计算机电磁指纹提取和识别技术研究

计算机电磁指纹提取和识别技术研究

陈芝金

身份证号码：452424197909081659

摘要：以计算机为主的信息设备在工作时会产生不同程度的电磁泄漏信号，这类信号中可能含有设备处理的敏感信息，通过一定的设备和算法可将其接收还原，因此对计算机电磁泄漏发射的安全防护尤为重要。计算机电磁泄漏信号中除了包含其处理的信息内容外，还包含能反映出设备身份唯一性的指纹特征，即电磁指纹。研究计算机电磁指纹提取与计算机个体唯一性鉴别，可应用于电磁信号监测、信息泄漏发射源确定、恶意改装设备和恶意硬件植入设备检测，实现对计算机有针对性地管控和防护，这对我国信息安全保密具有重要的意义。为此，分析了计算机电磁指纹产生的原因及表现形式，构建简化的计算机电磁泄漏信号产生模型，并基于产生模型将线性预测分析算法应用于计算机电磁指纹提取，最后基于电磁指纹实现计算机身份唯一性鉴别。

关键词：电磁信息安全；电磁泄漏；电磁指纹；计算机个体识别

引言

基于计算机电磁泄漏信号提取电磁指纹进而识别计算机个体与基于电磁信号识别无线通信设备类似，后者称为特定辐射源识别。辐射源识别技术是通过信号处理方法从接收的电磁信号中提取出不同辐射源的本质差异信息，从而分辨通信辐射源个体，这一概念最早由美国军方提出。在国内外传统的辐射源识别研究中，多提取设备的开机瞬态电磁信号特征或稳态电磁信号特征，所用算法多为分形维数、小波变换、时频分析等算法，这些算法大都基于由设备主动发射的调制信号。

1计算机电磁指纹产生机理分析

1.1计算机视频信号对电磁泄漏信号的影响

计算机显示输出视频信号的包络是具有一定周期的脉冲波形。由于脉冲信号具有一定的上升沿和下降沿时间τr，该周期脉冲实为周期梯形波。其中A为脉冲幅度，τ为梯形波脉冲宽度，为显示器扫描一行所需时间；显示器从一行扫描到下一行时会有一段消隐时间，因此脉冲周期T要略大于脉冲宽度。

1.2计算机整机辐射性能对电磁泄漏信号的影响

计算机电磁泄漏信号是计算机视频信号通过主机、视频线缆和显示器的共同作用辐射出去，而不同材质、长度的视频线缆的辐射能力存在差异，不同的主机和显示器个体对于视频线缆来说相当于不同的负载，对视频线缆的辐射也会产生一定影响，在相同频段下不同计算机在显示同样内容时的电磁泄漏信号功率谱也存在明显差异，这类差异可以归结于计算机整机辐射性能差异，由计算机硬件结构、生产工艺等计算机固有特性所影响。因此，计算机整机辐射性能特征是一种计算机身份唯一性标识。

2传统无线电磁环境监测方法存在的问题点

传统的监测方法存在以下问题:1)属于离散型、一次性测试。测试方案仅针对特定的时间和地点进行测试，无法长时间持续测试，且测试结果仅对本次测试采样值负责。2)数据采集和分析过程分离，缺少数据收集、分析一体化设备。3)测试手段受限。除个别的制式信号测试配套了具有解调功能的测试仪，其他频段的信号需要用基础频谱分析仪，对人员现场操作要求较高。因此，测试结论多与测试人员的理论水平和严谨程度密切相关。4)干扰识别度受限。对已运营线路进行测试时，难以直观地识别同频干扰信号，必要时还需配合开关本线路基站方可确认干扰。5)测试成本较高。测试过程的费用与数据采集点位的数量、制式数量、测试频次等有关，多点位、多频次测量的测试费用较高。测试的个别领域具有自动化监测或在线监测的设备，如GSM-R(铁路综合数字移动通信)系统，但仅能实现对单一制式信号无线电磁环境的监测。而且，该类型设备对同频干扰的识别，或在基带解调后通过基站或信令标识符对比分析来实现，或通过数字荧光频谱显示等单纯基于快速傅里叶变换(FFT)的技术来实现。

