基於電源線的傳導電磁信息泄漏模型與驗證

摘要：電子設備在工作過程中會產生電磁泄漏。基於電源線的傳導電磁泄漏及其傳輸距離遠的特徵，極易與公共環境交叉，帶來巨大的電磁信息泄漏隱患。電源傳導電磁泄漏信號中，除包含開關頻率等設備基本信息外，還包含設備的行為、工作狀態等信息。一旦設備被惡意程序或軟體入侵，電源傳導電磁泄漏將成為一條隱蔽性極高的通道，從而對外泄漏設備的敏感信息。在電源傳導電磁信息泄漏可行性驗證的基礎上，預估電源傳導電磁信息泄漏的物理模型，並通過試驗進行傳導電磁信息泄漏及強度的驗證。基於傳導電磁信息泄漏模型，對計算機為代表的電子設備進行傳導電磁信息泄漏漏洞評估，同時提出電源傳導電磁信息泄漏檢測與防護的基本思路，這對電子設備傳導電磁信息安全意義重大。

正文內容：

0 引言

電子設備在工作過程中會產生電磁泄漏。傳導泄漏和輻射泄漏是電磁泄漏的兩種主要方式。針對電子設備進行屏蔽、濾波與接地防護，是降低設備電磁泄漏的主要方式。站在電磁兼容角度，電磁泄漏防護是保障電子設備自兼容以及設備間互兼容的主要手段；站在電磁信息安全形度，電磁泄漏防護是為了保障電子設備的電磁泄漏信號中儘可能不包含敏感信息。兩者手段相似，防護目的區別較大。而滿足電磁兼容要求的設備，同樣存在電磁信息泄漏風險。

基於電源線的傳導電磁泄漏及其傳輸距離遠的特徵，傳輸路徑極易與公共環境交叉等，帶來巨大的電磁信息泄漏隱患。電子設備的傳導電磁泄漏信號中，除了可以解析電子設備的工作狀態、行為特徵等信息，設備處理的敏感信息也會通過有意或無意的方式泄漏[1]。

當前，基於電源線的傳導電磁信息泄漏檢測技術受到了國內外的廣泛關注。近年來，西方的大學與研究機構公開了多種基於通用電子設備的惡意電磁信息與還原技術。2014年至今，以色列本古里安大學陸續公布了通過計算機顯示介面、USB介面產生隱蔽性極高的惡意電磁泄漏信號，並通過便攜的頻譜接收裝置進行泄漏信號還原的實驗[2-3]。區別於van Eck在1985年公布的計算機視頻信息泄漏還原，以及90年代的計算機VGA及RS232介面電磁泄漏還原手段，新型電磁信息泄漏攻擊手段已經從傳統的被動式電磁泄漏信息分析檢測升級為隱蔽性極高的主動式電磁信息泄漏。基於主動電磁泄漏的技術背景，電磁信息泄漏還原系統對電磁泄漏信號接收裝置以及接收環境的要求進一步降低，通過電磁手段進行竊密的複雜度和代價也越來越低，電磁信息泄漏威脅程度進一步提高。

西方國家公布的電磁竊密手段多是基於電子設備輻射信號進行分析還原。實際上，設備在輻射泄漏的同時，電源線的傳導電磁泄漏現象也同時存在，這在國內機構的研究成果中有所體現。

針對基於電源線的傳導電磁信息泄漏與防護技術，國內的研究機構近年來展開了相應研究。中國科學院信息工程研究所研究和公布了基於電源線的電磁信息泄漏建模與分析方法，實現了基於電源線視頻信息還原驗證，並在此基礎上研究了利用電源線的脈衝注入電磁信息防護方法[4-5]。在傳輸線電磁信息泄漏理論基礎上，信息工程大學提出了一種脈衝注入電磁信息防護方法[6]。針對電源線的電磁信息泄漏防護手段逐步由傳統的紅黑隔離濾波，轉向了濾波與干擾同步進行的手段上。

