淺談電磁兼容和瞬態(tài)電磁脈沖輻射.docx

嘉兆科技 CORAD淺談電磁兼容和瞬態(tài)電磁脈沖輻射嘉兆科技1.電磁兼容EMC 根據(jù)國家標(biāo)準(zhǔn)GB/T4365所述，電磁兼容(Electromagnetic Compatibility)的設(shè)備或系統(tǒng)指該設(shè)備或系統(tǒng)在其電磁環(huán)境中能正常工作且不對(duì)環(huán)境中任何事物構(gòu)成不能承受的電磁干擾能力（所謂電磁環(huán)境是指于給定場(chǎng)所的所有電磁現(xiàn)象包括全部時(shí)間與全部頻譜的總和）。當(dāng)該設(shè)備或系統(tǒng)能達(dá)到這要求后方能稱為具有電磁兼容性。從上述說明中可以看到如果設(shè)備或系統(tǒng)要達(dá)到具有電磁兼容性，就一定要做到兩點(diǎn)：(1)在電磁環(huán)境中能正常工作，亦即能抵抗或防止外來的電磁干擾；(2)不對(duì)環(huán)境中任何事物構(gòu)成不能承受的電磁干擾，亦即能抑制設(shè)備或系統(tǒng)自身所發(fā)出的電磁干擾而不致影響其他設(shè)備或系統(tǒng)的功能。 隨著技術(shù)的發(fā)展，特別是人們環(huán)境保護(hù)意識(shí)的增強(qiáng)，對(duì)產(chǎn)品的電磁兼容性越來越重視。我國已將產(chǎn)品的電磁兼容性要求納入了國家強(qiáng)制性產(chǎn)品認(rèn)證范圍，國家規(guī)定從2003年5月1日起凡列入國家強(qiáng)制性產(chǎn)品認(rèn)證目錄的產(chǎn)品未經(jīng)認(rèn)證不得出廠、進(jìn)口和銷售。 電磁兼容性和我們所熟悉的安全性一樣，是產(chǎn)品質(zhì)量最重要的指標(biāo)之一。安全性涉及人身和財(cái)產(chǎn)，而電磁兼容性則涉及人身和環(huán)境保護(hù)。在我們?nèi)粘Ｉ畹目臻g確實(shí)存在著另外一種環(huán)境污染電磁污染?？梢赃@樣說，凡有電、有開關(guān)的設(shè)備均會(huì)產(chǎn)生電磁干擾。 自從1986年成立了全國無線電干擾標(biāo)準(zhǔn)化委員會(huì)后，我國才開始有組織有系統(tǒng)地對(duì)應(yīng)CISPR/IEC開展國內(nèi)EMC標(biāo)準(zhǔn)化工作。目前我國已制定了六十多項(xiàng)EMC國家標(biāo)準(zhǔn)，其中基礎(chǔ)標(biāo)準(zhǔn)為GB4365-1995電磁兼容術(shù)語；GB/T6113-1995無線電干擾和抗擾度測(cè)量設(shè)備規(guī)范。2. 瞬態(tài)電磁脈沖輻射標(biāo)準(zhǔn)TEMPEST 計(jì)算機(jī)系統(tǒng)中的電磁兼容標(biāo)準(zhǔn)主要是瞬態(tài)電磁脈沖輻射標(biāo)準(zhǔn)TEMPEST(Transient ElectroMagnetic Pulse Emanation Standard)。這一技術(shù)發(fā)展至今已有40年的歷史，它是在電磁兼容（EMC）領(lǐng)域發(fā)展起來的一個(gè)新的研究方向。TEMPEST計(jì)劃的具體內(nèi)容是針對(duì)信息設(shè)備的電磁輻射與信息泄漏問題，從信息接收和防護(hù)兩個(gè)方面所展開的一系列研究和研制工作，包括信息接收、破譯水平、防泄漏能力與技術(shù)、相關(guān)規(guī)范標(biāo)準(zhǔn)及管理手段等。 