专利名称:高速数字视频信号的防泄漏装置及方法
技术领域:
本发明属于计算机信息安全领域,特别是一种基于FPGA的高速数字视频信号的防 泄漏装置及方法。
技术背景信息安全,是一个国家在政治、经济、军事、外交斗争中取得胜利的重要保证。实践使世界各科技、军事强国无不重视国家自身的信息安全和信息化作战能力在第一 次世界大战中,德国军队成功地利用战场电话接地线的回流电流窃听了敌方的军事情 报;日本的中途岛海战失利的一个重要原因就是自己的军事计划被美军通过无线电波 截获并破译;海湾战争期间,美国曾发射了一颗间谍卫星,这颗卫星装有最先迸的 TEMPEST系统,它截获了伊拉克及其海湾地区的大量经济、军事、政治情报,为美国取 得战争的胜利创造了极为有利的条件d信息技术在给现代国防、生产、生活带来巨大实惠的同Bt,也对自身造成了空前威 胁,这是因为信息对抗技术的高度发展,为有效的干扰、削弱、破坏信息设备与信息 系统提供了手段。近几十年来,利用信息设备工作时所产生的电磁辐射截获机要信息 已经成为一种非常重要的侦察手段,,与其他信息镝察方法相比,利用信息设备的电磁 泄漏获得情报要更为及时、准确、广泛、连续,而且安全、可靠、隐蔽。早在二十世纪五十年代,国外就注意到电子信息设备信息泄漏问题的严重性,以美 国为首的少数几个西方国家相继对此问邇展开了一系列的研究.这些研究统称为 TEMPEST(比较常见的翻译为Transient EIectroKignetic SPulse E aimtion St朋dard》 计划或TEMPEST项目,直接由国家安全部门及军方组织负责实施^ TEMPEST是在电磁 兼容(EMC)领域发展起来的一个全新研究方向,其理论与技术仍以EIK为主要基硇, 目标之一也是降低和抑制无意的电磁发射,包括辐射发射和传导发射。但与电磁兼容 技术不同的是TEMPEST技术更注重解^t息技术设备通过无意电磁发射而导致的信息 泄漏(被截获和复原),即TEMPEST技术不仅关心电磁发射的^K,更关心发射信号齣 内容。TEMPEST领域的主题之一就是防止计算机电磁信息泄漏。计算机作为最具代表性的 电子信息设备,已广泛应用于机要信息的存储和数据处理,但是计算机的两个主要離 件主机和显示器都是主要的电磁信息泄漏源,而从主机显卡输出到显示器的整个视频信息传输通道也是电磁信息泄漏的重要组成部分-因此计算机視频系统成为计算机 TEMPEST技术的研究核心。以前计算机显示器大都是VGA接口形式的,上面传输的是模拟信号,对其防信息泄 漏方法主要是在保证视频图像相位不失真的条件下,用滤波方法滤除传输视频信号中 的高频分量和进行伪发射,对计算机显示器图像进行伪泄漏处理两种方法。但是随着科学技术的发展和产品的更新换^:,当前的计算机显示器已经广泛的采用了 I)VI接口》DVI视频信号是数字信号,与传统的VGA信号不同-对于数字信号来说,上升时间是一 个关键因素。现代集成电路发展迅速,使得芯片的开关时间不断变快,即上升/下降时 间不断变短。翻转时间变短使得信号的辐射发射能力大大加强了》另一方面由于l)VI 视频信号工作带宽远大于VGA的模拟信号,视频信息泄漏的频段又通常都在工作带宽 之内,而滤除工作带宽以内的信号将使数字电路无法正常识别逻辑电平,所以滤波不 能再用于数字视频信息的防泄漏,这就需要有一种适用于高速数字视频信号的新的防 泄漏方法。 发明内容本发明的目的是提供一种高速数字裸频信号的防潘漏装置及方法,以便在计算机 显示器工作的同时,即可保证视频信息显示清晰,又能防止视频信息泄漏 本发明的目的是这样实现的,设计一种高速数字视频信号的防潘漏装置及方法, 该方法所采用的装置至少包括计算机主机和计算机显示器,及介于计算机主机和计算机显示器之间的防泄漏装置,其特征是防泄漏装置通过如下步骤实現防止裸频信息 泄漏1) 防泄漏装置通过随机函数发生器生成一个隨机序列;2) 防泄漏装置确定视频像素序列中决定裸频清晰度的像素点的重要位3) 保留决定视频清晰度重要位,将其余二进制位依次用驄机序列中的随机数进行 置换,生成随机置乱的视频数据;4)显示上述隨机置乱后的视频信号 所述的保留决定视频清晰度的位是控制一个像素点颜色齣RGB MJf的高字节位③所述的高字节位是RGB通道字节中高字节位给出的至少1萝J4个位;1到4个位是RGB 通道字节中其中一个字节或两个字节或全部通道共同给出的高字节位,所述的随机函数发生器生成的随机数是由线性同余随机产生算法或线性同余隨机 产生算法中的素数模乘线性同余法生成。