一種計算機洩漏信息保護裝置的製作方法

2023-05-21 20:48:26 1

專利名稱：一種計算機洩漏信息保護裝置的製作方法
技術領域：
本發明涉及一種計算機洩漏信息保護裝置，尤指一種內置式計算機洩漏信息保護裝置。
背景技術：
眾所周知，目前計算機信息的洩漏主要有三條途徑1)通過計算機顯示器和主機的輻射洩漏；2)通過非屏蔽網絡雙絞線(UTP)的傳導洩漏、3)通過電源線洩漏。為了保護洩漏的計算機信息，業界發明了多種計算機洩漏信息保護裝置，如計算機視頻保護器就是其中一種。
歸納起來，目前現有計算機洩漏信息保護裝置主要有以下幾個主要特點1)就機械結構而言是外置式的，即計算機洩漏信息保護器與計算機在機械結構上是分離的；2)功能單一。例如「計算機視頻保護器」可以保護計算機顯示屏和主機的輻射洩漏信息，而不能保護計算機非屏蔽網絡雙絞線上的傳導洩漏信息；3)幹擾的方法是相關幹擾。即把幹擾源產生的幹擾信號與計算機本身的某種信號進行某種數學運算而產生的信號作為保護計算機洩漏信息的幹擾信號；4)幹擾屬性是白噪聲或偽隨機噪聲；5)就幹擾電平而言，其幹擾電磁場強較高，易幹擾手機等電子通信終端。
同時，現有計算機洩漏信息保護裝置存在如下缺點
(1)使用不便，佔用空間、影響計算機的美觀。因為現行計算機洩漏信息保護器為外置式結構而導致該缺點。
(2)計算機的有用信息易於被偵收。因為相關幹擾信號易於被破譯；(3)不能多途徑保護計算機洩漏信息。由於目前已存在的各種計算機洩漏信息保護器功能單一，所以為實現能同時從上述三條途徑保護洩漏的計算機信息，一臺計算機必須配備多臺具有不同功能的計算機洩漏信息保護器。例如，欲保護計算機主機與顯示屏的輻射信息，一部計算機就必須配置一部計算機視頻保護器；欲保護非屏蔽網絡雙絞線上的傳導洩漏信息，就必須再配置一部非屏蔽網絡雙絞線傳導洩漏信息保護器；欲保護電源線洩漏信息，就必須再在保護器中或計算機中配置一個電源低通濾波器。這樣一來，保護設備過多，操作不便。對於需要移動的計算機更是如此。
(4)不能有效保護從計算機電源線洩漏的信息。
目前傳統計算機洩漏信息保護器保護從計算機電源線洩漏的信息主要採用濾波法。參考圖1，該方法的主要特徵是在計算機洩漏信息保護器上配置一個220V的低通濾波器。計算機及其顯示器電源線上的信息Scomp通過計算機電源洩露到交流220V電源低通濾波器LP的輸入端，變成信息Scomp1，再通過該電源低通濾波器LP進一步衰減，洩露到外電源線路上變成信息Scomp2。只要LP對大於50Hz的衰減特性足夠好，則洩露到外電源線路上的信息Scomp2就足夠小。只要Scomp2小於偵收設備的實際靈敏度，就達到了保護計算機電源洩露信息的目的。這就是電源濾波法保護計算機電源洩露信息的基本過程。
但是，使用濾波法來保護計算機的電源洩露信息存在明顯的失密隱患。因為事實上，在測試計算機洩漏信息保護器的電源線路濾波器的特性時，很容易發現當計算機洩漏信息保護器的電源插頭與電源插座接觸良好、電源線路濾波器的輸入/輸出阻抗(即計算機電源的輸入阻抗)匹配時，濾波法抑制電源線洩漏信息是有效的；反之，則效果不良、甚至無效。因為電源插頭與電源插座的接觸是否良好主要與插座磷銅片的彈性、氧化的程度、插接是否到位，等等因素有關，即實際使用的電源濾波器是否與計算機電源的輸入阻抗相匹配存在上述不確定的因素。因而用濾波法保護計算機電源線上的洩露信息雖然在理論上可行，但在使用中是不可靠的。
(5)易幹擾其他電子通訊終端，對環境造成影響由於一些計算機洩漏信息保護器輻射電平較高，所以其不僅易幹擾其它電子通信終端，如行動電話和無線傳呼機的正常使用，並對環境造成影響。
有鑑於此，提出一種改進的計算機洩漏信息保護裝置實為必要。
