計算機系統信息泄漏分析及其防泄漏研究

卞興超

(綏化學院，黑龍江 綏化 152061)

計算機系統信息泄漏分析及其防泄漏研究

卞興超

(綏化學院，黑龍江 綏化 152061)

在計算機數據處理過程中采用擴頻通信與混沌排序的隱匿處理算法，可以防止信息泄露，做到數據控制。將這種算法應用在工程上有很強的實用性，同時也論證了這種算法的有效。

計算機系統；信息泄漏；信號；視頻；圖像；時域隱匿處理

1 關于計算機信息泄漏

當代社會生產和生活中，計算機及網絡信息設備的使用范圍非常寬泛，帶來方便快捷的同時，計算機系統安全問題也變得比以往更加突出。目前已知的信息在傳輸過程中使用的方法有:信息加密，身份驗證，使用密碼，等等。不過獲取計算機系統信息的手段也有很多:利用對機箱線纜輻射的電磁信息做截獲工作，進而做出還原，竊取計算機系統的信息。

現在的計算機在運行速度以及計算機的像素方面都加強了很多，尤其是計算機顯示器的分辨率有很大幅度的提高，屏幕尺寸也較以前大了很多，而互聯網的傳輸范圍和信息容量也在逐漸加強，正是因為這些方面的不斷進步，使得計算機在信息安全方面的風險增大了，經常會發生計算機系統信息的泄漏。同時，因為接收天線具有高靈敏性質和接收機在信號處理方面的提高，讓計算機出現輻射電磁信息安全存在極大的隱患，需要注意和解決。

在計算機系統信息的安全防護上，目前計算機系統信息的攔截技術，大部分是從之前的屏蔽這些基礎的技術方法發展而來，然后就可以對重要的信息輻射源進行鎖定，接著對不一樣的紅信息源做出不同的防止信息被截獲的預案。比如對主機以及顯示器進行傳輸的DVI線纜，由于它的物理尺寸和波長有密切的關系，很多線纜屬于串行排列，非常容易被獲取信息，因此它是防止截獲的重要對象。西安電子科技大學以前對DVI線纜做出過信息的技術處理，在其中加入FPGA信息處理的板卡，這樣就可以對線纜的傳輸信息做出置亂，使它的頻譜帶寬進行有效的擴展，這樣就可以讓截獲的接收機沒有辦法進行信息的截獲。

中國現在已開始對視頻顯示在信息安全方面的研究，目前已經在計算機的視頻信息防泄漏相關技術研究領域取得了一些成果，對VGA視頻的防泄漏技術使用比較成熟，一般是使用屏蔽和濾波這些技術預防關鍵的視頻信息出現泄漏。對近幾年使用非常廣泛的DVI接口，同樣也給出了隨機、互補置亂這些基于數字擴頻方式的處理手法，也獲得了很好的效果。

2 計算機在電磁信息泄漏發展上的新趨勢

對于目前LCD顯示器的電磁信息泄漏掌握不多的現象，很多外國專家學者都予以了關注，比如日本的Takas hi，英國的Kuhn就是其中的佼佼者，Kuhn在《Compromising Emanations of LCD TV Sets》這篇文章中闡述了他對四臺型號不同廠家的LCD顯示器使用TEMPEST接收機做出測試，同時接收到實際圖像，利用TEMPEST接收機進行處理與放大等處理方式，最初準確的調整同步信號，這樣就恢復出最初的視頻信息數據。

信號強度在這里已經可以被監聽設施接收了，試驗里面會再一次把目標顯示器與對數的周期天線放在兩個不一樣的屋子里，同時在中間還會隔著幾個房間，接收的天線與需要進行截獲目標的顯示器距離10 m，同時中間要有105 mm的石膏板。這樣仍對需要顯示的文字做出了非常清晰的顯示，最后達到了復原的目的。

3 混沌信號視頻進行隱匿的處理方法

目前顯示器在分辨率方面持續提高，視頻在帶寬方面增長了很多，同時視頻的多芯線纜很長，也導致了它的輻射效能非常高。不過如果只是進行信號屏蔽工作，只能降低輻射在量級上的影響，減少對人身體的危害，對于頻譜的自身特性卻沒有什么作用。若監聽人員的接收系統靈敏程度很高，還是可以把信息進行準確的還原，因此，在信號處理上，應該對線纜上傳輸視頻的信息做好隱匿的處理工作，通過改變數據頻譜的基本特征，即使監聽人員可以截獲頻譜的相關信息，但是因為頻譜信息出現了很大的改變，而不能對其進行還原，這樣就很大限度上做到了信息的防泄漏。

