張杰敏，孫海夢(mèng)

(1.集美大學(xué)計(jì)算機(jī)工程學(xué)院，福建廈門361021;2.集美大學(xué)誠(chéng)毅學(xué)院，福建廈門361021)

信息是現(xiàn)代社會(huì)的命脈，因而信息安全就顯得非常重要.通常，人們更重視網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、系統(tǒng)漏洞等方面引起的安全問題，卻往往忽視了信息設(shè)備電磁輻射造成的信息泄漏問題.

任何處于工作狀態(tài)的數(shù)字化設(shè)備，如計(jì)算機(jī)及其他信息設(shè)備等，都存在不同程度的電磁輻射，致使所有信息設(shè)備都存在著電磁信息泄漏問題［1－2］.1985 年，荷蘭人 W.Van Eck 使用一臺(tái)稍經(jīng)改裝的普通電視機(jī)，成功復(fù)現(xiàn)了幾米外CRT顯示器上所顯示的內(nèi)容，這使人們初次認(rèn)識(shí)到計(jì)算機(jī)電磁信息泄漏的現(xiàn)象，并且意識(shí)到借助于一般設(shè)備就能截獲并復(fù)現(xiàn)電磁泄漏的信息［3］.事實(shí)上，除了計(jì)算機(jī)顯示器存在電磁信息泄漏之外，CPU，主板、硬盤、鍵盤、打印機(jī)等元器件或設(shè)備，以及電源線、數(shù)據(jù)線、控制線等各類導(dǎo)線都會(huì)產(chǎn)生電磁信息泄漏，只是截獲與復(fù)現(xiàn)所泄漏的電磁信息需要的方式不同，難易程度也不相同.隨著計(jì)算機(jī)處理信息的強(qiáng)度不斷增加，加之截獲與復(fù)現(xiàn)信息的技術(shù)手段不斷提高，電磁信息泄漏問題變得越來越突出.利用計(jì)算機(jī)設(shè)備的電磁信息泄漏現(xiàn)象竊取機(jī)密已成為國(guó)內(nèi)外情報(bào)機(jī)關(guān)獲取信息的重要途徑.電磁信息泄漏成為當(dāng)今威脅信息安全的不可忽視的重要原因.

目前，國(guó)內(nèi)外關(guān)于電磁信息泄漏相關(guān)問題的研究，更多地是對(duì)數(shù)字化設(shè)備具體部件電磁信息泄漏現(xiàn)象的研究.相對(duì)而言，關(guān)于信息對(duì)電磁泄漏造成的影響，以及兩者之間存在的關(guān)系的研究較為薄弱，整個(gè)電磁信息研究領(lǐng)域未形成完整的理論體系和相關(guān)模型，沒有系統(tǒng)的防護(hù)策略，缺少根本有效的防護(hù)方法.

本文首次將電磁輻射理論與信息論相結(jié)合，提出電磁信息泄漏的系統(tǒng)模型，并基于模型提出了系統(tǒng)防護(hù)策略.通過綜合分析電磁信息泄漏的內(nèi)在原因，依據(jù)系統(tǒng)防護(hù)策略，發(fā)現(xiàn)電磁輻射的強(qiáng)度變化與數(shù)據(jù)的海明距離(Hamming Distance)具有相互對(duì)應(yīng)的關(guān)系.一般而言，數(shù)據(jù)的海明距離越大，則電磁輻射的強(qiáng)度就越大，造成的電磁泄漏量就越大，反之亦然.從系統(tǒng)抗截獲的防護(hù)策略出發(fā)，保持電磁輻射變化量恒定或者使電磁輻射變化量最小，將最大限度地增加截獲難度，從而防止或減少了電磁信息的泄漏.

因此，通過調(diào)整數(shù)據(jù)的海明距離使電磁輻射變化量恒定，或者變化量最小，將能有效地保護(hù)電磁信息，防止或減少信息泄漏.本文通過對(duì)觸摸屏案例的數(shù)據(jù)分析驗(yàn)證了結(jié)論的正確性和方法的有效性.

