鍵盤信息泄漏與防泄漏鍵盤設(shè)計(jì)

1、鍵盤信息泄漏與防泄漏鍵盤設(shè)計(jì)鍵盤是計(jì)算機(jī)中最通用的設(shè)備，也是除外信息最簡(jiǎn)單被截獲并被復(fù)現(xiàn)的設(shè)備。根據(jù)紅黑分別式防信息泄漏原理，我們勝利地開發(fā)了紅黑分別式防信息泄漏鍵盤。首先分析一下鍵盤的工作原理?，F(xiàn)在的鍵盤主芯片惟獨(dú)1個(gè)。1個(gè)鍵盤由專用芯片、按鍵和接口3部分組成。其中專用芯片提供主機(jī)接口、行線、列線及鍵盤分系統(tǒng)控制微程序；按鍵被支配在行列線的交錯(cuò)點(diǎn)上；主機(jī)接口共4根線：電源、地、時(shí)鐘、數(shù)據(jù)。工作原理如下。(1) 時(shí)鐘和數(shù)據(jù)線在主機(jī)方和鍵盤方的引腳都是oc門，正常時(shí)電平為高。主機(jī)和鍵盤任何一方都可以把這兩根線上的電平拉低。當(dāng)兩根線都為高時(shí)，鍵盤可以發(fā)數(shù)據(jù)；當(dāng)初鐘為低時(shí)，禁止鍵盤發(fā)送數(shù)據(jù)；當(dāng)初鐘為

2、高、數(shù)據(jù)為低時(shí)，表示主機(jī)要發(fā)送指令，鍵盤要預(yù)備接收。(2)加電后鍵盤開頭自檢，如自檢正常，則向主機(jī)發(fā)出aah，并開頭掃描按鍵。(3)推斷出有鍵按下后向主機(jī)發(fā)這一鍵的掃描碼并開頭計(jì)時(shí)，然后繼續(xù)掃描。若0.5 s后，這個(gè)鍵仍未抬起，且沒有新鍵按下的話，就要延續(xù)發(fā)這一鍵的掃描碼：每秒30個(gè)。最多支持3個(gè)鍵同時(shí)按下。在0.5s內(nèi)若有新鍵按下的話，就為新鍵計(jì)時(shí)。(4)待有鍵抬起時(shí)發(fā)這一鍵的結(jié)束碼。(5)收到主機(jī)發(fā)來的指令碼后，鍵盤發(fā)fah以應(yīng)答，并開頭執(zhí)行這一指令。鍵盤與主機(jī)通信的數(shù)據(jù)規(guī)章是：每組數(shù)據(jù)由11位組成：1位啟始位(規(guī)律0)、8位數(shù)據(jù)位(低位在前)、1位校驗(yàn)位(奇校驗(yàn))、1位停止位(規(guī)律1)。

3、 其數(shù)據(jù)位的數(shù)據(jù)格式為：時(shí)鐘是鍵盤分系統(tǒng)發(fā)出的方波，周期約為80us下降沿有效，只在發(fā)碼的時(shí)候才有時(shí)鐘。每個(gè)鍵有1個(gè)掃描碼。主機(jī)還會(huì)發(fā)一些指令。表1給出了每個(gè)鍵的掃描碼。這是一個(gè)開放式的工業(yè)標(biāo)準(zhǔn)，pc機(jī)的鍵盤都是這樣的。其與主機(jī)的通信必需按上述標(biāo)準(zhǔn)執(zhí)行。這為零配件的生產(chǎn)、修理、用法提供了極大的便利，但同時(shí)也使鍵盤按鍵造成信息泄漏成為了可能。2 鍵盤信息泄漏的分析為了驗(yàn)證鍵盤信息泄漏的電磁場(chǎng)的特性，舉行如下實(shí)驗(yàn)：當(dāng)鍵盤延續(xù)保持按下"h"鍵時(shí)，用頻譜儀測(cè)量鍵盤與主機(jī)銜接的信號(hào)線的傳導(dǎo)放射特性，結(jié)果1所示。當(dāng)按不同的鍵時(shí)，頻譜儀接收到的譜線發(fā)生頻移。按信息的相關(guān)原理證實(shí)，所得的譜