在以上研究基礎上，本文首先對電子設備電源傳導電磁泄漏信號中包含的設備行為進行簡要的可行性驗證，並在此基礎上預估有意和無意的電源傳導電磁信息泄漏的物理模型，通過設定的試驗條件驗證傳導電磁信息泄漏強度。其次，基於傳導電磁信息泄漏的模型，對計算機為代表的電子設備進行傳導電磁信息泄漏漏洞威脅評估。最後，基於電源傳導電磁泄漏特徵，提出傳導電磁信息泄漏信號檢測與傳導防護的基本思路。

1　行為的傳導電磁泄漏驗證

設備的電源傳導電磁泄漏信號中，除包含設備本身開關電源的開關雜訊外，還包含極為豐富的設備工作狀態信息。通常，全頻段的傳導泄漏信號中，信號強度最強的是設備開關電源基頻與倍頻信號。但受限於開關電源的工作原理與器件特性，設備電源的開關雜訊多集中在10 kHz～2 MHz範圍，傳導泄漏強度較大。而在2～30 MHz頻率範圍內，除去開關頻率的倍頻信號外，更多的傳導泄漏信號與設備的操作以及內部工作狀態緊密相關。

圖1環境是行為的傳導電磁泄漏檢測環境。環境中，A為傳導電磁泄漏信號呈現的上位機，B為電磁泄漏信號接收分析設備，C為高頻電流探頭，D為被測筆記本的交流適配器，E為Thinkpad X230被測筆記本及滑鼠。電磁泄漏信號接收分析設備通過高頻電流探頭接收被測筆記本適配器交流端的電磁泄漏信號，並發送到上位機進行傳導電磁泄漏信號瀑布圖呈現。

在圖1環境下，分別進行點擊滑鼠左鍵與右鍵操作。在傳導電磁泄漏信號中，截取27～28 MHz的傳導電磁泄漏信號，則按鍵操作與對應的傳導電磁泄漏信的瀑布圖如圖2所示。

圖2中，橫向的波形為27～28 MHz附近區間的泄漏頻點和泄漏強度，圖2下方縱向圖形為各頻點的傳導泄漏瀑布圖，白色線條長度代表泄漏頻率持續的時間長短。從呈現的結果可以看出，通過主動對目標筆記本的USB滑鼠進行操作，可以監測到的筆記本傳導電磁泄漏信號中，特定的頻點會出現與操作對應的電磁泄漏信號。特定頻點的泄漏信號持續時間與操作的持續時間一一對應。試驗初步驗證了電源線傳導電磁泄漏信號中包含設備行為的相關信息。

可以推測，在理論上，電源線傳導電磁泄漏全頻譜中的每一個特徵信號，都應該有對應的硬體發射模型與該信號匹配。圖2中標識為干擾信號的頻點也可能是目標筆記本的某一未知行為持續動作的傳導電磁泄漏信號。表1列舉了以上實驗環境下幾種傳導電磁泄漏頻點與行為的關係列表。

2　傳導電磁信息泄漏模型與驗證

2.1　傳導電磁信息泄漏模型預估

2.1.1　傳導電磁泄漏源特性

電源的開關頻率信號是傳導電磁泄漏信號的代表。開關電源作為電子設備的重要組成單元，其開關頻率信號是典型的傳導電磁泄漏信號。開關電源中，開關晶元通過驅動開關管，控制幹線電流在高頻變壓器中的激勵磁場，向電源變壓器副邊傳輸能量。除少數PFM（脈衝頻率調製）模式開關電源的頻率可動態調整外，多數開關電源均以恆定的基準頻率工作。如圖3所示，開關電源本身可以看成是一個信號電平極高的信號源，與電源線、地線一起，組成了典型的傳導泄漏耦合網路。

與開關電源的工作狀態相似，電子設備內部絕大部分數字晶元的I/O埠和設備的對外通信埠，都處於一定頻率的開關工作狀態。以數字晶元的I/O埠為例，它的主頻多來自於晶振或匯流排頻率，埠對外主要以線纜或印刷線路方式與其他晶元或電路相連。埠在進行數字信號輸入輸出時，數字晶元主動在輸出線路上激勵出開關信號。以方波形式輸入和輸出的開關信號，具備特徵明顯的基頻與倍頻信號。