3基于线性预测分析的电磁指纹提取

根据上述分析，计算机视频信号u(n)包含了与电磁指纹无关的信息内容特征，h(n)h(n)只包含计算机整机辐射性能特征，因此提取h(n)特征也就提取出一种计算机电磁指纹。根据上一章分析计算机电磁泄漏信号可简化为一个周期梯形波经过一个线性系统所产生，根据线性系统的原理，计算机电磁泄漏信号在某个时刻的采样值可以用之前时刻的采样值线性组合来逼近，从而对电磁泄漏信号的波形进行估计和预测，这就是线性预测分析的原理。为了确定一个电磁泄漏信号样本的预测系数，需要让线性预测值和实际信号采样值之间的均方误差最小，这一组系数即为线性预测系数。

4计算机个体识别算法

4.1基于支持向量机的计算机个体识别算法

计算机电磁泄漏信号采集与电磁指纹提取流程。使用双锥天线接收计算机电磁泄漏信号，通过IQ变换采集到时域电磁泄漏信号，经过分帧、加窗等预处理操作，对每一帧信号提取LPC，最后再将各帧LPC组合，即可得到每一个采样样本的电磁指纹。最后基于提取的电磁指纹选择合适的分类器进行判别分析。采用SVM对五台计算机的识别结果：对于单一时间环境下内容相关的计算机个体识别（测试时计算机显示的信息内容和训练时显示的信息内容一致），两个特征的平均识别率在90%以上；对于单一时间环境下内容无关的个体识别（测试时计算机显示的信息内容和训练时显示的信息内容不一致），两种特征的识别率都有所下降，相比之下本文采用的LPC特征效果更好；对于多时间、多地点采集的计算机电磁泄漏信号，两类特征的识别性能都大幅降低至75%以下。

4.2基于UBM-i-vector-PLDA的计算机个体识别算法

首先要训练高斯混合-通用背景模型（GMMUBM）。所谓UBM模型是将所有背景设备的电磁信号数据看成同一台设备的，将其训练成一个大的GMM模型，目标设备的GMM模型则是在UBM模型上进行个性适应得到。这种UBM模型很好地解决了电磁信号样本不足情况下训练的GMM模型阶数较低无法有效拟合电磁信号特征的空间概率密度分布的问题。在背景训练阶段，采集大量计算机电磁信号数据作为背景训练数据，这里可以将主机、显示器和视频线缆相互组合形成更多数量的计算机个体以解决训练样本不足的问题。本文将5台计算机主机、5台显示机的识别结果：对于单一时间环境下内容相关的计算机个体识别（测试时计算机显示的信息内容和训练时显示的信息内容一致），两个特征的平均识别率在90%以上；对于单一时间环境下内容无关的个体识别（测试时计算机显示的信息内容和训练时显示的信息内容不一致），两种特征的识别率都有所下降，相比之下本文采用的LPC特征效果更好；对于多时间、多地点采集的计算机电磁泄漏信号，两类特征的识别性能都大幅降低至75%以下。

结束语

本文基于电磁信息安全的角度研究了计算机电磁泄漏信号电磁指纹提取方法和基于电磁指纹的计算机个体唯一性鉴别。本文首先定性分析了计算机视频信号和计算机整机辐射性能对电磁泄漏信号的影响，确定影响计算机电磁指纹产生的因素，并构建计算机电磁泄漏信号产生模型；基于构建的模型，采用线性预测系数分析电磁泄漏信号特征，提取计算机电磁指纹；最后采集不同时间、不同环境的计算机电磁泄漏信号提取电磁指纹，利用算法对电磁指纹进行分类识别。

参考文献

[1]徐艳云,郭佳,李怡伟,等.信息设备电磁泄漏还原图像的文本识别研究[J].信息安全研究,2016(2):6

[2]霍宏艳,张晓刚,叶畅,等.HDMI电缆对受试设备辐射骚扰场强的影响[J].安全与电磁兼容,2018(6):77-80,89

[3]裴林聪,张游杰,马通边,等.基于深度学习的计算机显示器电磁信息泄漏识别[J].计算机系统应用,2021,30(8):7