打印機電磁泄漏發(fā)射信息復(fù)現(xiàn)研究

◎北京市保密技術(shù)研究中心◎石軍

信息設(shè)備電磁泄漏發(fā)射給信息安全保密帶來嚴重隱患。為應(yīng)對電磁泄漏信息可識別復(fù)現(xiàn)，研究了打印機設(shè)備電磁泄漏信息重構(gòu)技術(shù)，提出了打印機電磁泄漏發(fā)射通信系統(tǒng)模型，探討了電磁泄漏信息捕獲的必要條件，據(jù)此，構(gòu)造了電磁泄漏信息捕獲及復(fù)現(xiàn)系統(tǒng)平臺，根據(jù)實際監(jiān)管工作需要，提出了捕獲信息重構(gòu)算法，針對某款打印機設(shè)備電磁泄漏發(fā)射進行了信息復(fù)現(xiàn)測試，實際結(jié)果表明所提捕獲信息復(fù)現(xiàn)算法的有效性和可靠性。希望本文研究結(jié)果能對信息設(shè)備電磁泄漏發(fā)射信息復(fù)現(xiàn)工作具有重要指導(dǎo)意義。

1 前言

信息設(shè)備工作時產(chǎn)生的電磁信息泄漏對信息安全保密工作帶來嚴重威脅[1]，可以說每天都在泄密，但是沒到非解決不可的地步，而且檢查手段技術(shù)水平整體不高，甚至在某些方面還沒有檢查手段[2]，從某種意義上說，電磁信息泄漏屬旁（側(cè)）道攻擊方式。隨著計算機及通信、半導(dǎo)體技術(shù)的迅猛發(fā)展，信息獲取、處理能力越來越強，信息設(shè)備（打印機）在正常工作過程中，由于存在明顯的自然天線效應(yīng)、高低電平跳變等因素，會產(chǎn)生紅信號打印信息電磁泄漏發(fā)射輸出，存在被捕獲分析、還原可識別信息等的可能。目前，基于（激光）打印機、傳真機、密碼設(shè)備、復(fù)印機等信息設(shè)備的電磁泄漏發(fā)射信息復(fù)現(xiàn)方面的研究還比較少，而隨著信息技術(shù)的高速發(fā)展，信息系統(tǒng)在整個信息社會中發(fā)揮著越來越大的作用，辦公自動化設(shè)備的電磁泄漏發(fā)射時常被忽視，因此，研究其電磁泄漏發(fā)射狀況具有重大社會意義和價值[3～4]。

2 理論基礎(chǔ)

2.1 系統(tǒng)模型

從技術(shù)原理來說，電磁泄漏發(fā)射通信系統(tǒng)屬于無線通信范疇，但又有明顯的不同，電磁泄漏發(fā)射信源編碼、信道編碼等方式是非有意的，具有信號微弱、隨機性強、常伴有強信號干擾、同步困難等特征，從技術(shù)實現(xiàn)上難以精確建模。電磁泄漏發(fā)射通信系統(tǒng)模型如圖1。

圖1 信息設(shè)備電磁泄漏發(fā)射通信系統(tǒng)

圖1 中，信息源是指正常工作中的信息設(shè)備如計算機、打印設(shè)備、傳輸設(shè)備等；發(fā)射天線指的是信息源（類似）天線效應(yīng)部件；干擾包括噪聲、其它電磁信息等；接收天線是指具有滿足電磁泄漏發(fā)射一定戰(zhàn)技指標的部件；捕獲設(shè)備是指對接收到的信息進行解調(diào)、存儲等處理的部件；復(fù)現(xiàn)設(shè)備功能是對捕獲設(shè)備獲取的可識別信息進行顯示。

2.2 電磁泄漏發(fā)射信息捕獲的必要條件

信息設(shè)備在正常工作中發(fā)射電磁波是不可避免的自然現(xiàn)象（客觀規(guī)律），其電磁輻射特征符合電磁波理論，在此過程中，泄漏信息是核心，電磁波是載體，將電磁波理論與信息論相結(jié)合，可建立電磁泄漏發(fā)射信息捕獲模型理論。