TEMPEST是來自美國的秘密專業(yè)術(shù)語，它的研究對(duì)象是處理敏感信息設(shè)備和系統(tǒng)的信息泄漏問題，是信息安全的一個(gè)重要組成部分。TEMPEST主要威脅信息的保密性，預(yù)防非常困難，后果可能非常嚴(yán)重。電子情報(bào)獲取又分為入侵式和非入侵式，入侵式系統(tǒng)常指在敏感區(qū)域有意安裝竊收裝置獲取情報(bào)；而非入侵式系統(tǒng)在非敏感區(qū)域利用接收空中的泄漏信號(hào)得到情報(bào)，這種方式危險(xiǎn)小，不易被發(fā)現(xiàn)和察覺，其中TEMPEST泄漏發(fā)射的接收是非侵入式情報(bào)獲取方式的一個(gè)重要手段。美國近年來解密了90年代初之前的部分TEMPEST標(biāo)準(zhǔn)內(nèi)容，這不是美國認(rèn)為TEMPEST不重要的一個(gè)信號(hào)，相反，很有可能是美國發(fā)展了TEMPEST技術(shù)，進(jìn)入了一個(gè)新階段的標(biāo)志。 由于計(jì)算機(jī)系統(tǒng)是各種信息處理設(shè)備中最關(guān)鍵和重要的組成部分，因而也是利用信息設(shè)備的電磁發(fā)射來獲取信息情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)，且安全、可靠、隱蔽。正是由于這個(gè)原因，TEMPEST防護(hù)研究一般都是針對(duì)計(jì)算機(jī)系統(tǒng)及其外設(shè)配置而言的。TEMPEST的研究對(duì)象還包括接收系統(tǒng)、電傳機(jī)、數(shù)字電話等。 信息處理設(shè)備的電磁輻射有兩方面影響：1）對(duì)電磁環(huán)境構(gòu)成污染；2）對(duì)信息安全與信息保密會(huì)構(gòu)成嚴(yán)重威脅。 任何電子設(shè)備或線路，如果存在時(shí)變電流信號(hào)就會(huì)產(chǎn)生電磁波，發(fā)射強(qiáng)度與電流的強(qiáng)度和變化率成正比。發(fā)射信號(hào)沿自由空間或沿著接觸或者接近發(fā)射源的導(dǎo)體進(jìn)行傳播。如果該時(shí)變電流信號(hào)與涉密信息有關(guān)，則稱為紅信號(hào)（Red Signal），該時(shí)變電流信號(hào)引起的發(fā)射被稱為泄漏發(fā)射（Compromising Emanation）,該發(fā)射信號(hào)象廣播、電視信號(hào)一樣，可以遠(yuǎn)距離接收，能夠被重構(gòu)，復(fù)原涉密信息的內(nèi)容。已經(jīng)分析表明：對(duì)于由數(shù)字電路組成的信息處理設(shè)備來說，由于輻射頻譜及諧波非常豐富，因而很容易被竊收和解譯，其信息泄漏問題更為突出和嚴(yán)重，以計(jì)算機(jī)視頻顯示器為例，其中各種印刷電路板，各部件之間的電源。信號(hào)接口與連線、數(shù)據(jù)線接地線、驅(qū)動(dòng)電路、陰極射擊線管等都可以產(chǎn)生程度不同的電磁輻射。在輻射頻譜中，所包含的信息也不相同，包括時(shí)鐘/數(shù)據(jù)信息頻信息等。 從理論上講這些信息都是可以接收和解譯的，只是難易程度。利用信息設(shè)備的電磁發(fā)射來獲取信息情報(bào)更為及時(shí)、準(zhǔn)確、廣泛、連續(xù)，而且安全、可靠、隱蔽。 