1 電磁信息泄漏的系統(tǒng)防護(hù)策略

信息設(shè)備的電磁輻射是不可避免的客觀現(xiàn)象，輻射特征符合電磁輻射理論.信息設(shè)備的作用是處理信息，這些信息在處理過程中隨著信息設(shè)備產(chǎn)生的電磁輻射被無意發(fā)射或傳導(dǎo)出去，造成電磁信息的泄漏.在這個(gè)過程中，電磁波是載體，信息是核心.將電磁輻射理論與信息理論相結(jié)合，可建立起電磁信息泄漏系統(tǒng)的模型，模型由電磁信息泄漏源(信源)、輻射電磁波(信道)、截獲復(fù)現(xiàn)端(信宿)三個(gè)部分組成，如圖1所示.

圖1 電磁信息泄漏系統(tǒng)模型Fig.1 System model of electromagnetic information leakage

通過分析電磁信息泄漏系統(tǒng)的組成部分，并對(duì)大量案例進(jìn)行研究發(fā)現(xiàn)，對(duì)電磁信息泄漏的防護(hù)應(yīng)綜合考慮信源、信道和信宿三方面因素，就此提出了抗輻射、抗截獲和抗復(fù)現(xiàn)的系統(tǒng)防護(hù)概念，如圖1中虛線分割的部分所示.

1)從電磁信息泄漏源出發(fā)，應(yīng)盡量阻斷或抑制信息設(shè)備的電磁輻射，盡可能使得泄漏出去的電磁輻射量最少，這個(gè)階段稱為“抗輻射”.

2)針對(duì)泄漏出去的電磁波，應(yīng)最大限度地增加截獲難度，致使截獲端很難接收到信息設(shè)備泄漏的電磁波，這個(gè)階段可稱為“抗截獲”.

3)對(duì)于可能被截獲到的電磁波，還應(yīng)盡可能增加對(duì)截獲電磁波的信息復(fù)現(xiàn)難度，這個(gè)階段稱為“抗復(fù)現(xiàn)”.

抗輻射、抗截獲和抗復(fù)現(xiàn)這三層防護(hù)策略具有相互依存、層層遞進(jìn)的關(guān)系.一般來說，抗輻射常用的方法是阻斷或抑制電磁輻射，多采用屏蔽、加固等硬件手段.對(duì)于采用硬件防護(hù)措施后依然存在的電磁信息泄漏，應(yīng)用軟件防護(hù)措施抗截獲且抗復(fù)現(xiàn)，是可行和有效的保障數(shù)據(jù)安全的方法.

抗輻射、抗截獲和抗復(fù)現(xiàn)這三層系統(tǒng)防護(hù)方法中，抗輻射大多只適宜采用硬件方式實(shí)現(xiàn)，而抗截獲和抗復(fù)現(xiàn)更適合應(yīng)用軟件方法實(shí)現(xiàn).事實(shí)上，軟件方法實(shí)現(xiàn)電磁信息泄漏的防護(hù)，相對(duì)于硬件方法而言，具有成本低、變化靈活、容易實(shí)施、隱蔽性更好等特性.通過計(jì)算機(jī)軟件實(shí)現(xiàn)電磁信息泄漏的防護(hù)是非常重要的途徑，具有更好的發(fā)展前景.

信息由數(shù)據(jù)承載，在數(shù)字化設(shè)備中以二進(jìn)制的形式存在.數(shù)字化設(shè)備在處理數(shù)據(jù)的過程中形成電磁輻射現(xiàn)象，引起電磁信息泄漏.數(shù)字化設(shè)備處理的數(shù)據(jù)不同，引起的電磁輻射強(qiáng)度就不同.因此，信息與電磁輻射量之間存在某種相關(guān)性，研究這種相關(guān)性的目的是找出信息對(duì)電磁信息泄漏的影響，從而能夠采用抗截獲的軟件方法防止或減少電磁信息泄漏.

