1. 简介
随着信息化时代的进步,越来越多的电子设备广泛应用于人类社会的各个领域,在给人类社会带来便利的同时,也带来了巨大的安全隐患。其中这些电子设备产生的无意电磁信号的泄漏,可通过相关信号检测设备,收集,解码复原出设备中运行的文件内容信息,该方法又称为tempest,各国针对tempest制定出相关的电磁泄漏标准 [1] 。
电磁泄漏的检查研究可追溯到十九世纪八十年代,英国军方的Nile和Suakin最早注意到了通话的线路旁边的线路也可以获取对应电信号的TEMPEST现象 [2] 。
十九世纪五十年代中期,美国颁布了TEMPEST标准:NAG-1A,这是人类历史上第一个关于电磁泄漏的标准。来到六十年代,美国又陆续颁布了关于tempest的FS222与FS222A标准。在同一时期,工商界开始进入该领域,生产出基于物理屏蔽特性的各种屏蔽设备 [3] 。七十年代,美国又推出tempest新的标准NACSIM5100。同时美国工业届联合政府推出“工业TEMPEST规划”,对工业界的电磁泄漏防范产品给出相应标准。从此之后,电磁泄漏防护技术逐渐朝着专业化、标准化和市场化发展。八十年代,美国国家安全局又发布新的电磁泄漏防护标准NACSIM5200标准,与此同时,西欧各国对电磁泄漏进行研究,北约推出了AMSG720实验室标准,欧洲国家也使用该标准来规范自己国家的电子通信设备。九十年代,美国针对电磁泄漏标准提出3级等级制度 [4] [5] [6] 。同时代,英国剑桥大学的Markus G. Kuhn和Ross J Anderson提出了电磁泄漏防护软体(Soft-TEMPEST)的概念,他们利用电磁泄漏这一有原理实现信息的攻击窃取信息。
我国电磁泄漏技术研究的发展,起步相对国外较晚。北京邮电大学,长春光机所在2004年各自搭建计算机电磁泄漏信号的仿真平台,可实现视频图片的复原 [7] 。2008年至今,北京邮电大学,西安电子科技大学和中国科学院信息工程研究所在TEMPEST方面做出了深入的研究,并陆续在图形复原,文字复原,音视频复原方面取得一定成果,并培养一批相关人才 [8] 。
目前针电子设备电磁泄漏信号检测方法,是把采集到的信号通过:时域分析法,频域分析法,时频分析法,混沌振子法,随机共振法,差分振子法等信号处理方法进行信号处理,找出泄漏设备的泄漏特征如周期,振幅,频率,熵等信号特征,以此来判断设备是否存在电磁泄漏。
然而在上述检测方法中存在原始信号中噪声信号强,某些频点电磁泄漏信号弱,同时有强噪声干扰使得信噪比极低。该泄漏频点在信号去噪过程中易被去除,从而造成泄漏频点的漏检。为解决上述弱信号频点漏检问题,关键是提高系统的输出信噪比,将微弱的有用信息从复杂的强电磁噪声中提取出来。随机共振天然具有的将噪声能量转化为信号能量的优势,这为检测微弱的电磁泄漏信号提供新的途径 [9] 。
现采用的传统随机共振算法是双稳态系统随机共振,但该方法受绝热逼近理论的限制,只能使用低频信号,不适合高频信号;还存在输出饱和,限制对弱信号的增强和系统的抗干扰能力;以及算法最优参数不易获取等问题,本文首先采用移频算法,把高频信号转移到低频信号,再用改进后的k-遗传算法优化随机振子,使信号增强。
2. 基于改进型随机振动的电磁检测算法
本文采用的方法首先采用移频法,使原始信号中的高频信号转变为低频信号,使其满足随机振动算法使用条件,再通过k-遗传算法 [10] 与分段随机算法 [11] ,自适应地使信号、噪声和系统达到最佳匹配程度,最大程度削弱信号中的噪声,提高目标信号的能量。具体流程图如下图1所示。
Figure 1. Flow chart of k-genetic vibration algorithm
图1. k-遗传振动算法流程图
针对传统遗传算法在大规模寻优时容易陷入局部最优,本文通过加入种群择优算子加大了遗传算法的寻优力度;改进的选择算子在选择出优秀个体的同时,也保证了父代规模;提供运行速度的同时避免出现局部最优 [12] 。
本算法采用分段双稳态系统替代经典随机振动中使用的双稳态系统,解决了传统随机振动中过饱和,对弱信号的增强限制和系统的抗干扰能力弱等问题。
算法的流程如下图2所示,综合k-遗传算法与双稳态随机共振实现参数联合优化的具体步骤如下。
Figure 2. K-genetic algorithm and random vibration algorithm optimize flow chart
图2. k-遗传算法与随机振动算法优化流程图
步骤1:个体编码。设置k-遗传算法参数a、b和双稳态系统中龙格库塔法的步长参数h和搜索精度δ,设置各参数的取值范围为a∈[Amin, Amax],b∈[Bmin, Bmax],h∈[Hmin, Hmax],根据k-遗传算法的二进制编码方式,确定a、b和h对应的编码长度l、k和j:
(2-1)
步骤2:参数初始化。针对遗传种群规模大小,种群包含个体数目,设置选择、交叉和变异的概率,迭代的最大次数以及满足最小误差标准等参数进行初始化处理;
步骤3:个体解码。对群体中的个体进行解码,由步骤2可知k-遗传算法参数a、b和龙格库塔法的计算步长h的编码方案,根据遗传算法的解码公式得到其对应的系统参数为:
(2-2)
步骤4:适应度估计。通过把个体对应参数带入双稳态随机共振系统,计算输出信噪比和信噪比增益,即SNR(a, b, h),SNRG(a, b, h)。
步骤5:通过选择、交叉和变异等算子对当前t代群体中个体之间进行运算,得到新的群体第t + 1代。
步骤6:若运算达到设置的最大迭代次数,则中止循环。否则重复步骤3至步骤5。
