鍵盤信息泄漏與防泄漏鍵盤設計與實現(xiàn)

摘要 簡要介紹鍵盤的工作原理，分析鍵盤的信息泄漏問題;提出預防信息泄漏鍵盤的設計;重點介紹我們研制的紅黑分離式防信息泄漏鍵盤的設計與實現(xiàn)。

1 鍵盤工作原理概述

鍵盤是計算機中最通用的設備，也是除顯示器外信息最容易被截獲并被復現(xiàn)的設備。按照紅黑分離式防信息泄漏原理，我們成功地開發(fā)了紅黑分離式防信息泄漏鍵盤。

首先分析一下鍵盤的工作原理?，F(xiàn)在的鍵盤主芯片只有1個。1個鍵盤由專用芯片、按鍵和接口3部分組成。其中專用芯片提供主機接口、行線、列線及鍵盤分系統(tǒng)控制微程序;按鍵被安排在行列線的交叉點上;主機接口共4根線：電源、地、時鐘、數(shù)據(jù)。工作原理如下。

① 時鐘和數(shù)據(jù)線在主機方和鍵盤方的引腳都是OC門，正常時電平為高。主機和鍵盤任何一方都可以把這兩根線上的電平拉低。當兩根線都為高時，鍵盤可以發(fā)數(shù)據(jù);當時鐘為低時，禁止鍵盤發(fā)送數(shù)據(jù);當時鐘為高、數(shù)據(jù)為低時，表示主機要發(fā)送命令，鍵盤要準備接收。

② 加電后鍵盤開始自檢，如自檢正常，則向主機發(fā)出AAH，并開始掃描按鍵。

③ 判斷出有鍵按下后向主機發(fā)這一鍵的掃描碼并開始計時，然后繼續(xù)掃描。若0.5 s后，這個鍵仍未抬起，且沒有新鍵按下的話，就要連續(xù)發(fā)這一鍵的掃描碼：每秒30個。最多支持3個鍵同時按下。在0.5 s內若有新鍵按下的話，就為新鍵計時。

④ 待有鍵抬起時發(fā)這一鍵的結束碼。

⑤ 收到主機發(fā)來的命令碼后，鍵盤發(fā)FAH以應答，并開始執(zhí)行這一命令。

鍵盤與主機通信的數(shù)據(jù)規(guī)則是：每組數(shù)據(jù)由11位組成：1位啟始位（邏輯0）、8位數(shù)據(jù)位（低位在前）、1位校驗位（奇校驗）、1位停止位（邏輯1）。 其數(shù)據(jù)位的數(shù)據(jù)格式為：

時鐘是鍵盤分系統(tǒng)發(fā)出的方波，周期約為80μs下降沿有效，只在發(fā)碼的時候才有時鐘。每個鍵有1個掃描碼。主機還會發(fā)一些命令。表1給出了每個鍵的掃描碼。

表1 鍵盤掃描

這是一個開放式的工業(yè)標準，PC機的鍵盤都是這樣的。其與主機的通信必須按上述標準執(zhí)行。這為零配件的生產(chǎn)、維修、使用提供了極大的方便，但同時也使鍵盤按鍵造成信息泄漏成為了可能。

2 鍵盤信息泄漏的分析

為了驗證鍵盤信息泄漏的電磁場的特性，進行如下試驗：當鍵盤連續(xù)保持按下“H”鍵時，用頻譜儀測量鍵盤與主機連接的信號線的傳導發(fā)射特性，結果如圖1所示。

圖1 鍵盤的傳導發(fā)射特性

當按不同的鍵時，頻譜儀接收到的譜線發(fā)生頻移。按信息的相關原理證明，所得的譜線與按鍵信息相關，說明其中含有鍵盤的掃描碼信息。該信息為鍵盤編碼，并將其定義為紅信號。

下面具體分析一下鍵盤產(chǎn)生的紅信號走過的路徑。圖2是普通鍵盤的電路圖，是用8051單片機實現(xiàn)的。

圖2 普通鍵盤電路

圖2中鍵陣列部分的引腳（P0、P2和P1的一部分）流過的是高低變換的電平，用以判斷哪個鍵按下了，哪個鍵抬起了。這些信號即使被截獲也是沒有意義的，因此，將它們定義為黑信號。此外復位電平、晶振等也為黑信號。

鍵盤有2根信號線與主機相連，即時鐘線（KBDCLK）和數(shù)據(jù)線（KBCDATA）。時鐘線提供鍵盤與主機通信時的時鐘信號，由鍵盤發(fā)出，下降沿有效。也就是說在每個時鐘的下降沿，主機將鍵盤準備好的數(shù)據(jù)讀入累加器“ACC”中，讀到有效的“停止位”后送CPU處理。但對于同一種鍵盤來說，時鐘的周期、頻率、電平高低都是一樣的;對于不同鍵盤會略有不同。在同一個鍵盤中，發(fā)出的所有數(shù)據(jù)的時鐘都是相同的。所以這一信號與按鍵信息無關，也是黑信號。鍵盤有不同的鍵，它們被依此選通后，將通過數(shù)據(jù)線發(fā)出相應的鍵碼數(shù)據(jù)傳送給主機，所以，圖2中只有數(shù)據(jù)線上走的是紅信號。

下面再分析一下在芯片內部的紅信號的通路情況。圖3為8051的內部框圖。

圖3 8051框圖

圖3中以空心箭頭表示紅信號的路徑。在8051內部，這一部分發(fā)出列掃描電平，讀入行掃描電平，鍵按下后ALU通過計算將放在累加器ACC中。ACC再一位一位地送到P3的某個引腳上。在芯片內部，這一紅信號是串行二進制碼數(shù)據(jù)，其波特率為12.5 Kbps，脈沖寬度為80μs，轉換時間為 1.4μs，奇校驗。具體波形如圖4所示。