2 海明距離與電磁信息泄漏的相關(guān)性

電磁輻射之所以會(huì)造成信息泄漏，與信息設(shè)備自身的構(gòu)造密切相關(guān).絕大多數(shù)數(shù)字集成電路由非門、與非門、或非門等這些具備基本功能的CMOS邏輯門電路構(gòu)成.具備基本功能的邏輯門組成的電路所具有的功耗特性及電磁輻射特性，決定了數(shù)字集成電路的功耗特性和電磁輻射特性.

CMOS邏輯門中非門的電路最簡(jiǎn)單，但它具備所有CMOS邏輯門電路的基本特征.通過分析CMOS非門的電路特征，從中可以解析其功耗特性和電磁輻射特性，進(jìn)一步推出數(shù)字集成電路的功耗特性和電磁輻射特性，從而揭示計(jì)算機(jī)等數(shù)字設(shè)備電磁信息泄漏的內(nèi)在原因.

CMOS非門工作時(shí)存在三種電流，分別是靜態(tài)漏電流，動(dòng)態(tài)短路電流和動(dòng)態(tài)負(fù)載電容充放電所形成的電流.電流越大，電能功耗越強(qiáng)，電磁輻射也越強(qiáng).其中，靜態(tài)漏電流所占比例很小，可以忽略不計(jì).電路形成的電能功耗或電磁輻射量主要由負(fù)載電容充放電引起.還需要注意的是，動(dòng)態(tài)短路電流雖存在的時(shí)間短暫，但卻可形成尖峰脈沖，很容易被監(jiān)測(cè)和截獲.

對(duì)CMOS非門而言，當(dāng)輸入端信號(hào)從高電平躍變到低電平，輸出端信號(hào)由低電平轉(zhuǎn)換到高電平時(shí)，電路中會(huì)出現(xiàn)動(dòng)態(tài)負(fù)載電容充電電流;當(dāng)輸入端信號(hào)從低電平躍變到高電平，輸出端信號(hào)由高電平轉(zhuǎn)換到低電平時(shí)，電路中會(huì)出現(xiàn)動(dòng)態(tài)負(fù)載電容放電電流;電路工作時(shí)，負(fù)載電容根據(jù)不同的輸入輸出信號(hào)進(jìn)行充放電，形成充放電電流.在這些電流的作用下，信息設(shè)備不斷產(chǎn)生電磁輻射.

進(jìn)一步分析，當(dāng)CMOS非門輸出端信號(hào)由低電平到高電平時(shí)，邏輯上數(shù)據(jù)由0到1發(fā)生變化，電源端有功耗;當(dāng)CMOS非門輸出端信號(hào)由高電平到低電平時(shí)，邏輯上數(shù)據(jù)由1到0發(fā)生變化，電場(chǎng)能轉(zhuǎn)化為熱能;而當(dāng)CMOS非門輸出端信號(hào)無變化時(shí)，邏輯上數(shù)據(jù)由0到0或者由1到1，由于沒有負(fù)載電容充放電過程，所以幾乎沒有功耗.基于上述分析可相對(duì)地說，數(shù)據(jù)“1”產(chǎn)生的功耗要大于數(shù)據(jù)“0”產(chǎn)生的功耗.而不論是發(fā)生“0→1”反轉(zhuǎn)，還是發(fā)生“1→0”反轉(zhuǎn)，都會(huì)引起瞬時(shí)短路電流，所形成的尖峰脈沖是主要的特征監(jiān)聽信號(hào).這些特征信號(hào)容易被偵聽并截獲，是引起電磁信息泄漏的主要原因.在同步系統(tǒng)中，所有CMOS門的同步時(shí)鐘在同一時(shí)刻觸發(fā)狀態(tài)改變，此時(shí)電路的功耗是同一時(shí)刻所有改變狀態(tài)的門電路功耗之和.電路中越多門電路改變狀態(tài)，功耗就越大，產(chǎn)生的電磁輻射的強(qiáng)度也就越強(qiáng)［4－5］.

