打印机电磁泄漏发射信息复现研究
2021-03-04北京市保密技术研究中心石军
◎北京市保密技术研究中心◎石军
信息设备电磁泄漏发射给信息安全保密带来严重隐患。为应对电磁泄漏信息可识别复现,研究了打印机设备电磁泄漏信息重构技术,提出了打印机电磁泄漏发射通信系统模型,探讨了电磁泄漏信息捕获的必要条件,据此,构造了电磁泄漏信息捕获及复现系统平台,根据实际监管工作需要,提出了捕获信息重构算法,针对某款打印机设备电磁泄漏发射进行了信息复现测试,实际结果表明所提捕获信息复现算法的有效性和可靠性。希望本文研究结果能对信息设备电磁泄漏发射信息复现工作具有重要指导意义。
1 前言
信息设备工作时产生的电磁信息泄漏对信息安全保密工作带来严重威胁[1],可以说每天都在泄密,但是没到非解决不可的地步,而且检查手段技术水平整体不高,甚至在某些方面还没有检查手段[2],从某种意义上说,电磁信息泄漏属旁(侧)道攻击方式。随着计算机及通信、半导体技术的迅猛发展,信息获取、处理能力越来越强,信息设备(打印机)在正常工作过程中,由于存在明显的自然天线效应、高低电平跳变等因素,会产生红信号打印信息电磁泄漏发射输出,存在被捕获分析、还原可识别信息等的可能。目前,基于(激光)打印机、传真机、密码设备、复印机等信息设备的电磁泄漏发射信息复现方面的研究还比较少,而随着信息技术的高速发展,信息系统在整个信息社会中发挥着越来越大的作用,办公自动化设备的电磁泄漏发射时常被忽视,因此,研究其电磁泄漏发射状况具有重大社会意义和价值[3~4]。
2 理论基础
2.1 系统模型
从技术原理来说,电磁泄漏发射通信系统属于无线通信范畴,但又有明显的不同,电磁泄漏发射信源编码、信道编码等方式是非有意的,具有信号微弱、随机性强、常伴有强信号干扰、同步困难等特征,从技术实现上难以精确建模。电磁泄漏发射通信系统模型如图1。
图1 信息设备电磁泄漏发射通信系统
图1 中,信息源是指正常工作中的信息设备如计算机、打印设备、传输设备等;发射天线指的是信息源(类似)天线效应部件;干扰包括噪声、其它电磁信息等;接收天线是指具有满足电磁泄漏发射一定战技指标的部件;捕获设备是指对接收到的信息进行解调、存储等处理的部件;复现设备功能是对捕获设备获取的可识别信息进行显示。
2.2 电磁泄漏发射信息捕获的必要条件
信息设备在正常工作中发射电磁波是不可避免的自然现象(客观规律),其电磁辐射特征符合电磁波理论,在此过程中,泄漏信息是核心,电磁波是载体,将电磁波理论与信息论相结合,可建立电磁泄漏发射信息捕获模型理论。
设Y为捕获设备接收信号功率,电磁泄漏发射信号发射功率为SR,衰减率为α(0≤α≤1),经泄漏途径衰减为,则电磁泄漏发射红信号接收功率=(1-α)SR,W为电磁泄漏发射红信号频带,N为噪声信号功率,SNR为信噪比,C为有扰连续信道容量,在这种平均功率受限的条件下,则:
设电磁泄漏发射的主要频带为Bece,红信号速率为SRinfo,捕获设备灵敏度为Seth,信号处理频带为Brec,则电磁泄漏发射信息捕获的必要条件以下:
总之,捕获设备应满足高灵敏度、大信息处理带宽等特征。
图2 信息设备电磁泄漏发射捕获系统功能框图
图3 打印机设备电磁泄漏发射谐波频域测试图
3 打印机电磁泄漏发射信息捕获与复现
3.1 电磁泄漏发射捕获系统[5]
图2中,各监测、测向、分析处理单元模块分别主要完成指定频域内全景电磁信号监测与显示、定频信号方位测定、定频信号特征参数识别等功能。GPS处理单元模块主要提供经纬度定位、时间基准等功能。在捕获系统监测频段范围内,根据监测指令,射频切换单元选通监测天线,将接收到的无线信号通过射频开关输入到检测处理模块下变频为中频信号输出,经抗混叠滤波器处理后,进行高速数字化A/D转换为数字中频信号,再经DSP处理实现数字下变频、数字滤波及FFT变换等,得到数字IQ信号,经过数字信号处理软件,完成接收信号频率、电平、带宽等参数测量,实现监测、监听、快速扫描检测等功能。
