淺談電磁兼容和瞬態(tài)電磁脈沖輻射.docx

嘉兆科技 CORAD淺談電磁兼容和瞬態(tài)電磁脈沖輻射嘉兆科技1.電磁兼容EMC 根據(jù)國家標準GB/T4365所述，電磁兼容(Electromagnetic Compatibility)的設備或系統(tǒng)指該設備或系統(tǒng)在其電磁環(huán)境中能正常工作且不對環(huán)境中任何事物構(gòu)成不能承受的電磁干擾能力（所謂電磁環(huán)境是指于給定場所的所有電磁現(xiàn)象包括全部時間與全部頻譜的總和）。當該設備或系統(tǒng)能達到這要求后方能稱為具有電磁兼容性。從上述說明中可以看到如果設備或系統(tǒng)要達到具有電磁兼容性，就一定要做到兩點：(1)在電磁環(huán)境中能正常工作，亦即能抵抗或防止外來的電磁干擾；(2)不對環(huán)境中任何事物構(gòu)成不能承受的電磁干擾，亦即能抑制設備或系統(tǒng)自身所發(fā)出的電磁干擾而不致影響其他設備或系統(tǒng)的功能。 隨著技術(shù)的發(fā)展，特別是人們環(huán)境保護意識的增強，對產(chǎn)品的電磁兼容性越來越重視。我國已將產(chǎn)品的電磁兼容性要求納入了國家強制性產(chǎn)品認證范圍，國家規(guī)定從2003年5月1日起凡列入國家強制性產(chǎn)品認證目錄的產(chǎn)品未經(jīng)認證不得出廠、進口和銷售。 電磁兼容性和我們所熟悉的安全性一樣，是產(chǎn)品質(zhì)量最重要的指標之一。安全性涉及人身和財產(chǎn)，而電磁兼容性則涉及人身和環(huán)境保護。在我們?nèi)粘Ｉ畹目臻g確實存在著另外一種環(huán)境污染電磁污染?？梢赃@樣說，凡有電、有開關的設備均會產(chǎn)生電磁干擾。 自從1986年成立了全國無線電干擾標準化委員會后，我國才開始有組織有系統(tǒng)地對應CISPR/IEC開展國內(nèi)EMC標準化工作。目前我國已制定了六十多項EMC國家標準，其中基礎標準為GB4365-1995電磁兼容術(shù)語；GB/T6113-1995無線電干擾和抗擾度測量設備規(guī)范。2. 瞬態(tài)電磁脈沖輻射標準TEMPEST 計算機系統(tǒng)中的電磁兼容標準主要是瞬態(tài)電磁脈沖輻射標準TEMPEST(Transient ElectroMagnetic Pulse Emanation Standard)。這一技術(shù)發(fā)展至今已有40年的歷史，它是在電磁兼容（EMC）領域發(fā)展起來的一個新的研究方向。TEMPEST計劃的具體內(nèi)容是針對信息設備的電磁輻射與信息泄漏問題，從信息接收和防護兩個方面所展開的一系列研究和研制工作，包括信息接收、破譯水平、防泄漏能力與技術(shù)、相關規(guī)范標準及管理手段等。 TEMPEST是來自美國的秘密專業(yè)術(shù)語，它的研究對象是處理敏感信息設備和系統(tǒng)的信息泄漏問題，是信息安全的一個重要組成部分。TEMPEST主要威脅信息的保密性，預防非常困難，后果可能非常嚴重。電子情報獲取又分為入侵式和非入侵式，入侵式系統(tǒng)常指在敏感區(qū)域有意安裝竊收裝置獲取情報；而非入侵式系統(tǒng)在非敏感區(qū)域利用接收空中的泄漏信號得到情報，這種方式危險小，不易被發(fā)現(xiàn)和察覺，其中TEMPEST泄漏發(fā)射的接收是非侵入式情報獲取方式的一個重要手段。美國近年來解密了90年代初之前的部分TEMPEST標準內(nèi)容，這不是美國認為TEMPEST不重要的一個信號，相反，很有可能是美國發(fā)展了TEMPEST技術(shù)，進入了一個新階段的標志。 