RU2711018C1 - Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method - Google Patents

Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method Download PDF

Info

Publication number
RU2711018C1
RU2711018C1 RU2018135391A RU2018135391A RU2711018C1 RU 2711018 C1 RU2711018 C1 RU 2711018C1 RU 2018135391 A RU2018135391 A RU 2018135391A RU 2018135391 A RU2018135391 A RU 2018135391A RU 2711018 C1 RU2711018 C1 RU 2711018C1
Authority
RU
Russia
Prior art keywords
information
channel
port
signal
input
Prior art date
Application number
RU2018135391A
Other languages
Russian (ru)
Inventor
Максим Александрович Похвальный
Геннадий Иванович Виноградов
Original Assignee
Акционерное общество "Федеральный научно-производственный центр "Нижегородский научно-исследовательский институт радиотехники"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Федеральный научно-производственный центр "Нижегородский научно-исследовательский институт радиотехники" filed Critical Акционерное общество "Федеральный научно-производственный центр "Нижегородский научно-исследовательский институт радиотехники"
Priority to RU2018135391A priority Critical patent/RU2711018C1/en
Application granted granted Critical
Publication of RU2711018C1 publication Critical patent/RU2711018C1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • H04K1/02Secret communication by adding a second signal to make the desired signal unintelligible

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

FIELD: information technology.SUBSTANCE: invention relates to communication engineering and can be used to protect information processed by a technical means having a video system operating on the basis of DVI, VGA, Display Port, HDMI and similar standards, from leakage of information on a channel of secondary electromagnetic radiation and pickup (SEMRP). In order to achieve the technical result in the method consisting in the vehicle formation on the additional information input/output port, to which the information input/output device of the structured non-information signal is connected, wherein as an information input/output port, where the vehicle generates a non-information four-channel signal, an additional video port of the vehicle is used, as an information input/output device an information security device is used.EFFECT: eliminating human factor influence on the process of technical protection of information from leakage through the SEMRP channel and improving efficiency of using interference energy due to its adaptivity on the spectrum width, level and time of radiation relative to the informative signal.4 cl, 5 dwg

Description

Предлагаемые способ и устройство защиты информации для реализации этого способа относятся к области технической защиты информации, радиотехники, электроники и могут быть использованы для защиты информации, обрабатываемой техническим средством (ТС), имеющем в своем составе видеосистему (ВС), функционирующую на основе стандартов DVI, VGA, Display Port, HDMI и аналогичных, от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН).The proposed method and device for protecting information for implementing this method relate to the field of technical protection of information, radio engineering, electronics and can be used to protect information processed by technical means (TS), which incorporates a video system (BC) operating on the basis of DVI standards, VGA, Display Port, HDMI and similar, from information leakage through the channel of spurious electromagnetic emissions and interference (PEMIN).

К одной из основных угроз безопасности информации ограниченного доступа, обрабатываемой ТС, относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до ТС, осуществляющего перехват информации.One of the main threats to the security of limited access information processed by a TS is information leakage through technical channels, which is understood as the uncontrolled distribution of an informative signal from its source through a physical medium to a TS that intercepts information.

Устройства ввода/вывода информации (канал передачи данных), при обработке ТС информации, создают побочное электромагнитное излучение (ПЭМИ), которое распространяется в эфире и создает наводки на цепи заземления и электропитания, токопроводящие линии и инженерно-технические коммуникации, выходящие за пределы контролируемой зоны. Принимая и декодируя эти сигналы, можно восстановить информацию, обрабатываемую ТС.Information input / output devices (data transmission channel), when processing TS information, create secondary electromagnetic radiation (PEMI), which spreads on the air and creates interference on the ground and power circuits, conductive lines and engineering communications that go beyond the controlled area . By receiving and decoding these signals, it is possible to restore information processed by the vehicle.

Наиболее опасным (с точки зрения утечки информации за счет ПЭМИН) режимом работы ТС является вывод информации на экран монитора.The most dangerous (from the point of view of information leakage due to PEMIN) operating mode of the vehicle is the output of information on the monitor screen.

Для защиты информации от утечки по каналу ПЭМИН необходимо в точке возможного перехвата информативных сигналов уменьшить отношение сигнал-шум, чтобы сделать невозможным перехват, обработку и анализ информативных сигналов с целью извлечения информации. Это может быть достигнуто двумя способами.To protect information from leakage through the PEMIN channel, it is necessary at the point of possible interception of informative signals to reduce the signal-to-noise ratio to make it impossible to intercept, process and analyze informative signals in order to extract information. This can be achieved in two ways.

Во-первых, уменьшением уровня информативных сигналов в точке (месте) возможного перехвата информации. Осуществление пассивного метода заключается в экранировании источника излучения, совершенствовании конструктивно-технологического и схемотехнического исполнения, фильтрации сигналов в линиях, а также оснащение периметра помещения специальными материалами, поглощающими электромагнитные поля.Firstly, by reducing the level of informative signals at the point (place) of a possible interception of information. The implementation of the passive method consists in shielding the radiation source, improving the structural, technological and circuit design, filtering signals in the lines, as well as equipping the perimeter of the room with special materials that absorb electromagnetic fields.

