打印機電磁泄漏發射信息復現研究

◎北京市保密技術研究中心◎石軍

信息設備電磁泄漏發射給信息安全保密帶來嚴重隱患。為應對電磁泄漏信息可識別復現，研究了打印機設備電磁泄漏信息重構技術，提出了打印機電磁泄漏發射通信系統模型，探討了電磁泄漏信息捕獲的必要條件，據此，構造了電磁泄漏信息捕獲及復現系統平臺，根據實際監管工作需要，提出了捕獲信息重構算法，針對某款打印機設備電磁泄漏發射進行了信息復現測試，實際結果表明所提捕獲信息復現算法的有效性和可靠性。希望本文研究結果能對信息設備電磁泄漏發射信息復現工作具有重要指導意義。

1 前言

信息設備工作時產生的電磁信息泄漏對信息安全保密工作帶來嚴重威脅[1]，可以說每天都在泄密，但是沒到非解決不可的地步，而且檢查手段技術水平整體不高，甚至在某些方面還沒有檢查手段[2]，從某種意義上說，電磁信息泄漏屬旁（側）道攻擊方式。隨著計算機及通信、半導體技術的迅猛發展，信息獲取、處理能力越來越強，信息設備（打印機）在正常工作過程中，由于存在明顯的自然天線效應、高低電平跳變等因素，會產生紅信號打印信息電磁泄漏發射輸出，存在被捕獲分析、還原可識別信息等的可能。目前，基于（激光）打印機、傳真機、密碼設備、復印機等信息設備的電磁泄漏發射信息復現方面的研究還比較少，而隨著信息技術的高速發展，信息系統在整個信息社會中發揮著越來越大的作用，辦公自動化設備的電磁泄漏發射時常被忽視，因此，研究其電磁泄漏發射狀況具有重大社會意義和價值[3～4]。

2 理論基礎

2.1 系統模型

從技術原理來說，電磁泄漏發射通信系統屬于無線通信范疇，但又有明顯的不同，電磁泄漏發射信源編碼、信道編碼等方式是非有意的，具有信號微弱、隨機性強、常伴有強信號干擾、同步困難等特征，從技術實現上難以精確建模。電磁泄漏發射通信系統模型如圖1。

圖1 信息設備電磁泄漏發射通信系統

圖1 中，信息源是指正常工作中的信息設備如計算機、打印設備、傳輸設備等；發射天線指的是信息源（類似）天線效應部件；干擾包括噪聲、其它電磁信息等；接收天線是指具有滿足電磁泄漏發射一定戰技指標的部件；捕獲設備是指對接收到的信息進行解調、存儲等處理的部件；復現設備功能是對捕獲設備獲取的可識別信息進行顯示。

2.2 電磁泄漏發射信息捕獲的必要條件

信息設備在正常工作中發射電磁波是不可避免的自然現象（客觀規律），其電磁輻射特征符合電磁波理論，在此過程中，泄漏信息是核心，電磁波是載體，將電磁波理論與信息論相結合，可建立電磁泄漏發射信息捕獲模型理論。

設Y為捕獲設備接收信號功率，電磁泄漏發射信號發射功率為SR，衰減率為α（0≤α≤1），經泄漏途徑衰減為，則電磁泄漏發射紅信號接收功率=(1-α)SR,W為電磁泄漏發射紅信號頻帶，N為噪聲信號功率，SNR為信噪比，C為有擾連續信道容量，在這種平均功率受限的條件下，則：

設電磁泄漏發射的主要頻帶為Bece，紅信號速率為SRinfo，捕獲設備靈敏度為Seth，信號處理頻帶為Brec，則電磁泄漏發射信息捕獲的必要條件以下：

總之，捕獲設備應滿足高靈敏度、大信息處理帶寬等特征。

圖2 信息設備電磁泄漏發射捕獲系統功能框圖

圖3 打印機設備電磁泄漏發射諧波頻域測試圖

3 打印機電磁泄漏發射信息捕獲與復現

3.1 電磁泄漏發射捕獲系統[5]

圖2中，各監測、測向、分析處理單元模塊分別主要完成指定頻域內全景電磁信號監測與顯示、定頻信號方位測定、定頻信號特征參數識別等功能。GPS處理單元模塊主要提供經緯度定位、時間基準等功能。在捕獲系統監測頻段范圍內，根據監測指令，射頻切換單元選通監測天線，將接收到的無線信號通過射頻開關輸入到檢測處理模塊下變頻為中頻信號輸出，經抗混疊濾波器處理后，進行高速數字化A/D轉換為數字中頻信號，再經DSP處理實現數字下變頻、數字濾波及FFT變換等，得到數字IQ信號，經過數字信號處理軟件，完成接收信號頻率、電平、帶寬等參數測量，實現監測、監聽、快速掃描檢測等功能。