正常工作狀態下的I/O埠，因為泄漏頻率固定，泄漏強度有限，且較易與其他埠出現重頻等因素，其傳導電磁泄漏信號本身並不具備較嚴重的信息泄漏風險。一旦I/O埠被惡意軟體或程序控制，泄漏頻率具備類似OOK（On―Off Keying）、FSK（Frequency―shift Keying）等隱蔽調製方式進行輸出時，就具備了表徵電子設備存儲或處理信息的特徵，電磁信息泄漏風險便顯現出來。

同時具備輸出狀態可控以及有效的發射結構兩種特性，是傳導電磁信息泄漏源的重要特徵。

2.1.2　傳導電磁泄漏路徑特性

可被操作的埠與有效發射結構是傳導電磁泄漏源的主要特徵。傳導電磁泄漏信號需要進行遠距離傳輸，有線的傳輸路徑上需要滿足一定的接地與退耦要求。

由傳導電磁泄漏信號源激勵產生的傳導電磁泄漏信號根據電流迴路不同，可以分為差模電磁泄漏信號和共模電磁泄漏信號。理想情況下，信號源的輸出電流與回線電流大小相等、方向相反，稱為差模電流，如圖4中i1所示；實際情況下，由於線路的不對稱性、接地點選取以及電流迴流路徑規劃等因素，信號源的信號線與回線上會存在方向相同而從地線迴流的一部分電流，稱為共模電流，如圖4中i2所示。

當電源傳輸路徑中耦合的差模電流過大時，主要的表現形式為電源的紋波較大。在大規模數字電路與系統設計過程中，為避免電源紋波與同時開關雜訊等不利現象的出現，單元電路或IC電源匯流排附近會增加去耦電容。同時，電源系統為保證安全性與輸出電源的品質，多採用隔離輸出，並增加差模電感、差模電容進行電源輸入和電源輸出濾波。傳導電磁泄漏信號中的差模信號部分很難透過單元電路的退耦電路、開關電源的隔離和濾波進行遠距離傳輸。

傳導電磁泄漏信號中的共模電磁泄漏信號部分同時具備輻射和傳導泄漏特性。信號可以在電源線與地線之間，甚至電源線與信號線之間進行交叉耦合和傳輸。電源傳輸路徑上，針對共模泄漏信號的濾波主要是依靠共模電感和共模電容。接地電阻足夠小的情況下，共模電感和共模電容的濾波方式均能對共模電磁泄漏信號形成較大的插入損耗。當接地電阻過大時，單元電路、電源傳輸路徑上的共模濾波電容以及平行線產生寄生電容，即成為電源火線、零線與地線之間共模信號傳輸的橋樑。

單元電路的共模濾波電容、電源系統的共模濾波電容、濾波器的共模濾波電容以及泄漏傳輸路徑上大量平行線纜的寄生電容，為共模電磁泄漏信號提供了良好的傳輸通路，屏蔽了電源的隔離和濾波器的信號濾波效果。

不良的接地條件與退耦網路是傳導電磁泄漏途徑的主要特徵。共模電磁泄漏信號成為傳導電磁信息泄漏的主要載體。

2.1.3　傳導電磁信息泄漏模型與特徵

傳導電磁信息泄漏的模型主要由傳導電磁泄漏信號源和傳導電磁信息泄漏途徑兩部分組成，如圖5所示。

構成傳導電磁信息泄漏的物理結構至少應包含可被操作的埠和有效的發射結構。在電源傳輸線路上，不良的退耦網路與接地條件使得傳導電磁泄漏信號得以遠距離傳播。

在物理條件具備的前提下，對泄漏源的敏感操作，會使得設備的行為和工作狀態通過電源線進行遠距離傳播。一旦設備被惡意程序或軟體入侵，傳導電磁泄漏模型可以被用來建立惡意信息泄漏通道，進而帶來更嚴重的電磁信息泄漏問題。