設(shè)Y為捕獲設(shè)備接收信號功率，電磁泄漏發(fā)射信號發(fā)射功率為SR，衰減率為α（0≤α≤1），經(jīng)泄漏途徑衰減為，則電磁泄漏發(fā)射紅信號接收功率=(1-α)SR,W為電磁泄漏發(fā)射紅信號頻帶，N為噪聲信號功率，SNR為信噪比，C為有擾連續(xù)信道容量，在這種平均功率受限的條件下，則：

設(shè)電磁泄漏發(fā)射的主要頻帶為Bece，紅信號速率為SRinfo，捕獲設(shè)備靈敏度為Seth，信號處理頻帶為Brec，則電磁泄漏發(fā)射信息捕獲的必要條件以下：

總之，捕獲設(shè)備應(yīng)滿足高靈敏度、大信息處理帶寬等特征。

圖2 信息設(shè)備電磁泄漏發(fā)射捕獲系統(tǒng)功能框圖

圖3 打印機設(shè)備電磁泄漏發(fā)射諧波頻域測試圖

3 打印機電磁泄漏發(fā)射信息捕獲與復(fù)現(xiàn)

3.1 電磁泄漏發(fā)射捕獲系統(tǒng)[5]

圖2中，各監(jiān)測、測向、分析處理單元模塊分別主要完成指定頻域內(nèi)全景電磁信號監(jiān)測與顯示、定頻信號方位測定、定頻信號特征參數(shù)識別等功能。GPS處理單元模塊主要提供經(jīng)緯度定位、時間基準等功能。在捕獲系統(tǒng)監(jiān)測頻段范圍內(nèi)，根據(jù)監(jiān)測指令，射頻切換單元選通監(jiān)測天線，將接收到的無線信號通過射頻開關(guān)輸入到檢測處理模塊下變頻為中頻信號輸出，經(jīng)抗混疊濾波器處理后，進行高速數(shù)字化A/D轉(zhuǎn)換為數(shù)字中頻信號，再經(jīng)DSP處理實現(xiàn)數(shù)字下變頻、數(shù)字濾波及FFT變換等，得到數(shù)字IQ信號，經(jīng)過數(shù)字信號處理軟件，完成接收信號頻率、電平、帶寬等參數(shù)測量，實現(xiàn)監(jiān)測、監(jiān)聽、快速掃描檢測等功能。

3.2 打印機電磁泄漏發(fā)射諧波頻域測試[6]

對某一型號品牌正常工作的打印機設(shè)備電磁泄漏發(fā)射測試結(jié)果如圖3所示，實驗結(jié)果表明：該打印機設(shè)備在正常工作時，存在打印信息泄漏情況。

3.3 打印機電磁泄漏發(fā)射可識別信息復(fù)現(xiàn)

圖3 打印機設(shè)備電磁泄漏發(fā)射諧波頻域測試圖

圖4 打印機設(shè)備電磁泄漏發(fā)射可識別信息復(fù)現(xiàn)功能框圖

圖5 字符“博”捕獲波形

圖6 字符“撞”捕獲波形

打印機電磁泄漏發(fā)射可識別信息復(fù)現(xiàn)具體平臺部署系統(tǒng)結(jié)構(gòu)如圖4。

鑒于農(nóng)作物害蟲種類繁多，其形態(tài)、習(xí)性都會隨著環(huán)境不斷改變，識別模型也需要根據(jù)實際情況不斷完善。在這種形勢下，構(gòu)建基于深度學(xué)習(xí)的害蟲圖像識別模型，并從樣本和算法兩方面進行系統(tǒng)優(yōu)化，是實現(xiàn)田間復(fù)雜環(huán)境下害蟲自動識別的發(fā)展趨勢。將深度學(xué)習(xí)技術(shù)與傳感器相結(jié)合，實現(xiàn)田間農(nóng)作物害蟲自動化、智能化的實時監(jiān)測，并通過物聯(lián)網(wǎng)將數(shù)據(jù)信息融入到農(nóng)業(yè)大數(shù)據(jù)當中，構(gòu)建基于“互聯(lián)網(wǎng)+”的信息化服務(wù)平臺，真正實現(xiàn)智慧農(nóng)業(yè)。

