摘要 簡(jiǎn)要介紹鍵盤(pán)的工作原理，分析鍵盤(pán)的信息泄漏問(wèn)題;提出預(yù)防信息泄漏鍵盤(pán)的設(shè)計(jì);重點(diǎn)介紹我們研制的紅黑分離式防信息泄漏鍵盤(pán)的設(shè)計(jì)與實(shí)現(xiàn)。

1 鍵盤(pán)工作原理概述

鍵盤(pán)是計(jì)算機(jī)中最通用的設(shè)備，也是除顯示器外信息最容易被截獲并被復(fù)現(xiàn)的設(shè)備。按照紅黑分離式防信息泄漏原理，我們成功地開(kāi)發(fā)了紅黑分離式防信息泄漏鍵盤(pán)。

首先分析一下鍵盤(pán)的工作原理。現(xiàn)在的鍵盤(pán)主芯片只有1個(gè)。1個(gè)鍵盤(pán)由專(zhuān)用芯片、按鍵和接口3部分組成。其中專(zhuān)用芯片提供主機(jī)接口、行線(xiàn)、列線(xiàn)及鍵盤(pán)分系統(tǒng)控制微程序;按鍵被安排在行列線(xiàn)的交叉點(diǎn)上;主機(jī)接口共4根線(xiàn)：電源、地、時(shí)鐘、數(shù)據(jù)。工作原理如下。

① 時(shí)鐘和數(shù)據(jù)線(xiàn)在主機(jī)方和鍵盤(pán)方的引腳都是OC門(mén)，正常時(shí)電平為高。主機(jī)和鍵盤(pán)任何一方都可以把這兩根線(xiàn)上的電平拉低。當(dāng)兩根線(xiàn)都為高時(shí)，鍵盤(pán)可以發(fā)數(shù)據(jù);當(dāng)時(shí)鐘為低時(shí)，禁止鍵盤(pán)發(fā)送數(shù)據(jù);當(dāng)時(shí)鐘為高、數(shù)據(jù)為低時(shí)，表示主機(jī)要發(fā)送命令，鍵盤(pán)要準(zhǔn)備接收。

② 加電后鍵盤(pán)開(kāi)始自檢，如自檢正常，則向主機(jī)發(fā)出AAH，并開(kāi)始掃描按鍵。

③ 判斷出有鍵按下后向主機(jī)發(fā)這一鍵的掃描碼并開(kāi)始計(jì)時(shí)，然后繼續(xù)掃描。若0.5 s后，這個(gè)鍵仍未抬起，且沒(méi)有新鍵按下的話(huà)，就要連續(xù)發(fā)這一鍵的掃描碼：每秒30個(gè)。最多支持3個(gè)鍵同時(shí)按下。在0.5 s內(nèi)若有新鍵按下的話(huà)，就為新鍵計(jì)時(shí)。

④ 待有鍵抬起時(shí)發(fā)這一鍵的結(jié)束碼。

⑤ 收到主機(jī)發(fā)來(lái)的命令碼后，鍵盤(pán)發(fā)FAH以應(yīng)答，并開(kāi)始執(zhí)行這一命令。

鍵盤(pán)與主機(jī)通信的數(shù)據(jù)規(guī)則是：每組數(shù)據(jù)由11位組成：1位啟始位（邏輯0）、8位數(shù)據(jù)位（低位在前）、1位校驗(yàn)位（奇校驗(yàn)）、1位停止位（邏輯1）。 其數(shù)據(jù)位的數(shù)據(jù)格式為：

時(shí)鐘是鍵盤(pán)分系統(tǒng)發(fā)出的方波，周期約為80μs下降沿有效，只在發(fā)碼的時(shí)候才有時(shí)鐘。每個(gè)鍵有1個(gè)掃描碼。主機(jī)還會(huì)發(fā)一些命令。表1給出了每個(gè)鍵的掃描碼。