2.2　傳導電磁信息泄漏強度驗證

電子設備全頻段的傳導泄漏信號，可以看成是由多個傳導電磁泄漏信號源通過電源線耦合發射而形成的電磁泄漏信號的集合。影響每一個傳導電磁泄漏信號源在電源線上的耦合強度的因素，主要由信號源能夠產生的泄漏頻率、信號源輸出信號的強度（幅值）以及形成傳導泄漏的物理結構，甚至電源線纜材質等組成。

為考核不同泄漏頻率和信號源發射線纜的尺寸對傳導電磁信息泄漏強度的影響，搭建了如圖6所示的測試驗證環境。

試驗中，信號源主要用於產生不同頻率、不同電平的輸出信號，配合不同長度的輸出線纜進行發射。信號源的電源線上同時會耦合產生對應頻率的傳導泄漏信號。試驗通過選用信號源模擬電子設備內部可被操作的埠進行信號發射。在信號源的遠場區，採用頻譜儀配合高頻電流探頭的方式，對信號源的電源線進行共模傳導泄漏信號強度與頻率的採集。

圖7為頻譜儀採集的傳導共模電磁泄漏強度（Z軸）與信號源發射頻率（X軸）、信號源輸出線長（Y軸）的關係曲線。

由於測試環境中傳導電磁泄漏信號強度可能受到高頻電流探頭的頻率特性、信號源本身硬體頻率特性等因素影響，測試結果僅用於定性分析。

通過圖7可以看出，當泄漏頻率的波長遠大於信號源輸出線長的情況下，電源傳導泄漏強度隨信號源輸出線長增加而增加，隨輸出頻率增加而增加；當泄漏源輸出線長為信號波長的1/4左右時，傳導電磁泄漏信號強度達到最大值。因此，傳導電磁泄漏信號強度與信號源和輸出線纜組成的鞭型天線輻射效能是正相關的。

2.3　計算機電源傳導電磁信息泄漏威脅預估

以計算機為代表的電子設備，滿足傳導電磁信息泄漏的硬體模型較多。計算機內部，IC的I/O埠、對外的通訊介面等，都能成為惡意傳導電磁泄漏的信號源，藉助於主板的印製板布線或計算機的外聯線纜進行發射。在家用、辦公等狀態下工作的計算機設備、紅黑隔離及接地措施簡單，傳導電磁泄漏紅信號可以在電源網路進行遠距離傳輸。

通常條件下，辦公用計算機系統的主頻、內部匯流排頻率以及通信埠的主頻都不會太高，波長也較長。因此，大多數情況下，計算機內部隱藏的電磁泄漏源的外聯線纜與內部PCB布線長度都會遠小於信號源輸出信號的波長。以計算機為代表的電子設備，可能存在傳導電磁信息泄漏的源與發射結構，主要集中在計算機內部和對外介面上存在較長發射線纜且埠易被控制的地方。

計算機系統中，計算機埠可能被用於模擬特殊通信的埠，且具備一定長度發射線纜的傳導電磁泄漏源，如表3所示。同時，對錶3中列舉的泄漏埠的泄漏產生方式進行了預估。

3　防護技術分析

3.1　傳導電磁信息泄漏檢測

區別於電磁兼容的檢測思路，傳導電磁信息泄漏的檢測已不再局限於泄漏信號是否超過泄漏發射限值。從電磁信息安全形度看，傳導電磁信息泄漏檢測更關注的是傳導泄漏信號中是否包含有信息。因此，以「信號頻率-信號強度」為「X-Y」軸的檢測方法，以及靜態的傳導發射強度的呈現方式，已經無法滿足傳導電磁信息泄漏檢測需求。

通過實時的泄漏頻譜監測、頻率特徵識別、頻率數據的快速存儲與處理以及多頻點信號的關聯分析，是實現傳導電磁信息泄漏檢測的最終有效手段。

3.2　傳導信息泄漏漏洞掃描

可被操作的埠和有效的發射結構，是傳導電磁信息泄漏的兩個關鍵因素。基於行為和惡意程序的傳導電磁泄漏都有可能具備觸發特性，而短時的傳導電磁泄漏檢測並非有效的設備或系統的傳導電磁泄漏威脅評估手段。