Во-вторых, увеличением уровня шума в эфире, цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях в точке (месте) возможного перехвата информации. Осуществление активного метода заключается в создании при помощи генератора шума пространственных широкополосных электромагнитных помех в эфире и линейных помех в цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях, выходящих за пределы контролируемой зоны, обеспечивающих перекрытие информационных сигналов по уровню и полосе частот.Secondly, an increase in the noise level on the air, grounding and power supply circuits, conductive lines and engineering communications at the point (place) of a possible interception of information. The implementation of the active method consists in creating, using a noise generator, spatial broadband electromagnetic interference on the air and linear interference in the grounding and power supply circuits, conductive lines and engineering communications that go beyond the controlled zone, providing information signals with a level and frequency band overlapping.

Использование маскирующих помех приводит к уменьшению вероятности правильного обнаружения информативного сигнала, снижению точности измерения его параметров и увеличению вероятности ложной тревоги. Эффективность маскирующих помех зависит от временной и частотной структуры, как помехи, так и сигнала, а также от энергетического соотношения помехи и сигнала на входе приемного устройства разведки.The use of masking interference leads to a decrease in the probability of the correct detection of an informative signal, a decrease in the accuracy of measurement of its parameters, and an increase in the probability of false alarm. The effectiveness of masking interference depends on the time and frequency structure of both the interference and the signal, as well as on the energy ratio of the interference to the signal at the input of the intelligence receiver.

Для защиты информации от утечки по каналу ПЭМИН использовать маскирующие помехи избыточно, потому что:To protect information from leakage through the PEMIN channel, masking interference is redundant, because:

параметры сигналов (структура, длительности, частоты), протекающих в каналах передачи данных ТС, и параметры ПЭМИН, известны злоумышленнику, потому что каналы передачи данных работают на основе открытых стандартов;the parameters of the signals (structure, duration, frequency) that flow in the vehicle's data transmission channels, and the PEMIN parameters are known to the attacker, because the data transmission channels work on the basis of open standards;

маскирующие помехи имеют ширину спектра частот и уровни, значительно превышающую полосу и уровни, занимаемую информативным сигналом; masking interference has a frequency spectrum bandwidth and levels significantly exceeding the bandwidth and levels occupied by the informative signal;

маскирующие помехи могут оказывать негативное воздействие, по параметрам электромагнитной совместимости, на функционирование радиосредств.masking interference can have a negative effect, in terms of electromagnetic compatibility, on the functioning of radio facilities.

Для защиты информации от утечки по каналу ПЭМИН использовать имитационные помехи, созданные при использовании неинформационного сигнала, сформированного ТС, достаточно, потому что:To protect information from leakage through the PEMIN channel, it is enough to use imitation noise created using a non-information signal generated by the TS, because:

1. имитационные помехи содержат ложную информацию и наносят максимальный информационный ущерб потенциальному злоумышленнику, так как имитационные помехи и информативный сигнал синхронизированы между собой и имеют одинаковые параметры;1. simulation interference contains false information and causes maximum information damage to a potential attacker, since simulation interference and an informative signal are synchronized with each other and have the same parameters;

имитационные помехи и информативные сигналы имеют взаимно перекрывающиеся частотные энергетические спектры и соизмеримые уровни интенсивности и могут быть реализованы маломощным передатчиком помех.simulation noise and informative signals have mutually overlapping frequency energy spectra and comparable intensity levels and can be realized by a low-power interference transmitter.

имитационные помехи оказывают минимальное воздействие на функционирование радиосредств;imitation interference has a minimal impact on the functioning of the radio;

Из существующего уровня техники известен «Генератор шумовых сигналов» [1].From the current level of technology known "Generator of noise signals" [1].

Генератор шумовых сигналов (ГШС), содержащий контакты для подключения источника питания, печатную плату, содержащую первый и второй автогенераторы, третий и шестой переменные резисторы, четвертый, пятый и седьмой конденсаторы, причем каждый из автогенераторов выполнен на двух транзисторах по схеме с общим эмиттером, а базы первых транзисторов первого и второго автогенераторов и базы вторых транзисторов первого и второго автогенераторов соединены, второй постоянный резистор и третий переменный резистор, включенный в цепь ограничения тока баз транзисторов, четвертый постоянный резистор включен в цепь ограничения токов коллекторов транзисторов, а в цепи регулировки уровня генерируемого шумового сигнала в качестве разделительного включен седьмой конденсатор с последовательно соединенным с ним шестым переменным резистором, полупроводниковый диод подсоединен к базам транзисторов и через последовательно соединенные ограничительные резисторы к положительной клемме источника питания, а анод диода - к корпусу, в цепь питания генератора шумовых сигналов установлена катушка индуктивности с распределенными параметрами, присоединенная к третьему контакту ГШС и ограничительному резистору R4, резисторам R1, R2, контакту питания усилителя и конденсатору С1.A noise signal generator (GHS), containing contacts for connecting a power source, a printed circuit board containing the first and second oscillators, third and sixth variable resistors, fourth, fifth and seventh capacitors, each of the oscillators made on two transistors according to the scheme with a common emitter, and the bases of the first transistors of the first and second oscillators and the bases of the second transistors of the first and second oscillators are connected, the second constant resistor and the third variable resistor included in the limitation circuit then as the base of transistors, the fourth constant resistor is included in the current limiting circuit of the collectors of transistors, and in the level control circuit of the generated noise signal, the seventh capacitor with the sixth variable resistor connected in series is connected to it, the semiconductor diode is connected to the transistor bases and through the series-connected limit resistors to the positive terminal of the power source, and the anode of the diode - to the housing, a coil is installed in the power circuit of the noise generator Single inductors with distributed parameters attached to the third contact and GSHS limiting resistor R4, resistors R1, R2, terminal power amplifier and a capacitor C1.

