（机械电子工程专业论文）计算机网络设备信息辐射泄漏与抑制.pdf

摘要 本文从计算机网络电磁信息安全的角度出发，阐述了计算机网络防信息辐射 泄漏技术的研究背景和国内外发展状况，指出了计算机网络信息辐射泄漏对各个 重要领域的危害性。随后，本文对网卡和交换机等计算机网络设备及网络互连电 缆的工作原理进行了简单的分析，并结合网卡和交换机电路原理图、网络互连电 缆传输信号特征和红黑鉴别理论，确定了网卡和交换机的红电路和网络互连电缆 上传输的红信号。在此基础上，研究了其红电路的辐射发射机理，建立了红电路 辐射发射模型，对红电路辐射发射进行了仿真分析，提出了抑制红电路辐射发射 的方法，并对这些方法进行建模仿真，验证了其有效性。最后搭建了测试系统， 对网卡和交换机等网络设备进行相关的测试，进而验证理论和方法的正确性。 关键词：网络设备辐射泄漏红黑信号仿真 a b s t r a c t h lt l l i sp a p e r ，丘d mt l l ep e 髑p e c t i v eo ft l l e c o m p u t e fn 咖r ke i e c 仃o m a g n e t i c i n f o m l a t i o n c u r i 吼t l l ec o m p u t e rn 帆f o f ka m i r a d i a t i o nl 翩k a g eo fi l l f o m a t i 蚰 t e c t l i l o i o g yr e s e a r c hb a c k g r o u n da n dt b ed e v e l o p m 髓to ft l l es i t 叫o na th o m ea 1 1 d a _ b r o a dw e d 印i c t e d ，锄dt 1 1 ed a i l g e 塔o fi i l f o 姗a t i o nm d i a t i o nl e a k a g eo fn l e c o l p u t e rn e t w o r ko na l lt 1 1 ec r i t i c a la r e 鹊w e r ep o i n t c do u t t h e ni ta i 置a l y z e dt 1 1 ew o r k m e c l l a n i s mo f c o m p u t e rn 咖r ke q u i p m 咖s u c ha s ：刚i t c h e s ，n e t w o r ki 1 1 t e r f 犯ec 矾s e t c a n di n t e r c o n n e c t i o nc a b l e s i i lc o n j u n c t i o n 诵t l lt h ec i r c i l i tp t l i l o s o p h yo fm e s w i t c h e s 觚dt h en e 鲰r o r ki n t e r f 犯ec a r d ，t h es i g n a lc h a m c t e r i s t i c s 仃赳l 锄i t t e do n i n t e r c o 衄e c t i o nc a b l e sa n d 吐圯i d e n t i f i c a t i o nt l l e o 巧o ff e d 锄db l a c ks i 鲫i a l ，t h er e d c i r c u i to f 也es w i t c h 铝锄d 也en e t 、o r ki n t e r f a c ec a r da n dt h er e ds i g n a lo n i n t c t c o n n e c t i o nc a b l e sw e r ed e t e n n i i l e d o n 1 eb a s i so ft l l e t l l er a d i a t i o ne m i s s i o n m e c l l a n i s mo f 也er l e dc i r c u i t r a ss t u d i o 正l er e dc i r c u i tr a d i a l i o ne i n i s s i o nm o d e l s w e r ee s t a b l i s h e d ，t l l es i m l l l a t i o no f t h er e dc i f c u i tr a d i a t i o ne i i l i s s i o nw a sa i l a l y z e d ，也c s i l p p s s c dm 劬o d so ft 1 1 er e dc i r c l l i t 础撕o ne i i l i s s i o nw e 托p m p o s e d ，a i l da l lo f t l l e s em e t l l o d sw e r eb u i nt 1 1 em o d e l sa n ds i i n i l l a t e dt 0p r o v et h 锄e 饪吐v e n e s s mt l l e d ，w es 虮l 删at e s ts y s t e n l ，t l l er e l a t 。