針對特定的設備系統，設計專用的傳導電磁信息泄漏漏洞掃描軟體，對電子設備的埠主動激勵不同調製方式和頻率的泄漏信號，模擬和遍歷惡意傳導電磁泄漏行為，能夠實現對電子設備或系統的傳導電磁信息泄漏漏洞的主動掃描。

傳導電磁信息泄漏漏洞主動掃描是一種有效檢測傳導電磁信息泄漏漏洞的一種重要方法。

3.3　基於紅信號源的傳導泄漏防護能力評估

基於檢測、監測以及主動傳導電磁泄漏漏洞掃描，可能存在漏洞與行為遍歷不全，或惡意泄漏未被識別的情況。因此，傳導電磁泄漏檢測方法與漏洞需不斷完善。

在傳導電磁信息泄漏傳輸途徑上進行突破，設計能夠模擬傳導電磁泄漏紅信號源，通過通用的電源或通信介面向目標設備或系統主動耦合傳導電磁泄漏紅信號，並配合相應的傳導電磁泄漏檢測裝置，能夠實現對目標設備或系統無侵入的傳導電磁泄漏防護能力以及防護薄弱環節的評估。同時，主動模擬傳導電磁泄漏紅信號並對目標網路進行主動耦合的方式，也是對傳導電磁泄漏檢測和監測設備的一種有效訓練。

4　結　語

基於電源線的傳導電磁信息泄漏，其硬體模型具備普遍性。正常狀態下，傳導電磁泄漏是電子設備泄漏其行為、工作狀態的重要途徑。在被惡意軟體或程序控制時，傳導電磁泄漏信號可以被構建成隱蔽性極高的通信渠道，造成電子設備內部存儲和處理的重要信息被泄漏，從而帶來極大的信息安全隱患。

針對傳導電磁信息泄漏模型與泄漏特徵，提出傳導電磁信息泄漏檢測與漏洞掃描方法，對電磁信息安全防護意義重大。而對電磁泄漏信號的特徵分析、系統傳導電磁信息泄漏漏洞掃描方法，還需要進一步分析與研究。

參考文獻：

[1] 劉文斌,丁建鋒,寇雲峰等.軟體定義電磁泄漏技術與應用分析[J].通信技術,2017,50(09):2094-2099.

[2] Mordechai G,Matan M,Yuval E.USBee:Air Gap Convert-Channel via Electromagnetic Emission from USB[C].2016 14th Annual Conference on Privacy,Security and Trust(PST),2016:264-268.

[3] William Entriken.System Bus Radio[EB/OL].(2016-03-10)[2018-01-30].https://github.com/fulldecent/system-bus-radio.

[4] 徐艷雲,黃偉慶,范偉等.基於電源線的電磁信息泄漏建模與實驗分析[J].中國科學：信息科學,2015,45(10):1341-1354.

[5] 范偉,黃偉慶.利用電源線脈衝注入的電磁信息防護方法研究[J].技術天地,2013(06):37-41.

[6] 方哲,郁濱,岳雲天.傳輸線電磁信息泄漏防護相關雜訊方法設計[J].計算機工程與設計,2014,35(12):4114-4119.

作者：程　磊，羅儒俊，寇雲峰，廖翔宇，鄧　招，鄧　曦

單位：中國電子科技網路信息安全有限公司，四川 成都 610041

作者簡介：程　磊，男，碩士，工程師，主要研究方向為電磁泄漏防護；

羅儒俊，男，碩士，工程師，主要研究方向為電磁特徵分析；

寇雲峰，男，學士，工程師，主要研究方向為電磁漏洞挖掘；

廖翔宇，男，碩士，工程師，主要研究方向為電磁泄漏檢測；

鄧　招，男，碩士，工程師，主要研究方向為系統電磁防禦；

鄧　曦，男，碩士，工程師，主要研究方向為系統電磁防禦。

本文刊登在《通信技術》2018年第4期（轉載請註明出處，否則禁止轉載）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！