Недостатками данного технического решения являются:The disadvantages of this technical solution are:

1. высокая стоимость и сложность технической реализации устройства;1. high cost and complexity of the technical implementation of the device;

неоптимальное использование маскирующих помех в связи с их избыточными значениями уровня и ширины спектра для защиты информации, циркулирующей в каналах передачи данных ТС, имеющего в своем составе видеосистему, от утечки по каналу ПЭМИН.non-optimal use of masking interference due to their excessive values of the level and width of the spectrum to protect the information circulating in the data transmission channels of the vehicle, which includes a video system, from leakage through the PEMIN channel.

Также из существующего уровня техники известен «Способ защиты обрабатываемой информации средствами вычислительной техники путём зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа» [2], заключающийся в формировании широкополосного шумового сигнала и смешении его с дополнительным сигналом, при последующем использовании полученного в результате смешения сигнала в качестве маскирующего широкополосного шумового сигнала, в качестве дополнительного сигнала используют тактовый сигнал системы обработки информации (СОИ), формирование маскирующего широкополосного шумового сигнала осуществляют использованием двух шумовых сигналов с разделением частотного спектра и последующим суммированием сигналов по электромагнитному полю.Also known from the existing level of technology is the “Method of protecting information being processed by means of computer technology by suppressing informative spurious electromagnetic radiation and interference, an information protection device for implementing the method” [2], which consists in generating a broadband noise signal and mixing it with an additional signal, with subsequent use received as a result of mixing the signal as a masking broadband noise signal, as an additional signal form a clock signal to an information processing system (SOI), forming a masking broadband noise signal is performed using two noise signals with the division of frequency spectrum signals and then summing the electromagnetic field.

Недостатками данного технического решения являются:The disadvantages of this technical solution are:

1. высокая стоимость и сложность технической реализации устройства;1. high cost and complexity of the technical implementation of the device;

неоптимальное использование маскирующих помех в связи с их избыточными значениями уровня и ширины спектра для защиты информации, циркулирующей в каналах передачи данных ТС, имеющего в своем составе видеосистему, от утечки по каналу ПЭМИН.non-optimal use of masking interference due to their excessive values of the level and width of the spectrum to protect the information circulating in the data transmission channels of the vehicle, which includes a video system, from leakage through the PEMIN channel.

Наиболее близким к заявленному изобретению является известный «Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок» [3], выбранный в качестве прототипа.Closest to the claimed invention is the well-known "Method of protecting computer equipment from information leakage through the channel of spurious electromagnetic radiation and interference" [3], selected as a prototype.

Указанный способ заключается в формировании маскирующего сигнала, а также в том, что формируют N файлов, содержимое которых не требуется защищать, затем первую часть файлов из общего списка, соответствующую 0,5N, записывают на первый цифровой накопитель, а вторую часть файлов из общего списка, соответствующую 0,5N - на второй цифровой накопитель, после этого с первого цифрового накопителя считывают файл, выбранный из списка по случайному закону, и записывают его на второй цифровой накопитель и одновременно со второго цифрового накопителя считывают файл, выбранный из списка по случайному закону, и записывают его на первый цифровой накопитель, запись и считывание файлов осуществляют многократно в течение времени, необходимого для маскирования информативного сигнала, при этом одни и те же файлы многократно записывают на одно и то же место в цифровых накопителях для выполнения условия непревышения суммарного размера всех копируемых файлов размера памяти цифрового накопителя, на котором записаны сформированные файлы, при прохождении которых по соединительным линиям типовых узлов и блоков средств вычислительной техники возникают собственные неинформативные побочные электромагнитные излучения, совпадение спектра информативного сигнала с максимальной интенсивностью спектра неинформативных побочных электромагнитных излучений обеспечивают путем коррекции огибающей спектра неинформативных побочных электромагнитных излучений за счет изменения структуры битовой последовательности в формируемых файлах.This method consists in generating a masking signal, and also in the fact that N files are generated whose contents do not need to be protected, then the first part of the files from the general list corresponding to 0.5N is recorded on the first digital storage device, and the second part of the files from the general list corresponding to 0.5N - to the second digital drive, after that a file selected from the list according to a random law is read from the first digital drive and written to a second digital drive and simultaneously from the second digital drive they randomly select a file from the list and write it to the first digital storage device, write and read files repeatedly for the time required to mask the informative signal, while the same files are repeatedly written to the same place in digital drives to fulfill the condition of not exceeding the total size of all copied files, the size of the memory of the digital drive on which the generated files are recorded, when passing through the connecting lines of typical nodes s and blocks of computer equipment having its own uninformative side electromagnetic radiation spectrum informative signal coincidence with the maximum intensity of the spectrum uninformative side electromagnetic radiation is provided by correcting the spectrum envelope uninformative side electromagnetic radiation by changing the bit sequence formed structure in the files.