由于計算機系統(tǒng)是各種信息處理設備中最關鍵和重要的組成部分，因而也是利用信息設備的電磁發(fā)射來獲取信息情報更為及時、準確、廣泛、連續(xù)，且安全、可靠、隱蔽。正是由于這個原因，TEMPEST防護研究一般都是針對計算機系統(tǒng)及其外設配置而言的。TEMPEST的研究對象還包括接收系統(tǒng)、電傳機、數(shù)字電話等。 信息處理設備的電磁輻射有兩方面影響：1）對電磁環(huán)境構(gòu)成污染；2）對信息安全與信息保密會構(gòu)成嚴重威脅。 任何電子設備或線路，如果存在時變電流信號就會產(chǎn)生電磁波，發(fā)射強度與電流的強度和變化率成正比。發(fā)射信號沿自由空間或沿著接觸或者接近發(fā)射源的導體進行傳播。如果該時變電流信號與涉密信息有關，則稱為紅信號（Red Signal），該時變電流信號引起的發(fā)射被稱為泄漏發(fā)射（Compromising Emanation）,該發(fā)射信號象廣播、電視信號一樣，可以遠距離接收，能夠被重構(gòu)，復原涉密信息的內(nèi)容。已經(jīng)分析表明：對于由數(shù)字電路組成的信息處理設備來說，由于輻射頻譜及諧波非常豐富，因而很容易被竊收和解譯，其信息泄漏問題更為突出和嚴重，以計算機視頻顯示器為例，其中各種印刷電路板，各部件之間的電源。信號接口與連線、數(shù)據(jù)線接地線、驅(qū)動電路、陰極射擊線管等都可以產(chǎn)生程度不同的電磁輻射。在輻射頻譜中，所包含的信息也不相同，包括時鐘/數(shù)據(jù)信息頻信息等。 從理論上講這些信息都是可以接收和解譯的，只是難易程度。利用信息設備的電磁發(fā)射來獲取信息情報更為及時、準確、廣泛、連續(xù)，而且安全、可靠、隱蔽。 1960年,在加入歐共體談判中,為了摸清法國人態(tài)度，英國特工Peter Wright注意到法國密碼機線路上的加密信息會攜帶微弱的輔助信號,并以電磁波形式輻射出來，他們用設備接收到它,利用該信號成功的復現(xiàn)了明文信息,使英國完全掌握了法國代表團在談判中的態(tài)度。根據(jù)分析,這個信號是由加密設備紅信號在線路上的互調(diào)引起的電磁泄漏發(fā)射。 加密設備的電磁泄漏發(fā)射至關重要，這種電磁泄漏發(fā)射往往使構(gòu)造密碼算法的努力前功盡棄，使竊收者輕而易舉地得到想得到的數(shù)據(jù)。1999年美國學者Kelsey、Schneier、Wagner和Hall四人聯(lián)合發(fā)表了一篇利用間接信息對密碼算法進行攻擊的論文，討論了利用定時信息、處理器狀態(tài)標志和功率等間接信息對IDEA、RC5和DES等密碼算法的攻擊。他們認為密碼攻擊理論上的東西很多，實際上的可操作性較差，往往密碼算法理論上的漏洞被稱為“證明的缺陷（Certificational Weakness）”,在實際的攻擊中往往不太實用。近年來對密碼算法的破譯出現(xiàn)了定時攻擊（timing attacks）和差分功率分析（differential power analysis），這類方法充分利用了加密設備泄漏出來的間接信息（如定時信息和功耗信息）進行破譯，他們將此類方法歸類于側(cè)通道密碼分析（side-channel cryptanalysis）。使用側(cè)通道密碼分析破譯密碼算法對于情報部門是一個強有力的工具，英國特工就是基于側(cè)通道信息破譯了法國的密碼。3. TEMPEST的防護方法 泄漏發(fā)射的防護是一項非常復雜和細致的工程，隨著信息泄漏渠道的增加，防護技術(shù)不斷擴展和深入，并涉及信息理論、電磁場、微電子、機電加工、材料學等多個學科的技術(shù)應用。