在進行信息處理的過程中，數據通常是通過文本、圖像或者視頻來進行顯示，在這些數據的處理過程中有很多相似的處理辦法，其主要處理原理也基本相通。

A.視頻在時域隱匿的處理算法

視頻圖像的隱匿處理算法可以分成兩種，分別是:時域的圖像隱匿處理算法與頻域的圖像隱匿算法。時域的圖像隱匿處理算法就是把視頻從二維像素變成一維像素，再對像素的值進行細致的加密處理工作，這樣做的目的就是隱藏它們圖像里面的真實信息。此工程可以簡單得到實現，在進行加密的過程中不會造成圖像的畸變，同時它也不影響圖像的傳輸功能。

頻譜的擴展在大于需要的帶寬里面做具體的信號傳輸工作。帶寬的擴展通常都要經歷數據獨立碼字來完成，這個概念以前使用在擴頻的通信范圍里，它有很多優點，比如:被攔截的概率非常小、抗干擾能力比較強，因此，它逐漸成為通信里面的主要方式，同時也可以在接收端對這個碼字接收后，用在解擴的數據恢復上。雖然傳輸信號在能量方面比較大，不過每個頻段的信噪比不大，所以檢測擴頻信號是不容易的。

B.圖像在時域隱匿的處理算法

視頻在隱匿處理時把需要傳輸的視頻用高速的偽隨機編碼進行調制，這樣才可以保證頻譜擴展。所以，保證視頻隱匿處理的最重要因素就是需要有同步偽隨機碼。偽隨機的序列在選取時對擴頻系統的正常工作有很重要的作用，在視頻的加密算法里面，通常都是使用序列的偽隨機序列。偽隨機序列里面有以下三個判斷的標準:第一，它有良好的相關特性；第二，在互相關性方面不強，相互函數有著大量的尖峰脈沖；第三，序列的數量極其有限，周期性有據可循。

C.視頻在時域進行數據隱匿處理的實現

時域的圖像隱匿處理就是把視頻相關的圖像從二維的像素信息轉變成一維的帶有串行性質的像素信息的過程，之后再對像素的具體值進行逐個加密，這樣就可以對視頻中的圖像區別其真實信息，在傳輸過程中有效的隱藏起來。這個方法的實現原理其實比較簡單，但重點是在加密的整個過程中都不能出現圖像信息的畸變，同時它也不影響選中的視頻圖像在傳輸方面的質量，這個就需要采用混沌信號視頻進行隱匿的處理方法。不過，時域的隱匿處理在計算總量上很大，比較頻域的圖像信息隱匿算法，它的處理效率比前者高，同時也有很大的優勢，對頻域里面一點的改變會對全部圖像數據造成很大的影響。如果圖像數據從DCT變換的DCT系數里面，若有一個出現了改變，就使得IDC的逆運算出現失誤，這樣會造成數據傳輸的失真。

4 結語

計算機信息泄漏問題早已不是新近出現的事物，西方發達國家，以美國為主的研究國家在20世紀60年代已開始了對信息泄漏的研究。面對新型計算機系統在視頻方面出現泄漏的可能性，通常可以采取混沌信號視頻進行隱匿的處理方法對其進行有效的抑制。這些年，計算機顯示器的分辨率技術發生了很大變革，分辨率在逐步提高，計算機屏幕尺寸也在變大，同時計算機系統的運行速度也有了長足的進步和發展，互聯網的傳輸距離和信息承載容量的變大都使得計算機信息泄漏的風險上加大了，同時隨著接收天線的特性高增益、高靈敏度和接收機在信號處理方面性能的提高，讓計算機輻射的電磁信息安全問題出現隱患便需要馬上進行解決。

[1] 劉杰，劉濟林.TEMPEST ATTACK對信息安全的威脅與對策[J].浙江大學學報，2004，31(5):528-534.

[2] 朱振輝.基于數字接口的視頻信息電磁泄漏機理與防護[D].西安:西安電子科技大學，2016.

[3] 邱揚，駱紅廷.計算機視頻信息泄漏中的紅信號鑒別研究[C]//第六屆全國電磁兼容性學術會議論文集.2004.

[4] 諸昌鈴.LED顯示系統原理及工程技術[M].成都:電子科技大學出版社，2016.

[5] 黃曉敏.LUDS驅動器電路設計及硬件實現[D].武漢:華中科技大學，2016.

[6] 徐洪濤.HDMI高速數據傳輸研究與設計[D]. 西安:西安電子科技大學，2016.

[7] 姚天任.數字信號處理[M].北京:清華大學出版社，2016.

Analysis of computer system information leakage and its leak prevention

BIAN Xing-chao

(Suihua University, Suihua 152061, China)

Spread spectrum communication and hidden processing algorithm in chaotic sequence are adopted in the process of computer data processing, which can prevent information leakage and control data. This algorithm is applied to the engineering with strong practicality, and its effectiveness is also demonstrated.

Computer system; Information leakage; Signal; Video; Image; Hidden processing in time domain

2016-09-27

卞興超(1982-)，男，助理研究員。

TP309

B

1674-8646(2016)22-0028-02