键盘信息泄漏与防泄漏键盘设计与实现

　　1 键盘工作原理概述

　　键盘是计算机中最通用的设备，也是除显示器外信息最容易被截获并被复现的设备。按照红黑分离式防信息泄漏原理，我们成功地开发了红黑分离式防信息泄漏键盘。

　　首先分析一下键盘的工作原理。现在的键盘主芯片只有1个。1个键盘由专用芯片、按键和接口3部分组成。其中专用芯片提供主机接口、行线、列线及键盘分系统控制微程序;按键被安排在行列线的交叉点上;主机接口共4根线：电源、地、时钟、数据。工作原理如下。

　　① 时钟和数据线在主机方和键盘方的引脚都是OC门，正常时电平为高。主机和键盘任何一方都可以把这两根线上的电平拉低。当两根线都为高时，键盘可以发数据;当时钟为低时，禁止键盘发送数据;当时钟为高、数据为低时，表示主机要发送命令，键盘要准备接收。

　　② 加电后键盘开始自检，如自检正常，则向主机发出AAH，并开始扫描按键。

　　③ 判断出有键按下后向主机发这一键的扫描码并开始计时，然后继续扫描。若0.5 s后，这个键仍未抬起，且没有新键按下的话，就要连续发这一键的扫描码：每秒30个。最多支持3个键同时按下。在0.5 s内若有新键按下的话，就为新键计时。

　　④ 待有键抬起时发这一键的结束码。

　　⑤ 收到主机发来的命令码后，键盘发FAH以应答，并开始执行这一命令。

　　键盘与主机通信的数据规则是：每组数据由11位组成：1位启始位(逻辑0)、8位数据位(低位在前)、1位校验位(奇校验)、1位停止位(逻辑1)。 其数据位的数据格式为：

　　时钟是键盘分系统发出的方波，周期约为80μs下降沿有效，只在发码的时候才有时钟。每个键有1个扫描码。主机还会发一些命令。表1给出了每个键的扫描码。

　　表1 键盘扫描

　　这是一个开放式的工业标准，PC机的键盘都是这样的。其与主机的通信必须按上述标准执行。这为零配件的生产、维修、使用提供了极大的方便，但同时也使键盘按键造成信息泄漏成为了可能。

　　2 键盘信息泄漏的分析

　　为了验证键盘信息泄漏的电磁场的特性，进行如下试验：当键盘连续保持按下“H”键时，用频谱仪测量键盘与主机连接的信号线的传导发射特性，结果如图1所示。

　　图1 键盘的传导发射特性

　　当按不同的键时，频谱仪接收到的谱线发生频移。按信息的相关原理证明，所得的谱线与按键信息相关，说明其中含有键盘的扫描码信息。该信息为键盘编码，并将其定义为红信号。