實用新型內容基於現有計算機洩漏信息保護裝置的不足，本實用新型目的之一在於提供一種內置式計算機洩漏信息保護裝置。
本實用新型目的之二在於提供一種計算機洩漏信息保護裝置，可有效保護計算機的洩漏信息。
本實用新型目的之三在於提供一種計算機洩漏信息保護裝置，可多途徑保護計算機的洩漏信息。
本實用新型目的之四在於提供一種計算機洩漏信息保護裝置，可有效保護從計算機電源線洩漏的信息。
本實用新型目的之五在於提供一種計算機洩漏信息保護裝置，可同時保護一臺以上計算機主機和顯示器的輻射洩露信息。
本實用新型是這樣實現的本實用新型一種計算機洩漏信息保護裝置，該裝置內置於計算機中。其中，所述裝置插在計算機的擴展槽內或被緊固在計算機的主機內或緊固在顯示器內以實現內置於計算機中。
同時，本實用新型計算機洩漏信息保護裝置與計算機共電源。作為一個實施例，所述計算機洩漏信息保護裝置設有插入卡引腳，並通過插入計算機的擴展槽實現與計算機共電源，並且隨計算機的開啟與關閉，計算機電源上的有用信號與時變非線性非平穩非相關幹擾信號同時經計算機電源洩露到外部電源線上了，外部電源線上既有計算機洩露的有用信號，也有所述裝置洩露的時變非線性非平穩非相關幹擾信號，從而有效保護了通過計算機電源線傳導洩露的信息。
該裝置包括幹擾信號發生器、歸零變換和曼徹斯特編碼模塊、第一放大器及第二放大器，天線匹配網絡模塊，其中幹擾信號發生器分別與第一放大器及歸零變換和曼徹斯特編碼模塊相連，天線匹配網絡模塊一端與第一放大器相連，另一端與天線相連，第二放大器一端與歸零變換和曼徹斯特編碼模塊相連，其另一端連接網絡插座。其中本實用新型計算機洩漏信息保護裝置是在EDA(電子設計自動化)平臺上、採用VHDL(VHSIC Hardware Description Language)硬體描述語言和超大規模集成電路而製成的，封裝在PGA元件中。
在本實用新型中，所述幹擾信號發生器產生的幹擾信號經第一放大器放大，而後再經天線匹配網絡，把已經放大的幹擾信號從天線輻射出去，形成一個接近於球型(全向)的電磁幹擾場，用以保護計算機主機和顯示器的輻射洩露信息；所述幹擾信號發生器產生的幹擾信號經歸零變換和曼徹斯特編碼，並且通過第二放大器放大，再連接到網絡插座，用於保護通過非屏蔽網絡雙絞線的傳導洩露信息。
在本實用新型中，所述幹擾信號發生器產生的幹擾信號為時變、非線性、非平穩、非相關幹擾信號。
在本實用新型中，時變的涵義是1)產生幹擾信號的算法與時間有關。因此，各個時刻啟動計算機，計算機洩漏信息保護裝置產生的幹擾信號都是不相同的；2)幹擾信號的分布函數族及其統計量也與時間有關。
非線性的涵義是產生幹擾信號的算法是非線性的。
非平穩的涵義是各個時刻幹擾信號的統計分布及其聯合統計分布都是不相同的。
非相關的涵義是計算機洩露信息保護裝置沒有利用計算機任何信號與時變非線性非平穩幹擾信號進行任何相關處理，而是把時變非線性非平穩幹擾信號直接放大，作為計算機洩露信息保護裝置的幹擾信號。
另外，所述計算機洩漏信息保護裝置還設有LED指示燈用於指示所述裝置的工作狀況。紅色LED指示燈用於指示「變初值、變結構準混沌時變非線性非平穩幹擾信號」從天線輻射的狀況；綠色LED指示燈用於指示保護非屏蔽網絡雙絞線傳導洩露的工作狀況，其中，所述指示燈可產生指示信號，該指示信號分別從所述放大器的輸出端提取並經處理而形成。