數(shù)字設(shè)備處理數(shù)據(jù)0和數(shù)據(jù)1會(huì)引發(fā)不同強(qiáng)度的電磁輻射.這種關(guān)系在CMOS門電路一級(jí)表現(xiàn)為負(fù)載電容充放電，在寄存器一級(jí)表現(xiàn)為寄存器中觸發(fā)器的0，1翻轉(zhuǎn)，在操作數(shù)一級(jí)表現(xiàn)為指令執(zhí)行前后數(shù)據(jù)的海明距離.

在一個(gè)碼組集合中，任意兩個(gè)碼字之間對(duì)應(yīng)位上，碼元取值不同的位的數(shù)目定義為這兩個(gè)碼字之間的海明距離，即

式中:i=0，1，…，n－1;x，y 都是 n 位的編碼;⊕表示異或.當(dāng)x，y為二進(jìn)制編碼時(shí)，H(x，y)為x與y各位取0或1值的差異數(shù).

數(shù)據(jù)變化的位數(shù)越多則電流功耗越大，所對(duì)應(yīng)的電磁場(chǎng)強(qiáng)度也越大，引起的電磁輻射量就越大.因此，可以建立基于數(shù)據(jù)海明距離的功耗模型［6－7］，并由電偶極子和磁偶極子的關(guān)系，進(jìn)一步建立基于數(shù)據(jù)海明距離的電磁輻射量模型［8－9］.

用C表示電磁輻射量，則這個(gè)關(guān)系可表示為

式中:D表示原始數(shù)據(jù);R表示結(jié)果數(shù)據(jù);H表示數(shù)據(jù)的海明重量;⊕表示異或;H(D⊕R)為原始數(shù)據(jù)與結(jié)果數(shù)據(jù)的海明距離.

令a=1，b=0，則C可簡(jiǎn)化為

式(3)表征了數(shù)據(jù)的海明距離引起的一系列變化關(guān)系:“海明距離→功耗→電流變化→電磁輻射量”.

截獲者之所以能夠捕獲電磁波，并通過數(shù)據(jù)重構(gòu)和信息復(fù)現(xiàn)獲取電磁泄漏的信息，主要原因是在信息設(shè)備所處理的數(shù)據(jù)發(fā)生“0→1”或“1→0”跳變時(shí)，會(huì)引發(fā)電磁輻射峰值;同時(shí)，信息設(shè)備在處理數(shù)據(jù)“0”或數(shù)據(jù)“1”時(shí)的功耗不同，導(dǎo)致電磁輻射強(qiáng)度發(fā)生變化，進(jìn)而引起電磁信號(hào)的變化.

總結(jié)以上分析可知，如果盡量減小敏感數(shù)據(jù)在處理過程中的海明距離，或者使數(shù)據(jù)的海明距離保持恒定，就會(huì)減少輻射電磁波的變化量或使變化恒定，從而增加截獲的難度，使其偵聽不到載有信息的電磁波.

3 觸摸屏的電磁信息泄漏及防護(hù)

當(dāng)前，觸摸屏已經(jīng)成為最常用的數(shù)據(jù)輸入裝置，如ATM，手機(jī)、自動(dòng)售票機(jī)、PC等，今后觸摸屏將越來越廣泛地應(yīng)用于各種信息設(shè)備.觸摸屏的顯示面板上呈現(xiàn)數(shù)字等字符圖標(biāo)，人們通過觸摸字符圖標(biāo)輸入口令、身份認(rèn)證碼等信息.觸摸屏輸入時(shí)所產(chǎn)生的電磁輻射信號(hào)被截獲后，利用數(shù)據(jù)重構(gòu)和信息復(fù)現(xiàn)技術(shù)就可能從中獲得原始數(shù)據(jù)，危及信息安全［10－11］.

觸摸屏可看成由按鍵區(qū)和數(shù)據(jù)區(qū)組成.按鍵區(qū)顯示可輸入字符的圖標(biāo)及相應(yīng)字符，數(shù)據(jù)區(qū)顯示輸入狀態(tài).通過觸摸時(shí)圖標(biāo)顏色的變化，通知操作者“輸入的字符有效”是大多數(shù)觸摸屏廣泛采納的通用模式.輸入數(shù)據(jù)時(shí)觸摸所選擇的字符圖標(biāo)，圖標(biāo)的顏色就會(huì)發(fā)生變化，同時(shí)數(shù)據(jù)區(qū)顯式或隱式呈現(xiàn)輸入的值，如圖2所示.