dt c s t s “t h es 耐t c h e s 锄d 也en e t w o r k i m e r f 如ec a r dw e r ec 0 埘p l e t 。d ，w h i c hc o u l dv e r i 毋t l l ec o n e c 恤e s so ft h e o r i e sa n d m e t b o d s k e y w o r d s ：c o m p u t e rn e 押o r ke q u i p m e n ti h d i a t i 佃l e a l 【a g e r e d ，b i a c ks i g n a le m u l a t i o n 西安电子科技大学 学位论文独创性( 或创新性) 声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果：也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。 ( 保密的论文在解密后遵守此规定) 本学位论文属于保密，在年解密后适用本授权书。 本人签名：土瘦 导师签名：。鲤扬 日期型! ： ：堡 日期垫墨：查：兰! 第一章绪论 第一章绪论 随着科学技术的迅猛发展，世界已经进入了信息时代。2 1 世纪是一个以网络 为核心的信息时代，互联网络将得到更大的普及和发展，随之而来的计算机安全 保密问题交得越来越突出。同时，伴随着网络中信息传输速率的越来越快，网络 的安全已经不再仅仅包含着软件安全和物理安全，计算机网络的电磁信息泄漏问 题成为了我们考虑的新方面。计算机网络是一个大的系统，它不仅包含单一的计 算机设备，还包含着像网卡、交换机等网络设备以及网络互连线缆。所以计算机 网络的电磁泄漏方式以及对其的防护都要复杂的多。如何确保计算机网络使用的 安全，是我们面临的新问题。 1 1 研究背景 当今世界是一个信息化的世界，谁掌握了信息谁就能占得先机。信息泄漏会 导致重要机密信息被截获和泄密【l 司，其隐患主要有以下几个方面： ( 1 ) 有线传输线路辐射泄密：有线通信传输线路工作时，会像天线那样向周 围空间辐射发射电磁波，所传输的信号频率越强，辐射越强，传输越远，把通信 信息带到空间，利用相应设备可接收还原信息。 ( 2 ) 网络串音泄密：电话用户与电话局之间由许多电话线( 光缆除外) 捆扎 在一起。用户通话时通话的声音变成话音电流。相邻电路或线路之问因各种原因 极易产生串音，即在某一线路或电路可以收到其他线路或电路的通信信号。例如， 我们打电话有时会听到别人通话声音，就是串音。人耳能听到的串音称作可闻串 音，一般是由故障或其他非正常原因造成的，通过维修可以排除。特别要指出的 是，对于不可闻或者一般设备接收不到的串音，我们可能不觉察，不注意，但窃 密者可用专门研制的设备接收还原信息。 ( 3 ) 无线传输泄密：当前微波、卫星、短波、超短波等无线信道广泛用于通 信传输，所传输的信号暴露与空中，只要有相应的接收设备，选择合适的位置， 就可接收还原通信信息。 ( 4 ) 通信设备电磁泄漏发射泄密：通信设备，包括电话机、传真机、交换机 等，工作时会产生电磁泄漏发射，通信信号会被调制携带数百米之外，被接收者 利用有关设备接收还原。 ( 5 ) 现代电信网广泛使用程控交换机，实质是计算机控制的交换机，如果被 植入木马程序，就会在预先设定条件下将通信信息发射到空间或发送给窃密者。 2 计算机网络设备信息辐射泄漏与抑制 伴随着互联网络的普及和迅速发展，更多的信息将会在互联网络之间传递。 这样互联网络的安全性就变得更为重要，互联网络上的信息泄漏就将成为主要的 保密安全隐患之一。目前的网络安全技术如信息加密、身份鉴别、密网关、防火 墙等都是防止“黑客”通过计算机网络本身的窃密【4 】，从耦合途径来看，均属于 防止以“传导”方式的窃密及信息泄漏的技术措施。这类技术在我国各类计算机 网络中获得了相当广泛的应用。值得注意的是网络信息还可以通过传输介质、网 络设备等以辐射方式泄漏，并随着网络传输距离及传输速率大幅提高，电磁信息 泄漏也相应提高，所造成的信息泄漏危害也越来越大。相对于以传导方式泄漏所 造成的危害，“辐射”泄漏更为隐蔽，防范难度更大，所花费的代价更高。 t e m p e s t 技术是研究和解决信息技术设备电磁信息泄漏的专项技术【5 7 】，该 项技术在国外属于绝密技术，对我国实施严格的技术封锁。t e m p e s t 是t h n s i e n t e l e c 仃o m 朗e t i cp m e m 觚a t i o ns t a n d a r d 的缩写。它的任务是检测、评价和控制 信息技术设备的非功能性传导发射和辐射发射，防止机要信息被窃取的危险。