所述的将像素点的其余位依次用所产生的隨机数进行替換,即通过隨机序列中的随机数置换像素数据的非重要位来完成随机置乱》所述的随机置乱后的视频信号频谱为均匀连续频谱分^f。.高速数字视频信号的防泄漏装置,其特征是它包括TMDS解码、FPGA随机置 乱和TMDS编码;TMDS解码部分用于把显卡输出的高速串行TMDS视頻信号进lflf 码,并作串并转换,把TMDS信号转变为原始的像素数据;FPGA用于生成随机序列, 对像素数据进行判断,利用随机序列来替换原始的像素数据;TMDS编码,它将FPGA 生成的新的像素数据进行编码,并送入显示器》所述的防泄漏装置介于计算机主机和计算机显示器之间可以有外置式和内置式两种。本发明的特点是由于DVI数字视频数据由RGB三个顶DS串行数字通道构成-数 字视频信息每个像素点的颜色用8位二进制数表示,可以表示256种颜色,二进制数 的高位对于视频数值的大小影响是最大的(数字视^_数据的最高几位称为重要位),因 此通过保留一些重要位,对其他剩余位使用随机数进行替換,即随机置乱。而对选择 的随机序列长度应满足视频显示模式的需要。随机序列中的各个随机数之间具有独立 特性。频谱为连续谱,在视频带宽内均匀分布,使其具有白噪声特性》这样可保证褪 频信息的可读性,又能防止视频信息泄漏的目的③
下面结合实施例附图对本发明作进一步说明。图l是本发明实施例原理说明图2是原始图像;图3是置乱后的图像;图4a是图2原始图像频谱分布;图4b是图3置乱后的图像频谱分布;图5a是保留所有位图像;图5b保留4个重要位图像;图5c是保留2个重要位图像;图5d是保留l个重要位图像;图6a为保留4个重要位置乱时,置乱前原始频谱图-图6b为保留4个重要位置乱时,置乱后频谱图; 图6c为保留5个重要位置乱时,置乱前原始频谱图; 图6d为保留5个重要位置乱时,置乱后频谱图c图7是防泄漏处理卡电路原理图。
具体实施方式
如图i所示,随机置乱的过,是首先产生随机数,针对视频数据的像素序列,产生相应的随机数序列;其次确定视频数据的重要位,然后将視頻数据的非重要位依 次用随机数序列中的数值来替代,最后生成置乱后的视^i[据^所谓数字视频信息随机置乱就是指利用随机数序列改变视频信息的数字编码,使 其在时域和频域内分别成为随机序列和随机频谱,从而无法被截获和复原的技术n图2是一幅50 X 50大小的白底黑字的H字符原始图像,也就是未置乱的图像。通过 图1的随机置乱方法后得到图3是置乱后的白底黑字的H字符图像。而图4a是图2原始图 像的频谱分布,图4b是图3置乱后的图像频谱分布。虽然图3不像图2的图像清晰可见, 但并不影响整体观感性,它们的频谱却相差很远。图4a中高频和低频分布瀋晰,对比 图4a和图4b,既置乱前后的频谱,可以看出,置乱后的频谱在整个頻率范围内较为均 匀的分布,类似于白噪声的频谱特性,而且大大减小了原来图像的高频辐射.从而能 够很好的防止计算机视频信息的泄密,对于保证数字视频信息的安全具有重要的意义'。 这种通过改变计算机视频文字信息的频谱特征,使窃密者无法有效确定带通滤波器的 传递函数,也就无法提取或恢复泄漏的保密信息的隨机置乱方法能非常方便的达到防 止信息泄漏的目的。DVI数字视频数据由KGB三个通道构成,每个mm用8位二进制数表示一个像素点 的颜色,都可以表示256种颜色,例如RGB三个通道中像素值都为1幼,表示威二进 制为10001010。通过我们的研究发现,二进制数的高位对于视^lfe值的大小影响是最 大的(数字视频数据的最高几位称为重要位),在进行置乱时,为了能使置乱后图像可 读性比较好,应该保留一些重要位,对其他剰余位进行置乱。图5是保留不同位的效 果图,其中,图5a是保留所有位图像;图5b保留4个重要位團像;图5c是保留2个 重要位图像;图5d是保留1个重要位图像;从图5可以看出如果重要位保留太少,会使图像严重失真,但是如果重要位保留太多,又会起不到防信息泄漏的目的。因此,要能不被截获到需要至少保留4个重要位,又考虑到图像的可渎性,所以保留i到3个重要位的置乱程度是最合适的。如图6所示为保留4个重要位与保留5个重要位置乱前后图像的频谱图-图6 (a)为保留4个重要位置乱时,置乱前后(上面为原始图像,下面为置乱后图像)的频谱对比;图6 (b)为保留5个重要位置乱时,置乱前后(上面为原始图像,下面为置乱后图像)的频谱对比。