3.2 打印機電磁泄漏發射諧波頻域測試[6]

對某一型號品牌正常工作的打印機設備電磁泄漏發射測試結果如圖3所示，實驗結果表明：該打印機設備在正常工作時，存在打印信息泄漏情況。

3.3 打印機電磁泄漏發射可識別信息復現

圖3 打印機設備電磁泄漏發射諧波頻域測試圖

圖4 打印機設備電磁泄漏發射可識別信息復現功能框圖

圖5 字符“博”捕獲波形

圖6 字符“撞”捕獲波形

打印機電磁泄漏發射可識別信息復現具體平臺部署系統結構如圖4。

鑒于農作物害蟲種類繁多，其形態、習性都會隨著環境不斷改變，識別模型也需要根據實際情況不斷完善。在這種形勢下，構建基于深度學習的害蟲圖像識別模型，并從樣本和算法兩方面進行系統優化，是實現田間復雜環境下害蟲自動識別的發展趨勢。將深度學習技術與傳感器相結合，實現田間農作物害蟲自動化、智能化的實時監測，并通過物聯網將數據信息融入到農業大數據當中，構建基于“互聯網+”的信息化服務平臺，真正實現智慧農業。

3.3.1 時域波形

分別打印輸出字符“博”、“撞”時，捕獲波形

由于不同的字符（漢字）編碼方式不同，有電磁場相關理論可知，在字符編碼信號電平跳變處產生無線泄漏耦合發射信號特征也不同，波形表現僅有下降沿或上升沿，因此，字符編碼集合到字符泄漏發射信號編碼集合法則是一一映射關系，根據字符泄漏信號的不同基本特征，就可以總結規律設計出捕獲信號復現算法。

3.3.2 捕獲數據還原算法設計

根據捕獲信息現場電磁工作環境，為提高捕獲數據信噪比有效增益，需先經過（各類）信號濾波降噪處理后，再通過整形及有效的門限判決等算法即可復現可識別信息。

隨著大數據網絡信息時代的到來，僅靠人工方式獲取信息已遠不能滿足信息化監管工作需要，基于此，設計了捕獲數據解碼算法。捕獲信息解碼算法描述：首先，建立字符識別庫及需檢索關鍵詞庫；其次，設置捕獲信號需檢索的起始點、終止點；最后，計算檢索信號在需檢索信號起止區間做滑動窗滑動等長區間匹配度，再進行字符識別庫比較，即可復現捕獲信號。

設捕獲信號

檢索信息信號

對于長度為m的碼組，互相關函數

則需解碼序列區間分別為：

式中滿足以下不等式

3.3.3 信息復現

設打印輸出信息如下：

3月36日上午，博鰲亞洲論壇2019年年會召開首次新聞發布會，今年來自亞洲和世界各地的與會代表將在50多場圓桌會和對話會中充分交流，論壇也將繼續秉持開放包容的辦會理念，鼓勵不同觀點的碰撞。

捕獲打印信息波形如圖7。

設置捕獲信息起止點數據區間段信息解碼如圖8。

若捕獲信息量大，可通過編程直接把復現的可識別信息直接寫入文件的方式來處理，如圖9，以提高信息的可利用率。

在實際監管工作中，需注意以下幾點：

圖7 打印輸出信息時域波形

圖8 設置起止點數據區間段捕獲信息可識別解碼

圖9 寫入文件的可識別復現信息

1.根據工作需要，檢索一次可并行配置多個候選關鍵詞，以提高工作效率。

2.根據需要，可并行設置多個捕獲信息起始點、終止點數據區間段，以提高工作效率。

3.起止點捕獲數據區間段設置需有效銜接。

4.在捕獲信息幀結構一定的情況下，n、m取值應滿足解碼設備運算要求。

5.可分別實施實時在線或離線工作機制。

4 結論

信息設備電磁泄漏發射是信息安全重要研究內容之一。文中對某型號打印機設備電磁泄漏發射信息捕獲與復現進行了一系列探討，基于信息設備電磁泄漏發射機理及信息論相關知識，構建了電磁信息泄漏捕獲系統平臺；基于保密監管工作實際需求，編制了字符（漢字）電磁泄漏編碼知識庫，提出了電磁信息泄漏復現算法，解決了捕獲信息可識別解碼同步問題，實驗驗證了所提信息復現算法的可行性。后續重要工作之一是研究識別區分不同信息設備電磁泄漏發射信息特征，提高信息復現系統的普適性。