表1 鍵盤(pán)掃描

這是一個(gè)開(kāi)放式的工業(yè)標(biāo)準(zhǔn)，PC機(jī)的鍵盤(pán)都是這樣的。其與主機(jī)的通信必須按上述標(biāo)準(zhǔn)執(zhí)行。這為零配件的生產(chǎn)、維修、使用提供了極大的方便，但同時(shí)也使鍵盤(pán)按鍵造成信息泄漏成為了可能。

2 鍵盤(pán)信息泄漏的分析

為了驗(yàn)證鍵盤(pán)信息泄漏的電磁場(chǎng)的特性，進(jìn)行如下試驗(yàn)：當(dāng)鍵盤(pán)連續(xù)保持按下“H”鍵時(shí)，用頻譜儀測(cè)量鍵盤(pán)與主機(jī)連接的信號(hào)線(xiàn)的傳導(dǎo)發(fā)射特性，結(jié)果如圖1所示。

圖1 鍵盤(pán)的傳導(dǎo)發(fā)射特性

當(dāng)按不同的鍵時(shí)，頻譜儀接收到的譜線(xiàn)發(fā)生頻移。按信息的相關(guān)原理證明，所得的譜線(xiàn)與按鍵信息相關(guān)，說(shuō)明其中含有鍵盤(pán)的掃描碼信息。該信息為鍵盤(pán)編碼，并將其定義為紅信號(hào)。

下面具體分析一下鍵盤(pán)產(chǎn)生的紅信號(hào)走過(guò)的路徑。圖2是普通鍵盤(pán)的電路圖，是用8051單片機(jī)實(shí)現(xiàn)的。

圖2 普通鍵盤(pán)電路

圖2中鍵陣列部分的引腳（P0、P2和P1的一部分）流過(guò)的是高低變換的電平，用以判斷哪個(gè)鍵按下了，哪個(gè)鍵抬起了。這些信號(hào)即使被截獲也是沒(méi)有意義的，因此，將它們定義為黑信號(hào)。此外復(fù)位電平、晶振等也為黑信號(hào)。

鍵盤(pán)有2根信號(hào)線(xiàn)與主機(jī)相連，即時(shí)鐘線(xiàn)（KBDCLK）和數(shù)據(jù)線(xiàn)（KBCDATA）。時(shí)鐘線(xiàn)提供鍵盤(pán)與主機(jī)通信時(shí)的時(shí)鐘信號(hào)，由鍵盤(pán)發(fā)出，下降沿有效。也就是說(shuō)在每個(gè)時(shí)鐘的下降沿，主機(jī)將鍵盤(pán)準(zhǔn)備好的數(shù)據(jù)讀入累加器“ACC”中，讀到有效的“停止位”后送CPU處理。但對(duì)于同一種鍵盤(pán)來(lái)說(shuō)，時(shí)鐘的周期、頻率、電平高低都是一樣的;對(duì)于不同鍵盤(pán)會(huì)略有不同。在同一個(gè)鍵盤(pán)中，發(fā)出的所有數(shù)據(jù)的時(shí)鐘都是相同的。所以這一信號(hào)與按鍵信息無(wú)關(guān)，也是黑信號(hào)。鍵盤(pán)有不同的鍵，它們被依此選通后，將通過(guò)數(shù)據(jù)線(xiàn)發(fā)出相應(yīng)的鍵碼數(shù)據(jù)傳送給主機(jī)，所以，圖2中只有數(shù)據(jù)線(xiàn)上走的是紅信號(hào)。

下面再分析一下在芯片內(nèi)部的紅信號(hào)的通路情況。圖3為8051的內(nèi)部框圖。

圖3 8051框圖

圖3中以空心箭頭表示紅信號(hào)的路徑。在8051內(nèi)部，這一部分發(fā)出列掃描電平，讀入行掃描電平，鍵按下后ALU通過(guò)計(jì)算將放在累加器ACC中。ACC再一位一位地送到P3的某個(gè)引腳上。在芯片內(nèi)部，這一紅信號(hào)是串行二進(jìn)制碼數(shù)據(jù)，其波特率為12.5 Kbps，脈沖寬度為80μs，轉(zhuǎn)換時(shí)間為 1.4μs，奇校驗(yàn)。具體波形如圖4所示。