其中電磁泄漏發(fā)射的防護技術(shù)可簡單的分為物理隔離、電磁隔離、使發(fā)射電平最小化和干擾保護等多種方法。 物理隔離：保證非授權(quán)人員遠離紅設備區(qū)域，使得在非授權(quán)人員所在區(qū)域得到的紅設備的泄漏發(fā)射信號遠小于該區(qū)域的背景噪聲強度。 電磁隔離：使用屏蔽、濾波和其他電磁場隔離方法衰減紅設備無意識的發(fā)射。發(fā)射電平最小化：電路的設計和操作使用的功率電平應降到最低可行的水平，減小無意識發(fā)射的強度。 干擾保護：經(jīng)濟、有效和簡單的保護手段。因為非相關的噪聲干擾容易通過周期的平均而得到抑制，所以干擾信號應該與被保護的泄漏發(fā)射信號具有相關性，好的干擾器能產(chǎn)生相關的輸出信號。 實際中常常多種方法共同使用，相互補充，綜合使用可以達到最佳的性價比。比如美國在TEMPEST標準中對TEMPEST設備劃分了發(fā)射水平不同的級別，每個級別對應距離不同的應用環(huán)境，每一種情況都有相應的推薦使用方法，充分利用了物理隔離、電磁隔離和泄露發(fā)射水平三種方法。4. TEMPEST的非官方研究成果 國外非官方學者對TEMPEST技術(shù)研究的學術(shù)氣氛較濃，不斷有成果出現(xiàn)，一定程度上促進了TEMPEST研究的深入和發(fā)展。 1985年2月，在英國廣播公司（BBC）“明日世界”欄目5分鐘的電視節(jié)目里，播出了對計算機電磁泄漏發(fā)射進行接收的表演。節(jié)目中首先出現(xiàn)一輛篷車停在一座大樓前的遠景，漸漸轉(zhuǎn)為近景，篷車內(nèi)的電視屏幕上顯示出一份文件，解說員說明該文件來自遠處大樓內(nèi)的計算機屏幕。這個節(jié)目展示的是荷蘭工程師Van Eck對計算機CRT顯示器泄漏發(fā)射研究的部分結(jié)果。篷車內(nèi)在10米高的桿子上安裝了一個超高頻三波段天線（10dB增益）。被天線接收的信號經(jīng)過放大18dB后,顯示在車內(nèi)的電視屏幕上。1985年3月，Van Eck在法國戛納召開的85年安全計算機會議上介紹了他的研究結(jié)果，并用改裝的黑白電視機演示接收了計算機顯示器圖像。在會上，Van Eck說明他的所有設備總共造價為225美元。Van Eck說，使用較復雜，較昂貴的設備，可以在遠達1公里的地方偵收視頻顯示終端屏幕上的數(shù)據(jù)。Van Eck的論文和演示引起了巨大反響，一周之內(nèi)歐洲各種報紙發(fā)表了700多篇相關文章。據(jù)報道，美國的TEMPEST專家對Van Eck的研究也感到很吃驚。因為Van Eck的研究成果具有開創(chuàng)性，國外很多文章將計算機顯示器的泄漏發(fā)射稱為“Van Eck發(fā)射”。 1990年荷蘭學者Peter Smulders在一篇論文中討論了RS232通信線的電磁泄漏發(fā)射的原理和接收技術(shù)，并介紹了利用改裝調(diào)頻收音機接收電纜中傳輸數(shù)據(jù)的實驗。論文給出了不同環(huán)境下的實驗結(jié)果，利用調(diào)頻收音機可以在遠離RS232纜線（非屏蔽線和屏蔽線兩種）7、8米遠的地方接收線上傳輸?shù)臄?shù)據(jù)。Smulders用實驗證實了利用線路傳導發(fā)射獲取紅信號的可能性。 TEMPEST技術(shù)習慣上指電磁信號無意識的泄漏及其防護技術(shù)，而1998年英國劍橋大學Kuhn和Anderson兩位學者通過實驗介紹了利用電磁泄漏傳遞隱藏數(shù)據(jù)進行主動攻擊獲取計算機信息的技術(shù)和防范方法，并將其稱之為Soft TEMPEST。在他們的論文中通過簡單的演示，說明這種隱藏方法的有效性和隱蔽性。從攻