1960年,在加入歐共體談判中,為了摸清法國人態(tài)度，英國特工Peter Wright注意到法國密碼機(jī)線路上的加密信息會(huì)攜帶微弱的輔助信號(hào),并以電磁波形式輻射出來，他們用設(shè)備接收到它,利用該信號(hào)成功的復(fù)現(xiàn)了明文信息,使英國完全掌握了法國代表團(tuán)在談判中的態(tài)度。根據(jù)分析,這個(gè)信號(hào)是由加密設(shè)備紅信號(hào)在線路上的互調(diào)引起的電磁泄漏發(fā)射。 加密設(shè)備的電磁泄漏發(fā)射至關(guān)重要，這種電磁泄漏發(fā)射往往使構(gòu)造密碼算法的努力前功盡棄，使竊收者輕而易舉地得到想得到的數(shù)據(jù)。1999年美國學(xué)者Kelsey、Schneier、Wagner和Hall四人聯(lián)合發(fā)表了一篇利用間接信息對(duì)密碼算法進(jìn)行攻擊的論文，討論了利用定時(shí)信息、處理器狀態(tài)標(biāo)志和功率等間接信息對(duì)IDEA、RC5和DES等密碼算法的攻擊。他們認(rèn)為密碼攻擊理論上的東西很多，實(shí)際上的可操作性較差，往往密碼算法理論上的漏洞被稱為“證明的缺陷（Certificational Weakness）”,在實(shí)際的攻擊中往往不太實(shí)用。近年來對(duì)密碼算法的破譯出現(xiàn)了定時(shí)攻擊（timing attacks）和差分功率分析（differential power analysis），這類方法充分利用了加密設(shè)備泄漏出來的間接信息（如定時(shí)信息和功耗信息）進(jìn)行破譯，他們將此類方法歸類于側(cè)通道密碼分析（side-channel cryptanalysis）。使用側(cè)通道密碼分析破譯密碼算法對(duì)于情報(bào)部門是一個(gè)強(qiáng)有力的工具，英國特工就是基于側(cè)通道信息破譯了法國的密碼。3. TEMPEST的防護(hù)方法 泄漏發(fā)射的防護(hù)是一項(xiàng)非常復(fù)雜和細(xì)致的工程，隨著信息泄漏渠道的增加，防護(hù)技術(shù)不斷擴(kuò)展和深入，并涉及信息理論、電磁場(chǎng)、微電子、機(jī)電加工、材料學(xué)等多個(gè)學(xué)科的技術(shù)應(yīng)用。其中電磁泄漏發(fā)射的防護(hù)技術(shù)可簡(jiǎn)單的分為物理隔離、電磁隔離、使發(fā)射電平最小化和干擾保護(hù)等多種方法。 物理隔離：保證非授權(quán)人員遠(yuǎn)離紅設(shè)備區(qū)域，使得在非授權(quán)人員所在區(qū)域得到的紅設(shè)備的泄漏發(fā)射信號(hào)遠(yuǎn)小于該區(qū)域的背景噪聲強(qiáng)度。 電磁隔離：使用屏蔽、濾波和其他電磁場(chǎng)隔離方法衰減紅設(shè)備無意識(shí)的發(fā)射。發(fā)射電平最小化：電路的設(shè)計(jì)和操作使用的功率電平應(yīng)降到最低可行的水平，減小無意識(shí)發(fā)射的強(qiáng)度。 干擾保護(hù)：經(jīng)濟(jì)、有效和簡(jiǎn)單的保護(hù)手段。因?yàn)榉窍嚓P(guān)的噪聲干擾容易通過周期的平均而得到抑制，所以干擾信號(hào)應(yīng)該與被保護(hù)的泄漏發(fā)射信號(hào)具有相關(guān)性，好的干擾器能產(chǎn)生相關(guān)的輸出信號(hào)。 實(shí)際中常常多種方法共同使用，相互補(bǔ)充，綜合使用可以達(dá)到最佳的性價(jià)比。