圖4 鍵盤(pán)發(fā)“H”的掃描碼波形

通過(guò)上述試驗(yàn)可知，鍵盤(pán)中紅信號(hào)的路徑是從微處理器中的累加器開(kāi)始，經(jīng)一個(gè)數(shù)據(jù)引腳至主機(jī)數(shù)據(jù)口止的一段電路上。

鍵盤(pán)掃描周期諧波的RF輻射有兩種主要的威脅：其一為攻擊鍵盤(pán)電纜在其響應(yīng)頻率諧波的輻射;其次是攻擊被非線(xiàn)性交叉效應(yīng)調(diào)制的返回信號(hào)中被檢波的掃描碼。

3 紅黑分離式防信息泄漏鍵盤(pán)

3.1 設(shè)計(jì)

為了預(yù)防鍵盤(pán)泄密，我們研制了紅黑分離式防信息泄漏鍵盤(pán)。這種鍵盤(pán)使用光信號(hào)傳輸數(shù)據(jù)，鍵盤(pán)與主機(jī)間用塑料光纜連接，鍵盤(pán)以電池供電，使其最大限度地減小電磁輻射。

所設(shè)計(jì)的低電壓電路，用2節(jié)5號(hào)電池供電。使用低電壓的8051單片機(jī)作主芯片，實(shí)現(xiàn)鍵選掃并發(fā)送數(shù)據(jù)。為了省電，設(shè)計(jì)中采用一種技術(shù)，即在沒(méi)有鍵按下時(shí)單片機(jī)處于休眠狀態(tài)。

普通鍵盤(pán)的編碼是固定的標(biāo)準(zhǔn)值，如表1所列。這種明碼如果防御不當(dāng)，一旦被截獲將可被復(fù)現(xiàn)，造成嚴(yán)重后果。

這里的防御技術(shù)包括可編程的鍵盤(pán)微控制器。由于掃描周期是隨機(jī)的，在它們傳送給PC機(jī)前加密掃描碼。當(dāng)按鍵時(shí)，在周期內(nèi)鍵掃描次數(shù)將是隨機(jī)的，并且改變了值，而不是原來(lái)的常數(shù)。這樣，當(dāng)用戶(hù)打印圖案或所有情況下使用時(shí)，即使由攻擊者截獲到該值，但給他們的不是該按鍵值的信息。

為此需要修改系統(tǒng)，自己設(shè)置密碼。我們改變了鍵盤(pán)微控制器的程序，即使對(duì)方能夠探測(cè)到鍵盤(pán)在工作中的電磁泄漏信息，對(duì)于截獲的信息也是沒(méi)有意義的。因?yàn)殒I盤(pán)產(chǎn)生并發(fā)出的光信號(hào)不是通用的掃描碼，如圖3中的紅信號(hào)通路中傳輸?shù)牟辉偈峭ㄓ脪呙璐a，而是密碼，到主機(jī)方有一個(gè)相應(yīng)的單片機(jī)接收密碼，并轉(zhuǎn)換成鍵盤(pán)標(biāo)準(zhǔn)碼送往主機(jī)。主機(jī)方的這一機(jī)構(gòu)密封在屏蔽機(jī)箱的內(nèi)部，電磁波不會(huì)泄漏出來(lái)。加密編碼還有一個(gè)好處，就是可以經(jīng)常更換編碼方式，這一點(diǎn)對(duì)于機(jī)要部門(mén)很有用。

這里只涉及PC 機(jī)的設(shè)備驅(qū)動(dòng)程序，并將其固化在鍵盤(pán)微控制器中。

下面主要討論鍵盤(pán)的設(shè)備驅(qū)動(dòng)程序或者稱(chēng)為鍵盤(pán)微控制器程序算法。

① 實(shí)現(xiàn)的功能與第1節(jié)中描述的普通鍵盤(pán)的功能完全相同。

② 鍵盤(pán)要連續(xù)掃描每一個(gè)鍵，遇到一個(gè)鍵按下了就要發(fā)出數(shù)據(jù)說(shuō)明并開(kāi)始記時(shí)。若在0.5 s之后這個(gè)鍵還沒(méi)有松開(kāi)，就連續(xù)發(fā)這一鍵，每秒30個(gè)。