在 t e m p e s t 研究与产品开发方面，美国处于世界领先地位，早在5 0 年代，美国安 全局( n s a ) 和国防部就开始可对t e m p e s t 的研究和发展计划。1 9 8 1 年n s a 正式制定了t e m p e a t 的技术标准，即n a c s i m 5 1 0 0 a ，以此来规范有关保密信 息设备的生产、测试、使用及监护等相关标准。此后，1 9 8 2 年北约也制定了一个 类似的标准：“泄漏辐射实验室测试标准”( c o m p r o m i s i n ge m 锄a t i o mi ，a b o r a t o r y t e s ts t a l l d 缸d ) ，即a m s g 7 2 0 b 。德国也制定了自己的t e m p e s t 标准。 我国在t e m p e s t 方面的研究较美国和欧洲等西方发达国家起步较晚。我国 从“八五”起开始对计算机等信息设备的t e m p e s t 技术进行研究，相对于攻击技 术，防信息泄漏技术由于应用的广泛性，而得到了高度重视，取得了许多突破性 的进展，研制了各类防信息泄漏的设备，并已装备了重要部门及军队，满足了国 家的急需嗍。但是目前国内对于计算机网络设备的研究却进行的很少，特别是缺 乏对其泄漏机理，抑制方法和安全评估的研究。 在国外，为了应对日益频繁的网络攻击及网络信息泄密，美国国防部于1 9 9 8 年组建了第一支计算机防御部队。并指定美国航天司令部统管三军信息战能力的 研究，审查和测试现有及潜在的网络窃密工具。根据有关报道，美国三军中专业 水平最高的计算机应急反应分队“空军6 0 9 信息站中队”已装备自动化管理与监视 系统，该系统具备实时发现战术层次的计算机网络电磁信息泄漏并自动采取防护 措施的能力。美国等西方国家在主要的计算机网络指挥信息系统中均采用了网络 防泄漏的技术措施。同时，美国和欧洲的一些国家已经研制出符合t e m p e s t 标 准的网络设备，如t e m p e s t 交换机、t e m p e s t 服务器等。 在国内，由于信息技术设备的核心技术主要依赖于国外，芯片、主板、硬盘、 显示器等主要硬件及外设大多采用民品进行后天加固。因而对于信息泄漏的抑制， 第一章绪论 我国一直采用以包容为主、抑源为辅的技术路线，屏蔽、滤波仍然是主要的技术 措施，致使其产品造价居高不下，严重影响了部队及重要机关大量装备的需求。 如何解决装备需求与有限经费之间的矛盾，对于我国这种经济正在发展中的国家 而言，就显得更为突出，这就使得我们必须从抑制机理、方法及理论上寻找突破 口，以从根本上解决这一问题。 1 2 本文所做的工作 计算机网络由信息( 存储在计算机及其外部设备上的程序和数据) 和实体组 成。计算机网络实体是由实施信息收集、传输、存储、加工处理、分发和利用的 计算机、外部设备、网络设备和网络传输介质所构成。计算机及其外部设备的电 磁泄漏与单机类似，其抑制方法可参照单一计算机系统的处理方法，目前有较为 成熟的理论与方法睁”】。但是对于网络设备( 主要是网卡和交换机) 以及网络传 输介质( 主要是双绞线) 则研究的很少，尤其缺乏对其泄漏机理、抑制方法、安 全评估等关键技术进行研究。 现在电子设备的电路一般都是由p c b 实现的，网络设备也不例外。由于数字 电路的驱动电流较大，致使辐射的强度也较大。高速的时钟脉冲和数字信号又使 得辐射频带加宽【1 6 1 。时钟电路产生得信号脉冲都是周期方波，其谐波分量都是以 基频为倍频的分立频谱。因而，时钟电路的辐射频谱也是分立的。而数字化的信 息信号一般都是非周期的信号，其辐射谱是连续的宽带谱。所以辐射谱是窄带和 宽带两种辐射的叠加，频率可从几兆到数百兆赫兹，同时由于网络设备中传输的 是串行二进制信号，而串行信号和并行信号相比更容易被截获和复原，这样使网 络设备的电磁泄漏变得更加严重。这样的话，在一个计算机网络中传输的机密信 息可能在到达计算机其外部设备之前就已经在计算机网络设备中产生了电磁泄 漏，从而使计算机及其外部设备的电磁泄漏防护变成了无用功，没有起到相应的 作用。 为此本文专门针对网络设备信息泄漏原理和抑制展开研究，具体的工作可以 概括为以下的三点： ( 1 ) 计算机网络设备红黑鉴别技术 在对网卡和交换机等网络设备以及网络互连电缆的工作原理进行了深入的研 究后，结合网卡和交换机电路原理图、互连电缆传输信号特征和红黑鉴别理论， 对网卡、交换机和互连电缆进行红黑鉴别，以确定信息辐射泄漏源；确定网卡和 交换机的电路板上那些电路是红电路，那些电路是黑电路；确定互连电缆上传输 的信号是否为红信号。 ( 2 ) 计算机网络设备红电路建模及辐射发射抑制技术 4 计算机网络设备信息辐射泄漏与抑制 确定了网络设备的红电路后，研究其红电路的辐射发射机理，建立红电路辐 射发射模型，对红电路辐射发射进行仿真分析。在此基础上，提出抑制红电路辐 射发射的方法，并对这些方法进行建模仿真，以验证其可靠性。 ( 3 ) 计算机网络设备信息泄漏测试验证技术 搭建测试系统，研究测试方案，对网络设备进行相关的测试，进而验证理论 和方法的正确性。 