比如美國在TEMPEST標(biāo)準(zhǔn)中對(duì)TEMPEST設(shè)備劃分了發(fā)射水平不同的級(jí)別，每個(gè)級(jí)別對(duì)應(yīng)距離不同的應(yīng)用環(huán)境，每一種情況都有相應(yīng)的推薦使用方法，充分利用了物理隔離、電磁隔離和泄露發(fā)射水平三種方法。4. TEMPEST的非官方研究成果 國外非官方學(xué)者對(duì)TEMPEST技術(shù)研究的學(xué)術(shù)氣氛較濃，不斷有成果出現(xiàn)，一定程度上促進(jìn)了TEMPEST研究的深入和發(fā)展。 1985年2月，在英國廣播公司（BBC）“明日世界”欄目5分鐘的電視節(jié)目里，播出了對(duì)計(jì)算機(jī)電磁泄漏發(fā)射進(jìn)行接收的表演。節(jié)目中首先出現(xiàn)一輛篷車停在一座大樓前的遠(yuǎn)景，漸漸轉(zhuǎn)為近景，篷車內(nèi)的電視屏幕上顯示出一份文件，解說員說明該文件來自遠(yuǎn)處大樓內(nèi)的計(jì)算機(jī)屏幕。這個(gè)節(jié)目展示的是荷蘭工程師Van Eck對(duì)計(jì)算機(jī)CRT顯示器泄漏發(fā)射研究的部分結(jié)果。篷車內(nèi)在10米高的桿子上安裝了一個(gè)超高頻三波段天線（10dB增益）。被天線接收的信號(hào)經(jīng)過放大18dB后,顯示在車內(nèi)的電視屏幕上。1985年3月，Van Eck在法國戛納召開的85年安全計(jì)算機(jī)會(huì)議上介紹了他的研究結(jié)果，并用改裝的黑白電視機(jī)演示接收了計(jì)算機(jī)顯示器圖像。在會(huì)上，Van Eck說明他的所有設(shè)備總共造價(jià)為225美元。Van Eck說，使用較復(fù)雜，較昂貴的設(shè)備，可以在遠(yuǎn)達(dá)1公里的地方偵收視頻顯示終端屏幕上的數(shù)據(jù)。Van Eck的論文和演示引起了巨大反響，一周之內(nèi)歐洲各種報(bào)紙發(fā)表了700多篇相關(guān)文章。據(jù)報(bào)道，美國的TEMPEST專家對(duì)Van Eck的研究也感到很吃驚。因?yàn)閂an Eck的研究成果具有開創(chuàng)性，國外很多文章將計(jì)算機(jī)顯示器的泄漏發(fā)射稱為“Van Eck發(fā)射”。 1990年荷蘭學(xué)者Peter Smulders在一篇論文中討論了RS232通信線的電磁泄漏發(fā)射的原理和接收技術(shù)，并介紹了利用改裝調(diào)頻收音機(jī)接收電纜中傳輸數(shù)據(jù)的實(shí)驗(yàn)。論文給出了不同環(huán)境下的實(shí)驗(yàn)結(jié)果，利用調(diào)頻收音機(jī)可以在遠(yuǎn)離RS232纜線（非屏蔽線和屏蔽線兩種）7、8米遠(yuǎn)的地方接收線上傳輸?shù)臄?shù)據(jù)。Smulders用實(shí)驗(yàn)證實(shí)了利用線路傳導(dǎo)發(fā)射獲取紅信號(hào)的可能性。 TEMPEST技術(shù)習(xí)慣上指電磁信號(hào)無意識(shí)的泄漏及其防護(hù)技術(shù)，而1998年英國劍橋大學(xué)Kuhn和Anderson兩位學(xué)者通過實(shí)驗(yàn)介紹了利用電磁泄漏傳遞隱藏?cái)?shù)據(jù)進(jìn)行主動(dòng)攻擊獲取計(jì)算機(jī)信息的技術(shù)和防范方法，并將其稱之為Soft TEMPEST。在他們的論文中通過簡(jiǎn)單的演示，說明這種隱藏方法的有效性和隱蔽性。從攻