顯示屏上的圖像顏色由 RGB(Red－Green－Blue)編碼決定，不同顏色的RGB編碼不同，形成的RGB信號(hào)的組合電壓值不同，變化的電壓引起電磁輻射.電磁輻射的強(qiáng)度與相鄰像素間的電壓變化值有關(guān).觸摸屏在輸入數(shù)據(jù)時(shí)圖標(biāo)顏色發(fā)生變化，使對(duì)應(yīng)的鄰接像素點(diǎn)的RGB信號(hào)組合電壓發(fā)生變化，引起電磁輻射強(qiáng)度的變化［12－14］.輻射電磁波強(qiáng)度變化量越大就越容易被偵聽和截獲.基于前述分析，顏色變化引起RGB信號(hào)組合電壓變化的原因，是不同顏色的RGB編碼不同.換句話說，不同顏色之間存在不同的海明距離.下面以圖2為例，分析海明距離與電磁輻射的關(guān)系.

圖2 觸摸屏的常規(guī)配色Fig.2 Standard color scheme of a touch screen monitor

3.1 常規(guī)配色方案

在圖2所示的配色方案中，圖標(biāo)在按下前、后的顏色變化關(guān)系為:

未按下:黑色(背景)→綠色(圖標(biāo))→白色(字符)→綠色(圖標(biāo))→黑色(背景).

按下:黑色(背景)→品紅色(圖標(biāo))→白色(字符)→品紅色(圖標(biāo))→黑色(背景).

其中，各種顏色的RGB編碼分別為:黑色:［00H∶00H∶00H］;綠色:［00H∶FFH∶00H］;白色:［FFH∶FFH∶FFH］;品紅色:［FFH∶00H∶FFH］.表1為顏色變化引起的RGB海明距離.

表1 配色方案圖標(biāo)、字符的海明距離Tab.1 Hamming distance of icon or character for the standard color scheme

在微波暗室中，通過天線于距離觸摸屏1 m處探測(cè)輻射電磁波，所截獲的電磁波經(jīng)過PC機(jī)的數(shù)據(jù)重構(gòu)處理，復(fù)現(xiàn)的信息如圖 3所示［10，14］.從圖3中可以看出，字符圖標(biāo)按下前、后的復(fù)現(xiàn)圖像具有可觀測(cè)的區(qū)別，可以明顯地看到:字符“1”被輸入時(shí)，圖標(biāo)1的垂直邊框變粗，而字符1的垂線變細(xì).這種變化可用來推測(cè)輸入字符為“1”.

由于數(shù)據(jù)輸入前背景顏色(黑色)與圖標(biāo)顏色(綠色)間的海明距離為8，而數(shù)據(jù)輸入時(shí)背景顏色(黑色)與圖標(biāo)顏色(品紅的)間的海明距離為16，所以圖標(biāo)按下時(shí)觸摸屏的電磁輻射強(qiáng)度較之前增大，截獲并復(fù)現(xiàn)所得的邊框垂線較圖標(biāo)按下前更粗些.同樣的道理，由于數(shù)據(jù)輸入前圖標(biāo)顏色(白色)與字符顏色(綠色)間的海明距離為16，而數(shù)據(jù)輸入時(shí)圖標(biāo)顏色(黑色)與字符顏色(品紅的)間的海明距離為8，所以圖標(biāo)按下時(shí)觸摸屏的電磁輻射強(qiáng)度較之前減弱，截獲并復(fù)現(xiàn)所得字符垂線較圖標(biāo)按下前更細(xì)些.這樣的實(shí)驗(yàn)數(shù)據(jù)驗(yàn)證了前面的分析結(jié)果:海明距離越大，電磁輻射的強(qiáng)度也越大.需要注意的是，重構(gòu)圖像中只有垂直線最清晰，水平線則不產(chǎn)生電磁泄漏.原因同樣是水平方向RGB組合電壓值穩(wěn)定，相鄰像素的海明距離為0，不產(chǎn)生電磁輻射，因而也沒有電磁信息的泄漏.