圖4 鍵盤發(fā)“H”的掃描碼波形

通過上述試驗可知，鍵盤中紅信號的路徑是從微處理器中的累加器開始，經(jīng)一個數(shù)據(jù)引腳至主機數(shù)據(jù)口止的一段電路上。

鍵盤掃描周期諧波的RF輻射有兩種主要的威脅：其一為攻擊鍵盤電纜在其響應頻率諧波的輻射;其次是攻擊被非線性交叉效應調制的返回信號中被檢波的掃描碼。

3 紅黑分離式防信息泄漏鍵盤

3.1 設計

為了預防鍵盤泄密，我們研制了紅黑分離式防信息泄漏鍵盤。這種鍵盤使用光信號傳輸數(shù)據(jù)，鍵盤與主機間用塑料光纜連接，鍵盤以電池供電，使其最大限度地減小電磁輻射。

所設計的低電壓電路，用2節(jié)5號電池供電。使用低電壓的8051單片機作主芯片，實現(xiàn)鍵選掃并發(fā)送數(shù)據(jù)。為了省電，設計中采用一種技術，即在沒有鍵按下時單片機處于休眠狀態(tài)。

普通鍵盤的編碼是固定的標準值，如表1所列。這種明碼如果防御不當，一旦被截獲將可被復現(xiàn)，造成嚴重后果。

這里的防御技術包括可編程的鍵盤微控制器。由于掃描周期是隨機的，在它們傳送給PC機前加密掃描碼。當按鍵時，在周期內鍵掃描次數(shù)將是隨機的，并且改變了值，而不是原來的常數(shù)。這樣，當用戶打印圖案或所有情況下使用時，即使由攻擊者截獲到該值，但給他們的不是該按鍵值的信息。

為此需要修改系統(tǒng)，自己設置密碼。我們改變了鍵盤微控制器的程序，即使對方能夠探測到鍵盤在工作中的電磁泄漏信息，對于截獲的信息也是沒有意義的。因為鍵盤產(chǎn)生并發(fā)出的光信號不是通用的掃描碼，如圖3中的紅信號通路中傳輸?shù)牟辉偈峭ㄓ脪呙璐a，而是密碼，到主機方有一個相應的單片機接收密碼，并轉換成鍵盤標準碼送往主機。主機方的這一機構密封在屏蔽機箱的內部，電磁波不會泄漏出來。加密編碼還有一個好處，就是可以經(jīng)常更換編碼方式，這一點對于機要部門很有用。

這里只涉及PC 機的設備驅動程序，并將其固化在鍵盤微控制器中。

下面主要討論鍵盤的設備驅動程序或者稱為鍵盤微控制器程序算法。

① 實現(xiàn)的功能與第1節(jié)中描述的普通鍵盤的功能完全相同。

② 鍵盤要連續(xù)掃描每一個鍵，遇到一個鍵按下了就要發(fā)出數(shù)據(jù)說明并開始記時。若在0.5 s之后這個鍵還沒有松開，就連續(xù)發(fā)這一鍵，每秒30個。

③ 在記時過程和連續(xù)發(fā)碼過程中，還不停頓地監(jiān)視其它鍵。

④ 在連續(xù)發(fā)一個鍵時，若有其它鍵按下就停止發(fā)這個鍵，發(fā)新按下去的那個鍵并開始為其記時。

⑤ 若有鍵抬起，要發(fā)一個結束碼給主機，告之這個鍵已抬起。

⑥ 在RAM中的位尋址區(qū)中固定104位，每一位為一個鍵提供標志。掃描到某個鍵時，先查看相應的位。這個鍵以前按下了，設這一位是1;這個鍵以前沒按下，設這一位是0。然后再看現(xiàn)在按下沒有，現(xiàn)在剛按下發(fā)掃描碼，現(xiàn)在沒按下就去處理下一個鍵，現(xiàn)在抬起來了就發(fā)結束碼。

⑦ 這104個鍵要輪流掃描，同時要計時。如有鍵一直按著沒抬起來，要在0.5 s之后連續(xù)發(fā)，每秒發(fā)30個。同時按下的鍵達到4個時，就不再記新的了。

根據(jù)上述算法鍵盤微控制程序編程流程如圖5所示。

圖5 鍵盤程序流程

3.2 實現(xiàn)

紅黑分離式防信息泄漏鍵盤中，單片機選擇了低電壓芯片，光纜選擇了直徑1 mm的塑料光纜。在鍵盤結構上按紅黑分離規(guī)則進行了結構和電路兩部分設計，做成了樣機，并進行了小批量生產(chǎn)。圖6是我們研制出的紅黑分離式防信息泄漏鍵盤。

圖6 TEMPEST-111型鍵盤

紅黑分離式防信息泄漏鍵盤可靠性很高，信息安全測試技術指標可達A型機標準。用頻譜儀測試該紅黑分離式防信息泄漏鍵盤時，結果如圖7所示。由測試結果可以看出已沒有電磁輻射了。

圖7 TEMPEST鍵盤發(fā)“H”時的頻譜

結束語

通過紅黑分離式防信息泄漏鍵盤的設計使我們體會到，要設計一種防信息泄漏設備，必須先進行電路分析，找出紅信號的泄漏路徑。通過分析和論證，才能開始進行電路的紅黑分離工作和軟件編碼的加密工作。在對電路紅信號線的屏蔽、吸收、隔離和接地的設計中，一定要避免紅信號被非線性交叉效應調制，這是本設計成功的經(jīng)驗之一。

更多計算機與外設信息請關注：21ic計算機與外設頻道