键盘信息泄漏与防泄漏键盘设计与实现

普通键盘的编码是固定的标准值，如表1所列。这种明码如果防御不当，一旦被截获将可被复现，造成严重后果。

这里的防御技术包括可编程的键盘微控制器。由于扫描周期是随机的，在它们传送给PC机前加密扫描码。当按键时，在周期内键扫描次数将是随机的，并且改变了值，而不是原来的常数。这样，当用户打印图案或所有情况下使用时，即使由攻击者截获到该值，但给他们的不是该按键值的信息。

为此需要修改系统，自己设置密码。我们改变了键盘微控制器的程序，即使对方能够探测到键盘在工作中的电磁泄漏信息，对于截获的信息也是没有意义的。因为键盘产生并发出的光信号不是通用的扫描码，如图3中的红信号通路中传输的不再是通用扫描码，而是密码，到主机方有一个相应的单片机接收密码，并转换成键盘标准码送往主机。主机方的这一机构密封在屏蔽机箱的内部，电磁波不会泄漏出来。加密编码还有一个好处，就是可以经常更换编码方式，这一点对于机要部门很有用。

这里只涉及PC 机的设备驱动程序，并将其固化在键盘微控制器中。

下面主要讨论键盘的设备驱动程序或者称为键盘微控制器程序算法。

① 实现的功能与第1节中描述的普通键盘的功能完全相同。

② 键盘要连续扫描每一个键，遇到一个键按下了就要发出数据说明并开始记时。若在0.5 s之后这个键还没有松开，就连续发这一键，每秒30个。

③ 在记时过程和连续发码过程中，还不停顿地监视其它键。

④ 在连续发一个键时，若有其它键按下就停止发这个键，发新按下去的那个键并开始为其记时。

⑤ 若有键抬起，要发一个结束码给主机，告之这个键已抬起。

⑥ 在RAM中的位寻址区中固定104位，每一位为一个键提供标志。扫描到某个键时，先查看相应的位。这个键以前按下了，设这一位是1;这个键以前没按下，设这一位是0。然后再看现在按下没有，现在刚按下发扫描码，现在没按下就去处理下一个键，现在抬起来了就发结束码。

⑦ 这104个键要轮流扫描，同时要计时。如有键一直按着没抬起来，要在0.5 s之后连续发，每秒发30个。同时按下的键达到4个时，就不再记新的了。

根据上述算法键盘微控制程序编程流程如图5所示。

图5 键盘程序流程

3.2 实现

红黑分离式防信息泄漏键盘中，单片机选择了低电压芯片，光缆选择了直径1 mm的塑料光缆。在键盘结构上按红黑分离规则进行了结构和电路两部分设计，做成了样机，并进行了小批量生产。图6是我们研制出的红黑分离式防信息泄漏键盘。

图6 TEMPEST-111型键盘

红黑分离式防信息泄漏键盘可靠性很高，信息安全测试技术指标可达A型机标准。用频谱仪测试该红黑分离式防信息泄漏键盘时，结果如图7所示。由测试结果可以看出已没有电磁辐射了。

图7 TEMPEST键盘发“H”时的频谱

结束语

通过红黑分离式防信息泄漏键盘的设计使我们体会到，要设计一种防信息泄漏设备，必须先进行电路分析，找出红信号的泄漏路径。通过分析和论证，才能开始进行电路的红黑分离工作和软件编码的加密工作。在对电路红信号线的屏蔽、吸收、隔离和接地的设计中，一定要避免红信号被非线性交叉效应调制，这是本设计成功的经验之一。

更多计算机与外设信息请关注：21ic计算机与外设频道