2TEMPEST技术
1985年,荷兰学者艾克在第三届计算机通信安全防护大会上,公开发表了他的有关计算机视频显示单元电磁辐射的研究报告,同时在现场作了用一台黑白电视机接收计算机辐射泄漏信号的演示。他的报告在国际上引起强烈反响,从此人们开始认真对待这个问题。研究表明,普通计算机的显示终端辐射带信号的电磁波,在1000m以外还能够接收和复现,其它外部设备如键盘、磁盘和打印机在工作中同样辐射带信号的电磁波,造成信息泄漏。电磁泄漏不仅危害计算机周围的人体健康,而且对周围的电子设备形成电磁干扰,甚至导致信息泄密。因此必须采取防护和抑制电磁辐射泄密的专门技术措施。
计算机设备,包括主机、CRT终端、磁盘机、磁带机和打印机等在工作时,都会产生不同程度的电磁泄漏。如主机中各种数字电路的电磁泄漏,显示器视频信号的电磁泄漏,键盘按键开关引起的电磁泄漏,打印机的低频电磁泄漏,通信设备和电源线等都会产生电磁泄漏。
计算机及其外部设备内的信息可以通过二种方式泄漏出去。一种是以电磁波的形式辐射出去,称为辐射泄漏。另一种是通过各种线路和金属管传导出去的,称为传导泄漏。例如,计算机系统的电源线,机房内的电话线,上、下水管道和暖气管道,地线等都可能作为传导媒
介。这些金属导体有时也起着天线作用,将传导的信号辐射出去。在这些泄漏源中,最大量和最基本的辐射源是载流导线
影响计算机辐射强度的因素主要有功率和频率、与辐射源的距离、屏蔽状况。
功率和频率:理论分析和计算表明,载流导线中的电流强度越大,辐射源辐射的强度越大;反之则越小。实际测试表明,设备的功率越大,辐射的强度越高。对于传导场来说,信号频率越高,辐射泄漏强度越高。
与辐射源的距离:一般说来,在其它条件相同的情况下,与辐射源越远,场衰减越大,其场强与距离成反比。为此可在机房附近设立隔离带或警戒区,使计算机向本单位以外的辐射场衰减到最小。
 屏蔽状况:辐射源是否设置屏蔽措施,对其辐射强度影响很大。
TEMPEST技术是美国国家安全局和国防部联合进行研究与开发的一个极其重要的项目。其研究内容主要有:信息处理设备的电磁泄漏机理(包括有用信息是通过何种途径、以何种方式载荷到辐射信号上去的,以及信息处理设备的电气特性和物理结构对泄漏的影响等)
、信息辐射泄漏的防护技术(包括电气元件、电路及印制板的布局、设备结构、连线和接地对辐射泄漏的影响、各种屏蔽材料、屏蔽结构的屏蔽效果等,以期采用最合理的方法和成本降低设备的电磁辐射强度)、有用信息的提取技术(包括信号接收技术和信号还原技术)、测试技术和标准(包括测试的内容、测试方法、测试要求、测试条件、测试仪器及测试结果分析等,并制定相应的测试标准)。
TEMPEST技术的主要目的是减少计算机中信息的外泄。抑制信息泄漏的途径一是电子隐蔽技术,二是物理抑制技术。电子隐蔽技术主要包括用干扰、跳频等技术来掩盖全部计算机的工作状态和保护信息;物理抑制技术则是通过屏蔽或从线路及设备入手,抑制一切有用信息的外泄。
物理抑制技术,可分为包容法和抑源法。
包容法主要是对线路单元、设备、甚至系统进行屏蔽,以阻止电磁波的外泄。采用包容法的计算机设备外观比较特殊,使别人一看就知道该计算机正在处理机密信息。包容法主要从结构、工艺和材料等方面来采取措施。其方法简单、成本高,适用于少量应用。目前包容法仍处于保密状态。
抑源法则是从线路和元器件入手,从根本上解决计算机及其外部设备本身向外辐射电磁波,消除产生较强电磁波的根源。采用这种方法的计算机外观与普通计算机相像。它通常采用低辐射设备,并采用以下措施:选用电压和功率较低的元器件;电路布线设计,降低耦合和辐射;采用电源滤波器和信号滤波器;采用阻挡电磁波的透明膜;采用“红”“黑”隔离技术。
实践中,通常可将包容法和抑源法结合使用,以起双保险作用。
下面介绍计算机中的TEMPEST技术主要采用的技术措施。
1)利用噪声干扰源
它利用二种方式降低电磁信息泄漏的可能性。一种方法是将一台能产生噪音的干扰器放在计算机设备旁边,干扰器产生的噪声与计算机设备产生的信息辐射一起向外泄漏,使计算机设备产生的有用信息泄漏不易被接受复现。另一种方法是将处理重要信息的计算机设备放在中间,其四周放一些处理一般信息的设备。让这些设备产生的信息泄漏一起向外辐射。
2)采用屏蔽技术
屏蔽是TEMPEST技术中的一项基本措施。其目的是:限制内部辐射的电磁信息外泄;防止外来的射频干扰进入计算机系统。
屏蔽方法有多种,根据不同需要可以采用整体屏蔽、部件屏蔽和元器件屏蔽。屏蔽有不同结构、不同材料,屏蔽效果与材料性能、辐射频率、屏蔽体结构与辐射源的距离等因素有关。如密封屏蔽(采用橡胶垫、密封胶、密封条等密封件)、套管屏蔽(金属喷涂的塑料套管或金属网等)、导电涂层(屏蔽室窗和显示屏的玻璃喷涂导电涂层)。
实施屏蔽的关键在于屏蔽材料的性能,特别是衬垫对屏蔽的效果影响很大。屏蔽机箱应是金属的。电缆的屏蔽层多以不导磁的金属丝编织而成。当电缆屏蔽层需要同时实现电磁屏蔽时,可采用高导电率和高导磁率的组合材料作电缆的屏蔽层。
3)“红”“黑”隔离
“红”,是指有信息泄漏的危险;“黑”,则表示安全。“红”,指红区、红线。红区,是指处理未加密的信息区域;红线,指未加密的机密信息的传输线。不含未加密的有用信息的区周放
域和传输线路称为黑区和黑线。将“红”与“黑”隔离开,防止其耦合是TEMPEST技术的重要内容。
4)滤波技术
滤波是TEMPEST技术中的一项十分重要的内容。滤波器能非常有效地减少和抑制电磁泄漏。它主要包括在信号传输线、公共地线及电源线上加滤波器。
5)布线与元器件选择
印制板和整机的元器件布局和线路排列很重要,应采取必要的隔离措施,使载有不同源电流的导线远离,以减少各导线之间的有害耦合。为此,应尽量减少线路板上的走线和元器件引线的长度。通常采用多层布线和表面安装技术,并选用大规模集成电路,以减少线路的辐射。安排走线时,要避免走线发生急剧变化,尽可能采用平衡布线法,且每一层信号走线设置地线面,以减少高次谐波。