第二章计算机网络设备工作原理及信号特征 第二章计算机网络设备工作原理及信号特征 计算机网络是将具有独立功能的多台计算机连接在一起，以实现各计算机间 信息的相互交换，并共享计算机资源的系统。为了将分布在相同和不同地域的多 台计算机连接在一起，就必须使用计算机网络设备，它包括网卡、交换机以及网 络互连线缆。计算机网络设备的电磁信息泄漏是整个计算机网络系统电磁信息泄 漏的重要组成部分，直接威胁着计算机网络系统的信息保密安全。 2 1 计算机网络设备工作原理 为了更好的研究计算机网络设备的电磁信息泄漏，有必要对其工作原理【1 7 1 8 】 进行深入的了解。 2 1 1 网卡工作原理 网卡是网络接口卡( n 酿o r k l n 劬c e c a r d ，n i c ) 的简称，也可以称为网络 适配器。网卡是局域网中最基本和最重要的连接设备，是计算机与局域网相互连 接的接口。无论是普通计算机还是高档服务器，当于局域网连接时，都需要安装 一块网卡。有时候由于连网的需要，一台计算机也可以同时安装两块或者多块网 卡。按照总线类型，可以将网卡分为i s a 网卡、p c i 网卡及专门应用于笔记本计 算机的p c m c i a 网卡。目前计算机中大多采用的是p c i 网卡，也就是本文要研究 的网卡，如图2 1 。 图2 1p c i 网卡 网卡通过和网络操作系统来控制网络信息的交流，它的作用是双重的，一方 面负责接收网络上传来的数据，另一方面将本机要发送的数据按照一定的协议打 包后通过网络线缆发送出去。 网卡的功能可以简单的总结为以下两个方面： 6 计算机网络设备信息辐射泄漏与抑制 ( 1 ) 将计算机数据封装为帧，并通过网线或电磁波将数据发送到网络上 去。当计算机发送数据时，网卡等待合适的时间将分组插入到数据 流中。接收系统通知计算机消息是否完整到达，如果出现问题，将 要求对方重新发送。 ( 2 )接收网络上其他网络设备( 交换机或另一块网卡) 传来的帧，并将 帧重新组合成数据，发送到所在的计算机中。网卡接收所有在网络 上传输的信号，但是只接收发送到该计算机的帧和广播帧，将其余 的帧丢弃。然后，传送到系统做进一步的处理。 网卡的工作过程比较简单，就是从计算机获得将要发送的数据，然后把数据 编码成为特定格式，通过网线发送到网络中的其他网卡上，当另一端的网卡接收 到这些数据时，再把特定格式的数据转换为计算机理解的数据格式交给计算机处 理。 网卡完整的工作过程可以分解为8 个子过程： ( 1 ) 与宿主( 计算机) 通信。 ( 2 ) 数据缓存。 ( 3 ) 数据帧格式。 ( 4 ) 并行数据一串行数据转换。 ( 5 ) 数据调制编码和解码。 ( 6 ) 网线通信。 ( 7 ) 信号握手。 ( 8 ) 数据传送和接收。 2 1 2 交换机工作原理 网络交换机是网络中最重要的设备，它在网络产品系统集成和方案设计中起 着核心作用。网络交换机实质应该是多端口并行网桥技术产品的实现。它主要完 成o s i 参考模型中物理层和数据链路层的功能。交换机有效的将网络分为小的冲 突域，为每个交换站提供更高的带宽。 交换机的种类很多，每一类都支持不同速率的l a n 和以太网、令牌环网、 f d d i 、删等不同的l a n 类型。在本文中我们研究的是比较普及的1 0 ，l o o m 以 太网交换机，端口为i u 4 5 端口，如图2 2 。 以太网交换机的工作原理也比较简单，它检测从以太网端口来的数据包的源 目的的m a c ( 介质访问层) 地址，然后与系统内部的动态查找表进行比较，若 数据包的m a c 地址不在查找表中，则将该地址加入查找表中，并将数据包发送 给相应的目的端口。使用以太网交换机的局域网结构如图2 3 。 第二章计算机网络设备工作原理及信号特征 7 图2 21 0 ，l o o m 以太网交换机 图2 3以太网交换机的局域网结构 目前以太网交换机主要采用两种交换方式：直通交换式和存储转发式。图2 4 为直通交换方式的以太网交换机的工作原理框图。由此可知交换控制器收到以太 网端口送来的帧，检查和读出帧中的目的地址信息，查询端口地址映射表，如果 与某站点地址相符，就把该帧转发到相应端口，交换控制器不作任何处理。图2 5 所示为存储转发方式的以太网交换机的工作原理框图。从图中可知，与直通方式 不同，存储转发方式的以太网交换机增加了一个高速缓冲存储器。交换机把接收 到的完整的帧先放到高速缓冲器中缓存，检查错误，读取帧的目的地址，查询端 口地址映射表，确定转发端口，并将该帧转发到这个端口。其可靠性要高，容易 支持不同速率的线路，但是延迟较大。 接 转 、 i控制器ll 映射表 i 瑷仔筘呆 图2 4 直通交换方式的以太网交换机的工作原理 8 计算机网络设备信息辐射泄漏与抑制 接 转 图2 5 存储转发方式的以太网交换机的工作原理 2 1 3 网络互连电缆工作原理 在一个计算机网络中，网络互连电缆起着穿针引线的作用。只有它能够把各 种计算机网络设备之间或计算机终端连接在一起。它是网络中连接收发双方的物 理通路，也是通信中实际传输信息的载体。在通常情况下，一个典型的局域网一 般是不会使用多种不同种类的网线来连接网络设备的。在大型网络或者广域网中 为了把不同类型的网络连接在一起就会使用不同种类的网线。