3.2 打印机电磁泄漏发射谐波频域测试[6]
对某一型号品牌正常工作的打印机设备电磁泄漏发射测试结果如图3所示,实验结果表明:该打印机设备在正常工作时,存在打印信息泄漏情况。
3.3 打印机电磁泄漏发射可识别信息复现
图3 打印机设备电磁泄漏发射谐波频域测试图
图4 打印机设备电磁泄漏发射可识别信息复现功能框图
图5 字符“博”捕获波形
图6 字符“撞”捕获波形
打印机电磁泄漏发射可识别信息复现具体平台部署系统结构如图4。
鉴于农作物害虫种类繁多,其形态、习性都会随着环境不断改变,识别模型也需要根据实际情况不断完善。在这种形势下,构建基于深度学习的害虫图像识别模型,并从样本和算法两方面进行系统优化,是实现田间复杂环境下害虫自动识别的发展趋势。将深度学习技术与传感器相结合,实现田间农作物害虫自动化、智能化的实时监测,并通过物联网将数据信息融入到农业大数据当中,构建基于“互联网+”的信息化服务平台,真正实现智慧农业。
3.3.1 时域波形
分别打印输出字符“博”、“撞”时,捕获波形
由于不同的字符(汉字)编码方式不同,有电磁场相关理论可知,在字符编码信号电平跳变处产生无线泄漏耦合发射信号特征也不同,波形表现仅有下降沿或上升沿,因此,字符编码集合到字符泄漏发射信号编码集合法则是一一映射关系,根据字符泄漏信号的不同基本特征,就可以总结规律设计出捕获信号复现算法。
3.3.2 捕获数据还原算法设计
根据捕获信息现场电磁工作环境,为提高捕获数据信噪比有效增益,需先经过(各类)信号滤波降噪处理后,再通过整形及有效的门限判决等算法即可复现可识别信息。
随着大数据网络信息时代的到来,仅靠人工方式获取信息已远不能满足信息化监管工作需要,基于此,设计了捕获数据解码算法。捕获信息解码算法描述:首先,建立字符识别库及需检索关键词库;其次,设置捕获信号需检索的起始点、终止点;最后,计算检索信号在需检索信号起止区间做滑动窗滑动等长区间匹配度,再进行字符识别库比较,即可复现捕获信号。
设捕获信号
检索信息信号
对于长度为m的码组,互相关函数
则需解码序列区间分别为:
式中满足以下不等式
3.3.3 信息复现
设打印输出信息如下:
3月36日上午,博鳌亚洲论坛2019年年会召开首次新闻发布会,今年来自亚洲和世界各地的与会代表将在50多场圆桌会和对话会中充分交流,论坛也将继续秉持开放包容的办会理念,鼓励不同观点的碰撞。
捕获打印信息波形如图7。
设置捕获信息起止点数据区间段信息解码如图8。
若捕获信息量大,可通过编程直接把复现的可识别信息直接写入文件的方式来处理,如图9,以提高信息的可利用率。
在实际监管工作中,需注意以下几点:
图7 打印输出信息时域波形
图8 设置起止点数据区间段捕获信息可识别解码
图9 写入文件的可识别复现信息
1.根据工作需要,检索一次可并行配置多个候选关键词,以提高工作效率。
2.根据需要,可并行设置多个捕获信息起始点、终止点数据区间段,以提高工作效率。
3.起止点捕获数据区间段设置需有效衔接。
4.在捕获信息帧结构一定的情况下,n、m取值应满足解码设备运算要求。
5.可分别实施实时在线或离线工作机制。
4 结论
信息设备电磁泄漏发射是信息安全重要研究内容之一。文中对某型号打印机设备电磁泄漏发射信息捕获与复现进行了一系列探讨,基于信息设备电磁泄漏发射机理及信息论相关知识,构建了电磁信息泄漏捕获系统平台;基于保密监管工作实际需求,编制了字符(汉字)电磁泄漏编码知识库,提出了电磁信息泄漏复现算法,解决了捕获信息可识别解码同步问题,实验验证了所提信息复现算法的可行性。后续重要工作之一是研究识别区分不同信息设备电磁泄漏发射信息特征,提高信息复现系统的普适性。