圖3 圖標(biāo)按下前后的重建圖像對(duì)比Fig.3 Reconstruction image before and after pressed icon

調(diào)整圖標(biāo)顏色的配置方案，使圖標(biāo)邊框顏色變化所對(duì)應(yīng)的海明距離在其按下前、后保持恒定，同時(shí)使數(shù)字邊沿顏色變化所對(duì)應(yīng)的海明距離在圖標(biāo)按下前、后保持恒定，這樣在觸摸屏輸入數(shù)據(jù)時(shí)按下圖標(biāo)的前、后雖然有顏色變化，但輻射電磁波的變化保持恒定，致使無法識(shí)別圖標(biāo)按下前、后的狀態(tài)，達(dá)到防止電磁信息泄漏的目的.

3.2 防電磁信息泄漏的安全配色方案

1)安全配色方案A.調(diào)整按下圖標(biāo)時(shí)的顏色為藍(lán)色，RGB編碼為［0，0，255］，圖標(biāo)在按下前、后的顏色變化關(guān)系為:

未按下:黑色(背景)→綠色(圖標(biāo))→白色(字符)→綠色(圖標(biāo))→黑色(背景).

按下:黑色(背景)→藍(lán)色(圖標(biāo))→白色(字符)→藍(lán)色(圖標(biāo))→黑色(背景).

其中，各種顏色的RGB編碼分別為:黑色:［00H∶00H∶00H］;綠色:［00H∶FFH∶00H］;白色:［FFH∶FFH∶FFH］;藍(lán)色:［00H∶00H:FFH］.表2為顏色變化引起的RGB海明距離.

表2 安全配色方案A圖標(biāo)、數(shù)字的海明距離Tab.2 Hamming distance of icon or character for the A color scheme

2)安全配色方案B.調(diào)整圖標(biāo)按下前的顏色為青色，RGB編碼為［0，255，255］，圖標(biāo)在按下前、后的顏色變化關(guān)系為:

未按下:黑色(背景)→青色(圖標(biāo))→白色(字符)→青色(圖標(biāo))→黑色(背景).

按下:黑色(背景)→品紅色(圖標(biāo))→白色(字符)→品紅色(圖標(biāo))→黑色(背景).

其中，各種顏色的RGB編碼分別為:黑色:［00H∶00H∶00H］;青色:［00H∶FFH∶FFH］;白色:［FFH∶FFH∶FFH］;品紅色:［FFH∶00H∶FFH］.表3為顏色變化引起的RGB海明距離.

3)安全配色方案C.調(diào)整圖標(biāo)按下后的顏色為深青色，RGB編碼為［0，139，139］，圖標(biāo)在按下前、后的顏色變化關(guān)系為:

未按下:黑色(背景)→綠色(圖標(biāo))→白色(字符)→綠色(圖標(biāo))→黑色(背景).

按下:黑色(背景)→深青色(圖標(biāo))→白色(字符)→深青色(圖標(biāo))→黑色(背景).

其中，各種顏色的RGB編碼分別為:黑色:［00H∶00H∶00H］;綠色:［00H∶FFH∶00H］;白色:［FFH∶FFH∶FFH］;深青色:［00H∶8BH∶8BH］.表4為顏色變化引起的RGB海明距離.