在众多种类的网线 中，具体使用哪一种网线要根据网络的拓扑结构，网络结构标准和传输速度来进 行选择。常用的网络互连电缆有双绞线，同轴电缆，光纤等。本文中主要研究的 局域网是以太网，在以太网中网络互连电缆主要是双绞线。 双绞线( 州s t e dp a i r ) 分为屏蔽( s h e l d e d1 m s t e dp a i r ，简称s t p ) 和非屏蔽 ( u n s h e l d e dt i ) i ，i s t e dp a i r ，简称u t p ) 两种。所谓的屏蔽就是指网线内部信号线 的外面包裹着一层金属网，在屏蔽层外面才是绝缘外皮，屏蔽层可以有效地隔离 外界电磁信号的干扰。 u t p 是目前局域网中使用频率最高的一种网线。这种网线在塑料绝缘外皮里 面包裹着八根信号线，它们每两根为一对相互缠绕，形成总共四对，双绞线也因 此得名。双绞线这样互相缠绕的目的就是利用铜线中电流产生的电磁场互相作用 抵消邻近线路的干扰并减少来自外界的干扰。 s t p 使用金属屏蔽层来降低外界的电磁干扰( e m i ) ，当屏蔽层被正确地接地 后，可将接收到的电磁干扰信号变成的电流信号，与在双绞线形成的干扰信号电 流反向。只要两个电流是对称的，它们就可抵消，而不给接收端带来噪声。 2 2 计算机网络中传输信号特征 2 2 1 计算机网络信号处理流程 在一个计算机局域网中，计算机中运行的信号和网络中传输的信号格式是完 全不一样的。单一计算机系统如果要通过网络和其他计算机进行通讯时，其信号 必须要经过格式转换和编码的过程，才能在网络传输介质( 网线) 及网络互连设 第二章计算机网络设备工作原理及信号特征 9 备( 交换机) 中传制1 蛆o 】。由上一节讨论的网卡工作原理可知，这个格式转化和 编码的过程是在网卡上进行的。而由于交换机只是起到对信息存储转发的功能， 本生并不会对信息进行处理，这样计算机网络信号处理的流程如图2 6 所示： 网卡上进行的数据格式转化，主要是将计算机信息的数据格式转化为网络传 输协议要求数据格式，也就是将数据装帧和拆帧的处理过程。而在网卡上进行编 码，主要是由于网络互联设备以及网络传输介质中所支持的信号，必须是经过曼 彻斯特编码后的信号。所以还需将数据格式转化后的计算机信息在进行曼彻斯特 编码，这样才能在网络各个端口之间传输，达到资源共享的目的。 从图2 6 所示的计算机网络信号处理的流程可知，经过曼彻斯特编码后的信 号，以数字传输的方式在网络中传输。又由于现在计算机网络中普遍采用的是串 行传输方式，这样在计算机网络中传输的就是串行的数字信号，这为通过电磁辐 射窃取网络信息提供了有利条件，为网络的安全带来了挑战。 ： 鼻 二；p c 2 + 嚣一网络艏4 嚣一 图2 6 计算机网络信号处理流程 2 2 - 2 计算机网络传输数据时一频域特征 所谓的曼彻斯特编码就是将计算机的每个码元信息用两个连续极性相反的 脉冲来表示【2 l 】。如c 1 ”码用负、正脉冲表示，“o ”码用正、负脉冲表示；其信号的 高电平为+ 0 8 5 v ，低电平为一o 8 5 v ，如图2 7 所示。 计算机网络设备信息辐射泄漏与抑制 o。 l l i 一- l ol t ； i i l + o 8 5 v o v - o 8 5 v 图2 7 曼彻斯特编码 由于不同信息对应着不同的代码，因此不同信息间编码后其电平变化不同， 而同一种信息经编码后其电平变化是没有规律的，因此可以将曼彻斯特编码后的 信号看作是一个随机脉冲序列，它是以二进制符号o ，和“1 ”分别与正和负电位相 对应的双极性波形。图2 8 是在网线上截取的一段数据。 1 0 1 0 1 0 1 0 1 0 1 0 1 0 0 1 0 1 1 0 1 0 1 0 0 1 1 0 0 1 0 11 0 i o l 0 1 0 1 0 0 1 1 0 1 00 1 1 0 1 0 1 0 0 1 1 0 1 0 0 1 1 0 1 0 1 0 1 0 1 0 0 1 1 0 0 11 0 0 1 1 0 1 0 1 0 0 1 0 1 1 01 1 0 1 1 0 1 0 1 0 0 1 0 1 1 01 0 0 1 1 0 1 0 1 0 0 1 0 1 0 1 0 1 1 0 0 1 1 0 1 0 0 1 0 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 01 0 1 0 1 0 1 0 1 0 1 0 0 1 0 l 0 1 0 1 1 0 0 1 1 0 0 1 0 1 1 0 图2 8 网线上截取的一段数据 其在网络中传输时的时域波形为下图2 9 ： l0ollo1ool 图2 9 网络中传输数据的时域波形 现在设g 。( f ) 和g ：( f ) 分别表示符号0 和1 ，l 为每一码元宽度。假设序列中 任一码元时间t 内g i ( f ) 和g ：( f ) 出现的概率分别为p 和( 1 一p ) ，且认为它们的出现 是互不依赖的，则该序列时域表达式为 s ( f ) = 吒g ( f 一”1 ) ( 2 - 1 ) 式中吒第n 个信息符号所对应的电平值i 。 ，岛( ，一甩c ) ( 出现符号“o ”时) ( 2 - 2 ) g o 一胛7 二) = 岛( f 一疗z ) ( 出现符号“l ”时) p 向h ；m 塑兰燮) ：z 只 ) 2 熙j 一2 t = z 2 肛) ( 2 - 3 ) 由式( 2 - 3 ) 对网线传输速率为1 0 m b p s 的数据信号计算频谱如图2 1 0 所示： 第二章计算机网络设备工作原理及信号特征 a 鳓 l 1 1 0 - 9 。蕾l 01 0訇鳓7 0 弛 图2 1 0 网线传输速率为1 0 m b p s 的数据信号频谱图 第三章计算机网络设备红黑信号及电路鉴别技术 1 3 第三章计算机网络设备红黑信号及电路鉴别技术 在信息截获与复现原理中，截获后能被破译的信号就是所谓的“红信号”，相 对的那些即使是被截获但也不能被破译的信号就是“黑信号”。在计算机网络设备 中，信息的传送主要是并行传送和串行传送两种方式。一个完整的信息被二进制 化后进行并行传送或处理，尽管会产生电磁辐射，但是由于并行传输的信号具有 并行线间距小、信号同时发射、发射频率相同或相似等特点，对于截获者来说， 这就很难对并行辐射信号分别接收。而串行信号不具备上述并行信号的特点，可 以较为容易的实现时分接收、频分接收和方位接收圈。因而，在对计算机网络设 备进行红黑电路鉴别时，将以串行信号作为区分红黑电路的主线。 3 1 红黑信号鉴别技术 鉴别一个接收到的信号是否属于泄密发射的红信号是一件十分复杂的工作， 本文引入相关检测法来鉴别网络设备中的红信号。相关检测法一般是用来将所需 接收的微弱信号及其信息从噪音中检测出来，它应用信号的相关性和噪音随机性 的特点，通过相关运算，去除噪音，检测出信号【2 3 】。本文中主要是利用相关性的 一些基本原理，来判别网络设备一些关键电路泄漏的信号和已知红信号之间的相 关性，如果它们的相关性高，则说明网络设备的这些关键电路泄漏的信号是红信 号，其是红电路，反之则说明是黑信号，电路是黑电路。其基本的方法为：选取 已知的红信号，测量其时域波形，得到其时域特征；进行f o u r i e r 变换转换到频 域，得到其频域特征，提取红信号的时域、频域的信号特征量作为检测红信号的 判据，然后对分析得出的网络设备红电路进行电磁辐射测试，当接收到设备辐射 信号的频谱与判据相关性较强时，则可判定该接收到的信号属于红信号，证明相 关电路为红电路。 相关检测法有自相关检测法和互相关检测法两种方法，在本文中，由于已经 知道了一种典型红信号的时、频域特征( 见3 2 节) ，所以采用互相关的检测方 法，并且对于红黑信号检测来说，在噪音比较大的情况下，只要采样点的足够多， 采用互相关检测比采用自相关检测有更高的信噪比【2 4 】。互相关的定义为：两个数 据序列五( f ) 和而( f ) ，每个都包括个数据，它们之间的互相关：( _ ，) 为下式： 必 2 ( ，) = 五( f ) 也( f + ，) ( 3 - 1 ) 1 4 计算机网络设备信息辐射泄漏与抑制 式中，为一个延时量。为了将产生的结果不依赖于抽样的点数，通过除以抽样点的 数目做归一化来加以修改，可以看作是对乘积和的平均，改进的定义为下式： ，i ：= 专五( f ) 屯( f + ，) ( 3 2 ) o j l o 本文中假定网络设备关键电路泄漏的信号为 ( f ) ，噪音为玎o ) ，则接收到的 信号五( ，) 为： 葺( f ) = 焉( f ) + 肝( f ) ( 3 3 ) 对接收到的信号五( f ) 进行采样，采样点尽量的多选，则采出的点组成序列( f ) 为 下式： 五u ) = 焉( 1 ) + 玎【f ) ( 3 4 ) 同样对于我们选取的标准的红信号假定为屯o ) 进行采样，采样点也尽量的多 选，采出的点组成序列而( f ) 为： t ( d = 是( 力 ( 3 - 5 ) 则接收到信号和标准红信号之间的互相关为 ：( _ ，) = 专篓气( f ) 恐( f + ，) = 专篓 q ( d + 疗( f ) 】是o + _ ，) ( 3 6 ) 为了使相关运算真实的反映信号之间的相似性，需要排除信号幅度的影响， 为此必须对相关运算作归一化的处理，设接收信号和标准红信号的均方根值为q 和吒，则 q - 专势， 1 2 p 乃 吼= 睫粕) l ，2 p s ， 对，( ，) 进行归一化得到归一化的表达式为 删= 铿= ( 3 9 ) n ：( _ ，) 称之为互相关系数。它的值总是位于一1 和+ l 之间。+ l 意味着在相 同的意义下l o o 的相关；一1 意味着在相反的意义下1 0 0 相关，例如反相信号。 o 表示零相关。这意味着信号是完全不相关的。p 1 2 ( ，) 的值大小意味着相关性的高 低a 小的n ：( ，) 值意味相关性低，大的n ：( _ ，) 值意味着相关性高。一般情况下当 n ：( _ ，) o 8 时，我们就可以认为两组信号具有很强的相关性。 第三章计算机网络设备红黑信号及电路鉴别技术 1 5 对于网卡和交换机红电路相关性鉴别的具体细节参见本文的6 2 3 节。 