Недостатками данного способа являются:The disadvantages of this method are:

1. участие оператора в процессе технической защиты информации;1. operator’s participation in the process of technical protection of information;

отсутствие синхронизации между имитационной помехой и информативным сигналом;lack of synchronization between the simulation noise and the informative signal;

высокая стоимость и сложность технической реализации устройства;the high cost and complexity of the technical implementation of the device;

способ может быть использован для защиты информации циркулирующей только в одном устройстве ввода/вывода информации (канале передачи данных) – USB.the method can be used to protect information circulating in only one input / output device (data transmission channel) - USB.

Техническим результатом, получаемым от внедрения изобретения в части способа и устройства, является устранение влияния человеческого фактора на процесс технической защиты информации от утечки по каналу ПЭМИН.The technical result obtained from the introduction of the invention in terms of the method and device is to eliminate the influence of the human factor on the process of technical protection of information from leakage through the PEMIN channel.

Дополнительным техническим результатом является повышение эффективности использования энергии помехи за счет ее адаптивности по ширине спектра, уровню и времени излучения относительно информативного сигнала, снижение сложности и стоимости технической реализации устройства и работ по технической защите информации, обрабатываемой ТС, от утечки по каналу ПЭМИН, расширение функциональных возможностей, заключающееся в том, что устройство защиты информации помимо имитационных помех, обеспечивающих защиту информации, циркулирующей в видеосистеме ТС, создает маскирующие помехи с уровнем и шириной спектра достаточными для защиты информации, циркулирующей в других каналах передачи данных ТС, отвечающих за ввод/вывод информации в частности USB, PS/2, COM, LPT.An additional technical result is an increase in the efficiency of using interference energy due to its adaptability to the spectral width, level and time of radiation relative to an informative signal, reducing the complexity and cost of technical implementation of the device and work on technical protection of information processed by the vehicle from leakage through the PEMIN channel, expanding opportunities, namely, that the information protection device in addition to imitation noise, providing protection of information circulating in the form in the TS system, it creates masking interference with the level and width of the spectrum sufficient to protect the information circulating in other data channels of the TS responsible for the input / output of information, in particular USB, PS / 2, COM, LPT.

Технический результат достигается за счет того, что в известном способе, заключающемся в формировании ТС на дополнительном порте ввода/вывода информации, к которому подключено устройство ввода/вывода информации, структурированного неинформационного сигнала, при прохождении которого по соединительным линиям типовых узлов и блоков технического средства возникают собственные неинформативные побочные электромагнитные излучения, обеспечивающие скрытие информативных сигналов излучения от устройства ввода/вывода информации, подключенного к основному порту ввода/вывода информации, новым является то, что в качестве порта ввода/вывода информации, на котором ТС формирует неинформационный четырехканальный сигнал, используется дополнительный видеопорт ТС, в качестве устройства ввода/вывода информации используется устройство защиты информации, являющееся эмулятором монитора, определяющимся ТС как устройство видеоотображения, создающее посредством системы излучения помех (СИП), имитационные и маскирующие помехи, обеспечивающие скрытие информативных сигналов излучения, создаваемых устройством видеоотображения, подключенного к основному видеопорту и других каналов передачи данных соответственно.The technical result is achieved due to the fact that in the known method, which consists in the formation of a vehicle on an additional port for input / output of information, to which a device for input / output of information, a structured non-information signal, is connected, when it passes through the connecting lines of typical nodes and blocks of technical equipment own non-informative secondary electromagnetic radiation, providing the hiding of informative radiation signals from the input / output information device, is connected It is new to the main input / output port of information that the additional video port of the vehicle is used as the information input / output port, on which the vehicle generates a four-channel non-information signal, and the information protection device, which is a monitor emulator, is used as an input / output device defined by the TS as a video display device that creates, by means of a noise emission system (SIP), imitation and masking noise, providing the concealment of informative radiation signals, created by the video display device connected to the main video port and other data transmission channels, respectively.

Способ защиты информации, обрабатываемой ТС, от утечки по каналу ПЭМИН является универсальным для всех ТС, имеющих в своем составе видеосистему, и не требует участие оператора в процессе технической защиты информации.The way to protect information processed by the vehicle from leakage through the PEMIN channel is universal for all vehicles that have a video system and does not require the operator to participate in the process of technical protection of information.

Устройство защиты информации, используемое в способе, является индивидуальным средством защиты для каждого отдельного ТС, имеет компактные размеры, простую конструкцию.The information protection device used in the method is an individual means of protection for each individual vehicle, has compact dimensions, simple design.

Видеоадаптер ТС используется в качестве источника неинформационного сигнала:The video adapter TC is used as a source of non-information signal:

1. программное обеспечение, функционирующее на ТС, периодически формирует цифровое изображение, у которого цвет каждого пикселя имеет случайное значение;1. software operating on the vehicle periodically generates a digital image in which the color of each pixel has a random value;

видеоадаптер преобразовывает изображение в четырехканальный сигнал (3 не зависимые друг от друга компоненты цвета и синхронизация) и выводит его на дополнительный видеопорт, к которому подключено устройство защиты информации.the video adapter converts the image into a four-channel signal (3 color components independent of each other and synchronization) and outputs it to an additional video port to which an information protection device is connected.

Устройство защиты информации, используя неинформационный четырехканальный сигнал, сформированный видеоадаптером на дополнительном видеопорте, создает имитационные и маскирующие помехи.An information protection device using a non-informational four-channel signal generated by a video adapter on an additional video port creates imitation and masking interference.

