防信息泄漏鍵盤的設計與實現
加入技術交流群
鍵盤是計算機中最通用的設備,也是除顯示器外信息最容易被截獲并被復現的設備。按照紅黑分離式防信息泄漏原理,我們成功地開發了紅黑分離式防信息泄漏鍵盤。
首先分析一下鍵盤的工作原理。現在的鍵盤主芯片只有1個。1個鍵盤由專用芯片、按鍵和接口3部分組成。其中專用芯片提供主機接口、行線、列線及鍵盤分系統控制微程序;按鍵被安排在行列線的交叉點上;主機接口共4根線:電源、地、時鐘、數據。工作原理如下。
① 時鐘和數據線在主機方和鍵盤方的引腳都是OC門,正常時電平為高。主機和鍵盤任何一方都可以把這兩根線上的電平拉低。當兩根線都為高時,鍵盤可以發數據;當時鐘為低時,禁止鍵盤發送數據;當時鐘為高、數據為低時,表示主機要發送命令,鍵盤要準備接收。
② 加電后鍵盤開始自檢,如自檢正常,則向主機發出AAH,并開始掃描按鍵。
③ 判斷出有鍵按下后向主機發這一鍵的掃描碼并開始計時,然后繼續掃描。若0.5 s后,這個鍵仍未抬起,且沒有新鍵按下的話,就要連續發這一鍵的掃描碼:每秒30個。最多支持3個鍵同時按下。在0.5 s內若有新鍵按下的話,就為新鍵計時。
④ 待有鍵抬起時發這一鍵的結束碼。
⑤ 收到主機發來的命令碼后,鍵盤發FAH以應答,并開始執行這一命令。
鍵盤與主機通信的數據規則是:每組數據由11位組成:1位啟始位(邏輯0)、8位數據位(低位在前)、1位校驗位(奇校驗)、1位停止位(邏輯1)。其數據位的數據格式為:
時鐘是鍵盤分系統發出的方波,周期約為80μs下降沿有效,只在發碼的時候才有時鐘。每個鍵有1個掃描碼。主機還會發一些命令。表1給出了每個鍵的掃描碼。
表1 鍵盤掃描
這是一個開放式的工業標準,PC機的鍵盤都是這樣的。其與主機的通信必須按上述標準執行。這為零配件的生產、維修、使用提供了極大的方便,但同時也使鍵盤按鍵造成信息泄漏成為了可能。
2 鍵盤信息泄漏的分析
為了驗證鍵盤信息泄漏的電磁場的特性,進行如下試驗:當鍵盤連續保持按下“H”鍵時,用頻譜儀測量鍵盤與主機連接的信號線的傳導發射特性,結果如圖1所示。
圖1 鍵盤的傳導發射特性
評論