两者的差别主要在高频分量上-保留4个重要位置乱后高频分量(相当于视频带宽以及视频带宽的倍数,截获时接收机的中心頻率往往 在这些频点处)还具有噪声的特性,表现得杂乱无章。而保留5位时的频谱已经明显 具有了原始图像的特点。下面给出置乱过程的示例 对于一个纯白色的画面,置乱前RGB三路的视频数据都为lllllUl,如下R: l川llll,川川"'l川川l,"川川,川"川,............g: mmu, iiiimi, im出i, iumii, iimm'............b:出imi, iiiuiu, iimm, mum, iiiimi'............置乱时,如果仅保留一个重要位,那么其他剰余7个数据位则用所产生的随m^列 中的随机数来代替,如下.- -R: 10110001, 11100001, 11000001' 11010101, 10101010,............G: 10110001,川00001, 11000001, 11010101, 10101010,............b:薩OOOl, 11100001, 11000001, U010101' 10HH010,............*对于一个纯红色的画面,置乱前rgb三路的视频:数据如下r: iim川,ii川川,川"川,11111111,川川n,............G: 00000000, 00000000, OOOOOOOO., 00000000, 00000000-,............b: 00000000, 00000000, 00000000, 00000000, 00000000'............置乱时,可以按照对纯白色的画面置乱的方法,即RGB三路中的每一路只保留其 第一个重要位,剩余的7位则用所产生的随机数来代替。但是由于是纯红色的画面,所 以在置乱时也可以只保留r路中数据的前两位,其余的数据(包括g路,b路以及rj^剩 余的6位数据)全部置乱,如下R: l訓OOl, l薩Ul, 1U出10, 11000010, l薩010,............G: 01010101, IOIOI亂11,10, OOOll跳,0110,............B: 11000100, 01000110, 11000011, 10101101, 10011100,............当然对于实际视频图像像素点每一幅都在变化,但其置乱方法是相同的。 置乱的算法可以采用直接置换,也可以通过将其余的像素点的位依次与所产生的随机数序列中的位,按位的异或进ffii算后进行替换。但要保证随机置SL部分的裸频信号频谱为均匀连续频谱分布。为此,在视频系统中,用于隨机置乱视凝反截获技术的随机数有如下的要求首先,随,列的长度应该足够长,能够满足视鹏示模式的需要第二,随机序列中的各个随机数之间要具有良好的a^特性; 第三,应具有近似噪声的频辦性,即近l链续谱,且均匀分布; 第四,工程上易于实现。鉴于以上的这些要求,确定采用线性同余随机产生算法或线性同余随机产生算法 中的素数模乘线性同余法产生随机序列i素数模乘线性同余法SFPGA中通过编写软件实现的。素数模乘线性同余法其随机函数表达式为-<formula>formula see original document page 8</formula>其中,X,为种子,初始数值^一般取为L利用这个素数模乘同余法可以产生 2147483646个随机数,也就是隨机数重复周期为2147483646,可见是相当长的。这种产生器得到了广泛的使用,其产生的随机数在分布上有很好的特性,但却不 具备良好的不可预测性。使用时往往会以系统时钟(模欲)或系统时钟与随机数的和 (模附)作为种子来重新启动序列,这也是现在绝大多数随机数产生器的做法^如图7所示,DVI视频信息防泄漏^ff包括TMDS解码、FPGA随机置乱和TMDS 编码。TMDS解码部分用于把显卡输出的高速串行TMDS视频信号迸行解码,并作串 并转换,把TMDS信号转变为原始的像素数据》 FPGA用于生成伪隨机序列,对像素 数据进行判断,利用随机序列中的随机数来替换原始的像素数据。TMDS编码,它将 FPGA生成的新的像素数据进行编码,并送入显示器》防泄漏装置介于计算机主机和计算机显示器之间的可以有外置式和内置式两种-DVI信号从计算机主机显卡送入防泄漏处理卡的输入端,经过防潘漏处理卡处理以后 再送入计算机显示器。