採用本實用新型後，首先由於所述裝置產生的為時變、非線性、非平穩、非相關幹擾信號，因此計算機的有用信息不易被偵收及破譯；其次，該裝置可同時保護通過如下三條路徑的洩漏的計算機信息1)計算機主機和顯示器的輻射洩漏信息；2)非屏蔽網絡雙絞線上的傳導洩漏信息；3)電源線上的洩漏信息；再次，該裝置與計算機共電源，從而幹擾信號經計算機電源同時洩漏到外部電源線來保護從計算機電源線上洩漏的信息，因而消除了電源線路濾波器失配造成電源線洩露計算機信息的隱患。此外，本實用新型計算機洩漏信息保護裝置採用內置式結構，使用方便，節省空間、並且不影響計算機的美觀。因此，由於所述幹擾信號的非相關性，本實用新型計算機洩漏信息保護裝置能一機多用，即一個計算機洩漏信息保護裝置能同時保護幾部計算機主機和顯示器的輻射洩露信息。


圖1為現有計算機洩漏信息保護裝置的原理圖；圖2為本實用新型計算機洩漏信息保護裝置的物理結構原理圖；圖3及圖4為本實用新型計算機洩漏信息保護裝置產生幹擾信號的原理圖；圖5為本實用新型計算機洩漏信息保護裝置與計算機共電源的原理示意圖。
具體實施方式
以下結合附圖進一步闡述本實用新型計算機洩漏信息保護裝置。
參考圖2，本實用新型計算機洩漏信息保護裝置包括時變、非線性、非平穩、非相關幹擾信號發生器、歸零變換和曼徹斯特編碼模塊、第一放大器及第二放大器，天線匹配網絡模塊，其中幹擾信號發生器分別與第一放大器及歸零變換和曼徹斯特編碼模塊相連，天線匹配網絡模塊一端與第一放大器相連，另一端與天線相連，第二放大器一端與歸零變換和曼徹斯特編碼模塊相連，其另一端連接網絡插座。
在本實用新型一個實施例中，所述計算機洩漏信息保護裝置插在計算機的擴展槽內。在另一個實施例中，所述計算機洩漏信息保護裝置被緊固在計算機的主機內或緊固在顯示器內。
本實用新型計算機洩漏信息保護裝置的工作原理為一方面幹擾信號發生器產生的時變、非線性、非平穩幹擾信號經超寬帶放大器1放大，而後再經天線匹配網絡，把已經放大的時變、非線性、非平穩、非相關幹擾信號有效地從天線輻射出去，形成一個接近於球型(全向)的時變、非線性、非平穩、非相關電磁幹擾場，即用加擾法保護計算機主機和顯示器的輻射洩露信息。同時，把幹擾信號發生器輸出的另一個時變、非線性、非平穩、非相關幹擾信號，經歸零變換和曼徹斯特編碼，並且通過放大器2放大，再連接到非屏蔽網絡插座的備用端和線對，即用加擾法保護非屏蔽網絡雙絞線傳導洩露信息。
因為計算機的輻射洩露信號具有極強的相關特性，因此，計算機信息的最佳接收方法是相關接收。相關接收及其關鍵技術—自適應數位訊號處理(DSP)，對於白噪聲，已經相當成熟，能在信/噪比負幾十dB的強幹擾情況下正常進行相關接收；然而，對於時變非線性非平穩非相關噪聲，則相關接收性能急劇下降。換言之，在尚未解決抗「時變非線性非平穩非相關幹擾」的最佳接收理論之前，採用時變非線性非平穩人為幹擾，能以較低的幹擾電平——在滿足EMC的條件下——保護計算機通過前述三條途徑洩露的信息。
詳言之，這種幹擾，能以較低的幹擾電平破壞廣泛應用於相關接收和自適應信號處理的工作條件，使現代相關接收的相關峰降低、甚至低於旁瓣；自適應DSP的「學習」收斂太慢、甚至不能收斂，「跟蹤」難以同步、甚至不能同步，從而才能以不幹擾電子通信終端的較低幹擾電平(1)保護計算機(主機和顯示器)的輻射信息；(2)保護非屏蔽網絡雙絞線上的傳導洩露信息；(3)保護電源線上的傳導洩漏信息。正是時變非線性非平穩、非相關幹擾信號才使得本本實用新型得以工程實現。
在本實用新型的一個具體實施例中，所述時變、非線性、非平穩、非相關幹擾信號是用龍德浩、陳志清二位學者提出的「變初值、變結構準混沌算法」而產生的。本實用新型計算機洩漏信息保護裝置是在EDA(電子設計自動化)平臺上、採用VHDL(VHSIC Hardware Description Language)硬體描述語言和超大規模集成電路研製而成的，封裝在PGA元件中。