表3 安全配色方案B圖標(biāo)、數(shù)字的海明距離Tab.3 Hamming distance of icon or character for the B color scheme

表4 安全配色方案C圖標(biāo)、數(shù)字的海明距離Tab.4 Hamming distance of icon or character for the C color scheme

3.3 關(guān)于三種安全配色方案的進(jìn)一步研究

表2～表4所示的三種防電磁信息泄漏的安全配色方案都能夠使觸摸屏在輸入數(shù)據(jù)前、后的電磁輻射變化量保持一致，達(dá)到防止電磁信息泄漏的目的，但事實(shí)上它們?cè)诎踩陨鲜怯袇^(qū)別的.由前面的分析可知，“0→1”或“1→0”跳變是形成電磁輻射峰值的主要原因，也是偵聽和截獲輻射電磁波的主要成分，同時(shí)也是實(shí)現(xiàn)數(shù)據(jù)重構(gòu)和信息復(fù)現(xiàn)時(shí)的分析依據(jù).頻繁的0，1跳變一定會(huì)形成不安全的因素，在防電磁輻射的安全配色中應(yīng)該盡量選擇0，1跳變次數(shù)少的方案.

表5 三種安全配色方案的0，1跳變比較Tab.5 Comparison the 0，1 jumps in three kinds of A，B and C color scheme

“0→1”或“1→0”跳變次數(shù)越多，形成的電磁輻射特征越顯著，造成的電磁信息泄漏情況就越嚴(yán)重.由表5中的數(shù)據(jù)計(jì)算可得出，方案B的跳變次數(shù)最少，相對(duì)于其他兩種方案是更為安全的防電磁信息泄漏的優(yōu)化方案.

4 結(jié)論

電磁信息泄漏已經(jīng)成為當(dāng)前數(shù)據(jù)安全不可忽視的問題.論文所給出的電磁信息泄漏的系統(tǒng)模型建立在電磁理論與信息論相結(jié)合的基礎(chǔ)上.基于電磁信息泄漏的系統(tǒng)模型，提出了抗輻射、抗截獲和抗復(fù)現(xiàn)的三層系統(tǒng)防護(hù)策略.抗輻射、抗截獲和抗復(fù)現(xiàn)之間既存在相對(duì)獨(dú)立性，又相輔相成，形成了不可分割的防護(hù)系統(tǒng).其中，抗輻射的目的是盡量減少泄漏源輻射的電磁波，常采用屏蔽、加固、安全芯片設(shè)計(jì)等硬件手段;抗截獲的目的是盡量減小電磁輻射的強(qiáng)度變化或者保持變化恒定，以增加截獲難度;抗復(fù)現(xiàn)的目的是盡量增加數(shù)據(jù)重構(gòu)和信息復(fù)現(xiàn)的難度.抗截獲與抗復(fù)現(xiàn)常常采用軟件方法實(shí)現(xiàn).

論文基于系統(tǒng)模型和防護(hù)策略，進(jìn)一步分析了信息設(shè)備電磁輻射的強(qiáng)度與其所處理數(shù)據(jù)的相關(guān)性，指出數(shù)據(jù)的海明距離與電磁輻射的強(qiáng)度變化相對(duì)應(yīng)，而電磁信息的泄漏量與電磁輻射的強(qiáng)度變化相關(guān)，因此數(shù)據(jù)的海明距離與電磁信息泄漏量相關(guān).當(dāng)數(shù)據(jù)的海明距離恒定時(shí)，電磁輻射的變化量則恒定，電磁信息泄漏量為0;海明距離越小的數(shù)據(jù)，電磁輻射的強(qiáng)度越小，其電磁信息泄漏量也越少;進(jìn)一步，在海明距離最小的情況下，“0→1”或“1→0”跳變的次數(shù)越少，電磁信息泄漏量就越少，數(shù)據(jù)抗截獲的性能就越好，電磁信息的安全性也就越高.通過數(shù)據(jù)編碼減小數(shù)據(jù)間的海明距離或者保持海明距離恒定，使電磁輻射量變化最小或使變化保持恒定，能最大限度地增加偵聽和截獲電磁信息的難度，達(dá)到保護(hù)數(shù)據(jù)安全的目的.

