑信号识别4114.3电磁泄漏发射防护技术低泄射技术TEMPEST设备是指满足TEMPEST标准要求的低泄漏设备美国：TEMPEST设备分为一、二、三级

安全距离为R1、R2、R3（R1<R2<R3）我国国家保密标准：低泄射产品分为A级、B级、C级，A级产品的电磁泄漏发射相对最大，C级最小安全距离：按远近也分为A、B、C三级14.3.1基本防护技术方法1614.3电磁泄漏发射防护技术低泄射技术14.3.14214.3电磁泄漏发射防护技术低泄射技术抑源法：从降低发射源的发射强度角度来采取措施。低泄射设备：综合运用抑源法和屏蔽法制造的、满足TEMPEST低电磁泄漏发射的信息设备。包容法、抑源法屏蔽技术电磁屏蔽技术包括设备的屏蔽和环境的屏蔽从阻断TEMPEST源发射的角度采取措施，主要指涉密信息设备或系统被放置在全封闭的电磁屏蔽室内14.3.1基本防护技术方法1714.3电磁泄漏发射防护技术低泄射技术14.3.14314.3电磁泄漏发射防护技术干扰技术参照电子对抗技术，使用有源TEMPEST干扰器，可以使信息设备的泄漏信息隐蔽于干扰的保护伞之下。欧洲与前苏联有应用，美国则使用较少。干扰器防护能力较低，仅适用于保护密级较低的信息电磁干扰器分两级采用与泄漏信息相关的噪声的干扰器为一级采用非相关噪声干扰源的为二级14.3.1基本防护技术方法1814.3电磁泄漏发射防护技术干扰技术14.3.1基4414.3电磁泄漏发射防护技术红黑隔离防护措施红设备的隔离：红设备与黑设备、黑信号线、黑电源线和偶然导体的隔离红信号线、红电源线的隔离：红信号线、电源线与黑设备、黑信号线、黑电源线以及偶然导体的隔离红信号与无线发射装置的隔离：红设备、红信号线、红电源线应与无线发射装置隔离。14.3.1基本防护技术方法1914.3电磁泄漏发射防护技术红黑隔离防护措施14.34514.3电磁泄漏发射防护技术从设备防护角度规定了各种设备的电磁泄漏发射限值的标准从使用现场综合防护的角度规定了电磁泄漏发射安全判据、发射防护要求、分级保护中的电磁泄漏发射防护的标准14.3.2相关标准14.3.3防护技术发展趋势密码设备的电磁泄漏发射防护：HIJACKSOFT-TEMPEST技术声光等其他泄漏发射2014.3电磁泄漏发射防护技术从设备防护角度规定了各种4614.4