參考圖3和圖4，這種「變初值、變結構準混沌算法」生成每一個幹擾字節都更新了一次混沌算法的結構和初值，而在實際應用中「變初值算法1、變結構算法1、變初值、變結構準混沌算法1」和「變初值算法2、變結構算法2、變初值、變結構準混沌算法2」都是高度非線性，因而這是一種典型的時變非線性非平穩離散隨機幹擾信號。因為每一個字節都更新一次混沌算法的初值和結構，因此欲抑制這種「變初值、變結構準混沌」時變非線性非平穩幹擾信號，偵收設備就必須在生成一個字節的時間內完成「學習」和「跟蹤」。在未建立抑制「變初值、變結構準混沌」時變非線性非平穩非相關幹擾信號最佳接收理論之前，這是不可能的。
在現行最佳接收理論的條件下，能以較低的時變非線性非平穩非相關幹擾電平破壞相關接收和自適應信號處理的工作條件，使現代相關接收機相關峰低、甚至低於旁瓣；自適應DSP的「學習」難以收斂、甚至不能收斂，「跟蹤」難以同步、甚至不能同步，從而能以不幹擾行動電話和無線傳呼機的較低幹擾電平(1)保護計算機(主機和顯示器)的輻射信息；(2)保護非屏蔽網絡雙絞線和電源線上的傳導信息。
在本實用新型中，計算機洩漏信息保護裝置設有主放大器(相當於圖2中放大器1)及天線匹配網絡，以便天線能夠高效地把「時變非線性非平穩非相關幹擾信號」全向地輻射出去，以保護計算機輻射洩露信息；同時經過從放大器(相當於圖2中的放大器2)，把經過歸零變換和曼徹斯特編碼的變初值、變結構準混沌時變非線性非平穩幹擾信號進行放大，再連接到網絡插座(如RJ45接口)的備用端，以保護非屏蔽網絡雙絞線傳導洩露信息。
所述計算機洩漏信息保護裝置仍採用加擾法來保護計算機在電源線上的洩漏信息，其關鍵技術之一，是將「時變非線性非平穩非相關幹擾信號」經計算機電源同時洩漏到外部電源線上，反映在物理結構上，就是計算機洩漏信息保護裝置與計算機共電源。這樣，外部電源線上既有計算機的有用洩露信號，也有內置式計算機洩漏信息保護裝置的時變非線性非平穩幹擾洩露信號，以破壞他人從計算機電源線上偵收計算機有用信息。
所述計算機洩漏信息保護裝置由於在物理結構上與計算機共電源。這樣，不僅消除了電源線路濾波器失配造成電源線洩露計算機信息的隱患，同時簡化了所述裝置的結構，降低了成本。但值得注意的是，所述裝置緊固在主機或顯示器內或插在主機的擴展槽上與計算機共電源，都必須滿足計算機的電磁兼容(EMC)性，否則是不能應用的。為此，本計算機洩漏信息保護裝置必須採用時變非線性非平穩非相關幹擾信號發生器，以降低幹擾強度。
參考圖5，作為本實用新型一個實施例，所述計算機洩漏信息保護裝置設有PCI插入卡引腳，該引腳的電氣特性和機械特性都符合PCI通用插入卡的技術規範，因而，當該裝置插入計算機的PCI擴展槽時，就與計算機共電源了，並且隨計算機的開啟與關閉，計算機電源上的有用信號Scomp與「時變非線性非平穩非相關幹擾信號Sjam同時經計算機電源洩露到外部電源線上了，外部電源線上既有計算機洩露的有用信號Scomp1，也有所述裝置洩露的時變非線性非平穩幹擾信號Sjam1，從而有效保護了通過計算機電源線傳導洩露的信息。
綜上，本實用新型計算機洩漏信息保護裝置使用時變、非線性、非平穩、非相關幹擾信號加擾保護通過計算機洩漏的信息。該裝置可同時對從計算機主機和顯示器、計算機非屏蔽網絡雙絞線以及計算機電源線洩漏的信息進行保護。
在本實用新型中，所述計算機洩漏信息保護裝置還設有LED指示燈用於指示所述裝置的工作狀況。紅色LED指示燈用於指示「時變非線性非平穩非相關幹擾信號」從天線輻射的狀況當輻射正常時，紅燈亮；當天線與放大器的輸出阻抗失配時(如天線未接或天線連接線斷了)，紅燈特亮。這是危險信號！天線必須連接好，否則阻抗失配，功率輻射不出去，容易燒壞功放。綠色LED指示燈用於指示保護非屏蔽網絡雙絞線傳導洩露的工作狀況綠燈用於指示保護非屏蔽網絡雙絞線傳導洩露的狀況綠燈亮時，工作正常，反之，失效。其中，所述指示信號分別從放大器的輸出端提取，經處理形成的。