通过常情况下将防泄漏处理卡傲成带PCI插槽的内置式,使处 理卡无需外加电源和另作屏蔽处理-防泄漏装置的工作过程为计算机显卡输出TMDS编码后的差分视频信号和差分 时钟(土0.5V),为低电压差分信号(LVDSL通过TMDS解码模块,这些高速差分视 频信号变为并行视频数据,并同时输出行同步、场同步、使能信号和时钟信号(3.3V 的COMS信号)。这个时钟信号是由显卡送出的带抖动的时钟,FPGA利用这个时钟对 RGB三路并行视频信号进行采样,并做出判断,如果需要则利用FPGA产生的伪随机 序列来替代原有的视频信号,然后FPGA再把TMDS编码模块霱要的使能信号、行同 步、场同步信号和置乱后的像素数据传送给TMDS编码模块m最后TMDS编码模块将 编码后的TMDS信号传送给显示器。在防泄漏处理卡上TMDS解码选用的是Silicon Image公司的TMDS接收芯片 SiI1161, TMDS编码选用的是Silicon I股ge公司的TMDS发送芯片SilU60, FPGA芯 片选用Xilinx公司Spartan-3E系列的Spartan-3 XC3S500E^
权利要求
1、高速数字视频信号的防泄漏装置及方法,该方法所采用的装置至少包括计算机主机和计算机显示器,及介于计算机主机和计算机显示器之间的防泄漏装置,其特征是防泄漏装置通过如下步骤实现防止视频信息泄漏1)防泄漏装置通过随机函数发生器生成一个随机序列2)防泄漏装置确定视频像素序列中决定视频清晰度的像素数据重要位3)保留决定视频清晰度的像素数据重要位,将其余的像素点位依次与随机序列中的随机数进行替换,生成随机置乱的视频数据4)显示上述随机置乱后的视频信号。
2、 根据权利要求1所述的高速数字视频信号的防泄漏装置及方法,其特征是-所 述的保留决定视频清晰度的重要位是控制一个像素点颜色的RGB通道的字节高位^
3、 根据权利要求2所述的高速数字视频信号的防泄漏装置及方法,其特征是所述的字节高位是RGB通道字节中高字节位给出的至少1到4个位;1到4个位是RGB通道字 节中其中一个字节或两个字节或全部通道共同给出的高字节位。
4、 根据权利要求l所述的高速数字视频信号的防泄漏皿及方法,其特征是所 述的随机函数发生器生成的一个随机数是由线性同余随机产生算法或线性同余隨机产 生算法中的素数模乘线性同余法产生的。
5、 根据权利要求l所述的高速数字视频信号的防泄漏装置及方法,其特征是-所 述的将其余的像素点的位依次与随机序列中的隨机数中的位进行运算是通过隨机序列 中的随机数置换其余的像素点的位运算完成》
6、 根据权利要求1所述的高速数字视频信号的防泄漏装置及方法,其特征是所 述的将像素点的其余位依次与随机数中的位进行运算是将所产生的随机数中的相应位 与像素点的其余位,按位的异或运算进行置换。
7、 根据权利要求l所述的高速数字视频信号的防泄漏装置及方法,其特征是所 述的随机置乱后的视频信号频谱在工作带宽内为均匀连续频谱分布-
8、 高速数字视频信号的防泄漏装置,其特征是它包括TMDS解码、FPGA隨机 置乱和TMDS编码;TMDS解码部分用于把显卡输出的高速串行TMDS裸频信号进行 解码,并作串并转换,把TMDS信号转变为原始的像素数据FPGA用于生成伪随机 序列,对像素数据进行判断,利用伪随机序列来替换原始的像素数据;TMDS编码, 它将FPGA生成的新的像素数据进行编码,并送入显示器。
9、 根据权利要求8所述的高速数字^频信号的防潘漏装置,其特^E是所述的驄 泄漏装置介于计算机主机和计算机显示器之间可以有外置式和内置式两种.
全文摘要
本发明属于计算机信息安全领域,特别是一种基于FPGA的高速数字视频信号的防泄漏装置及方法,其特征是防泄漏装置通过如下步骤实现防止视频信息泄漏防泄漏装置通过随机函数发生器生成一个随机序列防泄漏装置确定视频像素序列中决定视频清晰度的像素数据重要位保留决定视频清晰度的像素数据重要位。将其余的像素点位依次与随机序列中的随机数进行替换,生成随机置乱的视频数据,显示上述随机置乱后的视频信号。以便在计算机显示器工作的同时,既可保证视频信息显示清晰,又能防止视频信息泄漏。
文档编号H04N7/167GK101252673SQ20081001750
公开日2008年8月27日 申请日期2008年2月4日 优先权日2008年2月4日
发明者锦 田, 扬 邱, 陈光达 申请人:西安电子科技大学