Ширина спектра и частоты помех, созданных устройством защиты информации, зависят от прошивки EDID (Extended display identification data, расширенные идентификационные данные дисплея), полученной из основного устройства видеоотображения в устройстве защиты информации и цифрового изображения, формируемого программой.The width of the spectrum and the interference frequency created by the information protection device depend on the EDID (Extended display identification data) firmware received from the main video display device in the information protection device and the digital image generated by the program.

Уровень помех, созданных устройством защиты информации, зависит от конструктивно-технологического и схемотехнического исполнения видеоадаптера и системы излучения помех в устройстве защиты информации.The level of interference caused by the information protection device depends on the design, technology and circuitry of the video adapter and the interference emission system in the information protection device.

Имитационные помехи, обеспечивают скрытие информативных сигналов, создаваемых основным устройством видеоотображения в эфире и наводок в цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях.Simulated noise provides the concealment of informative signals generated by the main device for video broadcasting on the air and interference in the grounding and power supply circuits, conductive lines and engineering communications.

Имитационные помехи, созданные устройством защиты информации, и ПЭМИН от основного устройства видеоотображения имеют одинаковые параметры, потому что видеоадаптер формирует на дополнительном и основном портах синхронизированный между собой сигнал, имеющий одинаковые параметры: структуру сигнала, длительности импульсов, период синхронизации, частоты сигнала, ширину спектра и амплитуду.Simulated noise created by the information protection device and PEMIN from the main video display device have the same parameters, because the video adapter generates a synchronized signal with the same parameters on the additional and main ports: signal structure, pulse duration, synchronization period, signal frequency, spectrum width and amplitude.

Маскирующие помехи обеспечивают перекрытие информативных сигналов, создаваемых другими каналами передачи данных ТС (USB, PS/2, COM, LPT) в эфире и наводок в цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях.Masking interference provides the overlapping of informative signals generated by other data channels of the vehicle (USB, PS / 2, COM, LPT) on the air and interference in the ground and power circuits, conductive lines and engineering communications.

Для создания маскирующих помех под конкретный канал передачи данных может быть использовано дополнительное устройство защиты информации с изменённой прошивкой EDID под конкретные частоты излучения.To create masking interference for a specific data channel, an additional information protection device with modified EDID firmware for specific radiation frequencies can be used.

Для реализации патентуемого способа предлагается устройство защиты информации, изображенное на фигуре 1, где:To implement the patented method, a device for protecting information is shown in figure 1, where:

1 – разъем подключения к дополнительному видеопорту;1 - connector for connecting to an additional video port;

2 – система излучения помех;2 - interference emission system;

3 – блок эмуляции устройства видеоотображения;3 - block emulation video display device;

4 – энергонезависимая память;4 - non-volatile memory;

7 – устройство защиты информации.7 - information protection device.

Пример подключения ТС к устройству защиты информации проиллюстрирован на фигуре 2, где:An example of connecting a vehicle to an information protection device is illustrated in figure 2, where:

5 – техническое средство;5 - technical tool;

6 – основное устройство видеоотображения;6 - the main video display device;

7 – устройство защиты информации;7 - information protection device;

8 – видеоадаптер;8 - video adapter;

9 – основной видеопорт;9 - the main video port;

10 – дополнительный видеопорт.10 - additional video port.

Устройство защиты информации 7 включает в себя разъем подключения к дополнительному видеопорту 1, СИП 2, блок эмуляции устройства видеоотображения 3, содержащий энергонезависимую память 4 типа EEPROM (Electrically Erasable Programmable Read-Only Memory, электрически стираемое перепрограммируемое постоянное запоминающее устройство), в которую записывается прошивка EDID. EDID включает базовую информацию об устройстве, считанную из основного устройства видеоотображения. The information protection device 7 includes a connector for connecting to an additional video port 1, SIP 2, an emulation unit for a video display device 3, containing non-volatile memory 4 of the EEPROM type (Electrically Erasable Programmable Read-Only Memory, an electrically erasable reprogrammable read-only memory device) into which the firmware is written EDID EDID includes basic device information read from the primary video display device.

В качестве разъемов используются, разъемы типа «папа» стандартов DVI, VGA, HDMI, Display Port и аналогичных. Энергонезависимая память 4 подключена двухсторонним каналом связи к разъему 1. Вход СИП 2 подключен к выходу разъема 1.As connectors are used, connectors type "father" standards DVI, VGA, HDMI, Display Port and similar. Non-volatile memory 4 is connected by a two-way communication channel to connector 1. The SIP input 2 is connected to the output of connector 1.

СИП 2 предназначена для создания имитирующих и маскирующих помех. В качестве излучающего элемента используются, например, проводные линии согласованные нагрузкой, подключенные к обратной линии, заземленной на корпусе ТС или антенны. При недостаточном уровне излучения помех для защиты от утечки по каналу ПЭМИН в каждый канал СИП 2 вводится усилитель сигнала. Для удобства эксплуатации СИП 2 может объединяться в один кабель с видеокабелем по которому передается защищаемая информация в основное устройство видеоотображения 6.SIP 2 is designed to create simulating and masking interference. As a radiating element are used, for example, wire lines matched by the load, connected to the return line, grounded on the vehicle body or antenna. With insufficient interference radiation to protect against leakage through the PEMIN channel, a signal amplifier is introduced into each SIP 2 channel. For ease of use, SIP 2 can be combined into one cable with a video cable through which the protected information is transmitted to the main video display device 6.