當(dāng)然，泄漏的電磁信息被截獲與復(fù)現(xiàn)的程度，還受到許多因素的影響，如信源主頻、截獲時(shí)長(zhǎng)、截獲距離、信息內(nèi)容(文本或圖像)、干擾因素和復(fù)現(xiàn)手段等等，但海明距離引起的電磁輻射是主要的、根本的原因.調(diào)整海明距離將有益于防止電磁信息泄漏，但也會(huì)帶來一定的副作用，如遠(yuǎn)距離傳輸中數(shù)據(jù)可靠性會(huì)受到影響.所以，對(duì)哪些必要的數(shù)據(jù)進(jìn)行海明距離的調(diào)整，是選擇保持恒定還是減小數(shù)據(jù)海明距離，需要綜合考慮，同時(shí)也是另一個(gè)值得研究的問題.

［1］Hayashi Y.Evaluation of information leakage from cryptographic hardware via common－mode current［C］.IEICE TRANSACTIONS on Electronics.Japanese:Japan Academic Association，2012，E95－C(6):1089－1097.

［2］ Kuhn M G.Compromising emanations:eavesdropping risks of computer displays［R］.England:University of Cambridge Computer Laboratory TechnicalReport，2003，UCAM－CL－TR:577－581.

［3］Van Eck W.Electromagnetic radiation from video display units:An eavesdropping risk［J］.Computers and Security，1985，4(4):269－286.

［4］丁國(guó)良，常小龍，陳家文，等.CMOS門電路電磁信息泄漏評(píng)估［J］.微電子學(xué)與計(jì)算機(jī)，2011，28(5):67－70.Ding Guoliang，Chang Xiaolong，Chen Jiawen，et al.The electromagnetic information leakage evaluation on basic CMOS gate［J］.Microelectronics ＆ Computer，2011，28(5):67－70.(in Chinese)

［5］Kasper T，Oswald D，Paar C.EM Side－channel attacks on commercial contactless smartcards using low－cost equipment［R］.Germany:Horst G?rtz Institute for IT Security Ruhr University Bochum，2009，LNCS 5932:79－93.

［6］章競(jìng)競(jìng)，李仁發(fā).DES差分功耗分析研究及仿真實(shí)現(xiàn)［J］.計(jì)算機(jī)工程與應(yīng)用，2010，46(33):82－84.Zhang Jingjing，Li Renfa.Research and realization of simulation of DES differential power analysis attack［J］.Computer Englneering and Applications，2010，46(33):82－84.(in Chinese)

［7］褚杰，丁國(guó)良，鄧高明，等.DES差分功耗分析攻擊設(shè)計(jì)與實(shí)現(xiàn)［J］.小型微型計(jì)算機(jī)系統(tǒng)，2007，28(1):11－14.Chu Jie，Ding Guoliang，Deng Gaoming，et al.Design and realization of differential power analysis for DES［J］.Journal of Chinese Computer Systems，2007，28(1):11－14.(in Chinese)

［8］Gandol K，Mourtel C，Olivier F.Electromagnetic analysis:concrete results，hardware and embedded systems［J］.Computer Science，2001，2162:251－262.

［9］逯暢，潘雄.差分功耗分析中選擇函數(shù)的研究［J］.信息技術(shù)，2012，3:108－110.Lu Chang，Pan Xiong.Research on the selection function in diferential power analysis［J］.Information Technology，2012，3:108－110.(in Chinese)

［10］Sekiguchi H，Seto S.Measurement of radiated computer RGB signals［C］.America:Progress In Electromagnetics Research，2009，7:1－12.

［11］ Sekiguchi H，Seto S.Measurement of computer RGB signals in conducted emission on power leads［C］.A－merica:Progress In Electromagnetics Research，2009，7:51－64.

［12］Kuhn M G.Filtered－tempest fonts［EB/OL］.［2012－03－01］.http://www.c1.cam.ac.uk/mgk25/st－font.zip.

［13］Suzuki Y，Kobayashi R，Masugi M，et al.Development of countermeasure device to prevent leakage of information caused by unintentional PC display emanations［C］.European:European Electromagnetics，2008:177.

［14］ Sekiguchi H.A software countermeasure technique against information leakage threat of button input operations in display image caused by radiated electromagnetic noise from information equipments［J］.Transaction of IEICE，2008，J91－B(11):1478－1483.