③ 在記時(shí)過(guò)程和連續(xù)發(fā)碼過(guò)程中，還不停頓地監(jiān)視其它鍵。

④ 在連續(xù)發(fā)一個(gè)鍵時(shí)，若有其它鍵按下就停止發(fā)這個(gè)鍵，發(fā)新按下去的那個(gè)鍵并開(kāi)始為其記時(shí)。

⑤ 若有鍵抬起，要發(fā)一個(gè)結(jié)束碼給主機(jī)，告之這個(gè)鍵已抬起。

⑥ 在RAM中的位尋址區(qū)中固定104位，每一位為一個(gè)鍵提供標(biāo)志。掃描到某個(gè)鍵時(shí)，先查看相應(yīng)的位。這個(gè)鍵以前按下了，設(shè)這一位是1;這個(gè)鍵以前沒(méi)按下，設(shè)這一位是0。然后再看現(xiàn)在按下沒(méi)有，現(xiàn)在剛按下發(fā)掃描碼，現(xiàn)在沒(méi)按下就去處理下一個(gè)鍵，現(xiàn)在抬起來(lái)了就發(fā)結(jié)束碼。

⑦ 這104個(gè)鍵要輪流掃描，同時(shí)要計(jì)時(shí)。如有鍵一直按著沒(méi)抬起來(lái)，要在0.5 s之后連續(xù)發(fā)，每秒發(fā)30個(gè)。同時(shí)按下的鍵達(dá)到4個(gè)時(shí)，就不再記新的了。

根據(jù)上述算法鍵盤(pán)微控制程序編程流程如圖5所示。

圖5 鍵盤(pán)程序流程

3.2 實(shí)現(xiàn)

紅黑分離式防信息泄漏鍵盤(pán)中，單片機(jī)選擇了低電壓芯片，光纜選擇了直徑1 mm的塑料光纜。在鍵盤(pán)結(jié)構(gòu)上按紅黑分離規(guī)則進(jìn)行了結(jié)構(gòu)和電路兩部分設(shè)計(jì)，做成了樣機(jī)，并進(jìn)行了小批量生產(chǎn)。圖6是我們研制出的紅黑分離式防信息泄漏鍵盤(pán)。

圖6 TEMPEST-111型鍵盤(pán)

紅黑分離式防信息泄漏鍵盤(pán)可靠性很高，信息安全測(cè)試技術(shù)指標(biāo)可達(dá)A型機(jī)標(biāo)準(zhǔn)。用頻譜儀測(cè)試該紅黑分離式防信息泄漏鍵盤(pán)時(shí)，結(jié)果如圖7所示。由測(cè)試結(jié)果可以看出已沒(méi)有電磁輻射了。

圖7 TEMPEST鍵盤(pán)發(fā)“H”時(shí)的頻譜

結(jié)束語(yǔ)

通過(guò)紅黑分離式防信息泄漏鍵盤(pán)的設(shè)計(jì)使我們體會(huì)到，要設(shè)計(jì)一種防信息泄漏設(shè)備，必須先進(jìn)行電路分析，找出紅信號(hào)的泄漏路徑。通過(guò)分析和論證，才能開(kāi)始進(jìn)行電路的紅黑分離工作和軟件編碼的加密工作。在對(duì)電路紅信號(hào)線(xiàn)的屏蔽、吸收、隔離和接地的設(shè)計(jì)中，一定要避免紅信號(hào)被非線(xiàn)性交叉效應(yīng)調(diào)制，這是本設(shè)計(jì)成功的經(jīng)驗(yàn)之一。

更多計(jì)算機(jī)與外設(shè)信息請(qǐng)關(guān)注：21ic計(jì)算機(jī)與外設(shè)頻道