Предлагаемое устройство защиты информации работает следующим образом. The proposed device information security works as follows.

К основному видеопорту 9 подключается основное устройство видеоотображения 6, на которое выводится информация, подлежащая защите. ТС 5 определяет его как «монитор-1». Затем к дополнительному видеопорту 10 подключается устройство защиты информации 7, определяемое ТС 5 как еще одно устройство видеоотображения «монитор-2».The main video display device 6 is connected to the main video port 9, to which information to be protected is displayed. TC 5 defines it as “monitor-1”. Then, an information protection device 7, defined by the TS 5 as another monitor-2 video display device, is connected to the additional video port 10.

Устройство защиты информации 7 и основное устройство видеоотображения 6 определяются ТС 5 как два одинаковых устройства, имеющих одинаковые параметры разрешения и частоты обновления.The information security device 7 and the main video display device 6 are defined by the TS 5 as two identical devices having the same resolution settings and refresh rates.

Программное обеспечение, установленное на ТС 5, периодически формирует цифровое изображение, у которого цвет каждого пикселя имеет случайное значение. Видеоадаптер 8 преобразует цифровое изображение в четырехканальный сигнал и выводит его на дополнительный видеопорт 10.The software installed on the TC 5 periodically generates a digital image in which the color of each pixel has a random value. Video adapter 8 converts a digital image into a four-channel signal and outputs it to an additional video port 10.

Устройство защиты информации 7, используя сигнал, сформированный видеоадаптером 8 на дополнительном видеопорте 10, создает имитационные и маскирующие помехи.The information protection device 7, using the signal generated by the video adapter 8 on the additional video port 10, creates a simulation and masking interference.

Для принятия решения об использовании способа и устройства защиты информации для защиты информации, обрабатываемой конкретным ТС, имеющем в своем составе видеосистему, необходимо провести экспериментальные исследования по выявлению и определению уровней и частот информативных ПЭМИН, созданных основным устройством видеоотображения и другими каналами передачи данных, и помех, созданных устройством защиты информации. На основе полученных результатов оценить уровень отношения сигнал-помеха для конкретного защищаемого ТС.To decide on the use of a method and device for protecting information to protect information processed by a particular vehicle, which includes a video system, it is necessary to conduct experimental studies to identify and determine the levels and frequencies of informative PEMIN created by the main video display device and other data transmission channels, and interference created by the information protection device. Based on the results obtained, evaluate the signal-to-noise ratio level for a specific protected vehicle.

В качестве подтверждения эффективности предлагаемых способа и устройства защиты информации были проведены экспериментальные исследования по определению уровней информативных ПЭМИН и имитационных помех.As evidence of the effectiveness of the proposed method and device for protecting information, experimental studies have been conducted to determine the levels of informative PEMIN and simulation interference.

Экспериментальные исследования проведены с использованием оборудования и технических средств:Experimental studies were carried out using equipment and technical means:

- анализатор спектра;- spectrum analyzer;

- антенна: АИ5-0;- antenna: AI5-0;

- монитор: DELL P2217H;- monitor: DELL P2217H;

- системный блок, содержащий видеоадаптер: Nvidia geforce GTS 450.- a system unit containing a video adapter: Nvidia geforce GTS 450.

Цифровой стандарт передачи данных – HDMI.The digital standard for data transfer is HDMI.

Источник сигнала для монитора и устройства защиты информации – ПК (Системный блок - видеокарта).The signal source for the monitor and information protection device is a PC (System unit - video card).

Расстояние от ТС до антенны – 1 м.The distance from the vehicle to the antenna is 1 m.

Сигнал для устройства защиты информации – «картинка со случайным цветом каждого пикселя».The signal for the information protection device is “a picture with a random color of each pixel”.

На фигурах 3, 4 и 5 приведены амплитудные спектры, полученные в результате эксперимента. На фигурах 3, 4 и 5 обозначено серым – спектр ПЭМИН от монитора, а черным – спектр суммарного сигнала ПЭМИН от монитора и имитационных помех от устройства защиты информации.In figures 3, 4 and 5 shows the amplitude spectra obtained as a result of the experiment. In figures 3, 4, and 5, gray is the PEMIN spectrum from the monitor, and black is the spectrum of the total PEMIN signal from the monitor and simulation noise from the information protection device.

На фигурах 3, 4 и 5 видно, что имитационные помехи и ПЭМИН имеют взаимно перекрывающиеся частотные спектры. Уровень интенсивности имитационных помех превышает ПЭМИН от устройства видеоотображения в режиме максимального излучения монитора с использованием тестового сигнала типа «меандр» (фиг. 3), вывода текстовой (фиг. 4) и графической (фиг. 5) информации.In figures 3, 4 and 5 it is seen that the simulation noise and PEMIN have mutually overlapping frequency spectra. The level of intensity of imitation interference exceeds PEMIN from the video display device in the maximum radiation mode of the monitor using a test signal of the "meander" type (Fig. 3), output of text (Fig. 4) and graphic (Fig. 5) information.

Таким образом, за счет использования предлагаемого способа и устройства исключается влияния человеческого фактора на процесс технической защиты информации от утечки по каналу ПЭМИН.Thus, by using the proposed method and device, the influence of the human factor on the process of technical protection of information from leakage through the PEMIN channel is eliminated.