综上所述,本算法利用遗传算法中的交叉、选择和变异等算子自适应调整遗传算法参数a、b和双稳态系统里的龙格库塔法的计算步长h参数,使输出信噪比最大,使微弱信号增强,提高了微弱信号的检测能力。
仿真实验
为验证算法性能,本文特别采用在相同噪声强度下,改进型随机振动算法与传统随机振动算法,在信噪比(SNR)和信噪比增益(SNRG)性能来做仿真比较。该仿真中,设置改进随机振动算法参数a、b取[1~5],h取值[0~1],择优概率为0.15,选择,交叉,变异概率为0.2,最大迭代次数为100,个体数量为50;设置传统遗传算法的a、b取1,其他参数不变。
通过上图(图3、图4)仿真结果可知,改进后的算法相对旧的算法,信噪比得到2~6 db范围内的提升,信噪比增益也有所提升,证明了改进型算法的有效性。
3. 检测电磁辐射
3.1. 基于VGA线泄漏信号的实验
图5是显示器VGA线上的电磁信息泄漏频谱,频段8 MHz~16 MHz。显示器的参数为:分辨率1280 × 1024,刷新率60 HZ,采样频率为1.25 GHZ。通过随机共振增强,通过随机共振方法强化,发现信号强度得到增强。通过随机共振增强,发现了8 MHz~10 MHz频段存在等间隔的谐波峰值,如图6所示。此案例中的非线性系统参数为a = 7.5 × 10−4,b = 6.25 × 10−4,h = 0.1。根据SNR计算公式说明信号增强6.782 dB。图7是14 MHz~16 MHz频段的增强结果,通过随机共振方法强化,能够对频域中的信号增强5.671 dB。
Figure 5. Electromagnetic information leakage spectrum of measured display data line (8 MHz~16 MHz)
图5. 实测显示器数据线电磁信息泄漏频谱(8 MHz~16 MHz)
Figure 6. Random resonance enhancement results of data line leakage spectrum (8 MHz~10 MHz)
图6. 数据线泄漏频谱的随机共振增强结果(8 MHz~10 MHz)
Figure 7. Random resonance enhancement results of data line leakage spectrum (14 MHz~16 MHz)
图7. 数据线泄漏频谱的随机共振增强结果(14 MHz~16 MHz)
3.2. 基于电源线电磁泄漏信号的实验
显示器的电源线上同样存在显示器的电磁信息泄漏。虽然,电源模块加了滤波,电源线线上还增加了磁环,但这些措施依然无法将电磁信息泄漏彻底屏蔽。图8是在计算机显示器电源线上测得的电磁辐射频谱,显示器分辨率为1280 × 768,刷新频率60 Hz,通过卡钳和电磁数据采集卡获取,所显示的频段15 MHz~20 MHz。图9和图10是随机共振信号增强的结果。等间隔泄漏频点非常明显,间距约为124.4 kHz。图3~5中信号增强了6.312 dB。图3~6中信号增强了5.652 dB。此处,参数a = 7.5× 10−4,b = 6.25× 10−4,h = 0.1。
Figure 8. Measured electromagnetic information leakage spectrum of monitor power line (15 MHz~20 MHz)
图8. 实测显示器电源线电磁信息泄漏频谱(15 MHz~20 MHz)
Figure 9. Random resonance enhancement results of power line leakage spectrum (16 MHz~18 MHz)
图9. 电源线泄漏频谱的随机共振增强结果(16 MHz~18 MHz)
Figure 10. Random resonance enhancement results of power line leakage spectrum (18 MHz~20 MHz)
图10. 电源线泄漏频谱的随机共振增强结果(18 MHz~20 MHz)
3.3. 基于显示器泄漏图像信号的实验
图11是对数天线实测到计算机显示器电磁泄漏的时域波形,显示器分辨率为1920 × 1280,刷新率60 hz,采样率为250 MHz。由于是各种信号和噪声混叠在一起,无法清楚识别出是否存在泄漏信号。经过N-遗传随机共振处理之后提取出的信号如图12所示,信号的周期为15.884 us,对应于显示器行频。经过随机共振强化后,信号增益SNRI = 5.6113,即信号增强了17.2478 dB。此处,非线性系统的结构参数为a = 6.66667 × 10−4,b = 4.38957 × 10−7。
Figure 12. Remove the leak signal of electromagnetic leakage
图12. 取出的泄漏信号
Figure 14. The new algorithm demodulated of the leak pattern the leak pattern
图14. 使用新算法后解调出泄漏图形
图13为泄漏信号直接解调恢复出图像,图14为使用改进算法解调后恢复出的图像,通过对比,我们可以看出新算法对电磁泄漏信号恢复有一定的改善。
4. 结论
本文提出了新型改进型随机共振算法,该算法利用移频法,遗传算法和随机振动算法相结合,有效的提高了计算机设备电磁泄漏信号检测的准确率,解决了传统电磁泄漏检测中弱信号频点漏检问题。经仿真和实验证明,该算法可有效降低噪声信号强度,增强信号的强度,提高了电磁信号的信噪比,可有效提高电磁信息泄漏的检测精度。