4、線與按鍵信息相關(guān)，解釋其中含有鍵盤的掃描碼信息。該信息為鍵盤編碼，并將其定義為紅信號(hào)。下面詳細(xì)分析一下鍵盤產(chǎn)生的紅信號(hào)走過的路徑。圖2是一般鍵盤的，是用8051實(shí)現(xiàn)的。圖2中鍵陣列部分的引腳(p0、p2和p1的一部分)流過的是凹凸變換的電平，用以推斷哪個(gè)鍵按下了，哪個(gè)鍵抬起了。這些信號(hào)即使被截獲也是沒故意義的，因此，將它們定義為黑信號(hào)。此外復(fù)位電平、晶振等也為黑信號(hào)。鍵盤有2根信號(hào)線與主機(jī)相連，即時(shí)鐘線(kbdclk)和數(shù)據(jù)線(kbcdata)。時(shí)鐘線提供鍵盤與主機(jī)通信時(shí)的時(shí)鐘信號(hào)，由鍵盤發(fā)出，下降沿有效。也就是說在每個(gè)時(shí)鐘的下降沿，主機(jī)將鍵盤預(yù)備好的數(shù)據(jù)讀入累加器"acc"

5、;中，讀到有效的"停止位"后送cpu處理。但對(duì)于同一種鍵盤來說，時(shí)鐘的周期、頻率、電平凹凸都是一樣的；對(duì)于不同鍵盤會(huì)略有不同。在同一個(gè)鍵盤中，發(fā)出的全部數(shù)據(jù)的時(shí)鐘都是相同的。所以這一信號(hào)與按鍵信息無關(guān)，也是黑信號(hào)。鍵盤有不同的鍵，它們被依此選通后，將通過數(shù)據(jù)線發(fā)出相應(yīng)的鍵碼數(shù)據(jù)傳送給主機(jī)，所以，圖2中惟獨(dú)數(shù)據(jù)線上走的是紅信號(hào)。下面再分析一下在芯片內(nèi)部的紅信號(hào)的通路狀況。圖3為8051的內(nèi)部框圖。圖3中以空心箭頭表示紅信號(hào)的路徑。在8051內(nèi)部，這一部分發(fā)出列掃描電平，讀入行掃描電平，鍵按下后alu通過計(jì)算將放在累加器acc中。acc再一位一位地送到p3的某個(gè)引腳上。在芯片內(nèi)

6、部，這一紅信號(hào)是串行二進(jìn)制碼數(shù)據(jù)，其波特率為12.5 kbps，脈沖寬度為80us，轉(zhuǎn)換時(shí)光為 1.4us，奇校驗(yàn)。詳細(xì)波形4所示。通過上述實(shí)驗(yàn)可知，鍵盤中紅信號(hào)的路徑是從微處理器中的累加器開頭，經(jīng)一個(gè)數(shù)據(jù)引腳至主機(jī)數(shù)據(jù)口止的一段上。鍵盤掃描周期諧波的rf輻射有兩種主要的威逼：其一為襲擊鍵盤電纜在其響應(yīng)頻率諧波的輻射；第二是襲擊被非線性交錯(cuò)效應(yīng)調(diào)制的返回信號(hào)中被檢波的掃描碼。3 紅黑分別式防信息泄漏鍵盤3.1設(shè)計(jì)為了預(yù)防鍵盤泄密，我們研制了紅黑分別式防信息泄漏鍵盤。這種鍵盤用法光信號(hào)傳輸數(shù)據(jù)，鍵盤與主機(jī)間用塑料光纜銜接，鍵盤以電池供電，使其最大限度地減小電磁輻射。所設(shè)計(jì)的低電路，用2節(jié)5號(hào)電池

7、供電。用法低電壓的80作主芯片，實(shí)現(xiàn)鍵選掃并發(fā)送數(shù)據(jù)。為了省電，設(shè)計(jì)中采納一種技術(shù)，即在沒有鍵按下時(shí)單片機(jī)處于休眠狀態(tài)。一般鍵盤的編碼是固定的標(biāo)準(zhǔn)值，如表1所列。這種明碼假如防備不當(dāng)，一旦被截獲將可被復(fù)現(xiàn)，造成嚴(yán)峻后果。這里的防備技術(shù)包括可編程的鍵盤微控制器。因?yàn)閽呙柚芷谑请S機(jī)的，在它們傳送給pc機(jī)前加密掃描碼。當(dāng)按鍵時(shí)，在周期內(nèi)鍵掃描次數(shù)將是隨機(jī)的，并且轉(zhuǎn)變了值，而不是本來的常數(shù)。這樣，當(dāng)用戶打印圖案或全部狀況下用法時(shí)，即使由襲擊者截獲到該值，但給他們的不是該按鍵值的信息。為此需要修改系統(tǒng)，自己設(shè)置密碼。我們轉(zhuǎn)變了鍵盤微控制器的程序，即使對(duì)方能夠探測(cè)到鍵盤在工作中的電磁泄漏信息，對(duì)于截獲的信