Кроме того, повышается эффективность использования энергии помехи за счет ее адаптивности по ширине спектра, уровню и времени излучения относительно информативного сигнала. Снижается сложность и стоимость технической реализации устройства и работ по технической защите информации, обрабатываемой ТС, от утечки по каналу ПЭМИН. Происходит расширение функциональных возможностей, заключающееся в том, что устройство защиты информации помимо имитационных помех, обеспечивающих защиту информации, циркулирующей в видеосистеме ТС, создает маскирующие помехи с уровнем и шириной спектра достаточными для защиты информации, циркулирующей в других каналах передачи данных ТС, отвечающих за ввод/вывод информации в частности USB, PS/2, COM, LPT.In addition, the efficiency of using the interference energy is increased due to its adaptability to the spectral width, level and time of radiation relative to the informative signal. The complexity and cost of the technical implementation of the device and the technical protection of the information processed by the vehicle from leakage through the PEMIN channel are reduced. There is an expansion of functionality, consisting in the fact that the information protection device, in addition to imitating interference protecting the information circulating in the TS video system, creates masking interference with the level and width of the spectrum sufficient to protect the information circulating in other TS data transmission channels that are responsible for input / output of information in particular USB, PS / 2, COM, LPT.

Использованная литератураReferences

1. «Генератор шумовых сигналов», патент РФ № 2519565, опубликовано: 10.06.2014.1. "Noise generator", RF patent No. 2519565, published: 06/10/2014.

2. «Способ защиты обрабатываемой информации средствами вычислительной техники путём зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа», патент РФ № 2493594, опубликовано: 20.09.2013.2. "A method of protecting processed information by means of computer technology by noisy informative spurious electromagnetic radiation and interference, an information protection device for implementing the method," RF patent No. 2493594, published: 09/20/2013.

3. «Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок», патент РФ № 2479022, опубликовано: 10.04.2013.3. "A method of protecting computer equipment from information leakage through the channel of spurious electromagnetic radiation and interference", RF patent No. 2479022, published: 04/10/2013.

Claims (4)

1. Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок, заключающийся в формировании техническим средством (ТС) на дополнительном порте ввода/вывода информации, к которому подключено устройство ввода/вывода информации, структурированного неинформационного сигнала, при прохождении которого по соединительным линиям типовых узлов и блоков технического средства возникают собственные неинформативные побочные электромагнитные излучения, обеспечивающие скрытие информативных сигналов излучения от устройства ввода/вывода информации, подключенного к основному порту ввода/вывода информации, отличающийся тем, что в качестве порта ввода/вывода информации, на котором ТС формирует неинформационный четырехканальный сигнал, используют дополнительный видеопорт ТС, в качестве устройства ввода/вывода информации используют устройство защиты информации, являющееся эмулятором монитора, определяющимся ТС как устройство видеоотображения, создающее посредством системы излучения помех (СИП), имитационные и маскирующие помехи, обеспечивающие скрытие информативных сигналов излучения, создаваемых устройством видеоотображения, подключенного к основному видеопорту и других каналов передачи данных соответственно.1. A method of protecting information from leakage through the channel of secondary electromagnetic radiation and interference, which consists in forming a technical means (TS) on an additional input / output port of information to which an input / output device of information is connected, a structured non-information signal, which passes through the connecting lines typical nodes and blocks of technical equipment have their own non-informative secondary electromagnetic radiation, providing the concealment of informative radiation signals from an information input / output device connected to the main information input / output port, characterized in that an additional video port of the vehicle is used as the information input / output port on which the vehicle generates a non-informational four-channel signal, and a protection device is used as the input / output device information, which is a monitor emulator, defined by the TS as a video display device that creates, by means of a noise emission system (SIP), simulation and masking interference, providing rytie informative radiation signals produced by a video display device connected to the main video port or other data communication channels respectively. 2. Устройство защиты информации для реализации способа, содержащее разъем подключения к дополнительному видеопорту, СИП, блок эмуляции устройства видеоотображения, включающий в себя энергонезависимую память, причем разъем подключения к дополнительному видеопорту соединен двухсторонним каналом связи с энергонезависимой памятью, а вход СИП подключен к выходу разъема подключения к дополнительному видеопорту.2. An information protection device for implementing the method, comprising a connector for connecting to an additional video port, an SIP, an emulation unit for a video display device including non-volatile memory, the connector for connecting to an additional video port being connected by a two-way communication channel with non-volatile memory, and the SIP input being connected to the output of the connector connection to an additional video port. 3. Устройство защиты информации по п. 2, содержащее усилитель сигнала в каждом канале СИП.3. The information protection device according to claim 2, comprising a signal amplifier in each SIP channel. 4. Устройство защиты информации по п. 2, содержащее систему излучения помех объединенную в один кабель с видеокабелем, по которому передается защищаемая информация в основное устройство видеоотображения.4. The information protection device according to claim 2, comprising an interference emission system integrated into one cable with a video cable, through which the protected information is transmitted to the main video display device.
RU2018135391A 2018-10-09 2018-10-09 Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method RU2711018C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018135391A RU2711018C1 (en) 2018-10-09 2018-10-09 Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018135391A RU2711018C1 (en) 2018-10-09 2018-10-09 Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method

Publications (1)

