關 閉

新聞中心

EEPW首頁 > 工控自動化 > 設計應用 > 鍵盤信息泄漏與防泄漏鍵盤設計與實現(xiàn)

鍵盤信息泄漏與防泄漏鍵盤設計與實現(xiàn)

作者: 時間:2012-08-27 來源:網(wǎng)絡 收藏

普通的編碼是固定的標準值,如表1所列。這種明碼如果防御不當,一旦被截獲將可被復現(xiàn),造成嚴重后果。

這里的防御技術包括可編程的微控制器。由于掃描周期是隨機的,在它們傳送給PC機前加密掃描碼。當按鍵時,在周期內(nèi)鍵掃描次數(shù)將是隨機的,并且改變了值,而不是原來的常數(shù)。這樣,當用戶打印圖案或所有情況下使用時,即使由攻擊者截獲到該值,但給他們的不是該按鍵值的信息。

為此需要修改系統(tǒng),自己設置密碼。我們改變了微控制器的程序,即使對方能夠探測到鍵盤在工作中的電磁信息,對于截獲的信息也是沒有意義的。因為鍵盤產(chǎn)生并發(fā)出的光信號不是通用的掃描碼,如圖3中的紅信號通路中傳輸?shù)牟辉偈峭ㄓ脪呙璐a,而是密碼,到主機方有一個相應的單片機接收密碼,并轉(zhuǎn)換成鍵盤標準碼送往主機。主機方的這一機構密封在屏蔽機箱的內(nèi)部,電磁波不會出來。加密編碼還有一個好處,就是可以經(jīng)常更換編碼方式,這一點對于機要部門很有用。

這里只涉及PC 機的設備驅(qū)動程序,并將其固化在鍵盤微控制器中。

下面主要討論鍵盤的設備驅(qū)動程序或者稱為鍵盤微控制器程序算法。

① 實現(xiàn)的功能與第1節(jié)中描述的普通鍵盤的功能完全相同。

② 鍵盤要連續(xù)掃描每一個鍵,遇到一個鍵按下了就要發(fā)出數(shù)據(jù)說明并開始記時。若在0.5 s之后這個鍵還沒有松開,就連續(xù)發(fā)這一鍵,每秒30個。

③ 在記時過程和連續(xù)發(fā)碼過程中,還不停頓地監(jiān)視其它鍵。

④ 在連續(xù)發(fā)一個鍵時,若有其它鍵按下就停止發(fā)這個鍵,發(fā)新按下去的那個鍵并開始為其記時。

⑤ 若有鍵抬起,要發(fā)一個結(jié)束碼給主機,告之這個鍵已抬起。

⑥ 在RAM中的位尋址區(qū)中固定104位,每一位為一個鍵提供標志。掃描到某個鍵時,先查看相應的位。這個鍵以前按下了,設這一位是1;這個鍵以前沒按下,設這一位是0。然后再看現(xiàn)在按下沒有,現(xiàn)在剛按下發(fā)掃描碼,現(xiàn)在沒按下就去處理下一個鍵,現(xiàn)在抬起來了就發(fā)結(jié)束碼。

⑦ 這104個鍵要輪流掃描,同時要計時。如有鍵一直按著沒抬起來,要在0.5 s之后連續(xù)發(fā),每秒發(fā)30個。同時按下的鍵達到4個時,就不再記新的了。

根據(jù)上述算法鍵盤微控制程序編程流程如圖5所示。

圖5 鍵盤程序流程

3.2 實現(xiàn)

紅黑分離式防信息鍵盤中,單片機選擇了低電壓芯片,光纜選擇了直徑1 mm的塑料光纜。在鍵盤結(jié)構上按紅黑分離規(guī)則進行了結(jié)構和電路兩部分設計,做成了樣機,并進行了小批量生產(chǎn)。圖6是我們研制出的紅黑分離式防信息泄漏鍵盤。

圖6 TEMPEST-111型鍵盤

紅黑分離式防信息泄漏鍵盤可靠性很高,信息安全測試技術指標可達A型機標準。用頻譜儀測試該紅黑分離式防信息泄漏鍵盤時,結(jié)果如圖7所示。由測試結(jié)果可以看出已沒有電磁輻射了。

圖7 TEMPEST鍵盤發(fā)“H”時的頻譜

結(jié)束語

通過紅黑分離式防信息泄漏鍵盤的設計使我們體會到,要設計一種防信息泄漏設備,必須先進行電路分析,找出紅信號的泄漏路徑。通過分析和論證,才能開始進行電路的紅黑分離工作和軟件編碼的加密工作。在對電路紅信號線的屏蔽、吸收、隔離和接地的設計中,一定要避免紅信號被非線性交叉效應調(diào)制,這是本設計成功的經(jīng)驗之一。

更多計算機與外設信息請關注21ic計算機與外設頻道

DIY機械鍵盤相關社區(qū):機械鍵盤DIY


p2p機相關文章:p2p原理



上一頁 1 2 下一頁

評論


相關推薦

技術專區(qū)

關閉