本實用新型計算機洩漏信息保護裝置可應用於需要保護計算機輻射信息和傳導信息的涉密計算機，它能保護計算機三條途徑的洩漏信息1)計算機主機和顯示器的輻射洩漏信息、2)計算機非屏蔽網絡雙絞線的傳導洩漏信息、3)計算機電源線洩漏信息。
在本實用新型中，所述產生幹擾信號的算法對時間，特別是對起始時刻的敏感程度高、非線性程度高、非線性程度高，使自適應DSP的「學習」難以收斂、甚至不能收斂，「跟蹤」難以同步、甚至不能同步，因此所述計算機洩漏信息保護裝置輻射低，至少不幹擾行動電話和無線傳呼機。
以上所揭露的僅為本實用新型計算機洩漏信息保護裝置的較佳實施例而已，當然不能以此來限定本實用新型之權利範圍，因此依本實用新型申請專利範圍所作的等同變化，仍屬本實用新型所涵蓋的範圍。
權利要求1.一種計算機洩漏信息保護裝置，其特徵在於該裝置內置於計算機中。
2.一種如權利要求1所述的計算機洩漏信息保護裝置，其特徵在於所述裝置被緊固在計算機的主機或顯示器內，或者被插在計算機的擴展槽內。
3.一種如權利要求1或2所述的計算機洩漏信息保護裝置，其特徵在於所述裝置與計算機共電源。
4.一種如權利要求3所述的計算機洩漏信息保護裝置，其特徵在於所述計算機洩漏信息保護裝置設有插入卡引腳，並通過插入計算機的擴展槽實現與計算機共電源。
5.一種如權利要求1所述的計算機洩漏信息保護裝置，其特徵在於該裝置包括幹擾信號發生器、編碼模塊、第一放大器及第二放大器，天線匹配網絡模塊，其中幹擾信號發生器分別與第一放大器及編碼模塊相連，天線匹配網絡模塊一端與第一放大器相連，另一端與天線相連，第二放大器一端與編碼模塊相連，其另一端連接網絡插座。
6.一種如權利要求1或2所述的計算機洩漏信息保護裝置，其特徵在於所述幹擾信號發生器產生的幹擾信號經第一放大器放大，而後再經天線匹配網絡，把已經放大的幹擾信號從天線輻射出去，形成一個電磁幹擾場，用以保護計算機主機和顯示器的輻射洩露信息。
7.一種如權利要求5所述的計算機洩漏信息保護裝置，其特徵在於所述編碼模塊包括歸零變換和曼徹斯特編碼模塊，所述幹擾信號發生器產生的幹擾信號經歸零變換和曼徹斯特編碼，並且通過第二放大器放大，再連接到網絡插座，用於保護非屏蔽網絡雙絞線的傳導洩露信息。
8.一種如權利要求5所述的計算機洩漏信息保護裝置，其特徵在於所述幹擾信號發生器產生的幹擾信號為時變、非線性、非平穩、非相關幹擾信號。
9.一種如權利要求8所述的計算機洩漏信息保護裝置，其特徵在於所述計算機洩漏信息保護裝置還設有指示燈，用於指示所述裝置的工作狀況，其中，所述指示燈可產生指示信號，該指示信號分別從所述放大器的輸出端提取並經處理而形成。
10.一種如權利要求1或2所述的計算機洩漏信息保護裝置，其特徵在於所述計算機洩漏信息保護裝置同時保護一臺以上計算機主機和顯示器的輻射洩露信息。
專利摘要本實用新型公開了一種計算機洩漏信息保護裝置，該裝置內置於計算機中。該裝置包括時變、非線性、非平穩、非相關幹擾信號發生器、歸零變換及曼徹斯特編碼模塊、第一放大器及第二放大器以及天線匹配網絡模塊。通過該裝置可有效保護計算機主機和顯示器的輻射洩露信息及通過非屏蔽網絡雙絞線傳導的洩露信息。此外，該裝置還通過與計算機共電源來保護從電源線上洩露的計算機信息。
文檔編號G06F1/00GK2672706SQ20042001505
公開日2005年1月19日 申請日期2004年1月19日 優先權日2004年1月19日
發明者龍德浩, 騫惠民, 陳志清 申請人:龍德浩, 騫惠民, 陳志清