3 2 典型红信号的时一频域特征 从第二章的图2 8 中网线上截取的一段数据可以看出，是一个典型的准周期 信号，它是由一系列的o 、l 构成的离散序列。它的一个典型波形如下图所示： 图3 1 网线信号典型波形示意图 当在一个网络中传输v 字符时，u 字符要经过曼彻斯特编码后才能在网线 上传输，根据上一章对曼彻斯特编码的研究可知，编码后的u ，字符在网线上的传 输信号是高电平和低电平相互交错传输，其“l ”码用负、正脉冲表示，o ”码用正、 负脉冲表示。在这种情况下信号为准周期信号，电压突变最强，其辐射强度最大。 u ”字符对应的理想的脉冲信号如图3 2 所示，但是由于理想信号不存在，实际波 形是周期变化的锯齿波波形，如图3 3 所示。 v ( 电压) l 1 0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0 0 l 1 0 0 儿 纠叫f 卜-t ( 时间) 图3 2 理想的“u ”字符曼彻斯特信号 粕凇： 烈妒水 v 蝌w 、i v 蛳 ： ：辫接黧鬟盘：嚣： 图3 3 “u 字符实际的锯齿波波形 锯齿波信号产生的电流随时间变化的曲线如图3 4 所示 l t 。一 图3 4 周期锯齿波信号电流随时间变化的曲线 1 6 计算机网络设备信息辐射泄漏与抑制 由于锯齿波形曲线的倒数为矩形波，根据f o u r i e r 变换的性质，容易得到锯齿 波电流的f o 嘶e r 级数为 ，( f ) = e p m ( 3 1 0 ) e 2 赤警纱“ b 五= 罢为，o ) 的第行次谐波频率。显然，疗次谐波( 疗o ) 振幅为 l 2 高筹扩弛 p 场 ( r f ，) 旭石饥。 p 1 纠 谐波含有率删。= 争1 0 0 厶为基波的振幅( 3 - 1 3 ) 由网络中传输的u ”字符信号的时域波形和式( 3 1 3 ) 可以得到其频谱特性，如 图3 5 所示，其一次谐波频率为1 5 8 7 3 m h z ，幅值为1 8 9 4 0 m v 。二次谐波频率为 3 1 7 4 6 瑚z ，幅值为4 5 9 8 1 r n v ，三次谐波频率为4 7 6 1 9 m h z ，幅值为3 0 1 11 m v 。 _ - - 一i h j 一一一 图3 5 网线传输的“u ，字符信号频谱特性 3 3 计算机网络设备中红黑电路的辨识 由前面的叙述可知，计算机网络设备中的串行信号就是“红信号”，是信息电 磁辐射泄漏的重点。而计算机网络设备中的并行信号就可以看作是“黑信号”。所 以本文对网络设备中红黑电路的辨识就集中在它传输信号类型是串行信号还是 并行信号上。 第三章计算机网络设备红黑信号及电路鉴别技术 1 7 3 3 1 网卡 目前在市场上的主流网卡基本上都是采用p c i 总线技术的p c i 总线网卡。经 过调查发现，在各种类型的p c i 总线网卡中，采用网络芯片r t l 8 1 3 9 d 的网卡居 多数，所以本文以采用网络芯片r 吼8 1 3 9 d 的p c i 总线网卡为研究对象，有较为 普遍的研究意义。如图3 6 。从图中我们可以看到，在网卡上的一些重要的器件： i u 4 5 接口、隔离变压器、网络芯片r t l 8 1 3 9 d 、晶振、e e p r o m 和p c i 总线插 槽接口。 图3 6p c i 总线网卡及重要器件 i u 一4 5 接口：是网线( 双绞线) 和网卡的连接端口，将网络上传输的信号传 送给网卡进行处理，或者将经过网卡处理过的计算机信息传送到网络中。 隔离变压器：它的作用主要有两个，一是传输数据，它把网卡芯片r t l 8 1 3 9 d 送出来的差分信号用差模耦合的线圈耦合滤波以增强信号，并且通过电磁场 的转换耦合到不同电平的连接网线的另外一端；一是隔离网线连接的不同网 络设备间的不同电平，以防止不同电压通过网线传输损坏设备。除此而外， 它还能对设备起到一定的防雷保护作用。 网络芯片r 名1 3 9 d ：它是网卡的核心器件，网卡所实现的主要功能基本上 都是由这个芯片来完成的，包括数据缓存、数据的帧格式化、并行数据一串行 数据转换、数据调制编码和解码和电源管理等等。 晶振：时钟电路中最重要的部件，它的作用是向网卡各部分提供基准频率， 它就像个标尺，工作频率不稳定会造成相关设备工作频率不稳定，自然容易 出现问题。 e e p r o m ：它相当于网卡的b i o s ，里面记录了网卡芯片的供应商i d 、子系 统供应商i d 、网卡的m a c 地址、网卡的一些配置。 p c i 总线插槽接口：目前主板上最基本的接口。其基于3 2 位数据总线，可扩 计算机网络设备信息辐射泄漏与抑制 展为6 4 位，它的工作频率为3 3 m h z 佑6 m h z ，数据传输率为每秒1 3 2 m b 。 在知道了网卡上各个主要器件的功能后，就可以知道网卡中的信号流程图， 如图3 7 。 图3 7 网卡中的信号流程图 由上图可以看出，网线传输过来的信号经由网卡上的i u 4 5 接口接收进来， 经过隔离变压器后传输给网卡芯片r 几8 1 3 9 d ，再经过网卡芯片r 1 儿8 1 3 9 d 的处 理后经由p c i 总线插槽接口将信号传输到计算机内部。