3.3.1 時域波形

分別打印輸出字符“博”、“撞”時，捕獲波形

由于不同的字符（漢字）編碼方式不同，有電磁場相關(guān)理論可知，在字符編碼信號電平跳變處產(chǎn)生無線泄漏耦合發(fā)射信號特征也不同，波形表現(xiàn)僅有下降沿或上升沿，因此，字符編碼集合到字符泄漏發(fā)射信號編碼集合法則是一一映射關(guān)系，根據(jù)字符泄漏信號的不同基本特征，就可以總結(jié)規(guī)律設(shè)計出捕獲信號復(fù)現(xiàn)算法。

3.3.2 捕獲數(shù)據(jù)還原算法設(shè)計

根據(jù)捕獲信息現(xiàn)場電磁工作環(huán)境，為提高捕獲數(shù)據(jù)信噪比有效增益，需先經(jīng)過（各類）信號濾波降噪處理后，再通過整形及有效的門限判決等算法即可復(fù)現(xiàn)可識別信息。

隨著大數(shù)據(jù)網(wǎng)絡(luò)信息時代的到來，僅靠人工方式獲取信息已遠不能滿足信息化監(jiān)管工作需要，基于此，設(shè)計了捕獲數(shù)據(jù)解碼算法。捕獲信息解碼算法描述：首先，建立字符識別庫及需檢索關(guān)鍵詞庫；其次，設(shè)置捕獲信號需檢索的起始點、終止點；最后，計算檢索信號在需檢索信號起止區(qū)間做滑動窗滑動等長區(qū)間匹配度，再進行字符識別庫比較，即可復(fù)現(xiàn)捕獲信號。

設(shè)捕獲信號

檢索信息信號

對于長度為m的碼組，互相關(guān)函數(shù)

則需解碼序列區(qū)間分別為：

式中滿足以下不等式

3.3.3 信息復(fù)現(xiàn)

設(shè)打印輸出信息如下：

3月36日上午，博鰲亞洲論壇2019年年會召開首次新聞發(fā)布會，今年來自亞洲和世界各地的與會代表將在50多場圓桌會和對話會中充分交流，論壇也將繼續(xù)秉持開放包容的辦會理念，鼓勵不同觀點的碰撞。

捕獲打印信息波形如圖7。

設(shè)置捕獲信息起止點數(shù)據(jù)區(qū)間段信息解碼如圖8。

若捕獲信息量大，可通過編程直接把復(fù)現(xiàn)的可識別信息直接寫入文件的方式來處理，如圖9，以提高信息的可利用率。

在實際監(jiān)管工作中，需注意以下幾點：

圖7 打印輸出信息時域波形

圖8 設(shè)置起止點數(shù)據(jù)區(qū)間段捕獲信息可識別解碼

圖9 寫入文件的可識別復(fù)現(xiàn)信息

1.根據(jù)工作需要，檢索一次可并行配置多個候選關(guān)鍵詞，以提高工作效率。

2.根據(jù)需要，可并行設(shè)置多個捕獲信息起始點、終止點數(shù)據(jù)區(qū)間段，以提高工作效率。

3.起止點捕獲數(shù)據(jù)區(qū)間段設(shè)置需有效銜接。

4.在捕獲信息幀結(jié)構(gòu)一定的情況下，n、m取值應(yīng)滿足解碼設(shè)備運算要求。

5.可分別實施實時在線或離線工作機制。

4 結(jié)論

信息設(shè)備電磁泄漏發(fā)射是信息安全重要研究內(nèi)容之一。文中對某型號打印機設(shè)備電磁泄漏發(fā)射信息捕獲與復(fù)現(xiàn)進行了一系列探討，基于信息設(shè)備電磁泄漏發(fā)射機理及信息論相關(guān)知識，構(gòu)建了電磁信息泄漏捕獲系統(tǒng)平臺；基于保密監(jiān)管工作實際需求，編制了字符（漢字）電磁泄漏編碼知識庫，提出了電磁信息泄漏復(fù)現(xiàn)算法，解決了捕獲信息可識別解碼同步問題，實驗驗證了所提信息復(fù)現(xiàn)算法的可行性。后續(xù)重要工作之一是研究識別區(qū)分不同信息設(shè)備電磁泄漏發(fā)射信息特征，提高信息復(fù)現(xiàn)系統(tǒng)的普適性。