Publication Number Publication Date
RU2711018C1 true RU2711018C1 (en) 2020-01-14

Family

ID=69171512

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018135391A RU2711018C1 (en) 2018-10-09 2018-10-09 Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method

Country Status (1)

Country Link
RU (1) RU2711018C1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4059726A (en) * 1974-11-29 1977-11-22 Bolt Beranek And Newman, Inc. Process and apparatus for speech privacy improvement through incoherent masking noise sound generation in open-plan office spaces and the like
RU2282309C1 (en) * 2005-02-10 2006-08-20 Владимир Кириллович Железняк Device for masking electromagnetic channels of leakage of speech signals of sound amplification equipment
JP2006227921A (en) * 2005-02-17 2006-08-31 Yaskawa Electric Corp Power supply method of serial encoder
RU2408173C1 (en) * 2009-12-17 2010-12-27 Федеральное государственное унитарное предприятие "Курский научно-исследовательский институт" Министерства обороны Российской Федерации Device for protection of technical facility of information processing against leakage of information along channel of stray electromagnet radiations and pickups in line of transfer of data of local computer networks
RU2568041C1 (en) * 2014-07-25 2015-11-10 Юрий Пантелеевич Лепеха Apparatus of investigating stray electromagnetic radiation from equipment
RU2602598C1 (en) * 2015-09-14 2016-11-20 Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования "ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени Маршала Советского Союза С.М. Буденного" Министерства обороны Российской Федерации Method of generating and processing signal built in masking interference
RU177627U1 (en) * 2017-08-15 2018-03-02 Юрий Пантелеевич Лепеха NETWORK INTERFERENCE FILTER

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4059726A (en) * 1974-11-29 1977-11-22 Bolt Beranek And Newman, Inc. Process and apparatus for speech privacy improvement through incoherent masking noise sound generation in open-plan office spaces and the like
RU2282309C1 (en) * 2005-02-10 2006-08-20 Владимир Кириллович Железняк Device for masking electromagnetic channels of leakage of speech signals of sound amplification equipment
JP2006227921A (en) * 2005-02-17 2006-08-31 Yaskawa Electric Corp Power supply method of serial encoder
RU2408173C1 (en) * 2009-12-17 2010-12-27 Федеральное государственное унитарное предприятие "Курский научно-исследовательский институт" Министерства обороны Российской Федерации Device for protection of technical facility of information processing against leakage of information along channel of stray electromagnet radiations and pickups in line of transfer of data of local computer networks
RU2568041C1 (en) * 2014-07-25 2015-11-10 Юрий Пантелеевич Лепеха Apparatus of investigating stray electromagnetic radiation from equipment
RU2602598C1 (en) * 2015-09-14 2016-11-20 Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования "ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени Маршала Советского Союза С.М. Буденного" Министерства обороны Российской Федерации Method of generating and processing signal built in masking interference
RU177627U1 (en) * 2017-08-15 2018-03-02 Юрий Пантелеевич Лепеха NETWORK INTERFERENCE FILTER

Similar Documents

Publication Publication Date Title
US5297201A (en) System for preventing remote detection of computer data from tempest signal emissions
Slattery et al. Platform interference in wireless systems: Models, measurement, and mitigation
US11150356B2 (en) Method of testing a PNT configuration
Sauvage et al. Electromagnetic radiations of fpgas: High spatial resolution cartography and attack on a cryptographic module
Hayashi et al. Remote visualization of screen images using a pseudo-antenna that blends into the mobile environment
CN104301088A (en) Crypto chip power consumption analyzing device and method and power consumption analysis protection device and method
de Meulemeester et al. Eavesdropping a (ultra-) high-definition video display from an 80 meter distance under realistic circumstances
Boitan et al. Compromising electromagnetic emanations of usb mass storage devices
RU2711018C1 (en) Method of protecting information from leakage through a channel of secondary electromagnetic radiation and pickup and an information protection device for realizing said method
Kaji et al. Echo TEMPEST: EM information leakage induced by IEMI for electronic devices
Kuhn Eavesdropping attacks on computer displays
De Meulemeester et al. Reconstructing video images in color exploiting compromising video emanations
Song et al. Study of jamming countermeasure for electromagnetically leaked digital video signals
Macovei et al. Detection of electromagnetic emissions transmitted on the power line through electrical conduction
CN112367142A (en) Interference signal generating device
Zhao et al. Prediction Model of In‐Band Blocking Interference under the Electromagnetic Radiation of Dual‐Frequency Continuous Wave
Liu et al. Electromagnetic Information Leakage and Countermeasure Technique: Translated by Liu Jinming, Liu Ying, Zhang Zidong, Liu Tao
Watanabe et al. Countermeasure for electromagnetic screen image leakage based on color mixing in human brain
JP4637135B2 (en) Information leakage prevention device and device incorporating the same
Wik et al. Intentional Electromagnetic Interference (IEMI)-Background and Status of the Standardization Work in the International Electrotechnical Commission (IEC)
RU2474966C1 (en) Method for information protection of random antenna
Wang et al. Information leakage of electromagnetic emission from differential transmission lines
Przybysz et al. Electromagnetic Safety of Remote Communication Devices—Videoconference. Symmetry 2021, 13, 323
Antyasov et al. VGA shielding efficiency study
Singh et al. Better Side-Channel Attacks Through Measurements