8、息也是沒故意義的。由于鍵盤產(chǎn)生并發(fā)出的光信號(hào)不是通用的掃描碼，3中的紅信號(hào)通路中傳輸?shù)牟辉偈峭ㄓ脪呙璐a，而是密碼，到主機(jī)方有一個(gè)相應(yīng)的單片機(jī)接收密碼，并轉(zhuǎn)換成鍵盤標(biāo)準(zhǔn)碼送往主機(jī)。主機(jī)方的這一機(jī)構(gòu)密封在屏蔽機(jī)箱的內(nèi)部，電磁波不會(huì)泄漏出來。加密編碼還有一個(gè)益處，就是可以常常更換編碼方式，這一點(diǎn)對(duì)于機(jī)要部門很實(shí)用。這里只涉及pc 機(jī)的設(shè)備驅(qū)動(dòng)程序，并將其固化在鍵盤微控制器中。下面主要研究鍵盤的設(shè)備驅(qū)動(dòng)程序或者稱為鍵盤微控制器程序算法。(1)實(shí)現(xiàn)的功能與第1節(jié)中描述的一般鍵盤的功能徹低相同。(2)鍵盤要延續(xù)掃描每一個(gè)鍵，碰到一個(gè)鍵按下了就要發(fā)出數(shù)據(jù)解釋并開頭記時(shí)。若在0.5 s之后這個(gè)鍵還沒有松開，就

9、延續(xù)發(fā)這一鍵，每秒30個(gè)。(3)在記時(shí)過程和延續(xù)發(fā)碼過程中，還不停頓地監(jiān)視其它鍵。(4)在延續(xù)發(fā)一個(gè)鍵時(shí)，若有其它鍵按下就停止發(fā)這個(gè)鍵，發(fā)新按下去的那個(gè)鍵并開頭為其記時(shí)。(5)若有鍵抬起，要發(fā)一個(gè)結(jié)束碼給主機(jī)，告之這個(gè)鍵已抬起。(6)在ram中的位尋址區(qū)中固定104位，每一位為一個(gè)鍵提供標(biāo)記。掃描到某個(gè)鍵時(shí)，先查看相應(yīng)的位。這個(gè)鍵以前按下了，設(shè)這一位是1；這個(gè)鍵以前沒按下，設(shè)這一位是0。然后再看現(xiàn)在按下沒有，現(xiàn)在剛按下發(fā)掃描碼，現(xiàn)在沒按下就去處理下一個(gè)鍵，現(xiàn)在抬起來了就發(fā)結(jié)束碼。(7)這104個(gè)鍵要輪番掃描，同時(shí)要計(jì)時(shí)。如有鍵向來按著沒抬起來，要在0.5 s之后延續(xù)發(fā)，每秒發(fā)30個(gè)。同時(shí)按下的鍵達(dá)到4個(gè)時(shí)，就不再記新的了。按照上述算法鍵盤微控制程序編程流程5所示。3.2 實(shí)現(xiàn)紅黑分別式防信息泄漏鍵盤中，單片機(jī)挑選了低電壓芯片，光纜挑選了直徑1 mm的塑料光纜。在鍵盤結(jié)構(gòu)上按紅黑分別規(guī)章舉行了結(jié)構(gòu)和電路兩部分設(shè)計(jì)，做成了樣機(jī),并舉行了小批量生產(chǎn)。圖6是我們研制出的紅黑分別式防信息泄漏鍵盤。紅黑分別式防信息泄漏鍵盤牢靠性很高，信息平安測(cè)試技術(shù)指標(biāo)可達(dá)a型機(jī)標(biāo)準(zhǔn)。用頻譜儀測(cè)試該紅黑分別式防信息泄漏鍵盤時(shí)，結(jié)果7所示。由測(cè)試結(jié)果可以看出已沒有電磁輻射了。結(jié)束語通過紅黑分別