同理，由计算机内部传输 出来的信号也是逆着上述路径再传输到网线中。 通过前面对网线中传输信号的研究，我们知道网线中传输的都是串行信号。 i u - 4 5 接口只是起到将网线和网卡连接以使信号能够相互传输的作用，不会对信 号本身进行处理，所以从i u 4 5 接口出来的信号是串行信号。网络隔离变压器也 只是将信号的电平进行转换，使其符合网卡上传输信号的电平，也没有对信号进 行串并处理，所以从隔离变压器中出来的信号依然是串行信号。但是现在计算机 中的信号都是并行信号，这样从隔离变压器中出来的串行信号要想能传输到计算 机主板中就必须要进行串并转换，网卡芯片r t l 8 1 3 9 d 正好就起到了这样的作用， 它一方面将从隔离变压器中传过来的串行信号进行串并转换后经由p c i 总线插槽 接口传输到计算机主板中进行处理，一方面将计算机主板发送出来的并行信号进 行并串处理后转化成串行信号，再由网络隔离变压器和i u 4 5 接口发送到网线中 去。 这样网卡上的信号，没有经过网卡芯片r t l 8 1 3 9 d 处理的就属于串行信号， 按照红黑鉴别理论，就是我们所说的红信号。而经过网卡芯片r t l 8 1 3 9 d 处理传 输出来的信号由于是并行信号，所以就是我们所说的黑信号。因为传输红红信号 的电路就是红电路，传输黑信号的电路就是黑电路，所以从r j 4 5 接口到网卡芯 片r t l 8 1 3 9 d 之间的电路就是红电路，即图3 7 中虚线框里的电路为我们关注的 重点，网卡芯片r t l 8 1 3 9 d 后面的电路就是黑电路。图3 8 为在m e n t o r 中画出来 的红电路原理图，图3 9 为m e m o f 中网卡上面红电路的实际布线( 白色) 。 第三章计算机网络设备红黑信号及电路鉴别技术 1 9 3 3 2 交换机 图3 8 网卡红电路原理图 图3 9 网卡上面的红电路图( 白色) 以太网交换机按照交换方式分为直通交换式以太网交换机和存储转发式以 太网交换机。存储转发式以太网交换机由于可以验证帧的c r c ，并可除去可能由 传输差错引起的坏帧，避免继续传送错误帧对网络带宽的浪费等优点使其成为市 场上主流的交换机。本文经过调查得知，对于一个1 6 端口的存储转发式以太网交 换机，通常采用的芯片为一个主交换芯片r t l 8 3 1 6 b p 和两个副交换芯片 r t l 8 2 0 8 b ，通过这三个芯片来完成主要的功能，如图3 1 0 所示。从图中我们可 以看到以太网交换机上的这几个重要器件：一个主交换芯片r t l 8 3 1 6 b p 、两个副 交换芯片r t l 8 2 0 8 b 、i u - 4 5 接口、隔离变压器和晶振等。 计算机网络设备信息辐射泄漏与抑制 图3 1 0 存储转发式以太网交换机及重要器件 r j - 4 5 接口、隔离变压器、晶振的作用和其在网卡上面的作用基本相同( 参 见3 3 2 节) ，主交换芯片r t l 8 3 1 6 b p 的功能图如图3 1 1 ，从中可以得知其支持 1 6 端口的数据交换；具有流量控制功能；内置高速缓存器功能，可将接收到的完 整的帧放入高速缓存器中缓存，检查错误；内置完整的m a c 地址查询表和c a m ( 中央地址存储器) 等。两个副交换芯片r t l 8 2 0 8 b 只能支持8 端口的数据交换， 具有流量控制功能，但是由于其上面没有内置的m a c 地址查询表，所以必须要 到r t l 8 3 1 6 b p 内置的m a c 地址查询表中查询以确定交换的端口。这样交换机的 主要信号流程如图3 1 2 。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都 挂接在这条背部总线上，控制电路收到数据包以后，处理端口查找地址对照表以 确定目前m a c ( 网卡的硬件地址) 的网卡是挂接在哪个端口上，通过内部交换 矩阵迅速将数据包传送到目的端口，当目的m a c 不存在时广播到所有的端口， 接收端口回应后交换机将把新的地址添加入到内部地址表中。由于在此期间，三 个交换芯片都没有对传输的信号进行串并转换，只是将信息进行存储转发。 第三章计算机网络设备红黑信号及电路鉴别技术 2 l 图3 1 1 主交换芯片r t l 8 31 6 b p 的功能图 图3 1 2 交换机的主要信号流程图 综上所述：交换机只是对网线上传输的串行二进制信号进行转发，不做任何 计算机网络设备信息辐射泄漏与抑制 的串并转化。交换机中传输处理的都是串行信号。这样交换机电路板上的数据总 线和网络接口都属于串行方式( 图3 1 3 ) ，就是我们所要找寻的红电路，都是被 关注的重点。 3 3 3 网络互连电缆 图3 1 3 交换机电路板上的数据总线和网络接口 由前面2 2 节中对计算机网络中传输信号特征的研究我们知道，在网线中传 输的是经过曼彻斯特编码的串行信号，所以网线也就是一红设备，其辐射将是我 们关注的重点。 在以太局域网中，网线大多采用的是非屏蔽双绞线( u t p ) ，u t p 电缆由